sebsauvage.net

Des sites pour trouver des films à voir...
(Permalink)

Encore un bon article de Ploum.
(Permalink)

Petit rappel sur les cartes que nous avons l'habitude de voir: Ce sont toutes des *projections* qui ne respectent pas toujours les surfaces et distances.
(Permalink)

L'OTP peut être utile pour sécuriser les formulaires de connexion. Le principe est d'ajouter un champ "OTP" aux formulaires de login. Donc 3 champs: Login, mot de passe et OTP.
Cette valeur OTP est différente à chaque fois, et calculée par une application sur votre téléphone (FreeOTP).

C'est ce qu'on appelle une authentification à double facteur. Pour se connecter, il faut deux facteurs: Ce que je *sais* (mot de passe) et ce que je *possède* (générateur OTP, qui se trouve être votre téléphone).

Ainsi si quelqu'un veut se connecter sur votre compte, il faudra qu'il vous vole votre mot de passe *ET* votre téléphone.  Le vol de votre mot de passe peut passer inaperçu, mais il y a plus de chances que vous vous aperceviez du vol de votre téléphone  :-)
(La valeur OTP change tout le temps et n'est donc pas réutilisable. Ce n'est pas grave si vous vous la faite voler "sur le réseau". L'important est d'avoir de quoi en générer de nouvelles.)

Il existe deux type d'OTP:
 - TOTP : La valeur OTP est dépendante de la date et l'heure. La valeur change (par défaut) toutes les 30 secondes (mais c'est configurable).
 - HOTP : La valeur OTP change à chaque utilisation (c'est un compteur).

HOTP a l'inconvénient, si le compteur est désynchronisé entre le serveur et votre application OTP, de nécessiter une réinitialisation.
Pour TOTP, il suffit juste que votre serveur et votre générateur OTP (donc votre téléphone Android) soient à la même heure.

Il est assez facile d'intégrer ça à vos applications php avec cette lib: https://github.com/lelag/otphp
(Elle est simple à utiliser et pleinement compatible avec FreeOTP).

N'oubliez pas que votre "secret" (partagé entre le serveur et votre téléphone) doit être en base32 (c'est à dire A-Z 2-7).
Astuce: pour générer une valeur base32 valide, utilisez FreeOTP: Le bouton "Add" sera grisé tant que le secret n'est pas une valeur base32 valide.

Avec la lib otphp, si vous voulez changer le délai d'expiration du TOTP, il faut ajouter le paramètre "interval":
$totp = new \OTPHP\TOTP("MONSECRETAAAAAAA",array('interval'=>120));  // 120 secondes = 2 minutes
(Permalink)

Rhhâââ non pas Morano !
(Permalink)

Ok les voitures électriques c'est bien: ça fait moins de bruit... mais les batteries ça coûte cher, c'est lourd, c'est polluant et on ne trouve pas de stations de rechargement partout.

D'où l'idée de Toyota de produire l'électricité... directement à partir du carburant fossile: Le piston ne génère plus d'énergie mécanique (qui est transmise aux roues), mais de l'énergie électrique. Entre les frottements éliminés (suppression des intermédiaires mécaniques tels que transmission, embrayage, vilebrequin...) et les rendements des moteurs électriques, je ne sais pas ce qui est le mieux.

EDIT: Visiblement Opel et Chevrolet l'ont déjà fait: https://famille-michon.fr/links/?Y06M6w
(Permalink)

Ah les merveilles de la sélection naturelle et de l'évolution  (●__●)
(Permalink)

Petite astuce (avec une seule ligne de CSS) pour mettre dans Shaarli une petite icône quand il s'agit d'un lien externe (c'est à dire qui ne pointe par sur Shaarli lui-même).
Vous pouvez voir le résultat là: http://links.nekoblog.org
(Permalink)

Remplacer l'alphabet latin par de petits points pour lire plus vite ? Pourquoi pas. à tester...  (via http://orangina-rouge.org/shaarli/?J3tmAw)
Et pour voir ce que ça donne dans la pratique, voici un Shaarli en Dotsies: https://shaarli.fr/index.php?dotsies=true
(Permalink)

7 choses à savoir sur TOR (le réseau P2P anonyme)  (traduit par https://tech-services.fr/shartech/?OrmoPw):

« 1. Tor est toujours en activité.
2. Tor n'est pas seulement utilisé par les criminels.
3. Tor n'a pas une backdoor pour les militaires.
4. Personne n'a été poursuivi aux U.S.A pour avoir exécuté un relais Tor.
5. Tor est facile à utiliser (NDT: Je confirme ! ).
6. Tor n'est pas aussi lent que vous le pensez (NDT: Je confirme encore, il est loin le temps ou on voyait le site se charger et ou voir une vidéo était de l'utopie).
7. Tor n'est pas infaillible. »

Je mettrais un bémol sur le point 4: Un gars a déjà vu la police débarquer chez lui car son IP (qui faisait tourner un "exit node" TOR) était apparue sur des forums pédophiles. (Je ne retrouve plus le lien.). Il a été acquitté, mais ça fout quand même les boules.

EDIT: Ah ben justement: Un Autrichien, opérateur de noeud de sortie TOR, a été déclaré coupable car il savait que TOR *pouvait* être utilisé par des pédophiles.  Putain de merde. (Désolé, mais fallait que ça sorte.)  Internet, TCP/IP et HTTP aussi *peuvent* être utilisés par des pédophiles, c'est pas pour ça qu'on leur tape dessus.
Le gars va donc subir 3 ans de probation, ainsi qu'un peu plus de 20 000 € de frais de procédure en tous genre. Il a fait quelques séjours à l’hôpital car tout cela a affecté sa santé physique et mentale.
Source: https://network23.org/blackoutaustria/2014/07/01/to-whom-it-may-concern-english-version/
Blog de l'intéressé: https://rdns.im/court-official-statement-part-1

*DONC*, réfléchissez bien avant de monter un nœud TOR de sortie.  (Les nœuds de relai ne posent pas problème.)
(Permalink)