Les technologies d'affichage sont passées des tubes cathodiques aux écrans plats, mais l'encombrement de ces derniers reste toujours inapproprié à une utilisation permanente et mobile. Pour se diriger vers une utilisation plus aisée et trouver une solution évitant d'abattre des millions d'arbres destinés à l'industrie du papier, les technologies e-paper/ink proposées sont multiples. Vous pourrez approfondir ce sujet en lisant la page de wikipedia, mais l'objectif à retenir est celui d'obtenir un produit pouvant afficher des pages de texte électronique avec le même contraste qu'un journal traditionnel. Je n'ai absolument pas comparé l'impact écologique entre ces technologies et le papier traditionnel, d'ailleurs si vous connaissez un référentiel proposant des points de mesure, je suis preneur.
Voici quelques vidéos présentées par des sociétés ou organismes en pleine course à l’innovation dans le papier/encre électronique, mais attention cette liste n'est absolument pas exhaustive.
En continuant sur la technique regardez où en est le PARC dans ses recherches avec son papier réutilisable 1000 fois, malheureusement ce papier est du plastique et j’ai du mal à voir le modèle.
Les gens d'art se dont déjà appropriés le support et la dernière vidéo a été tournée dans la Galerie BernardCeysson ou sont exposées des œuvres sur papier électronique.
Autres sources :
Wikipedia : Papier electronique
Wikipedia : PARC
e-link : 50 à 100 fois moins d'énergie qu'un écran LCD et plein de points
samedi 26 janvier 2008
lundi 21 janvier 2008
Speed Painting / Dessin rapide à l'ordinateur
Les logiciels de dessins les plus connus sont Photoshop et the Gimp. Ce dernier est un logiciel libre de droits d’utilisation, vous pouvez donc vous en servir gratuitement. Ces logiciels sont très complets, mais leur maîtrise reste réservée aux graphistes expérimentés dont l’élite joue dans la cours du speedpainting. Ces personnes mettent en ligne leurs exploits en version accélérée et les résultats sont vraiment impressionnants. Vous pourrez passer des heures devant votre écran en admirant ces vidéos ici.
Pour ma part, j’ai fait une sélection d’une vidéo par auteur dont :
Ce blog étant d’abord dédié aux outils numériques, seul le speedpainting avec logiciel a été évoqué, mais d’autres modes de création sont aussi utilisés.
Si vous désirez voir une autre sélection, regardez celle qui a été réalisée par le très bon site smashingmagazine.
Pour ma part, j’ai fait une sélection d’une vidéo par auteur dont :
- Manlio Noto : Deposizione (Caravaggio) vatican (Original Wikipedia) réalisé en utilisant le logiciel Photoshop en 5 jours,
- Nico di Mattia : LOST - John Locke réalisé avec Photoshop. Temps réel d’exécution 3 heures,
- Inconnu : Mona Lisa réalisé en utilisant le logiciel Microsoft Paint. Temps réel d’exécution 2 heures 30 minutes,
- Martin Missfeldt : Albert Einstein réalisé en utilisant le logiciel Photoshop en 4 heures,
- Massimo Mastromarino : Adriana Lima,
- Panther of puppetz : Paysage réalisé en utilisant le logiciel Photoshop en 30 mn.
Ce blog étant d’abord dédié aux outils numériques, seul le speedpainting avec logiciel a été évoqué, mais d’autres modes de création sont aussi utilisés.
Si vous désirez voir une autre sélection, regardez celle qui a été réalisée par le très bon site smashingmagazine.
mardi 15 janvier 2008
Quelques liens pour glousser
- Bombaytv : Extraits de films indiens sur lesquels vous pouvez mettre vos propres sous-titres. Regardez ceux déjà réalisés ("Voir les meilleurs films" en bas à droite),
- The Onion est un journal américain dont la version en ligne est très intéressante. Celui-ci met en ligne des vidéos sarcastiques où les journalistes présentent les sujets avec le plus grand sérieux dans l’attitude, mais complètement délirant dans le texte. Un peu à la Groland,
- Presence PC : un Geek s’est fait une cafetière dans un PC,
- Boten Anna : Morceau de musique suédois publié en 2006 ou le chanteur pensait être amoureux d’un robot informatique, mais à malheureusement découvert que c’était une fille qui se trouvait derrière les échanges réalisés par IRC (une sorte de chat). Vraiment triste. (Wikipedia Boten Anna). En fait ce truc a fait un gros carton et un beau buzz,
- YouTube : Vidéos de petits sauts en élastique depuis la Tour de Macau (carte ici) (Wikipedia : Macau Tower). Vue du bas ici.
jeudi 10 janvier 2008
Web/Ajax javascript securité
Je m'excuse auprès des non informaticiens car ce billet est technique. J'essaierai de faire un billet simplifiant ce sujet ultérieurement.
Les vidéos de la Google Web Toolkit conference ont été publiées et si vous portez un intérêt à la sécurité sur le Web, je vous conseille de visualiser celle de Billy Hoffman.
Avant cet exercice, vous pouvez ouvrir la présentation ici et noter les bonnes pratiques page 20 et en fin de document.
Les experts en sécurité diront ne rien voir de nouveau car cette présentation ne se concentre pas sur un type d'attaque, mais c'est d'ailleurs tout son intérêt. Le présentateur oriente ici le sujet sur le navigateur web et démontre grâce à de multiples exemples comment il est possible de jouer en triturant le code javascript avec l'extension Firefox Firebug. Le message à retenir est " le code présent dans le navigateur peut à tout moment être changé ". La partie où doit se trouver la sécurité de votre application est le serveur.
Voici quelques notes personnelles et des liens supplémentaires :
- Toujours utiliser des requêtes SQL avec paramètres validés (Channel9 pour MS) ou plus simplement valider les entrées. Voir The Unexpected SQL Injection.
- Aussi incroyable que ceci puisse paraître, beaucoup de développeurs pensent que leurs applications sont sécurisées s'ils protégent l'accès au code javascript dans le navigateur. Remarque : Le navigateur est un outil, il suffit d'utiliser un autre outil ou simplement lire les données transmises pour lire ce code.
- Allez sur le Web et faites une recherche sur "Javascript obfuscation". Vous vous rendrez compte du nombre de développeurs persuadés que l'on peut brouiller le code pour qu'il ne soit pas lisible (obfuquer). Remarque : Si le navigateur peut le faire alors n'importe qui peut reproduire le scénario et le déobfusquer.
- Bonne démonstration JSON et une astuce pour éviter certaines attaques.
Si vous n'avez pas le temps de visualisez tous ces documents alors parcourez la version ci-dessous qui est pratiquement identique.
Dans le répertoire sécurité des clients Web, notez qu'il existe une page sur la sécurité des players flash sur le site de Adobe.
Sources :
Wikipedia : Billy Hoffman
Voicesthatmatter : Les documents de présentations
Voicesthatmatter : Les vidéos des présentations
Firebug : extension de debug javascript
Channel9 MSDN : Microsoft Security Wiki
webappsec.org : The Unexpected SQL Injection
JSON : JavaScript Object Notation
Alex's Corner : More Javascript Overloading
Adobe : Sécurité des players flash
Les vidéos de la Google Web Toolkit conference ont été publiées et si vous portez un intérêt à la sécurité sur le Web, je vous conseille de visualiser celle de Billy Hoffman.
Avant cet exercice, vous pouvez ouvrir la présentation ici et noter les bonnes pratiques page 20 et en fin de document.
Les experts en sécurité diront ne rien voir de nouveau car cette présentation ne se concentre pas sur un type d'attaque, mais c'est d'ailleurs tout son intérêt. Le présentateur oriente ici le sujet sur le navigateur web et démontre grâce à de multiples exemples comment il est possible de jouer en triturant le code javascript avec l'extension Firefox Firebug. Le message à retenir est " le code présent dans le navigateur peut à tout moment être changé ". La partie où doit se trouver la sécurité de votre application est le serveur.
Voici quelques notes personnelles et des liens supplémentaires :
- Toujours utiliser des requêtes SQL avec paramètres validés (Channel9 pour MS) ou plus simplement valider les entrées. Voir The Unexpected SQL Injection.
- Aussi incroyable que ceci puisse paraître, beaucoup de développeurs pensent que leurs applications sont sécurisées s'ils protégent l'accès au code javascript dans le navigateur. Remarque : Le navigateur est un outil, il suffit d'utiliser un autre outil ou simplement lire les données transmises pour lire ce code.
- Allez sur le Web et faites une recherche sur "Javascript obfuscation". Vous vous rendrez compte du nombre de développeurs persuadés que l'on peut brouiller le code pour qu'il ne soit pas lisible (obfuquer). Remarque : Si le navigateur peut le faire alors n'importe qui peut reproduire le scénario et le déobfusquer.
- Bonne démonstration JSON et une astuce pour éviter certaines attaques.
Si vous n'avez pas le temps de visualisez tous ces documents alors parcourez la version ci-dessous qui est pratiquement identique.
Dans le répertoire sécurité des clients Web, notez qu'il existe une page sur la sécurité des players flash sur le site de Adobe.
Sources :
Wikipedia : Billy Hoffman
Voicesthatmatter : Les documents de présentations
Voicesthatmatter : Les vidéos des présentations
Firebug : extension de debug javascript
Channel9 MSDN : Microsoft Security Wiki
webappsec.org : The Unexpected SQL Injection
JSON : JavaScript Object Notation
Alex's Corner : More Javascript Overloading
Adobe : Sécurité des players flash
lundi 7 janvier 2008
Images de début de semaine
La superbe semaine de Noël est déjà loin et la neige semble vouloir nous quitter, dommage. Quelques liens pleins de gaieté :
- Blumio : Rap allemand. La fille et la voiture, un grand moment,
- Peinture sur sable par Ilina Yahav : Technique très aboutie (ok, le love c'est un peu ...).
- En avril 2007, un anglais s'est coupé la verge dans un bar. Le patron du lieu a expliqué que cette personne n’avait aucune connexion avec son établissement. Qu’en pensez-vous ? Cliquez ici.
samedi 5 janvier 2008
Assez de ces joueurs ??
Pour ceux qui sont lassés de voir leur entourage jouer aux jeux vidéo 24/24,
Montrez-leur la brillante parodie réalisée dans le dessin animé South Parc.
Le jeu en question dans le dessin animé est World of Warcraft.
un jeu du type MMORPG qui compte plusieurs millions de joueurs en ligne.
Vous trouverez ci-dessous, une vidéo de présentation de ce jeu.
Et ci-dessous, un extrait de l'épisode de South Park.
D'un autre coté, vous êtes peut être passionné vous-même, alors vous devriez vous reconnaître dans cette bédé : MessyCow.
Historique :
Première publication 02/02/2007
Mise à jour : 05/01/2008 : ajout MessyCow
jeudi 3 janvier 2008
Guerre dans le cyberespace
Cette fin d'année 2007 nous a offert plusieurs documents dont le contenu a une qualité particulièrement surprenante. J’ai parcouru plusieurs d’entre eux et me suis attardé sur « Victory in Cyberspace » réalisé par l’Air Force Association qui m’a un peu bousculé car même si je comprends la démarche du document, je suis encore surpris par la culture anglo-saxonne et ce principe d’afficher sa stratégie au grand jour. Cette logique amenant à publier sa vision sans aucun tabou, sans culture du secret, dans un but d’éducation du peuple américain, m’avait déjà stupéfait en début d’année en lisant le document «The Changing Face of Europe and Africa ». Dans ce dernier, les militaires américains évaluaient l’évolution de l’Europe dans les vingt prochaines années afin de définir si elle sera toujours une amie. Je vous laisse ci-dessous, non pas un résumé du document « Victory in Cyberspace », mais les quelques points qui m’ont semblé intéressants pour aborder l’année 2008.
Rappel : Le 26 Avril 2007, le commencement
Jusqu’en 2003, la notion d’attaque logicielle restait une théorie de spécialistes et l’impact s’avérait difficilement mesurable. Suite aux détournements de comptes bancaires individuels ou vols divers et variés, un semblant de prise de conscience est apparu dans l’esprit des Internautes, mais la date clé et celle qui a lancé les états dans la guerre cybernétique, le 26 Avril 2007. Ce jour la, l’Estonie, un des pays les plus avancés en termes de technologie communicative, et souvent cité en exemple pour sa capacité d’adoption de nouvelles technologies, subit la première attaque cybernétique terrestre visant un état. Ce fait a activé les réflexions des états envers leur capacité à gérer et sécuriser le monde virtuel créé par l’ensemble des systèmes d’information : le cyberespace.
Quelques notes :
Aux Etats-Unis, l’Air Force Association, dans sa mission d’éducation du peuple américain sur le rôle majeur de la force aérospatiale, a publié en octobre 2007, un document intitulé «Victory in Cyberspace » dont l’objectif est de présenter comment l’Air Force américaine, envisage de réagir pour perpétuer la dominance des Etats-Unis dans le cyberespace.
L’introduction de ce document présente l’attaque de l’Estonie et émet l’hypothèse d’une complicité de la Russie dans celle-ci.
Dans un premier temps le document retrace les grandes lignes de ces attaques et en décompose la stratégie en quatre points :
- Objectif de nuire à un grand nombre de cibles,
- Les attaquants avaient de réelles capacités à lancer une série de longues attaques douloureuses,
- Les attaques visaient l’Etat et les grandes institutions (banques, journaux, etc.)
- Les attaques ont réussi, conduit à l’arrêt de plusieurs sites Web gouvernementaux et ont corrompu le contenu d’autres sites.
Le chapitre suivant du document «Victory in Cyberspace », reprend l’historique de la construction du réseau mondial Internet et explique la notion de Hacker durant les années 1990 : des chercheurs et aficionados qui avaient pour seul objectif d’accéder à des zones protégées. Puis, la structure militaire aérienne américaine et les missions pouvant être réalisées grâce aux systèmes d’informations sont présentées en valorisant l’importance de guider, diriger les vols en opération.
Ensuite, le sujet se concentre sur la vision militaire américaine qui a réellement changé pour les années 2010-2020 suite à une appropriation de l’article « Cyberwar is Coming » publié en 1993. Ce dernier conclut que les pays maîtrisant la guerre cybernétique, auront un avantage grandissant lors des combats conventionnels, mais il avoue aussi que les combats de guérilla restent à part.
Un paragraphe sur la deuxième guerre du Golf affirme qu’aujourd’hui le système de control de combat américain peut travailler uniquement par radio ou détection visuelle, mais son avantage se trouve principalement dans les systèmes d’information. Une note technique donne un débit qui a augmenté de 30 fois entre la première et la deuxième guerre du Golf (OIF) pour atteindre un niveau de 783 Megaoctets par seconde, propulsant le DOD comme le plus gros consommateur de bande passante, fournie à 84 pour cent par les satellites commerciaux.
La transition entre l’état des lieux et l’introduction de la vision de cette association passe par la définition du « domaine cyberespace ». « Le cyberespace est un domaine défini par le spectre électromagnétique. C’est un domaine dans et à travers lequel nous agissons (vol, combat, attaque et défense) et conduisons des opérations pour aboutir à nos intérêts nationaux ». Michael Wynne, le secrétaire de l’Air Force américaine, désire instaurer l’idée que la liberté dans le cyberspace devra à terme, être identique à celle de la mer, ciel et espace. Mais ce point de vue introduit les interrogations suivantes :
- A quoi correspond le cyberespace ?
- Ou est-ce qu’il se situe ?
- Quelles en sont les frontières ?
La première clé de la supériorité dans le cyberespace est sa survie. Les logiciels de sécurité ne sont pas les seuls devant contribuer à ce maintien, mais la capacité à déployer et adapter une infrastructure de systèmes d’information communicante aux cours des opérations est encore plus importante. La capacité de routage des informations, le placement intelligent de réseaux locaux, l’utilisation de réseaux unifiés comme le RIPRnet et la redondance de l’information sont les outils qui contribuent à atteindre cet objectif de survie.
D’un point de vue compétence en attaques dans le cyberespace, il est précisé que les militaires américains possèdent une formidable capacité de frappe. Robert J. Elder, Jr. Commander, 8th Air Force; les décompose en trois groupes :
- Physique : L’air Force peut lancer des bombes propres permettant de couper l’alimentation ou le refroidissement des ordinateurs,
- Virtuel : les hommes de l’Air Force sont capables de lancer des attaques contre les infrastructures ennemies,
- Cognitif : Capacité à corrompre certaines données des adversaires ce qui aura pour effet de lancer un doute de la véracité de l’ensemble des données.
Parmi, les réalisations en cours, on retiendra :
- La création de postes d’opérateurs et leur hiérarchie, uniquement dédiés au cyberespace
- La communication sur ces nouvelles compétences,
- la formation des autres membres de l’Air force pour réagir en cas de cyber attaques sans avoir besoin de spécialistes du système d’information
Sur le même sujet :
Rue89 : Guerre de l'ombre dans le cyberespace
Sources :
afa.org : The Air Force Association
Air Force Association : Victory in cyberspace
Securite.reseaux-telecoms : Pirate en Russie, fonctionnaires en Chine ?
Ndu.edu : The Changing Face of Europe and Africa
Wikipedia : Cyberespace
NYTimes : Hot Technology for Chilly Streets in Estonia
Doubleshotsecurity : Cyber Attacks on Estonia Short Synopsis
Arbornetworks : Estonian DDoS Attacks - A summary to date
Arbor : Atlas
Wikipedia : Michael Wynne Secretary of the Air Force, Washington, D.C., U.S.
In Athena’s Camp Preparing for Conflict in the Information Age
Chapter Two : Cyberwar is Coming : John Arquilla and David Ronfeldt present the notion and reality of cyberwar.
Wikipedia : OIF, The Iraq War, also known as the Second Gulf War,[38] Operation Iraqi Freedom,[39] or the occupation of Iraq
Space War : CYBER WARS US Air Force Prepares For Cyber Warfare
Defencelink : Quadrennial Defense Review Report
Wikipedia : RIPRNet
Wikipedia : Robert J. Elder, Jr. Commander, 8th Air Force;
mardi 1 janvier 2008
Joyeuse année 2008
Je vous souhaite une joyeuse année 2008 et vous propose un petit jeu pour la débuter.
View Franck Depierre's profile