PROJET AUTOBLOG


Shaarli - Les discussions de Shaarli

Archivé

Site original : Shaarli - Les discussions de Shaarli du 23/07/2013

⇐ retour index

Mozaik dashboard

mercredi 15 juillet 2015 à 14:45

Un Dashboard léger en nodejs

a tester.
(Permalink)


Apache Cordova

mercredi 15 juillet 2015 à 14:32

Apache Cordova is a platform
   for building native mobile
   applications using HTML, CSS
   and JavaScript
(Permalink)


96% des Français pensent que le Sport sur Ordonnance est une bonne idée | Lepape-Info.com

mercredi 15 juillet 2015 à 14:27
ZeShaarli 15/07/2015

Y'en a déjà assez des "ne mange pas trop salé, trop gras, trop sucré, ne boit pas trop, ...".
Il faudrait maintenant que le toubib oblige à faire du sport pour que les gens en fasse et financé par la sécu et les mutuelles. C'est dingue ça... Punaise les gens, déjà commencez par éteindre la télé, sortez le nez dehors, allez marcher, ça ne coûtera rien et vous fera du bien...
(Permalink)


Flash bloqué temporairement par Firefox et fustigé par Facebook - Next INpact

mercredi 15 juillet 2015 à 14:24

Avec un pote, on se disait que c'était une excellente occasion pour désinstaller flash.
Et pour le coup, je découvre (en partie) que les principaux sites que je visite régulièrement et qui ont une utilisation intensive de flash (Youtube, Dailymotion, Bandcamp, Soundcloud, Vimeo, Arte) fonctionnent sans soucis (je m'y attendais pas pour Bandcamp et Soundcloud). De plus, j'ai senti une nette amélioration de la réactivité de Fx en désinstallant Flashblock (pas investigué plus que ça). Donc sans regret pour le moment.
Et pour le reste, je pense garder dans un coin un Chromium avec Pepperflash, au cas où.

Ah si, juste une petite déception, le réglage du media.autoplay.enabled dans about:config n'a aucun effet (sur Youtube notamment). Et ça m'emmerde de réinstaller une extension pour gérer ça.
EDIT : Le problème sera apparemment résolu pour Fx41. https://bugzilla.mozilla.org/show_bug.cgi?id=659285 (via https://www.reddit.com/r/firefox/comments/39d74y/bug_fixed_mediaautoplayenabled_with_a_wider/?ref=readnext_6)
(Permalink)


COPYME Éditions

mercredi 15 juillet 2015 à 14:21

« Édition de livres numériques d’œuvres libres et du Domaine Public »

Hop, dans mes flux. :)
(Permalink)


Établir un réseau Wifi entre deux PC | Les Infos de Ballajack

mercredi 15 juillet 2015 à 13:46
ZeShaarli 15/07/2015

J'avais déjà essayé ce truc sans y être parvenu. Sous le coude.
(Permalink)



Bonne astuce pour Windows :

Vérifier si notre config permet d’être un AP :
netsh wlan show drivers

Créer le profil :
netsh wlan set hostednetwork mode=allow ssid=MonReseau key=MotdePasse

Démarrer le profil :
netsh wlan start hostednetwork


Par contre, les réseaux ad-hoc ne sont pas détectés par Android, ce qui est assez chiant.
— (permalink)



La plupart des vénérables cartes wifi Alfa-network permettent sous windows de créer un ad-hoc, ou de créer un "répéteur" pour retransmettre le signal reçu (<3), en quelques petits clics et c'est très stable.
En 2015 l' "AWUS036H", et en en wifi N, la "NHA" ont les meilleurs drivers stables sous Linux. (Du fait de leurs chipset)


Une mini graveuse laser fabriquée à partir d’anciens graveurs de DVD | {niKo[piK]}

mercredi 15 juillet 2015 à 13:27
alexis j : : web 15/07/2015

"Maintenant que quasiment plus personne ne grave de DVD de nos jours, que faire de nos anciens graveurs de DVD pour ordinateur ?"
(Permalink)


Dans son prochain film Rambo affrontera un responsable du FMI | Le Gorafi.fr Gorafi News Network

mercredi 15 juillet 2015 à 13:18
Oros links 15/07/2015

"Los Angeles – Sylvester Stallone a donné les premières indications pour le prochain « Rambo ». Cette fois, le vétéran du Vietnam affrontera son pire ennemie, l’austérité économique et l’Eurogroupe."
"Le film devrait ainsi montrer Rambo en vacances dans un petit pays d’Europe du Sud qui tombe sous la coupe d’un odieux responsable du FMI."
\o/
ça serait fun ^_^
(Permalink)


Les villes cyclables auxquelles on ne pense pas

mercredi 15 juillet 2015 à 13:02

"""
Malmö (Suède, 6ème position, CI), troisième ville Suédoise, s’est démarquée ces dernières années dans le domaine de la mobilité durable.En 2006, les élus de la ville se rendent compte que 50% des trajets effectués en ville inférieurs à 5 km étaient réalisés en voiture. Ils décident alors, en partenariat avec l’initiative européenne CIVITAS-Smile, de lancer une opération qui vise à décrédibliser tout trajet inférieur à 5km réalisé au volant d’une voiture. Aujourd’hui, le transport à vélo représente 30% des modes de déplacement et la ville comptabilise 420 km d’infrastructure destinée aux vélos.
"""
Comme quoi, se sortir les doigts ça peut aider.
(Permalink)


python - What's the difference between raw_input() and input() in python3.x? - Stack Overflow

mercredi 15 juillet 2015 à 13:00

« Python 2.7.3 (default, Mar 13 2014, 11:03:55)
>>> username = input("Username : ")
Username : guigui
Traceback (most recent call last):
 File "<stdin>", line 1, in <module>
 File "<string>", line 1, in <module>
NameError: name 'guigui' is not defined
>>> nb = input("Un nombre ? ")
Un nombre ? 42
>>> »

« In Python 2, raw_input() returns a string, and input() tries to run the input as a Python expression.

Since getting a string was almost always what you wanted, Python 3 does that with input(). As Sven says, if you ever want the old behaviour, eval(input()) works. [...] raw_input() does not exist in Python 3.x »
(Permalink)


Grèce : la vraie nature du troisième mémorandum

mercredi 15 juillet 2015 à 12:50
alexis j : : web 15/07/2015

"Le nouveau "plan d'aide" endettera encore davantage la Grèce sans lui permettre de réellement sortir de l'ornière. Il n'a pour fonction que de "couvrir" les non-dits sur la dette des dirigeants européens."
(Permalink)


66 "droits à l'oubli" de responsables politiques accordés par Google France

mercredi 15 juillet 2015 à 12:50

« En fouillant dans le code source des archives du rapport de transparence de Google sur le droit à l'oubli, le Guardian s'est aperçu qu'il existait des données cachées plus précises que celles affichées publiquement sur le site officiel. Alors que le rapport public de Google n'affiche qu'une répartition très sommaire du nombre des URL supprimées par rapport au nombre total des demandes, le code source montrait des données inexploitées permettant de voir, en particulier, la qualité des personnes qui demandaient à faire supprimer des résultats dans les recherches correspondant à leur nom.

On pouvait ainsi voir qu'en France, entre le 29 mai 2014 et le 23 mars 2015, une écrasante majorité (98 %) des demandes de censure de résultats étaient formulées par des particuliers sans histoire, qui demandaient à ce que certains résultats gênants pour leur réputation ou devenus obsolètes ne soient plus affichés dans les résultats liés à leur nom. Sur environ 45 000 demandes reçues, seules 191 provenaient de "personnalités publiques" (artistes, chefs d'entreprise, sportifs...), et 224 de personnalités politiques. 256 demandes provenaient de victimes ou d'auteurs de "crimes sérieux".

Selon le code source, 66 demandes de droits à l'oubli de responsables politiques ont été acceptées par Google au 23 mars 2015, soit près de 30 % des demandes classées dans cette catégories. 34 demandes de "personnalités publiques" ont également été acceptées (17 %). »
(Permalink)



"une écrasante majorité (98 %) des demandes de censure de résultats étaient formulées par des particuliers sans histoire, qui demandaient à ce que certains résultats gênants pour leur réputation ou devenus obsolètes ne soient plus affichés dans les résultats liés à leur nom"
(Permalink)


[ENQUETE] Cometik et ses sites fantômes

mercredi 15 juillet 2015 à 12:15

Voir le signalement : http://streisand.fr/shaarli/?DnBGUw

Comment se fait-il que de nombreux sites Web créés par la société Cometik soient tous "indisponible" et qu'il faille "renouveler notre demande ultérieurement" ?
Premier point, il ne s'agit pas d'une quelconque surcharge de serveur ou d'un problème technique temporaire, le "Merci de renouveler votre demande ultérieurement" ne sert à rien car en essayant tous les jours pendant 3 semaines, vous aurez toujours le même résultat.

Voici la liste des sites concernés que nous avons pû repérer :
http://streisand.fr/zerobin/?a2b0aa429fb6d9a3#s/MDn0BO0R/w7ofBX7N4/qErk64xyRvXKTP4iHLaTe4

Ces sites apparaissent avec une simple recherche : https://startpage.com/do/search?q=cometik+%22site+indisponible%22

Est-ce que ce sont les sites de clients n'ayant pas voulu renouveler leur contrat ?

EDIT : voir aussi "[ENQUÊTE] Cometik et les injections SQL ?" : http://www.streisand.fr/shaarli/?CRB2IQ
(Permalink)



Tien, il y a déjà eu des shaars depuis 2014 : https://www.ecirtam.net/opennews/?searchtags=cometik
Visiblement Cometik n'est absolument pas éthique.
Ils font de la vente "one shot" et demande un peu plus tard à leurs clients de grosses sommes d'argent.
(Permalink)



Plusieurs de ses centaines de sites "indisponible" contiennent une ligne d'appel Javascript au tout début du code HTML :

<script type="text/javascript" src="http://intlbullionmint.com/js/scriptaculous/ncxymvhg.php?id=2208660"></script>;
avant la homepage de www.alarmes-securite.eu

<script type="text/javascript" src="http://eventsv.ru/templates/jsn_sky_free/mhntvdbk.php?id=2084736"></script>;
avant la page d'accueil de www.adeis-laboratoire.com

Peut-être est-ce une conséquence de ce leak de 2012 sur une possible injection SQL? https://cxsecurity.com/issue/WLB-2012030088

Malgré les millions d'euros de Chiffre d'Affaires engragés par leur "nouveau concept" (vente one-shot de sites "internet-vidéo" à des TPE), ça ne garantie pas que les sites soient sécurisés... par le leader auto-proclamé de la vente de site web en France.

NB: Cométik Team parle *le plus souvent* de VENTE de site, pas de création ou de conception... ;)
NB2: le Groupe Etik ne recrute que des commerciaux... ou alors des stagiaires (développeurs, référenceurs...). Pas sûre que ça soit la meilleure manière d'avoir de bon profils techniques, si on cherche des gens aboutis et EX-PE-RI-MEN-TES.
(Permalink)


La réalisatrice de Citizenfour poursuit les USA [ NDLR : l'administration américaine] en justice

mercredi 15 juillet 2015 à 12:02

« La réalisatrice américaine Laura Poitras, qui a remporté l'an dernier l'Oscar du meilleur documentaire avec son film Citizenfour consacré à Edward Snowden, a fait savoir qu'elle portait plainte contre l'administration américaine. Elle lui reproche le harcèlement dont elle a été l'objet pendant plus de 6 ans, de 2006 à 2012, simplement pour avoir fait son travail de journaliste.

Pendant cette période, qui a succédé la diffusion de son film My Country, My Country qui dénonçait la politique américaine en Irak, Laura Poitras a été fouillée, interrogée et détenue à plus de 50 reprises par les autorités aéroportuaires lorsqu'elle traversait la frontière américaine pour rentrer chez elle. Il lui avait alors été expliqué qu'elle était placée sur la liste des personnalités les plus dangereuses, même si aucune poursuite n'avait jamais été engagée contre elle pour le moindre crime ou délit. Régulièrement ses équipements informatiques et téléphones mobiles étaient saisis, et parfois les agents lui interdisaient même de prendre des notes, par exemple pour noter le nom des agents qui la questionnaient.

Le harcèlement a continué des années et s'est arrêté en 2012, après que le journaliste Glenn Greenwald a publié un article sur Salon.com pour dénoncer le traitement dont elle faisait l'objet. »
(Permalink)


OpenNews 15/07/2015




J'évoquais très brièvement ici http://sammyfisherjr.net/blog/spip.php?article18 le harcèlement dont elle était victime.
(Permalink)


HashiCorp: New Tools to Manage Containers and VMs, So Where Does That Leave Pets and Cattle? - The New Stack

mercredi 15 juillet 2015 à 11:57

"""
(...)
Recently, Microsoft started using the pets versus cattle analogy, symbolizing the difference between how an administrator optimally treats a virtual machine image, and how she treats a container image. At DockerCon, advocates of a complete wave of change for the data center argued that administrators should learn to treat containers as ephemeral, that they should stop bestowing them with reverence and pet names, and instead see them as temporary delivery units for small quantities of functionality.

HashiCorp has a more contextual view of the ecosytem. For example, it may make sense to keep the database running, keeping it a pet, while the application itself might be abstracted into multiple services and be more ephemeral, like cattle.

“We believe that VMs and containers should be treated the same,” says Fishner. “The way we’ve built our tools, we are completely infrastructure- as well as technology-agnostic, in the way you get your application from development code to running in production.”

(...)

“We certainly agree with the transition from pets to cattle,” he says. “I think there’s going to be some things that, for the near future, aren’t realistic, like treating databases as cattle — that isn’t a problem that’s going to be solved any time in the near future. But treating stateless things as cattle is very well-adopted, so I think that we try to accommodate both.”

(...)
"""

Une approche hybride car ça n'a pas de sens de tout containeriser:
_ Traiter tout ce qui est stateless comme du bétail* (un serveur d'appli par ex) => containeriser, rendre ephémère
_ Traiter ce qui n'est pas stateless (une base de donnée par exemple) comme un animal de compagnie => VM ou bare-metal

Réalisable avec du Packer (création d'images ec2 (mais pas seulement)), Consul (service discovery/monitoring), Terraform (provisionning), Docker, Atlas (solution proprio de management packer/consul/terraform).

* Ooops, je vais m'attirer les foudres de certains shaarlistes >< Je ne fais que citer.
(Permalink)


Liste de clients IRC — Wikipédia [ client IRC compatible synthèse vocale ]

mercredi 15 juillet 2015 à 11:42

Un client IRC pour malvoyant donc compatible avec la synthèse vocale Debian GNU/Linux (je ne sais pas si c'est eSpeak ou autre qui est utilisé, par contre :- ) ? On oublie irssi/weechat : la synthèse vocale est perdue et relit l'intégralité de la fenêtre (nom du salon + listes des pseudos + intégralité de l'historique de la conversation) à chaque nouveau message. On oublie empathy (+ module telepathy-idle pour IRC) et XChat : la zone qui affiche la conversation n'est pas détectée par la synthèse vocale donc n'est pas lue... Pidgin fait le job.

Ha, note pour les dev' : pensez l'ergonomie de vos logiciels. Une fenêtre créer un compte dans laquelle il faut cliquer sur un bouton ajouter puis sur ajouter serveur puis cliquer sur nouveau puis éditer pour entrer le nom du serveur puis refaire le chemin en sens inverse, c'est chiant de base et c'est totalement énervant et rédhibitoire pour des personnes handicapées.
(Permalink)


Note: C'est la foire aux factures

mercredi 15 juillet 2015 à 11:27

Depuis ce matin, nous recevons beaucoup de mail avec des pièces jointes concernant une facture X ou Y.
Le fichier est un .doc avec des macros de taille variable. Pour le moment les anti-virus ne le détecte pas forcement (voir pas du tout) faite attention.

Bonjour,
ci-joint le duplicata de la facture du mois de juillet 2015.
Après vérifications, je n'ai pas eu le règlement.
Serait-il possible de l'avoir dans la semaine qui vient.
Merci par avance.

Cordialement.
Rey Haney

https://www.virustotal.com/fr/file/a268cc66f4a3618e1fd57c8d38cfa237d4933b1d480f5874ec8a5f330e04e6f0/analysis/1436951577/
https://www.virustotal.com/fr/file/aa6e4d64c7cbd89e2311ce84f09a0bdf9d1cefd8f02fd4d1d1f9e7fea2d3b4ed/analysis/1436952629/


(Permalink)



Oui, c'est un virus qui circule en ce moment et qui vise spécifiquement les services compta dans l'optique de dérober des informations de CB, comptes, etc.

Pour rajouter la signature à ClamAV : http://mypersonnaldata.eu/shaarli/?BcrNkw
(Permalink)






On a été averti au boulot il y a une dizaine de jours. Beaucoup d'attaques très virulentes utilisant le même type d’appât (rappel facture par exemple) depuis quelques temps.
(Permalink)


rtbf, Matin première, Paul Jorion, sur la Grèce, le 13 juillet à 8h15 – (retranscription) | Blog de Paul Jorion

mercredi 15 juillet 2015 à 11:10



Le blocage par défaut des sites pornos à nouveau suggéré

mercredi 15 juillet 2015 à 10:57

De toute façon, comme les navigateurs bloquent Flash, on peut déjà plus accéder aux sites pornos alors bon... ^^
(Permalink)



Putain, mais quel connard !
(Permalink)


Immutable Infrastructure: No SSH - Blog - Boxfuse • Immutable Infrastructure Made Easy.

mercredi 15 juillet 2015 à 10:39

Faire de l'infra immutable sans docker.

On se force en plus à ne pas avoir ssh sur les instances pour se forcer à fonctionner avec des images (et réduire la surface d'attaque) : si on a besoin de faire une modif on trash l'instance et on switch sur une nouvelle qui est basée sur une autre version d'une image.

C'est bien joli mais pour fonctionner avec ces principes cela implique d'avoir un process bien bien carré pour faire ces images, comme la solution de l'auteur du billet en question.

Enfin pour débugguer, sans ssh c'est compliqué. Docker n'encourage pas non plus à mettre ssh dans les containers mais on peut l'avoir sur les machines qui les hébergent.

A creuser, concept néanmoins intéressant. Reste à trouver comment l'implémenter.
(Permalink)



Ah, intéressant !

Mais je trouve ce système beaucoup trop rigide et très difficile à mettre en place si t'es pas hyper mature sur ton infra et tes process.

Une solution alternative et plus souple est de ne rendre SSH accessible qu'à partir d'un serveur de rebond déterminé, hyper sécurisé et monitoré, avec comptes personnels, certificats, etc. et allumé uniquement durant les heures d'exploitation si vous n'êtes pas en service 24/7.

Le SSH de vos serveurs n'est ainsi pas attaquable depuis l'Internet, et si jamais il y a le moindre soucis, la moindre suspicion, une faille 0day, vous éteignez le serveur de rebond, ce qui suffit à protéger votre prod d'un coup.

Pour fournir ce type de service (rebond) vous pouvez vous baser sur des systèmes qui ont été soumises aux pires analyses, aux attaques les plus importantes sans un seul problème, en retirant tous les paquets inutiles (le mieux étant de ne pas les installer dès le départ hein), comme Tails, OpenBSD ou Slackware.
(Permalink)