PROJET AUTOBLOG


shaarli-Links

Site original : shaarli-Links

⇐ retour index

Utiliser les entêtes HTTP "de sécurité", c'pas d'la tarte - GuiGui's Show - Oros links - GuiGui's Show

lundi 20 avril 2020 à 23:15
La démo est de retour avec un 1er fix bug -_-
C'est ici https://chkcrt-dev.ecirtam.net/

Je note que ça reste la merde à débugger. J'ai du taf là dessus.
Permalink

Comment désactiver le NFC sur sa carte bancaire - Korben - GuiGui's Show - Choses vues, sur le web et ailleurs - Le bazar de mydjey - GuiGui's Show

lundi 20 avril 2020 à 21:55
Pour être sûr que le NFC soit désactivé, je coupe l'antenne.
C'est radicale. J'ai un lecteur NFC (~15€) qui permet de vérifie que c'est bien coupé.
Il suffit d'une entaille d'1mm bien placé :-)
Il faut coller une lampe de poche à l'arrière de la carte pour voir par transparence l'antenne.
Permalink

Utiliser les entêtes HTTP "de sécurité", c'pas d'la tarte - GuiGui's Show - Oros links - GuiGui's Show

lundi 20 avril 2020 à 21:17
Merci beaucoup de ton retour.

Oui le serveur de dev est actuellement HS car je teste des trucs qui m'amènent de temps en temps à tout réinstaller :-D
Je vais te le remettre en place. (édit: c'est de retour avec un 1er correctif)

Sur la partie plugin firefox, il reste du dev à faire et je manque de motivations ces dernier jours pour ça :-/
Ça ressemble plus à un POC qu'à une version beta.
De mémoire, lors d'un ajout d'un serveur, il y a un test pour vérifier s'il fonctionne.

Pour la panneau latéral, perso, en l'état, je ne l'aime pas.
Mais il sert à afficher facilement les infos du certif et la liste des URL appelés.

Pour la liste domains.js, je suis parti du principe que je ne fais pas confiance au serveur checkcertif.
Du coup, je suis balance aléatoirement des sites de cette liste.
Mon idée est que si un publicitaire héberge checkcertif il ne pourra pas avoir de statistique fiable sur les visites de sites :-)
https://github.com/Oros42/checkcertif_addon/blob/master/js/background.js à partir de la ligne 191 (then send a random domain).

Il y a plusieurs cache.
- Côté plugin, il est dans la variable rootCertStats.
- Côté serveur, les hashs sont conservés dans un serveur redis. Un salt est ajouté au domaine avant d'être hashé.
 Le redis doit tourner en RAM sans cache disque. Les données ont une durée de vie de 20min.

Je pense qu'il doit y avoir un bug en cas de multiples appels sur un domaine d'où le « … » (wait).

Je suis tout à fait contiens que c'est pas super discret. Mais en entreprise ça passe ^_^
Le serveur checkcertif peut être installer là où un site existe déjà.
Mais c'est clair que cet outil ne peut fonctionner que s'il y a beaucoups de serveurs. Sinon c'est grillé.
J'ai réfléchie à comment offusquer les appels mais j'ai fini par laissé ça de côté.

Dans la TODO list, il y a :
- gérer les messages d'erreur
- pour les CDN, je prévoyais d'essayer de les détecter et du coup de lever une alerte.
- ajouter un install un docker-compose (qui reste optionnel)
- ajouter du CSS
- traduction

Je vais m'y remettre les jours qui viennent :-)
Permalink

La réponse de l’hébergeur à la bergère – Framablog

lundi 20 avril 2020 à 00:04
via https://sebsauvage.net/links/?RQFdwA
Permalink

An FPGA And A Few Components Can Make A Radio | Hackaday

dimanche 19 avril 2020 à 21:32
via https://fabienm.eu/shaarli/?yfitSA
Permalink

Surveillance under Surveillance

dimanche 19 avril 2020 à 21:27
via https://orangina-rouge.org/shaarli/?h135Pw
Permalink

vzdump(1) [ utiliser parallel gzip avec vzdump @ proxmox ] - GuiGui's Show - Liandri's Links. - GuiGui's Show

dimanche 19 avril 2020 à 21:01
«P.-S. : merci pour la rivière, j'avais pas fait le rapprochement avec toi. J'avais même pas capté que c'était une instance de shaarli-api. Je n'ai pas encore capté comment un nouveau shaarli sera ajouté à la rivière (enfin, si, d'après le code source c'est soit une instance qui l'ajoute et ça se réplique partiellement, soit il faut que le shaarli soit dans l'une des importations OPML / JSON indiqués dans la conf', soit faut ajouter un OPML / JSON dans la conf').»

Annuaire : https://github.com/Oros42/shaarlis_list (pas à jour :-/, j’accepte les pull request )
outil pour régénérer l'annuaire : https://github.com/Oros42/find_shaarlis
river : https://github.com/Oros42/shaarli-river
https://ecirtam.net/shaarlirss/
api : https://github.com/Oros42/shaarli-api
https://ecirtam.net/shaarli-api/

Permalink

Breizh-IX – Le point d’échange du far west - GuiGui's Show - Oros links - GuiGui's Show

dimanche 19 avril 2020 à 20:58
Sacré déterrage de shaar XD
Permalink

Réduire sa traçabilité bancaire - Petits liens en vrac... - GuiGui's Show

dimanche 19 avril 2020 à 20:41
Pour ma part, j'opte pour ma méthode suivante :
- payement en liquide par défaut sauf si c'est vraiment impossible
- tout les mois, retirer la même somme d'argent la plus proche du montant maximum pour le retrait

En faisant ça, ce que je retire en liquide est largement supérieur à mes dépenses.
Comme ça si jamais j'ai un problème avec ma banque je peux continuer mon train de vie encore plusieurs mois avant d'être à court d'argent :-)
Permalink

GitHub - web-auth/webauthn-symfony-bundle: [READ ONLY] Webauthn Symfony Bundle

dimanche 19 avril 2020 à 18:17
https://github.com/web-auth/webauthn-framework
Permalink

Flicage sur le web : aller plus loin avec uBlock Origin / uMatrix / NoScript - GuiGui's Show

dimanche 19 avril 2020 à 09:33

Permalink

GitHub - Samyoul/U2F-php-server: Server-side handling of U2F registration and authentication for PHP

samedi 18 avril 2020 à 21:25
demo https://github.com/Samyoul/U2F-php-server-examples
Permalink

GitHub - mdp/u2fdemo: U2F Demo and Debugger

samedi 18 avril 2020 à 20:48
https://mdp.github.io/u2fdemo/
Permalink

The first two statements of your BASH script should be…

jeudi 16 avril 2020 à 23:09
```
#!/usr/bin/env bash
set -euo pipefail
```
via https://lehollandaisvolant.net/?id=20200416220404
Permalink

Note: Mise en place rapide d'une galerie photos

jeudi 16 avril 2020 à 15:25
sudo apt install imagemagick php-gd

# redimensionner les images avant upload
for i in *.{jpg,JPG,jpeg}; do convert "$i" -resize 2000x2000 -strip -interlace Plane -auto-orient "${i}"; done

# dans le dossier où vous voulez mettre votre galerie :
wget https://raw.githubusercontent.com/Oros42/KISSGallery/master/index.php

# pour générer les miniatures, ouvrez votre navigateur sur l'URL de votre galerie
# ou sinon :
php index.php


Demo : https://oros42.github.io/KISSGallery/index.html
https://github.com/Oros42/KISSGallery
:-)
Permalink

Note : GitHub - Le Hollandais Volant

jeudi 16 avril 2020 à 09:16
T'es pas le seul à en avoir ras le bol -_-
Permalink

UTF-8 Everywhere

mardi 14 avril 2020 à 19:11

Permalink

L’effet placebo du traçage informatique | Reflets.info

mardi 14 avril 2020 à 19:06
Ça pue la surveillance abusive.
Permalink

nftables - Debian Wiki

lundi 13 avril 2020 à 18:59
remplaçant d'iptables

https://wiki.archlinux.org/index.php/Nftables
https://wiki.gentoo.org/wiki/Nftables/Examples
https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes
https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
Permalink

Généralisation de DoH : quelles conséquences pour un parc informatique professionnel ? - GuiGui's Show

dimanche 12 avril 2020 à 20:55

Permalink