Connaissez-vous la dernière lubie du Joint Photographic Expert Group, le groupe d'expert qui supervise le format JPEG ? (ahaha oui, JPEG ça veut dire ça !)

Et bien ils aimeraient ajouter le support des DRM dans notre format d'image préféré... Comme pour les vidéos, cela permettrait de verrouiller certaines images pour éviter par exemple que vous ne les voyiez si vous n'avez pas payé... Ou pour tout simplement bloquer leur transfert, leur utilisation ou leur modification si le copyright (marqué dans le DRM) ne vous y autorise pas.

Quelle idée de merde !

Évidemment, l'EFF monte au créneau et explique dans ce PDF pourquoi c'est une mauvaise idée. Je vous fait un résumé...

• 1/ Les DRM sont inefficaces et totalement contournables
• 2/ Les DRM ne permettent pas de tenir compte de pratiques comme le fair use (utilisation dans le cadre personnel par exemple)
• 3/ Les DRM peuvent conduire à un découpage par région du monde (comme pour les zones DVD) ce qui génère une inégalité concurrentielle
• 4/ Des tas d'images dans le domaine public vont se retrouver illégitimement marquées par ce DRM
• 5/ On ne pourra plus lire ces images protégées sur des systèmes d'exploitation qui ne le supportent pas (Linux au hasard)
• 6/ De plus, cela va poser tout un tas de nouveaux risques lié à la sécurité (nouveau plugin ou logiciel fermé...donc nouvelles vulnérabilités)
• ...etc etc

Autant dire que ce n’est pas la meilleure idée qu'ils aient eu. En compensation, l'EFF recommande de remplacer ça par un marquage (possiblement inamovible) des images via les meta données et un aménagement des licences.

Pour le moment, les gens du JPEG n'ont pas encore pris leur décision, mais espérons qu'ils ne se trompent pas de chemin. Imaginez à quoi ressemblerait mon site, si toutes les images, y compris celles appelées par la CSS, étaient sous DRM et que vous n'avez pas la clé ? Et bien ça ressemblerait à ça :

Source

Cet article merveilleux et sans aucun égal intitulé : Prochainement, des DRM dans les JPEG ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Généralement chasse gardée d'événements à 10 000 dolls le ticket, cette fois on vous propose de participer à une conférence en ligne sur l'IA et le machine learning sans vous ruinez, où vous pourrez en direct poser vos questions aux experts du domaine.

Vous parlerez, algorithme génétique, Intelligence Artificielle appliquée, objets connectés et machine learning, entre autre.
Si vous avez peur de vous perdre, aucun soucis, il suffit d'un peu de passion et de l'écoute des intervenants pour éclairer votre lanterne.

Si vous aimez développer, si Minority Report est dans un coin de votre tête, si AI de Spielberg vous a fait vous interroger sur la science et ses applications, alors c'est le moment d'ouvrir vos esgourdes.
Qui sait, peut être que vous bidouillez déjà dans votre coin, quelques lignes de codes griffonnées sur un tableau, des circuits imprimés sur le bureau et qu'il vous manque juste une étincelle.

La conf démarrera le 17 octobre et durera toute la journée.
Vous pouvez dès à présent checker les sujets qui vous intéresse le plus ici

Pour info, sera présent Rand Hindi, fondateur de Snips et je vous invite fortement à écouter son TEDTalk:

Et pour ceux qui sont passé à côté, ma modeste contribution de fan de SF ;)
bonne lecture

Cet article merveilleux et sans aucun égal intitulé : La première conférence online sur l’IA et le machine learning est accessible ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous n'avez pas encore mis de résine dans vos ports USB,  voici une petite news qui devrait vous faire changer d'avis. On le sait tous, les ports USB sont des nids à microbes... On peut se choper un malware (souvenez-vous de Stuxnet) et cela même si l'ordinateur est en air gap (non connecté au réseau), ou si l'intrus utilise une clé genre Rubber Ducky, il peut tranquillement faire sa vie sur l'ordinateur de la victime sans laisser aucune trace.

Puis en début d'année, on a vu apparaitre l'USB Killer, une clé capable de cramer les composants d'un ordinateur. C'était déjà impressionnant et voici que Dark Purple, son créateur nous propose l'USB Killer 2.0.

Encore plus puissante et plus dévastatrice que la première version. En effet, là ou la V1.0 se contentait de charger dans un condo -110 V pour tout relâcher d'un coup dans la machine et recommencer encore et encore jusqu'à ce plus rien ne réponde, la version 2.0 d'USB Killer emmagasine -220 V qui sont relâchés d'un coup, ce qui grille à coup sûr l'ordinateur, le téléphone (s'il supporte l'OTG), la télévision ou de tout type d'appareil avec un port USB. Et comme pour la première version, si le port USB continue de fonctionner, le processus recommence jusqu'à ce que tout soit mort.

En gros, avec cette clé diabolique, vous faites passer un ordinateur de vie à trépas en quelques secondes.

Voici une démo en vidéo :

FEAR !!!!

Ça me rappelle la fois où je me suis trompé d'alim pour un Hub USB. En quelques secondes, j'ai fait cramer ma webcam, mon micro Yeti, mon lecteur graveur DVD externe...etc. Les boules !

Bon, par contre, l'histoire ne dit pas où s'en procurer une...En tout cas, je ne le répèterai jamais assez, faites gaffe avec vos ports USB.

Cet article merveilleux et sans aucun égal intitulé : Comment tout détruire avec une clé USB ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Peu de gens le savent, mais par défaut Cloudflare met en cache uniquement les fichiers images, CSS et JavaScript. Ne comptez donc pas dessus pour mettre vos pages HTML en cache... Ça explique aussi pourquoi lorsque votre site est en carafe, vous voyez quelque chose comme ça :

Et pas votre site mis en cache.

Alors que faire ?

Et bien pour forcer la mise en cache des pages HTML présentes sur votre serveur, il faut créer ce qui s'appelle des "Page Rules". Comme vous pouvez le voir ci-dessous, j'ai donc forcé les URLs suivantes pour le html :

*example.com/*
*example.com/*.html

Et en Custom Caching, j'ai mis "Cache everything".

Et pour empêcher de mettre en cache la partie admin de WordPress, il faut ajouter ceci en précisant le contournement du cache (bypassing)

*example.com/wp-admin*

Et voilà ! Vous verrez, la charge de votre serveur va grandement diminuer :)

Cet article merveilleux et sans aucun égal intitulé : Comment forcer Cloudflare à mettre en cache vos pages HTML ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous voulez en savoir plus sur ce qu'est un Bug Bounty, je vous invite à lire, à bookmarker et à partager cet article qui vous dira tout sur le Bug Bounty, avec à la fin, une annonce spéciale concernant le lancement de FireBounty, un nouveau service que je lance avec mes amis de Yes We Hack.

Bonne lecture à tous !

Cet article merveilleux et sans aucun égal intitulé : Le business du Bug Bounty ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.