sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Public-GitLab 5.4 released - Arthur Hoaro's Links

Thursday 25 July 2013 at 09:44

Certains d'entre vous on dû le remarquer: Le bookmarklet de Shaarli ne fonctionne pas sur certains sites (comme GitHub.com) à cause des CSP que certains sites utilisent (J'en avais parlé là: http://sebsauvage.net/links/?M0zQNA).
Dit autrement: La fonction de protection contre les attaques cross-site scripting incluse dans les navigateurs bloque l'exécution du bookmarklet Shaarli si la page indique dans ses règles CSP que le javascript inline est interdit.
Vous verrez alors dans la console développeur web l'erreur: "CSP WARN:  La directive inline script base restriction a été violée"
La seule solution dans ce cas est de copier l'URL de la page que vous voulez partager, cliquez dans "Add link" dans Shaarli et coller l'URL.
(Permalink)

Source: http://links.hoa.ro/?8V11nw


Blog Stéphane Bortzmeyer: Recherche d'un nouveau logiciel de présentation

Thursday 25 July 2013 at 09:42

Stéphane Bortzmeyer recense plein d'outils de présentation à base d'html/css. Sympa !
(Permalink)

Source: http://www.bortzmeyer.org/logiciel-presentation-nouveau.html


16 Systems - TCHead

Wednesday 24 July 2013 at 22:46

Un outils pour cracker les conteneurs TrueCrypt. Comme l'indique le développeur, casser un conteneur TrueCrypt n'est pas facile: la vérification d'un mot de passe est lente (bien plus lente qu'un simple hash), et TrueCrypt peut utiliser plusieurs combinaisons différentes d'algos de hashage et de chiffrement, ce qui prend encore plus de temps.
Il dit d'ailleurs que les mots de passe forts ne pourront pas être cassés (ce qui est plutôt bon signe sur la sécurité de TrueCrypt).
(Permalink)

Source: http://16s.us/TCHead/cracked/


Développement : l'estimation du temps régulièrement sous-estimée ? - Tiger-222

Wednesday 24 July 2013 at 22:23

La traduction en français par Tiger222 de cet article qui fait une analogie pertinente entre le développement logiciel et un voyage.
(Tiens il me semblait qu'il y avait déjà une traduction: http://www.hteumeuleu.fr/estimer-temps-developpement-c-est-difficile/)
(Permalink)

Source: https://tiger-222.fr/index.php?d=2013/07/23/16/59/42-developpement-lestimation-du-temps-regulierement-sous-estimee


FileBin.zip - Le Hollandais Volant

Wednesday 24 July 2013 at 22:20

Je me demandais quand ça apparaîtrait, c'est fait: Timo a repris le code de ZeroBin et a fait un équivalent pour les fichiers. Seule limite: la taille des requêtes POST acceptées par votre serveur web (sans compter que l'encodage en base64 consomme aussi). N'espérez donc pas uploader des films (de vacances bien sûr) de 600 Mo.
Mais ça reste un proof-of-concept intéressant.

Si un jour quelqu'un veut devenir le nouveau Mega  :-)

EDIT: Ziirish me signale qu'il avait déjà détourné le client ZeroBin pour insérer des fichiers:  http://ziirish.info/bm/?PmaOGw
(Permalink)

Source: http://lehollandaisvolant.net/index.php?mode=links&id=20130724193812


IR is better than assembly — Idea of the day

Wednesday 24 July 2013 at 21:17

Un petit coup d'oeil dans LLVM, l'un des plus puissants cross-compilers qui existe. La magie principale réside dans l’extraordinaire optimiseur, capable de meilleures optimisations que ne le ferait un humain. Les front-ends permettent de supporter différents langages (C/C++/Fortran et autres), et les backends permettent de compiler pour différents processeurs (x86, PowerPC, ARM...).

Ajoutez juste un backend, et voici une famille entière de langages accessibles sur un nouveau processeur.  En l’occurrence, il existe même des backends comme emscripten qui produisent du Javascript. C'est ce qui a permis de porter le moteur d'Unreal en Javascript en seulement 4 jours, ou encore des jeux comme Dune 2 ou Commander & Conquer.

Cet article jette un coup d’œil rapide sur le code intermédiaire LLVM, avant sa traduction dans un langage machine précis.

Si dans les années passées il était courant d’écrire directement du code assembleur pour un processeur précis pour obtenir de meilleures performances (j'en ai commis un peu aussi), cela n'est PLUS DU TOUT recommandé de nos jours, car des outils comme LLVM sont capables de produire du code machine bien plus optimisé que le vôtre. (Et surtout, vous n'aurez pas à porter votre code vers chaque nouveau processeur, ou processeur de la même gamme avec de nouvelles instructions.)
(Permalink)

Source: https://idea.popcount.org/2013-07-24-ir-is-better-than-assembly/


Google Hacking Database, GHDB, Google Dorks

Wednesday 24 July 2013 at 16:30

Certes il y a https://canary.pw/ (cf.http://sebsauvage.net/links/?Jy6gWg) mais n'oublions pas l'excellent "Google Dorks" qui permet également de trouver des choses effarantes qui traînent sur le net, simplement avec quelques requêtes Google bien placées.
(Permalink)

Source: http://www.exploit-db.com/google-dorks/


Canary – Un moteur de recherche pour les Pastebin like | Korben

Wednesday 24 July 2013 at 13:44

Un moteur de recherche spécialisé dans tout ce qui est posté sur pastebin. Je sens qu'on va bien rigoler: https://canary.pw/
(Permalink)

Source: http://korben.info/recherche-pastebin.html


Après Prism, un petit Français veut protéger les échanges sur Internet - Le Point - Les petits liens à Neros

Wednesday 24 July 2013 at 13:37

Voilà: Donc méfiance quand vous voyez un logiciel annoncer une sécurité maximale super-simplement. Sécurité et simplicité sont rarement compatibles.
(Permalink)

Source: http://neros.fr/links/?JH62Kw


Scene Reconstruction from High Spatio Angular Resolution Light Fields - YouTube

Wednesday 24 July 2013 at 13:35

Woua... cette techno de reconstruction 3D (depth field+texture) à partir d'une vidéo est magnifique. Disney tient là une excellente technologie de scanning 3D.
Site officiel : http://www.disneyresearch.com/project/lightfields
(Permalink)

Source: https://www.youtube.com/watch?v=Vf12mepOqNY