PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Blog Libre | Petite astuce de pistage

jeudi 23 octobre 2014 à 09:15
Tout à fait: Google peut vous pister très facilement. La cause ? La quasi-totalité des sites ont des URL dans leurs pages qui pointent vers des serveurs de google, que ce soit Google Analytics (statistiques), Google AdSense (publicité), boutons Google+, jQuery (hébergé sur le CDN Google), les polices de caractères chez Google, images, etc.
A noter également que le User-Agent combiné à quelques données complémentaires permettent d'identifier le visiteur pratiquement de manière unique, sans même avoir besoin d'un cookie: https://panopticlick.eff.org/

Comme dit dans l'article, Google vous suit en temps réel dans votre surf, sait quelles pages vous visitez, d'où vous venez (http_referer), quand (date), où vous êtes (adresse IP), etc.
J'avais fait un article là dessus: http://sebsauvage.net/rhaa/index.php?2011/09/28/17/14/02-le-grand-il

Si je prend quelques exemple:
Clubic.com: la page d'accueil pointe vers googleadservices.com, google-analytics.com, googlesyndication.com, doubleclick.net (qui appartient à Google) et googletagservices.com. Et là on ne parle que des serveurs appartenant à Google.
Numerama ?  googleadservices.com, googletagservices.com, googlesyndication.com, google-analytics.com, gstatic.com (qui appartient à Google).
Imaginons maintenant que vous alliez consulter un forum santé sur un problème personnel embarrassant, genre Doctissimo.fr ?   google-analytics.com, gstatic.com, googleapis.com (pour jQuery), google.com.

Et bien sûr quand ces serveurs recoivent une requête de la part de votre navigateur, il y a le HTTP_REFERER qui leur indique quelle page vous êtes en train de consulter.
Et bien sûr Facebook, Twitter et autres sont également présents dans les pages et peuvent eux aussi suivre votre surf de page en page, de site en site sur tout le web.

Vous voulez vous en protéger ?  Vous pouvez utiliser AdBlock avec ces listes de blocage: http://sebsauvage.net/links/?Ha_r7Q
Mais ce n'est même pas suffisant.  J'ai ajouté des règles: http://sebsauvage.net/links/?Vn5JzQ
(Permalink)

Google se met à l'authentification par clé USB

mercredi 22 octobre 2014 à 11:20
Je ne sais pas pourquoi tout le monde fait un foin sur la clé USB d'authentification de Google. Ça existe depuis des années, et c'est même assez facile à intégrer à votre propre site web. (Je connais quelqu'un qui l'a fait.) A l'unité ça coûte quelques dollars, mais les prix baissent vite en nombre.
https://www.yubico.com/products/yubikey-hardware/
Tenez, un article de 2009: http://www.pcmag.com/article2/0,2817,2345571,00.asp

Ça existait déjà, et ça marche bien, mais comme d'hab on en fait tout un foin dès que c'est Google ou Apple qui s'y mettent (genre le NFC quand Apple l'intègrent enfin dans ses téléphones).  Pfff..
(Permalink)

La France a peur de Bozo le clown… : Reflets

mercredi 22 octobre 2014 à 11:12
mmm... 6 mois de prison pour une blague potache ?  Non il y a un problème, là.  :-(
(Permalink)

PostFinance veut partager les données de ses clients : soit on accepte, soit on dégage. [Màj] - Liens en bazar

mardi 21 octobre 2014 à 14:58
Oh que c'est moche :-(
Si les banques commencent à vendre vos informations (y compris les transactions de votre compte courant), on est franchement mal barrés...
(C'est en Suisse.)

EDIT: http://lehollandaisvolant.net/?id=20141021184920
Effectivement, bonne raison d'utiliser du cash. C'est assez incroyable que des commerçants commencent à le refuser.
(Permalink)

Microsoft: We've Always Had Freemium, It's Called Piracy | TorrentFreak

mardi 21 octobre 2014 à 14:08
A-HA ! Grand moment dans l'histoire de l'informatique Microsoftienne: un responsable de Microsoft a dit « Nous avons toujours eu un modèle freemium. Parfois notre premium était appellé "piratage". »

DONC Microsoft admet (enfin !) que le piratage massif de Windows et de ses logiciels a bien fait son jeu: Celui de la promotion des produits Microsoft.
(Permalink)

Plus de 750 icônes libres pour vos projets web et mobiles - Korben

mardi 21 octobre 2014 à 12:56
Sympa de la part de Google. En licence CC. https://github.com/google/material-design-icons
(Permalink)

Quand on touche à la vie privée, c'est la démocratie qui est menacée (1/3) - Framablog

lundi 20 octobre 2014 à 22:51
(Permalink)

Google pense à la convergence de Android et Chrome OS

lundi 20 octobre 2014 à 22:50
Voilà... on ne pourra pas dire qu'on ne l'avait pas vu venir: Google nomme une seule et même personne à la tête d'Android et de ChromeOS.
(Permalink)

Visualization: The Elements According to Relative Abundance (1970) - Boing Boing

lundi 20 octobre 2014 à 21:26
La table des éléments périodique. Les proportions de chaque "case" correspond à l'abondance de chaque élément sur terre.
(Permalink)

openstreetmap - sebsauvage wiki

dimanche 19 octobre 2014 à 13:49
En tant que contributeur débutant OSM, je me note quelques éléments qui ne me semblent pas évidents (des types de point qui ne sont pas tout à fait standard dans l'éditeur ID).
J'ai aussi ajouté quelques liens (dont le lien vers Osmose pour contrôler vos erreurs).
(Permalink)

MediaTek et mises à jour EPO

dimanche 19 octobre 2014 à 12:07
J'ai grogné contre MediaTek et ses serveurs FTP saturés (http://sebsauvage.net/links/?KBNRkA).  À force de m'acharner j'ai fini par réussir à faire les mises à jour.
C'est pire que ce que pensais :  le fichier EPO n'est même pas à jour sur leur serveur !   Il couvre la période 2014-07-29 au 2014-08-28 !   C'est une honte.

EDIT: 19 oct. 2014: Ils semblent avoir mis à jour les fichiers EPO.  La période couverte est 2014-10-19 au 2014-11-18.  Ouf !
(Permalink)

Il y a ceux qui sont assez fort pour Internet, et il y a les autres - Le Hollandais Volant

samedi 18 octobre 2014 à 20:23
(Permalink)

Jason Scott sur Twitter : "Twitpic has now shut off all outside access to the images on their system. The archive team machines are blocked out."

samedi 18 octobre 2014 à 20:21
TwitPics (qui va fermer) empêche l'Archive Team (Archive.org) d'accéder aux images pour les archiver.  Enfoirés.
(Permalink)

Anonabox: How To Fail Horribly at Kickstarter

samedi 18 octobre 2014 à 20:16
C'est la fin de Anonabox (le "routeur TOR"). C'est en réalité un routeur à 20 dollars avec un OpenWrt à peine modifié, le tout vendu 51 dollars. En prime, il y a une backdoor (mot de passe "developer!") et un WiFi non sécurisé.
De toute manière, ça ne pouvait pas tenir la route. Vous ne pouvez pas par utiliser TOR sans un navigateur spécifique sur le poste final. Sinon le moindre plugin ou bout de javascript va trouver votre IP réelle. C'est idiot. Il faut nécessairement un environnement d'exécution contrôlé sur le poste final.
(Permalink)

Inspirograph

samedi 18 octobre 2014 à 20:10
Un spirographe en html5.
(Permalink)

Coop Alsace va déposer le bilan lundi - Rue89 Strasbourg

vendredi 17 octobre 2014 à 17:11
Oh  :-(
(Permalink)

5 Year Old Who Drew A Gun In Crayon Forced To Sign No-Suicide Contract With School | Techdirt

vendredi 17 octobre 2014 à 16:41
Putain ce monde n'est plus sain d'esprit. Aux États-Unis, une petite fille de 5 ans a été prise en flagrant délit de dire "Piou-piou" en pointant son crayon vers un autre enfant.
Ils lui ont fait remplir un questionnaire psychologique et fait signer un contrat avec l'école stipulant qu'elle n'a pas le droit de se suicider.
Attention, jouer au shérif est désormais considéré comme une activité terroriste.
Ce sont les surveillants de l'école à qui il faut faire passer un test psychologique !
(Permalink)

Allô @WikoMobile ?

vendredi 17 octobre 2014 à 16:29
Vous avez conscience que votre formulaire d'inscription http://fr.wikomobile.com/moncompte/engine.php?to=registration ne marche pas du tout et qu'il est *impossible* de s'inscrire ?
J'ai droit à l'erreur « Le mobile saisi n'est pas valide pour le pays sélectionné.»   Depuis quand le Cink Peax 2 n'est pas valide pour la France ?

Oh bon sang j'ai compris: Ce n'est pas le champ "Téléphone" qui doit contenir votre numéro de téléphone, mais le champs "Mobile". Entrez votre numéro (06....). Et là ça passe.
Note à Wiko: Votre formulaire doit être plus clair:
"Mobile" --->  "Numéro de téléphone".
"Téléphone" ---> "Modèle de téléphone".

EDIT: RRhhhâââ.... par pitié: NE ME RENVOYEZ JAMAIS PAR EMAIL MON MOT DE PASSE !  Le mot de passe ne doit jamais sortir de vos serveurs. En fait, vous ne devez même jamais le stocker tel quel. Jamais !

EDIT: Purée... le formulaire de demande SAV est bugué aussi. Impossible de choisir un modèle de téléphone: Dans cette page http://fr.wikomobile.com/moncompte/engine.php?to=new la combo se referme une fraction de seconde après qu'on ai cliqué dessus. Impossible de sélectionner, et le champ est obligatoire.  Rhâââ.
(Permalink)

Premiers retour sur le Wiko Birdy 4G - Yosko's shaarli

vendredi 17 octobre 2014 à 15:42
Oui d'ailleurs à ce sujet Mediatek (la boîte qui fabrique les puces des téléphones Wiko) commence à me les briser menu.
Le serveur de mise à jour des fichiers EPO ne répond jamais (on peut pinguer l'IP, le port 21 est ouvert mais une fois connecté dessus, le serveur FTP n'envoie rien).
Résultat: Les fichiers d'almanach EPO ne sont pas du tout à jour. Le dernier almanach que j'ai reçu a expiré fin août, et du coup mes fix GPS prennent facilement plus de 2 minutes.   RRhhaaa.
En 2014, ils ne sont même pas foutus d'avoir un serveur FTP en état de marche ?
(Pour info, c'est ftp://epo_alps:epo_alps@epo.mediatek.com, sur le port standard FTP (21)), fichiers EPO.DAT et EPO.MD5.

EDIT: Haha... le serveur vient enfin de me répondre: "421 There are too many connected users, please try later."   ಠ_ಠ
Non sans blague.  Ils n'ont jamais pensé à redimensionner leur serveur FTP vu le nombre de téléphones équipés de ces puces ?

EDIT: Pour ceux qui sont rooté (et peuvent donc mettre eux-même les fichiers à jour), ces fichiers sont accessibles là:
http://epodownload.mediatek.com/EPO.DAT
http://epodownload.mediatek.com/EPO.MD5
(Permalink)

gratianlup/SmartFlip · GitHub - Liens en bazar

vendredi 17 octobre 2014 à 15:34
Déjà signalé, mais il n'y a rien que je puisse faire: http://sebsauvage.net/links/?S8omWg
EDIT: https://www.mypersonnaldata.eu/shaarli/?kFCW4w  Effectivement, ne désactivez pas CSP dans votre navigateur !
(Permalink)