Pixel Café, le 23/05/2014 à 15:40
Des photos du Consumer Electronic Show de 1990.
Et une vidéo de celle de 1991 : https://www.youtube.com/watch?v=k9wN6qVGXT4
(Permalink)

Sebsauvage, le 22/05/2014 à 18:43
En ce moment, il y a des tentatives de login en bruteforce sur mon Shaarli. En *permanence*, à partir de plein d'IP différentes. Enfin, une sorte de bruteforce "lent", sans doute pour éviter de se faire bannir (Mouarf, raté). Cela veut dire que quelqu'un a pris la peine de développer un bruteforcer qui comprend le formulaire de login de Shaarli.  Donc surveillez vos Shaarlis (fichier data/log.txt).
Par contre, il est complètement idiot puisqu'il bruteforce même le *LOGIN* (carpinteyrobfg, carpinteyrodkj, carpinteyropzp, carpinteyrogfw....). C'est vraiment bien crétin. Acharné et débile.

En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées.  Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:

<?php
$GLOBALS['config']['BAN_DURATION'] = 604800;  // (604800 secondes = 7 jours)
?>

Et c'est tout. (Sans cela, le bannissement automatique est quand même actif, mais n'a qu'une durée de 30 minutes.)
Vous verrez votre liste de bannissement se remplir peu à peu (ipbans.php).
En quelques dizaines de minutes, voici les IP qui ont été bannies chez moi:
   5.39.85.18
   23.88.74.42
   23.89.137.242
   172.246.129.108
   172.246.129.115
   172.246.198.179
   188.165.223.222
   192.157.235.84
   192.157.235.165
   192.157.235.172
   198.27.67.125
   198.56.192.58

Je n'ai même pas pris la peine de voir d'où elles viennent.
(Permalink)

Les Petits Liens Malfaisants, le 23/05/2014 à 06:10
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:

<?php
$GLOBALS['config']['BAN_DURATION'] = 604800;  // (604800 secondes = 7 jours)
?>

Via : http://sebsauvage.net/links/?a5MRwA
(Permalink)

Memiks, le 23/05/2014 à 08:13
@Seb, merci pour l'info et j'ai fait la modification.

Je dois avoir quelques essais aussi je retrouve des rom??? et des tomm??? en pagaille dans mes logs...
Maintenant ça va leurs faire tout drole si ils se font ban pour 7 jours oO :x

Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:

<?php
$GLOBALS['config']['BAN_DURATION'] = 604800;  // (604800 secondes = 7 jours)
?>
(Permalink)

Yome, le 23/05/2014 à 11:00
Je me mets ça de coté pour quand j'aurai 5 minutes. Merci
(Permalink)

Kevin Merigot, le 23/05/2014 à 11:45
Ah tiens, marrant, il y a quelques IP qui ont été bannies par mes Fail2ban dedans...
(Permalink)

sykius, le 23/05/2014 à 13:43
J'ai aussi eu des tentatives en décembre, depuis plus rien.
Avec des login du style ronal??? ou toms???

@sebsauvage : le lien dans le titre de ton shaare pointe sur une 404
(Permalink)

nekoblog, le 23/05/2014 à 13:51
Merci pour l'info et l'astuce. Je me permets de la recopier ici :

« En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées.  Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:

<?php
$GLOBALS['config']['BAN_DURATION'] = 604800;  // (604800 secondes = 7 jours)
?>

Et c'est tout. »
(Permalink)

Neuromancien, le 23/05/2014 à 13:57
Bien que je ne sois pas une cible pour ce genre de gens, j'ai appliqué la modif proposé par Seb.

Merci à lui.
(Permalink)

Sammy Fisher Jr, le 23/05/2014 à 15:37
Ok, à regarder ce soir...
(Permalink)

vader, le 23/05/2014 à 11:15
Ca va vraiment trop loin cette histoire de garder les stickers sur la casquette.
(Permalink)

Kevin Merigot, le 23/05/2014 à 11:46
Cette histoire de garder les stickers sur les casquettes va trop loin.... XD

(via heu... vader ? Sammy ?)
(Permalink)

HowTommy, le 23/05/2014 à 11:58
Hahahaha, trop fort :)

[via http://www.mypersonnaldata.eu/shaarli/?7KeyyA]
(Permalink)

Timo, le 23/05/2014 à 12:16
Énorme !

J’adore l’image, c’est tout à fait ça :'D
Ça me fait penser à ceux qui laissent parfois les films de protection sur les ordis. Après c’est un choix, mais faudra pas pleurer si on se moque.

(via)
— (permalink)
(Permalink)

Pixel Café, le 23/05/2014 à 13:32
Et en vidéo : https://www.youtube.com/watch?v=i5ZM0-f5_CU
(Permalink)

Sammy Fisher Jr, le 23/05/2014 à 15:37
Ah non, ce n'est pas moi, merci pour le lien Kevin (http://www.mypersonnaldata.eu/shaarli/?7KeyyA)
Mais ça vient d'où cette mode idiote au fait ?
(Permalink)

Sebsauvage, le 23/05/2014 à 10:28
⊙▂⊙

＞﹏＜

C'est juste pas croyable.
(Permalink)

HowTommy, le 23/05/2014 à 14:17
Quel genre de mec peut faire ça ? Franchement c'est fait volontairement, c'est pas possible autrement...
(Permalink)

Riff, le 23/05/2014 à 15:19
"Quel genre de mec peut faire ça ? Franchement c'est fait volontairement, c'est pas possible autrement..."

D’expérience, je ne pense pas qu'il faille voir ça comme quelque chose de volontaire, plus comme de l'incompétence banale (cf l'article de reflet qui parle d'un stagiaire sous-payé).

J'ai vu bien pire sur le serveur web de la boite ou je bosse actuellement (dans le service chargé du dev web pour les actions com et le marketing) : aucun des sites ou des applis web codées par mon chef (pourtant censé être ingénieur) ou par l'alternant qui occupait mon poste auparavant (élève en école d'ingé) n'était sécurisée, rien n'était contrôlé ou "sanitizé", les mots de passes circulaient en clair (en même temps, quand c'est "admin/admin"...), les cms et les frameworks étaient 3-4 versions en retards, la config du serveur web était complètement foireuse et aucun soft n'était à jour... Dans les mois suivant mon arrivée on a eu 2 défaçage de l'un de nos sites, dues à des failles stupides. La seule réaction de mon chef : réparer les dégats, et surtout tout faire pour que l'info ne sorte pas du service (histoire de ne pas gâcher sa réputation...), et faire comme si de rien n'était.

Il a fallu qu'on ait une alerte de la part de Zataz transmise directement au RSSI pour que celui-ci apprenne le problème, se fâche et demande un audit (dont les résultats ont évidemment été désastreux) avant que mon chef ne me demande de remettre un peu d'ordre... ça m'a pris 6 mois, et honnêtement, j'ai juste collé de pauvres rustines là où je pouvait et là ou ça craignait le plus, parce qu'il aurait fallu tout reprendre à zéro...

Alors voire ce genre de trucs dans le boulot d'une boite de com', ça m'étonne pas plus que ça... Surtout que, comme le dit très bien reflet, Bygmalion est une boite de com', le dev n'est pas réellement son métier...
(Permalink)

Sammy Fisher Jr, le 23/05/2014 à 15:34
"Voyons maintenant le bon côté des choses : au final, on ne peut que se satisfaire que Bygmalion ait pu facturer à l’UMP des meetings imaginaires, car on peut légitimement se demander ce qu’il serait advenu des données personnelles des participants à ces meetings si ce genre de code avait servi à leur inscription."

Sinon, on sent bien que Bluetouff ne s'est pas remis de son traumatisme :
"Petit rappel à toutes fins utiles, ce n’est pas parce que les clés sont sur le paillasson, que vous êtes invités à pénétrer. Toute tentative de connexion à cette base de données relèverait de l’infraction pénale qualifiant l’intrusion et le maintien frauduleux dans un système de traitement automatisé de données."
via http://sebsauvage.net/links/?K4Ksfw
(Permalink)

Sebsauvage, le 23/05/2014 à 07:13
AAAaaaahhhh... Purée je vous jure, après une semaine à déguster, la codéine ça fait un bien fou. (Oui j'ai réussi à me fracturer une côte dimanche dernier en faisant des travaux. Quel con.)
Science, je t'aime !
(Permalink)

Kevin Merigot, le 23/05/2014 à 11:42
DROGUÉ !
(Permalink)

Bronco, le 23/05/2014 à 12:17
Désolé mon pote... prends soin de toi ;-)

Lien vers le message anterieur http://sebsauvage.net/links/?u7x3dw
(Permalink)

Riff, le 23/05/2014 à 12:32
Une petite bande son pour aller avec la codeine ?

The Barracudas - Codeine : http://youtu.be/YyELLSHhzSM
(Permalink)

Timo, le 23/05/2014 à 12:49
Toute une quote :-D

Courage !
— (permalink)
(Permalink)

Sammy Fisher Jr, le 23/05/2014 à 15:30
Attention à l'accoutumance  ;)
http://images2.fanpop.com/image/photos/9800000/House-MD-Vicodin-addict-house-md-9803907-600-818.jpg
(Permalink)

Bronco, le 23/05/2014 à 15:30
Un petit mot en passant sur Ccrypto VPN: ça marche niquel et on se sent vachement mieux derrière (même si on n'a rien à cacher ^^)
Toutefois, un bémol... les problèmes de déconnexion après la mise en veille (pas trop grave à la rigueur) et la lenteur de la navigation...  
J'ai une connexion au charbon de bois, mais Ccrypto VPN réussit à  faire encore moins bien: c'est moins réactif et lent globalement...
Dommage...
(Permalink)

BiblioManchot, le 23/05/2014 à 15:17
C'est dommage mais il y a eu 1 milliard de dollars déjà versés.
De quoi bien équiper les médiathèques aux USA.
(Permalink)

Cochise, le 23/05/2014 à 14:43
Bon a savoir, mais dommage pour ma carte d'identité carton (vous savez celle qui rentre dans le porte-monnaie) elle avait été faite le fin 2003... à quelques jours prêt....

via : http://www.dotmana.com/shaarli/?9TMSKw
(Permalink)

SharTech, le 23/05/2014 à 14:02
Des tatouages à effet 3D, c'est flippant, parfois je comprend pas la démarche...
(Permalink)

Cochise, le 23/05/2014 à 14:38
Magnifique tatoo, j'aime particulièrement celui ci : http://i.imgur.com/A9v2TtH.jpg
Après je pense pas que ça soit que des tatouages, il doit avoir des maquillages aussi dans la liste.

via : https://tech-services.fr/shartech/?9CMueg
(Permalink)

Kevin Merigot, le 23/05/2014 à 14:34
Des bouquins O'Reilly en PDF et en anglais, gratuits.

(via M.)
(Permalink)

HowTommy, le 23/05/2014 à 14:33
Hahahaha, j'adore :)
(Permalink)

Yome, le 23/05/2014 à 14:07
Magnifique "échange" :D
(Permalink)

Nonymous, le 23/05/2014 à 14:10
via https://links.yome.ch/?YM1dXg
(Permalink)

HowTommy, le 23/05/2014 à 14:31
Hahahahahahaha :)
(Permalink)

Kevin Vuilleumier, le 23/05/2014 à 11:24
...

Je vais vomir et je reviens...
(Permalink)

H3, le 23/05/2014 à 14:30
(Permalink)

HowTommy, le 23/05/2014 à 14:25
Le futur iPhone aurait une résolution de 1704*960.

"FUCK les résolutions qu'on trouve partout, 1920*1080 c'est pour les connards, nous on est Apple, et on vous emmerde tous."
(Permalink)

Shazen, le 23/05/2014 à 14:22
Sympa !
(Permalink)

Riff, le 23/05/2014 à 14:12
Le point qui fait un article sur La Souris Déglinguée ? comme quoi tout arrive...
(Permalink)

Les Petits Liens Malfaisants, le 23/05/2014 à 14:11
Ca tourne déjà plusieurs jours mais je shaalie ce lien.

Je le garde juste pour ça : "Henri Guaino ose tout, c'est même à ça qu'on le reconnait."
(Permalink)

nicosomb, le 23/05/2014 à 14:07
"Use Kippt to collect research, stories, inspiration and notes"

Une alternative (pas open source) pour gérer vos marque pages.
(Permalink)

Timo, le 23/05/2014 à 14:02
J’adore ce compte twitter :'D

(C’est un compte parodique, qui
— (permalink)
(Permalink)

Timo, le 23/05/2014 à 14:00
CF ça : http://lehollandaisvolant.net/index.php?d=2014/05/20/18/33/51-ceci-nest-pas-un-drone
— (permalink)
(Permalink)