PROJET AUTOBLOG


le hollandais volant links

Site original : le hollandais volant links

⇐ retour index

"If you want, I can store the encrypted password." A Password-Storage Field Study with Freelance Developers - Naiakshina_Password_Study.pdf

jeudi 14 mars 2019 à 15:55
First of all, we reveal that, similar to the students, freelancers do not store passwords securely unless prompted, they have misconceptions about secure password storage, and they use outdated methods.

Et ça, qui résume :

Researchers asked 43 freelance developers to code the user registration for a web app and assessed how they implemented password storage. 26 devs initially chose to leave passwords as plaintext.
Those devs were then asked to rewrite their code to 'store passwords securely.' Overall here are the methods of password storage chosen by the developers:
8 - Base64
3 - AES
3 - 3DES
10 - MD5
1 - SHA-1
5 - SHA-256
5 - PBKDF2
7 - Bcrypt
1 - HMAC/SHA1

(voir ce tweet :https://twitter.com/PwdRsch/status/1103021803503607808 )

Et ben…


— (permalink)

28''/mois : c'est le taux d'utilisation des dernières cabines téléphoniques en France - ZDNet

mercredi 13 mars 2019 à 17:04

Il ne serait pas plus rentable de donner un téléphone + forfait à 2€ aux personnes qui les utilisent encore ?

Ou de remplacer la structure connectée au réseau téléphonique (que représente la cabine) par un combiné branché à une téléphone portable (le tout rechargé à l’énergie solaire) ?

Comme ça on vite le côté vétuste des câbles, du système télécarte ou autre, et on laisse un accès téléphonique aux qui les utilisent…


— (permalink)

Note : France Connect

mercredi 13 mars 2019 à 14:19

J’ai dû m’inscrire sur ça.

Y a une case pour refuser l’exploitation de ses données. Ils sont malins :

Vous n'acceptez pas que vos données personnelles soient réutilisées à des fins d'information (elles ne seront ni vendues ni cédées à des organismes à but lucratif).

… Donc elles peuvent être vendues ou cédées à des organismes à but NON lucratives ? Qui elles peuvent les céder à des organismes à but lucratifs ?

Je ne retrouve plus l’article de blog avec un cas comme ça, où un site gouvernemental avait en vendu des données, qui, de fil en aiguille, avaient fait atterrir des pubs pour des lunettes (je crois) dans la boîte aux lettre de l’auteur.


— (permalink)

A technology created for particle physics is now used in the art field

mercredi 13 mars 2019 à 14:12

« Nyanyanya la recherche ça sert à rien »

Et bah siiii : ici une techno développée par le CERN est utilisée dans le domaine de l’art : utiliser des radiographie pour voir à travers les peintures, et voir les différentes couches de peintures utilisées, les méthodes des grands artistes, et même détromper une œuvre falsifiée !


— (permalink)

Le cloud d’Orange, c’est fini le 7 juillet prochain

mercredi 13 mars 2019 à 12:14

Étape 1 : « nous voulons un cloud souverain »
Étape 2 : « orange rachète une de boîtes de cloud subventionné par les 225 millions d’euros d’argent publics »
Étape 3 : « Stéphane Richard et ses potes se remplissent les poches »
Étape 4 : « bof, finalement c’est de la merde et ça coûte trop cher : Orange ferme son service de cloud »

Pendant ce temps là, t’as des des boîtes comme OVH qui grignote des parts de marché aux géants américains, qui s’étend en Europe, en Asie et en Amérique du nord…

Mais bon, OVH c’est boîte qui a commencé tout en bas, son fondateur n’est pas un "fils de" franco-français royaliste et la boîte s’est prononcée contre la LPM et diverses lois prism-like à la française.

Du coup le gouvernement les ignore comme s’ils n’étaient pas là et préfère copiner avec Orange, Amesys, Dassault ou Bull, à l’éthique et à la vision des choses plus proches de celles de la République.


— (permalink)

Why can't I set the font size of a :visited link?

mercredi 13 mars 2019 à 10:47

Tiens, j’ignorais ce mécanisme CSS protégeant la vie privée.

Par contre, est-ce que ça marche si j’utilise ça : https://developer.mozilla.org/fr/docs/Web/CSS/element  ?

En gros, ça permet de texturiser un div, par exemple, et de mettre cette texture en fond d’un autre élément (pratiquement pour faire des captures d’écran d’un nœud HTML).

Ensuite, je récupère la texture, je fais une analyse colorimétrique et je sais si le lien est gris ou bleu (visité ou non).

À voir comment fonctionne cette propriété : si elle prend vraiment une capture d’écran de la portion de page, ou si elle utilise l’arbre DOM/COM pour produire l’image.


— (permalink)

@physicsfun on Instagram: “Gas Collection for Emission Spectra: pure samples of hydrogen, nitrogen and five noble gasses are subjected to the high frequency pulsed…”

mercredi 13 mars 2019 à 10:32

Science p0rn *__*

Hop, commandé, tout ces gaz.
Dès que je reçois ça, j’en fais un ptit article.

Autrement, je me demande si on peut observer l’effet Stark : les gaz sont excités sous l’effet d’un champ électrique là, et l’effet Stark dit que les raies d’émission sont dédoublés (chaque sous-raie dispose de sa propre polarisation) dans ce cas là.
Il y a un effet analogue avec le champ magnétique : l’effet Zeeman.

Pour les fan de Marvel et d’Iron Man : dans Iron Man 2, quand Tony feuillette le carnet de notes d’Howard Stark, on y voit que l’effet Stark a été découvert par Howard Stark. C’est une jolie anecdote où fiction et science se rejoignent dans une équation bien réelle.


— (permalink)

On a rencontré des internautes qui publient la même photo tous les jours (ou presque) sur Instagram - Pop culture - Numerama

mardi 12 mars 2019 à 23:37

Ah parce que ceux qui tiennent ces comptes là n’utilisent pas même de… script ?

Je vais vraiment par croire que les feux tricolores sont actionnés par des gens qui se cachent dans les poteaux, que y a quelqu’un qui, toutes les heures, fait sonner les cloches des églises ou des clochers, ou que y a une armée de petits chinois qui trient les e-mails chez Gmail…


— (permalink)

Damien ☠️ sur Twitter : "[thread]Bientôt 40 ans et ce sentiment d'avoir eu deux vies. La première fût mes 20 premières années en tant que Témoin de Jéhovah, elles furent ternes, sans saveurs, intellectuellement pauvres, frustrante. Mais le sentiment principal était la peur. (1/x)"

mardi 12 mars 2019 à 23:31

Un témoignage d’un ex-témoin de Jéhovah, où il décrit comment la secte lui a volé environ 20 ans de sa vie, en réunions de culte et bourrage de crâne religieux…

Quelle horreur…


— (permalink)

URL - Référence Web API | MDN

mardi 12 mars 2019 à 18:04

Parfois, c’est vraiment des demeurés ceux qui font les spec JS.

"URL" c’est la nouvelle API pour produire/parser une URL. C’est l’équivalent de « pathinfo() » en PHP.

On peut récupérer le chemin, le domaine, le port, l’utilisateur, le mot de passe, le protocole, le hash, les paramètres…
…mais pas le nom du fichier courant.

Yup, ils y ont tout mis… sauf le "basename".

Du coup on est obligé de mettre un

url.pathname.substring(url.pathname.lastIndexOf('/')+1)

Normalement, faut pas ajouter des méthodes aux prototypes, mais je pense que je vais faire une exception ici. Cette lacune est ridicule.


— (permalink)

Désabonnez-moi ! | ploum.net

mardi 12 mars 2019 à 14:31

J’ai bien essayé avec EMP Online, mais ça ne marche pas : https://lehollandaisvolant.net/?d=2018/12/09/11/54/58-emp-et-le-spam

Pour le reste, je fais très attention avant de cliquer "valider" : j’ai appris à lire les CGU des sites.
Je me désabonne sur tous les e-mails de boîtes "normales" via les liens qui sont dedans (sauf les spams chinois qui sont juste du spam de merde par des sociétés de merde qui ne respecteront pas leur choix quoi qu’il arrive).

Et surtout, j’utilise plusieurs e-mails, dont une (ou plusieurs) spéciale pour les inscriptions en ligne.


— (permalink)

BBC Two: The only message you need for #International WomensDay! - Tumblr

dimanche 10 mars 2019 à 21:17

+1

Y a pas besoin de débat avec les féministes : l’égalité des droits entre les femmes et les hommes n’est pas débattable.

Quant au reste, je crois que ça tient dans la vidéo.


— (permalink)

Albirew sur Twitter : "https://t.co/NMtmgJuoz9… "

dimanche 10 mars 2019 à 18:46

Ouais :/

La vidéo : deux flics, un premier qui tient la tête d’un manifestant contre une rambarde, et qui ensuite (ça en a l’air) lui enroule un truc autour du coup pour l’y accrocher. Pendant ce temps là, un second le crible de coups de matraque.

Comme dirait Macron « parler de violences policière est inacceptable », on va donc parler de violence d’État.


— (permalink)

Emin Gün Sirer sur Twitter : "Credit cards are ancient, insecure technology, where you happily provide your private key to every merchant. And that motivates crooks to do stuff like this to get at that key.… https://t.co/yn83Ag1lHG"

samedi 9 mars 2019 à 13:59

Merde !


— (permalink)

Science in a Nutshell [Comic]

samedi 9 mars 2019 à 13:09

C’est à peu près ça.

(Sauf pour Aristote, où la théorie la plus farfelue fait office de vérité)


— (permalink)

Le gras c'est la vie, enfin pas pour le sang de ce gars là - Arfy'z tranche du Net

samedi 9 mars 2019 à 12:40

Ah ouais, il avait plus de gras que de sang dans les artères :o


— (permalink)

iro.js demo

samedi 9 mars 2019 à 12:31

Un color picker en JS.

Sympa.

Sauf qu’à première vue, les 10 lignes de JS ne sont pas tout : y a une lib qui est incluse (voir les settings). Et la lib seule fait 30 ko…

Ouais, à ce tarif, je préfère mon color picker JS/CSS : https://lehollandaisvolant.net/tout/tools/color/
Ça fait 15 ko (HTML + JS + CSS), et il convertit en RGB/HSL/CMYK/HEX dans n’importe quel sens.
Bon par contre, ça fonctionne pas dans IE.


— (permalink)

JavaScript loose comparison (==) step by step

samedi 9 mars 2019 à 12:25

Des exemples du fonctionnement du "==" en JS, sachant que « 2 == "2" » retournera true, il y a tout un tas de procédures qui entrent en jeu pour convertir les deux membres jusqu’à obtenir un résultat.

(PS : connaître le fonctionnement interne d’un ordi, d’un CPU, d’un langage ou d’un environnement d’exécution peut beaucoup aider pour optimiser ses scripts)


— (permalink)

TF1, Internet et le Web – HTeuMeuLeu

vendredi 8 mars 2019 à 22:12

WTF1…


— (permalink)

The Height of Mount Everest’s Peak - WTF fun fact

vendredi 8 mars 2019 à 12:34

Bureaucratie de merde !

Je passe sur le fait que ça ne serait pas arrivé s’ils utilisent le système métrique comme tout le monde.

Mais surtout, ce genre de trucs… putain…

J’en ai connu un aussi à mon ancien taf.

Il s’agissait de trouver les bons paramètres d’une machine à souder au laser. Sans trop détailler, il fut trouvé (par moi, donc) que la soudure était optimale avec la puissance à « 32 % ».

Bien-sûr, paperasse normative oblige, il faut justifier de cette valeur. Ils m’ont fait faire plusieurs essais (5%, 10 %, 15 %… 30 %, 35 %, etc…) et il fut ensuite inventé tout un blabla pour dire quelle valeur était retenue (notez bien que ça s’est fait dans cet ordre : à aucun moment on n’a fait des tests précis avant de trouver ; en fait selon le résultat à obtenir, je connaissais suffisamment la machine pour obtenir quelque chose de relativement propre du premier coup, après il s’agissait simplement de paufiner un peu pour avoir un truc parfait).

Trop faible, la puissance faisait des soudures qui ne tenaient pas. Trop haut, ça brûlait le métal (un truc intolérable pour ce qu’on faisait — la machine pouvait envoyer un impact capable de percer 1 cm d’acier).
La bonne valeur était clairement 32 %.

Résultat, le responsable a édité une fiche de soudure, qui indiquait finalement 30 %. Pourquoi ? Parce que 30 % ça fait bien rond et c’est plus simple à justifier devant un auditeur qu’un 32 % sorti de nulle part.

Outre la débilité de tout ça, parfois on ne se rend pas compte : 2 % sur 32 %, ça représente plus de 6 % de différence. Évidemment, quand on baisse la puissance de 6 %, c’est plus pareil.

Essayez de baisser votre salaire de 6 %.
Essayez de monter votre température corporelle de 6 %.
Essayez de boire de l’eau avec 6 % de sel en plus.
Essayez de voir ce qu’il reste de votre repas si vous enlevez 6 % de la bouffe.
Essayez de survivre si le pH de votre sang était 6 % plus élevé.


— (permalink)