Introduction aux techniques de compression vidéo.
Super page de SebSauvage sur btrfs. C'est super d'avoir de bons pointeurs en français.
Ne pas oublier non plus le wiki officiel.
C'est bien vu ça. Un calcul d'entropie peut vite nous montrer qu'on se trompe lorsque l'on cherche à créer un mot de passe compliqué de tête.
C'est pour ça qu'il faut utiliser un générateur / gestionnaire.
Pratique. Un cheat sheet Python très complet.
Un petit condensé des en-tête de sécurité sur HTTP(S) : raison, fonctionnement, mise en place.
Un outil pour débarrasser Windows 10 de pas mal de merdes. À garder sous le coude.
C'est intéressant ce genre de retour d'expérience. Bortzmeyer a passé son blog sur Let's Encrypt, avec deux difficultés techniques :
Il y a aussi la possibilité de mettre à jour le DNS pour la clé DANE mais cela obligerait à scripter d'avantage. La solution ici est assez élégante, faute de mieux.
Super outil de sécurité profonde (avec du DPI) mis à disposition par Synology sur ses routeurs. C'est réellement très efficace, même si la prise en main et l'adaptation aux menaces est un peu long.
Il s'agit surtout au départ d'ajouter au fur et à mesure des règles d'exceptions aux signatures ET. Par exemple :
Bref, un outil puissant, dont je suis curieux de voir l'avenir. C'est encore frais, ça ajoute pas mal d'overload pour l'instant (trop, vu ma connexion) mais ça reste très utile. D'ailleurs mon serveur derrière a vu ses attaques (notam. sur SMTP, HTTP(S) et SSH) diminuer drastiquement (presque totalement en fait).
Pourquoi y a-t-il autant d'hommes dans l'informatique ? Raisons historiques, sociales, éducatives ?
Génial, à faire tourner.
Tiens, ça peut servir : quelques preset x264 pour ffmpeg.
ffmpeg -y -i "mon fichier source" -vf "scale=-2:360" -pix_fmt yuv420p -c:v libx264 -preset slower -profile:v baseline -level 3.0 -b:v 440k -maxrate 460k -bufsize 800k -movflags faststart -pass 1 -c:a aac -b:a 64k -f mp4 /dev/null && \
ffmpeg -i "mon fichier source" -vf "scale=-2:360" -pix_fmt yuv420p -c:v libx264 -preset slower -profile:v baseline -level 3.0 -b:v 440k -maxrate 460k -bufsize 800k -movflags faststart -pass 2 -c:a aac -b:a 64k "ma-video-compressee.mp4"
ffmpeg -y -i "mon fichier source" -vf "scale=-2:480" -pix_fmt yuv420p -c:v libx264 -preset slower -profile:v main -level 3.1 -b:v 880k -maxrate 1030k -bufsize 1180k -movflags faststart -pass 1 -c:a aac -b:a 96k -f mp4 /dev/null && \
ffmpeg -i "mon fichier source" -vf "scale=-2:480" -pix_fmt yuv420p -c:v libx264 -preset slower -profile:v main -level 3.1 -b:v 880k -maxrate 1030k -bufsize 1180k -movflags faststart -pass 2 -c:a aac -b:a 96k "ma-video-compressee.mp4"
ffmpeg -y -i "mon fichier source" -vf "scale=-2:720" -pix_fmt yuv420p -c:v libx264 -preset slow -profile:v main -level 3.1 -b:v 1800k -maxrate 2050k -bufsize 5590k -movflags faststart -pass 1 -c:a aac -b:a 96k -f mp4 /dev/null && \
ffmpeg -i "mon fichier source" -vf "scale=-2:720" -pix_fmt yuv420p -c:v libx264 -preset slow -profile:v main -level 3.1 -b:v 1800k -maxrate 2050k -bufsize 5590k -movflags faststart -pass 2 -c:a aac -b:a 96k "ma-video-compressee.mp4"
ffmpeg -y -i "mon fichier source" -vf "scale=-2:1080" -pix_fmt yuv420p -c:v libx264 -preset slow -profile:v high -level 4.1 -b:v 3400k -maxrate 3900k -bufsize 10630k -movflags faststart -pass 1 -c:a aac -b:a 128k -f mp4 /dev/null && \
ffmpeg -i "mon fichier source" -vf "scale=-2:1080" -pix_fmt yuv420p -c:v libx264 -preset slow -profile:v high -level 4.1 -b:v 3400k -maxrate 3900k -bufsize 10630k -movflags faststart -pass 2 -c:a aac -b:a 128k "ma-video-compressee.mp4"
EDIT : page man de ffmpeg
Un service qui permet de voir si son empreinte de navigateur est unique, juste avec les informations qu'il envoie.
Donc, même sans cookie, j'ai une empreinte unique. Bim.
Chier.
via : https://twitter.com/bortzmeyer/status/932255493476831232
Explications claires du nouveau champ DNS CAA, sa mise en place et son utilité.
En même temps, ça vient de Bortzmeyer.
Tutoriel indispensable à sed, qu'il faut absolument garder sous le coude.
Comment OVH gère le backup de dizaines de milliers de bases de données (MySQL et PostgreSQL) ?
TL;DR:
Un tutoriel pour la commande jq en shell, qui permet de formater et d'interroger du JSON. Pratique !
OK donc y a un outil Linux qui s'appelle TheFuck et qui corrige les erreurs de commandes…
Une tentative de protocole pour résoudre les problèmes de relais de courrier et authentification DMARC.
Bon, c'est un draft qui vient juste d'être initié, donc pas prêt de voir le jour.
Présentation de l'attaque de TV5 Monde + analyse + remédiation par les équipes de l'ANSSI, qui sont intervenues en mode pompier.
Je suis surpris que ce ne soit pas très surprenant.
via : https://mastodon.xyz/users/Sniperovitch/updates/208016
BTRFS est-il adapté pour les bases de données d'analyse ? Non.
Intéressant benchmarking.
Shorter: l'utilisation du copy-on-write plombe les performances de 50%, quelque soit le système de fichier qui l'emploi. Mais en plus, BTRFS, à cause de sa popote interne obtient une variabilité impressionnante dans les perfs.
Moralité ? Si on veut faire du live-snapshot sans outil couteux (ou base de données très chère qui le gère en interne) il vaut mieux utiliser un autre système de fichier COW compatible ou directement du LVM Linux.
L'avantage de ce dernier, c'est aussi de pouvoir passer en COW que lorsque nécessaire, donc d'impacter les performances la nuit quand la base est à peu près au repos.
Comment configurer sa base de données avec un SSD ?
Réponse rapide (pour InnoDB mais généralisable) :
C'est assez dingue en soit : ça veut dire que les bases de données sont largement optimisées pour fonctionner sur disque classique, et que seule une petite partie du traitement est à accès aléatoire (donc déplaçable sur SSD).
Random i/o oriented:
- Table files (*.ibd)
- UNDO segments (ibdata)
Sequential write oriented:
- REDO log files (ib_logfile*)
- Binary log files (binlog.XXXXXX)
- Doublewrite buffer (ibdata)
- Insert buffer (ibdata)
- Slow query logs, error logs, general query logs, etc
D'ailleurs, fait intéressant dans l'article : il obtient une perf meilleure en HDD + SDD que en dual SSD. Peut-être parce que les SSD sont en bus SATA commun et que ce dernier sature, alors que ses HDD sont en bus SAS (donc séparé).
Pour aller plus loin, et configurer proprement la base :
Excellent article sur les problèmes de Docker et plus généralement de la conteneurisation en production. En gros, impossible à opérer correctement. C'est le meilleur article critique que j'ai pu lire sur Docker en prod.
Restent les quelques avantages, qui ont toujours été pour moi ceux-là : pouvoir développer avec une fonctionnalité de snapshot (donc retours en arrière, branchement, sauvegarde, etc.)
Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est parfois grossier, discutable ou limité. Ça fait au moins une sorte de checklist utile.
EDIT : le son est ici, si on veut écouter.
via : https://mastodon.social/users/maliciarogue/updates/2537747
Beau. L'amour au temps du numérique, de l'espionnage massif, de la pérennité de la moindre donnée. Une histoire d'amour et de hackers. Je n'ai pas lu le récit, mais ça donne envie.
via : https://twitter.com/Maitre_Eolas/status/853940456853471232
Bon, je vais tester Mastodon, ça a l'air intéressant quoiqu'un peu jeune. Mais pour une fois qu'un truc décentraliser semble attirer les foules, j'vais pas me priver. Et du coup, je suis bien sûr allé sur l'instance de LQDN :wink:
(en attendant de peut-être faire la mienne en privée ; wait & see)
Bon, puis j'ai encore pas mal de questions malgré l'article. Mais ça viendra certainement.
A minima, est-ce que quelqu'un connaît un outil qui permet de fédérer son compte Twitter et son compte Mastodon ? Histoire de ne plus passer que par Mastodon, avant de couper Twitter (espoir) ?
via : https://twitter.com/MaliciaRogue/status/849954353523937281
Encore une fois une vidéo de science passionnante, avec de superbes explications. Très bonne chaîne Youtube que je recommande.
Cette fois c'est sur la théorie des jeux, et il serait dommage, vraiment dommage, de ne regarder que la vidéo sans regarder les explications et compléments dans la note de blog.
Wow, Let's Encrypt est un véritable succès. Il est actuellement sur une croissance quadratique avec un fort taux de pénétration.
Résultat : d'après Firefox, on passe de 38% environ de pages chiffrées en Novembre 2015, à 51.5% actuellement. Ça ne suit pas exactement l'ampleur du mouvement, mais je suppose que les gros sites de GAFA représentent une part importante des pages chargées.
Trop bien. Pensez à faire un don.
Excellent how-to (ici le résumé) pour l'enregistrement SSHFP au niveau du DNS.
Tout y est, notamment la partie "résolution DNSSEC" et pourquoi on ne peut pas pointer les enregistrements via un champ CNAME.
WHAT THE FUCK?
Cette histoire de Marianas Web, j'sais pas. C't'une blague à la base, non ? J'arrive pas à savoir si l'article de blog cité est ironique ou pas.
Par contre, le gros facepalm de la gendarmerie qui reprend ça, c'est bien réel… et décevant (j'aime en général pas mal ce que fait la gendarmerie en terme de technos)
via : https://twitter.com/TouitTouit/status/829008358095077377
Woké. Apparemment, un logiciel est désormais capable de synthétiser la voix d'une autre personne, et ça semble assez fiable. Super flippant.
via : https://twitter.com/Padre_Pio/status/828198923416301568
Très intéressante démarche de Flickr, tant d'un point de vue infrastructure que de compression des images, pour réduire l'espace occupé. C'est fascinant.
Ils ont réduit l'empreinte de stockage de 50% en quelques mois. Et il leur reste pas mal de pistes pour continuer sur la lancée.
Wow, une étape de plus a été franchie dans le délire censeur des majors et des FAI. Bouygues Telecom intercepte les requêtes DNS et ment sur les réponses !
Va maintenant falloir passer par des résolveurs qui supportent le chiffrement.
C'est plus du tout du net neutre là.
via : https://twitter.com/JohnShaftFr/status/807600947639762944
Super texte pour expliquer que les enfants ne savent pas (très souvent) utiliser un ordinateur, et pareil pour les adultes. Rien qu'à lire les exemples, je me suis reconnu.
L'erreur à ne plus commettre : dépanner les personnes plutôt que les assister. Maintenant, je laisse souvent se débrouiller ceux qui rencontrent des problèmes (sachant que 8 fois sur 10 la solution est écrite dans le message à l'écran)
Hmmm, je garde ça sous la main pour plus tard. Malheureusement, je ne comprends pas pourquoi sous mon système, DIG valide toujours les signatures, même lorsqu'elles sont mauvaises. En clair, il se fiche de valider les réponses. Pas très rassurant (et j'y comprend rien)
Encore quelques conseils de l'ANSSI, cette fois pour les périphériques (clé USB, téléphones, ordinateurs) lors de voyages, notamment dans des zones craignos.
Pas de règles particulièrement compliquées ici, simplement du bon sens et une dose de paranoïa utile.
(idéalement, pour les voyages d'affaires avec des données critiques, il vaudrait mieux utiliser un matériel dédié qui sera complètement reseté au retour)
Une petite BD sympathique pour comprendre le protocole DNS de résolution de noms. Ça aborde les serveurs d’autorité, les résolveurs, et même un court épisode bonus sur le glue-registry.
via : https://twitter.com/argumatronic/status/799006966488113153
Une thèse intéressante sur la pile TLS. Je conseille la version de synthèse.
Bon, je suis un peu circonspect sur l'utilité de l'énorme travail qui a consisté à fouiller tout l'espace IPv4 à la recherche de HTTPS (puis de parser les échanges pour découvrir le comportement de chaque pile).
Mais la dernière partie est vraiment bien, sur ce qui concerne l'implémentation, la mitigation, etc.
via : https://twitter.com/ANSSI_FR/status/794481666676981760
Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff.
(Note: I'm the original author of this extension, but haven't been affiliated with it for the past few years, during which time I believe there's been an ownership change.)
[…]
However, the actual issue that's being widely discussed in German media, which both you and AMO reviewers at the time appear to have completely missed was introduced in 2015 in this commit:
https://github.com/mywot/firefox-xul/commit/0df107cae8ac18901bd665acace4b369c244a3f9This change adds logging of each visited URL and clearly attempts to obfuscate the traffic with double Base-64 encoding. Definitely sounds like something that should have been indicated to users.
Un projecteur et une caméra si rapides qu'ils arrivent à mapper en temps réel une vidéo sur des objets gigotants.
C'est incroyable. On ne perçoit même pas les erreurs.
Pour plus tard : l'ANSSI vient de réaliser un webdoc sur la cryptologie en abordant pas mal de facettes différentes. À voir certainement.
via : https://twitter.com/ANSSI_FR/status/783612493147082752
Pour le centenaire de Claude Shannon, le CNRS a fait cette jolie page.
On y parle de ses travaux, multiples, mais aussi de leurs répercutions aujourd'hui, y compris dans la recherche fondamentale.
Un site que les informaticiens devraient aller voir :)
Point de vue intéressant : grâce à la théorie de l'information (Shannon) on peut voir la démocratie comme un système de transmission d'information, du citoyen vers la cité. Or, ces systèmes ont été pensé à une époque où les canaux de transmission étaient absolument faibles et petits, incapables d'ailleurs de transmettre de l'information dans l'autre sens (politique vers citoyen)
Une façon moins théorique de le dire, c'est qu'avec les technologies de l'information et de la communication actuelles, il devrait être possible d'avoir une démocratie bien plus communicante, plus directe, plus "liquide". Plutôt que les quelques bits (5) d'information que nous communiquons en moyenne chaque année (ie. les élections principalement)
Bref, intéressant de théoriser pour prendre de la hauteur ensuite en retournant dans le concret.
OVH communique sur une attaque DDoS d'ampleur qu'ils ont subi il y a quelques jours, et en profite pour faire un peu de pédagogie auprès de nos amis (hem) journalistes.
Du coup, on en apprend un peu sur les techniques utilisées pour mitiger les attaques, et que notamment leur prochain VAC utilisera du FPGA :)
C'est vraiment une sacré belle boîte, et je les soutiens à 100% dans leur démarche et leur boulot.
Ahah, Luc Damas, toujours si génial :)
Zythom raconte sa panne d'Internet et comment il s'en est sorti. Rien de neuf, le support est toujours merdique (et OVH est un sauveur)
Excellent : un article sur les formes admissibles d'adresses emails, et la stratégie pour les valider a priori.
Shorter :
If you have a well laid-out form with a label that says “email”, and the user enters an ‘@’ symbol somewhere, then it’s safe to say they understood that they were supposed to be entering an email address. Easy.
via : https://twitter.com/WalterStephanie/status/774159236695597056
Ce que dit une chaîne d'info (BFMTV) sur un logiciel de macroéconomie qui sera utilisé pour mesurer l'impact des promesses politiques :
Ce qu'en disent les auteurs (des scientifiques, à tout le moins des économistes) :
Bref, j'espère qu'un jour tous ces gens censés nous apporter des éclairages et des informations circonstanciées seront capables d'allumer leur encéphale (et d'avoir un minimum de compétences scientifiques, genre lycée)
via : https://twitter.com/MaliciaRogue/status/773502012528926720
Une bonne page pour l'optimisation générale de MySQL (dont InnoDB). Ça liste un peu toutes les variables importantes et ce qu'il faut faire.
Donc, maintenant la NSA utilise des moyens actifs pour espionner ses alliés (ici, la France) et la France fait de même au Canada. Ça va être bien la suite, continuez comme ça. Le monde va vraiment devenir calme.
Pendant ce temps, que fait l'ONU ? Elle n'a pas pour mandat de conserver de bonnes relations entre les pays pour faciliter la paix et les échanges ?
via : https://twitter.com/MerryLaballe/status/772003114455068672
Il ne faut certes pas confondre corrélation et dépendance (ni cause) mais ce graphique animé donne un coup de froid. Il s'agit de l'évolution du nombre d'hommes et de femmes dans l'informatique par année. On y voit une décroissance rapide de la présence de femmes à partir du moment où l'ordinateur marqueté pour les garçons est arrivé dans les foyers.
Je ne doute pas qu'il y ait une réelle influence au delà de ce joli graphique.
via : https://twitter.com/ZoggTheAlien/status/707334009475481602
Bien vu, c'est tout à fait ça :)
J'ai l'impression qu'on passe pas mal de temps avec des frameworks qui automatisent plus ou moins les choses mais où il faut développer plus encore avant.
Très bon compte-rendu de la conférence HOPE (que je ne connaissais pas, mais qui donne envie du coup). À lire.
Oh, yeah baby!
En plus d'être assez drôle :
GNU/Linux fans: Get better Canvas performance with speedy Skia support. Try saying that three times fast
… le changelog pour la version 48 (EME-Free inclue) de Firefox annonce enfin les débuts du multi-process. Ouf ! C'est pas trop tôt.
J'étais prêt à quitter mon navigateur préféré juste parce qu'il n'arrivait plus à tirer les performances des PC actuels, sans compter la RAM qu'il bouffe.
Mozilla je t'aime d'amour :heart_eyes:
EDIT : dans les faits, c'est encore expérimental (1% des utilisateurs testés comme compatibles) mais la mise en production globale va prendre plusieurs versions. Prévue pour H1 2017. Et y a du travail pour les mainteneurs et développeurs d'extensions :
If our Beta testing goes well, in Firefox 49 we will enable the multi-process architecture for users with a small set of add-ons that are known to work well with the multi-process architecture. In Firefox 50, again provided beta testing goes well, we plan to enable the multi-process architecture for users with add-ons that have either set a flag to say they are compatible or that were built with our new WebExtensions add-on API which is compatible by design. Eventually we will enable the multi-process architecture for all users and add-ons that are incompatible may no longer work. For this reason it is imperative that add-on authors update their add-ons to be compatible with the multi-process architecture.
Ah tiens, je découvre que ce problème a un nom : Two General's Problem.
C'est notamment ce qu'il se passe dans les commit-à-deux-phases des bases de données distribuées (et ACID) ou plus fréquemment sur les négociations via TCP.
C'est un problème démontré comme non calculable.
Pas mal : un site avec toutes les bases des OS Linux, avec des exercices. Génial.
Les différentes métriques statistiques en dessin, et pourquoi elles ne sont jamais significatives seules :
Dommage que le titre soit si mal trouvé.
Il y a toujours ce dicton qui dit "il ne faut pas croire les chiffres / les statistiques" mais c'est totalement faux. C'est l'interprétation qui est fausse ou biaisée.
Ce serait comme de dire que l'ordinateur se trompe : no, it isn't. C'est le programme qui est faux par rapport à la fonction, pas l'exécution.
via : https://twitter.com/MaliciaRogue/status/754940561304551424
La conf de Bortzmeyer sur Ethereum (et le carnage TheDAO) en quelques slides (bimer).
C'est super, c'est la première fois que je trouve un document un peu plus technique pour parler de ce truc assez inatteignable : la blockchain.
Très inspirant, ça me donnerait presque envie d'essayer.
VM pour faire de la datascience, orientée Microsoft (& Azure)
via : https://twitter.com/FranmerMS/status/668884931519606784
Un MOOC sur le machine-learning qui semble intéressant.
via : https://twitter.com/FranmerMS/status/667034926106169344
Une bonne introduction à Docker et au monde des conteneurs. /coude
via : https://twitter.com/iam_preethi/status/705797321498341376
Une comparaison des méthodes de scheduling pour les conteneurs.
Je garde sous le coude.
via : https://twitter.com/brouberol/status/752618841029697536
ConnectedPDF Technology, The Better Way to PDF
Rien que cette phrase est un condensé de la pire merde de toute la merde actuelle (d'ailleurs, je vous conseille vivement Silicon Valley). Connected
? Pour lire un PDF, c'est-à-dire un putain de fichier sur ma machine ? Ensuite, un terme à la mode, comme Technology (WTF), puis une promesse de révolution.
Merde, j'veux juste un lecteur simple, et Foxit était pas mal jusqu'à ce qu'ils décident de pourrir complètement ce soft (pour se faire de la thune).
À l'instant, j'ouvre un PDF, je commence à lire. Une pop-up de merde que je n'ai pas sollicité apparaît. Premier emmerdement. Puis elle reste là "en chargement…". Pour finalement me proposer leur "ConnectedPDF Technology" (sans toujours savoir ce que ça propose) et de bien cliquer ici pour partager toute ma vie et mes empreintes de bite avec eux.
va bien te faire foutre
Bref, je suis à la recherche d'un lecteur PDF, non connecté, sans Spell Check, sans possibilité de modifier le fichier, etc. Juste ergonomique et rapide. Quelqu'un a ça sous la main ?
L'essentiel à savoir sur le mod_rewrite d'Apache, par un mec qui répond à une question par une mini-documentation bien foutue.
Les gens sur ce site sont justes incroyables :)
Une vision de l'informatique comme artisanat que je défends totalement. L'informatique C'EST de l'artisanat.
Malheureusement, le besoin de financiarisation / budgetisation / visibilité / etc. des entreprises, françaises notamment, font qu'elles ont beaucoup recours à la sous-traitance, impliquant une quantité de règles figées et d'administratif. Du coup, le métier se perd au profit d'une vision gestionnaire et court-termiste (et donc mauvaise).
Tellement d'humour et de talent. Dommage qu'on trouve plus leur bouquin (on le trouve plus, nan ?)
Plein, plein, plein d'erreurs courantes en shell (que ce soit bash, zsh, sh, ksh, POSIX, etc.).
Et aussi un site merveilleux où on peut trouver plein de trucs utiles.
Merci à Pierre-Alain de qosgof pour ça (oui, je sais, le partage date d'aout 2013…)
Quelques règles .htaccess. Pratique.
Décidément, je fais bien de vider les Shaarli du patron (Seb) que j'avais mis de côté (certains datent de deux ans !)
Ici, le tableau Wikipedia des frameworks JS pour de la DataViz. Ça va bien me servir.
Cool : un tuto Docker qui semble relativement complet. Je garde sous le coude.
Ahah, très drôle. Une reprise du célèbre dessin de xkcd (sudo make me a sandwich) avec le 49-3.
via : https://twitter.com/bluetouff/status/730738400186257408
Une série de vidéos drôles (ironiquement drôles) sur « pourquoi les femmes ne codent-elles pas ? »
via : https://twitter.com/HTeuMeuLeu/status/732842267485016064
Bortzmeyer en grande forme pour défoncer le sensationnalisme et le manque de travail de trois clampins qui se supposent journalistes.
D'ailleurs, une excellente technique pour vérifier la confiance qu'on peut accorder à un journal est celle-ci :
via : https://twitter.com/bortzmeyer/status/726389193807683584
Raaa. Effectivement, j'ai eu ce problème avec les résolveurs de Free. Résultat : j'ai du mettre un nom sur un champ A plutôt que sur un CNAME. Mais aujourd'hui, je veux (et dois) réutiliser le wildcard, et du coup exclure pas mal de clients Free (et de façon intermittente)
Ce serait bien qu'ils corrigent :)
Quand une structure métallique est conçue par ordinateur avec de l'optimisation topologique, ça donne ça. Absolument génial (et peut-être la preuve que l'esprit humain n'est pas assez large pour "sortir du cadre")
À garder sous le coude : un utilitaire (sous Python) qui décortique des programmes sous Linux, via l'interception des appels systèmes. Ça ne marche pas avec tout, mais c'est déjà pas mal.
(voir la capture d'écran pour se donner une idée)
via : https://twitter.com/binitamshah/status/696350999053619200
Super. Une commande shell pour obtenir la météo. Pas mal :)
Chaud cette histoire de faille dans les extensions Firefox. En cause : la non isolation des différentes apps.
via : https://twitter.com/bluetouff/status/717378238268448769
Petite perle dégottée par Bluetouff.
C'est chaud d'être aussi ignare quand on a ce genre de responsabilité. Ou peut-être est-ce juste de la connerie ?
Log intéressant : je fais régulièrement (et automatiquement) des synchronisations de mon keyring keepass que je transporte avec moi vers mon serveur. La synchronisation peut être concurrente : des choses peuvent avoir changer dans les deux sens, ou changer en même temps au moment d'une mise à jour.
Le procédé transactionnel est relativement lent, alors j'ai voulu voir dans les logs ce qu'il faisait. Les étapes sur l'image (attention, y a une petite inversion dans l'affichage du log), résumés ici :
Bref, c'est une sorte de transaction à plusieurs phases. C'est assez marrant de voir cette "danse" s'opérer.
Malheureusement, je crois bien qu'il reste un trou dans la dernière phase (entre le get et le delete). Donc ce n'est pas transactionnel pur (de toute façon, il faut que le système source le soit pour permettre un transactionnel réel) mais ce petit risque de non isolation pourrait être rendu quasi impossible grâce à un timer.
Ahhh, enfin un calculateur de masques IP vraiment pratique. Il fait tout, y compris calcul de masque à partir d'une plage, et donne toutes les notations possibles.
À garder sous le coude.
Oh, la pauvre femme. Son nom est J. Null. Oui, son p-m-atronyme est Null. D'autant plus Null que cette valeur est bannie de la plupart des softs (je crois que même Windows l'interdisait pour les noms des dossiers jusqu'à XP) et en particulier des bases de données. Donc, pas de services en ligne qui nécessite son vrai nom, pas de réservation de billet d'avion, etc.
La plaie '-_-
Ahahah, voilà exactement comment va se dérouler cette histoire d'OS « souverain ». Ce serait tellement drôle si ce n'était pas tragique.
Un super dessin, assez pratique, que m'a passé un collègue pour comprendre comment s'articulent les méthodes (en particulier Agiles) les unes par rapport aux autres.
C'est franchement bien fichu, ça donne une bonne overview, et c'est drôle.
Les constantes Oméga de Chaitin sont des nombres extraordinaires de par leur propriétés. Ils sont non calculables & aléatoires mais peuvent servir à beaucoup de choses.
Bon, je reste flou ici, mais si on s'intéresse à la théorie de Turing / calculabilité / complexité, je recommande vivement cet article.
Il y est aussi question de théorème de Gödel et donc d'incomplétude des théories mathématiques. Et, résultat très surprenant : bien qu'une telle constante soit incalculable et aléatoire, son existence permet de tirer des conclusions (propriétés) mathématiques intéressantes (quantification des problèmes décidables, rôle du nombre d'axiomes sur la complétude, etc.)
Bref, ami-e matheux-e / informaticien-ne, je te recommande cet article.
Un robot ultra-rapide pour résoudre un Rubik's Cube.
via : http://korben.info/video/un-robot-qui-resout-un-rubiks-cube-en-1-seconde
Excellent (et court) article pour parler de Marvin Minsky, qui vient de décéder, et qu'on dit être le créateur de l'intelligence artificielle. Ce type a bossé avec les plus grands, et a su guider toute une science, jusqu'à récemment. Notamment en ce qu'il décrit l'intelligence humaine comme un ensemble de processus simples qui mènent à ce qu'on appelle l'émergence (même si je crois qu'il n'est pas l'auteur du concept)
Marcel, le Docker français !
Très drôle. (et il est en trending Github aujourd'hui, classé n°3 ^^)
Comment un bug chez Google peut mettre en péril une PME qui marche bien.
Drôle. La différence entre tests unitaires et tests d'intégration en un GIF.
Je recommande chaudement ce plugin Wordpress : Wordfence. Il gère les aspects sécurité de l'installation, et ils sont nombreux :
Et là, après avoir changé les enregistrements DNS pour faire un peu le ménage, il m'a informé de changements ;)
J'en parlais déjà ici : http://foualier.gregory-thibault.com/?eLLA0A
L'hallu complète.
Je me suis rendu sur le nouveau service public en ligne pour les formations (compte formation et ancien droits à la formation). Le site est pas trop mal foutu, plutôt joli, assez compréhensible.
Mais en cherchant une formation, je découvre que :
Du coup, j'écris au support pour demander pourquoi ça ne fonctionne pas. Réponse : il faut que le code soit de cette forme : "deux chiffres, un point, deux chiffres, une lettre".
Mais LOL bon sang. Juste, quoi ? Y a pas un truc de merde pour corriger le problème du point (qui ne figure pas sur ma fiche de paie soit dit en passant) ? Aucune robustesse.
J'ai l'impression qu'ils développent des trucs sans jamais appeler un informaticien. Y a déjà plein de "marketing-communication-machin" pour faire ça.
Affligeant.
Ce putain de site met dans un iFrame la page de billeterie. Du coup, impossible de savoir si c'est bien en HTTPS (sauf à bricoler avec des clics droits) et si le certificat est bien valide.
Re-lou.
Merde, les zones DNS d'OVH ne supportent pas le champ DNAME…
Du coup, impossible de centraliser l'écriture d'un champ TXT pour DKIM (alors que c'est possible avec un CNAME pour le DMARC et avec un include pour le SPF)
Grrrrr. J'ai voulu, de bonne volonté, acheter un article du Monde au lieu de le pirater. Je me suis donc inscrit avec un email du genre user+mailbox@monmail.fr (afin de trier en amont les mails et tracer le spam)
Une fois sur le formulaire d'achat : « votre adresse email contient des caractères interdits » (ah bon ? Pourtant j'ai bien reçu l'email de validation ^^)
Alors je grommelle mais, de bonne volonté (bis) je vais pour changer mon email. Impossible, toujours à cause de l'ancien email.
Du coup, j'ai écrit au support mais en attendant, je pirate l'article.
Est-ce si difficile de s'en tenir aux standards plutôt que de bricoler un machin bancal dans son coin ?
Point de vue intéressant sur le recrutement et les compétences dans les métiers de l'IT. Je suis d'accord avec un certain nombre de points, beaucoup moins avec d'autres. Il y a une forme d'élitisme dans ce qui est dit, alors que tout le monde n'a pas vocation à devenir key-dev.
Bref, intéressant.
Les données personnelles de 191 millions de votants des USA ont été exposées. Bravo le vote électronique !
Pratique et surtout utile : ce service vérifie ce qui peut coincer dans la délivrance de mails.
Pour moi, ce n'est pas brillant : la faute au bloc Orange auquel appartient mon IP et qui est moisi jusqu'à la moelle. C'est cher pour autant de merde.
Bref, j'ai lancé quelques whitelistings, je ré-essaierai plus tard.
À quoi ça ressemble de résoudre des bugs : allégorie. Bien trouvé !
« Using Azure ML to Build Clickthrough Prediction Models »
Franchement, ils m'impressionnent chez Microsoft. Je les croyais mourants, inertes, plus à la page et complètement déconnectés des innovations actuelles. Et ben avec leur Azure ML, ils envoient du gros lourd.
via : https://twitter.com/FranmerMS/status/661606891760574464
Super utile ! Méthode et outils pour sauver un disque mourant. À garder définitivement sous le coude.