sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Une faille dans la Freebox v6 | Korben

Friday 4 January 2013 at 15:37

[korben.info]
Hé ouais... les jetons dans les formulaires. C'est con hein, mais c'est indispensable pour se protéger des attaques de type CSRF (Cross site request forgery).

Et croyez-moi, pratiquement *AUCUN* site ne le fait (J'ai déjà piégé des modos de CCM avec ça. Assez poilant.)

Pourtant c'est assez facile de protéger ses applis. Si ça vous intéresse, jetez un coup d'œil aux sources de Shaarli: Il y a 2 petites fonctions php qui génèrent et contrôlent les tokens attachés à la session (getToken() et tokenOk()). C'est très simple. (C'est opensource: vous pouvez réutiliser ces fonctions.)

Le principe est d'inclure un token dans tout formulaire qui agit sur les données (getToken()), et lors du traitement de ces formulaires de s'assurer qu'ils contiennent un token valide (tokenOk()). Un attaquant ne pourra pas générer de token valide, et votre appli rejettera la requête (Dans Shaarli, je fais juste un die("Wrong token.");)

Source: http://sebsauvage.net/links/index.php?D_HyoA


When the cops subpoena your Facebook information, here's what Facebook sends the cops - Phlog

Friday 4 January 2013 at 15:25

[blog.thephoenix.com]
Voici à quoi ressemble un rapport complet sur un utilisateur qu'envoie Facebook quand exigé par la police.
http://issuu.com/thebostonphoenix/docs/markoff-facebook-subpoena/9?mode=window
C'est beau la centralisation, non ?

Source: http://sebsauvage.net/links/index.php?HxMKOg


Discretio, une application de téléphonie sécurisée pour Android disponible en open source - Brèves du Planet Libre

Friday 4 January 2013 at 15:21

[liens.planet-libre.org]
Une application de VOIP chiffrée ? Oui mais celle-là est opensource.

Source: http://sebsauvage.net/links/index.php?oE75xg


Il va mourir ce foutu Internet ? J’ai presque plus de popcorn ! | Blog perso de Paul Da Silva

Friday 4 January 2013 at 13:34

[www.paulds.fr]
Gniark. A mort le centralisé.
" Plus le temps avance, plus les évenements s’accumulent et plus la nécessité de jeter ce bon vieux Internet pour reconstruire quelque chose de moins contrôlable, plus décentralisé et résilient se font sentir. "

Source: http://sebsauvage.net/links/index.php?zBeeYg


« Tout le monde a intérêt à transformer Internet en Minitel »- Ecrans

Friday 4 January 2013 at 13:29

[www.ecrans.fr]
Et pour poursuivre, cet article qui date de 2009 mais qui est plus que jamais d'actualité.

Source: http://sebsauvage.net/links/index.php?uTzHnQ


IRC is dead, long live IRC

Friday 4 January 2013 at 13:24

[royal.pingdom.com]
Dans la même veine que mon article d'hier (http://sebsauvage.net/links/?TUDygA), le créateur d'IRC constate une diminution de 60% des utilisateurs d'IRC depuis 2003 au profit des réseaux sociaux.
Et il note, tout à fait comme moi: “Companies want to bring users to their walled gardens, keep the user’s profiles locked there and not make it easy for users to leave the garden and take their data with them.”

Source: http://sebsauvage.net/links/index.php?BKN7lw


Examining Sony’s Internet-free method for blocking used game sales | Ars Technica

Friday 4 January 2013 at 09:36

[arstechnica.com]
Putain de rapaces. Sony a trouvée une nouvelle idée pour tuer le marché de l'occasion sans recourir à l'activation par internet: Une puce RFID coulée dans les DVD qui communique avec la console. Une fois utilisé, impossible d'utiliser le DVD dans une autre console. Peut-être dans la future Playstation 4 ?
Cela bien sûr n'empêchera pas les copies pirates de circuler.

Une fois de plus, ceux qui auront piraté le jeu seront moins emmerdés que ceux qui l'ont acheté.  :-(

Source: http://sebsauvage.net/links/index.php?G--d0g


Futuristic highways in the Netherlands glow in the dark. [VIDEO]

Friday 4 January 2013 at 09:20

[www.wimp.com]
Woao... voilà de bonnes idées pour la route: Bandes blanches photo-luminescentes, motifs sur la route qui apparaissent en cas de gel, etc.
Mais le cout de tout ceci doit être élevé.

Source: http://sebsauvage.net/links/index.php?1UL73A


Logiciels libres et économie locale, le déni de bon sens - Toolinux, le journal du Libre

Friday 4 January 2013 at 09:17

[www.toolinux.com]
Du bon sens: Le logiciel libre favorise généralement l'économie locale. Dommage que les élus n'en prennent pas plus conscience.

Source: http://sebsauvage.net/links/index.php?LreHuQ


Actualité > Le surpoids diminue le risque de mortalité !

Friday 4 January 2013 at 09:13

[www.futura-sciences.com]
"Globalement, les individus en surpoids ont un taux de mortalité inférieur à ceux qui gardent la ligne."
Hein ?

Source: http://sebsauvage.net/links/index.php?gP9-ZQ