kevin, le 01/08/2013 à 17:22
Une petite musique d'ambiance pour aujourd'hui :p
(Permalink)

la vache libre, le 01/08/2013 à 17:19
(Permalink)

Sebsauvage, le 30/07/2013 à 22:57
hé... Hé ... HO !  HÉ DITES, QUAND EST-CE QU'ILS EN FONT UNE SÉRIE ??? DITES, HEIN ?
(oui je sais, c'est pas CAPS Day)
http://posthumanthemovie.com/
(Permalink)

Oros, le 30/07/2013 à 23:21
Ouai ça serai cool des série comme ça.

via http://sebsauvage.net/links/?gdmGjA
(Permalink)

Galsungen, le 01/08/2013 à 17:12
un court métrage qui m'a donné des frissons. On es demande plus comme un long métrage pour ma part ou un jeux comme je l'ai lu en ligne. A voir !

Site officiel : http://posthumanthemovie.com
(Permalink)

qosgof, le 01/08/2013 à 17:10
Suite à la nomination des personnes pour la fonction de Général de l'Armée du Salut, une polémique est ressortie sur le fait que les nominés sont tous des hommes blancs (donc ni des femmes, ni des personnes de couleur).
Personnellement, je pense que la décision des nominés a été sincèrement effectuée, remise dans la prière et faite sous l'inspiration de Dieu.

Donc où est le problème ?
Cet article l'explique bien : les TC (Territorial commanders - chefs de territoire) et DC (Divisional Commander - l'équivalent des divisionnaires qu'on a plus en France?) sont tous des hommes et souvent des blancs. Ou en tout cas, quand il y a des femmes, elles sont célibataires. (Je n'ai pas vérifié, c'est ce que dit l'article).
Donc le changement à faire n'est pas forcément lors du vote du haut conseil : à ce moment-là c'est en partie trop tard. Il est surtout à faire plus tôt dans la vie des officiers, sur des responsabilités un peu plus petites !

C'est vraiment lent à bouger les choses sur ces sujets...
Espérons que le futur général lui-même entreprenne des modifications conséquentes sur le sujet.
(Permalink)

Tiger-222, le 01/08/2013 à 17:03
Récupérer les dimensions de l'espace visible en javascript.
(Permalink)

qosgof, le 01/08/2013 à 17:03
Sacrément pratique ce truc.
(Permalink)

Sebsauvage, le 01/08/2013 à 14:41
:-)

| 2012/08/18_15:18:02 - 92.147.215.x - Login failed for user sebsauvage' --
| 2012/08/18_15:18:17 - 92.147.215.x - Login failed for user sebsauvage" --
Non non, n'insistez pas, y'a pas de SQL dans Shaarli  :-D

| 2012/11/02_18:33:15 - 80.185.48.x - Login failed for user audrey djiboutipresse
Gni ?

| 2012/12/27_02:49:23 - 113.212.70.x - Login failed for user discount north face denali  
Sans doute un bot spammeur un peu plus con que les autres...

| 2013/02/03_22:49:43 - 78.230.75.x - Login failed for user Donc_on_peut_envoyer_nos_commentaires_comme_ca_Cool.:D
Petit malin  :-)

| 2013/02/04_14:19:09 - 82.127.2.x - Login failed for user Coucou :P !
Coucou.

| 2013/02/15_21:01:04 - 78.231.35.x - Login failed for user eolivier
| 2013/02/15_21:01:51 - 78.231.35.x - Login failed for user oups-sorry-trompé-de-shaarli
Y'a pas de problème  ^◡^

| 2013/02/27_05:36:26 - 178.194.233.x - Login failed for user charly
| 2013/02/27_05:36:39 - 178.194.233.x - Login failed for user  charly
| 2013/02/27_05:36:58 - 178.194.233.x - Login failed for user charly
charly, es-tu là ?

| 2013/03/08_11:42:16 - 194.199.251.x - Login failed for user admin-shaarli
Non.
| 2013/03/08_11:42:30 - 194.199.251.x - Login failed for user admin-shaarli
Non.
| 2013/03/08_11:43:05 - 194.199.251.x - Login failed for user admin-shaarli
Toujours non.

| 2013/04/17_23:03:30 - 82.247.178.x - Login failed for user Pas de redirrection automatique vers https ?
Pas encore de https sur sebsauvage.net, désolé  :-)   (Je ferai peut-être ça un de ces jours vu que je vais changer de serveur.)

| 2013/04/20_00:32:25 - 86.220.203.x - Login failed for user protected against brute force
| 2013/04/20_00:32:53 - 86.220.203.x - Login failed for user dalahi
| 2013/04/20_00:33:16 - 86.220.203.x - Login failed for user titi is not there
| 2013/04/20_00:33:40 - 86.220.203.x - Login failed for user Otto
| 2013/04/20_00:33:40 - 86.220.203.x - IP address banned from login
Je confirme, ça marche. :o)

| 2013/06/07_21:16:08 - 83.202.178.x - Login failed for user -- olol apprenti hackerz coucou seb^^
:-)

Et enfin, un botnet utilisant de multiples adresses IP semble essayer de se connecter tous les jours (avec un user vide, ça ne risque pas de marcher). Il ne fait que quelques essais par jour, et utilise différentes adresses IP. Exemple pour une IP:

| 2013/07/26_10:48:39 - 142.4.213.x - Login failed for user
| 2013/07/26_11:14:07 - 142.4.213.x - Login failed for user
| 2013/07/26_11:23:52 - 142.4.213.x - Login failed for user
| 2013/07/26_12:25:16 - 142.4.213.x - Login failed for user
| 2013/07/26_12:25:16 - 142.4.213.x - IP address banned from login
| 2013/07/26_15:23:26 - 142.4.213.x - Ban lifted.
| 2013/07/27_22:04:05 - 142.4.213.x - Login failed for user
| 2013/07/27_23:04:56 - 142.4.213.x - Login failed for user
| 2013/07/28_21:59:48 - 142.4.213.x - Login failed for user
| 2013/07/28_23:00:44 - 142.4.213.x - Login failed for user
| 2013/07/28_23:00:44 - 142.4.213.x - IP address banned from login
| 2013/07/31_21:40:02 - 142.4.213.x - Ban lifted.
| 2013/07/31_21:40:03 - 142.4.213.x - Login failed for user
| 2013/07/31_22:44:41 - 142.4.213.x - Login failed for user
| 2013/08/01_12:01:16 - 142.4.213.x - Login failed for user
| 2013/08/01_13:08:37 - 142.4.213.x - Login failed for user
| 2013/08/01_13:08:37 - 142.4.213.x - IP address banned from login

Quel acharnement !
Et cette pattern se reproduit pour plusieurs adresses IP différentes, qui changent au cours du temps:

| 2013/07/12_15:12:54 - 94.23.234.x - Login failed for user
| 2013/07/12_16:17:41 - 94.23.234.x - Login failed for user
| 2013/07/17_22:31:28 - 94.23.234.x - Login failed for user
| 2013/07/17_23:34:40 - 94.23.234.x - Login failed for user
| 2013/07/17_23:34:40 - 94.23.234.x - IP address banned from login
| 2013/07/18_21:28:45 - 94.23.234.x - Ban lifted.
| 2013/07/23_20:16:23 - 94.23.234.x - Login failed for user
| 2013/07/23_21:16:13 - 94.23.234.x - Login failed for user
| 2013/07/26_17:53:30 - 94.23.234.x - Login failed for user
| 2013/07/26_18:53:40 - 94.23.234.x - Login failed for user
| 2013/07/26_18:53:40 - 94.23.234.x - IP address banned from login
| 2013/07/27_12:41:48 - 94.23.234.x - Ban lifted.
| 2013/07/28_04:06:10 - 94.23.234.x - Login failed for user
| 2013/07/28_05:06:55 - 94.23.234.x - Login failed for user
| 2013/07/28_18:32:06 - 94.23.234.x - Login failed for user
| 2013/07/28_19:32:57 - 94.23.234.x - Login failed for user
| 2013/07/28_19:32:57 - 94.23.234.x - IP address banned from login
| 2013/07/28_22:22:59 - 94.23.234.x - Ban lifted.

C'est limite flippant.
Donc, je vous recommande très fortement de mettre, dans le *MOINDRE* formulaires de login un système de bannissement (que ce soit fail2ban sous Linux, ou une petite lib maison en php comme j'ai fait pour Shaarli.).

Voici un bout de code adapté de Shaarli qui s'en occupe. Il est assez facile à utiliser (3 petites fonctions): http://sebsauvage.net/paste/?36dbd6c6be607e0c#M5uR8ixXo5rXBpXx32gOATLraHPffhBJEeqiDl1dMhs=
Instructions d'utilisation:
 • Faites un require_once de ce script.
 • à l'endroit où vous testez la validité du mot de passe:
     • Si ban_canLogin()==false, l'utilisateur est banni. Ne testez même pas le mot de passe: Rejetez l'utilisateur.
     • Si ban_canLogin()==true, vérifiez le mot de passe.
           • Si le mot de passe est ok, appelez ban_loginOk(), sinon appelez ban_loginFailed()
La lib s'occupe de compter le nombre d'échecs et de gérer la durée de bannissement (bannissement/levée de ban).
Cette lib créé un sous-répertoire "data" qui contient les données de bannissement (ipbans.php) et un log de connexion (log.txt).

Pour fail2ban, j'ai fait un tuto là: http://www.commentcamarche.net/faq/18225-utiliser-fail2ban-pour-proteger-votre-application-web
(Permalink)

vader, le 01/08/2013 à 16:46
Je garde la fonction de ban, je pourrais en avoir besoin dans pas longtemps :)
(Permalink)

Memiks, le 01/08/2013 à 16:49
Allez hop dans mon Shaarli ET mon poche ;)

citation:
C'est limite flippant.
Donc, je vous recommande très fortement de mettre, dans le *MOINDRE* formulaires de login un système de bannissement (que ce soit fail2ban sous Linux, ou une petite lib maison en php comme j'ai fait pour Shaarli.).

Voici un bout de code adapté de Shaarli qui s'en occupe. Il est assez facile à utiliser (3 petites fonctions): http://sebsauvage.net/paste/?36dbd6c6be607e0c#M5uR8ixXo5rXBpXx32gOATLraHPffhBJEeqiDl1dMhs=
Instructions d'utilisation:
• Faites un require_once de ce script.
• à l'endroit où vous testez la validité du mot de passe:
    • Si ban_canLogin()==false, l'utilisateur est banni. Ne testez même pas le mot de passe: Rejetez l'utilisateur.
    • Si ban_canLogin()==true, vérifiez le mot de passe.
          • Si le mot de passe est ok, appelez ban_loginOk(), sinon appelez ban_loginFailed()
La lib s'occupe de compter le nombre d'échecs et de gérer la durée de bannissement (bannissement/levée de ban).
Cette lib créé un sous-répertoire "data" qui contient les données de bannissement (ipbans.php) et un log de connexion (log.txt).

Pour fail2ban, j'ai fait un tuto là: http://www.commentcamarche.net/faq/18225-utiliser-fail2ban-pour-proteger-votre-application-web

(oui j'aime l'effet streisand (on peux pas trouver un mot plus simple oO) "archive" :x)
(Permalink)

Valentin Champer, le 01/08/2013 à 16:36
Ah, les méthodes staliniennes…tout ce qu’il y a de plus courant chez les autoritaires.
(Permalink)

Neros, le 01/08/2013 à 16:26
Dans la péninsule du Yucatan au Mexique, le photographe Anatoly Beloshchin immortalise une rivière sous-marine cachée au fond du cenote Angelita. Cette rivière est en fait une simple réaction entre l’eau douce et l’eau salée, qui ayant une densité différente provoquent ce phénomène pour le moins impressionnant.
(Permalink)

ephase, le 01/08/2013 à 16:21
Tout est dans le titre...
(Permalink)

Sebsauvage, le 01/08/2013 à 13:44
Un petit effet Streisand en vue ?
J'ai déjà fait une copie de la page en question au cas où elle disparaîtrait: http://www.bastamag.net/article2688.html
(Bastamag, si vous étiez assez futé, vous auriez mis le texte complet des articles dans vos flux RSS, ce qui aurait permis à tout la communauté de vous autobloguer. Tant pis...)

EDIT: Une copie sous forme de capture d'écran là: http://postimg.org/image/bqt52h0j7/
et là: http://sebsauvage.net/galerie/photos/Bordel/20130801_bastamag_net_Bollore.png
(Permalink)

Valentin Champer, le 01/08/2013 à 14:00
Tu le sens venir l’effet Streisand.
Copie effectuée!
(Permalink)

Bronco, le 01/08/2013 à 14:48
Et moi je fais aussi un respawn de la page...
http://respawn.warriordudimanche.net/index.php?public&publicget=2013-08-01-12-45-48
(Permalink)

Open News, le 01/08/2013 à 16:12
Appel à Streisand

http://www.bastamag.net/article2688.html
(Permalink)

Naxos, le 01/08/2013 à 13:52
Après la mise à jour de FF, j'ai saisi du texte dans la zone Description de Shaarli.

En cliquant sur Enregistrer (en Privé) le texte à disparu, et a été remplacé par le mot "Undefined". Même chose en mode non privé.

Je l'ai à nouveau saisi (à partir du navigateur Opera) et là nickel. Puis j'ai modifié la description dans Firefox et rebelote, effacement du texte et Undefined.

Je lance un Firefox portable en version 21.0 (celle d'avant la mise à jour), je fais une saisie et nickel c'est enregistré.

Je refait la démarche avec un Firefox portable 22.0. Nickel ça enregistre.

Je peux reproduire le phénomène avec de nouveaux messages :(

Reste a savoir pourquoi ça plante soudainement depusi la mise à jour!

m.à.j:

Le problème vient du module FireGloves v1.2.3. Avec cette chaleur j'avais oublié que je l'avais installé ce matin pour tester la modification de l'empreinte de mon navigateur (testé avec succès sur https://panopticlick.eff.org/)
(Permalink)

Sebsauvage, le 01/08/2013 à 15:52
mm... là je tape avec un Firefox 22 et je n'ai aucun problème  :-/
EDIT: http://www.petitetremalfaisant.eu/shaarli/?eVHKgA
(Permalink)

Eijebong, le 01/08/2013 à 16:08
Depuis FF 25 ici, pas de sushis non plus
(Permalink)

Sebsauvage, le 01/08/2013 à 15:52
Petit rappel.
(Permalink)

Naxos, le 01/08/2013 à 13:36
Petite surprise en mettant à jour Firefox vers la version 22.0.
L'interface et le texte des pages Web étaient plus gros.
Pas moyen de modifier cela via les menus.

Il s'avère que c'est la combinaison de deux facteurs:
- je suis sous Win7 ET  j'utilise un grossissement moyen (125%) pour l'affichage. [cf. Panneau de configuration | Affichage dans Windows]
- Mozilla a modifié la valeur du paramètre layout.css.devPixelsPerPx en le passant de 1.0 à -1.0

Le fait qu'il soit à -1.0 met le facteur de zoom selon les choix de l'OS. Mais en la remettant à 1.0 j'ai pas retrouvé mon affichage (surtout le texte !). Il faut jouer avec la valeur.

Attention en jouant avec cette valeur : A partir de 0 on augment l'affichage. Vaut mieux commencer les tests à 1.0 et eventuellement dimuner. Si la valeur est de 0.1 vaut mieux pas perdre le focus, sinon c'est la fête du slip pour modifier la valeur !

Des valeurs négatives ne changent rien. Elles correspondent à ce que fait -1.0.

(Permalink)

hoa, le 01/08/2013 à 15:19
Yep, worst feature ever. Maintenant, en plus d'adapter les sites à IE qui interprète les standards à sa sauce, il va falloir vérifier que le design responsive n'est pas détruit par l'espère de zoom arbitraire de Firefox. QUE-DU-BO-NHEUR. :)
(Permalink)

bajazet, le 29/07/2013 à 21:09
Convertir une base MySQL en SQLite en ligne de commande. Fonctionne plutôt bien. J'ai eu des soucis pour les INDEX :
CREATE INDEX "matable_uuid" ON "matable" ("uuid","truc");
Au lieu de
CREATE INDEX "matable_uuid" ON "matable" ("uuid");
CREATE INDEX "matable_truc" ON "matable" ("truc");

Sinon tout le reste fonctionne.

Code https://gist.github.com/esperlu/943776/raw/dd87f4088f6d5ec7563478f7a28a37ba02cf26e2/mysql2sqlite.sh
(Permalink)

Famille Michon, le 01/08/2013 à 15:08
Ce script fait un mysqldump, puis le convertit (via awk) en une suite de commandes compatible avec Sqlite 3.
(Permalink)

Sebsauvage, le 31/07/2013 à 12:21
C'est génial !   Si vous connaissez Wireshark, vous avez déjà décortiqué des trames réseau. Mais vous n'avez sûrement pas été confronté à certains protocoles qui ne sont pas déployés sur votre réseau.
Voici 3 sites qui sont en quelques sorte le "flickr" des captures réseau: Les internautes ont exporté leurs traces réseau, et vous pouvez les examiner.
(Permalink)

CAFAI, le 01/08/2013 à 09:07
Examiner en détail, au niveau des champs qui le composent et même des bits sous-jacents, des paquets capturés sur le réseau est une occupation essentielle pour l'étudiant en réseaux informatiques, pour le programmeur réseau, pour l'administrateur réseaux... et pour celui qui s'intéresse à la sécurité des réseaux. Des outils pour programmeur comme Scapy ou des outils graphiques très riches comme Wireshark permettent de rendre cette tâche bien plus efficace, pour les paquets qu'on a capturé soi-même. Mais il peut être instructif d'explorer les paquets capturés sur des réseaux différents du sien, par exemple pour apprendre des protocoles dont on n'a pas de mise en œuvre disponible. C'était l'un des buts de pcapr, le Flickr des paquets. Ce service semble malheureusement mort aujourd'hui. [...]

http://www.pcapr.net/

Grâce à François Ropert, voici les adresses de services similaires :

   OpenPacket https://www.openpacket.org/
   EvilFingers  http://www.evilfingers.com/projects/pcaps.php (sur ce dernier, il semble qu'on ne puisse pas envoyer ses propres traces, c'est moins Web 2.0...)
(Permalink)

Famille Michon, le 01/08/2013 à 15:04
Un site qui permet d'envoyer des traces réseau, et surtout de consulter celles des autres. Cela permet par exemple d'étudier le comportement d'un protocole sans installer les logiciels/équipements qui l'utilisent.
Petit bémol : "Ce service semble malheureusement mort aujourd'hui."
(Permalink)

Colibri, le 01/08/2013 à 13:41
Encore une nouvelle liste de démonstrations vraiment sympa avec WebGL.

J'aime beaucoup la map
(Permalink)

Oros, le 01/08/2013 à 14:48
cool

via http://colibri-libre.org/liens/?LeTNEA
(Permalink)

hoa, le 01/08/2013 à 14:43
Oups, j'ai rippé sur le bouton #Streisand.

http://www.rue89.com/2013/08/01/rue89-bastamag-mis-examen-plainte-groupe-bollore-244686

via http://tviblindi.legtux.org/shaarli/?Eg4n0w
(Permalink)

Nagumo, le 01/08/2013 à 13:41
Superbe portrait, signé Pascale Robert-Diard, d'une femme médecin "qui aurait aimé être futile mais qui n'y arrive pas".
C'est le troisième article d'une série du Monde consacrée aux gens heureux. Qu'est-ce que ça fait tache au milieu de la morosité ambiance...et ça, j'adore !

Quelques citations :
- "L'alcoolisme ou la toxicomanie sont des maladies existentielles. L'addiction vient répondre à un désir d'infini et à une désespérance d'infini. On ne peut pas la soigner uniquement par les médicaments."
- "Si vous voulez donner un sens à cette mort, donnez-en un à votre vie."
- "Le patient, je dois l'aider à retrouver ses sources. Et pour cela, je me sers de tout ce qu'il a en lui. S'il y a la foi, je prends la foi. Le spirituel est un outil. Au lieu de dire au patient "occupez-vous de vous, faites-vous plaisir", je lui demande : "pour quoi donneriez-vous votre vie ?" Parce que, quand on sait pour quoi ou pour qui on peut mourir, on sait pour quoi on va vivre."
- "Le clochard dans la rue, il faut lui trouver l'occasion de donner et pas seulement de recevoir."
- "Je suis toujours le même fil, qui est d'aller vers le plus petit. J'aime le mot de "pauvreté". S'il n'y pas de handicapés, de faibles, on est fichus. Ils nous protègent contre la toute-puissance, parce que ce sont eux qui portent l'humanité. Il n'y a pas besoin d'être croyant pour savoir cela."
(Permalink)

vader, le 01/08/2013 à 14:40
"Ce qu'elle a fait, c'est quelque chose qui ne se sait pas, qui ne se voit pas pour les autres. Ça se passe dans l'intimité. C'est petit mais c'est grand. Et ça, il faut le dire."

Via http://www.lacaryatide.fr/liens/?V5oCJw
(Permalink)

Sebsauvage, le 01/08/2013 à 14:04
15 algos de tri visualisés... avec l'audio.
(Permalink)