sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

JS: The Right Way

Tuesday 21 January 2014 at 07:06

Différents liens et recommandations pour Javascript: tutoriels, conseils, patterns, outils de tests, frameworks..
(Permalink)

Source: http://www.jstherightway.org/


www.aquiappartientvotrejournal.fr

Monday 20 January 2014 at 20:57

Elle est *excellente* la publicité de MediaPart.  Allez ça vaut bien un coup de pub.
(Permalink)

Source: http://www.aquiappartientvotrejournal.fr/


[ZeroBin] Faille de sécurité potentielle corrigée

Monday 20 January 2014 at 18:59

Juste pour vous dire qu'une faille de sécurité potentielle a été corrigée dans ZeroBin. Vous avez juste le js à mettre à jour: https://raw.github.com/sebsauvage/ZeroBin/4f8750bbddcb137213529875e45e3ace3be9a769/js/zerobin.js
Reproduction du bug:   1) coller un texte contenant html/javascript.  2) cliquer "Send"   3) Cliquer sur le lien du paste.  4) Cliquer sur le bouton "Raw text"   5) Appuyer sur F5: Le code html/js est interprété au lieu d'être juste affiché.
Sous certaines versions de Chrome, il n'est même pas nécessaire de presser F5.

Le bug est corrigé.  Merci à Tommy de me l'avoir signalé.

EDIT: https://twitter.com/cyril_bouthors/status/425565821188853760  mmm... sorry, no ML for ZeroBin, but you can subscribe to the latest commits (RSS Power !): https://github.com/sebsauvage/ZeroBin/commits/master.atom
(Permalink)

Source: https://github.com/sebsauvage/ZeroBin/commit/4f8750bbddcb137213529875e45e3ace3be9a769


[Arnaque du jour] Cheval de troie reçu par mail

Monday 20 January 2014 at 15:39

Voici l'analyse de la dernière tentative de phishing/piratage que j'ai reçue par mail. Bien joué, seulement 4 antivirus sur 48 l'ont détecté. (EDIT: Il est 21h19, le score est déjà passé à 9/48.)
Voici le mail de l'arnaque:
« Objet: Votre demande - 4720127
De: Daisy.Jenkins@gouv.fr

Monsieur / Madame,

Nous avons bien recu votre mail nous demandant de ne pas donner suite a votre demande
d'assurance du 20/01/2014 referencee en marge.
De ce fait, nous procedons a l'annulation de cette derniere a sa date d'effet et vous
precisons que vous ne pourriez vous prevaloir d'aucune garantie.
Pour plus de details s'il vous plait verifier fichier joint (dossier_4720127)
Nous vous remercions de bien vouloir en prendre note.

Vous pouvez telecharger gratuitement la derniere version du logiciel Acrobat Reader a partir du site d'Adobe a l'adresse suivante : http://www.adobe.fr/products/acrobat/readstep2.html »

Le tout assorti d'un attachement en zip qui contient un .exe.  L'adresse email d'expéditeur n'est même pas crédible.  Pas très subtil.
(Permalink)

Source: https://www.virustotal.com/fr/file/98b147ea660c35a17d5fd78365cdc439f108d09b8aae11e961c1a4841d4f8d7e/analysis/


Hiattus

Monday 20 January 2014 at 11:39

Hiattus, une sorte de pastebin mais destiné aux écrits (pas au code). Aucune inscription nécessaire. Juste un titre et un texte à entrer. On peut utiliser markdown.
Le site dit ne garder aucun log des IP (mais rien ne dit que son hébergeur ne le fait pas).
(Permalink)

Source: https://hiattus.com/


Comment je suis sorti de l'enfer des TODO lists | UX, Startups & Cie

Monday 20 January 2014 at 11:31

Je me note cet article dans ma TODO list d'articles à lire pour plus tard. Gni.
(Permalink)

Source: http://t37.net/comment-sortir-enfer-todo-lists.html


How the Bible and YouTube are fueling the next frontier of password cracking | Ars Technica

Monday 20 January 2014 at 11:14

Vous utilisez des phrases au lieu de simples mots de passe ?  Vous pensez être à l'abri ? C'est raté. Ce n'est pas plus efficace qu'un simple mot de passe.
Les crackers de mots de passe utilisent habituellement des dictionnaires. Cela permet de casser un sacré paquet de mots de passe hashés. Mais récemment, quelques chercheurs se sont amusés à alimenter également leur logiciel avec la bible, Wikipedia, Facebook, les commentaires YouTube, les logs IRC, pastebin, les ebooks, les scripts de films, les paroles de chanson et quelques milliers de documents du projet Gutemberg. Et là, ils ont eu beaucoup plus de succès, jusqu'à casser des phrases de 55 caractères.
(merci à Flavien pour le lien)
(Permalink)

Source: http://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/


Boîtes noires et pensée magique | Blog de tcit

Monday 20 January 2014 at 07:14

Au delà d'un certain niveau de complexité, la technologie est appréhendée comme une boîte noire. Vous pouvez conduire votre voiture sans avoir à savoir comment fonctionne un moteur, encore moins sans avoir besoin de savoir en construire un.
Mais en informatique, cela peut poser rapidement problème.
(Permalink)

Source: http://tcit.fr/2014/01/boites-noires-et-pensee-magique/


Oculus Rift : un partenariat avec Steam pour une machine d'exception - Terrafemina

Monday 20 January 2014 at 07:11

L'OcculusRift, le périphérique qui pourrait faire de la console Steam le concurrent ultime des XboxOne et autres PS4.
(OcculusRift est un casque à réalité virtuelle qui offre un champ de vision et une résolution bien supérieure à tous ceux qui ont été créés auparavant.)
(Permalink)

Source: http://www.terrafemina.com/culture/culture-web/articles/36389-oculus-rift-un-partenariat-avec-steam-pour-une-machine-dexception-.html


100 Websites You Should Know and Use (updated!) | TED Blog

Monday 20 January 2014 at 07:11

Une liste de 100 sites web qui gagnent à être connus (d'après TED) (via http://share.no-life.info/?vkVgAw).  à explorer plus tard...
(Permalink)

Source: http://blog.ted.com/2007/08/03/100_websites_yo/