Une fois de plus, Microsoft est victime d'une faille béante dans ses systèmes, mais surtout, il s'agit d'une faille qui affecte Vista (vous savez le nouveau système impénétrable) comme toutes les autres versions de Windows.

Cette faille peut être exploité à l'aide d'un fichier de curseur animé (fichiers avec l'extension .ani). Ces fichiers permettent de personnaliser le curseur de Windows, notamment celui qui apparait pendant une attente (le sablier).

Découverte par McAfee, cette faille peut se produire lors du téléchargement d'un fichier .ani, qu'il soit rendu disponible sur une page web ou dans un email.

Microsoft a rapidement reconnu la faille et a promis un correctif disponible dans les prochaines mises à jour de sécurité.

En attendant, ils proposent une solution simple et élégante : lire ses messages en texte brut (beurk) et utiliser exclusivement Internet Explorer 7 (re-beurk).

La faille est d'importance, car elle peut conférer au pirate les mêmes droits que l'utilisateur connecté à la machine, qui sont le plus souvent des droits avec privilèges administrateur.

McAfee a d'ailleurs posté une vidéo sur YouTube ou l'on voit que le simple dépôt d'un fichier .ani malicieux sur le bureau suffit pour générer un buffer overflow qui fait relancer indéfiniment l'explorer de Windows Vista.



Donc, en attendant un patch de sécurité, tenez vous à l'écart de tout ce qui ressemblerait à un .ani.

Si vous êtes designer web et que vous en avez assez de dupliquer pixel par pixels ces diagonales si appréciées sur les sites Web 2.0, Stripe Generator est fait pour vous !

Cette application, duement ajaxisée, vous permet de créer en quelques clics ces fonds tout en gérant tous les paramètres possibles et imaginables.

Vous avez droit à une preview instantanée et pouvvez même utiliser des dégradés (limités à 200 pixels)...

Après il vous suffit de télécharger l'image, qui est optimisée à la meilleure taille possible.



On se demande bien qu'est ce qui a pu pousser les développeurs du site à dépenser tant d'énergie pour une tache si anodine, mais il faut reconnaître que la prochaine fois, j'utiliserais leur système plutôt que de me prendre la tête dans photoshop à dupliquer les pixels pour juger du résultat !

Enfin de là à s'autoproclamer "The Ultimate tool for Web 2.0 Designers", il y a un pas que je ne franchirais pas :-)

Installer une distribution Linux sur un ordinateur HP peut apparemment vous faire perdre votre garantie sur le matériel.

C'est ce qui est arrivé récemment à une américaine, qui avait acheté un portable Compaq Presario pour y installer Ubuntu. Le vendeur lui avait certifié que le portable était "linux ready" mais n'avait pas précisé que sa garantie serait perdue.

Après avoir installé Ubuntu, son clavier a commencé à présenter des faiblesses techniques. Elle a donc appellé la hotline du constructeur pour s'entendre dire : "Nous sommes désolés, nous n'honorons pas la garantie si vous utilisez Linux". On lui conseillait ensuite de réinitialiser son PC avec le disque de restauration pour pouvoir le prendre en charge.

Cette affaire ayant fait pas mal de bruit, HP a réagi en déclarant qu'un changement d'OS (Linux ou même une autre version de Windows que celle pré-installée) changeait radicalement les paramètres de la machine et pouvait être source de confusion sur l'origine de la panne (matérielle ou logicielle).

Pour faire bonne mesure, HP a également reconnu qu'une panne mécanique ne pouvait être causée par le nouvel OS (ha bon ?) et lui a finalement proposé le remboursement de sa machine ou son remplacement par une version avec Linux pré-installé.

Il est intéressant cependant de noter que ce type de comportement n'est vraiment pas incitatif pour la diffusion des OS libres comme Linux et représente un frein sérieux pour des personnes moins pugnaces.

De plus, si HP est ici mis en exergue, il semblerait que cette politique soit identique pour tous les grands constructeurs. ce qui est plus que navrant, surtout qu'il est difficile aujourd'hui de trouver un portable qui ne soit pas équipé de Vista. Ce qui vous empêchera d'utiliser Windows XP si vous le souhaitez. Comme quoi même Microsoft arrigve à se tirer des balles dans le pied.

Petit outil bien pratique pour les titulaires d'un compte Gmail, l'extension bloc-note de Google est disponible pour tous les utilisateurs depuis hier.

La fonction de cet outil est de vous permettre de collecter des informations issues de pages web dans un bloc note pour une utilisation ultérieure.

Son utilisation est extrêmement simple : une fois l'extension installée, il vous suffit d'ouvrir le bloc note (depuis l'icone ajoutée en bas à droite de votre navigateur).

Ensuite il vous suffit de sélectionner un contenu (texte, image, flash...) avec votre souris, puis de cliquer sur collecter. Le contenu sélectionné est automatiquement ajouté à votre bloc note courant.

Vous pouvez également activer un lien dans le menu contextuel, en faisant un clic-droit sur l'icône du bloc-note et en chaisissant "Activer le bouton A noter". Un bouton apparaîtra également en bas de votre sélection pour un ajout en 1 clic.

Vous pouvez créer plusieurs blocs-notes si vous souhaitez définir des catégories. De plus, comme le bloc note est rattaché à votre compte google, vous pouvez le retrouver sur plusieurs ordinateurs.

Comme toujours avec les produits Google, vous acceptez que vos données soient stockées sur leurs serveurs. Donc si vous êtes pointilleux sur votre vie privée, passez votre chemin.

Après avoir inondé le monde de son (génial) modèle de publicité au clic, Google lance en beta une nouvelle formule de commercialisation basée sur la transformation (remplissage d'un formulaire, vente...).

Cette formule, bien connue dans le monde le l'affiliation sous le terme CPA (Coût par acquisition), s'applique très simplement : vous déterminez le prix que vous accordez à une action spécifique (par exemple 1€ pour un formulaire dument complété). Google vous facture ensuite ce tarif à chaque fois que cette action est réalisée.

Le système n'est proposé que sur le réseau de contenu de Google (c'est à dire les sites qui affichent des annonces, comme celui que vous êtes en train de lire) et il est facile de comprendre pourquoi.

En effet le réseau de contenu, à l'inverse du moteur de recherche en lui même, est victime d'une forte tendance à la fraude. Le webmaster qui met des annonces peut avoir tendance a cliquer (ou faire cliquer) sur ces annonces en utilisant des moyens détournés (comme des proxys).

Même si Google a développé de nombreux outils pour contrecarrer les fraudeurs, le réseau de contenu reste infiniment moins fiable que les classiques Adwords du moteur de recherche.

Avec cette solution, Google permet ainsi aux annonceurs qui avaient déserté son réseau de contenu d'y revenir grâce à un modèle beaucoup plus fiable.

Le principe de fonctionnement technique se base sur l'outil de tracking (suivi des conversions) déjà proposé par Google aux annonceurs. Il suffit d'indiquer un tarif face à une action programmée dans le suivi des conversions.

Pour l'instant en beta sur invitations et réservée aux annonceurs américains, on peut cependant que innovation ne devrait pas tarder à traverser l'atlantique...

Voir l'annonce de Google (en anglais)

Pour trouver des MP3, l'habitude consiste à utiliser des logiciels de P2P comme emule. Mais, pour être efficace, ces logiciels vous imposent de partager des fichiers (ce qui fait de vous un pirate au sens de la loi).

Cependant, il existe des milliers de morceaux disponibles sur le web, qu'on peut trouver assez facilement avec Google. Mais les requêtes esotériques nécessaires ne sont pas à la portée de tous.

Clickster est un programme qui effectue ces recherches à votre place et vous permet d'ecouter directement les fichiers à travers un petit player intégré au logiciel.



Assez proche dans l'idée de sites comme blogmusik (actuellement fermé) ou radioblogclub, il a l'avantage de proposer des liens vers des vrais MP3, donc avec une qualité de son de très bonne qualité. Il vous donne également accès à l'url complète vers le morceau, afin que vous puissiez le télécharger si vous souhaitez le transférer vers un baladeur MP3.

Bref, un petit logiciel qui vous évitera la prise de risque du P2P et vous permettra souvent de faire de vraies trouvailles comme des remix ou des live...

Trouvé via ghacks