Journal Next browser 1.3.2: réagir aux évènements avec les hooks, paquet Debian tout frais et plus encore

14
25
sept.
2019

Bonjour cher 'nal,

Les choses vont bon train en ce moment chez le projet Next et j'aimerais vous en faire profiter. Cela devrait se tasser dans une dizaine de jours car en effet, nous sommes dans la dernière ligne droite de notre campagne participative !

Le navigateur Next (Github) est un navigateur web entièrement programmable. Tout son cœur est ouvert et modifiable, à chaud, c'est génial pour le configurer, écrire une nouvelle commande ou écrire une extension plus (...)

Next v1.3.0, le navigateur web entièrement programmable

67
6
août
2019
Internet

Je suis heureux de vous présenter le navigateur Next, projet que j’ai rejoint il y a deux mois, et dont la version 1.3.0 livre son lot de fonctionnalités attendues pour un usage quotidien :

  • blocage de publicités (par domaine) ;
  • sélection approchée / fuzzy améliorée ;
  • raccourcis claviers à la Vim ;
  • un gestionnaire de téléchargements ;
  • un mode NoScript ;
  • un « back‐end » basé sur Blink, le moteur de rendu de Chrome (qui s’ajoute au back‐end WebKit) ;
  • prise en charge des serveurs mandataires (proxies), donc de Tor ;
  • et plus encore.

Oui, le tester donne envie de ne plus s’en séparer. :)

Next est unique car il n’expose pas d’API, il est totalement ouvert et programmable, et qui plus est programmable à chaud, il n’y a pas besoin de le redémarrer pour tester ses changements. Et au contraire des projets similaires (Konqueror ou Vimperator qui sont morts, Qutebrowser…), il n’est pas lié à un moteur de rendu particulier.

Je vous propose de le découvrir, et de nous soutenir pour voir une version 1.4 !

Journal [FAILLE] Code execution dans Vim via un fichier malicieux forgé

29
11
juin
2019

La vulnérabilité est tombée hier:

https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md

Il s'agit d'execution de code, possiblement distante (merci netcat) en exploitant une //faille// dans la gestion des modeline (Fonctionnalité qui permet de configurer vim pour le buffer courant, via une ligne spécialement formaté au début du fichier)

L'astuce intéressante est que, par l'utilisation de caractères d'échappement, l'attaquant peut même rendre la ligne malicieuse invisible via cat.

Des mitigations existent (désactiver les modelines), tout est détaillé sur la page.

Journal vim: Au revoir syntastic, bonjour ALE

Posté par . Licence CC by-sa.
Tags :
37
24
août
2018

J'utilise Vim pour éditer des fichiers et notamment pour coder. Et j'aime bien avoir l'intégration des linters dans mon éditeur pour afficher les erreurs à côté du texte.

Un linter, c'est un programme qui analyse le code et signale les infractions aux règles de codages, les potentiels problèmes, erreurs de syntaxes, variables non utilisées, etc. En Python, par exemple, j'utilise pylint et flake8.

Pour intégrer ces linters à un éditeur de texte, il existe des plugins.

Depuis longtemps je (...)

Journal Le markdown, sous Emacs, et plus largement sous Linux

Posté par (page perso) . Licence CC by-sa.
37
20
mai
2018

La plupart d'entre vous connaissent le markdown, utilisé bien sûr ici même sur linuxfr, sur tant de forums, sur github 1, un peu partout dans le monde. Il peut servir à créer une page web, écrire des méls, aux forums, aux pages de documentations, à prendre des notes, ou des bouquins. Même si vous ignoriez le nom vous connaissez donc un peu la syntaxe, comme cela :

> ce chevron sur un forum

> indique une ligne de commentaire (...)

Forum Programmation.shell [RESOLU] copier depuis Vim vers Writer

Posté par . Licence CC by-sa.
Tags :
1
11
avr.
2018

Bonjour,

J'ai enfin réussi à coller depuis OfficeWriter (ctrl+c) vers Vim (ctrl+maj+v).
Mais impossible de trouver comment faire l'inverse : copier du texte depuis Vim vers OfficeWriter.

On aurait pu s'attendre à maj+ctrl+c dans Vim puis ctrl+v dans Writer, mais non :(

Je précise qu'il s'agit d'une machine virtuelle Slackware installée dans Mint et que le presse-papier bidirectionnel fonctionne.

Merci d'avance pour votre aide.