PROJET AUTOBLOG


Shaarli - Les discussions de Shaarli

Archivé

Site original : Shaarli - Les discussions de Shaarli du 23/07/2013

⇐ retour index

The Greatest Obstacle to Anti-Muslim Fearmongering and Bigotry: Reality

lundi 29 juin 2015 à 21:12



Pauvre représentation 2

lundi 29 juin 2015 à 21:10



Les « putes à CAF » vous saluent

lundi 29 juin 2015 à 21:08



Matt Shlian - Le génie du pli

lundi 29 juin 2015 à 20:44
tinu 29/06/2015

Unlean Against Our Hearts
Via http://mattshlian.com
(Permalink)


River du 29/06/2015

lundi 29 juin 2015 à 20:44

Sympa, pouvoir suivre les flux qu'on a choisi depuis notre propre lecteur de flux RSS. Je viens de voir ça à l'instant, bon boulot ! Pour le coup, je vais Teepee un peu (à l'échelle de mon salaire...d'étudiant) car ton travail le mérite Shaarlo.
(Permalink)


Message de service

lundi 29 juin 2015 à 20:38

bénissons en ces temps modernes l'instabilité des connections adsl cuivré et la fonction modem des smartphones;
à bientôt ;)
(Permalink)


▶ PEOPLE ARE AWESOME, STEVE IS DISAPPOINTING 2015 - YouTube

lundi 29 juin 2015 à 20:10

Ca attriste de voir ça quand on est soi-même un steve :'(
(Permalink)


▶ Godspeed You ! Black Emperor - Tracks ARTE - YouTube

lundi 29 juin 2015 à 20:03

Plus un épisode sur la musique alternative montréalaise qu'un épisode sur Godspeed.
(Permalink)


Petit sondage sur l'affichage des articles

lundi 29 juin 2015 à 18:30
Shaarlo 29/06/2015

Que pensez vous d'un affichage sous forme de tuiles ? (exemple : http://www.ufunk.net/), c'est plutôt à la mode en ce moment.
(Permalink)



Tu peux le mettre en option si tu le souhaites, mais laisse nous la possibilité de garder cet affichage stp
Perso, ce que l'on a actuellement me convient très bien ^^
(Permalink)


Liens Ecyseo > Shaarlo 29/06/2015

Pareil que Miguel, euh pardon Dream
(Permalink)


sykius > Shaarlo 29/06/2015

+1 pour dream
Je déteste l'affichage en tuile, sur certains sites c'est un gros bordel illisible.
(Permalink)



Bof. En option pourquoi pas ?
(Permalink)


Oros links > Shaarlo 29/06/2015

Pero, je n'aime pas l'affichage sous forme de tuiles.
Je trouve que cela nécessite plus d'effort pour rechercher le début des textes et les lire qu'un affichage classique.
(Permalink)



je souscris à ce qui a été dis, en option oui histoire que ceux qui en veulent puissent en avoir. perso je consulte souvent shaarli.fr sur mobile et je trouve le chargement de plus en plus long donc rajouter une couche de tuiles ne fera que le grossir. shaarli est conçu dans un esprit minimaliste et de rapidité, alors garder cet esprit est certainement ce qui lui donne tant de succès.
(Permalink)



Perso, pas convaincu par les tuiles non plus.
Pour autant, je trouve que l'affichage actuel pourrait être encore meilleur. Personnellement j'aime beaucoup l'affichage non développé / développé de Tiny Tiny RSS, ici avec son mode Feedly : https://framapic.org/iB9WgDNmJQSk/Mt9JKTRq?t
L'idée est que les contenus ne sont pas dépliés automatiquement mais qu'on puisse choisir ceux qu'on veut déplier. On pourrait imaginer les développer un à un avec les touches du clavier.
Merci :p
(Permalink)



Je rejoins beaucoup ce qui à été dit. Les tuiles : non, je n'aime pas ça. Changer l'interface : oui carrément, surtout si tu en as envie. Shaarli.fr reste ta création. Est ce que j'aime l'interface actuelle ? Oui carrément, j'attend juste un hypothétique retour d'ovh pour l'intégrer à un outil rss et pouvoir piocher dedans à loisir.
(Permalink)


Tiens !? > Shaarlo 30/06/2015

Pas fan des tuiles, mais jamais compris le sens de lecture, peut être y'a t'il une certaine façon de les mettres en place ? Un cas pertinent c'est celui de Clubic où il ya un classement thematique qui fait sens. L'affichage actuel me va tres bien, et pour ma part j'aime bien avoir les 1er com's, c'est un peu la "+ value" de shaarli, pouvoir commenter un lien. Apres en option pr tester je dis pas non, je suis curieux.
Merci pr ton boulot !
(Permalink)


Shaarlo 30/06/2015

Waou, je ne pensais pas avoir autant de réponses !
Bon le constat est clair : les tuiles, personne n'en veut. Oui je pourrais faire une option mais honnêtement si même moi je l'utiliserai pas, autant baisser la priorité du truc.

Par contre, je retiens une chose grâce à vous : l'affichage est de plus en plus nul sur le téléphone, j'ai constaté ça aussi : depuis la refonte il y a pas mal de merdes en plus (foundation (+jquery) 50ko fixes / images chargées (en background) quelques Mo le matin, beaucoup le soir).
Je vais plancher sur une interface plus légère et plus adaptée au tél.


Merci à tous :-)
(Permalink)


Stop motion karaté

lundi 29 juin 2015 à 18:27
stuper 29/06/2015

Super bien réussi ! On voit deux mecs qui se battent super bien sans savoir même se battre ! (incroyable non ?)
(Permalink)


Mario Is Unreal

lundi 29 juin 2015 à 18:15

Mario version Unreal Engine 4. Malheureusement, ce n'est pas une démo jouable, les déplacements sont "scriptés". Joli quand même !
(Permalink)


Aptly - L'outil ultime pour gérer vos dépôts Debian - Korben

lundi 29 juin 2015 à 18:13
Share-Link 29/06/2015



Le Parlement européen doit défendre la neutralité du Net contre les pressions du Conseil | La Quadrature du Net

lundi 29 juin 2015 à 18:11

« Le Conseil de l'Union européenne cherche à sabrer toute référence à la neutralité du Net dans le règlement sur les télécommunications. Alors que le Conseil a toujours refusé de faire un pas vers un compromis, il cherche depuis plusieurs semaines à faire porter la responsabilité d'un échec des négociations sur le Parlement européen. C'est donc avec beaucoup de mauvaise foi que le Conseil aborde le 4ème trilogue1 aujourd'hui, avec la volonté de faire céder le Parlement européen.

[...]

Depuis le début des négociations en trilogue, le Conseil n'a eu de cesse d'essayer de supprimer toutes les dispositions en faveur des droits et intérêts des citoyens européens. Il s'appuie d'une part sur la lâche indifférence, voire la malveillance, de la Commission européenne sur la neutralité du Net, mais aussi sur les divergences de vue au sein du Parlement. Ainsi, alors que les négociateurs sont divisés – avec Michel Reimon en tête des négociateurs favorables à la neutralité du Net, contre l'allégeance de la rapporteure Pilar del Castillo aux entreprises de télécommunications – le Conseil joue les fauteurs de troubles.

[...]

Le gouvernement français n'est pas en reste : après avoir longtemps combattu la neutralité du Net, il essaie de redorer son blason sans jamais donner une définition claire de ce principe et en refusant que sa définition ne soit inscrite dans le droit européen.

[...]

Principaux problèmes dans le document actuel :

   Article 1 : Dans les objectifs du règlement, le Conseil retire toute référence à la « préservation des droits des utilisateurs finaux » et au « traitement non-discriminatoire du trafic » alors que cela devrait apparaître comme un des grands principes de la régulation. Le Parlement dans sa dernière proposition tente de maintenir cette disposition.
   Article 2 : le Conseil retire la définition de la neutralité du Net et toute référence à celle-ci dans les articles suivants. Un « Internet ouvert » (art. 1) ne garantit pas la transparence et les mesures non-discriminatoires.
   Le Conseil a aussi retiré la définition sur « services spécialisés » (qui s'éloignent du principe du « best effort » et reposent sur une qualité de service optimisée pour un type d'application donné). Cet article conserve l'interdiction de discrimination entre des services et des applications fonctionnellement équivalents. Ceci est une mesure clef afin d'éviter une discrimination des PMEs et d'assurer une concurrence équitable au sein de l'UE même si les opérateurs télécom décident de proposer un accès en ligne via ces services spécialisés. Le Parlement pourrait accepter une nouvelle définition moins restrictives, et donc moins protectrice pour les utilisateurs et PMEs.
   L'article 3-2 permet aux fournisseurs d'accès Internet de conclure des accords spécifiques avec les utilisateurs finaux, accords qui pourraient mener à des pratiques discriminatoires quant aux tarifs, donc contrevenant à la neutralité du Net : c'est le cas par exemple des services zero rating qui mettent en place une discrimination entre les contenus en ligne et peuvent avantager les plateformes dominantes sur la concurrence. Le Parlement européen cherche à maintenir l'exigence de non discrimination.
   L'article 3-3 sur les mesures de gestion du trafic ne protège pas les utilisateurs d'accords contrevenant à leurs droits. Il pourrait aussi conduire les fournisseurs d'accès à agir sur le contenu au moyen de l'inspection profonde des paquets (Deep Packet Inspection (DPI)), et non plus sur le seul réseau. Le Parlement européen tente d'ajouter une disposition interdisant aux Fournisseurs d'accès Internet d'analyser le contenu des paquets. En revanche, le considérant 8a autorise les techniques de compression qui de facto portent atteinte au contenu. »
(Permalink)


Own-Mailbox, the first 100% confidential Mailbox.

lundi 29 juin 2015 à 18:09
Oros links 29/06/2015

Projet découvert au Jardin Entropique ( https://jardin-entropique.eu.org/ )
Et c'est fait par des français :-p
(Permalink)


Chewbacca | Savage Chickens - Cartoons on Sticky Notes by Doug Savage

lundi 29 juin 2015 à 17:54

Mouah ah ah. Ça m'a remonté le moral, qui était plutôt bas.
(Permalink)


Preparing for the Leap Second : DataStax

lundi 29 juin 2015 à 17:42
Doo's bookmarks 29/06/2015

Si vous avez des apps java en production, updatez vos sdk :D
(Permalink)


Pilatus PC-6 - Httqm's Links

lundi 29 juin 2015 à 17:37

Toi aussi ? pourtant j'ai fait pas mal de décollage a bord de cet avion mais jamais d'atterrissage....
(Permalink)


Httqm's Links 30/06/2015

Bon, en fait, j'ai déjà testé UN décollage en Pilatus. C'était y'a TRES longtemps et pour une descente en tandem.
Mais cette fois-ci, c'est du sérieux : je fais un stage PAC mi-juillet (avec Vendée Chute Libre), avec 10 sauts dans le forfait.
(Permalink)


Loi renseignement: ce que le Conseil constitutionnel pourrait retoquer

lundi 29 juin 2015 à 17:18

« Pour espérer faire tomber des pans entiers de la loi, les signataires invoquent "l'incompétence négative du législateur". Cette notion de droit constitutionnel consiste à la méconnaissance, par le législateur, des limites de ses pouvoirs.

La saisine attaque notamment l'imprécision des motifs de surveillance et la largeur des prérogatives du Premier ministre. Afin de protéger les citoyens, la loi exige que chaque enquête administrative soit motivée par des motifs précis, au nombre de neuf. Mais certains d'entre eux restent mal définis aux yeux des opposants.

Les motifs visés sont notamment ceux de la "protection des intérêts essentiels de la politique étrangère", des "intérêts économiques et industriels de la France", ou de "la prévention des violences collectives". D'autant plus que ces termes ne sont pas non plus définis dans la Constitution.

[...]

Flou, toujours, sur le fonctionnement des dispositifs de surveillance, comme les fameuses boîtes noires destinées à être installées chez les opérateurs téléphoniques, pour "scanner" l'ensemble des communications et extraire à l'aide d'algorithmes des comportements "suspects".

Imprécision, enfin, sur les métadonnées. La dernière fois que le Conseil constitutionnel a légiféré sur les métadonnées, c'était en 2006. Autrement dit, l'âge de pierre du numérique, où seule une minorité de la population détenait des smartphones (des Blackberry) et où la plupart des réseaux sociaux actuels n'étaient pas encore nés.

   "Le Conseil Constitutionnel doit déterminer si la collecte et la conservation massive des métadonnées, dans le contexte actuel où la quasi-totalité de la population a accès à Internet, ne relève pas d'une atteinte à la vie privée", explique à La Tribune Benjamin Bayart, le président de la fédération French Data Network et fin connaisseur des arcanes de la législation française et européenne.

[...]

Les Sages devront aussi se pencher sur la conformité de la loi Renseignement avec le principe de proportionnalité, c'est-à-dire l'adéquation des moyens avec le but recherché. Concrètement, c'est l'étendue des techniques du renseignement qui pose ici problème.

Par exemple, la loi permet aux agents d'utiliser des Imsi-catchers, ces instruments d'interception des communications qui imitent le fonctionnement d'une antenne-relais et forcent tous les téléphones mobiles de la zone à s'y connecter. "Pour surveiller un seul téléphone, les Imsi-catchers vont aspirer les métadonnées de plusieurs centaines ou milliers d'individus si la personne ciblée se trouve dans une zone densément fréquentée" relève Laure de la Raudière.

Le traitement "deux poids deux mesures" réservé aux données chiffrées pourrait également tomber sous le coup du principe de proportionnalité.

   "La loi précise que les données chiffrées, par exemple de quelqu'un qui se connecterait depuis un VPN ou qui utiliserait un réseau social éthique, peuvent être conservées pendant six ans, car les services de renseignement considèrent que le chiffrement est une attitude suspecte. Pour les données non-chiffrées, c'est seulement 30 jours ! La disproportion est énorme", plaide Benjamin Bayart.

[...]

Le texte donne-t-il des pouvoirs exorbitants au Premier ministre et à l'exécutif, et néglige-t-il le pouvoir judiciaire, indispensable à l'équilibre démocratique ? Les Sages devront trancher.

   "Actuellement, dans le cadre d'une enquête judiciaire, on ne peut mener une surveillance qu'avec l'aval d'un juge. Demain, l'exécutif pourra invoquer un motif flou de prévention pour lancer une opération, sans avoir besoin de la validation d'une autorité judiciaire indépendante", déplore Benjamin Bayart.

Enfin, si le texte de loi n'oublie pas de créer un organe de contrôle, la Commission nationale de contrôle des techniques de renseignement (CNCTR), son rôle uniquement consultatif pose problème. "La CNCTR devrait avoir un pouvoir d'autorisation des procédures de surveillance et la capacité de saisir un juge en cas d'abus" estime Laure de la Raudière.

[...]

A moins que le gouvernement ne réduise les délais en imposant un examen accéléré en 8 jours, les Sages auront 30 jours pour supprimer ou valider les points soumis à leur contrôle.

Quel accueil réserveront-ils à cette saisine ? Le texte pourrait très bien de pas bouger si le Conseil Constitutionnel estime que la loi répond à son objectif initial : légaliser et étendre les pratiques du renseignement tout en protégeant les libertés individuelles. Le dossier étant éminemment politique et extrêmement sensible, la probabilité de voir le Conseil constitutionnel vider la loi de sa substance est plutôt faible, de l'avis même de certains opposants.

De plus, les Sages devraient être sensibles au fait que les dispositions de contrôle aient été renforcées entre le premier vote à l'Assemblée, début mai, et l'adoption définitive de la loi. "Même s'ils trouvent que l'encadrement de la surveillance est faible ou que les dispositifs sont trop intrusifs, ils pourraient ne pas toucher au texte sous prétexte que cet encadrement existe quand même", estime un fin connaisseur du Conseil constitutionnel. Autre possibilité : ils pourraient valider les dispositions les plus polémiques tout en y ajoutant leur propre interprétation.

Enfin, ils pourraient aussi retoquer des pans entiers de la loi, ce qui représenterait un revers monumental pour le gouvernement. Dans ce cas, l'exécutif aurait un an, s'il le souhaite, pour modifier le texte. »
(Permalink)


Tuerie de Charleston : le meurtrier présumé a été arrêté - Libération

lundi 29 juin 2015 à 17:16
Le bazar de mydjey 29/06/2015

Un "blanc" qui tue 10 personnes = une tuerie.
Un "arabe" qui tue 10 personnes = un attentat terroriste.
...

Des liens qui montent que les extrémistes d’extrême droite tuent plus de personnes que les extrémistes islamiques :
(alors que le traitement médiatique est inverse)

http://www.liberation.fr/direct/element/quand-un-homme-blanc-mitraille-une-eglise-cest-un-forcene_10481/
http://www.nytimes.com/2015/06/16/opinion/the-other-terror-threat.html?referrer=&_r=2
http://kurzman.unc.edu/muslim-american-terrorism/

(via http://liens.howtommy.net/?a_tHYQ)
(Permalink)



une tuerie à n'en pas douter, après tout c'est un "blanc", qui n'est rien d'autre qu'un forcené, qui massacre 10 "noirs" sur leur lieu de culte. ça mérite pas de couverture médiatique puisqu'on vous dis que c'est juste une tuerie, il n'y a évidemment aucune motivation raciale ni terroriste parce-que il n'as aucun lien avec l'islam.
ahhhhh la course à l'audience de ces médias à l'agonies qui veulent emporter avec eux internet. faites de l'audience mais faites en au moins un peu d'information, ça peut peut-être vous donner un peu de sursis car c'est pas en taxant google que vous réussirez à vendre du papier servis à la dépêche afp sans assaisonnement
(Permalink)


DNS Rebinding

lundi 29 juin 2015 à 17:08

« Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d'accéder à une application web située dans un autre réseau. Le cas typique est la tentative d'accès à une application web du réseau interne d'un organisme par un attaquant situé sur Internet. Pour ce faire, l'attaquant contourne certains mécanismes de cloisonnement des navigateurs web en employant des réponses DNS fluctuantes.

La communication entre l'attaquant et l'application web interne s'effectue à travers le navigateur connecté aux deux réseaux et employé comme plateforme de rebond.

Pour cela, l'attaquant piège l'utilisateur de façon à lui faire charger un code malveillant, généralement écrit en JavaScript, dans son navigateur. Ce code a alors pour objectif de récupérer les données du réseau inaccessiblement directement par l'attaquant pour ensuite les retransmettre sur le réseau où se situe ce dernier.

Les navigateurs protègent les utilisateurs contre des attaques venant de pages malveillantes, en isolant chaque site les uns des autres. Pour cela, une politique de restriction d'accès entre sites, appelée Same Origin Policy (SOP), est appliquée.

La SOP assure que chaque site est isolé en fonction de son « origine ». Cette notion d'origine est définie par le triplet protocole, domaine, et port. Par exemple, le triplet pour http://ssi.gouv.fr est le protocole http, le nom de domaine ssi.gouv.fr et le port 80.

Une page chargée depuis http://attacker.com/ n'aura donc pas le même triplet que http://intranet.local. Un script malveillant chargé depuis http://attacker.com ne pourra donc pas accéder aux applications web internes hébergées sous http://intranet.local/.

Le DNS Rebinding a pour objectif de contourner cette protection en faisant croire au navigateur que l'adresse IP à contacter pour accéder au site http://attacker.com/ n'est plus celle du site de l'attaquant, mais celle de l'application web interne ciblée. Ainsi, le triplet SOP reste identique mais les requêtes HTTP effectuées par le code malveillant sur la page http://attacker.com/ seront directement envoyées à l'application web interne.

Pour réaliser ce changement, l'attaquant fait varier l'adresse IP renvoyée par le service de résolution de noms de domaine DNS afin que le nom de domaine attacker.com pointe alternativement sur une machine contrôlée par l'attaquant, puis sur une machine à laquelle ce dernier n'a pas accès directement.

Il convient de noter que même si la navigateur utilisé comme plateforme de rebond dispose d'un cookie permettant l'accès à une session préalablement authentifiée auprès de l'application hébergée sur le réseau interne, l'attaquant effectuant un DNS Rebinding ne peut en tirer parti. En effet, le cookie de session est associé au nom de domaine légitime de l'application web ciblée et non à attacker.com, et n'est donc pas automatiquement adjoint par le navigateur.

[...]

L'attaquant obtient, par l'intermédiaire du navigateur de sa victime, la capacité d'interroger un serveur web hébergé sur un réseau auquel il ne peut pas accéder directement. Le navigateur joue alors le rôle de mandataire (proxy).

[...]

La protection principale intégrée dans les navigateurs est l'épinglage des réponses DNS (DNS pinning).

Le principe est le suivant : l'association du nom de domaine à son adresse IP est conservée par le navigateur pendant une durée prédéfinie, issue d'une politique propre à chaque navigateur, voire à chaque version de navigateur.

Cette protection présente des inconvénients. En effet, elle viole le protocole DNS et la volonté des administrateurs des noms de domaine légitimes qui configurent des durées de mises en cache courtes, parfois à dessein. C'est notamment le cas pour des techniques de répartition de charge (DNS round robin), de reprise à chaud (failover actif), ainsi que dans le cadre de contre-mesures aux dénis de service distribués et aux plans de reprise ou de continuité d'activité, suite à un incident.

[...]

Protections au niveau de l'infrastructure réseau

Certains résolveurs DNS tels que OpenDNS, Bind9 ou Unbound peuvent être configurés pour filtrer les réponses DNS suspectes reçues depuis l'Internet et ainsi supprimer celles contenant des adresses IP internes.

[...]

Protections au niveau de la configuration des postes clients
Ces guides préconisent l'utilisation d'un navigateur pour les accès aux réseaux internes et d'un deuxième navigateur pour la navigation sur Internet.

La mise en oeuvre de cette stratégie implique notamment que le navigateur ayant accès à Internet n'ait aucun moyen de contacter le réseau interne. Cela peut s'effectuer en appliquant une politique forçant le passage par un serveur mandataire, ou par l'emploi d'un pare-feu tenant compte des processus pour appliquer sa politique de filtrage.

[...]

Protections au niveau du serveur applicatif
Authentification

Une première étape est d'obliger une authentification par un mot de passe non prédictible avant d'accéder à l'application. Une authentification basée sur l'IP source est bien entendu inutile.
Protection de l'hôte virtuel par défaut

Une autre défense consiste à s'assurer que l'hôte virtuel (VirtualHost) par défaut n'offre aucun service. Cet hôte virtuel est, en effet, le seul pouvant être atteint dans le cadre d'une attaque par DNS rebinding. Cette contre-mesure peut être appliquée de deux manières, avec le serveur Apache. »
(Permalink)


Liens Ecyseo 29/06/2015

Intéressant
(Permalink)