"We used a JavaScript engine bug within Microsoft Edge to achieve the code execution inside the Edge sandbox, and we used a Windows 10 kernel bug to escape from it and fully compromise the guest machine," Qihoo 360 Executive Director Zheng Zheng wrote in an e-mail. "Then we exploited a hardware simulation bug within VMware to escape from the guest operating system to the host one. All started from and only by a controlled a website."
Sifflement admiratif.
Yahoo a développé un algorithme type « Réseau de neurones » pour reconnaitre des images pornographiques.
Un type a récupéré cet algo et lui a fait générer des images plutôt que d'en reconnaitre. Et le résultat est… un poil glauque 😂
Ensuite il a pris un algo de génération d'images SFW et les a mélangés. Ça donne un résultat vachement plus « sensé »
What most systemd critics consider "bloat", I consider necessary complexity to solve a complex problem generically.
Choisir une licence en un coup d'œil.
Et du coup je découvre l'EUPL, une licence copyleft créé par une commission de l'UE et donc adaptée au droit européen.
Un outil de comparaison hyper bien foutu pour trouver des Smartphones, Tablettes, Laptop, Appareils photo, etc.
C'est fait par les gens qui sont derrière Gnoosic, un moteur de recommandation musical.
Apple veut tellement vous faire comprendre que votre joli Mac ou votre joli iPhone NE VOUS APPARTIENT PAS que quand vous vous abonnez à Apple Music ils suppriment les MP3 de votre disque.
Il se passe à peu près la même chose quand vous désactivez iCloud de votre iPhone. Tous les contacts synchronisés entre leur serveur et leur iPhone ? Pouf, disparus.
Alors voila, on a tous bien rigolé sur Microsoft obligé de couper son bot « Tay » à cause de détournements rigolo.
Maintenant combien d'entre vous vont retenir que le but de l'opération n'était pas bêtement de faire une blague potache en faisant prononcer des atrocités à une IA pour le lulz, mais bien de faire en sorte que cette IA aille harceler des femmes (de préférence racisées) pour le compte du GamerGate ?
Une telle domination est néfaste pour les gouvernements assure-t-il. En laissant leurs administrations publiques se placer sous le joug d’entreprises, ils perdent de leur pouvoir tout en ne servant pas très bien les citoyens qu’ils représentent. « Une informatique publique dans l’intérêt du peuple n’est pas une informatique dont le contrôle est dans les mains d’entreprises privées qui cultivent le secret sur leurs codes informatiques. »
In my opinion, there is no such word as cloud computing. The computing is not carried on the cloud but someone else's computer.
Quand Robert C. Martin, prend conscience de l'existence du harcèlement misogyne dans le milieu de l'informatique.
« I've always thought that sexual harassment was anomalous behavior perpetrated by a few disgusting, arrogant men in positions of power. It never occurred to me that sexual harassment was an everyday, commonplace, run-of-the-mill, what-else-is-new occurrence. »
À ce stade, si vous pensez encore que ça n'existe pas ou que vous en êtes à minimiser la portée que ça a, c'est que vous vivez dans un cocon isolé du monde réel.
Après tools.aldarone.fr c'est au tour de aldarone.fr de passer en full HTTPS.
Celui là était un peu tricky parce que c'est le domaine principal d'un WordPress Multisite et que les autres sites hébergés restent en HTTP pour l'instant.
Merci Let's Encypt ! (Encore)
Perso je vote pour la généralisation de la disposition fr-oss de Linux parce que… ben il y a déjà tout ce qu'il faut.
http://blog.kulakowski.fr/public/images/linux/clavier_fr-oss.png
Pour comprendre pourquoi le gouvernement veut un OS « souverain » il n'y a qu'à regarder le précédent essai de souveraineté qu'ils ont voulu mettre en place : Le Cloud.
Il y a eu une mise en concurrence de deux solutions : Cloudwatt et Numergy qui n'ont débouché sur rien d'autre que le passage de grosses sommes d'argent public (2 fois 225 millions d'€) vers des boites privées. Lesquelles ?
Orange et Thales pour Cloudwatt, SFT et Bull pour Numergy.
Je mange mon bandana si ne ne retrouve pas ces acteurs dans le « développement » de l'OS « souverain » et si il fini par sortir un jour.
Il y a quand même plein de trucs faux et irréalistes.
De manière générale je procède comme ça avec les trucs écrits par Aeris : Si il dit qu'un truc est bien, ça doit probablement est vrai. Si il dit qu'un truc est pourri du cul, troué, pas safe ou dangereux je facepalme un peu et puis je vais boire un thé.
En l'occurence :
« CAcert qui […] réclamait la rencontre physique de plusieurs personnes de la communauté pour pouvoir émettre son premier certificat » C'est faux : https://twitter.com/bortzmeyer/status/676658617848868864
« il ne sert à rien de rester dans la zone rouge de la crypto surtout quand l’usage d’une clef de 4096 bits n’est absolument pas une contrainte. » Les clés supérieures à 2048 manquent encore de support notamment sur les mobiles
À propos des clés de 2048b « Cette taille est dorénavant très insuffisante, et déconseillée officiellement par l’ANSSI » C'est mensonger. L'ANSSI recommande une taille supérieure à 2048 si la clé est prévue pour durer jusqu'en 2030. (C'est en page 17 du PDF vers lequel il met un lien sachant pertinemment que peu de gens le liront) Une clé RSA de 2048b est LARGEMENT suffisante pour des certificats valides 90 jours.
« Arrêt de production ou HTTPS only non supporté » Là encore c'est trompeur puisque d'un côté on dispose de mode permettant à la prod de continuer de tourner et de l'autre il blâme une limitation d'un client non-officiel dont le patch est « trivial »
« Non prise en compte de DANE/TLSA » Ici il est juste de pure mauvaise fois puisque cette techno a pour motivation principale de rendre obsolète l'existence des autorités de certification en permettant de publier la clé publique d'un certificat dans la zone DNS, le certificat étant du coup considéré valide même si il est autosigné.
Donc comme d'habitude, il jette le bébé avec l'eau du bain en ne regardant la sécurité que depuis sa lorgnette en fantasmant un écosystème parfait où il n'existe qu'une seule version de chaque navigateur (la dernière) et où le monde suit exactement les mêmes pratiques que lui.
Le bullshit reprend de plus belle.
C'est la faute aux jeux vidéo :
« La PlayStation a comme avantage de « chiffrer les communications et d'utiliser un système de voix sur IP », explique Jérôme Robert, de la société de conseil en cybersécurité Lexsi. Ce n'est donc pas un opérateur télécoms et il échappe ainsi aux fameuses « boîtes noires » mises en place dans la récente loi renseignement. »
Et puis le libre c'est moins sécurisé que le privateur :
« La disponibilité dans le domaine public du code source de ce système d'exploitation ainsi que l'existence de nombreuses failles dans ce dernier facilitent le travail des pirates, mais aussi des autorités de police qui peuvent plus facilement « inspecter ce que le téléphone a dans le ventre » »
Un parseur de CSV en Javascript. Il est capable de parser des chaînes, des fichiers téléchargés et même des fichiers dans des input type="file"
IE10+ par contre.
J'ai installé un plugin WordPress qui me permet de publier sur mon blog les articles de ce dépôt.
Comme ça j'écris dans un fichier texte, je commite puis pushe et c'est publié.
L'intérêt direct pour moi c'est que je peux écrire dans l'éditeur qui me plait, j'ai pas à copier coller le résultat dans l'administration de wordpress et j'ai un suivi beaucoup plus clair des révisions d'un article.
Ensuite, tous mes articles sont automatiquement sauvegardés sur github, dans un format compatible avec Jekyll.
Enfin et ça c'est bonus, si des lecteurices voient des fautes, illes peuvent m'aider à les corriger avec une pull request. Idem pour apporter des précisions ou des éclaircissements.
Effet de bord : Mes brouillons et articles non publiés seront publics dans ce dépôt. Ça va peut-être faire bizarre.
« Twine, c’est un moteur permettant de créer des jeux textuels.
Un moteur, c’est ce qu’on utilise pour créer un jeu vidéo. Il y en a des très puissants et complexes, capables de créer d’énormes productions hollywoodiennes (comme l’Unreal Engine). Il y en a des plus simples à utiliser, mais limité à de la 2D, comme Construct 2, permettant de créer des tonnes de jeux avec des fonctions déjà paramétrées.
Enfin, certains moteurs sont conçus pour un usage spécifique, mais sont en retour très faciles à utiliser. Puzzlescript pour les puzzle-games, Ren’Py pour les visual novel, et, celui qui nous intéresse aujourd’hui, Twine pour les jeux textuels. »
« The UN decided to stick their nose into anti-harassment and I live tweeted reading their report. Spoilers: It's terrible. »
freebsdgirl est notamment la créatrice de ggautoblocker, une appli en perl qui recoupe les followings et followers des comptes influents au sein du GamerGate pour créer automatiquement une blocklist de gamergaters et éviter d'avoir à subir leur harcèlement.
Noter des trucs c'est pas si facile en informatique. Au plus basique avec un système +1 / -1 comme on peut en trouver sur Linuxfr, Stackoverflow ou Reddit il ne faut pas simplement se contenter de faire Score = (votes positifs) - (votes négatifs)
Cet article explique pourquoi.
« Your eyes twinkled from the glow of rows upon rows of monitors in the darkened computer lab as you witnessed in awe the impossible patterns of code and text manipulation that flashed across the screen.
“How did you do that?” you asked, incredulous.
The pithy, monosyllabic answer uttered in response changed your life forever: “Vim.” »
Un gros billet sur le chiffrement des communications à l'aide de TLS.
Bizarrement, pour me parler du Bitcoin je fais vachement plus confiance en un économiste marxiste libertaire (selon ses propres revendications) qui a bossé pour la Grèce (et pour Valve, ça me fera toujours marrer ça) qu'à un libertarien dont la bio twitter est "Entrepreneur dans les nouvelles technologies." (Rapport à l'auteur de cet article dépolitisant : https://medium.com/@straumat/que-r%C3%A9pondre-quand-on-vous-dit-que-bitcoin-n-est-pas-une-vraie-monnaie-140d2d58d9f9 )
Un publicité pour GNU/Linux faite par un fan en réaction aux dernières pub de Win10. Je trouve ça plutôt bien fait. :-)
C'est sympa comme tuto pour utiliser ChatSecure avec Orbot et Pidgin avec OTR pour chiffrer ses discussions jabber.
Mais pour le suivre il faut connaitre jabber et son fonctionnement (qui est loin d'être adapté aux communications sur téléphone), ainsi que tor.
Et il y a 7425 mot soit à peu près 25 min de lecture.
Donc personne n'ira jusqu'au bout et être tout seul à chiffrer ses communications ne sert à rien.
Bref, la discussion instantanée chiffrée à la portée de tout un chacun c'est pas pour tout de suite…
On a eu un appel d'un client aujourd'hui au bureau parce qu'il arrive pas à utiliser son appli web quand il est en 3G ou 4G. En regardant dans les logs serveurs je vois que ses requêtes n'arrivent pas. Donc je prend le contrôle de son poste en Teamviewer et je vais voir la console de son Firefox. Bingo, erreur javascript.
Mais pourquoi seulement en 3G ou 4G ? Je regarde les requetes effectuées au chargement et un truc me frappe : Il y a ni CSS, ni JS qui sont chargés. Donc je vais voir le code source.
Toutes les balises link (pour le CSS) ont été virées. Toutes les balises script avec une source (pour les JS), idem. Au lieu de ça, après le body on retrouve tous nos scripts, injectés les uns à la suite des autres.
Ça rappelle peut-être quelques choses aux gens qui suivent reflets.info puisque c'est exactement la même que dans cet article : https://reflets.info/sfr-modifie-le-source-html-des-pages-que-vous-visitez-en-3g/ (Sauf que là c'est chez Bouygues et pas SFR)
La solution à long terme ? Écrire du Js plus propre, parce qu'il faut bien avouer que si on avait écrit des trucs moins dégueulasses ça aurait résisté à ce traitement.
La solution immédiate ? Passer en HTTPS, pour que l'opérateur ne puisse même plus regarder le contenu des pages qui transitent.
Alors quand je vois mozilla se faire incendier pour vouloir forcer le HTTPS partout, ça me rend triste. Parce qu'ils nous protègent.
Une nouvelle faille TLS. Les groupes Diffie-Hellman de 1024 bits peuvent avoir été précalculés et ça permet à une personne malveillante de diminuer la force du chiffrement pendant un man-in-the-middle.
Si vous administrez un/des serveurs web, il faut regénérer un nouveau grouppe DH d'au moins 2048bits et configurer vos serveurs pour qu'ils utilisent le nouveau groupe.
Si vous administrez pas de serveurs web et que le message au dessus vous semble incompréhensible, ne cliquez pas, ça va vous donner mal à la tête.
Je fais un petit bilan de solutions pour chiffrer facilement ses communications « instantanées » à l'heure actuelle.
En résumé :
https://twitter.com/code/status/593449017398407169
EDIT : Bon, en vrai ils ont packagé Atom.io avec des plugins maison.
Le GamerGate cherche à s'étendre au delà du milieu des jeux vidéo. Et cette bande de harceleurs sexistes et racistes seront accueillis à bras ouverts par le milieu du libre.
Pourquoi spécifiquement le libre ? Parce que du côté des logiciels privateurs il y a un petit risque pour une boite de ternir son image et de perdre des clients en soutenant le GamerGate (Intel et Adobe se sont déjà fait avoir) alors que les libristes seront plus que satisfait du verni anti-politiquement correct qu'apporte le GamerGate.
Et puis c'est pas comme si les problèmes de sexisme et de racisme étaient déjà bien implantés…
Brace yourselves…
Un excellent tuto sur l'apprentissage de la ligne de commande sous unixes libres et autres systèmes privateurs.
(En anglais)
Et votre FAI a accès à tout le surf que vous faites en HTTP, et votre fournisseur de mail a accès à tous vos courriers et votre hébergeur owncloud à tous vos fichiers et votre opérateur à l'historique de tous vos appels et de vos sms, etc.
Comme sebsauvage, je suis complètement démuni devant la réaction des gens face à cette information.
Naïvement je pensais qu'il était de notoriété publique que tout fournisseur de service qui n'utilise pas de chiffrement côté client dispose d'un accès total à toutes les données qui concernent l'utilisation de son service…
On le sait, Adobe a arrêté de développer la version Linux NPAPI de Flash player depuis la 11.2 et ne fourni depuis que des correctifs de sécurité (jusqu'en 2017.)
Ils continuent cependant de fournir un flash à jour en version PPAPI.
Ça veut dire que les utilisateur de Firefox qui veulent un flash à jour doivent utiliser Chrome ou Chromium.
Hé bien tout ça est terminé. Freshplayer plugin est un adapteur PPAPI vers NPAPI et permet ainsi d'utiliser le plugin flash de Chrome dans Firefox.
La preuve : http://i.imgur.com/EM75UuW.png
Alors que la plupart des hébergeurs en mutualisé ne fournissent à leurs client qu'un vague accès à un phpmyadmin trop limité pour exporter correctement (et encore moins importer…) les bases de données qui font plus de 5Mo, Web4all, tranquille, fourni AUSSI un accès ssh.
Et du coup pour l'import ou l'export des bases de données il suffit des commandes mysql et mysqldump et il y a pas de limite de taille autre que l'espace de stockage. \o/
En plus de commander chez eux dès qu'il me faut un mutu, je crois que je vais finir par adhérer. (Parce que oui, c'est un hébergeur associatif <3)
« Real-world cryptography isn’t only about cryptography. It’s just as much about product design, and building experiences that work for the user—not requiring work from the user. It’s a cross-discipline problem that requires not only cryptographers but user-experience designers and developers, too. »
Envie de développer un nouveau thème WordPress mais pffff la flemme de remettre au propre mon vieil environnement de dev (un dossier un peu en vrac sur ma machine, une config nginx à la ramasse et des bases mariadb dans un état inconnu.)
Qu'à cela ne tienne, il suffit d'installer Vagrant, de cloner VagrantPress, de faire vagrant up
et voila un WordPress accessible sur http://localhost:8080
Vagrant, Docker, Rocket, etc. tous ces trucs sont quand même vachement cools.
C'est le mal. C'est juste le mal. Et je vais vous expliquer pourquoi tous les problèmes d'indentation du monde sont dus à ces saloperies de tabulations.
Le premier élément qui entre en jeux c'est que la largeur d'une tabulation est CONFIGURABLE. Je peux dire à certains éditeurs que je veux 4 caractères, je peux dire à d'autres que j'en veux 2, ou d'autre 8.
Moi tout seul ça n'aurait aucun intérêt de faire ça, mais je suis pas tout seul au monde. Potentiellement, quelqu'un va ouvrir mon code avec un éditeur configuré différemment du mien et il va trouver ça illisible.
Et ça c'est dans le cas où il est possible de le configurer car parfois ce n'est pas possible (je pense à l'affichage des forges comme Github ou Gitlab par exemple.)
Le second élément, c'est qu'en utilisant la tabulation comme méthode principale d'indentation, on peut se retrouver FORCÉ d'utiliser des espaces pour l'alignement du code. Par exemple sur l'image linkée, je chaîne les méthodes de mon objet en alignant les T_OBJECT_OPERATOR successifs. À la ligne 6, avec des tabulations je dois rajouter un espace pour corriger l'alignement. Et PAF on se retrouve avec une indentation mixte. Et si votre langage se base sur l'indentation pour fonctionner, ça marche pas (Python 3 aime pas du tout ça d'ailleurs)
Le dernier élément (et qui a à voir avec le fait qu'une tabulation ce n'est pas FAIT pour indenter mais pour tabuler) c'est cette chose méconnue qui s'appelle le tabstop. Avec une tabulation réglée sur 4 on a un tabstop tous les 4 caractères donc 0, 4, 8, 12, 16, 20 etc.
Dans l'image linkée à partir de la ligne 8 j'aligne les valeurs de mon tableau et on voit bien en comparant que la ligne 9 a une seule tabulation après la clé là où la ligne 10 a… 3 espaces. Parce que la tabulation va jusqu'au tabstop. Dans un éditeur ou une forge qui ne supporte pas les tabstops ou qui a une configuration différente, la ligne 9 aura un caractère de trop parce qu'une tabulation fera 4 de long et pas 3. Donc pour aligner des trucs correctement on doit à nouveau forcément utiliser des espaces.
Au final soit on utilise des tabulations à configurer selon les éditeurs de chacun⋅e, on compense les erreurs avec des espaces et on aligne les éléments aussi avec des espaces. Soit on utilise toujours des espaces, ça s'affiche partout pareil et on ne configure rien nulle part si ce n'est le raccourci pour insérer X espaces quand on appuie sur la touche tab du clavier parce que ça va quand même plus vite.
Bref, au final c'est peut-être pas pour rien si les communautés PHP, Python, Java ou JS recommandent 4 espaces et si côté HTML et Ruby on recommande 2 espaces. :-)
OWS a bossé avec la célèbre application de messagerie mobile WhatsApp pour y utiliser leur protocole TextSecure.
Pourquoi c'est une bonne nouvelle ? Parce que WhatsApp a déjà des millions d'utilisateurs qui, du coup, voient la protection de leur vie privée faire un bond en avant.
Mais en même temps, WhatsApp reste une appli propriétaire et même si OWS les a aider à implémenter leur protocole et les valident, on ne peut pas savoir si ils vont pas rajouter un truc pourri dedans.
Un github-like en Go (apparemment assez léger pour tourner sur un raspberry) et sous licence MIT.
Je me met ça de côté pour le boulot (jai besoin de l'authentification LDAP), ça semble très prometteur.
Mon environnement de bureau c'est XFCE. Il est bien, léger, suffisamment configurable pour faire ce que je veux.
Mais il manque un petit quelquechose au gestionnaire de fenêtre, un tout petit truc qui me prive d'une impression de fluidité : Les transition. Un bête changement progressif et presque instantané de l'opacité d'une fenêtre qui s'ouvre ou se ferme, d'une tooltip qui apparait, etc…
Compton est un fork parait-il plus stable de xcompmgr qui fait juste ça (et qui du coup est léger comme une plume)
Il faut juste un peu de configuration (trouvée sur le net et adopté instantanément) : https://butt.leetchee.fr/public.php?service=files&t=533f148aaa228f97c82e14b3a3810efe
Et maintenant mon XFCE est parfait.
Des fois j'aime GNU/Linux <3
« I’d always hoped we were more virtuous than the mainstream, but it turns out we just didn’t have enough power to cause much harm. Our ingrained sense of victimization has become a perverse justification for bullying. That’s why I’m calling time on nerd culture. It’s done wonderful things, but these days it’s like a crawling horror of a legacy codebase so riddled with problems the only rational decision is to deprecate it and build something better. »
What is Jessica’s sin in this story?
Chez IBM ils s'ennuient un peu. Alors ils cherchent des occupations. Et ils trouvent que le JSON c'est un format un peu trop facile à gérer alors du coup ils développent de quoi transformer ces beaux petits flux JSON en bon gros XML qui tache.
WTF.
À la maison j'utilise ArchLinux et pour les mises à jours j'ai pris l'habitude de taper sudo pacman -Syu
Du coup au boulot avec ma Debian-like (Ubuntu, mais ça pourrait aussi bien être Mint ou Debian) ça me fait chier de taper sudo apt-get update && sudo apt-get upgrade
Vous allez me dire que je pourrais faire un alias, mais c'est moins drôle qu'utiliser un wrapper ^_^
Donc pacapt est une interface cli pour quelques gestionnaires de paquets afin d'avoir les mêmes commandes qu'avec pacman :
pacman by Arch Linux, ArchBang, Manjaro, etc.
dpkg/apt-get by Debian, Ubuntu, etc.
homebrew by Mac OS X
macports by Mac OS X
yum/rpm by Redhat, CentOS, Fedora, etc.
portage by Gentoo
zypper by OpenSUSE
pkgng by FreeBSD
cave by Exherbo Linux
Je viens de perdre 30 min à chercher pourquoi il manquait des icônes dans ma barre de notification.
Des trucs triviaux comme redshift ou radiotray mais aussi des trucs plus chiants comme Pidgin ou (malheureusement) Skype que j'utilise UN PEU pour communiquer avec des collègues ou des clients.
Il se trouve que Canonical a fait un truc pour « améliorer l'expérience utilisateur » qui s'appelle les Indicators et fourni un service dont le but est d'intercepter les applications qui font une icône dans la zone de notif et de les afficher dans la zone des Indicators.
Et quand on utilise pas leur cochonnerie d'Unity ou GNOME (qui a du s'adapter j'imagine) il faut penser à couper le démarrage de 'indicator-application-service'
Et c'est comme ça qu'on fait de GNU/Linux un système accessible ?
" - Cette interface est tellement simple que votre mère pourrait l'utiliser.
Juste parfait ^_^
Chiffrement, vie privée, non conservation des logs, sécurité, sha3, aes, rsa, ssl, financement participatif.
Ils sont jolis ces mots hein ? Vous savez ce qu'il manque ? Libre.
Et du coup la liste est plutôt celle ci :
Boite noire, gruyère, privateur, espionnage, pot de miel, arnaque, surveillance.
Pensez plutôt à Mailpile : https://www.mailpile.is/
J'en suis là. À rêver sur le fait d'écrire des tests pour les applis que je développe au boulot. Mais « on a pas le temps, il faut livrer pour que le client paie. »
Et bien sûr, le développement de modifications ralenti.
Au lieu de tous pleurer que Mozilla commençait à se verrouiller quand on a appris qu'ils arrêtaient le support des instances persos de Sync à partir de Firefox 29, ben on aurait mieux fait de nous renseigner un peu !
Il s'avère qu'en fait, ils ont juste repris de zéro pour intégrer Sync à Firefox Accounts.
Donc à partir de Firefox 29, pour avoir son instance de Sync, il faut utiliser Fxa Auth Server. C'est écrit en Node.js et ça a l'air infiniment plus simple à installer.
Mozilla <3
Un gestionnaire de mots de passe qui les stocke dans une arborescence de fichiers textes chiffrés avec GPG.
Avec xclip il stocke le mot de passe dans le presse papier pendant 45sec.
Avec pwgen il génère directement de nouveaux mots de passe.
La base étant un simple dossier, on peut la mettre sur le cloud (je l'ai tout de même mise dans un encfs pour cacher l'arborescence)
Il y a des scripts de conversions pour les bases d'autres gestionnaires: http://www.zx2c4.com/projects/password-store/#migration
Il y a une extension pour le navigateur libre Firefox : https://github.com/jvenant/passff#readme
Et au bout de 30min d'usage, j'ai spontanément commencé à l'utiliser également comme… bloc note.
Ça doit être le truc le plus KISS que j'ai vu depuis shaarli.
« You are a teacher taking a group of schoolchildren to the local library.
You're all in the library, sitting around a table.
You are the Kernel.
You have a notebook that you can write things in (your cache).
The children are userspace.
The table is RAM.
The bookshelves are permanent disk storage.
If a child wants to read a book, he asks your permission.
You look up the books location from the library records.
You: "Yes you can read the book. The book is located here. Go fetch it."
You note this is a popular book, so note the location in your notebook for faster response.
The child toddles off and fetches the book.
Child: "I have the book. Can I have some table-space so I can sit down and read it."
You: "I'll clear some space and assign it to you. There you go."
Time passes. Another child has a book to read, but no space to sit down.
You: "Child #1, you're taking too long, Take your book and stand over there for 5 minutes while others use your table-space."
and so forth. »
C'est quand même dommage qu'il préfère démissionner plutôt que réellement s'excuser de son homophobie (non, faire un billet disant que Mozilla est engagé pour l'égalité et qu'il va respecter ça, ce n'est pas une excuse.)
Bref, espérons que le/la prochain⋅e conviendra mieux.
La même avec MariaDB (ou MySQL):
SELECT type, SUM((place = 'home')), SUM((place = 'school')), … FROM reports GROUP BY type
Comme indiqué ici: http://stackoverflow.com/a/17086564, c'est parce que true casté en int vaut 1 (et false vaut 0)
Pour générer des mots de passe suffisamment longs et pourtant mémorable, je suis les instructions de XKCD: http://xkcd.com/936/
Avant, j'utilisais http://correcthorsebatterystaple.net/ mais certains ont évidemment plus de facilité avec des mots français.
J'ai donc copié le code, remplacé la liste de mots (Les 10 000 mots de plus de 3 lettres les plus fréquents) et viré le JS vers google analytics.
Je traduirai l'interface aussi quand j'aurais le temps.
Une application de messagerie mobile chiffrée, en partie libre et open-source (ils libèrent le code petit à petit) une politique de confidentialité claire: « We never share your data with anyone. No. »
Que demande le peuple ? ^_^
Plus: Ils expliquent leur protocole https://core.telegram.org/techfaq et proposent 200.000$ à qui trouvera un trou.
Je me suis sacrément pris le chou ce matin pour faire marcher correctement mon NAT sur mon nouveau serveur.
J'ai la situation suivante:
HV0 contient trois containers OpenVZ (VZ0, VZ1, VZ2)
VZ0 est un reverse proxy, VZ1 et VZ2 des LNMP (Linux, Nginx, MariaDB, PHP) qui hébergent respectivement site1 et site2
HV0 a donc une règle iptables qui redirige les connexion sur le port 80 vers VZ0:80
Problème:
Impossible d'atteindre site1 depuis VZ2 ou site2 depuis VZ1.
Explication:
C'est du au fait que lors d'une requête (mettons depuis VZ1), les paquets sont envoyés sur l'ip publique de HV0 qui fait la redirection de port correctement. On a donc des paquets dont la source est VZ1 et la destination VZ2.
VZ2 reçoit, traite la requête et envoie la réponse à VZ1. Les paquets de réponse ont pour source VZ2 et destination VZ1.
Mais VZ1 en voyant arriver les paquets de VZ2, n'en fait rien de particulier, il a posé une question à HV0, pas à VZ2, donc il s'attend à une réponse de HV0.
Solution:
Il faut donc qu'au moment de la redirection, HV0 modifie les paquets pour qu'ils indiquent qu'il est la source.
Ainsi, VZ2 répondra à HV0 qui transmettra à VZ1.
Les joies d'iptables ^_^ (et apprendre la nouvelle syntaxe d'nftables ça va être marrant aussi)
Bon à savoir !
(Bon ma clé expire en 2017, mais après l'avoir créée je m'étais dit que ça me ferai bien chier au moment de son expiration.)
Par ailleurs, ma clé a l'identifiant 0xc2f8a5c7 et duckduckgo a un bang !pgp
Quand on est une meuf à Epitech.
Vu que je vois des gens parler de 7-zip dans mes flux une petite info pour ceux qui ne le sauraient pas:
7zip utilise les algo de compression LZMA et LZMA2 et un conteneur orienté windows; le 7z
Chez les Unix-likes c'est mieux d'utiliser xz qui compresse en LZMA2 avec le format xz et qui supporte directement les métadonnées des systemes de fichier Unix.
En plus, il est utilisable directement avec tar -J (ou tar --xz)
J'utilise parfois un casque USB et j'en avais assez d'ouvrir à chaque fois pavucontrol pour changer la sortie audio de mes logiciels alors j'ai trouvé ce script.
Il défini le sink par défaut (pour les nouvelles applications) et déplace toutes les applis déjà lancées vers ce sink. Quand on le relance, il fait pareil mais avec le second sink.
Je l'ai un peu modifié pour qu'il soit plus simple de définir quels périphériques on veut intervertir.
Il n'y a plus qu'à définir un raccourci clavier pour le lancer.
"Il est tellement mieux que l'autre. Haha quand je pense à tous ces noobs qui utilisent le premier et qui disent qu'ils sont développeurs. Trouvez vous un vrai langage" - Un vrai développeur pas élitiste.
Ça me rend toujours triste quand on est obligé de faire un foin pour un truc tellement minime que ça devrait passer tout seul.
Un changement tout petit, mais vital pour les catégories discriminées et important pour leurs alliés.
Deux lignes (pour ne pas dire deux mots, parce que git raisonne en lignes) dans un commentaire, c'est quoi ? Ben c'est suffisant pour que les dominants imposent leur point de vue de dominant et refusent ce changement. C'est suffisant pour que les dominants en profitent pour poser leur couilles allégoriques sur la table (ou n'importe quel autre symbole du pouvoir qu'ils estiment posséder) et disent: « Non, j'ai décidé que tu n'existais pas. »
Apparemment, quand on formate une clé USB, il faut bien faire attention à sélectionner la bonne taille de blocks. Si on prend trop petit, les performances sont flinguées.
Si quelqu'un a un article sur le pourquoi du comment, je veux bien. En attendant, voila un moyen de trouver quelle est la taille des blocks de votre périphérique.
C'est même dangereux puisque certaines régies ne surveillent pas les codes malveillants qui pourraient être envoyés aux internaute.
Et il y a PLEIN de ransomware qui passent.
Ça peut aussi s'appliquer à plein d'autres domaines AFK.
En fait au crédit mut' ils ont tout mis sur un seul ActiveDirectory et du coup Outlook suggère le nom de tous les employés du groupe. Et les banquiers neuneux ne vérifient pas qu'ils écrivent bien à la bonne personne. En gros, ça pourrait arriver à n'importe quel pécore qui se base uniquement sur l'autocomplétion pour envoyer un mail.
(j'ai fait du helpdesk dans deux banques et les gens qui gèrent notre argent ne savent pas se servir de leurs logiciels)
J'ignorais qu'OpenVPN était capable de forwarder les requêtes qui ne lui sont pas destinées :) via sebsauvage.net
Une doc CSS complète et intuitive !
Une regex pour valider correctement une adresse mail… (via sebsauvage)
Je suis en train de tester f.lux ( http://stereopsis.com/flux/ ), on verra ce que ça donne aujourd'hui
J'entends déjà les fanboys Apple crier au visionnaire…
Seb a sorti la version 0.0.28beta de Shaarli avec mon patch pour PubSubHubbub et un nouveau thème très agréable à l'œil.
Le mot clé secret pour avoir un support technique compétent.
J'aime bien la description de l'ingénieur efficace.
xkcd <3