[www.crazyws.fr]
Un framework pour tester la sécurité des applications web (dont les règles OWASP). Intéressant ! (via http://blog.m0le.net/)

[www.pcinpact.com]
OVH a ouvert le plus gros datacenter au monde, avec une capacité de 360 000 (!) serveurs. Monstrueux. (via http://blog.m0le.net/)

[www.dsfc.net]
Deux outils gratuits pour émuler des lecteurs CD/DVD à partir d'image ISO. De quoi remplacer DaemonTools.
http://wincdemu.sysprogs.org/
http://www.ltr-data.se/opencode.html/#ImDisk
(via http://blog.m0le.net/)

[imgur.com]

[blog.meldium.com]
Mais enfin... NON !  On utilise JAMAIS un UUID comme token !  Rhhâââ...
Les UUID offrent la garantie d'unicité, mais en **aucun cas** d'aléa non prédictible.
Ou alors il faut recourir à des fonctions crypto, par exemple en concaténant un salt à l'UUID et en hashant le tout (sha1 ou autre). Là on a un token assez solide (et résistant à l'attaque d'anniversaire). L'idéal étant tout de même un véritable générateur aléatoire, mais ce n'est pas à la portée de tous.
(Et là je viens de m'apercevoir que dans Shaarli, comme un con, j'ai oublié d'ajouter un salt avant de hasher pour générer les tokens ...  doh. Rassurez-vous, le risque sécurité est très faible (Je vois mal quelqu'un lancer une attaque d'anniversaire à travers une attaque CSRF... ou alors je me trompe ? En javascript ? ça me paraît assez peu réaliste.)

(Oui j'ai bien conscience que j'ai dû perdre quelques lecteurs depuis le début de cet article.)

EDIT: Si vous voulez patcher Shaarli tout de suite, dans la fonction getToken() modifiez la ligne:
$rnd = sha1(uniqid('',true).'_'.mt_rand());
en:
$rnd = sha1(uniqid('',true).'_'.mt_rand().'####CE QUE VOUS VOULEZ, ÇA PEUT MÊME ÊTRE ASSEZ LONG####');

Et voilà. Bye bye l'attaque d'anniversaire.

[ploum.net]
Ai-je besoin de dire que c'est un bon article ?  :o)

[www.courrierinternational.com]
Les habitants d'un quartier qui échangent des livres ???  Mais les gens, avec cette gratuité, ne vont plus acheter de livres, l'industrie du livre va s'effondrer et les auteurs vont mourir de faim ! Il y a aura des centaines de milliers de chomeurs en plus. PIIIIIRRAAAAAAAATES !!!! TERRORRIIIIIIISTES !!!!
HADOPI devrait les déconnecter de... de.... non laissez tomber.
(via http://shaarli.galsungen.net/?Yc8Vhg)

[wtfevolution.tumblr.com]
Un blog dédié aux bizarreries de la nature (via http://sensini42.free.fr/shaarli/?naecQQ)
Et pour avoir la vue façon "miniatures": http://wtfevolution.tumblr.com/archive

[www.awesome-robo.com]
Très joli.

[www.24matins.fr]
Pas con comme arnaque !  Ils envoient de faux reçus de paiement PayPal et les victimes envoient les colis... et se font arnaquer. Et histoire de ne pas se faire choper, ils font ré-expédier les colis par des innocents à qui ils ont promis du travail, comme l'arnaque que je vous avais signalée hier: http://sebsauvage.net/links/?wRp1hg
(Merci à http://memiks.fr pour l'info)

[sebsauvage.net]
Mettez un casque, allongez-vous, fermez les yeux et écoutez. Cette musique est fantastique. Et par «fantastique», je ne veux pas seulement dire qu'elle est vraiment bien, mais aussi que l'atmosphère qu'elle évoque est celle des histoires et légendes. Ce morceau porte bien son nom: «Fairytale», littéralement «Conte de fées». A travers ses consonances et dissonances qui s'entremêlent, c'est tout le merveilleux des contes de fées qui rejaillit. De quoi retrouver l'imaginaire de son enfance et toute la magie des histoires de forêts enchantées. Fermez les yeux, écoutez.

(On aime ou ou aime pas, mais des fois je me toque d'un morceau, comme ça :)

[sebsauvage.net]
Je vous copie-colle le mail:

« De: Popular Market <marketpopular@yahoo.fr>
Sujet: ​Lettre d'offre d'emploi
(Adresse IP de l'expéditeur: 41.79.217.121, Bénin)

Bonjour a vous,
Nous sommes une nouvelle entreprise basée en Angleterre et au Canada.Nous recherchons une personne qui réside en EUROPE ou en AFRIQUE, ayant d'une part, les aptitudes requises pour effectuer des opérations commerciales pour le compte de notre entreprise et d'autre part, habilitée à recevoir nos commandes à son domicile. POSTE A POURVOIR: Responsable des transactions & gestion de stocks RENUMERATION: 3500 Euros net/mois TYPE DE CONTRAT: Contrat à Durée Déterminée (CDD) DURÉE:1ans (renouvelable) En d'autres termes le poste de Responsable des transactions & gestion de stocks que nous proposons est un travail à temps partiel avec un contrat en CDD (1ans) rémunéré 3500 Euros net/mois. votre prestation consistera entre autre à les recevoir nos commandes, imprimer et scanner des factures ou documents et diverses informations relatives aux transactions qui vous seront confiées.

Ainsi vous aurez a recevoir notre matériel chez vous et nous le faire parvenir Dans notre entrepôt en Afrique de l'ouest au Bénin via des prestataires avec qui nous travaillons déjà. C'est notre société qui se chargera de tous les frais de commande y compris les frais de transport depuis la livraison dans votre local jusqu'à l'acheminement des colis vers nous. L'espace de stockage n'aura pas besoin d'être volumineux car les marchandises n'occupent pas un grand espace. les plus gros que nous recevons sont des Ordinateurs, des téléphones portables , des écrans Lcd , des vêtements... Voici en clair, les grandes lignes de votre futur emploi si jamais nous collaborons ensemble. Si vous êtes toujours intéressé, faite nous parvenir un CV à cette même adresse mail: ( marketpopular@yahoo.fr ) et nous vous contacterons si jamais vous êtes retenu avec un contrat a la clé. Surtout si vous avez d'autres questions n'hésitez pas a nous contacter. Dans
l'attente de vos nouvelles. Cordialement,
Mr. Paulo LOWING »

Pfff...

EDIT: Voici à quoi est reliée cette arnaque: http://sebsauvage.net/links/?vMAflQ

[news.ycombinator.com]
Il fallait que je râle.

[hoper.dnsalias.net]
En manque de bons jeux solo RPG (non-MMO), qui peuvent vous tenir de longues heures ? Essayez cette série de jeux.

[www.reddit.com]
Bonne grosse tranche de WTF Redditesque.

[www.arobasenet.com]
Je cite: « Twitter va noter de façon algorithmique tous les tweets de ses utilisateurs. Afin de n’afficher sur la Timeline que les tweets que son algorithme jugerait intéressant pour chaque utilisateur. »
Bravo !  Un robot sans tête va donc donner des bonnes notes à différents Twitts, et mettre en avant ce qu'il juge "pertinent" (en fonction de vos intérêts, de la langue, de votre géolocalisation...)
Sérieusement ?
Peut-on encore appeler ça un outils de communication quand un logiciel crétin décide de ce que vous devez voir ou non ?
(via http://share.aldarone.fr/?xpyKXg)

EDIT: En lisant en détail l'annonce de Twitter, il semblerait que tout cela ait un peu trop été monté en épingle. C'est juste une option de filtrage supplémentaire des résultats d'API Twitter (http://maxime.sh/2013/02/non-twitter-ne-filtrera-pas-votre-timeline/), mais en aucun cas obligatoire. En revanche, il reste vrai que Twitter notera les twits à sa sauce.

[bigbrowser.blog.lemonde.fr]
En plus "DEUX menus 30 cm..."  ça aurait été dommage :-P

[neosting.net]
Et bien ça n'augure rien de bon pour Webkit.
Chrome lié à Google, Safari mort, Opera qui passe à Webkit, IE pourri... je vais rester à Firefox, merci bien.

[lucientheodore.wordpress.com]
1) Ce moteur renvoie les résultats de Bing.
2) Partie "Shopping": renvoie les résultats d'Amazon.
3) Les conditions d'utilisation interdisent de faire des liens vers Qwant (!) (Youhou ! On est en 2013 !)
4) Les conditions d'utilisation précisent que les données collectées pourront être traitées par des tiers.

Donc c'est non, non et non.
Beaucoup de buzz pour pas grand chose.

(et zut j'ai paumé le "via")

[andrewsomething.wordpress.com]
Une appli Linux pour parcourir et télécharger les webfonts fournies par Google. Pratique pour utiliser ces webfonts sans dépendre des serveurs de Google.
Le PPA: https://launchpad.net/typecatcher