PROJET AUTOBLOG


Liens en vrac de sebsauvage

source: Liens en vrac de sebsauvage

⇐ retour index

[EDIT] Twitter : tous les tweets ne seront plus visibles à partir du 20 Février ! - Liens en vrac de sebsauvage - Les petits liens d'Alda

mercredi 20 février 2013 à 13:26
[share.aldarone.fr]
Effectivement, ça donne l'impression que Twitter va suivre le même chemin.

Les webmasters de sites illégaux seront bientôt au pain sec et à l’eau | Korben

mercredi 20 février 2013 à 11:38
[korben.info]
Donc Google veut jouer au juge. Comme dit Korben, je vois bien tout un tas de sites non liés au "piratage" qui vont se retrouver isolés.  :-(

La nouvelle taxe sur les données personnelles pourrait-elle enterrer la Hadopi ? | {niKo[piK]}

mercredi 20 février 2013 à 11:34
[www.nikopik.com]
A la fois stupide et amusant: Si cette loi voyait le jour, alors tous les hébergeurs devraient de fait payer cette taxe (adresse IP dans les logs Apache). Impensable.
D'un autre côté, si ça plombe TMG et tous les violeurs de vie privée, ça ne peut que me plaire.
Je suis partagé, d'autant que 1) c'est l'état qui récupère le fric (et non les internautes), 2) ça sera un bon prétexte pour les sites web pour faire payer plus cher certains services aux français, voir les couper carrément.

Naked Browser - Applications Android sur Google Play

mercredi 20 février 2013 à 11:29
[play.google.com]
Gilles W. me signale ce navigateur pour Android, minimaliste, rapide et qui (en principe) respecte votre vie privée. à tester.
(Voir la discussion du développeur: http://forum.xda-developers.com/showthread.php?t=1929663)

Sous Android, je suis habituellement sous Opera et j'avoue que j'ai du mal à changer, surtout après de mauvaises surprises avec des navigateurs comme Dolphin (http://sebsauvage.net/links/?1DNJxA)

L'enseignement avec Portal

mercredi 20 février 2013 à 11:01
[www.gizmodo.fr]
Bah oui, après Minecraft, pourquoi pas Portal dans l'enseignement ?
A quand un Duke-Nukem en cours d'histoire-géo ?

Casser du MD5 avec Hashbot - virtualabs.fr

mercredi 20 février 2013 à 10:59
[www.virtualabs.fr]
Rha... mais pourquoi toujours passer par Twitter ? Un simple formulaire ça ne pouvait pas faire l'affaire ?  Groumpf.
En tous cas, je suis intrigué par son annonce.

Halte aux rançongiciels | S'informer et lutter contre les rançongiciels

mercredi 20 février 2013 à 10:54
[stopransomware.fr]
J'étais complètement passé à côté de ça (merci Nono): Malekal et botnets.fr se sont associés pour lancer ce site à destination du grand public pour sensibiliser les internautes à la sécurité. Je ne peux qu'approuver (ayant moi-même fait ce genre de page, mais sans doute en moins didactique et attrayant: http://sebsauvage.net/safehex)

Minion : un framework de sécurité développé par Mozilla ~ Cr@zy WS

mercredi 20 février 2013 à 10:43
[www.crazyws.fr]
Un framework pour tester la sécurité des applications web (dont les règles OWASP). Intéressant ! (via http://blog.m0le.net/)

OVH a inauguré au Canada « le plus grand centre de données du monde » - Actualité PC INpact

mercredi 20 février 2013 à 10:38
[www.pcinpact.com]
OVH a ouvert le plus gros datacenter au monde, avec une capacité de 360 000 (!) serveurs. Monstrueux. (via http://blog.m0le.net/)

Mapping de fichiers ISO sous Windows

mercredi 20 février 2013 à 10:34
[www.dsfc.net]
Deux outils gratuits pour émuler des lecteurs CD/DVD à partir d'image ISO. De quoi remplacer DaemonTools.
http://wincdemu.sysprogs.org/
http://www.ltr-data.se/opencode.html/#ImDisk
(via http://blog.m0le.net/)

Street art, from around the world! - Imgur

mercredi 20 février 2013 à 00:30
[imgur.com]

Be careful with your random tokens — Meldium

mardi 19 février 2013 à 23:49
[blog.meldium.com]
Mais enfin... NON !  On utilise JAMAIS un UUID comme token !  Rhhâââ...
Les UUID offrent la garantie d'unicité, mais en **aucun cas** d'aléa non prédictible.
Ou alors il faut recourir à des fonctions crypto, par exemple en concaténant un salt à l'UUID et en hashant le tout (sha1 ou autre). Là on a un token assez solide (et résistant à l'attaque d'anniversaire). L'idéal étant tout de même un véritable générateur aléatoire, mais ce n'est pas à la portée de tous.
(Et là je viens de m'apercevoir que dans Shaarli, comme un con, j'ai oublié d'ajouter un salt avant de hasher pour générer les tokens ...  doh. Rassurez-vous, le risque sécurité est très faible (Je vois mal quelqu'un lancer une attaque d'anniversaire à travers une attaque CSRF... ou alors je me trompe ? En javascript ? ça me paraît assez peu réaliste.)

(Oui j'ai bien conscience que j'ai dû perdre quelques lecteurs depuis le début de cet article.)

EDIT: Si vous voulez patcher Shaarli tout de suite, dans la fonction getToken() modifiez la ligne:
$rnd = sha1(uniqid('',true).'_'.mt_rand());
en:
$rnd = sha1(uniqid('',true).'_'.mt_rand().'####CE QUE VOUS VOULEZ, ÇA PEUT MÊME ÊTRE ASSEZ LONG####');

Et voilà. Bye bye l'attaque d'anniversaire.

Le problème avec l’argent | ploum.net

mardi 19 février 2013 à 20:46
[ploum.net]
Ai-je besoin de dire que c'est un bon article ?  :o)

ÉTATS-UNIS • Des microbibliothèques qui favorisent des mégarelations | Courrier international

mardi 19 février 2013 à 13:11
[www.courrierinternational.com]
Les habitants d'un quartier qui échangent des livres ???  Mais les gens, avec cette gratuité, ne vont plus acheter de livres, l'industrie du livre va s'effondrer et les auteurs vont mourir de faim ! Il y a aura des centaines de milliers de chomeurs en plus. PIIIIIRRAAAAAAAATES !!!! TERRORRIIIIIIISTES !!!!
HADOPI devrait les déconnecter de... de.... non laissez tomber.
(via http://shaarli.galsungen.net/?Yc8Vhg)

WTF, Evolution?

mardi 19 février 2013 à 13:10
[wtfevolution.tumblr.com]
Un blog dédié aux bizarreries de la nature (via http://sensini42.free.fr/shaarli/?naecQQ)
Et pour avoir la vue façon "miniatures": http://wtfevolution.tumblr.com/archive

Awesome Robo!: The Art Of Talros : Mech Wonderland

mardi 19 février 2013 à 11:40
[www.awesome-robo.com]
Très joli.

Le Bon Coin : Découverte d'une inquiétante arnaque

mardi 19 février 2013 à 10:53
[www.24matins.fr]
Pas con comme arnaque !  Ils envoient de faux reçus de paiement PayPal et les victimes envoient les colis... et se font arnaquer. Et histoire de ne pas se faire choper, ils font ré-expédier les colis par des innocents à qui ils ont promis du travail, comme l'arnaque que je vous avais signalée hier: http://sebsauvage.net/links/?wRp1hg
(Merci à http://memiks.fr pour l'info)

Fairytale - Jon Hopkins [MP3 | 7 Mo | 4min 52s]

lundi 18 février 2013 à 20:47
[sebsauvage.net]
Mettez un casque, allongez-vous, fermez les yeux et écoutez. Cette musique est fantastique. Et par «fantastique», je ne veux pas seulement dire qu'elle est vraiment bien, mais aussi que l'atmosphère qu'elle évoque est celle des histoires et légendes. Ce morceau porte bien son nom: «Fairytale», littéralement «Conte de fées». A travers ses consonances et dissonances qui s'entremêlent, c'est tout le merveilleux des contes de fées qui rejaillit. De quoi retrouver l'imaginaire de son enfance et toute la magie des histoires de forêts enchantées. Fermez les yeux, écoutez.

(On aime ou ou aime pas, mais des fois je me toque d'un morceau, comme ça :)

L'arnaque du jour

lundi 18 février 2013 à 19:54
[sebsauvage.net]
Je vous copie-colle le mail:

« De: Popular Market <marketpopular@yahoo.fr>
Sujet: ​Lettre d'offre d'emploi
(Adresse IP de l'expéditeur: 41.79.217.121, Bénin)

Bonjour a vous,
Nous sommes une nouvelle entreprise basée en Angleterre et au Canada.Nous recherchons une personne qui réside en EUROPE ou en AFRIQUE, ayant d'une part, les aptitudes requises pour effectuer des opérations commerciales pour le compte de notre entreprise et d'autre part, habilitée à recevoir nos commandes à son domicile. POSTE A POURVOIR: Responsable des transactions & gestion de stocks RENUMERATION: 3500 Euros net/mois TYPE DE CONTRAT: Contrat à Durée Déterminée (CDD) DURÉE:1ans (renouvelable) En d'autres termes le poste de Responsable des transactions & gestion de stocks que nous proposons est un travail à temps partiel avec un contrat en CDD (1ans) rémunéré 3500 Euros net/mois. votre prestation consistera entre autre à les recevoir nos commandes, imprimer et scanner des factures ou documents et diverses informations relatives aux transactions qui vous seront confiées.

Ainsi vous aurez a recevoir notre matériel chez vous et nous le faire parvenir Dans notre entrepôt en Afrique de l'ouest au Bénin via des prestataires avec qui nous travaillons déjà. C'est notre société qui se chargera de tous les frais de commande y compris les frais de transport depuis la livraison dans votre local jusqu'à l'acheminement des colis vers nous. L'espace de stockage n'aura pas besoin d'être volumineux car les marchandises n'occupent pas un grand espace. les plus gros que nous recevons sont des Ordinateurs, des téléphones portables , des écrans Lcd , des vêtements... Voici en clair, les grandes lignes de votre futur emploi si jamais nous collaborons ensemble. Si vous êtes toujours intéressé, faite nous parvenir un CV à cette même adresse mail: ( marketpopular@yahoo.fr ) et nous vous contacterons si jamais vous êtes retenu avec un contrat a la clé. Surtout si vous avez d'autres questions n'hésitez pas a nous contacter. Dans
l'attente de vos nouvelles. Cordialement,
Mr. Paulo LOWING »

Pfff...

EDIT: Voici à quoi est reliée cette arnaque: http://sebsauvage.net/links/?vMAflQ

Show HN: Klipbook, a new online bookmarking tool | Hacker News

lundi 18 février 2013 à 16:30
[news.ycombinator.com]
Il fallait que je râle.