First of all, we reveal that, similar to the students, freelancers do not store passwords securely unless prompted, they have misconceptions about secure password storage, and they use outdated methods.

…

Et ça, qui résume :

Researchers asked 43 freelance developers to code the user registration for a web app and assessed how they implemented password storage. 26 devs initially chose to leave passwords as plaintext.

Those devs were then asked to rewrite their code to 'store passwords securely.' Overall here are the methods of password storage chosen by the developers:
8 - Base64
3 - AES
3 - 3DES
10 - MD5
1 - SHA-1
5 - SHA-256
5 - PBKDF2
7 - Bcrypt
1 - HMAC/SHA1

(voir ce tweet :https://twitter.com/PwdRsch/status/1103021803503607808 )

Et ben…

— (permalink)

Il ne serait pas plus rentable de donner un téléphone + forfait à 2€ aux personnes qui les utilisent encore ?

Ou de remplacer la structure connectée au réseau téléphonique (que représente la cabine) par un combiné branché à une téléphone portable (le tout rechargé à l’énergie solaire) ?

Comme ça on vite le côté vétuste des câbles, du système télécarte ou autre, et on laisse un accès téléphonique aux qui les utilisent…

— (permalink)

J’ai dû m’inscrire sur ça.

Y a une case pour refuser l’exploitation de ses données. Ils sont malins :

Vous n'acceptez pas que vos données personnelles soient réutilisées à des fins d'information (elles ne seront ni vendues ni cédées à des organismes à but lucratif).

… Donc elles peuvent être vendues ou cédées à des organismes à but NON lucratives ? Qui elles peuvent les céder à des organismes à but lucratifs ?

Je ne retrouve plus l’article de blog avec un cas comme ça, où un site gouvernemental avait en vendu des données, qui, de fil en aiguille, avaient fait atterrir des pubs pour des lunettes (je crois) dans la boîte aux lettre de l’auteur.

— (permalink)

« Nyanyanya la recherche ça sert à rien »

Et bah siiii : ici une techno développée par le CERN est utilisée dans le domaine de l’art : utiliser des radiographie pour voir à travers les peintures, et voir les différentes couches de peintures utilisées, les méthodes des grands artistes, et même détromper une œuvre falsifiée !

— (permalink)

Étape 1 : « nous voulons un cloud souverain »
Étape 2 : « orange rachète une de boîtes de cloud subventionné par les 225 millions d’euros d’argent publics »
Étape 3 : « Stéphane Richard et ses potes se remplissent les poches »
Étape 4 : « bof, finalement c’est de la merde et ça coûte trop cher : Orange ferme son service de cloud »

Pendant ce temps là, t’as des des boîtes comme OVH qui grignote des parts de marché aux géants américains, qui s’étend en Europe, en Asie et en Amérique du nord…

Mais bon, OVH c’est boîte qui a commencé tout en bas, son fondateur n’est pas un "fils de" franco-français royaliste et la boîte s’est prononcée contre la LPM et diverses lois prism-like à la française.

Du coup le gouvernement les ignore comme s’ils n’étaient pas là et préfère copiner avec Orange, Amesys, Dassault ou Bull, à l’éthique et à la vision des choses plus proches de celles de la République.

— (permalink)

Tiens, j’ignorais ce mécanisme CSS protégeant la vie privée.

Par contre, est-ce que ça marche si j’utilise ça : https://developer.mozilla.org/fr/docs/Web/CSS/element  ?

En gros, ça permet de texturiser un div, par exemple, et de mettre cette texture en fond d’un autre élément (pratiquement pour faire des captures d’écran d’un nœud HTML).

Ensuite, je récupère la texture, je fais une analyse colorimétrique et je sais si le lien est gris ou bleu (visité ou non).

À voir comment fonctionne cette propriété : si elle prend vraiment une capture d’écran de la portion de page, ou si elle utilise l’arbre DOM/COM pour produire l’image.

— (permalink)

Science p0rn *__*

Hop, commandé, tout ces gaz.
Dès que je reçois ça, j’en fais un ptit article.

Autrement, je me demande si on peut observer l’effet Stark : les gaz sont excités sous l’effet d’un champ électrique là, et l’effet Stark dit que les raies d’émission sont dédoublés (chaque sous-raie dispose de sa propre polarisation) dans ce cas là.
Il y a un effet analogue avec le champ magnétique : l’effet Zeeman.

Pour les fan de Marvel et d’Iron Man : dans Iron Man 2, quand Tony feuillette le carnet de notes d’Howard Stark, on y voit que l’effet Stark a été découvert par Howard Stark. C’est une jolie anecdote où fiction et science se rejoignent dans une équation bien réelle.

— (permalink)

Ah parce que ceux qui tiennent ces comptes là n’utilisent pas même de… script ?

Je vais vraiment par croire que les feux tricolores sont actionnés par des gens qui se cachent dans les poteaux, que y a quelqu’un qui, toutes les heures, fait sonner les cloches des églises ou des clochers, ou que y a une armée de petits chinois qui trient les e-mails chez Gmail…

— (permalink)

Un témoignage d’un ex-témoin de Jéhovah, où il décrit comment la secte lui a volé environ 20 ans de sa vie, en réunions de culte et bourrage de crâne religieux…

Quelle horreur…

— (permalink)

Parfois, c’est vraiment des demeurés ceux qui font les spec JS.

"URL" c’est la nouvelle API pour produire/parser une URL. C’est l’équivalent de « pathinfo() » en PHP.

On peut récupérer le chemin, le domaine, le port, l’utilisateur, le mot de passe, le protocole, le hash, les paramètres…
…mais pas le nom du fichier courant.

Yup, ils y ont tout mis… sauf le "basename".

Du coup on est obligé de mettre un

url.pathname.substring(url.pathname.lastIndexOf('/')+1)

Normalement, faut pas ajouter des méthodes aux prototypes, mais je pense que je vais faire une exception ici. Cette lacune est ridicule.

— (permalink)

J’ai bien essayé avec EMP Online, mais ça ne marche pas : https://lehollandaisvolant.net/?d=2018/12/09/11/54/58-emp-et-le-spam

Pour le reste, je fais très attention avant de cliquer "valider" : j’ai appris à lire les CGU des sites.
Je me désabonne sur tous les e-mails de boîtes "normales" via les liens qui sont dedans (sauf les spams chinois qui sont juste du spam de merde par des sociétés de merde qui ne respecteront pas leur choix quoi qu’il arrive).

Et surtout, j’utilise plusieurs e-mails, dont une (ou plusieurs) spéciale pour les inscriptions en ligne.

— (permalink)

+1

Y a pas besoin de débat avec les féministes : l’égalité des droits entre les femmes et les hommes n’est pas débattable.

Quant au reste, je crois que ça tient dans la vidéo.

— (permalink)

Ouais :/

La vidéo : deux flics, un premier qui tient la tête d’un manifestant contre une rambarde, et qui ensuite (ça en a l’air) lui enroule un truc autour du coup pour l’y accrocher. Pendant ce temps là, un second le crible de coups de matraque.

Comme dirait Macron « parler de violences policière est inacceptable », on va donc parler de violence d’État.

— (permalink)

Merde !

— (permalink)

C’est à peu près ça.

(Sauf pour Aristote, où la théorie la plus farfelue fait office de vérité)

— (permalink)

Ah ouais, il avait plus de gras que de sang dans les artères :o

— (permalink)

Un color picker en JS.

Sympa.

Sauf qu’à première vue, les 10 lignes de JS ne sont pas tout : y a une lib qui est incluse (voir les settings). Et la lib seule fait 30 ko…

Ouais, à ce tarif, je préfère mon color picker JS/CSS : https://lehollandaisvolant.net/tout/tools/color/
Ça fait 15 ko (HTML + JS + CSS), et il convertit en RGB/HSL/CMYK/HEX dans n’importe quel sens.
Bon par contre, ça fonctionne pas dans IE.

— (permalink)

Des exemples du fonctionnement du "==" en JS, sachant que « 2 == "2" » retournera true, il y a tout un tas de procédures qui entrent en jeu pour convertir les deux membres jusqu’à obtenir un résultat.

(PS : connaître le fonctionnement interne d’un ordi, d’un CPU, d’un langage ou d’un environnement d’exécution peut beaucoup aider pour optimiser ses scripts)

— (permalink)

WTF1…

— (permalink)

Bureaucratie de merde !

Je passe sur le fait que ça ne serait pas arrivé s’ils utilisent le système métrique comme tout le monde.

Mais surtout, ce genre de trucs… putain…

J’en ai connu un aussi à mon ancien taf.

Il s’agissait de trouver les bons paramètres d’une machine à souder au laser. Sans trop détailler, il fut trouvé (par moi, donc) que la soudure était optimale avec la puissance à « 32 % ».

Bien-sûr, paperasse normative oblige, il faut justifier de cette valeur. Ils m’ont fait faire plusieurs essais (5%, 10 %, 15 %… 30 %, 35 %, etc…) et il fut ensuite inventé tout un blabla pour dire quelle valeur était retenue (notez bien que ça s’est fait dans cet ordre : à aucun moment on n’a fait des tests précis avant de trouver ; en fait selon le résultat à obtenir, je connaissais suffisamment la machine pour obtenir quelque chose de relativement propre du premier coup, après il s’agissait simplement de paufiner un peu pour avoir un truc parfait).

Trop faible, la puissance faisait des soudures qui ne tenaient pas. Trop haut, ça brûlait le métal (un truc intolérable pour ce qu’on faisait — la machine pouvait envoyer un impact capable de percer 1 cm d’acier).
La bonne valeur était clairement 32 %.

Résultat, le responsable a édité une fiche de soudure, qui indiquait finalement 30 %. Pourquoi ? Parce que 30 % ça fait bien rond et c’est plus simple à justifier devant un auditeur qu’un 32 % sorti de nulle part.

Outre la débilité de tout ça, parfois on ne se rend pas compte : 2 % sur 32 %, ça représente plus de 6 % de différence. Évidemment, quand on baisse la puissance de 6 %, c’est plus pareil.

Essayez de baisser votre salaire de 6 %.
Essayez de monter votre température corporelle de 6 %.
Essayez de boire de l’eau avec 6 % de sel en plus.
Essayez de voir ce qu’il reste de votre repas si vous enlevez 6 % de la bouffe.
Essayez de survivre si le pH de votre sang était 6 % plus élevé.

— (permalink)