git expliqué avec des schémas.
(Permalink)

Mais euh... ça a l'air tellement facile comme ça. C'est pas juste.
(Permalink)

Oups... gros cafouillage de Google dans GTalk: les messages sont envoyés aux mauvaises personnes ><
Détails: http://bigbrowser.blog.lemonde.fr/2013/09/26/breche-serieux-bug-de-la-discussion-instantanee-de-gmail/#xtor=RSS-32280322
(Permalink)

Vous voulez vous retirer de l'annuaire (Page Blanche) ? Non seulement c'est une galère, mais apprêtez-vous à être spammé à mort !  
Et oui, France Télécom a vendu les Pages Jaunes à un fond d'investissement américain  ><.
Le produit vendu par les Pages Jaunes, c'est vous !
(via Rezo.net)
(Permalink)

Si vous avez besoin de travailler avec plusieurs profils dans Firefox, voici les lignes de commande.
(Permalink)

Oui, il n'y a toujours pas d'annuaire de Shaarlis. Il faudrait y réfléchir.
(Permalink)

Nouvelle grosse version de VLC.  Notre fidèle VLC.
(Permalink)

Haha ! Trop bon... Jackie Chan a posté ceci sur sa page Facebook: Il vient de découvrir qu'il est un mème.  :-D
(https://www.facebook.com/photo.php?fbid=10151946646137318&set=a.98876792317.90092.30382852317&type=1)
(Permalink)

Imaginez Paris... totalement vidé de ses habitants.   Un peu flippant.
(Permalink)

Bon, après les QR-Code qui n'utilisent plus ni jQuery, ni un service externe, j'ai également viré jQuery de la quasi-totalité des pages. (jQuery n'est désormais inclus que dans les pages qui en ont vraiment besoin. Et pour ces pages, il sera dégagé plus tard en réimplémentant les autocompletes et autres).
Gain immédiat: 289 kilo-octets en moins par page !   \o/

Pour mettre à jour, récupérer la dernière version (https://github.com/sebsauvage/Shaarli/archive/master.zip). Supprimez tout sauf votre répertoire "data" et dézippez cette version.
(Permalink)

Quel espèce de crétin développe une application de mail qui exécute automatiquement tout javascript inclus dans les mails reçus ?  SÉRIEUSEMENT ???  ><
EDIT: Voir aussi http://nakedsecurity.sophos.com/2013/09/26/mailbox-app-on-ipads-and-iphones-runs-javascript-from-emails-vulnerability-or-feature/
(Permalink)

Ça ressemble à quoi une backdoor dans un Kernel linux ?
C'est aussi simple que remplacer "==" par "=" comme cela a été fait dans ces deux lignes de code:
      if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
                      retval = -EINVAL;

Ce qui ressemblait à l'origine à un contrôle de droits ("L'utilisateur est-il bien root ?") devient "On DONNE les droits root".
Donc n'importe qui qui aurait appelé cette fonction système wait4() avec ces deux flags actifs aurait obtenu l'accès root.

Un seul caractère supprimé, et voilà une backdoor pour obtenir l'accès root sur un système.  Devil is in the details.
(Permalink)

Juste un rappel: Java 6 n'est plus supporté par Oracle depuis février 2013. Ce qui veut dire plus de mises à jour de sécurité.
Même si vous avez installé Java 7, Java 6 n'est pas automatiquement supprimé. Pensez bien à le déinstaller.
(Permalink)

C'est exactement ça. Y'a des moments des modifs qui devraient être simples deviennent un vrai parcours du combattant.
(Permalink)

Voici un exemple minimaliste de création d'un QR-Code avec une lib javascript (http://neocotic.com/qr.js). Cliquez le bouton, ça génère un QR-Code.
Rien d'extraordinaire, mais c'est codé de manière à ce que la lib ne soit chargée dans la page *que* si le bouton est cliqué.

J'ai fait la même chose dans Shaarli: Cette lib est désormais utilisée pour générer le QR-Code au lieu de faire appel à un service externe (c'est mieux pour la protection de la vie privée.)
Mais en utilisant cette petite bidouille, on évite totalement de charger la lib dans chaque page. Elle n'est chargée que si on en a besoin.
Certes c'est une petite économie (11 ko), mais c'est toujours ça de gagné.
(oui promis je vais faire de mon mieux pour virer jQuery de Shaarli.)
(cf. commit https://github.com/sebsauvage/Shaarli/commit/af77b2fd9a574ba03b309ea0799946fabf37c7d1)

J'imagine qu'on doit pouvoir rendre ça plus générique, mais franchement le javascript me gave...
(Permalink)

(Attention, je vais encore parler crypto).

Contexte: Le NIST standardise des algorithmes cryptographiques, tels que les algorithmes de hashage SHA-1 et SHA-2 (aussi connu sous les noms SHA-256, SHA-512...).
Différents algos étaient en compétition depuis 5 ans pour définir le nouveau standard SHA-3. Après beaucoup d'analyses, c'est l'algo "Keccak" qui a été retenu. Bien.

Pour en faire un standard, le NIST a donc créé une implémentation de référence à partir du whitepaper original. Gros soucis: Ils ont modifié substantiellement l'algo d'origine. Des modifications internes assez peu compréhensibles et qu'ils n'ont pas clairement justifiées. Et ils ont également réduit sa taille (L'algo d'origine produisait 224, 256, 384 et 512 bits. La nouvelle version seulement 128 et 256 bits.). Ce qui en fait un algo qui - au final - n'est pas plus sûr que SHA-2.

L'autre soucis, c'est que les modifications en font un algo très différent du Keccak d'origine, et rend donc caduc toutes les analyses cryptographiques de l'algo d'origine. On ne sait donc rien de la sécurité de ce nouvel algo, alors que sa sélection était le résultat de 5 ans de compétition et d'analyse avec ses concurrents.

Dans le contexte actuel, tout cela semble terriblement louche à la communauté crypto.  On a pas fini d'en entendre parler.

EDIT: Un avis de quelqu'un plus compétent que moi sur le sujet: http://hemltreppler.net/shaarli/?D6LOBA
(Permalink)

Woao... quelle dévotion.
(Permalink)

Arg.... 12 ans sans album.  C'est moche  :-(
(Permalink)

Site qui propose de petites animations dans le genre gif animés, mais avec la possibilité d'aller d'avant en arrière. (via http://sammyfisherjr.net/Shaarli/?D080qw)
(Permalink)

Trop marrant de faire ce genre de chose à ceux qui font du hotlinking.  Il m'est arrivé de le faire avec les images, c'est fun.
(Permalink)