PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage
⇐ retour index

shaarliTV

vendredi 5 juillet 2013 à 01:34
Excellent... Cette page collecte et affiche les vidéos intéressantes qui sont apparues dans les différents Shaarlis.  (via http://orangina-rouge.org/shaarli/?brnYWQ).
Juste woao  :-o
(Permalink)

Source : http://nexen.mkdir.fr/shaarli-tv/


FreshRSS 0.4, une release qu'elle est bien - MarienFressinaud.fr

vendredi 5 juillet 2013 à 01:31
Tiens, nouvelle version de FreshRSS, le lecteur RSS opensource de Marien. C'est bien d'avoir le choix  :-)
(Permalink)

Source : http://marienfressinaud.fr/?a=detail&id=KKfBtg


ZeroBin as a XSS Attack Platform? - Kenneth G. Hartman, CISSP

vendredi 5 juillet 2013 à 00:33
Si quelqu'un peut bien m'expliquer comment reproduire le problème ? Je n'y suis pas parvenu. Il l'injecte où son code Javascript ?
Parce que moi en collant le code Javascript dans ZeroBin, il s'affiche de façon standard, sans l'exécuter: http://sebsauvage.net/paste/?7b4c3b9f453f3a00#15fI5/3YawCujWTeaa7lLJ9LdxOkVGiP65J7yw1ZhDo=

EDIT: Oh ça y est j'ai capté: C'est à cause du code javascript que j'ai dû faire spécifiquement pour IE parce que ce dernier est le seul crétin à ne pas supporter white-space:pre-wrap;   Donc ce problème de sécurité ne se produit QUE DANS IE<10.

EDIT: Voilà c'est corrigé.  JE HAIS CETTE BOUSE D'INTERNET EXPLORER. C'est toujours une source de problèmes.
Le commit qui corrige est là: https://github.com/sebsauvage/ZeroBin/commit/28813cd82ae47e556b610da3c7302a6709e27431
Et le zip: https://github.com/sebsauvage/ZeroBin/archive/master.zip
Si vous voulez corriger à la main, il y a juste zerobin.js à mettre à jour (et changer le numéro de version dans index.php).

Merci à Gilles qui m'a rapporté le lien via son Shaarli (http://gilles.wittezaele.fr/links/?EU-WPg)
(Permalink)

Source : http://www.kennethghartman.com/zerobin-as-a-xss-attack-platform/


Infrastructure de mutualisation | Korben

jeudi 4 juillet 2013 à 21:29
Un petit schéma sur le réseau français de surveillance/flicage.
Source: http://www.lemonde.fr/societe/article/2013/07/04/revelations-sur-le-big-brother-francais_3441973_3224.html
(Permalink)

Source : http://korben.info/infrastructure-de-mutualisation.html


Si Snowden entre en France, "la police serait tenue de l'interpeller"

jeudi 4 juillet 2013 à 21:29
Hollande ne peut pas s'offusquer publiquement de l'espionnage des USA et dans le même temps utiliser ce prétexte idiot pour lui refuser l'asile. Il faut avoir un minimum de cohérence.
(Permalink)

Source : http://www.lemonde.fr/technologies/article/2013/07/04/la-france-rejette-la-demande-d-asile-de-snowden_3442740_651865.html


La France rejette la demande d'asile d'Edward Snowden - France Info

jeudi 4 juillet 2013 à 21:28
J'espère qu'un jour ils auront honte de cette décision.  :-(
(Permalink)

Source : http://www.franceinfo.fr/monde/affaire-prism-la-france-rejette-la-demande-d-asile-d-edward-snowden-interieu-1053963-2013-07-04


Quelques petites astuces PHP | IdleBlog

jeudi 4 juillet 2013 à 21:22
Différentes petites astuces php utiles...
(Permalink)

Source : http://blog.idleman.fr/?p=2725


Premier article - PluXml - Shaarli | Orangina Rouge

jeudi 4 juillet 2013 à 19:23
Haha !  Excellent piège à con !  138 commentaire. Chapeau. Effectivement, si j'ai le temps j'userai de la fonction "Mass rating" avec plaisir.
EDIT: Ayé... j'ai flagué ces connards en rouge dans WOT. Je hais ces parasites.
(Permalink)

Source : http://orangina-rouge.org/shaarli/?fgBjYA


Affaire Bettencourt : la cour d’appel de Versailles impose une censure | Rue89

jeudi 4 juillet 2013 à 19:10
MediaPart est menacé, ça sent l'effet Streisand...
EDIT: Ha ! Je me disais bien que Mitsu passerait par là !  :-D http://www.numerama.com/magazine/26437-mediapart-condamne-a-censurer-ses-infos-sur-l-affaire-bettencourt.html
http://ur1.ca/ej3m4
https://mega.co.nz/#!yEcSVLSR!S6SrABYFUWW5ztgHgPPQdB-wYptQOzG48C341tBj0Pw
http://mir.cr/VII6TQAQ
http://www.multiupload.nl/SXZZGCI3X0
(Permalink)

Source : http://www.rue89.com/2013/07/04/affaire-bettencourt-cour-dappel-versailles-impose-censure-243973


Une femme voilée agressée dans un bus à Paris : la police arrête la victime

jeudi 4 juillet 2013 à 15:49
*facepalm*
(Permalink)

Source : http://www.islamophobie.net/articles/2013/07/04/femme-voile-agression-victime-bus-ratp-paris-police


Mon maçon était illustrateur.

jeudi 4 juillet 2013 à 14:17
OMG, c'est exactement ça !
(à lire si vous êtes développeur)
(Permalink)

Source : http://monmacon.tumblr.com/


Le Club des 5 : la nouvelle traduction qui laisse sans voix

jeudi 4 juillet 2013 à 13:03
Visiblement, les éditeurs de livre font aussi dans la facilité: appauvrissement du vocabulaire, remplacement de "nous" par "on", simplification des phrases, remplacement du passé simple par le présent, politiquement correcte... même la littérature se dégrade. (merci à Laurent L. pour le lien)
(Permalink)

Source : http://m.actualitte.com/n/28837


Roche, Holcim et Nestlé confient leurs secrets à la NSA | superlocal.ch

jeudi 4 juillet 2013 à 12:51
*GIANT FACEPALM*
(via http://links.kevinvuilleumier.net/?VakQXw)
(Permalink)

Source : http://www.superlocal.ch/blog/roche-holcim-et-nestle-confient-leurs-secrets-a-la-nsa/


Beuark. Non là c'est trop.

jeudi 4 juillet 2013 à 12:44
Je crois que je vais retirer reddit.com/r/WTF de mes flux RSS. Là c'est trop. Trop Rottentomatoesque.
(Vous voulez le lien ? Vraiment ? Tant pis pour vous, ne venez pas vous plaindre d'une digestion difficile si vous cliquez: [NSFL] http://www.reddit.com/r/WTF/comments/1hmdxv/mexican_drug_cartels_always_bring_wtf_back_to_its/ )
(Permalink)

Source : http://sebsauvage.net/links/?3ke5EA


Camlistore

jeudi 4 juillet 2013 à 12:37
Camlistore est un projet ambitieux de stockage de toute votre vie numérique. Pas besoin de catégoriser (un peu comme ce que j'avais imaginé pour PuffBlob). Tout est privé par défaut, et vous pouvez choisir de partager certaines choses. Peut tourner en local ou dans le cloud (EC2, App Engine, Heroku...). Accessible de tous les langages (API HTTP), en ligne de commande, par interface web et système de fichiers (FUSE).
(via http://famille-michon.fr/links/?ENXOHQ)
(Permalink)

Source : http://camlistore.org/


Étonnant : on trouve des téléphones portables couleur, nus, à 10 €

jeudi 4 juillet 2013 à 11:09
Vous ne voulez pas vous ruiner en achetant un téléphone portable ? On en trouve à 10€ (avec écran couleur, double carte SIM, blutooth, fonction MP3/radio/lampe torche. Emplacement MicroSD, connecteur USB Micro).
(Permalink)

Source : http://www.lesnumeriques.com/telephone-portable/thomson-nimble-th1035-rose-p16727/etonnant-on-trouve-telephones-portables-couleur-nus-a-10-e-n30232.html


Twitter / nojhan : « En gros, Snowden fuit une démocratie vers un état totalitaire car un prix Nobel de la paix veut le punir d'avoir dénoncé des abus de pouvoir »

jeudi 4 juillet 2013 à 11:08
Ça résume bien cette situation ubuesque.
(Permalink)

Source : https://twitter.com/nojhan/status/352497056557965312


DecryptoCat - TobTu

jeudi 4 juillet 2013 à 10:50
CryptoCat a utilisé pendant 347 jours un chiffrement beaucoup trop faible.
(Permalink)

Source : http://tobtu.com/decryptocat.php


Quelques nouveaux filtres images dans G'MIC. - LinuxFr.org

jeudi 4 juillet 2013 à 09:21
Oh... ils sont sympas les nouveaux filtres de G'MIC.
(G'MIC et une librairie disponible sous forme de plugin que vous pouvez intégrer à GIMP et qui permet de faire pas mal de choses intéressantes (débruitage, inpainting...))
(Permalink)

Source : http://linuxfr.org/users/dtschump/journaux/quelques-nouveaux-filtres-images-dans-g-mic


SkullSecurity » Blog Archive » Everything you need to know about hash length extension attacks

jeudi 4 juillet 2013 à 08:57
L'article explique l'attaque d'extension de hash:
Si vous utilisez hash(secret+donnée) pour signer une donnée (pour l'authentifier), un pirate est capable d'ajouter des données et d'obtenir une signature valide même sans connaître le secret. Dit autrement: hash(secret+donnée+ajouté) sera accepté par votre serveur, même si le pirate ne connaît pas le secret.
Voilà pourquoi, pour signer des données, il ne faut pas bricoler ça vous-même: Utilisez HMAC.

Les sources de son attaque sont sur GitHub: https://github.com/iagox86/hash_extender
(Permalink)

Source : http://www.skullsecurity.org/blog/2012/everything-you-need-to-know-about-hash-length-extension-attacks