Share-Link
(Permalink)

le hollandais volant
Trois niveaux de flexbox imbriqués. Puissant, non ?

Une fois qu’on a compris le truc, ça n’a rien de sorcier et on commence à s’amuser :)
— (permalink)

Des p'tits liens
(Permalink)

Nekoblog.org :: Marque-pages
(Permalink)

TIENS !?
les médecins, les juifs et l’intolérance au gluten - la présidence française national de France prend les moyens de ses opportunités. Par Vives, Bastien.
(Permalink)

Red Beard
(Permalink)

Nekoblog.org :: Marque-pages
(Permalink)

Nekoblog.org :: Marque-pages
(Permalink)

Veille technique
Un générateur de rétro : top !
(Permalink)

OpenNews
Retour sur les clichés sur les vikings au cinéma.

Voir aussi les autres épisodes :
https://www.youtube.com/watch?v=WUSJo0hNo-c On va faire Cours #1 - Les Templiers [Les Clichés de l'Histoire au Cinéma]
https://www.youtube.com/watch?v=VcPk6mI47rQ On va faire Cours #2 - Les Amérindiens du Nord [Les Clichés de l'Histoire au Cinéma]
https://www.youtube.com/watch?v=zVj7YA2H7Lk On va faire Cours #3 - Les Samouraïs [Les Clichés de l'Histoire au Cinéma]
https://www.youtube.com/watch?v=hE_ycNsWOes On va faire Cours #4 - Les Archéologues [Les Clichés de l'Histoire au Cinéma]
(Permalink)

GuiGui's Show - Liens
Policy-Based Routing (PBR) pour, par exemple, positionner le next-hop en fonction du DSCP. Sous GNU/Linux, c'est avec ip rule et le type dsfield.
(Permalink)

Les petits liens d'Alda
Depuis mi-juillet au boulot je me suis mis à faire des tests fonctionnels pour éviter de passer mettre des régressions d'interface en prod (merci CasperJS) et à les automatiser avec Jenkins pour que l'état remonte dans les Merge Requests de notre instance Gitlab.

Je viens de passer une foutue semaine à stabiliser ces tests à la con pour qu'ils ne soient plus influencés par le temps de réponse de l'application (oui c'est en JS, le JS c'est asynchrone et quand on lance une fonction asynchrone on va pas s'amuser à attendre une durée au pif en priant pour qu'elle ait eu le temps de finir.) et qu'ils arrêtent de planter un peu au pif.

J'ai terminé 20 minutes avant de partir en week-end et la première build avec succès est la numéro 100. JE SUIS TROP HEUREUX !

Voilà, vous pouvez reprendre une activité normale.
(Permalink)

Oros links
Suite des tests : https://www.ecirtam.net/links/?searchtags=+firefox+r%C3%A9seau+securit%C3%A9+

J'ai viré le https pour google afin de voir le trafique réseau.
Dans /home/user/.mozilla/firefox/xxxxxxx/prefs.js :

```
user_pref("browser.safebrowsing.appRepURL", "http://sb-ssl.google.com/safebrowsing/clientreport/download?key=%GOOGLE_API_KEY%";);
user_pref("browser.safebrowsing.gethashURL", "http://safebrowsing.google.com/safebrowsing/gethash?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2";);
user_pref("browser.safebrowsing.malware.reportURL", "http://safebrowsing.google.com/safebrowsing/diagnostic?client=%NAME%&hl=%LOCALE%&site=";);
user_pref("browser.safebrowsing.reportURL", "http://safebrowsing.google.com/safebrowsing/report?";);
user_pref("browser.safebrowsing.updateURL", "http://safebrowsing.google.com/safebrowsing/downloads?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2&key=%GOOGLE_API_KEY%";);
```

Voici ce que l'on obtient avec wireshark à l'ouverture de firefox :

```
POST /safebrowsing/downloads?client=Firefox&appver=40.0&pver=2.2&key=AIzjSyAQfEPJioumkh0jOBEOI5ZieffeBv6ygt2Q HTTP/1.1
Host: safebrowsing.google.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:40.0) Gecko/20100101 Firefox/40.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Content-Length: 19046
Content-Type: text/plain
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache

goog-badbinurl-shavar;a:31786-75623:s:35926,35928,35930,35941, [...] ,60950-61352,61354-61714
goog-phish-shavar;a:399586-411945:s:222071,222076-222077,222079, [...] ,230114-232539
goog-malware-shavar;a:165626-207289:s:156307-156311,156313-156318, [...], 198660-199133
goog-unwanted-shavar;

HTTP/1.1 200 OK
Content-Type: application/vnd.google.safebrowsing-update
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
X-Content-Type-Options: nosniff
Date: Fri, 21 Aug 2015 15:19:03 GMT
Server: HTTP server (unknown)
Content-Length: 22016
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
Set-Cookie: PREF=ID=1111111111111111:TM=1440170343:LM=1440170343:V=1:S=Cc2cbkftd90cVpIZ; expires=Thu, 31-Dec-2015 16:02:17 GMT; path=/; domain=.google.com
Set-Cookie: NID=70=loViYWrE_DO9O57ds8OrV1YzPHtp9sSiCenNfRRpyaPhUclNr6d99vNluBA8kMigluvgUqnRFvAuxWfXxrNIN5Qweei7E8_LdH-2d0mSzbR5qfN_q7CX9gdfwCZc3UQm; expires=Sat, 20-Feb-2016 15:19:03 GMT; path=/; domain=.google.com; HttpOnly
Expires: Fri, 21 Aug 2015 15:19:03 GMT
Cache-Control: private

n:1862
i:goog-badbinurl-shavar
ad:31786-33445
sd:35926,35928,35930,35941,35947-35950[...]

```

Notes :
"[...]" == text coupé car très très long
AIzjSyAQfEPJioumkh0jOBEOI5ZieffeBv6ygt2Q est un identifiant unique.

Donc google sait lorsque vous ouvrez votre navigateur !

Pour bloquer ça, dans about:config:
browser.safebrowsing.appRepURL : <vide>
browser.safebrowsing.gethashURL : <vide>
browser.safebrowsing.malware.reportURL : <vide>
browser.safebrowsing.reportURL : <vide>
browser.safebrowsing.updateURL : <vide>
browser.safebrowsing.downloads.enabled : false
browser.safebrowsing.enable : false
browser.safebrowsing.malware.enabled : false

https://ecirtam.net/wiki/doku.php?id=wiki:firefox:about_config
https://github.com/Oros42/firefox_change_prefs

Pour suivre les articles sur le sujet : https://www.ecirtam.net/links/?searchtags=+firefox+r%C3%A9seau+securit%C3%A9
(Permalink)

Nekoblog.org :: Marque-pages
Extrait : « Au début de l’année, Haruki Murakami a ouvert un site dédié au dialogue avec ses fans. Il s’y engageait : toutes les questions trouveraient une réponse. En quelques mois, le voilà envahi de près de 38 000 messages. Alors, autant faire ce qu’il fait de mieux, prendre sa plume et répondre en livre. L’ouvrage de huit volumes est désormais disponible en format numérique.  »
(Permalink)

le hollandais volant

— (permalink)

GuiGui's Show - Liens
Une lib concurrente de la libpcap qui lui met la patée en terme de performances (la libpcap, même avec les mécanismes zero-copy de Linux paume des paquets et ne tient pas la charge sur des liens gigas). Comment fait-elle ?  Gros buffer monté en hugepage et possibilité de threader (la libpcap est monothreadée). Dans le mode thréadé, on peut quand même faire en sorte qu'un même flux soit traité par un même thread (exemple : echo request/reply -> même thread).

Notons que les fonctionnalités zero-copy sont disponibles uniquement après achat d'une licence. Notons que la libpfring est chiante à compiler, j'vais y revenir dans un prochain shaarli.
(Permalink)

le hollandais volant
Non.

D’ailleurs, je propose qu’on renomme l’univers comme on a déstatué Pluton.
Le nouveau nom serait « tout-ce-qui-offense-les-gens ».
— (permalink)

yakmoijebrille
La classe, la nasa va envoyer des cubeSat vers mars !
(Permalink)

le hollandais volant
La science propose aux enfants des kits du petit chimiste, des sets d’électronique ou des mini-moteurs thermiques à monter soi même. C’est vachement cool et ça marche très bien.

Pourquoi vous ne feriez pas vous aussi des boîtes pour assembler soi-même un moteurs à énergie libre, avec une notice et tout le reste ?
Je serais prêt à acheter, si ça me permet de montrer à tous vos attardés que ça ne marche pas et que ça ne marchera jamais.

Oh, et proposez aussi un kit où y a plus rien à monter et juste à pousser le bouton : je veux pas monter mon kit et que quand ça ne fonctionnera pas (car ça ne marchera pas) me faire dire par un gourou-évangéliste-magicien que « tu as mis l’aimant-VI-hyperespace à l’envers sur le tétahèdre-météo-quantique », ainsi qu’un support gratuit à domicile.

Et je veux aussi pouvoir être remboursé si ça ne marche pas au moins une seule fois.


Après tout, si ça marche si bien, vous n’avez rien à craindre.

Choses vues, sur le web et ailleurs
Les incendies en Californie en long-exposure.
(Permalink)