PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

ZATAZ Magazine » Piratage de box Orange ?

jeudi 17 juillet 2014 à 14:37
Oh tiens, une faille dans le box Orange qui a permis de détourner les DNS de dizaines de milliers de clients Orange vers de proxy. Orange a corrigé.
(Ce que je disais en 2009 reste vrai: http://sebsauvage.net/rhaa/index.php?2009/03/24/09/26/02-nouvelle-vague-de-virus-planquez-vos-box)
(Permalink)

Last Week Tonight with John Oliver: Dr. Oz and Nutritional Supplements (HBO) - YouTube

mercredi 16 juillet 2014 à 22:04
Et revoilà John Oliver qui s'attaque aux industriels des suppléments alimentaires. Et il tape là où ça fait mal. Pourquoi on a pas des journalistes comme ça en France ?  C'est nettement plus pertinent et rentre-dedans que nos lénifiants journalistes du 20h, et c'est bien plus drôle.
(Il faut bien comprendre l'anglais, désolé.)
(Permalink)

Sourire du jour

mercredi 16 juillet 2014 à 20:55
La liste de diffusion de ma commune ayant des problèmes techniques, le responsable m'a inscrit manuellement... et il a eu la surprise de voir mon email apparaître sur la liste et découvrir que j'habite la même commune que lui, vu que c'est un lecteur de mon site.
Le monde est petit   :-)
(Permalink)

Manuel Noriega Sues Activision Over Call of Duty - Slashdot

mercredi 16 juillet 2014 à 20:45
Manuel Noriega, l'ex dictateur du Panama, fait un procès à l'éditeur du jeu Call of Duty ? C'est méga-LOL.
C'est sûr qu'à force de shooter de vilains dictateurs dans les jeux, il fallait bien qu'il y en ait un qui ne soit pas content   :-D
(Permalink)

Observatoire France Très Haut Débit

mercredi 16 juillet 2014 à 18:20
Carte des accès haut débit en France (ADSL, câble et fibre), affichant les débits disponibles par zone. Utile si vous voulez déménager...
(Permalink)

vLine - free WebRTC video chat

mercredi 16 juillet 2014 à 18:04
Une alternative à http://appear.in, http://talky.io, https://jumpch.at, http://gruveo.com et http://hibuddy.monkeypatch.me pour faire de la visioconférence directement dans le navigateur (via http://url.bidouille.info/?V8sL-w)
(Permalink)

Linagora ou Blue Mind ? Framasoft ne se prononcera pas sur des allégations - Framablog

mercredi 16 juillet 2014 à 07:33
Ah tiens, je ne savais pas que Lingora avait attaqué Blue Mind en justice.
(Permalink)

Skip Cert Error :: Modules pour Firefox

mardi 15 juillet 2014 à 21:14
Une extension Firefox pour passer outre automatiquement les certificats SSL auto-signés (via je ne sais plus qui).
A utiliser si vous savez ce que vous faites.
(Permalink)

Sensual images of dreamy women are actually incredible oil paintings

mardi 15 juillet 2014 à 19:56
Ce sont des peintures à l'huile ???    °o°
(Permalink)

How Every Awful Video Game Thing Was Born - Dorkly Post

mardi 15 juillet 2014 à 19:45
Ouais... je crois que ça résume bien l'état du marché du jeu vidéo actuellement. Et de la connerie générale des acheteurs.
(Permalink)

Brush up on your French with this Bastille Day flowchart - LA Times

mardi 15 juillet 2014 à 19:38
Le choix entre tu/vous modélisé par les anglophones... avec quelques touches d'humour. C'est un recule amusant sur notre langue. (via http://shaarli.warriordudimanche.net/?RiQO6Q)
A noter que les Anglais avaient auparavant une forme de "tu": Le "thou" (https://fr.wikipedia.org/wiki/Thou_%28pronom_personnel%29).
(Et comment j'ai appris ça, hein ? En jouant à Ultima 7 :o)
(Permalink)

Interview de Timo, créateur du Hollandais Volant - Blog de PNGLe blog geek pour les geeks par un geek, rien que le meilleur

mardi 15 juillet 2014 à 15:11
Interview de Timo  :-)
(Permalink)

Court Fines French Blogger $3,400 For Her Negative Review Of Local Italian Restaurant, Il Giardino | Techdirt

mardi 15 juillet 2014 à 14:18
Le résultat du procès contre la blogueuse qui avait critiqué le restaurant ? (cf.http://sebsauvage.net/links/?_0D1Tw) Encore plus de critiques négatives pour le restaurant !  Bravo les gars ! Vous avez tout gagné !
(avec en prime la une de TechDirt qui est un blog international très lu.)
EDIT: Youhou... aussi Slashdot: http://tech.slashdot.org/story/14/07/16/059233/french-blogger-fined-for-negative-restaurant-review
(Permalink)

Sécuriser le formulaire de login de Codiad avec TOTP (authentificaton double-facteur)

mardi 15 juillet 2014 à 13:03
Après DokuWiki, voici comment ajouter la sécurisation OTP avec Codiad. C'est vraiment très simple.
(Permalink)

Haha !... ça y est, j'ai eu mon premier appel

mardi 15 juillet 2014 à 11:49
Haha !... ça y est, j'ai eu ce matin mon premier appel d'arnaque au support: Une voix anglaise (avec un fort accent indien) se disant du support me dit qu'il y a des logiciels malveillants sur mon ordinateur, et qu'ils doivent en prendre le contrôle pour désinfecter ma machine. L'arnaque classique pour pirater un PC. Je ne l'ai pas fait marcher trop longtemps, car la communication crachotait trop. LOL.
(Permalink)

Désolé, y'a encore des humains sur Internet « Korben

mardi 15 juillet 2014 à 11:30
"Ensuite, je vois beaucoup de personnes confondre modération et censure. Si vous ne comprenez pas la nuance entre ces 2 notions, je vous invite à lancer votre propre blog ou forum, à gérer vous-même les messages laissés par les internautes et à vous intéresser un peu à ce qui se passe vraiment dans certains pays rapport à Internet. Vous verrez très vite la différence."

J'ai abandonné l'espoir de faire comprendre cette distinction, d'où l'absence de commentaires sur mon site. J'en ai vu de vertes et des pas mûres sur CCM, je ne veux pas revivre ça.  Bon courage, Korben.
(Permalink)

Sécuriser le formulaire de login de DokuWiki avec TOTP

lundi 14 juillet 2014 à 18:11
Suite à mon petit guide (http://sebsauvage.net/links/?-EXrUg) voici en exemple comment sécuriser le formulaire de login de DokuWiki avec TOTP.
La bonne manière de faire aurait été de créer un plugin d'authentification spécifique, mais j'ai choisi de taper directement dans le code (ce qui obligera à refaire la manip à la prochaine mise à jour, mais c'est assez rapide à faire: 6 lignes à modifier).

EDIT: J'ai mis ça sur le wiki: http://sebsauvage.net/wiki/doku.php?id=totp#dokuwiki


Dans inc/html.php:
--------------------------------------------------------------------------------------------------------------------------------------------
--- html.php.original Mon Jul 14 13:49:34 2014
+++ html.php Mon Jul 14 19:51:35 2014
@@ -47,6 +47,7 @@
    $form->addHidden('do', 'login');
    $form->addElement(form_makeTextField('u', ((!$INPUT->bool('http_credentials')) ? $INPUT->str('u') : ''), $lang['user'], 'focus__this', 'block'));
    $form->addElement(form_makePasswordField('p', $lang['pass'], '', 'block'));
+    $form->addElement(form_makePasswordField('otp', 'OTP', '', 'block'));
    if($conf['rememberme']) {
        $form->addElement(form_makeCheckboxField('r', '1', $lang['remember'], 'remember__me', 'simple'));
    }
--------------------------------------------------------------------------------------------------------------------------------------------


Dans inc/auth.php
--------------------------------------------------------------------------------------------------------------------------------------------
--- auth.php.original Mon Jul 14 13:49:33 2014
+++ auth.php Mon Jul 14 20:14:55 2014
@@ -110,6 +110,7 @@
        $evdata = array(
            'user'     => $INPUT->str('u'),
            'password' => $INPUT->str('p'),
+            'otp' => $INPUT->str('otp'),
            'sticky'   => $INPUT->bool('r'),
            'silent'   => $INPUT->bool('http_credentials')
        );
@@ -179,6 +180,7 @@
    return auth_login(
        $evdata['user'],
        $evdata['password'],
+        $evdata['otp'],
        $evdata['sticky'],
        $evdata['silent']
    );
@@ -213,7 +215,7 @@
 * @param   bool    $silent  Don't show error on bad auth
 * @return  bool             true on successful auth
 */
-function auth_login($user, $pass, $sticky = false, $silent = false) {
+function auth_login($user, $pass, $otp, $sticky = false, $silent = false) {
    global $USERINFO;
    global $conf;
    global $lang;
@@ -228,7 +230,8 @@

    if(!empty($user)) {
        //usual login
-        if($auth->checkPass($user, $pass)) {
+        require_once realpath(dirname(__FILE__).'/../../myotp/myotp.php');  // Lien vers votre librairie OTP
+        if($auth->checkPass($user, $pass)  && checkOTP($otp))   {
            // make logininfo globally available
            $INPUT->server->set('REMOTE_USER', $user);
            $secret                 = auth_cookiesalt(!$sticky, true); //bind non-sticky to session
--------------------------------------------------------------------------------------------------------------------------------------------

Et voilà !

PS: Je me suis aussi fait Codiad, QuiXplorer et quelques autres.
(Permalink)

Design Is Why 2048 Sucks, and Threes Is a Masterpiece | Design | WIRED

lundi 14 juillet 2014 à 14:09
Pourquoi 2048 pue et "Three" (trois) est un chef-d'oeuvre.
TL;DR: Les auteurs de "Three" se sont fait piquer leur idée.
(Permalink)

Palestinian & Israeli deaths since sept. 2000

lundi 14 juillet 2014 à 12:18
Morts côté palestinien et israélien depuis septembre 2000.
On pourrait arrêter cette horreur ?  Il y a comme un déséquilibre, non ?  :-(
Et pendant ce temps là, sur Facebook: http://fr.globalvoicesonline.org/2014/07/14/171932/

EDIT: Et Mitsu nous fournit un documentaire sur le conflit: http://root.suumitsu.eu/links/?BJXpdA
(Permalink)

Hollywood fait supprimer du code source de Popcorn Time

lundi 14 juillet 2014 à 11:54
MOUHAHAHAHA !!
Supprimer le code source ?
Parce qu'ils pensent vraiment qu'il n'y en a pas déjà des copies partout ?
(Permalink)