Journal Bookmarks

Posté par (page perso) . Licence CC by-sa
11
11
jan.
2015

Cher journal,

J'ai dans mes flux RSS (en retard, mais là n'est pas la question), quelques liens qui pourrait t'intéresser, comme je n'ai pas la motivation d'en faire un journal pour chaque, je regroupe tout et je te laisse faire le tri de l'utile.

C'est un moteur de recherche dans le code source des paquets Debian (130GB) hébergé gracieusement par Rackspace. Cela peut vous permettre des exemples d'utilisation de certaines construction ou de trouver toutes les mauvaises utilisations d'une fonction. Personnellement, je ne suis pas sûr que ça me sera utile un jour mais ça peut en intéressé certains. Si vous avez des idées d'utilisations, je suis intéressé.

Comment tracker les gens avec HSTS

Des chercheurs ont réussi à contourner les modes de navigation privée de la plupart des navigateurs1 à l'aide de HTTP Strict Transport Security qui est une entête envoyée par le serveur pour indiquer au site de ne le consulter qu'en HTTPS. Cela permet d'éviter que les consultations futures se fassent en clair. Or, en définissant une combinaison de plusieurs domaines (dans l'exemple, une combinaison de 32, ce qui permet 4 milliards de possibilités) activant HSTS ou pas pour chaque utilisateur, on arrive à déterminer, en fonction des requêtes envoyés par le navigateur, un identifiant unique lors des prochaines visites. Le pire est que cela persiste dans le mode de navigation privée (sauf pour Firefox >= 34.0.5). On remarquera que IE n'est pas vulnérable, puisqu'il n'implémente pas HSTS.

Parallels fusionne OpenVZ et Parallels Cloud Server

Parallels, la société qui édite OpenVZ et le serveur de virtualisation propriétaire Parallels Cloud Server a décidé de fusionner les deux entités en une seule, d'ouvrir le dépôt git de développement du kernel de ce serveur ainsi que la mailing list. Cela permettra aux utilisateurs d'avoir plus d'information sur l'avancement des kernels OpenVZ, d'intervenir sur ceux-ci et d'avoir accès aux versions vzctl qui n'étaient disponible que dans la version propriétaire (les vzctl libre étaient différents).

CoreFX

Ce n'est pas dans mes flux RSS, mais ça vaut la peine d'en parler, le dépôt corefx de Microsoft qui contient la version opensource de .Net se rempli tout doucement, on voit apparaître, en plus du XML, la gestion des IO et les collections.


  1. ainsi que ceux qui naviguent sans cookies. 

  • # utilité de Debian Code Search

    Posté par (page perso) . Évalué à 4.

    J'utilise généralement ce genre de truc pour trouver d'où vient un message d'erreur un peu esotérique ou pour trouver "tous" les utilisateurs d'un API spécifique (bien que dans Debian cet intérêt est moindre dans la mesure où il y a des dépendances explicites). Ça peut aussi être un moyen plus rapide de consulter les sources d'un logiciel spécifique que de l'apt-get sourcer.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # (sauf pour Firefox >= 34.0.5)

    Posté par (page perso) . Évalué à 2.

    (sauf pour Firefox >= 34.0.5)

    Pourquoi ? Le mode navigation privée à partir de cette version remettrait-il à zéro les règles HSTS découvertes durant la session de navigation privée ?

    Je serais assez intéressé pour connaître la source de cette affirmation si possible.

    • [^] # Re: (sauf pour Firefox >= 34.0.5)

      Posté par (page perso) . Évalué à 5.

      Je site le lien que j'ai donné:

      The latest version of firefox, 34.0.5, no longer allows HSTS Super Cookies set in regular mode to persist in private mode

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Meurs OpenVZ! Meurs!

    Posté par . Évalué à 3.

    OpenVZ est moribond. Leur version de leur noyau est très très vieille. OpenVZ ne marche pas avec SELinux. Les développeurs sont les principaux contributeurs des Cgroups dans linux. Les utilisateurs fuient vers LXC (qui utilise les Cgroups). Les développeurs ont reconnu que leur but à long terme était de faire du LXC.

    Ruby est le résultat d'un gamin qui apprend le Java, puis jette un œil à Perl et se dit « je peux le réparer! »

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.