Kevin Vuilleumier, le 15/04/2014 à 15:05
Petit compte rendu sur la fameuse faille OpenSSL.
(Permalink)

Tiger-222, le 17/04/2014 à 16:40
Une analyse de la misère engendrée par cette faille.
(Permalink)

nW44b, le 19/04/2014 à 15:40
Encore un rappel, cette fois c'est HeartBleed de OpenSSL.
(Permalink)

nW44b, le 19/04/2014 à 15:22
Huuuuuuuuuuuuuuu >_<'
(Permalink)

Sebsauvage, le 18/04/2014 à 15:09
Un petit 2048 version "Isotopes chimiques" ?  Attention certains éléments sont instables et ne durent pas éternellement.
(Permalink)

nW44b, le 19/04/2014 à 15:11
cagoule
(Permalink)

JeromeJ, le 19/04/2014 à 15:09
J'essaie de trouver quelle serait la meilleure utilisation de htmlspecialchars si on ne possède pas encore PHP 5.4 (contraintes techniques).

D'une part, par défaut, si vous passez une chaîne contenant de l'UTF-8 invalide, htmlspecialchars vous retournera une chaîne complètement vide. ("Pratique")
Pour remédier à ça, il vous faut utiliser ENT_IGNORE ou ENT_SUBSTITUTE. ........ MAIS la doc déconseille l'utilisation de ENT_IGNORE pour des raisons de sécurité. ( http://unicode.org/reports/tr36/#Deletion_of_Noncharacters )
(Source: http://stackoverflow.com/q/11088953/1524913 )

Seulement voilà, ENT_SUBSTITUE est uniquement disponible à partir de PHP 5.4.0. (Donc je fais quoi… ?)

Notez égaaaaaaalement qu'il est impossible de spécifier les paramètres par défaut de htmlspecialchars et qu'il vaudrait mieux donc que vous créez votre propre wrapper.

Puis j'ai également trouvé cette perle … jugez par vous-même. ._."

"Error handling in htmlspecialchars before PHP 5.4 was … uhm, let’s call it “unintuitive”:

If you passed a string containing an “invalid code unit sequence” (which is Unicode slang for “not encoded correctly”) htmlspecialchars would return an empty string. Well, okay, so far so good. The funny thing was that it additionally would throw an error, but only if error display was disabled. So it would only error if errors are hidden. Nice, innit?"
(Source: http://nikic.github.io/2012/01/28/htmlspecialchars-improvements-in-PHP-5-4.html)

Cette page-ci n'est pas mal non plus: http://stackoverflow.com/q/13745353/1524913
(Permalink)

nW44b, le 19/04/2014 à 14:54
Jusqu'ici tout va bien, jusqu'ici tout va bien …
(Permalink)

nW44b, le 19/04/2014 à 14:40
Hahahaha !!
(Permalink)

Neuromancien, le 19/04/2014 à 14:26
Ha ha
via http://lehollandaisvolant.net/?mode=links&id=20140419121402
(Permalink)

nW44b, le 19/04/2014 à 14:15
Piqûre de rappel. Au cas où des gens n'avaient pas encore compris.
(Permalink)

nW44b, le 19/04/2014 à 13:56
Mmmmhhh, bien, je garde ça sous le coude. J'ai bossé avec phpmyadmin pour mon ancien taff mais je n'aimais pas du tout. Autant améliorer mes connaissances en CLI.
Première partie : http://buzut.fr/2012/06/23/maitrisez-mysql-en-cli/
via JEEK
(Permalink)

Sebsauvage, le 18/04/2014 à 21:18
C'est un point de vue. En voici un autre:
Si un développeur d'application cryptographique n'est pas anonyme, comment peut-il résister aux différentes pressions ? N'est-il pas alors plus facile pour certaines agences de faire pression sur lui, pirater son ordinateur de développement, voler ses clés de signature crypto, d'insérer du code en utilisant son identité/son login ?
Les développeurs de TOR ont déjà eu de drôles de surprises. Il apparaissent nommément dans des documents de Wikileaks. Ils ont leurs commandes par la poste qui prennent de drôles de trajets.
Je trouve particulièrement pertinent de la part de l'auteur de TrueCrypt de rester anonyme.
(Permalink)

nW44b, le 19/04/2014 à 13:44
+1
(Permalink)

Cochise, le 17/04/2014 à 12:15
Du jonglage avec 2 "8". Magique !
(Permalink)

Sebsauvage, le 17/04/2014 à 13:30
Balaise... et hypnotique.  (via http://www.cochisette.com/links/?BoDoMA)
(Permalink)

Creposuke, le 19/04/2014 à 13:38
c'est magnifique je ne connaissais pas cette discipline de jongle
(via sebsauvage)
(Permalink)

Creposuke, le 19/04/2014 à 13:35
le faire 5 fois pour le plus haut niveau..... o0'

(via howtommy)
(Permalink)

Creposuke, le 19/04/2014 à 13:26
Est il vrai que les Grands Blancs peuvent sentir une goutte de sang humain à 100 km?
   En tant qu'opérateurs de plongées en cages, nous aimerions que ce soit vrai! Si c'était le cas nous pourrions économiser beaucoup d'argent en n'achetant plus d'appâts ("chum"?) mais ce n'est simplement pas vrai. Nous appâtons les requins blancs avec de l'huile de poisson très concentrée. Même avec cette puissante mixture, si la tache d'huile ne va pas dans la bonne direction, celle où les requins se regroupent, vous ne verrez aucun requin.

   L'équipe de la Réserve de Dyer Island a suivi des requins blancs dans ces zones et a découvert que si les requins ne sont pas proches de la tache d'huile, ils n'approchent pas du bateau. Ils ont aussi trouvé des requins qui n'ont pas réagi du tout en traversant la tache d'huile. Donc même dans une baie pleine de requins, si le courant ne va pas dans la bonne direction, vous attendrez longtemps avant d'en voir un!

A ce propos je me rappelle avoir vu un reportage expliquant que la frénésie alimentaire que l'on constate parfois lors de plongées organisées ne correspond pas à un comportement naturel. En conditions normales, il n'y a jamais de poisson hâché menu et saignant abondamment, ou alors il est déjà à moitié dans la gueule d'un prédateur. En innondant l'eau d'appâts dégoulinants de jus, les requins ont probablement l'odorat complètement saturé et se sentent aussi à l'aise que vous dans une manif gazée aux lacrymogènes...
(Permalink)

Creposuke, le 19/04/2014 à 13:08
ca sent l'usine à gaz issue d'un autre âge.
Contrairement à la television le net est changeant et peut etre adapté par les internautes à ces propres usages donc leur label "CSA approved" associé aux filtres parentaux me parait un peu bancale.
(Permalink)

Librement-Vôtre Shaarli, le 19/04/2014 à 13:01
Élue de loin meilleure comédie française depuis longtemps (par moi)
Un bon moment.
(Permalink)

jeekajoo, le 19/04/2014 à 09:18
Le Point.fr : Quelle position souhaitez-vous défendre concernant la neutralité du Net ?

Axelle Lemaire : C'est une question complexe et d'actualité brûlante aux États-Unis et en Europe, que j'ai l'intention de traiter dans les prochains mois. Je suis favorable à une neutralité qui est clairement affirmée et dont le principe s'applique aux réseaux comme aux grandes plateformes de services. Le Conseil national du numérique a proposé d'en inscrire le principe dans la loi et un chapitre sur le sujet du projet de règlement européen sur les télécoms est en cours de discussion au niveau européen. Je soutiendrai toutes les évolutions qui permettent de garantir un Internet ouvert et soulignent cette spécificité européenne.

Le Point.fr : Le forum NetMundial se tient les 23 et 24 avril. Quelle position souhaitez-vous que la France défende concernant la gouvernance d'Internet ?

Axelle Lemaire : La position de la France sur la gouvernance d'Internet est claire : nous soutenons le modèle multi-acteurs qui associe gouvernements, entreprises et société civile, mais nous demandons des réformes. Certaines fonctions techniques aujourd'hui contrôlées par le gouvernement américain, comme l'enregistrement des noms de domaine, doivent être internationalisées. Par ailleurs, il est essentiel de renforcer le rôle des gouvernements démocratiquement élus sur certains sujets. L'ICANN propose par exemple d'attribuer les extensions .vin/.wine sans demander explicitement le respect des indications géographiques protégées, comme "Champagne" ou "Bordeaux". Cette manière d'appréhender par l'approche exclusivement commerciale des questions qui relèvent aussi de l'appartenance nationale et culturelle constitue une dérive, nuit gravement à nos producteurs et remet en cause un acquis communautaire important pour les échanges internationaux. Sur ce sujet, je pense que l'ICANN ne doit pas éviter, par l'édiction de mesures techniques, les nécessaires discussions politiques multilatérales. La régulation d'Internet au niveau mondial soulève de plus de nombreuses questions, notamment en ce qui concerne la protection de la vie privée, la cybersécurité, les spams ou la protection de l'enfance, qui ne sont pas aujourd'hui réellement traitées par les instances de gouvernance de l'Internet. Là aussi, la France doit se faire entendre. J'aborderai ces questions lors de ma participation au Sommet mondial du Net, le NetMundial, la semaine prochaine à São Paolo.
(Permalink)

chabotsi, le 19/04/2014 à 09:12
Pratique, un autolock pour dwm !

if [ -x /usr/bin/sinac ] && [ "$(sinac -p)" -gt 300 ]; then
  slock
fi
(Permalink)

Creposuke, le 19/04/2014 à 08:59
sympa les robinets starck. Un cauchemar à nettoyer j'imagine mais c'est de l'art donc on s'en fiche :)
(Permalink)

SharTech, le 19/04/2014 à 07:46
Je ne m'attendais pas à voir un blaireau si intelligent, c'est incroyable de voir ce qu'il met en place pour s'évader.
(Permalink)

SharTech, le 19/04/2014 à 07:29
Petite phrase du maire: "“I would much rather have — and I will say this to anybody’s face — somebody who drank and drank too much taking care of my child than I had somebody whose lifestyle is questionable around children. … I’m not going to let two women stand up there and hold hands and let my child be aware of it. And I’m not going to see them do it with two men neither.”

Il y a tellement de WTF dans cette phrase que je ne sais que choisir: Qu'un mec bourré vaut mieux qu'un gay, qu'un gay est implicitement un pédophile...

L'évolution des moeurs, dans la tête de certaines personnes, ce n'est pas pour demain.
(Permalink)