product:android

Intéressante faille de #sécurité dans le résolveur #DNS d’#Android. L’intérêt de cette faille est double : 1) les problèmes de nonces trop prévisibles dans le DNS se sont jusqu’à présente focalisés sur les serveurs DNS, alors que les « stub resolvers » comme celui d’Android ont été peu étudiés 2) le risque pour un « stub resolver » est faible si son résolveur est proche et sur un réseau fermé (cas courant) alors qu’en téléphonie, le serveur est souvent très loin, ce qui rend l’attaque réaliste.

L’article original :

http://blog.watchfire.com/files/androiddnsweakprng.pdf

Les mêmes informations, par les mêmes auteurs, mais sous la forme « blog » et pas « article scientifique ». D’avantage de couleurs :

http://blog.watchfire.com/wfblog/2012/07/android-dns-poisoning-randomness-gone-bad-cve-2012-2808.html

Social Beer Website http://untappd.com

http://untappd.s3.amazonaws.com/site/assets/v2/images/splash.jpg

Untappd is all the rage with beer nerds these days. It’s kinda like a foursquare for beer, where you “check-in” to beers, earn badges, and of course, see what (and where) your friends are drinking. The Untappd devs were kind enough to even put support in for homebrewed beers, allowing brewers to enter their own creations into the system.

... and how nerds deal with it ...

While Untappd has great Android and iOS apps, it always seemed silly to me while at home to have to find my phone every time I pulled a pint off the ole kegerator.

Untappd Kegerator ►http://www.3d0g.net/brewing/untappd-kegerator

http://www.3d0g.net/_/rsrc/1341074262070/brewing/untappd-kegerator/20120624_164204.jpg

While surfing Seeed Studio one day, I noticed some nice hall-effect flow sensors. They were pressure safe, and made of nylon so they could handle carbonated beer with no problems. I also knew I had an extra Arduino Ethernet Shield languishing about and so the germ of an idea began to form... what if my kegerator could check-in my pours automatically?

http://www.3d0g.net/_/rsrc/1341074188224/brewing/untappd-kegerator/20120628_182904.jpg

A little digging around the Untappd website yielded the last piece of the puzzle - an API!

http://www.3d0g.net/_/rsrc/1341074371150/brewing/untappd-kegerator/20120628_183216.jpg?height=240&width=320

How it works:
An interrupt routine on an Arduino calculates the RPM of flow sensors installed in the tap beer lines. Once it notices a tap flowing, it performs a beer “checkin” API call to api.untappd.com, lights the corresponding LED, and begins a 5 minute “lockout” timer to prevent multiple check-ins (from topping off a pint, etc). ...

The entire howto and build manual is downloadable from the author’s website.

#Readability lève de l’argent pour les éditeurs de sites et… n’arrive pas à le redistribuer
http://blog.readability.com/2012/06/announcement

Thousands of you agreed to spend $5 a month (and sometimes more). But the second part proved difficult. Reading behavior on the Web is incredibly fragmented. Nobody reads from just 15 or 20 sites a month. People read from hundreds of sites a month, creating a vast long tail of publishers.

And the great majority of those publishers never registered. Out of the millions—yes, millions—of domains that flowed through Readability, just over 2,000 registered to claim their money.

#presse #hadopi #licence-globale #crowdfunding

How To Dual-Boot Android-x86 And Ubuntu (With GRUB 2) ~ Web Upd8 : Ubuntu / Linux blog
http://www.webupd8.org/2012/03/how-to-dual-boot-android-x86-and-ubuntu.html

Some of you have asked how to dual-boot Android-X86 4.0 ICS (which uses GRUB legacy) with Ubuntu (GRUB 2), so here’s how to do it, including a video showing all the required steps as well as installing Android-X86.

Trois ouvrages sur la bande dessinée en bande dessinée par l’auteur états-unien Scott McCloud :

http://briographe.free.fr/briographe/2008/ArtInvisible%28couv%29.jpg http://briographe.free.fr/briographe/2008/MakingComics%28couv%29.jpg

– L’Art invisible : comprendre la bande dessinée, Paris, Vertige Graphic, 2000 ISBN 2-908981-41-6.
– Réinventer la bande dessinée, Paris, Vertige Graphic, 2002 ISBN 2-908981-58-0.
– Faire de la bande dessinée, Paris, Delcourt, 2007 (Première édition US en 2006), ISBN 978-2756009704.

Le premier, qui s’interroge sur le principe de la BD, est particulièrement intéressant. Le second ne m’a pas beaucoup plu. Et le troisième est utile pour les créateurs de BD.

Un article sur L’Art invisible :
http://www.briographe.com/post/2007/11/20/Scott-McCloud-%3A-En-BD-il-ny-a-pas-de-regles-les-voici

Le site de Scott McCloud :
http://www.scottmccloud.com

#Scott_McCloud #bande_dessinée #bd #livre

Google Authenticator - #Android Apps on #Google Play
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

Enable 2-step verification to protect your account from hijacking.
Google Authenticator generates 2-step verification codes on your phone.

Une appli android (mais ça existe aussi pour iOS apparemment) qui permet de faire de l’#authentification multifacteur. Pour se connecter à son compte Google, on doit saisir son identifiant et son mot de passe comme d’habitude, mais on doit également renseigner un code personnalisé qui apparaît sur l’appli de son téléphone et qui change toutes les 30 secondes.

Le code de l’application est disponible :
https://code.google.com/p/google-authenticator

Ça repose sur un standard nommé TOTP :
http://tools.ietf.org/html/rfc6238

Et du coup ça peut s’utiliser à différents endroits : pour l’instant j’ai pu tester Google et AWS (Amazon Web Services). Le même type de système existe pour ebay et Paypal par exemple, mais avec une appli à part nommée VIP Access, et qui m’inspire moins, l’app de Google ayant l’avantage d’être open source et de ne demander aucune permission particulière.

https://play.google.com/store/apps/details?id=com.verisign.mvip.main
https://vipmobile.verisign.com/home.v

Enfin, il existe même un module PAM :

http://code.google.com/p/google-authenticator/wiki/PamModuleInstructions

ce qui permet de l’utiliser pour de l’authentification utilisateur sous #Linux (en #SSH par exemple) :

http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html

Pour ceux qui auraient peur d’être bloqué en cas de perte ou d’indisponibilité de son téléphone, plusieurs mécanismes permettent d’éviter ce genre de désagréments :
– sauvegarde de la clé permettant de générer les codes temporaires
– génération de plusieurs « scratch-codes », mots de passe fixes à usage unique pouvant être utilisés en cas d’urgence
– sélection de certains ordinateurs comme étant « de confiance » pour les comptes Google, et donc avec une authentification « simple » pendant trenete jours

#sécurité

Invitation à discuter pour @Okeanews (Twitter)

@AlanShore4 : Quand la presse n’est pas neutre, les spectateurs prennent la "parole".

@Okeanews : Je suis curieux de savoir de quel type de "spectateur" il s’agit, j’ai mon idée, nous verrons... ou pas

La presse est le regard sur ce à quoi nous n’avons pas accès. Si la presse est orientée, le lecteur est désinformé. Une information neutre est une information qui permet au lecteur de se faire sa propre idée. Ceux qui participent à wikipedia comprennent les impératifs d’une information neutre.

SeenThis fonctionne comme Twitter sauf que les textes ne sont pas limités. On peut également y joindre des vidéos directement lisibles. Si tu t’inscris (c’est « gratuit ») tu pourras commenter ce post.

http://twitter.com/Okeanews
►http://www.okeanews.fr
http://www.facebook.com/Okeanews

...un brevet a pour mission d’enregistrer les voix - donc notamment sur les smartphone Android - afin d’en extraire différentes informations, comme des mots clefs. Le système va plus loin et parle même de reconnaître le stress et les émotions dans les voix au moment des appels.

http://neosting.net/actualite/android-lanalyse-des-conversations-pour-extraire-des-informations.html

Très bon article sur le débat apps vs. site Web, tiré de l’expérience d’un éditeur :

http://www.technologyreview.com/business/40319

Personnellement, j’attends toujours un navigateur web qui « pré-charge » les pages pour que je puisse lire en déconnecté, comme je le fais avec l’excellente application Android de #Rue89. Le site Web, pour l’instant, n’est accessible qu’aux riches avec connexion 3G permanente.

Android Ported to C# – Xamarin
http://blog.xamarin.com/2012/05/01/android-in-c-sharp

Oracle and Google are currently in a $1 billion wrestling match over Google’s use of Java in Android.

But Java is not the only way to build native apps on Android. In fact, it’s not even the best way: we have been offering C# to Android developers as a high-performance, low-battery consuming alternative to Java. Our platform, Mono, is an open source implementation of the .NET framework that allows developers to write their code using C# while running on top of the Java-powered operating system, and then share that same code with iOS and Windows Phone.

Je ne suis pas complètement au courant des licenses impliquées, mais il me semble qu’on pourrait développer des apps open source sur cette base.

Copyright on an API is an evil idea from Oracle that might win in court and change programming as we know it - http://www.drdobbs.com/jvm/232901227

Bonne description d’un logiciel malveillant, Android.Bmaster, distribué dans un #cheval_de_Troie, et qui infecte les smartphones #Android. Une fois touchés, ceux-ci contactent le maître du #botnet, qui leur fait appeler des numéros spéciaux surtaxés. Le botnet rapporterait à son chef entre 1600 et 9000 $ par jour (l’évaluation économique est la partie la plus intéressante de l’article).

(Android.Bmaster est diffusé uniquement en Chine, le malware, c’est comme les séries TV, c’est national.)

http://www.symantec.com/connect/blogs/androidbmaster-million-dollar-mobile-botnet

#malware #sécurité_informatique

CalDAV-Sync
http://dmfs.org/caldav

CalDAV-Sync is a #CalDAV client for Android to synchronize events. Due to its implementation as sync adapter it integrates seamlessly with the default calendar app.

CardDAV-Sync
http://dmfs.org/carddav

CardDAV-Sync is a #CardDAV client for Android to synchronize contacts. Due to its implementation as sync adapter it integrates seamlessly with the default contacts app.

Deux applis #android qui permettent de synchroniser ses contacts et ses calendriers via son propre serveur caldav ou carddav, donc sans stocker ces informations chez Google. Le prix est modique, et une fois en place ça fonctionne très bien avec #owncloud par exemple.

Goldilocks and the Three Device Pixel Ratios [Legends of the Sun Pig - Martin Sutherland’s Blog]
http://sunpig.com/martin/archives/2012/03/18/goldilocks-and-the-three-device-pixel-ratios.html

Using one device pixel for each CSS pixel of a 480px-wide layout on a 4.5cm-wide screen would result in some very small text. So there is a zoom factor to adjust the way the page is rendered.

http://sunpig.com/martin/images/2012/03-viewport-opera-device-width-small.jpg
#web #mobile #css

In which #Google_Reader gets replaced [ by Tiny Tiny #RSS ]
http://bre.klaki.net/blog/2012/02/16

Tiny Tiny RSS is in active development and there are Debian packages available (from their own repo), which are two of the things I always look for when choosing new software

(par l’auteur de #pagekite, avec dedans des idées pour #seenthis)

et ►http://tt-rss.org

A plea for #progressive #enhancement | Stephanie Rieger
http://stephanierieger.com/a-plea-for-progressive-enhancement

And to be clear, the menu wasn’t merely a bit flaky on these devices. It never opened at all (and this is a big, presumably important menu…with 20 sub-navigation items).

On all devices except the Galaxy Nexus, Kindle Fire, and 10″ Tab, at least a third of the content also loaded offscreen, resulting in a perpetual horizontal scroll. To make matters worse, the viewport meta tag had been set to ‘maximum-scale=1′ [2], preventing most browsers (and therefore users) from zooming to temporarily rectify the horizontal scroll issue.

C’est pas gagné encore, le #web_mobile. Il reste du boulot.

Confessions of a Google junkie (or, Privacy? What privacy?) | ZDNet
http://www.zdnet.com/blog/google/confessions-of-a-google-junkie-or-privacy-what-privacy/3553

A Pixel Identity Crisis
http://www.alistapart.com/articles/a-pixel-identity-crisis

#css #media-queries et tablettes à résolution variable

There’s no such thing as Android, only Android-compatible
http://arstechnica.com/gadgets/news/2011/12/theres-no-such-thing-as-android-only-android-compatible.ars

Right at this moment, we have brand-new, state-of-the-art, highly evolved mobile and portable devices in a range of form factors that are based on at least three different major releases of #Android. Support for updating existing #devices to the newest version of Android is all over the map, even for devices made by the same manufacturer, like Samsung’s Galaxy series of smartphones and tablets.

Tablets with fully skinned, proprietary operating systems like Amazon’s Kindle Fire or Barnes & Noble’s Nook Color/Nook Tablet only amplify the diversity that was already present in the smartphone market.

ZDNet’s Ed Bott argues that for manufacturers and carriers, supporting indefinite at-will updates to the latest version of Android just doesn’t make economic sense:

The problem with Android is all that #freedom, which allows hardware makers to take the OS and do whatever they want with it. It is inevitable that that freedom will produce a plethora of devices. Some of them will be incapable of running a new Android update. In other cases that #upgrade will require significant engineering investments—time and money—on the part of the handset maker and the carrier. They might decide to spend the money and deliver the update, six months later. Or they might decide that the investment isn’t worth it.

SparkleShare - Sharing work made easy
►http://sparkleshare.org

Un outil opensource pour se monter un cloud perso sur github, un serveur perso etc (fonctionne sous ubuntu, mac, android et win$ à venir).

#cloud #opensource #ubuntu #android

Un nouveausite de tutoriaux #processing. Ceux-ci très courts et en vidéo.

Fun Programming
http://funprogramming.org

Welcome to Fun Programming! This is the introduction to a series of videos where I will be explaining creative programming to beginners. I start with a programming language called Processing in the next video. These videos are part of a challenge to upload one episode each day during August 2011. I focus on creating visual effects and not so much in theory. Usually I introduce one new concept on each episode.

http://www.androidenea.com/2009/06/android-boot-process-from-power-on.html

The Android boot process from power on

Since mobile platforms and embedded systems has some differences compared to Desktop systems in how they initially start up and boot this post will discuss the initial boot stages of an #Android phone in some detail.

Roboto, la police d’Android 4.0 serait un monstre à quatre têtes.

Roboto is a Four-headed Frankenfont | Typography Commentary | Typographica
http://typographica.org/2011/on-typography/roboto-typeface-is-a-four-headed-frankenstein

Just in time for Halloween, from the depths of the Android 4.0 laboratory emerges a frightening cross-breed creature called Roboto.

http://typographica.org/wp-content/uploads/2011/10/Roboto1.gif

I’m all for the strategy of developing a unique identity typeface, and I commend Google for employing type designers in house, but this is an unwieldy mishmash. Roboto indeed has a mixed heritage, but that mix doesn’t have anything to do with the gibberish from the press release. Its parents are a Grotesk sans (like a slightly condensed Helvetica) and a Humanist sans (like Frutiger or Myriad). There’s nothing wrong with combining elements of these two styles to create something new. The crime is in the way they were combined: grabbing letters — almost wholesale — from the Grotesque model, along with a Univers-inspired ‘a’ and ‘G’, welding them to letters from the Humanist model, and then bolting on three straight-sided caps à la DIN.

#typographie

Is Android really free software? | Technology | guardian.co.uk
►http://www.guardian.co.uk/technology/2011/sep/19/android-free-software-stallman

The non-release of two versions’ source code raises concern that Google might intend to turn Android proprietary permanently; that the release of some Android versions as free software may have been a temporary ploy to get community assistance in improving a proprietary software product. Let us hope does not happen.

Le point de vue de Stallman sur Android.

Is Android really free software? | Technology | guardian.co.uk
►http://www.guardian.co.uk/technology/2011/sep/19/android-free-software-stallman

Is Android really free software?
Google’s smartphone code is often described as ’open’ or ’free’ – but when examined by the Free Software Foundation, it starts to look like something different

#Stallman, #Android, #linux, #GNU