La version 'www uniquement' est débile, oui. Il faut en choisir une principale et y rediriger l'autre.
(Ne pas servir le site aux 2 adresses sous peine de "duplicate content" )
Sur dropwww je lis "Some people that are not especially tech savvy think they need to include "www" in email addresses because they saw the prefix on the website" . J'ai vu pas mal de conneries en 15 ans de dev mais celle-là jamais !
Il me semble justement que pour les Michus, www fait automatiquement référence aux sites/pages web donc qd je monte un site je redirige 301 le www.example.com vers example.com pour ceux qui seraient tentés de le rajouter. C'est vrai que le www est inutile mais à vrai dire le dérangement est minime, et ça permet -de ne pas égarer ceux qui pensent que le Web n'existe pas sans www, -d'utiliser un enregistrement CNAME pour pointer sur son cloud provider, -de gérer plus finement les cookies…
Le plus drôle c'est qu'il avait prévu le coup. Le "title text" dit :
"To anyone who understands information theory and security and is in an infuriating argument with someone who does not (possibly involving mixed case), I sincerely apologize."
D'après https://en.wikipedia.org/wiki/Password_strength#Required_bits_of_entropy : 29 bits of entropy needed if only online attacks are expected, and up to 128 bits of entropy needed for important cryptographic keys.
Du coup ça pourrait être suffisament sécurisé pour des mots de passe sur le web. @SlowBrain ton programme n'est pas à jeter. Charge des listes plus grosses, depuis une URL possible à modifier, et change l'utilisation des catégories et c'est bon \ô/
Je n'y connais rien donc dites moi si je me trompe svp…
Le 1er commentaire du journal parle de https://www.petroskal.com/hawkpass/ et il me semble qu'ils utilisent la méthode des catégories pour obtenir des phrases plus faciles à retenir. Toutes les propositions sont de la forme AdjectifNomVerbeAdjectifNom :
MistyBagCoordinatedFrankPatient
Il n'y a donc que 3 catégories, mais 5 mots choisis. Si chacune d'entre elle est suffisament grande, ça pourrait pas fonctionner ? Du style
44 domaines différents (39 en retirant les sous-domaines de BFM) ! Après ils trouvent bizarre que les internautes cherchent à bloquer ces appels mais qu'est-ce qui peut bien justifier une telle foison de scripts et contenus externes ?
G-analytics + xiti ça fait pas double emploi ?
taboola + outbrain + criteo + les autres "admachin" ça fait pas quadruple emploi ?
Le soucis c'est pas la pub, c'est l'abus …
Posté par Faya .
En réponse au journal web.
Évalué à 10.
"je suis contre la surveillance de masse"
[…]
"Cette dépêche provient d'un article préalablement publié sur mon compte Steem"
Lol …
Sinon j'ai remarqué que depuis quelques temps, supprimer les cookies ne suffit plus. Je connaissais déjà le browser fingerprinting mais il me semble que c'est de plus en plus utilisé car plusieurs sites m'ont "reconnu" même en ayant supprimé la totalité des cookies. Ou alors les trackers passent maintenant par le localStorage.
Il y a eu plusieurs cas réels d'enfants nés avec un ADN qui n'était pas celui de leur parent biologique : Le parent a "absorbé" son jumeau in utero et possède des gamètes avec un ADN différent du reste du corps. Du coup, le jumeau non-né est le parent biologique génétique du bébé.
le développeur backend sous node qui veut faire du frontend tout en restant sous node.
VueJS Server-Side Rendering : https://ssr.vuejs.org/fr/
J'avoue ne l'avoir pas testé mais faire backend et frontend sous Node, c'est déjà possible (Express, React,…) Par contre tu dis plus bas que tu voulais faire un wrapper pour ton code C++ donc là je vois mieux l'intérêt.
Soit je n'ai rien compris, soit tu viens de créer un 4242e framework front-end javascript pour faire des Single Page App (ne pas recharger à chaque requête). Par exemple, quel est l'avantage par rapport à VueJS ?
C'est impressionnant la rapidité à laquelle ces ""programmes"" se multiplient. Il semblerait que ça ait commencé à se calmer en 2017 mais il n'y a pas si longtemps, il était impossible de savoir que choisir (autre que du Vanilla JS) pour démarrer un projet : il sortait une nouveauté chaque jour ! Sans parler de la quantité astronomique de librairies tirées par la moindre installation sous Node (à tel point qu'il suffit que l'une d'entre elle plante, pour planter la moitié du Web )
The audit discovered profound security problems in connections with RSS feeds, which are expected to be fixed entirely no earlier than Thunderbird version 59. Due to security reasons, the actual attack will not be described in this post. Usage of RSS feeds in Thunderbird can endanger and reveal your entire communication and other sensitive data.
Donc il y a une faille grave mais on en saura pas plus avant plusieurs mois (sortie de Tb59). Sans aller jusqu'au PoC, c'est quand même pas très rassurant de lire "n'y touchez pas et on vous dira pas pourquoi".
L'objectif du groupe est censé être "la collaboration" des développeurs de browsers. À eux deux, Safari et Opera représentent 1 utilisateur sur 5. Même si je n'utilise pas leurs produits, je préfère quand même qu'ils en fassent partie afin qu'on ne se retrouve pas avec le web de l'an 2000 où il fallait coder un site par navigateur (déjà qu'on voit apparaître des "site fait pour Chrome")…
Ah bin je savais bien que je n'étais pas français !
Parce que bon moi, entrepreneur, j'ai demandé des subventions pour m'aider à démarrer (tous les entrepreneurs que je connais en fait…) Mais je suis Martiniquais donc en Amérique Centrale, d'où mon côté américain ;-)
« l'americain […] il n'y a rien dans ces gens là. »
Vu qu'on utilise la CIA à toutes les sauces, j'évite justement de croire sur parole ce qu'on en dit.
C'est exactement le contraire du prêt à penser : je lis un truc qui me paraît suspect, je fais des recherches pour vérifier (d'où les liens dans mon commentaire, qui confirment le "complot" (pour Gemplus, pas Mandrake))
Mais du coup, pourquoi Perl ("généraliste" et "pas fait pour apprendre les maths aux CE2") choisit son type rationnals par défaut (éliminant au passage le problème posé dans le journal)
Ça parle des performances avec, en prime, des liens vers les discussions sur IRC de Larry Wall mais je n'ai pas le niveau nécessaire pour tout saisir. Mais la question de gUI n'est ptêt pas si bête… Y'a visiblement moyen de faire autrement que float "dans certains cas".
(Pardon pour l'auto-réponse, pas eu le temps de modifier ci-dessus)
Par contre pour Mandrake ça ressemble plus à de la (très) mauvaise gestion + les conséquences de la bulle dotcom qui a éclatée au même moment : le krach démarre en mars, Poole arrive en Mai.
Débauché de la Silicon Valley, la perle rare s'appelle Henry Poole. Adepte du logiciel libre et de l'open source (mise à disposition gratuite des secrets de fabrication (sic) ), il veut faire de la société un leader mondial des logiciels d'e-learning (enseignement à distance). Exit la vente des boîtes de Linux version Mandrakesoft et des produits dérivés, la start-up 100 % informatique est appelée à se réorganiser autour de l'Internet. «Il a voulu en faire une dotcom, avec tous les excès qui vont avec», se rappelle son président actuel. En résulte une véritable flambée des salaires, notamment provoquée par l'arrivée de stratèges américains payés plus de 180 000 dollars par an (205 870 euros). L'inflation des dépenses et la baisse des ventes mettent en danger la société que des développeurs désorientés commencent à quitter. En dix-huit mois, elle perd 12,96 millions d'euros, trois fois plus que le chiffre d'affaires sur la même période. http://www.liberation.fr/futurs/2001/07/31/mandrakesoft-libere-par-la-bourse_373046
"création d'une commission d'enquête sur la gestion depuis 1998 de la société Gemplus-Sa et sur l'avenir de la maîtrise et du développement en France des technologies de la cryptographie et des cartes à puce après la prise de contrôle de cette entreprise par des fonds d'investissement américains soupçonnés d'être étroitement liés à la CIA et à la NSA"
Rien à voir avec l'histoire (enfin je crois…) mais on y retrouve aussi le nom d'un certain Ziad Takieddine, "allié" du fondateur de Gemplus, et célèbre porteur de valises
[^] # Re: Nom moche
Posté par Faya . En réponse au journal Areva → New Areva → Orano ? Vérifions ça…. Évalué à 2.
La version 'www uniquement' est débile, oui. Il faut en choisir une principale et y rediriger l'autre.
(Ne pas servir le site aux 2 adresses sous peine de "duplicate content" )
[^] # Re: J'en rêve...
Posté par Faya . En réponse au journal linuxboot/nerf update et une annonce concernant la linux fondation. Évalué à 5.
Les décideurs pressés n'utilisent pas IRC ou XMPP, ils utilisent Slack (pas Slackware ! )
[^] # Re: J'en rêve...
Posté par Faya . En réponse au journal linuxboot/nerf update et une annonce concernant la linux fondation. Évalué à 5.
"Google, Facebook et un Edge Funds nord américain"
[^] # Re: Nom moche
Posté par Faya . En réponse au journal Areva → New Areva → Orano ? Vérifions ça…. Évalué à 3.
Sur dropwww je lis "Some people that are not especially tech savvy think they need to include "www" in email addresses because they saw the prefix on the website" . J'ai vu pas mal de conneries en 15 ans de dev mais celle-là jamais !
Il me semble justement que pour les Michus, www fait automatiquement référence aux sites/pages web donc qd je monte un site je redirige 301 le www.example.com vers example.com pour ceux qui seraient tentés de le rajouter. C'est vrai que le www est inutile mais à vrai dire le dérangement est minime, et ça permet -de ne pas égarer ceux qui pensent que le Web n'existe pas sans www, -d'utiliser un enregistrement CNAME pour pointer sur son cloud provider, -de gérer plus finement les cookies…
Du coup je suis assez d'accord avec https://www.yes-www.org/why-use-www/
[^] # Re: mauvaise idée
Posté par Faya . En réponse au journal Générateur de mot de passe. Évalué à 6.
Le plus drôle c'est qu'il avait prévu le coup. Le "title text" dit :
[^] # Re: 300^4 = 8100000000
Posté par Faya . En réponse au journal Générateur de mot de passe. Évalué à 3.
Merci.
D'après https://en.wikipedia.org/wiki/Password_strength#Required_bits_of_entropy : 29 bits of entropy needed if only online attacks are expected, and up to 128 bits of entropy needed for important cryptographic keys.
Du coup ça pourrait être suffisament sécurisé pour des mots de passe sur le web. @SlowBrain ton programme n'est pas à jeter. Charge des listes plus grosses, depuis une URL possible à modifier, et change l'utilisation des catégories et c'est bon \ô/
[^] # Re: 300^4 = 8100000000
Posté par Faya . En réponse au journal Générateur de mot de passe. Évalué à 1.
Je n'y connais rien donc dites moi si je me trompe svp…
Le 1er commentaire du journal parle de https://www.petroskal.com/hawkpass/ et il me semble qu'ils utilisent la méthode des catégories pour obtenir des phrases plus faciles à retenir. Toutes les propositions sont de la forme AdjectifNomVerbeAdjectifNom :
Il n'y a donc que 3 catégories, mais 5 mots choisis. Si chacune d'entre elle est suffisament grande, ça pourrait pas fonctionner ? Du style
143 adjectifs
1977 verbes (tirés de https://leconjugueur.lefigaro.fr/frlistedeverbe.php, merci Vim pour le nettoyage)
304 noms (merci à icefinger ci-dessous)
Quelqu'un pour calculer l'entropie obtenue avec ces listes et cette méthode ? Je ne veux pas me ridiculiser en le faisant (mal) moi-même…
[^] # Re: lol
Posté par Faya . En réponse au journal web. Évalué à 10.
Vaut mieux oui, parce que sinon… Voilà les domaines appelés par une page random de BFMTV :
di8n.bfmtv.com
img.bfmtv.com
social-api.bfmtv.com
static.bfmtv.com
www.bfmtv.com
securite.01net.com
bfmtv-by.accengage.net
websdk.accengage.net
adtrack.adleadevent.com
ib.adnxs.com
hlsbfm-a.akamaihd.net
httpsbfm-a.akamaihd.net
c.amazon-adsystem.com
edge.api.brightcove.com
c.brightcove.com
metrics.brightcove.com
sadmin.brightcove.com
players.brightcove.net
static.criteo.net
cdn.elasticad.net
prof.estat.com
w.estat.com
connect.facebook.net
www.google-analytics.com
www.google.com
i.ligatus.com
www.linkedin.com
static.mediarithmics.com
public.newsharecounts.com
asqnext.nuggad.net
script.onfocus.io
amplifypixel.outbrain.com
script.ownpage.fr
asset.pagefair.com
asset.pagefair.net
sync.smartadserver.com
ads.stickyadstv.com
cdn.taboola.com
platform.twitter.com
syndication.twitter.com
fr-groupe01.videoplaza.tv
service.videoplaza.tv
logc202.xiti.com
vjs.zencdn.net
44 domaines différents (39 en retirant les sous-domaines de BFM) ! Après ils trouvent bizarre que les internautes cherchent à bloquer ces appels mais qu'est-ce qui peut bien justifier une telle foison de scripts et contenus externes ?
G-analytics + xiti ça fait pas double emploi ?
taboola + outbrain + criteo + les autres "admachin" ça fait pas quadruple emploi ?
Le soucis c'est pas la pub, c'est l'abus …
[^] # Re: Le petit XKCD du jour
Posté par Faya . En réponse au journal web. Évalué à 3.
Je ne sais pas où partager cette découverte (c'est là que je me dis qu'il manque une section "brèves" à DLFP…) donc je le mets ici :
xkcd fournit les metadonnées de chaque comic en JSON ! Par exemple : https://xkcd.com/1942/info.0.json
Et ça c'est cool. Voilà. De rien.
# lol
Posté par Faya . En réponse au journal web. Évalué à 10.
Lol …
Sinon j'ai remarqué que depuis quelques temps, supprimer les cookies ne suffit plus. Je connaissais déjà le browser fingerprinting mais il me semble que c'est de plus en plus utilisé car plusieurs sites m'ont "reconnu" même en ayant supprimé la totalité des cookies. Ou alors les trackers passent maintenant par le localStorage.
[^] # Re: Individu surveillé
Posté par Faya . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 5.
Il y a eu plusieurs cas réels d'enfants nés avec un ADN qui n'était pas celui de leur parent biologique : Le parent a "absorbé" son jumeau in utero et possède des gamètes avec un ADN différent du reste du corps. Du coup, le jumeau non-né est le parent
biologiquegénétique du bébé.[^] # Re: Et sur le fond?
Posté par Faya . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 7.
Bizarre que personne ne l'ait fait. Je me dévoue :
https://xkcd.com/538/
Mais ça marche aussi (encore plus facilement) pour les empreintes ou l'iris ou tout caractère biométrique…
[^] # Re: Javascript, everyday ...
Posté par Faya . En réponse au journal 'UnJSq' v0.1.0. Évalué à 4.
Et comme pour la fois précédente (leftpad) , il y a des projets qui ne fonctionnent plus à cause d'un "package" comprenant une unique ligne :
https://github.com/floatdrop/pinkie-promise/blob/master/index.js
[^] # Re: Javascript, everyday ...
Posté par Faya . En réponse au journal 'UnJSq' v0.1.0. Évalué à 3.
VueJS Server-Side Rendering : https://ssr.vuejs.org/fr/
J'avoue ne l'avoir pas testé mais faire backend et frontend sous Node, c'est déjà possible (Express, React,…) Par contre tu dis plus bas que tu voulais faire un wrapper pour ton code C++ donc là je vois mieux l'intérêt.
# Javascript, everyday ...
Posté par Faya . En réponse au journal 'UnJSq' v0.1.0. Évalué à 10.
Soit je n'ai rien compris, soit tu viens de créer un 4242e framework front-end javascript pour faire des Single Page App (ne pas recharger à chaque requête). Par exemple, quel est l'avantage par rapport à VueJS ?
Si j'ai mal compris, milles excuses. Sinon …
C'est impressionnant la rapidité à laquelle ces ""programmes"" se multiplient. Il semblerait que ça ait commencé à se calmer en 2017 mais il n'y a pas si longtemps, il était impossible de savoir que choisir (autre que du Vanilla JS) pour démarrer un projet : il sortait une nouveauté chaque jour ! Sans parler de la quantité astronomique de librairies tirées par la moindre installation sous Node (à tel point qu'il suffit que l'une d'entre elle plante, pour planter la moitié du Web )
# Sources
Posté par Faya . En réponse au journal Javascript, golf, et graphismes. Évalué à 5. Dernière modification le 29 décembre 2017 à 21:34.
Et c'est libre ! https://github.com/lionleaf/dwitter "Apache License 2.0"
Bon visiblement ce sont les sources du site complet (Django) et je cherchais juste un moyen de tester ces ptites animations en local. Ça sera plus simple d'extraire le JS de là :
"Inspired by http://arkt.is/t/Yy53aWR0aD0yZTM7eC5maWxsUmVjdCgxNTAsMTUwKlModCkrMTUwLDE1MCwxNTAp "
(EDIT) ou là : https://github.com/lionleaf/dwitter/blob/1ad996d7425b5070081fbf63846158ebc7c734d4/dwitter/templates/dweet/dweet.html
[^] # Re: Des détails
Posté par Faya . En réponse au journal [PGP] Des failles de sécurité sous le sapin pour Thunderbird et Enigmail !. Évalué à 4.
Merci pour ce lien vers l'audit parce que le journal en parle sans jamais donner de source.
Après une recherche rapide, je ne trouve toujours pas un minimum de détails sur cette affirmation. Il a bien https://posteo.de/en/blog/security-warning-for-thunderbird-users-and-enigmail-users-vulnerabilities-threaten-confidentiality-of-communication qui dit
Donc il y a une faille grave mais on en saura pas plus avant plusieurs mois (sortie de Tb59). Sans aller jusqu'au PoC, c'est quand même pas très rassurant de lire "n'y touchez pas et on vous dira pas pourquoi".
[^] # Re: Il ne faut pas y faire trop attention
Posté par Faya . En réponse au journal Hache-thé-aime-aile cinq virgule deux (a.k.a HTML 5.2 pour les intimes). Évalué à 7. Dernière modification le 22 décembre 2017 à 17:51.
L'objectif du groupe est censé être "la collaboration" des développeurs de browsers. À eux deux, Safari et Opera représentent 1 utilisateur sur 5. Même si je n'utilise pas leurs produits, je préfère quand même qu'ils en fassent partie afin qu'on ne se retrouve pas avec le web de l'an 2000 où il fallait coder un site par navigateur (déjà qu'on voit apparaître des "site fait pour Chrome")…
Ils ont aussi l'air carrément plus accessibles (dans le sens "je voudrais donner mon avis") que le W3C :
https://participate.whatwg.org/
https://github.com/whatwg/sg
[^] # Re: entrepreneur
Posté par Faya . En réponse à la dépêche Campagne de financement d’eelo pour un smartphone respectueux de la vie privée. Évalué à 9.
Ah bin je savais bien que je n'étais pas français !
Parce que bon moi, entrepreneur, j'ai demandé des subventions pour m'aider à démarrer (tous les entrepreneurs que je connais en fait…) Mais je suis Martiniquais donc en Amérique Centrale, d'où mon côté américain ;-)
Tu viens d'acheter un "telephone purism" as-tu dit plus haut. Purism est une boite américaine, basée à San Francisco et qui vient de lever $1,000,000 en demandant à tout le monde de les aider (crowdfunding). Ça t'embête pas trop ⸮
[^] # Re: C'est pas vendredi
Posté par Faya . En réponse au journal Debian sur mon serveur plus jamais, de chez jamais.. Évalué à 3.
Disons que si on veut du Debian dans le monde pro il faut trouver un pro Debian. Et ce n'est pas ce qui manque :
https://www.debian.org/consultants/#FR
[^] # Re: Fork ?
Posté par Faya . En réponse à la dépêche Campagne de financement d’eelo pour un smartphone respectueux de la vie privée. Évalué à 3.
Vu qu'on utilise la CIA à toutes les sauces, j'évite justement de croire sur parole ce qu'on en dit.
C'est exactement le contraire du prêt à penser : je lis un truc qui me paraît suspect, je fais des recherches pour vérifier (d'où les liens dans mon commentaire, qui confirment le "complot" (pour Gemplus, pas Mandrake))
[^] # Re: Rien de surprenant
Posté par Faya . En réponse au journal [Humour] vers un monde différent. Évalué à 7.
Mais du coup, pourquoi Perl ("généraliste" et "pas fait pour apprendre les maths aux CE2") choisit son type rationnals par défaut (éliminant au passage le problème posé dans le journal)
C'est une vraie question. D'autres se la sont posée : https://stackoverflow.com/questions/46840840/does-perl-6-performance-suffer-by-using-rationals-for-decimal-numbers
Ça parle des performances avec, en prime, des liens vers les discussions sur IRC de Larry Wall mais je n'ai pas le niveau nécessaire pour tout saisir. Mais la question de gUI n'est ptêt pas si bête… Y'a visiblement moyen de faire autrement que float "dans certains cas".
[^] # Re: Fork ?
Posté par Faya . En réponse à la dépêche Campagne de financement d’eelo pour un smartphone respectueux de la vie privée. Évalué à 6.
(Pardon pour l'auto-réponse, pas eu le temps de modifier ci-dessus)
Par contre pour Mandrake ça ressemble plus à de la (très) mauvaise gestion + les conséquences de la bulle dotcom qui a éclatée au même moment : le krach démarre en mars, Poole arrive en Mai.
[^] # Re: Fork ?
Posté par Faya . En réponse à la dépêche Campagne de financement d’eelo pour un smartphone respectueux de la vie privée. Évalué à 4.
J'ai lu CIA et mon warning "bullshit complot" s'est allumé mais effectivement j'avais oublié cette affaire d'espionnage !
01Net aussi en parlé et il y avait même une commission d'enquête lancée par le Sénat : https://www.senat.fr/leg/ppr02-261.html
Rien à voir avec l'histoire (enfin je crois…) mais on y retrouve aussi le nom d'un certain Ziad Takieddine, "allié" du fondateur de Gemplus, et célèbre porteur de valises
[^] # Re: Encore un autre
Posté par Faya . En réponse au journal Minage en douce. Évalué à 4.
J'ai aussi une install de ESR mais l'addon s'est mis à jour automatiquement du coup, plus accès à la version sans "Companion".
Sinon j'ai testé youtube-dl et youtube-dl-mp3 et ça fonctionne très bien (sur Arch mais devrait pas y avoir de soucis ailleurs)