Journal Et pourquoi pas un nouveau modèle de sécurité pour le web ?

Posté par (page perso) . Licence CC by-sa
23
25
août
2011

Cela fait quelques temps que je m’interroge sur le modèle de sécurité du web actuel, basé sur la politique de même origine. J'aimerais proposer un modèle de sécurité différent, qui pourrait rendre beaucoup plus robuste les applications web. Mais il faut la coopération des navigateurs. Voici mon idée:

Petit résumé de la situation

A l'heure actuelle, une page web n'a pas le droit de faire une requête XmlHttpRequest sur un autre domaine. Par exemple, si example.com essaye de charger facebook.com (...)

Journal Comment réduire les attaques à notre vie privée sur le web

Posté par (page perso) . Licence CC by-sa
23
17
mar.
2014

La vie privée est quelque chose de plus en plus attaqué de nos jours. Et il existe de nombreuses manières pour les sites web de savoir qui vous êtes. Quelques unes :

  • les cookies
  • le cache de votre navigateur via l'en tête ETag
  • des informations qui vous identifie de manière assez spécifique (type mimes préférés, langue, user-agent, …)
  • des appels javascript qui peuvent également vous identifier (plugins actifs, OS, distribution, plateforme, …)
  • les plugins comme flash
  • localStorage

Si vous avez (...)

Journal dir2rpm: créer des rpm facilement

Posté par (page perso) .
Tags : aucun
19
7
sept.
2009
J'avais un problème: pouvoir installer et surtout facilement désinstaller des logiciels que j'ai compilé depuis des sources dans /usr/local.

Problème: certains projets (git par exemple) ne proposent pas de make uninstall. Comment faire ? Créer un package.

Les solutions existantes:
- checkinstall: je n'aime pas trop, il essaie de détecter ce qui est installer, sans garantie qu'il y arrive complètement. Et en plus il n'est plus maintenu et n'est pas dans les dépôts Fedora.
- alien: pareil, pas dans (...)

Journal Gtk : où comment faire fonctionner le presse-papier

Posté par (page perso) .
Tags : aucun
14
18
juin
2010
Bonjour,

J'ai remarqué qu'avec Gtk, il était presque impossible d'utiliser le presse papier primaire (avec le clic-milieu). Dans la vie courante, ce n'est pas un problème, mais si il s'agit d'utiliser gedit ou tout autre application focalisée principalement sur l'écriture de texte, ça devient très gênant.

Ce qui m'intéresse, c'est de savoir si ça vous gêne autant que moi, ou si vous trouvez le comportement actuel parfaitement normal.

Si vous avez des idées sur comment je pourrais aider à le (...)

Journal Vidéos du MIT sur l'informatique

Posté par (page perso) .
Tags : aucun
10
8
sept.
2008
L'information date, je sais, et a probablement déjà été publiée ici. mais j'avais perdu le lien après avoir regardé la première vidéos et ça faisait longtemps que je le cherchais.

http://groups.csail.mit.edu/mac/classes/6.001/abelson-sussma(...)

Des vidéos de cours du MIT.

Rien à voir, mais j'ai l'impression qu'avec la disparition des journaux de seconde page, plus de gens hésitent à poster (ce qui est dommage) car ils se sentent obligés de faire quelque chose de plus complet. Ce serait bien par exemple si on (...)

Journal Architecture pour un MUA: Mail User Agent

Posté par (page perso) .
Tags : aucun
10
2
sept.
2010
Bonjour,

J'ai eu l'occasion de travailler sur Tracker ces derniers temps, le nouveau moteur de recherche de bureau soutenu par GNOME et utilisant les ontologies Nopomuk et le langage de requêtes SPARQL standardisé par le W3C. Et j'ai comme idée d'utiliser cette fabuleuse plate-forme pour gérer mes e-mails à la place de Thunderbird.

Pourquoi quitter Thunderbird ? Pour les millions de mails que j'ai en stock, il commence sérieusement à être lent. Et la gestion et le classement commence à (...)

Journal Réseau social décentralisé

Posté par (page perso) .
Tags : aucun
7
11
sept.
2008
Bonjour,

Je trouve le concept de réseau social très intéressant, cela permet de se connecter avec d'autres personnes sur le web. Par contre, je n'aime pas trop comment c'est réalisé, et surtout sa fragmentation. Par exemple pour avoir des amis sur Facebook, il faut s'inscrire, de même pour chacun des autres réseaux.

Internet a été conçu pour être décentralisé, entre autre le mail (SMTP), les serveurs web (HTTP), Jabber (XMPP) ou OpenID reposent eux aussi tous sur ce principe que (...)

Journal Système de messagerie pour remplacer les e-mails

Posté par (page perso) . Licence CC by-sa
Tags :
7
9
mai
2011

Salut,

Je réfléchis en ce moment à un système de messagerie au dessus du protocole HTTP qui pourrait replacer dans une certaine mesure les e-mails. Mes buts sont:

  • de permettre une implémentation simple, en particulier en utilisant XmlHttpRequest
  • de passer partout où HTTP passe
  • d'authentifier l'envoyeur

Je propose donc un mini protocole REST que je compte commencer à implémenter bientôt.

Ce qui m'a poussé à ça, c'est la découverte des sites en .onion. Et la constatation qu'il n'y avait (...)

Journal Une alternative à make(1)

Posté par (page perso) .
Tags : aucun
4
22
juil.
2009
J'aimerais vous présenter un projet que je suis en train de développer, et qui est une nième alternative à la commande make que nous connaissons tous. Je l'ai nommé TBuild, le T étant là pour indiquer que j'utilise le langage Tcl.

Alors, qu'est-ce que je reproche à make ?

- il est trop rudimentaire (c'est la raison de vivre d'automake)

- il est trop lié à la plateforme cible (on écrit des lignes de commande shell, et le shell, (...)

Journal Remplacer votre ~/.Xmodmap

Posté par (page perso) .
Tags : aucun
1
24
sept.
2006

Xmodmap, c'est bien mais ce n'est pas parfait. Si par exemple on tente de changer les touches Ctrl et Alt de placer avec Xmodmap, on a des problèmes pour revenir à une console linux avec Ctrl+Alt+Fn. Ou tout simplement car xmodmap est marqué deprecated.

La solution, se passer de xmodmap et utiliser xkbcomp avec les fichiers de description xkb.

Au début, je pensait qu'il n'était pas possible de modifier la configuration de xkb sans être root sur la machine, mais (...)

Journal myip.fr: le pire des FAI !

Posté par (page perso) .
Tags : aucun
0
24
sept.
2007
Bonsoir,

Je vais vous écrire ce soit pour vous faire part de ma déception concernant mon fournisseur d'acces: myip.fr.

Cette année j'ai déménagé dans une résidence étudiante, et là, pour avoir Internet, il est conseillé d'utiliser ce fabuleux fournisseur d'accès. L'offre est correcte, je trouve. pour 25¤ par mois on a Internet, et pour 30¤ on a en plus le téléphone illimité pour les fixes.

Mais tout n'est pas si rose. En effet, la boîte (*box) qu'on me fournit me (...)

Journal Temps de démarrage: Mac OS X contre Linux

Posté par (page perso) .
Tags : aucun
0
20
sept.
2007
Bonsoir,

Mon ordinateur est un MacBook et je dispose donc à la fois de Mac OS X (que je n'utilise pratiquement pas) et GNU/Linux, c'est à dire la distribution ArchLinux personnalisée pour utiliser upstart à la place du system init standard.

Première constatation, Mac OS X démarre très rapidement et Linux beaucoup plus lentement. Voici mes quelques mesures:

Entre rEFIt et le prompt de login Mac OS X, il se passe eactement 15 secondes.

maintenant, coté Linux, rEFIt passe à (...)

Journal Détection du format de fichier, ma solution à implémenter

Posté par (page perso) .
Tags : aucun
0
1
juil.
2007
Attention, anglais à l'intérieur.

Suite a mon précédant journal [http://linuxfr.org/~mildred/24648.html], j'ai pensé que je devais faire quelque chose. J'ai donc imaginé un spécification qui décrit un fichier qui contiendrait à la fois des méta-données sur un fichier, et le fichier en lui même. Il est aussi possible de séparer les deux parties.

Pour rappel, les magic numbers sont une chose formidable pour détecter le type d'un fichier, mais c'est insuffisant car :
- plusieurs types de fichiers différents (...)

Journal En finir avec libmagic

Posté par (page perso) .
Tags : aucun
0
9
juin
2007
Ou la difficulté de connaître le type d'un fichier

Ce qui existe actuellement

Je ne vais pas parler de Mac OS qui est en avance sur ce point là mais juste regarder ce qui est a présent utilisé sur nos bureaux libres et moins libres comme Windows :

D'abord il y a l'ignoble extension accolée au nom du fichier. L'avantage indéniable de cette solution c'est qu'elle est facile a mettre ne oeuvre et qu'il est facile de modifier l'extension, .doc (...)