Journal Fuite de données personnelles par Le Figaro

Posté par . Licence CC by-sa.
14
30
avr.
2020

Hop, le lien : https://fr.safetydetectives.com/blog/lefigaro-leak-report-fr/

En gros, pas mal de choses ont fuité à cause d'un serveur accessible librement :

Adresses électroniques
Noms complets
Adresses postales
Les mots de passe des nouveaux utilisateurs, en clair, ainsi que leur empreinte MD5
Pays de résidence et code postal
Adresses IP
Jetons d’accès au serveur interne

C'est pas glop glop, surtout pour les mots de passe. Faut quand même pas déconner.

Par contre, plus curieusement, ça tape sur les hébergeurs :

La base (...)

Journal Zimbra se ferme en version 9

Posté par . Licence CC by-sa.
16
28
avr.
2020

Salut,

Je n'utilise pas particulièrement Zimbra, mais j'ai un courriel chez Free, et quand je m'en sers, j'aime bien. Sisi.

Et visiblement, Zimbra se ferme un peu : https://forums.zimbra.org/viewtopic.php?f=9&t=68073

Starting with Zimbra 9, a binary version of Zimbra 9 will no longer be released to the community and will instead only be made available to Zimbra Network Edition customers.

Bon, je n'ai pas de conclusion, mais j'imagine que les installations existantes sont là pour durer malgré tout.

Journal Cloudflare abandonne le reCAPTCHA de Google

Posté par . Licence CC by-sa.
31
14
avr.
2020

Hop, on balance un lien : https://blog.cloudflare.com/moving-from-recaptcha-to-hcaptcha/

Cloudflare utilise une solution de CAPTCHA pour filtrer les utilisateurs. Jusque-là, ils utilisaient le fameux service de Google, mais Google a décidé de faire « évoluer » son modèle commercial, et ça risque de coûter trop cher à Cloudflare, qui ne leur jette d'ailleurs pas trop la pierre.

Mais les raisons du choix du remplaçant sont assez intéressantes :

We liked a number of things about the hCaptcha solutions:
1) they don't sell (...)

Journal Apple et Google main dans la main (le temps d'une pandémie)

Posté par . Licence CC by-sa.
15
10
avr.
2020

Bon, je vais rester objectif, mais Google et Apple ont décidé de fournir une « brique logicielle » pour servir de base à un suivi des personnes avec historique de leur rencontre. C'est vendu comme interopérable, et respectant la vie privée.

Ça me paraît crédible jusque-là, après tout, ils savent très bien faire des applications de ce genre. Ça me choque plus à ce point :

Les numéros uniques ne seront envoyés aux serveurs de Google et Apple que lorsqu’un (...)

Journal Albert est mort (mais pas du Covid-19)

Posté par . Licence CC by-sa.
12
24
mar.
2020

Voilà, le dessinateur d'Astérix ne dessinera plus.
Bien sûr, on pourra retenir que ses choix scénaristiques étaient différents de ceux de Goscinny, et préférer ceux de ce dernier. Mais quand même, c'était un bien bon dessinateur, qui a participé au moins à la moitié du succès des deux Gaulois.

Pour un peu plus de nécrologie : https://www.lemonde.fr/disparitions/article/2020/03/24/albert-uderzo-l-un-des-peres-d-asterix-est-mort_6034210_3382.html

Journal Les sites de paiement qui demandent la lune

Posté par . Licence CC by-sa.
57
15
mar.
2020

Saaalut,

Comme je m'ennuie, je me suis retrouvé à vouloir financer le prochain magazine NextINpact. J'ai acheté le premier, je l'ai trouvé bien, voilà, c'est dit.

La campagne de financement est sur Ulule, comme le premier. Je sélectionne mon choix, et j'arrive au paiement. Un site tiers, évidemment, quoi d'autre ? Le site, c'est app.kolkt.com. Personnellement, je ne le connais pas, et voilà qu'il me demande d'activer le Javascript pour entrer mes informations de carte bancaire. Je grommelle, je (...)

Journal Have I Been Pwned n'est plus à vendre

30
4
mar.
2020

Mais oui, vous le connaissez ce projet : https://haveibeenpwned.com/

Troy Hunt était à la recherche d'un acheteur, avec tout un tas de critères bien stricts. Mais finalement, pas d'acheteur : https://www.troyhunt.com/project-svalbard-have-i-been-pwned-and-its-ongoing-independence/

Pour résumé, il n'en est resté qu'un qui, après de longs mois de négociations exclusives, a changé de modèle commercial, et ne correspondait plus aux critères. Ce qui a été reconnu par les deux parties d'ailleurs.

Troy est fatigué, et ne veut pas recommencer ce long processus, et (...)

Journal Perquisition chez NGINX à Moscou, Igor Sysoev arrêté

Posté par . Licence CC by-sa.
Tags : aucun
30
13
déc.
2019

C’est la suite de ce lien qui référence cet article de ZDNet.

Extrait résumé : « Rambler claims that Igor Sysoev developed NGINX while he was working as a system administrator for the company, hence they are the rightful owner of the project. »

Ça sent pas bon pour NGINX.

Pas parce que Rambler a tort ou raison, mais simplement parce que, pour moi, attaquer un logiciel libre en perquisitionnant et en arrêtant les développeurs ne peut pas avoir (...)

Journal Aller au travail, quand on n'a plus le choix.

Posté par . Licence CC by-sa.
Tags :
47
8
oct.
2019

Ceci est un partage d'expérience personnelle, et on s'éloigne des sujets habituels de LinuxFR.

Je me suis fait une entorse, modérée, à la cheville. Bon, ça arrive, ça met le bazar dans l'organisation de la famille, allez aux urgences et faire du cloche-pied sur 300m dans des couloirs pas éclairé parce qu'il n'y a pas de chaise roulante, c'est sympa, ça fait des souvenirs.

Mais voilà, je suis développeur. Je travaille avec mes mains, mes bras, ma tête, mais bref (...)

Journal Les interfaces tablettes, la suite.

Posté par . Licence CC by-sa.
11
11
juin
2019

Et ouais. Des fois, je continue de me battre contre des moulins à vent. Ceci est la suite de mon précédent journal.

Cette fois, c’est ma complémentaire santé. Ils ont changé le site (c’est maintenant clients.henner.com), et ils ont visiblement le même chef de projet que chez Boursorama.

Même remarque, je suis passé de 2 remboursements ½ visibles à 15 ½. En abusant grave de CSS flex, parce que c’est fun.

Ah d’ailleurs, j’ai utilisé un hack un peu (...)

Journal Google se marre dans son coin

Posté par . Licence CC by-sa.
Tags :
28
18
avr.
2019

Via HackerNews, on tombe sur ça : https://webmasters.googleblog.com/2019/04/instant-loading-amp-pages-from-your-own.html

Extrait choisi :

we had to make trade-offs; namely, the URLs displayed in browser address bars begin with google.com/amp, as a consequence of being shown in the Google AMP Viewer, rather than display the domain of the publisher. We heard both user and publisher feedback over this, and last year we identified a web platform innovation that provides a solution that shows the content’s original URL while still retaining AMP's instant (...)

Journal Don-quichottisme : faire avouer un bridage Internet

Posté par . Licence CC by-sa.
41
24
jan.
2019

Je me suis pris de chasser un moulin : faire accepter à mon opérateur Internet
(enfin, un de mes opérateurs) qu'il bridait ma connexion. En fait, une toute petite
partie est bridée : le port 25, en entrée, comme en sortie, est uniquement autorisé
vers et depuis une liste blanche. Or, cet état de fait n'est mentionné dans aucun
contrat ni annexe. C'est donc l'occasion d'en rajouter une couche, puisque ce
problème (oui, c'est un problème) est connu depuis (...)

Journal Routage avancé avec marquage de paquet et rp_filter

Posté par . Licence CC by-sa.
15
22
sept.
2018

Aujourd'hui, c'est routage. Je pars du principe que vous savez ajouter une route IP, utiliser un minimum ip rule, et une bonne connaissance de iptables.

Ce journal est dupliqué (en anglais) sur ServerFault.

Problème

J'ai une Freebox en mode bridge avec liaison ADSL, une Livebox en mode DMZ avec liaison fibre optique.
Je veux faire passer la majorité du trafic via la Freebox, et du trafic particulier via la Livebox.
C'est comme ça, et si c'était l'inverse (...)

Journal Google + Commission Européenne = KABOUM

Posté par . Licence CC by-sa.
28
18
juil.
2018

Et voilà : https://www.lemonde.fr/entreprises/article/2018/07/18/bruxelles-impose-une-amende-record-de-4-34-milliards-d-euros-a-google_5333113_1656994.html

Google est condamné pour abus de position dominante, notamment pour l'obligation de pré-installer des services Google en distribuant Android.

Évidemment, Google a fait appel, et a fait un communiqué pour démentir.

Apparemment, ça fait 8 ans que la Commission Européenne est en discussion avec Google. Ils ont dû provisionner tout ça, j'imagine.

Et maintenant, mon opinion personnelle : oui, Google a fait du beau travail avec Android, mais forcer les constructeurs à installer les produits Google (...)

Journal La programmation concurrente en mode Goto

Posté par . Licence CC by-sa.
40
8
juin
2018

Bon, attention, il y a des gens qui se prennent pour Dijkstra dans ce journal.

À la base, je suis tombé sur cet article de Sam & Max qui parle de Trio. Jusque-là, on reste dans l'écosystème Python.

En fait, l'auteur de cette bibliothèque a écrit le fond de sa pensée : la programmation concurrente actuelle, qu'elle soit en coroutine, ou en thread pose les mêmes problèmes que l'utilisation du goto à ses débuts.

La lecture est longue mais (...)