Site original : le hollandais volant links
[…]
On m’a vendu le PC d’un employé de la mairie d’une grande ville de la région parisienne…
Je contacte le vendeur, le SAV Backmarket, l’ANSSI, et la CNIL. La suite va vous étonner (billets à suivre).
Voilà pourquoi je préfère les blogs à Netflix :-D
*sors les pop-corn*
Monde de tarés : en 3 mois, Microsoft se fait un chiffre d’affaires de 43 milliards et un bénéfice de 15 milliards, avec tous les pôles de la société qui progressent entre 30 et 50 %…
… le tout avec un impôt qui devrait avoisiner 2,75 $ environ.
(ah oui, et ils n’ont jamais fait autant de pognon que depuis qu’ils ne chient plus sur Linux^^)
Plop,
Depuis le 10 janvier environ, mon serveur subit ce qui me semble être une attaque (aux conséquences relativement faibles, mais j’ai quand-même des notifs de limites de ressources quelques fois par jour.
Des pics de ressources apparaissent à 0533 et à 1204 et 1735, c’est donc assez régulier.
Entre 20 000 et 85 000 hits proviennent chaque jour d’une liste d’IP qui sont toutes chez OVH et commencent par ça :
151.80.
176.31.
188.165.
37.187.
37.59.
51.254.
86.111.
94.23.Une très courte plage, donc, responsable de 2M de hits en quelques jours par courtes rafales.
Étrangement, ça commence juste après mon article sur Donald Trump. Est-ce que c’est lié ou pas ? Aucune idée.
Mais juste pour dire que j’ai décidé de bloquer tout ça, comme tel.
C’est une coupe à la tronçonneuse, j’en suis conscient. Tant pis.
Si vous êtes dedans, pas de chance. On verra si ça se débloque un jour ou si ça s’arrête (ou même si ça aide). On verra d’ici quelques jours.
Et je reporte ça à OVH via leur système "abuse@ovh.net" (avec le peu de chance que ça aboutisse)
ÉDIT : tous les hits sont fait sur le fichier /rss.php.
Si vous avez un lecteur RSS, et ça c’est une règle générale, vérifiez que vous ne faites pas des vérifications trop souvent. Que ce soit mon site ou un autre, inutile de faire des vérifications toutes les 30 secondes. Une fois par heure (ou même par jour selon les cas) ça suffit amplement.
Vous ferez du bien aux serveurs qui gèrent les sites, à celui qui gère votre lecteur RSS, ainsi qu’au réseau dans son ensemble.
ÉDIT 2 : Pour donner une idée, voilà ce que ça donne en terme de quantité de données émis par mon site : https://lehollandaisvolant.net/img/e3/bw.png
ÉDIT 3 : pour info, certaines IP uniques (même pas une plage !) ont fait 85 000 requêtes en 15 jours. C’est rien, comme « attaque », on est d’accord.
Mais même avec une requête toutes les minutes en 24/7, on serait à 43 000 requêtes par mois.
Donc ça veut dire qu’ici y a un petit malin qui fait une requête (en moyenne) toutes les 15 secondes. C’est carrément abusé et perso je bloque. Ajoutez à cela que j’ai un liste de 30 IP sur la même plage d’IP qui font tous ça, c’est difficile de croire à un problème de configuration d’un lecteur RSS.
MàJ : Mon hébergeur a eu quelques soucis d’optimisation des accès MySQL. Il bosse dessus et ça devrait être corrigé. Perso je n’utilise pas MySQL du tout sur mon blog (ni aucun de mes sites). Je suis en mutualisé, donc est-ce ça vient d’un autre compte ? Possible. Dans tous les cas, comme j’ai dit : un client qui fait une requête toutes les 15 secondes abuse clairement.
~
C'est minable, mais pas surprenant. C'est un peu comme ça dans toutes les associations "caritatives"...
En mettant un ID unique dans la favicon, qui est ensuite mis en cache puis ressorti par le navigateur lors de la prochaine visite (et envoyé au serveur via Ajax pour analyse et identification) ?
Ça semble crédible.
Solution : vider le cache en fermant le nav. Ceci dit, je me demande si les favicon ne sont pas mis dans un cache spécial, plus robuste, donc faire attention.
Y a beaucoup plus simple :
div { overflow: hidden; }
div:hover { overflow: scroll; }À voir par contre si c’est accessible et utilisable sur mobile.
Heu beh ils sont où les partisans du « sI t’As RiEn À cAcHeR t’As RiEn À cRaInDrE » ?
Encore un bel exemple qui montre que tout le monde a des choses à cacher, même si c’est juste la vie privée ou l’intimité.
Et que tous les trucs connectés sont dangereux. Car s’ils peuvent permettre ce genre de choses, alors ce genre de choses ce produiront (cf la auto-dénommée #loiDeTimo : si quelque chose est techniquement faisable, alors ça se fera).
– Est-ce le Linky peut vous espionner ? Oui. Donc ça se fera, tôt ou tard.
– Est-ce votre télé connectée avec caméra peut vous filmer pendant votre sommeil ? Oui. Donc ça se fera.
– Est-ce que enceinte à commande vocale peut tout enregistrer ? Oui. Donc ça se fera… et ça se fait.
– Est-ce votre serrure connectée peut être piratée à distance pour vous enfermer dedans, pendant que votre chaudière connectée piratée se met à faire de la sous-combustion et émettre du monoxyde de carbone ? Oui. Donc y aura un jour des cas comme ça.
Vu que Macron semble vouloir financer un ordinateur quantique, il me semble opportun de repartager ça.
Car non, on n’aura pas un ordinateur quantique dans notre salon d’ici quelques années (en tout cas pas avec les applications de l’informatique que l’on a actuellement) : l’ordinateur quantique est excellent pour traîter une quantité énorme d’information à chaque cycle de processeur, mais ce n’est pas ce pourquoi on l’utilise aujourd’hui.
C’est plutôt utile pour la recherche, la crypto, et l’IA.
Un appli pour les gouverner toutes : un sorte de couteau suisse des protocoles de communication pour se connecter à Whatsapp, Facebook Messenger, iMessage, Android Messages (SMS), Telegram, Twitter, Slack, Hangouts, Instagram, Skype…
Ça me fait penser à Pidgin à l’époque : il supportait une liste longue comme le bras de protocoles de tchat (MSN, ICQ, IRC, GTalk, Skype, XMPP (Facebook)…). Depuis ces services là ont fermés ou se sont renfermés. Je ne sais pas trop ce que Pidgin supporte aujourd’hui, je vous invite à voir là : https://fr.wikipedia.org/wiki/Pidgin_(logiciel)
Pidgin existe toujours mais c’était ce qu’il était possible de faire simplement avec des protocoles ouverts et tous relativement similaires.
Aujourd’hui tout passe par des API. Ça marche, mais c’est plus chiant à implémenter (y en a pas deux qui se ressemblent) et ils changent tout le temps.
La ville des lumières bientôt dans le noir \o/
M’enfin, quand tout le monde sera tout noir également à cause du charbon, ça passera inaperçu, vous me direz.
Je prépare un article sur Couleur-Science.EU sur le fonctionnement d’une centrale nucléaire, histoire de démystifier tout ça (promis, y aura presque pas de propagande pro-nucléaire dedans).
Ouais, j’ai encore un maigre espoir que si les gens comprennent vite fait comment ça marche, qu’ils cessent d’en avoir la phobie et arrêtent de voter pour des hurluberlus pro-CO2.
(PS : il va de soi que l’article en question a été financé, sponsorisé et payé par EDF, Areva, Ourano et compagnie et que je vis désormais dans un hôtel 7 étoiles à Monaco avec 16 comptes bancaires en Suisse et au Luxembourg).
Une excellente vidéo d’un très bon youtubeur (anglophone).
Oh et bizarrement (ou pas) le produit qu’il présente s’est trouvé rapidement en rupture de stock : https://www.stirlingengine.co.uk/d.asp?product=TENSEGRITY
Ils acceptent les back-orders ("commandes sans stock") et j’en ai pris un pour ma collection \o/
(oui, il faut que je fasse une liste des youtubeurs de qualité ! Elle a pas mal évoluée avec le temps.)
Jolie excuse pour dire « si vous voulez profiter la synchronisation avec Google, faudra utiliser Chrome, et pas un autre navigateur basé sur Chromium, comme ça on pourra continuer à vous pister ».
M’enfin, c’est pas plus mal non plus en ce qui me concerne : en tant qu’utilisateur partiel de Vivaldi, je suis bien content qu’ils empêchent mon navigateur d’accéder aux pist… aux API Google.
On appelle ça des OGM, et ça peut sauver des vies :)
Un jour on aura un vaccin pour briller en société (et dans l’intimité aussi).
Pour l’instant les vaccins donnent la 5G : https://lehollandaisvolant.net/img/64/5g.jpg
:-D
En effet. Et y en a au chocolat noir, blanc, lait, mélangé… et même aux fruits ainsi qu’à l’anis :
https://www.hollandretail.nl/images/products/710/102478b.jpg
https://researchblog.iclon.nl/wp-content/uploads/2015/01/Blog-1-hagelslag-3-1024x787.jpg
C’est un des trucs qu’on trouve là-bas à ~2 euros le kilo, alors qu’ailleurs on n’en trouve que dans petits pots style "Ducros", pour décorer les desserts.
Et c’est bien ancré. Par exemple, la tradition veut qu’on serve des sortes de biscottes rondes avec des "muisjes" (« souris », mais ce sont des graines d’anis enrobées de sucre et colorées en blanc et bleu ou rose) lors des naissances.
Quand il y a un événement royal, comme quand le pays change de reine ou de roi (en 2013, où la reine a laissé le trône à son fils par exemple), les fabricants en sortent de la couleur orange pour marquer le coup ; vu que ça n’arrive qu’une fois tous les 30 ans environ.
Autrement, je ne suis pas spécialement fan de la bouffe en Hollande, et hormis quelques recettes, on est très loin d’avoir la diversité et qualité des recettes en France, mais s’il devait y avoir une chose qu’il y a là-bas et très ici, ce sont les épices.
La Hollande avait une partie de son ex-empire colonial dans les Indes Orientales : la VOC, ça parle à quelqu’un ? Toute cette culture des épices est restée.
Thé, anis, réglisse, cacao, coco, vanille, curry, piments… ce genre de trucs sont très présents là-bas. Par exemple, e France, je suis surpris quand je trouve quelqu’un qui aime le réglisse ou même l’anis (en bonbon, dans du lait, en sirop, sur du pain…). Mais en hollande, tout le monde connaît et en mange comme des chocolats ou des bonbons normaux et dès la jeunesse.
Y en a toujours qui n’aiment pas, bien-sûr, mais ce que la France a en nombre de recettes de cuisine différentes selon les régions, les P-B l’ont en façons d’assaisonner un petit nombre de plats (riz, pomme de terre, pain, principalement). Le pain d’épices, par exemple : ici c’est mangé au goûter (et encore, pour ceux qui aiment). Là-bas, ça s’appelle « ontbijt brood », qui signifie « pain du petit déjeuner »).
