Maieuh…

Il est possible de faire un keylogger en CSS…

L’article, globalement, suggère (à juste titre) que si on utilise des scripts externes, ça revient à donner les clés de son site à quelqu’un d’autre (celui qui gère ledit script : JS peut tout faire sur la page, en fait, y compris remplir des champs, modifier des formulaires, faire des requêtes…).

Utiliser des styles externes semble moins risqué, mais il reste tout de même possible de faire beaucoup de choses… Le keylogger est juste un exemple.

La conclusion à tirer est qu’il faut tout héberger chez soi. Et surtout, comme d’hab, faire attention à ce qu’on récupère : un fichier CSS téléchargé puis hébergé sur son site peut très bien lui-même faire des includes() ailleurs, y compris sur des images, des svg…

— (permalink)

(Par Scilabus)

TL;DW : prenez le temps de regarder si ça vous intéresse.

— (permalink)

Carbure de Calcium (ici, vendu comme anti-taupes).

Ajoutez de l’eau, ça dégage de l’acétylène.

L’acétylène brûle dans une flamme à 3 000 °C en deux étapes. La première en produisant du monoxyde de carbone et du dihydrogène, la seconde en brûlant ces deux gaz là.
L’acétylène se décompose aussi tout seul dans l’air en vidant les endroits clos de leur oxygène.

Non vraiment, c’est beau, la chimie.

J’espère qu’un ex-ministre de l’enseignement nous dise que ça ne sert à rien (comme les maths). Ça me ferait rire. Vraiment. Je lui enverrait alors de l’anti-taupe et une bouteille d’eau, juste pour lol.

(En dehors de ça : faites gaffe aux produits ménagers, hein…)

— (permalink)

+1

Quand est-ce que les gens se rendront comte que déranger ceux qui bossent est contre-productif ? Perso ça me semble tellement logique, mais visiblement ça ne l’est pas.

C’est vaguement pour ça que certains ont pondu ça : https://lehollandaisvolant.net/?id=20170903121430 (j’en ai imprimé un, il est prêt à être dégainé de mon tiroir au travail)

— (permalink)

Même dans votre entreprise, méfiez vous des caméras. Vous pensez qu'elles vous protègent parce que vous pensez qu'elles ne filment que les méchants. Dans la rue, dans l'entreprise, dans votre propre maison, elles peuvent être piratées et détournées de leur usage initial. Pensez-y quand on vous dira que si vous n'avez rien à cacher, vous n'avez rien à craindre.

À lire.

La phrase la plus importante est probablement :

Imaginez ce qu'il se serait passé si la personne n'avait pas été en déplacement...

Et on peut dire ça pour les caméras d’entreprise, mais aussi toutes les caméras dans la rue ou dans le métro, dans les magasins et ailleurs.

À une époque il existait même un site (down aujourd’hui, mais y en a probablement d’autres) qui était un peu un "chat-roulette" des caméras de surveillance non-protégées : à la fois des caméras chez les gens, et dans la rue ou les liens publics… Les caméras, ce n’est pas pour notre bien. Et si cette phrase peut ne pas être vraie dans l’intention, elle l’est ou le sera tôt ou tard dans le résultat…

(Merci Zythom, et pour toutes les anecdotes !)

— (permalink)

Une liste (probablement incomplète (?)) de boîtes qui ont une affiliation avec la NRA. Merci @nerstak pour l’avoir dénichée !

Vu que ce sont pratiquement toutes des boîtes US, y en a que 3 qui peuvent me concerner perso :
– VISA : ma banque propose des cartes VISA. Ils se déchargent en disant que ce n’est pas VISA directement qui est affilié à eux, mais leurs clients (les banques). Seems Legit : ils n’ont pas de regard sur ça et ne devraient pas non plus. On ne veut pas non plus qu’ils en aient quand on achète des bitcoin ou autre.
– Lloyds of London : je suis client de Revolut, une banque en ligne anglaise. À un moment ils étaient dépendant de Lloyds. Faut que je vois où ça en est.
– FedEx : je suis pas spécialement client, mais si j’achète en ligne, je prendrai soin de choisir autre chose si possible, sinon chercher un autre vendeur.

— (permalink)

FedEx, entre autres, est un partenaire de la NRA auc USA et contrairement à un tas d'autres boîtes, ils ne cessent pas leur partenariat.

Vous savez quoi faire. Les alternatives ne manquent pas.

Y'a pas une liste des boîtes qui soutiennent les responsables de ces "killing-parties"?

— (permalink)

Bluetouff s’en prend encore dans la gueule.

Visiblement, se ridiculiser une première fois n’est pas suffisante et la République veut de nouveau montrer qu’elle est une bande de nazes quand il s’agit de zéros et de uns.

Tout ça parce que selon elle, une amende de 500 € n’est pas suffisante pour avoir utilisé Google et écrit un article sur l’art de son métier. Il faut perdre encore plus de temps, et d’argent publique.

— (permalink)

La recharge sans fil n’a que 39~59 % d’efficacité selon les appareils. Ceci constitue donc environ 50% de pertes, ou dit autrement, consomme le double. Considérant 4 milliards de smartphones actifs dans le monde, ça représente… beaucoup de pertes.

Je ne pense pas que la techno soit importante pour recharger son téléphone : nécessitant un câble USB ou un pad sans-fil, la dépendance à une prise secteur est toujours la même.

À mon avis je préférerais que tout le monde agisse pour une consommation moindre des appareils.

A-t-on vraiment besoin d’avoir le bluetooth, le Wifi activés de façon constante ?
Est-ce que 50 applications en tâche de fond est vraiment un truc nécessaire ?
Ne peut-on pas simplifier les programmes pour une gestion plus raisonnée des ressources ?

À une époque, les programmes étaient faits pour s’adapter au matériel. On vait 16 Mo de mémoire, on se démerdait avec ça. Pas un octet de plus.

Regardez comment sont faites les programmes des cartouches de Game-Boy : plutôt que de tout charger en mémoire, certaines données sont vidées pour en charger d’autres. Seul ce qui est nécessaire est gardé en mémoire, le reste est vidé. C’est comme ça qu’on obtient le bug des pokémons lvl 100+ sur pokémon Rouge/Bleue, ou le bug pour avoir Mew dans le même jeu). Les ressources étaient limitées et le programmeur jonglait avec les octets libres.

Il me semble que le Apple 2 faisait pareil, en unifiant la mémoire principale avec la mémoire qui gérait l’affichage (je sais pas si on peut parler de mémoire graphique à cette époque). Wozniak avait réussis à faire en sorte que le processeur utilise la même mémoire pour deux choses différentes en jonglant dessus. Du génie.

Aujourd’hui, les programmes gaspillent des ressources et sont faits sans être optimisés de la sorte, parce que ce n’est plus nécessaire : y a assez de mémoire de toute façon, et autrement, il est parfaitement accepté par le public que le téléphone plante et nécessite un remplacement.

Pourtant, avec d’autres programmes, alors les téléphones pourraient utiliser des CPU moins puissants (franchement : qui nécessite un octo-core à 2,5 GHz ?), une quantité de mémoire réduite et moins de mémoire flash, résultant en des consommations en énergie largement moindres, et donc une autonomie bien meilleure…

(Et c’est typiquement la raison pour laquelle je n’utilise aucun framework dans mes projets : je n’ai pas besoin de "cadre" pour quelques interactions de base… C’est ridicule, lourd et pas efficace.)

— (permalink)

Bonne vidéo.

Et ça soulève un point intéressant : généralement, ceux qui utilisent l’homéopathie le font pour ne pas enrichir les entreprises de pharma. Sauf que l’homéopathie est produite par ces mêmes entreprises… Paye ta logique, donc.

Ah et je ne savais pas que l’inventeur du procédé avait créée une liste longue comme le bras de trucs à ne pas faire durant le traitement (pas de viande, pas d’oignons, ne pas monter à cheval, ne pas boire, etc.).

Ils le disent aussi dans la vidéo : ce que l’homéopathie nous apprend surtout, c’est que le système de santé (manque de médecins, de temps, prix élevés…) tombe en ruine, d’où le désaveux des gens pour ça et le fait qu’ils se tournent de plus en plus vers des charlatans et/ou tournent anti-vax.

PS : la chaîne fait maintenant aussi des vidéos en Allemand :D

— (permalink)

À noter, sur l’île de Spitzberg se trouve aussi, depuis le 27 mars 2017, les Arctic World Archive, un lieu destiné à protéger les données mondiales des catastrophes naturelles ou des conflits.

Ça me fait penser à la Foundation, dans la série de science fiction du même nom, d’Isaac Asimov (dont j’ai déjà parlé :p).

[SPOILER ALERTE]

Dans cet univers, un scientifique a mathématisé les interactions de la société pour prédire la futur sur plusieurs millénaires. Il prédit que si rien n’est fait, l’avenir se composera d’une décadence et d’un déclin (déjà amorcé, et inévitable) puis d’une période de chaos dans tout l’Empire Galactique sur 30 000 ans.

Il décide alors de créer deux « Foundations », l’une scientifique, l’autre psychologiques, qui vont amasser la totalité des connaissances scientifiques, techniques, sociales de l’Empire, et qui permettront ensuite de rebâtir la civilisation beaucoup plus rapidement après la décadence, soit en seulement 1 000 ans.

Cette forteresse de données (quoi qu’à but lucrative ici) correspond un peu à ça aussi.

— (permalink)

+1

Apple chiffre tout et héberge le contenu chiffré sur des serveurs de Google.

C’est comme si, pratiquant un boycott de VolksWagen, l’on refusait aussi de monter dans un taxi que l’on vient de commander, parce que le chauffeur a choisit une VW. Perso je trouverais ça idiot et inutile.

Enfin comme tu dis, au niveau des lois US, que ce soit chez Google, Apple, MS ou Amazon, c’est la même merde. Tout ce qui change, ce sont les CGU propres à ces boîtes (et là, par contre, Apple est moins pire, quoi que pas tout rose non plus).

La seule solution que je vois moi, c’est de chiffrer ses fichiers soi-même, et d’héberger ses "ZIP" dans le cloud.

Après faut-il encore avoir confiance dans le service de cloud : oké ils ne pourront pas voir vos photos ou vos documents, mais ils peuvent toujours faire faillite ou les prendre en otage (mais ça c’est une problématique générale à tout service cloud, et c’est la seule raison technique qui fait que perso j’utilise encore le bon vieux disque dur USB ^^).

— (permalink)

En dehors de la fusion nucléaire, je pense que le thorium (présenté en détail ici) est une idée à creuser.

Il n’est pas parfait, mais il est beaucoup plus propre, plus efficace et infiniment plus sécurisé que les centrales nucléaires actuels.

Les centrales au thorium ne peuvent simplement pas exploser : leur état par défaut est l’arrêt.
Alors que les centrales uranium-plutonium, leur état par défaut est l’emballement : on ne peut pas les arrêter, car on ne peut arrêter la nature de faire ce qu’elle fait avec ces atomes. Il faut constamment les refroidir, et à Fukushima et à Tchernobyl, c’est ce refroidissement qui, en tombant en panne, ont fait du mal à la centrale.

— (permalink)

Too damn accurate.

— (permalink)

Les multivers, hahaha !

— (permalink)

Elle est où la blague ?

Non parce que vu comme la France marche actuellement dans le sillon des USA, on va clairement arriver à ça…

— (permalink)

Utiliser JS pour modifier les variables CSS, ça permet de faire ça comme effet. Intéressant.

— (permalink)

Voilà une dame qui mérite le respect de tout le monde.

PS : sa campagne de dons est là : https://www.gofundme.com/daniellemerian

— (permalink)

C’est beau l’unicode.

Et ça va être encore plus drôle quand y aura les TLD avec des hamburger ou des sushis dedans.

Voir aussi le phishing par unicode :
https://lehollandaisvolant.net/?mode=links&id=20170418170916
https://lehollandaisvolant.net/?mode=links&id=20161122173444

Espérons que les p'tits génies seront là pour trouver es solutions adaptés à MMe Michu..

— (permalink)

Yep, recevoir de tels propos est le signe qu’on n’est pas forcément dans le faux.

En ce qui me concerne (j’en ai eu aussi, des comms et des (e-)mails de ce genre \o/), sans aller jusqu’à dire que c’est encourageant et qu’on en demande plus (ça serait faux), ça montre qu’on fait réagir et d’un certains côté c’est un point positif : on vient d’activer le cerveau d’un lecteur, et ce dernier prend la peine de réagir. S’il le fait pour insulter son monde, alors il est aussi possible de lui faire faire ses propres recherches et lui apprendre des choses (oui je sais, malgré ma misanthropie grandissante, je ne peux m’empêcher d’avoir la faiblesse de garder une étincelle d’espoir… c’est moche).

Après la nature de la réaction est à prendre en compte aussi et pour ça il faut moyenner toutes les réactions (c’est sûr que si 100% des retours sont de type "menaces", y a clairement un soucis…).

Bref…

Courage à vous.
Je ne me fais pas de soucis pour votre "survie" à travers l’océan de cons qui parfois vous envoie des vagues…

— (permalink)