Pixel Café, le 21/10/2013 à 11:21
Étant à la recherche d'une jolie police d'écriture serif à utiliser en remplacement des polices systèmes lorsque je fais un courrier, je garde cette sélection de côté, car elle m'a l'air de qualité.
(Permalink)

Neros, le 21/10/2013 à 11:21
Last night's amazing trailer for Doctor Who's upcoming Birthday bash was packed to the rafters with kisses to the past. Some were obvious, like the oodles of past Doctors, companions and monsters - but some were a little more secretive, hidden in plain sight. Here's 24 you might have missed!
(Permalink)

Sammy Fisher Jr, le 21/10/2013 à 11:00
Des machines suicidaires qui s'auto-détruisent.
(Permalink)

bajazet, le 19/10/2013 à 11:13
Je note pound un reverse proxy
(Permalink)

Famille Michon, le 21/10/2013 à 10:48
Note : Le Hollandais Volant, Tontof, suggestion d'amélioration inside.

J'ai justement rencontré le problème.
Mais ça ne résout pas tout. On a trois problème non voulus :

1) Certains codes PHP vérifient s'ils sont en HTTPS ou pas pour construire les URL (exemples : Wordpress, KRISS Feed, OranjeProxy) en regardant la variable $_SERVER['HTTPS'] ou $_ENV['HTTPS'], qui n'est pas settée dans ce cas de figure. Il faut vérifier aussi $_SERVER['HTTP_X_FORWARDED_PROTO'] (qui est un standard de fait pour les load balancers et reverse proxies). Une solution de secours en attendant qu'ils le prennent en charge : insérer ce code en début de fichier exécuté systématiquement (index.php ou config.php) :
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) &&
            $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
   $_SERVER['HTTPS'] = 'on';
   $_ENV['HTTPS'] = 'on';
}


Les deux autres problèmes apparaissent si on protège le répertoire par un login/mdp (par sécurité, si on n'a pas audité le code, c'est le moyen le plus simple d'éviter les injections. J'utilise cela massivement) :

2) Si on demande la connexion en HTTP simple, Apache demande d'abord une authentification en clair, *PUIS* seulement redirige en HTTPS. Ce problème est a priori non solvable en .htaccess car c'est le fonctionnement d'Apache. L'utilisation de SSLRequireSSL n'est pas possible non plus, puisque Apache tourne sans gestion TLS (c'est le load balancer qui le gère) ;

3) Si on demande une URL non canonique (càd sans slash terminal), Apache fait d'abord une redirection vers l'URL canonique pour plusieurs raisons. Or il ne sait pas qu'il est en HTTPS, et donc redirige vers une URL canonique en HTTP.

Pour le 3, je creuse toujours avec l'aide du support Alwaysdata. Pour l'instant j'en suis là :

"""
DirectorySlash Off

RewriteEngine on
RewriteOptions AllowNoSlash
RewriteRule famille-michon.fr/xxx$ https://famille-michon.fr/xxx/ [R,L]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
"""

Mais Apache râle parce qu'il ne connaîtrait pas l'option AllowNoSlash... à suivre.
(Permalink)

AlwaysData, le 21/10/2013 à 10:43
Cool, WolframAlpha a rajouté les infos sur les Pokémons :p

(via https://tiger-222.fr/shaarli/?GexA8g )
(Permalink)

m0le, le 21/10/2013 à 10:38
Mettre en place un serveur avec plusieurs passerelles. Ca manque un peu d'explication à mon gout, mais ca reste très utile/intéressant !
(Permalink)

m0le, le 21/10/2013 à 08:16
Excellent, une fermeture éclair qu'on peut fermer à une seule main :)
(Permalink)

AlwaysData, le 21/10/2013 à 10:20
En voilà une bonne idée ! Une fermeture éclair qu'on peut fermer d'une seule main !

(via http://shaarli.m0le.net/?PsQgIg )
(Permalink)

m0le, le 21/10/2013 à 09:39
Une sélection de 80 street art.

(via http://lamaredugof.fr/blog/2013/10/breves-2013-s42/)
(Permalink)

Oros, le 21/10/2013 à 10:16
Jolie
via http://shaarli.m0le.net/?HuCBUw
(Permalink)

m0le, le 21/10/2013 à 09:35
Obtenir des informations sur les services de lien court

(Via http://lamaredugof.fr/blog/2013/10/breves-2013-s42/)
(Permalink)

Neuromancien, le 21/10/2013 à 10:10
Via http://shaarli.m0le.net/?VNSCEA
(Permalink)

AlwaysData, le 21/10/2013 à 09:57
(Permalink)

AlwaysData, le 21/10/2013 à 09:57
Mouahahaha !
(Permalink)

AlwaysData, le 21/10/2013 à 09:56
:p
(Permalink)

AlwaysData, le 21/10/2013 à 09:49
Des t-shirts Pokémon assez sympa, si ça intéresse des gens.

(via http://lehollandaisvolant.net/index.php?mode=links&id=20131020154819 , évidemment !)
(Permalink)

AlwaysData, le 21/10/2013 à 09:39
Le jeu Bike Baron est temporairement gratuit sur iTruc, profitez-en, il est vraiment génial !
(Oui, c'est bizarre que je conseille des jeux comme ça, mais là il faut sauter sur l'occasion !)
(Permalink)

Gopi, le 21/10/2013 à 09:38
Ah le monde va se mettre à publier ses propres documents de Snowden, ça va permettre d’accélérer l'épluchage, c'est une bonne chose !
(Permalink)

m0le, le 21/10/2013 à 09:34
Mettez à jour vos Zabbix !
(Via http://lamaredugof.fr/blog/2013/10/breves-2013-s42/ )
(Permalink)

Yome, le 21/10/2013 à 09:24
Autopub - À la découverte d'un lac de montagne Suisse
(Permalink)

hostux, le 21/10/2013 à 09:03
(Permalink)

Sebsauvage, le 21/10/2013 à 08:50
Haha ! Bonne blague. La dernière fois c'était pareil: Non non, Alcatel ne licencie pas, mais une partie de son personnel est transféré à une autre entité (HP, pour la maintenance du parc informatique).
Oh mince pas de bol, HP licencie.  Mais Alcatel reste blanc comme neige: Aucun licenciement.
(Permalink)

Tiger-222, le 18/10/2013 à 19:41
Génial, ça rend bien !
(Permalink)

AlwaysData, le 21/10/2013 à 08:50
Dommage qu'il ait dû les ranger, ça rendait bien !
(C'est quand même un peu sale :p)

(via https://tiger-222.fr/shaarli/?fxSpvg )
(Permalink)