hoa, le 27/08/2013 à 11:23
Aller, vu que j'étais en vacances pendant un dizaine de jours, on va regrouper deux semaines cette fois. Allons-y pour le Top 5 n°2.

1. Les gamins ne savent pas utiliser les ordinateurs
http://lunatopia.fr/blog/les-gamins-ne-savent-pas-utiliser-les-ordinateurs

2. Message de service...
http://sebsauvage.net/links/?vlqiCA

3. RSS Bridge - Let's revive RSS
http://rssbridge.org/
(uhu !)

4. La première guerre civile mondiale
http://ploum.net/la-premiere-guerre-civile-mondiale/

5. LES CHIFFRES RIDICULES DU TERRORISME
http://libertesinternets.wordpress.com/2010/01/05/les-chiffres-ridicules-du-terrorisme/
(J4AIME LE CAPSLOCK)

Voilà, voilà. Bonne semaine à tous !
(Permalink)

jeekajoo, le 23/08/2013 à 14:07
"Or, la configuration du réseau fait du Royaume-Uni une plaque tournante des télécommunications mondiales. Sur son territoire, en contact avec 49 des 265 câbles sous-marins en service dans le monde, transite la quasi-totalité des échanges Europe-Amérique. Sans compter que les voies impénétrables de l'Internet peuvent parfois relier la France à la Russie en passant l'Atlantique... Peu étonnant, donc, que la NSA ait chargé son allié britannique d'espionner ces très riches tuyaux qui émergent dans l'une des 71 stations britanniques d'atterrissage des câbles."
pour une fois, un article pas trop naze de lemonde.
(Permalink)

CAFAI, le 27/08/2013 à 11:22
Or, la configuration du réseau fait du Royaume-Uni une plaque tournante des télécommunications mondiales. Sur son territoire, en contact avec 49 des 265 câbles sous-marins en service dans le monde, transite la quasi-totalité des échanges Europe-Amérique. Sans compter que les voies impénétrables de l'Internet peuvent parfois relier la France à la Russie en passant l'Atlantique... Peu étonnant, donc, que la NSA ait chargé son allié britannique d'espionner ces très riches tuyaux qui émergent dans l'une des 71 stations britanniques d'atterrissage des câbles.
(Permalink)

Les Petits Liens Malfaisants, le 27/08/2013 à 11:22
Going commando :-)
(Permalink)

CAFAI, le 27/08/2013 à 11:22
I got to wondering one day how difficult it would be to find the crypto keys used by my browser and a web server for TLS sessions.  I figured it would involve a memory dump, volatility, trial and error and maybe a little bit of luck.  So I started looking around and like so many things in life….all you have to do is ask.  Really.  Just ask your browser to give you the secrets and it will!  As icing on the cake, Wireshark will read in those secrets and decrypt the data for you.   Here’s a quick rundown of the steps:

Set up an environment variable called SSLKEYLOGFILE that points to a writable flat text file.  Both Firefox and Chrome (relatively current versions) will look for the variable when they start up.  If it exists, the browser will write the values used to generate TLS session keys out to that file.
(Permalink)

CAFAI, le 27/08/2013 à 11:21
DISCLAIMER: The most trustworthy information on this topic can be found on the Tor Project Wiki. Do not trust the advice on this blog if your life or well-being could be in danger. And you probably shouldn't trust Tor either. Or anyone.

Forcing all network traffic through Tor will hopefully reduce the chance of your anonymity being compromised by application-level issues that result in 'leaks'. Please note that the recommended way to browse the Internet anonymously is to use the Tor Browser Bundle, which is maintained by the Tor Project itself.
(Permalink)

CAFAI, le 27/08/2013 à 11:20
This page describes DNS Response Rate Limiting (DNS RRL) which is an experimental feature for domain name servers including CZ-NIC Knot DNS, NLNetLabs NSD, and ISC BIND9.
(Permalink)

m0le, le 27/08/2013 à 08:58
Ah, sympa cette fonction timer sur google ! Tapez juste 'set time x [seconds|minutes|hours]' (via Naxos)
(Permalink)

detout, le 27/08/2013 à 11:20
A défaut d'utiliser Google comme moteur de recherche, on peut accessoirement l'utiliser comme compte à rebours en tapant une des commandes suivantes dans la zone de recherche:

- set timer x seconds
- set timer x minutes
- set timer x hours

x étant la valeur de votre choix.
Google affichera le temps restant avec un Stop, un Reset et une alarme :)
En indiquant par exemple 170 minutes, Google convertira en 2h50min!
(Permalink)

CAFAI, le 27/08/2013 à 11:20
The Problem

DNS is easily used for reflected denial-of-service (DOS) attacks, with three factors combining to make it a popular choice.

   UDP, which is commonly used for DNS traffic, was not designed with source validation in mind.  Consequently BIND responds to packets with a forged source the same as it does to legitimate packets.  An attacker can therefore send DNS queries forging an IP address of the victim as the source address, causing the DNS server to send the replies to the victim.  This is a "reflected attack".
   Most ISPs do not check the source address of packets that they send to ensure that the source address matches a network block managed by that ISP.  This allows forged-address attacks to be launched from a large portion of the Internet.
   Small DNS queries can generate large responses, allowing the attacker to send a lot less traffic than the victim receives, amplifying the attack.  For example, an EDNS0 query for isc.org of type ANY is 36 bytes long (not counting the UDP, IP, and Ethernet headers) and triggers a response that is 3,576 bytes log (not counting UDP, IP, and Ethernet headers.)  By reflecting, an attacker can cause a nearly 100x increase in the amount of traffic that they are directing at the victim and they can conceal the source of the attack as well.

A Solution

While we cannot know which source addresses are forged and which are not, we can look at the pattern of requests and responses and infer with a high degree of confidence when there is an attack.  We can then use this information to throttle responses, cutting off the attack.  Incoming queries are NOT throttled by RRL.
(Permalink)

m0le, le 16/08/2013 à 09:45
Ca, c'est des trucs à savoir quand on voyage !
(Permalink)

Open News, le 16/08/2013 à 09:57
Trucs à savoir avant de voyager.

via http://shaarli.m0le.net/?Om-iBA
(Permalink)

Cochise, le 16/08/2013 à 10:45
Les gestes a ne pas faire.
Mais comment on dit que tout va bien en plongée au Brésil alors ?
(Permalink)

Famille Michon, le 27/08/2013 à 11:16
Peu importe que ce soit un "top 10", l'info peut quand même sauver des fesses.
(Permalink)

Knah Tsaeb, le 27/08/2013 à 10:47
Encore un blog fort intéressant qui migre vers Disqus. Je ne peut m’empêcher de penser à WTF : le libriste ..... Disqus. Je croit qu'il y a une erreur dans l’énoncé. Dommage, je ne verrais plus les commentaires sur ce site.
(Permalink)

hoa, le 27/08/2013 à 11:12
Ah ah ! Un site qui s'appelle "le libriste" migre tout sur cette plaie qu'est Disqus. Le site tourne sur un IIS ?

EDIT : J'avais survolé mais l'argument de "optimiser le chargement des pages" avec Disqus, il fallait l'oser. C'est fat à souhait, ce truc.

via http://book.knah-tsaeb.org/?op4lhg
(Permalink)

hoa, le 26/08/2013 à 14:28
Hop ! Vous pouvez profiter de la version 6.0 de GitLab avec le mode public.
Suivez bien le guide de mise à jour fourni par GitLab, il y a pas mal de changements avec cette version.

Pour communiquer sur le projet, j'ai aussi crée un compte Twitter @PGitLab : https://twitter.com/PGitLab .
C'est plus pratique d'autant que la plupart des utilisateurs ne parlent pas français. :)
(Permalink)

PoGo, le 27/08/2013 à 11:10
Kewl Arthur a mis à jour Public-Gitlab vers la 6.0 !
Migration en vue \o/
(Permalink)

ex0artefact, le 27/08/2013 à 11:03
J'avais envie de voir ou revoir mes classiques sur SNES sans dépenser des sommes folles dans du matériel d'origine.
Dans ce cas là, je me suis forcement tourné vers l'émulation, avec zsnes (http://www.zsnes.com/) qui se trouve dans les dépôts officiels.
Mais, parce que c'est pas bien pratique de jouer au clavier à Street Fighter 2 (ceci est un exemple), j'ai décidé d'investir dans un gamepad.
Ce dernier (à savoir, http://www.ebay.co.uk/itm/USB-Retro-Game-Controller-Joystick-Joypad-Gamepad-Snes-Style-Pad-For-PC-Computer-/230915010270?var=530116639785), est totalement compatible, rien à faire si ce n'est configurer les touches.
(Permalink)

Colibri, le 27/08/2013 à 10:19
Fuuuuu nop.
(Permalink)

Colibri, le 27/08/2013 à 10:19
A blog of clever ideas to modify, repurpose and customize your IKEA
(Permalink)

Colibri, le 27/08/2013 à 10:15
Une excellente lecture,  textContent déboîte sa mémé ! Par contre niveau compatibilité encore une fois le chieur est IE, version 9 mini Fuuuu. (Enfin ce n'est pas un soucis).

Cf : https://developer.mozilla.org/en-US/docs/Web/API/Node.textContent
(Permalink)

Tiger-222, le 27/08/2013 à 00:26
Quelques astuces, morceaux de code, en python.

via https://twitter.com/sam_et_max/status/372084265686556672
(Permalink)

Oros, le 27/08/2013 à 09:48
via https://tiger-222.fr/shaarli/?moCFwg
(Permalink)

Vinc3r, le 27/08/2013 à 09:13
Un pack qui pourrait me faire passer le pas pour jouer à Dwarf Fortress. En attendant j'en chie déjà avec Gnomoria, plus simple.
(Permalink)

BiblioManchot, le 27/08/2013 à 08:42
Ne pas oublier l'étape suivante : demander l'aide du bibliothécaire :/
(Permalink)

Les Petits Liens Malfaisants, le 27/08/2013 à 08:41
1. Type cmd in your Windows Run box.

2. Type “netstat -b 5 > activity.txt” and press enter. After say 2 minutes, press Ctrl+C.

3. Type “activity.txt” on the command line to open the log file in notepad (or your default text editor)
(Permalink)

ithake, le 27/08/2013 à 08:38
Quite useful.
I usually do most of this, but I'll try not to forget one for next time.

Très utile.
Je fais généralement la plupart de ces choses, mais j'essayerai de ne pas en oublier pour la prochaine fois.
(Permalink)