PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Was like sweet I'm behind one of the Google maps cars then realized its just Bing. - Imgur

jeudi 22 mai 2014 à 19:53
WUT ???
(Permalink)

Ok donc, mon Shaarli est attaqué en brute-force.

jeudi 22 mai 2014 à 18:43
En ce moment, il y a des tentatives de login en bruteforce sur mon Shaarli. En *permanence*, à partir de plein d'IP différentes. Enfin, une sorte de bruteforce "lent", sans doute pour éviter de se faire bannir (Mouarf, raté). Cela veut dire que quelqu'un a pris la peine de développer un bruteforcer qui comprend le formulaire de login de Shaarli.  Donc surveillez vos Shaarlis (fichier data/log.txt).
Par contre, il est complètement idiot puisqu'il bruteforce même le *LOGIN* (carpinteyrobfg, carpinteyrodkj, carpinteyropzp, carpinteyrogfw....). C'est vraiment bien crétin. Acharné et débile.

En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées.  Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:

<?php
$GLOBALS['config']['BAN_DURATION'] = 604800;  // (604800 secondes = 7 jours)
?>

Et c'est tout. (Sans cela, le bannissement automatique est quand même actif, mais n'a qu'une durée de 30 minutes.)
Vous verrez votre liste de bannissement se remplir peu à peu (ipbans.php).
En quelques dizaines de minutes, voici les IP qui ont été bannies chez moi:
   5.39.85.18
   23.88.74.42
   23.89.137.242
   172.246.129.108
   172.246.129.115
   172.246.198.179
   188.165.223.222
   192.157.235.84
   192.157.235.165
   192.157.235.172
   198.27.67.125
   198.56.192.58

Je n'ai même pas pris la peine de voir d'où elles viennent.

EDIT: De nouvelles IP:
   68.64.172.26
   74.91.24.202
   172.246.174.162
   192.151.152.234
   198.56.194.250
   192.187.98.243
   198.204.248.148
(Permalink)

Vimeo se met au robocopyright pour protéger le droit d'auteur

jeudi 22 mai 2014 à 11:18
Rhâââ...
(Permalink)

Bouygues, Free, Orange et SFR devront bloquer trois sites ukrainiens - Next INpact

jeudi 22 mai 2014 à 09:25
VPN, proxy, DNS alternatifs... bref il y aura le choix pour contourner ce blocage inutile.
(Permalink)

DailyTech - Google Looking to Puts Ads on Your Thermostat, Refrigerator - Shaarli-Tech

jeudi 22 mai 2014 à 09:02
Ouais... ça me paraît presque réaliste.  :-(
(Permalink)

The bunker - Imgur - Choses vues, sur le web et ailleurs

jeudi 22 mai 2014 à 09:00
Moi ça me fait beaucoup plus penser à S.T.A.L.K.E.R.    :-)
Inquiétant quand même...
(Permalink)

Facebook reconnaitra ce qu'on écoute et regarde pour mieux nous cibler

jeudi 22 mai 2014 à 08:16
Oh ben oui, pourquoi pas une appli Facebook qui écoute ce qui se passe autour de vous. C'est pour vous apporter une super fonction cool de reconnaissance de la musique comme Shazam. Si si !
« Facebook assure par ailleurs qu'il ne stockera pas les enregistrements ».   Mouarf.  C'est ce que disait aussi SnapChat.
(Permalink)

Chip and PIN EMV Protocol security vulnerabilities found | Threatpost | The first stop for security news

jeudi 22 mai 2014 à 07:18
Oh ben tiens. Des failles sur les cartes bancaires à puce (EMV).  Voilà qui devrait rappeler des choses à Serge Humpich qui déjà en 1997 avait signalé des problèmes de sécurité (Le GIE Cartes bancaire l'avait attaqué en justice et lui en avait mis plein la tronche: https://fr.wikipedia.org/wiki/Serge_Humpich.)

Là, c'est tout aussi LOL: Les USA sont en train de déployer les cartes bancaires à puce (avec VISA qui fait le forcing avec une date limite d'implémentation, la responsabilité du non-paiement étant transférée après cette date si le paiement n'a pas été fait par puce).

Des chercheurs en sécurité ont constaté que le générateur de nombres aléatoires de certaines cartes EMV n'est pas assez bon (certaines allant même jusqu'à utiliser un simple compteur ???).
Du coup, après une seule lecture de la puce, il est possible de générer des séquences qui seront acceptées par les distributeurs de billets.
Imaginez: Vous payez votre restaurant avec votre carte, et vous constatez ensuite sur votre relevé que votre propre carte a débité des milliers d'euros plusieurs distributeurs de billets. Et là, la banque dira que c'est vous puisque en théorie votre carte est protégée par un code PIN.

Je vous le disais, les générateurs de nombres aléatoires, c'est important :-)  http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur
(Permalink)

Joel on Software - Le test de Joël : 12 étapes vers un meilleur code

jeudi 22 mai 2014 à 05:51
mmm... tiens je n'avais pas fait gaffe que cet article de Joël Spolsky avait été traduit en français (sur son propre site !).
(via http://www.petitetremalfaisant.eu/shaarli/?hyW7Eg)
(Joël Spolsky est un développpeur, un vieux de la vielle, qui a travaillé chez Microsoft et a lancé plus tard StackOverflow. En tant que développeur, son blog est très intéressant.)
(Permalink)

Shaarli et ses drôles de néologismes - Shaarli | Orangina Rouge

jeudi 22 mai 2014 à 05:36
◠‿◠
(Permalink)

Wiko Rainbow, la (très) bonne surprise

jeudi 22 mai 2014 à 05:15
Décidément Wiko plaît (Juré, je n'ai pas d'actions chez Wiko). La conclusion des Numériques ? Que le Wiko Rainbow a un meilleur rapport qualité/prix que le Moto G, et que c'est le seul constructeur à fournir un tel écran à ce prix.
(Je trouve ces modèles trop gros, mais ça plaît à certains...)

Il y a tout un tas d'autres constructeurs sur le point d'emboiter le pas à Wiko pour conquérir le monde avec des smartphones bon marché et tout à fait décents. Apple et Samsung ont du soucis à se faire, je vous le dis. Quand tout le monde a le même système d'exploitation (Android) et les mêmes applications, quel intérêt à avoir un smartphone à 600€ quand vous pouvez faire la même chose avec un smartphone à 150€ ? (sans les surcouches débiles à la Samsung).  Apple et Samsung vont avoir du mal à trouver des arguments marketing pour continuer à vendre à ce prix (sauf aux snobs, bien sûr).

Pour le magazine Wired, ces smartphones bon marché sont même l'avenir: En effet, vue leur prix ils vont devenir le premier écran de toute une frange de la population.  Le premier écran ne sera plus celui de l'ordinateur, mais le smartphone.  C'est à la fois enthousiasmant et inquiétant. Enthousiasmant parce que cela donnera l'accès à internet et à la culture (Wikipedia et autres) à beaucoup plus de monde. Inquiétant parce qu'ils débuteront leur vie "numérique" sur des sous-OS bridés. On ne peut pas tout avoir  ╮(╯_╰)╭
http://www.wired.com/2014/05/cheap-smartphones/
(Permalink)

CaliOpen, be safe.

jeudi 22 mai 2014 à 04:59
Ah !  Le projet de messagerie privée et sécurisée de Laurent Chemla (http://sebsauvage.net/links/?PbPJpw) a maintenant un site. Dans l'équipe, il y a aussi La Quadrature et Gandi.  Ce qui pour moi est un excellent sceau de confiance.
Le service n'est pas encore ouvert, et ce sera de toute manière un logiciel libre. Le projet est encore tout jeune et en développement: https://github.com/CaliOpen/CaliOpen
Ils n'ont pas l'intention de greffer quelque chose au dessus du mail ou des SMS: Ils repartent d'une feuille blanche en posant les problèmes. Il semble y avoir plein de bonnes idées, comme noter le niveau de confidentialité des discussions, et ne pas en afficher certaines si vous êtes sur un terminal dont vous n'êtes pas sûr.  à suivre...
(Permalink)

Onionshare - Partager un fichier via TOR « Korben

jeudi 22 mai 2014 à 04:38
Tiens pas bête: un programme pour faire un service de partage de fichiers à la volée sous TOR (par exemple pour partager un unique fichier).
Donnez-lui un fichier, il génère à la volée une URL TOR + login + mot de passe.
Vous devez déjà avoir TOR qui tourne (soit en service, soit le navigateur TOR incluant le service).
Simple à mettre en place, et le partage ne traîne pas sur internet (Il cesse dès que vous arrêtez le service).
https://github.com/micahflee/onionshare
(Permalink)

Comment la police de Dubaï utilise les Google Glass

mercredi 21 mai 2014 à 11:24
Quand une dictature commence à utiliser les Google Glass.  Oh rassurez-vous, c'est pour le maintient de l'ordre sur la route. Tout va bien. Jusque là, tout va bien. Jusque là, tout va bien. Jusque là, tout va bien...
(Permalink)

Candle Powered Fan Keeps You Cool Using a Thermoelectric Generator

mercredi 21 mai 2014 à 10:48
Un ventilateur alimenté par une bougie, par effet thermoélectrique.
(Permalink)

Verel: Bévue imaginaire

mercredi 21 mai 2014 à 10:27
L'histoire des quais de la SNCF à raboter ne serait pas si absurde que ça au regard des dépenses sur les trames elle-même, surtout quand le but est d'améliorer le confort des usagers (de la bouche de quelqu'un qui a travaillé chez un des fabricants de rames de TER).
(C'est vrai qu'il est facile et plaisant de taper sur la SNCF que nous adorons haïr, mais ne tombons quand même pas dans ce travers des mauvais reportages de TF1 sur les gaspillages d'argent public.)
EDIT: Complément là: http://orangina-rouge.org/shaarli/?J6IA8g
(Permalink)

Computrace Lojack Checker | Free software downloads at SourceForge.net

mercredi 21 mai 2014 à 10:23
Un outils pour voir si votre ordinateur est tracé avec CompuTrace. (via Korben).
EDIT: Méfiance, l'outils n'a pas trop l'air de fonctionner, et il est à sources fermés.
(Permalink)

Pourquoi les enfants sont pénibles: la vérité de la science | Slate

mercredi 21 mai 2014 à 08:17
Parents, lisez pour relativiser un peu  :-)
(Permalink)

Ebola « peut régler en trois mois » les problèmes d'immigration, selon Jean-Marie Le Pen

mercredi 21 mai 2014 à 07:22
Toujours aussi infecte, le Monsieur. Ne croyez pas que sa fille soit moins infecte avec l'éducation qu'elle a dû recevoir de son papa. C'est juste qu'elle le cache mieux. Elle est moins brute de fonderie que son papa, ça la rend d'autant plus dangereuse.
(Permalink)

Fishtank

mercredi 21 mai 2014 à 07:02
Ok.
(Permalink)