PROJET AUTOBLOG


Shaarli - Les discussions de Shaarli

Archivé

Site original : Shaarli - Les discussions de Shaarli du 23/07/2013

⇐ retour index

StartSSL™ Certificates & Public Key Infrastructure - StartSSL™ Home

vendredi 3 octobre 2014 à 09:50
Fylhan's links lounge, le 03/10/2014 à 09:50
Il faudrait que je test cela sur mes sites.
(Permalink)

[Php] Recuperer le poster youtube a partir de son lien

vendredi 3 octobre 2014 à 09:46
KraZhtest, le 03/10/2014 à 09:46
Petit code php pour récupérer l'image d'une vidéo. Passer le lien et le titre dans l'url.
ht.p://..com/?t=Titre&yt=https://www.youtube.com/watch?v=v9q..
Remplacer "hqdefault.jpg" par "maxresdefault.jpg" pour attraper le poster en HD, si existant.
<?
$url = $_REQUEST['yt'];
$parts = parse_url($url);
parse_str($parts['query'], $query);
$ytId = $query['v'];
$yturl = 'https://i.ytimg.com/vi/';
$imgyt = '/hqdefault.jpg';
$yturlimg = $yturl.$ytId.$imgyt;
file_put_contents($_REQUEST['t'] , file_get_contents($yturlimg));
echo '<h5>Youtube_poster_preview_downloader<small> Parameters are: ?yt=url&t=tittle</small></h5><p>Youtube url: '.$_REQUEST['yt'];
echo '<p>Youtube ID: '.$query['v'];
echo '<p>Youtube image url: '.$yturlimg;
echo '<p>Tittle requested: '.$_REQUEST['t'];
echo '<p><strong>Poster_preview download of '.$query['v'].' OK! Saved as: '.$_REQUEST['t'].'</strong>';
echo '<img src="'.$_REQUEST['t'].'">';

Taiga.Io | Agile, Open Source, Free Project Management System

vendredi 3 octobre 2014 à 09:38
Tom, le 03/10/2014 à 09:38
Un logiciel open source de gestion de projet.
(Permalink)

Shazen, le 04/10/2014 à 03:29
> Free. Open Source. Powerful. Taiga is a project management platform for startups and agile developers & designers who want a simple, beautiful tool that makes work truly enjoyable.
(Permalink)

Fanch, le 04/10/2014 à 15:00
Un gestionnaire de projet à surveiller.
(via http://hub.tomcanac.com/liens/?xyOtqg)
(Permalink)

Errata Security: Reading the Silk Road configuration

vendredi 3 octobre 2014 à 09:27
jeekajoo, le 03/10/2014 à 09:27
lecture intéressante pour comprendre comment l'auteur de silk road s'est potentiellement fait grillé.
(Permalink)

Nomyx, the game where you can change the rules

vendredi 3 octobre 2014 à 09:03
Riduidel, le 03/10/2014 à 09:03
Une implémentation en haskell de nomic.
C'est courageux, parce que par définition le nomic est difficilement traduisible en code.
En revanche, le langage choisi (haskell) me paraît pour l'instant à peine compréhensible.
(Permalink)

Datawrapper

vendredi 3 octobre 2014 à 08:55
iGor, le 03/10/2014 à 08:55
Un service Web, que l'on peut auto-héberger, pour réaliser des visualisations de données.

via un shaarlieur

Le github : https://github.com/datawrapper/datawrapper où l'on trouve des instructions d'installation en anglais
(Permalink)

Yome, le 03/10/2014 à 10:49
Rha ! Je me suis fais devancer ! Je voulais faire un truc comme ça :(
L'idée est bonne. À voir comment ils font évoluer le truc.

via https://id-libre.org/shaarli/?W2GyIg
(Permalink)

Shazen, le 04/10/2014 à 03:32
> An open source tool helping anyone to create simple, correct and embeddable charts in minutes.
(Permalink)

Il n’a pas besoin de savoir ça | CommitStrip - Blog relating the daily life of web agencies developers

vendredi 3 octobre 2014 à 08:53
Yakmoijebrille, le 03/10/2014 à 08:53
hi hi
(Permalink)

Et si Firefox intégrait Tor pour son mode de navigation privée ?

vendredi 3 octobre 2014 à 08:40
jeekajoo, le 03/10/2014 à 08:40
ah c'est donc pour ça que Mozilla avait invité les développeurs de tor dans ses locaux parisiens il y a 2-3 mois
(Permalink)

You had one job - 9GAG

vendredi 3 octobre 2014 à 08:40
bill2, le 03/10/2014 à 08:40
Dites moi que c'est une blague ?

Edit : apparemment, non ... #megafail
http://www.theblaze.com/stories/2014/10/01/the-mistake-hospital-treating-ebola-patient-made-that-hopefullywill-never-happen-again/
(Permalink)

Sammy Fisher Jr, le 03/10/2014 à 10:33
Oui, mais en fait non, ce n'est pas si simple : "Il a d’abord été renvoyé chez lui par les médecins avant d’être hospitalisé. Il aurait pourtant indiqué à une infirmière qu’il était récemment parti en Afrique, mais cette information n’aurait pas été transmise à l’équipe soignante. Pendant 7 jours, Eric Duncan était contagieux et a vécu “normalement” sans être en quarantaine dans les rues de Dallas" (http://www.lesechos.fr/monde/etats-unis/0203825767716-ebola-80-personnes-sous-surveillance-medicale-a-dallas-1049181.php) ; selon d'autres sources, il aurait menti à son admission , ce qui aurait retardé le diagnostic (Everybody lies, hum...) (http://www.lavoixdelamerique.com/content/selon-le-liberia-le-malade-de-lebola-de-dallas-aurait-menti/2470677.html)

Mais du coup, par effet boule de neige, plus de 80 personnes sont désormais placées sous surveillance (http://tempsreel.nouvelobs.com/sante/20141002.OBS0962/ebola-ce-que-l-on-sait-du-premier-malade-diagnostique-aux-etats-unis.html), même si il est probable que seul son entourage proche ait été contaminé.

via http://links.bill2-software.com/shaarli/?Y6Aoxg
(Permalink)

François Hollande pense à étendre la redevance à ceux qui n’ont pas de TV

vendredi 3 octobre 2014 à 08:10
Kevin Vuilleumier, le 03/10/2014 à 08:10
Et pendant ce temps-là, en France, le chômage bat son plein... Mais bon tout va bien, les TV recevront plus d'argent !
(Permalink)

Cochise, le 03/10/2014 à 09:13
Bienvenu en Suisse, le pays ou même si tu n'a pas la TV ben faut quand même payer car tout le monde regarde la TV. C'est un peu comme payer une taxe d'habitation quand tu vis dans la rue, "tout le monde a une maison".
(Permalink)

Kevin Vuilleumier > Cochise, le 03/10/2014 à 12:58
Oulah, j'ai l'impression que tu as mal pris mon message (sarcastique), je me trompe ?

Loin de moi de critiquer la France, car on ne fait pas mieux ici, mais je voulais mettre en exergue le fait que le président lui-même préfère s'occuper des taxes que des problèmes plus importants ! C'est partout pareil tu me diras.

Allez, pour compenser ce que j'ai dit dans mon précédent message, je vais parler de la taxe militaire en Suisse : elle est obligatoire pour tous les hommes jugés inaptes à faire l'armée et se chiffre à hauteur de 3% du revenu net annuel (pas le revenu imposable, non, mais bien le revenu net sans les déductions fiscales) jusqu'à 32 ans révolus. Pire : dans le cas d'un homme marié, c'est calculé sur le revenu du MÉNAGE ! Sérieux, c'est du n'importe quoi.

Sinon, je ne suis pas tout à fait d'accord avec ce que tu as dit ;)

Dans les faits, oui, tout le monde paie la redevance TV (environ 400 CHF par an), mais il est possible d'y échapper tout de même (j'en connais qui ne la paient pas).

Théoriquement, si tu n'as aucun appareil permettant de regarder la TV, alors tu en es exempte. Pratiquement, cela revient à dire que tu ne dois avoir ni TV, ordinateur, téléphone connecté à Internet ou autres, donc ça concerne peu de personnes en réalité.

Seulement, il est toujours possible de gruger le système : tant qu'ils ne peuvent pas prouver que tu as un de ces appareils, ils ne peuvent pas t'obliger à payer la redevance. Et tu n'as pas l’obligation de les laisser entrer chez toi s'ils souhaitent vérifier (ils n'ont pas de mandat, ils ne peuvent pas rentrer chez les gens comme ils veulent)...
(Permalink)

Cochise > Kevin Vuilleumier, le 03/10/2014 à 15:21
Héhé, j'avais même pas lu ton message, j'était tombé sur l'article sur clubic directement, sinon j'aurais mis un "via" ;-)
Et non je vois pas comment j'aurais pu mal prendre ton message.
Et oui mon message est sarcastique (mal tourné, c'est vrai), je voulais soulever le fait qu'ici en Suisse (j'habite Genève) échaper a Billag est quasi impossible. Car comme tu le dit, tu ne dois avoir ni TV, ni ordinateur (quoique dans les petit caractères, c'est indiqué que tu dois payer la taxe seulement si tu a real player installé...), ni smartphone, ni n'importe quoi capable de recevoir la radio (telement d'objet de nos jour on un recpteur radio). Donc effectivement ca doit représenter 0.0001% de la population (même les rares clodos en ville il ont une radio a pile, donc imposable par Billag).
Et le problème, c'est qu'en Suisse le sport national est la délation, il suffit que tu fasse un peu trop de bruit un soir de semaine pour que ta voisine te dénonce a Billag pour se venger (histoire réelle vécu par des amis). Donc bon en gros tu veux être tranquille tu paye tes 400.-/années et tu râle contre ce système 1 fois par année, et après tu essaye d'oublier jusqu'à l'année prochaine.

Pour la taxe militaire, j'ai réussi a y échapper, ni services, ni taxe, merci a mon Papa qui m'a fourni un passport français a la naissance en plus du Suisse, ça doit être la seule fois ou j'était content d'être Français et fier de remplir mon devoir pour la journée ;-).
(Permalink)

Timo, le 03/10/2014 à 18:25
François Hollande pense ? Depuis quand ?

Mais pourquoi ils mettent pas cet impôt de base avec tous les autres, s'ils veulent tellement le faire payer à tous ?

C'est tellement ridicule "car tout le monde regarde la tv". Est-ce que je devrais bientôt payer les taxes sur le tabac aussi, vu que tout le monde fume passivement ? Et payer une copie privée si mon voisin achète un cd au prétexte que j'entends à travers les murs ?
— (permalink)

La simplification des normes sur le logement neuf pourrait affaiblir le plan national THD

vendredi 3 octobre 2014 à 08:05
CAFAI, le 03/10/2014 à 08:05
Certaines des mesures destinées à relancer la construction de logements neufs risquent d'affecter le déploiement des réseaux fibre optique en France. C'est du moins la crainte des professionnels du numérique, à quelques jours de la publication d'un nouvel arrêté de simplification. Ce dernier pourrait en effet supprimer l'obligation du pré-câblage des logements neufs pourtant censé faciliter la connexion des particuliers au très haut débit...
(Permalink)

Local, neutral and community-run ISPs vs. monopolistic operators

vendredi 3 octobre 2014 à 08:04
CAFAI, le 03/10/2014 à 08:04
The few major European telecom companies generally do not defend individual rights on the Internet access, as we can notice by their opposition to network neutrality enforcement and their lack of care regarding dark zones and the "digital divide", as their investments follow their profit scheme rather than pursuing better Internet access for everyone.
(Permalink)

Top 7 Myths about HTTPS | HttpWatch Blog

vendredi 3 octobre 2014 à 07:58
Httqm, le 03/10/2014 à 07:58
Some facts and reminders
(Permalink)

image - 346x667px (via le hollandais volant)

vendredi 3 octobre 2014 à 07:34
Bronco, le 03/10/2014 à 07:34
Mouhouhaha :-D
(Permalink)

▶ The only way to play guitar - YouTube

vendredi 3 octobre 2014 à 07:07
KraZhtest, le 03/10/2014 à 07:07


You are listening to NASA

vendredi 3 octobre 2014 à 06:21
2038, le 03/10/2014 à 06:21
You are listening to... Une combinaison de musique streaming depuis soundcloud, stream de scanners de police et d'aéroports et photo et video.. c'est.. spécial, à voir. Et on peut créer le sien :) (ça marche mieux avec chrome qu'avec FF hélas..)
(Permalink)

▶ Le pneu de sa Nissan GT-R explose à 327 kmh - YouTube

vendredi 3 octobre 2014 à 05:10
KraZhtest, le 03/10/2014 à 05:10


Orange n'apprécie pas que Google chiffre toutes les communications - Liens en vrac de sebsauvage

vendredi 3 octobre 2014 à 00:53
Httqm > Sebsauvage, le 03/10/2014 à 00:53
Sans vouloir me faire l'avocat du Diable, je ne suis _pas totalement_ d'accord avec ton point de vue :

> "l'opérateur est dans l'impossibilité technique de réaliser des mesures de QoS qui permettent de donner la priorité à certains types de flux, jugés moins importants que d'autres."  
> Donc on est bien d'accord qu'Orange est en train d'avouer qu'il se torche déjà avec la neutralité en priorisant certains flux.

Je pense qu'il est question de 2 choses différentes en parlant de QoS :
- il y a la fameuse QoS pour "l'internet à 2 vitesses" : tout le trafic depuis/vers Google / Amazon / Facebook / Apple est priorisé par rapport au reste. Ou alors les offres "premium" dont rêvent certains FAI ==> PAS BIEN
- et la QoS qui doit exister naturellement pour que tous les équipements réseau aient des règles de gestion du trafic autres que "1er arrivé, 1er servi". Par exemple, ça semblerait "sain" que le trafic BGP ou ICMP soit prioritaire sur le HTTP ==> ni BIEN ni PAS BIEN, je pense que c'est une exigence technique

>"le chiffrement rend impossible l'utilisation de serveurs proxys qui mettent en cache les contenus les plus demandés".
> Qui utilise encore le proxy de son FAI ? Orange, pourquoi tu as besoin de foutre ton nez dans notre trafic HTTP ? (Si ce n'est pour prioriser du trafic ou en extraire des informations marketing.)

Si tu as déjà utilisé traceroute, tu as dû noter le nombre de "hops" entre ton navigateur et le serveur web demandé. Si l'un de ces intermédiaires était un proxy HTTP, il cacherait des données pour :
- économiser de la bande passante (notamment entre le réseau du FAI et "le reste du monde", question de €€€)
- raccourcir le temps de réponse ressenti

Les proxy HTTP ne servent pas qu'à espionner les gens. Ils servent à fluidifier le trafic.

> HTTPS force Orange à être neutre au niveau du traitement du trafic réseau ?  C'EST PARFAIT. C'est le rôle qu'on attend d'un FAI.
> Chiffrons, chiffrons !  Ça complique la tâche des FAI qui aimeraient briser la neutralité du net pour leur seul bénéfice.

"Ça complique la tâche des FAI" : c'est sûr, de la à savoir si on va en tirer un bénéfice (autre que la satisfaction de "faire chier ces salauds d'espions"), faut voir.

Exemple : tu veux accéder à la home page de " http://www.monsite.f r" qui est composée de "index.html" et de "logo.jpg"

En HTTP, ton navigateur demande l'un, puis l'autre, les reçoit, avec des header HTTP "Cache-Control" l'autorisant à les conserver en cache un certain temps (défini par le "webmaster"). Si tu surfes depuis le réseau de ta boîte, le proxy "corporate" va lui aussi conserver une copie en cache. Comme ça, si un collègue visite le même site, les données seront servies directement depuis le cache du proxy. C'est-à dire à partir du LAN, donc ça va vite. Et si toi-même tu re-visites la même page, il y a de fortes chances que certains contenus soient servis directement depuis le cache de ton navigateur.
Du coup : trafic réduit en-dehors du réseau de ta boîte ( = temps de réponse court), et aucun "HIT" supplémentaire sur le serveur web qui fait tourner " www.monsite.fr " ( CPU froid).

En HTTPS, même scénario : tu visites la page " https://www.monsite.fr ". Là, même si le serveur web avait son propre reverse-proxy (sur le réseau de l'hébergeur), ça ne sert plus à rien. Apache / Nginx / Lighttpd génère la page demandée (HTML + images + ... TOUT !) et t'envoie le tout avec des header de cache interdisant la mise en cache du contenu par quiconque, y compris ton propre navigateur ou le proxy de ta boîte (ce n'est pas une exigence technique, mais un contenu ne peut pas être à la fois "chiffré" et "public"; "public" dans le sens "autoriser les proxies intermédiaires à le mettre en cache). Du coup si ton collègue visite le site, rebelote pour la génération de la page par le serveur web. Et re-rebelote si tu y retournes 5 minutes plus tard.
Au final :
- la charge sur le serveur web va augmenter : il va prendre tous les HIT et devra chiffrer toutes les réponses individuellement
- le temps de réponse va augmenter aussi puisque le serveur sera plus chargé et parce que TOUTES les réponses ne viendront que de lui (chemin réseau plus long)

Ajoute à ça le faux sentiment de sécurité que procure un certificat SSL, notamment les certificats auto-signés (de + en + courants) qui sont une incitation aux "man-in-the-middle". Sans compter les CA douteuses et toutes les bizarreries dont tu avais déjà parlé (dans un article sur CertPatrol, si je me rappelle bien).

Le chiffrage tous azimuts, ne serait-ce pas une façon de se tirer une balle dans le pied en jouant les "rebelz" tout en "ralentissant" le web ?

EDIT : ajoutons à la liste des inconvénients :
- passer à HTTPS implique de chiffrer TOUT le trafic (sinon ça fait du "mixed content", et les navigateurs crient / bloquent). Cela signifie que toute cette technologie va servir à chiffrer des CSS, des JPG et compagnie. Pour rien. Sauf faire chauffer le CPU du serveur web, occuper un peu celui du client et y passer quelques millisecondes à chaque fois.
- conséquence du précédent : le déchiffrement du contenu côté client occupe le CPU, ce qui va tirer sur la batterie des appareils mobiles.
(Permalink)

Yakmoijebrille > Sebsauvage, le 03/10/2014 à 08:51
Chiffrons, si ça fait chier Orange c'est que c'est une bonne mesure.
(Permalink)

Sammy Fisher Jr > Sebsauvage, le 03/10/2014 à 08:54
Intéressant : "HTTPS force Orange à être neutre au niveau du traitement du trafic réseau ?  C'EST PARFAIT. C'est le rôle qu'on attend d'un FAI."
(Permalink)

L'espace... Cifiste > Httqm, le 03/10/2014 à 09:14
Je suis en tous points d'accord avec toi.

En tant que sysadmin, oui ça me gènerait que tout le traffic passe en https.

Je n'espionne pas ce que fonts les employés, non, j'ai juste besoin d'optimiser la bande passante sur mon réseau. Et quand tout le monde va sur facebook en https, et bien, ça multiplie d'autant un traffic non indispensable.

Je ne souhaites pas faire du MITM non, mais si un jour je n'ai pas le choix, je devrais y passer. Et je ne me sentirais pas coupable, car la seule raison sera d'optimiser les coûts et pas de faire du vilain espionnage.

Comme d'habitude, il faut répeter : tout n'est pas tout noir ou tout blanc.
(Permalink)

HowTommy > Sammy Fisher Jr, le 03/10/2014 à 14:44
TANT MIEUX PUTAIN.

Orange, t'as PAS à filtrer le trafic en fonction de ce que fait la personne...

Il est vraiment temps que je me prenne un VPN pour éviter ça moi...
(Permalink)

Orange n'apprécie pas que Google chiffre toutes les communications

vendredi 3 octobre 2014 à 00:23
jeekajoo, le 03/10/2014 à 00:23
Cette news ne m'étonne pas.
il n'y a qu'à se rendre sur l'interface web de son compte client orange (oui je suis chez sosh.. ne m'en voulez pas) pour comprendre.

Suivant les pages bourrées de pubs et dont le design forment un beau patchwork, on a des technos différentes: cgi, php, etc. Bienvenue en 2014.

Il y a du TLS/SSL sur le POST qui permet de se connecter mais après c'est intermittent suivant les pages... C'est parfait pour des attaques en MITM comme celles de SSL striping.
http://www.thoughtcrime.org/software/sslstrip/

Et donc là on a Stéphane Richard qui met en danger la sécurité de ses clients et qui se permet de demander à Google de moins chiffrer. WTF?!
(Permalink)

Timo, le 04/10/2014 à 18:20
« ce qui crée une sorte de tunnel et désintermédie complètement les opérateurs »

En gros, ce gogo dit que que Google empêche son réseau de faire du DPI tranquillement ?

Quelqu’un pour expliquer à Môsieur Stéphane Richard que c’est JUSTEMENT le but d’un putain de FAI que d’être désintéressé du contenu et de n’être qu’un simple putain de tuyau ?

J’encourage tout le monde à utiliser à un VPN, même si c’est juste un VPN sur votre hébergeur (ça ne servira à rien question anonymisation, si y a juste vous sur le VPN), rien que pour chiffrer les données en masse et en quelque sorte brouiller une partie du réseau, histoire de dire « allez vous faire foutre, FAI, avec vos espionnages et contentez-vous de câbler ! »
— (permalink)

pandouillaroux, le 04/10/2014 à 22:15
Mais ils ne comprennent vraiment pas leurs places...

Via: http://lehollandaisvolant.net/?id=20141004182048
(Permalink)

HADOPI a tranché : la riposte graduée diminuera !

vendredi 3 octobre 2014 à 00:06
Sebsauvage, le 03/10/2014 à 00:06
(Permalink)

Sammy Fisher Jr, le 03/10/2014 à 08:53
Faudrait pas qu'elle disparaisse, on va finir par l'aimer cette Hadopi :)
(Permalink)