«Il me semble que tu marques les shaarlis HS dans un fichier séparé, donc ça ne devrait pas être gênant ?»
C'est shaarli-api qui me sort la liste de ceux en erreur.
Les sources d'erreurs possible sont :
- fermeture du shaarli
- changement d'URL
- erreur php ou autres variantes
- ban de mon shaarli-api
- problème ipv4 / ipv6
- autre erreur temporaire ou non

«Comment peut-on aider sur cette problématique ?»
Là où j'ai besoin d'aide c'est de trouver si dans le lot, il y en a où l'erreur était temporaire ou s'ils ont changé d'URL.

Pour https://shaarli.guiguishow.info/?cFoiEQ
C'est ajouté.
Sauf pour Ban qui a une ipv4 et ipv6 mais son serveur de répond pas en ipv6 -_-
Je cherche actuellement une solution.
Mise à jour de https://github.com/Oros42/shaarlis_list

Passage de «Nb shaarlis : 291; Nb shaarlis HS : 23» (2017)
à «Nb shaarlis : 191; Nb shaarlis HS : 208» (2020)
— Permalink

Ahah pas mal
— Permalink

:-p
— Permalink

«Il ne fallait pas.»
De toute façon, il fallait que je réactive cette demo un jour ou l'autre.

«Ben, moi j'ai le formulaire qui se vide immédiatement quand je clique sur le bouton « Save » alors qu'aucune requête réseau est émise »
Ça c'est que ça doit merder au moment où me message de test est chiffré via GPG.
Peut être qu'il y a un problème avec ta clé public.
Je note qu'il faut que je marque «Public PGP key».

«Le plus problématique, selon moi, c'est que ce menu s'ouvre quand on active l'extension. C'est déroutant.»
Ouai et c'est chiant.
ctrl+b pour afficher le panneau. Puis à la place de «Marque-pages» tu peux choisir «Check certificate».

«Certes, mais la limite de ton concept, c'est quand même de faire confiance à un serveur tiers»
Pas «un» mais «des» serveurs tiers.
Mon appli est conçu pour fonctionner avec plusieurs serveurs.
Si l'un des serveurs donne une réponse différente des autres, il y a une alerte.

«Pourrait-on imaginer une case à cocher pour activer / désactiver ça ?»
C'est dans ma TODO avec aussi le fait de pouvoir modifier cette liste.

«20 min, c'est court.» ... «Go pour 6 heures de cache, moi je dis.»
Pour le 6h non car si t'as un certif Let's Encrypt qui est mis à jour, t'as un alerte assez longtemps.
Mon idée de 20min est que si qu'un attaque le serveur, il ne pourra pas chopper grand chose côté redis.

CDN «Ça risque d'être compliqué.»
Oui.
Au minimum, détecter cloudfare. Ça apparaît dans le certif \o/
Exemple avec https://korben.info/

«Y'a intérêt que ça reste optionnel.»
Pas de panic, j'aime pas docker et je hais les projets qui ne fonctionne pas sans docker.
Ça sera un dépôt supplémentaire qui appellera le 1er.
— Permalink

@Antichesse https://cakeozolives.com/shaarli-antichesse/?E6xijA
@GuiGui https://shaarli.guiguishow.info/?dopZmg
@Liandri https://shaar.libox.fr/?apn5bw
Du coup, c'est aussi arrivé chez moi https://ecirtam.net/shaarlirss/
:-)
— Permalink

Faut pas retirer de grosses coupure.
Uniquement des 10, 20 et quelques 50 pour les gros achats.
https://xkcd.com/538/ est justement le pourquoi je n'ai pas de coffre.
En plus du fait que je connais le crochetage ^_^
Et puis mes riches voisins sont pour le coup de bien meilleur cible XD
— Permalink

C'est noté, je les ajoute ce weekend.

Pour les forks, c'est le mien qui a le commit le plus récent (18 Nov 2016).
Et puis le mien permet de faire pause dans le rafraîchissement de la page :-)

J'ai 241 shaarli qui me retournent des erreurs. Et du coup, ils n'apparaissent plus.
C'est ce nombre élevé qui me fait chier à traiter à la main.
La liste : https://www.ecirtam.net/zerobin/?e5f5635cac05db22#viaier2klKLHbEQFCyZDCddxia0ldDnldFc3JaGSNlw=
— Permalink

Ho intéressant

via https://links.nekoblog.org/?SIXwug
— Permalink

:-D

pip install pyfakewebcam
https://github.com/jremmons/pyfakewebcam/issues/7
— Permalink

:-D
Cool c'est ce que je cherche depuis quelques années ^_^

-> voir aussi https://github.com/jremmons/pyfakewebcam
— Permalink

— Permalink

-_-
https://risques-tracage.fr/

via https://shaarli.mydjey.eu/?eDwYQQ
— Permalink

https://github.com/sharkwouter/minigalaxy

via https://sebsauvage.net/links/?tlgmag
— Permalink

La démo est de retour avec un 1er fix bug -_-
C'est ici https://chkcrt-dev.ecirtam.net/

Je note que ça reste la merde à débugger. J'ai du taf là dessus.
— Permalink

Pour être sûr que le NFC soit désactivé, je coupe l'antenne.
C'est radicale. J'ai un lecteur NFC (~15€) qui permet de vérifie que c'est bien coupé.
Il suffit d'une entaille d'1mm bien placé :-)
Il faut coller une lampe de poche à l'arrière de la carte pour voir par transparence l'antenne.
— Permalink

Merci beaucoup de ton retour.

Oui le serveur de dev est actuellement HS car je teste des trucs qui m'amènent de temps en temps à tout réinstaller :-D
Je vais te le remettre en place. (édit: c'est de retour avec un 1er correctif)

Sur la partie plugin firefox, il reste du dev à faire et je manque de motivations ces dernier jours pour ça :-/
Ça ressemble plus à un POC qu'à une version beta.
De mémoire, lors d'un ajout d'un serveur, il y a un test pour vérifier s'il fonctionne.

Pour la panneau latéral, perso, en l'état, je ne l'aime pas.
Mais il sert à afficher facilement les infos du certif et la liste des URL appelés.

Pour la liste domains.js, je suis parti du principe que je ne fais pas confiance au serveur checkcertif.
Du coup, je suis balance aléatoirement des sites de cette liste.
Mon idée est que si un publicitaire héberge checkcertif il ne pourra pas avoir de statistique fiable sur les visites de sites :-)
https://github.com/Oros42/checkcertif_addon/blob/master/js/background.js à partir de la ligne 191 (then send a random domain).

Il y a plusieurs cache.
- Côté plugin, il est dans la variable rootCertStats.
- Côté serveur, les hashs sont conservés dans un serveur redis. Un salt est ajouté au domaine avant d'être hashé.
 Le redis doit tourner en RAM sans cache disque. Les données ont une durée de vie de 20min.

Je pense qu'il doit y avoir un bug en cas de multiples appels sur un domaine d'où le « … » (wait).

Je suis tout à fait contiens que c'est pas super discret. Mais en entreprise ça passe ^_^
Le serveur checkcertif peut être installer là où un site existe déjà.
Mais c'est clair que cet outil ne peut fonctionner que s'il y a beaucoups de serveurs. Sinon c'est grillé.
J'ai réfléchie à comment offusquer les appels mais j'ai fini par laissé ça de côté.

Dans la TODO list, il y a :
- gérer les messages d'erreur
- pour les CDN, je prévoyais d'essayer de les détecter et du coup de lever une alerte.
- ajouter un install un docker-compose (qui reste optionnel)
- ajouter du CSS
- traduction

Je vais m'y remettre les jours qui viennent :-)
— Permalink

via https://sebsauvage.net/links/?RQFdwA
— Permalink

via https://fabienm.eu/shaarli/?yfitSA
— Permalink