Super page de SebSauvage sur btrfs. C'est super d'avoir de bons pointeurs en français.
Ne pas oublier non plus le wiki officiel.
Pratique. Un cheat sheet Python très complet.
Un petit condensé des en-tête de sécurité sur HTTP(S) : raison, fonctionnement, mise en place.
Un outil pour débarrasser Windows 10 de pas mal de merdes. À garder sous le coude.
Tiens, ça peut servir : quelques preset x264 pour ffmpeg.
ffmpeg -y -i "mon fichier source" -vf "scale=-2:360" -pix_fmt yuv420p -c:v libx264 -preset slower -profile:v baseline -level 3.0 -b:v 440k -maxrate 460k -bufsize 800k -movflags faststart -pass 1 -c:a aac -b:a 64k -f mp4 /dev/null && \
ffmpeg -i "mon fichier source" -vf "scale=-2:360" -pix_fmt yuv420p -c:v libx264 -preset slower -profile:v baseline -level 3.0 -b:v 440k -maxrate 460k -bufsize 800k -movflags faststart -pass 2 -c:a aac -b:a 64k "ma-video-compressee.mp4"
ffmpeg -y -i "mon fichier source" -vf "scale=-2:480" -pix_fmt yuv420p -c:v libx264 -preset slower -profile:v main -level 3.1 -b:v 880k -maxrate 1030k -bufsize 1180k -movflags faststart -pass 1 -c:a aac -b:a 96k -f mp4 /dev/null && \
ffmpeg -i "mon fichier source" -vf "scale=-2:480" -pix_fmt yuv420p -c:v libx264 -preset slower -profile:v main -level 3.1 -b:v 880k -maxrate 1030k -bufsize 1180k -movflags faststart -pass 2 -c:a aac -b:a 96k "ma-video-compressee.mp4"
ffmpeg -y -i "mon fichier source" -vf "scale=-2:720" -pix_fmt yuv420p -c:v libx264 -preset slow -profile:v main -level 3.1 -b:v 1800k -maxrate 2050k -bufsize 5590k -movflags faststart -pass 1 -c:a aac -b:a 96k -f mp4 /dev/null && \
ffmpeg -i "mon fichier source" -vf "scale=-2:720" -pix_fmt yuv420p -c:v libx264 -preset slow -profile:v main -level 3.1 -b:v 1800k -maxrate 2050k -bufsize 5590k -movflags faststart -pass 2 -c:a aac -b:a 96k "ma-video-compressee.mp4"
ffmpeg -y -i "mon fichier source" -vf "scale=-2:1080" -pix_fmt yuv420p -c:v libx264 -preset slow -profile:v high -level 4.1 -b:v 3400k -maxrate 3900k -bufsize 10630k -movflags faststart -pass 1 -c:a aac -b:a 128k -f mp4 /dev/null && \
ffmpeg -i "mon fichier source" -vf "scale=-2:1080" -pix_fmt yuv420p -c:v libx264 -preset slow -profile:v high -level 4.1 -b:v 3400k -maxrate 3900k -bufsize 10630k -movflags faststart -pass 2 -c:a aac -b:a 128k "ma-video-compressee.mp4"
EDIT : page man de ffmpeg
Vachement intéressant comme pratique : un freelance explique comment il prend en compte la satisfaction que lui procurera une mission pour calculer son tarif.
Le tout résumé sur une ABAC :
Doh: Firefox & Chrome peuvent enregistrer les premaster-keys des sessions TLS directement dans un fichier.
Pratique pour déchiffrer à la volée du trafic TLS vers un serveur.
Bon, c'est pas rassurant niveau sécurité, parce qu'il faut simplement mettre une variable utilisateur dans l'environnement (utilisateur, même pas système !!)
Il est aussi possible, si on a la main sur le serveur, de demander au démon SSL d'exporter ces secrets, mais côté client ça devient plus difficile : il faudra un canal SSH pour lire les secrets dans Wireshark.
Tutoriel indispensable à sed, qu'il faut absolument garder sous le coude.
Un tutoriel pour la commande jq en shell, qui permet de formater et d'interroger du JSON. Pratique !
OK donc y a un outil Linux qui s'appelle TheFuck et qui corrige les erreurs de commandes…
Pratique !
Un problème dans la vie quotidienne, au travail, d'assurance… ? En quelques clics JuriService répond à vos interrogations et vous propose gratuitement et anonymement une solution concrète : coordonnées du tribunal compétent, avocat obligatoire ou pas, formulaire officiel à remplir pour, si vous le souhaitez, entamer une procédure librement et sans frais.
Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est parfois grossier, discutable ou limité. Ça fait au moins une sorte de checklist utile.
EDIT : le son est ici, si on veut écouter.
via : https://mastodon.social/users/maliciarogue/updates/2537747
Le RFC des bonnes pratiques TLS.
Indispensable & pratique !
Bon, j'ai au moins trouvé un bridge pour rameuter ses quelques contacts Twitter qui ont déclarés dans leur fil l'existence d'un compte Mastodon (donc c'est important de le signaler)
Pour l'instant ça ne me ramène que quelques contacts, assez peu, mais je retenterai d'ici quelques semaines.
EDIT: bon, j'ai pas précisé, mais ça me semble évident : ce bridge est un service qui se connecte et demande des droits à vos comptes Twitter et Mastodon (avec droits minimaux pour Twitter) via du OAuth. Évident, mais je préfère le préciser : mieux vaut faire confiance ou être sûr de ne rien risquer (et penser à révoquer les droits après usage)
via : https://twitter.com/MaliciaRogue/status/849954353523937281
Bon, j'ai testé cet outil recommandé par SebSauvage pour désinstaller quelques récalcitrants. Ça a fonctionné.
Après, je trouve le logiciel un peu lourd, pas forcément ergonomique.
Intéressant. Plein de petites astuces Linux de la part de SebSauvage.
Y a certainement des trucs qui pourraient me servir. Pas mal l'astuce de réinitialisation du mot de passe Windows. Un peu trop simple même.
Oh my god, le hint de ouf : pour utiliser ses propres alias tout en faisant un sudo (sachant qu'un sudo sans option ne source ni .profile ni .bashrc etc.) il faut faire :
alias sudo='sudo '
L'utilisateur qui répond brillamment cite la doc de bash :
Aliases allow a string to be substituted for a word when it is used as the first word of a simple command. The shell maintains a list of aliases that may be set and unset with the alias and unalias builtin commands.
The first word of each simple command, if unquoted, is checked to see if it has an alias. If so, that word is replaced by the text of the alias. The characters ‘/’, ‘$’, ‘`’, ‘=’ and any of the shell metacharacters or quoting characters listed above may not appear in an alias name. The replacement text may contain any valid shell input, including shell metacharacters. The first word of the replacement text is tested for aliases, but a word that is identical to an alias being expanded is not expanded a second time. This means that one may alias ls to "ls -F", for instance, and Bash does not try to recursively expand the replacement text. If the last character of the alias value is a space or tab character, then the next command word following the alias is also checked for alias expansion.
Et pourquoi je découvre ça que maintenant moi :rage: ? Quel délire.
P.S : j'ai du lire 100 fois l'immense man bash et j'ai l'impression que j'ai tout à apprendre encore. L'outil est juste incroyablement bien pensé. Trop même.
Très intéressant : un catalogue de Dataviz où l'on peut choisir sa représentation par fonction ou par type. Très bien !
Qui a dit que les règles du tutoiement/vouvoiement étaient compliquées ?
Ça vient de l'ambassade française à New-York, et c'est rempli d'humour (et pertinent)
via : https://twitter.com/franceinnyc/status/831924567170043916
Excellent how-to (ici le résumé) pour l'enregistrement SSHFP au niveau du DNS.
Tout y est, notamment la partie "résolution DNSSEC" et pourquoi on ne peut pas pointer les enregistrements via un champ CNAME.
D'excellents conseils pour passer un entretien d'embauche. À garder sous le coude.
Encore quelques conseils de l'ANSSI, cette fois pour les périphériques (clé USB, téléphones, ordinateurs) lors de voyages, notamment dans des zones craignos.
Pas de règles particulièrement compliquées ici, simplement du bon sens et une dose de paranoïa utile.
(idéalement, pour les voyages d'affaires avec des données critiques, il vaudrait mieux utiliser un matériel dédié qui sera complètement reseté au retour)
Le guide des bonnes pratiques TLS par l'ANSSI. Pour quelqu'un qui s'intéresse au sujet, il y a beaucoup de redites, mais également quelques perles, comme le "aller plus loin" de la R27.
Pour une même terminaison, il est recommandé d’utiliser autant de certificats
que de versions et de méthodes d’échange de clés acceptées.
(relou ce truc)
via : https://twitter.com/ANSSI_FR/status/794572049364766720
Balthazar Rouberol (tech lead Docker @OVH) a fait ces slides intéressantes pour introduire Docker. Sous la main.
Merci Balto.
via : https://twitter.com/brouberol/status/788843466818289664
Tout ce qu'il faut pour devenir Freelance (forum de conseils, outils, recherche d'emploi, etc.)
Bien pratique !
Pas mal pratique cette page qui liste les opérations à réaliser sur Git quand on a merdé.
Wow !! Un mec a fait un travail extraordinaire à partir de Wikipedia : il a recensé les biais dits "cognitifs" dans une grande carte hiérarchique. Je suis soufflé par tant de boulot.
via : https://twitter.com/Margauxlergo/status/773184663032590337
Une bonne page pour l'optimisation générale de MySQL (dont InnoDB). Ça liste un peu toutes les variables importantes et ce qu'il faut faire.
Un petit soft de Microsoft pour faire des présentations en temps réel tout en zoomant, encadrant, dessinant… sur des parties de l'écran. À tester.
Oh, awesome ! Une carte des régions naturelles de France. Je vais enfin pouvoir comprendre où vont les gens quand ils partent en Dordogne ou dans le Limousin.
Pas mal : un site avec toutes les bases des OS Linux, avec des exercices. Génial.
L'essentiel à savoir sur le mod_rewrite d'Apache, par un mec qui répond à une question par une mini-documentation bien foutue.
Les gens sur ce site sont justes incroyables :)
Excellent outil pour transformer du texte vers de l'unicode. Le premier outil est sans doute celui qui me sera le plus utile : on peut transformer du texte vers de l'unicode qui ressemble. Et comme ça, on peut passer les divers filtres sur les services en ligne. GÉNIAL
WTF. C'est Facebook qui m'a amené sur cette page.
Je comprends pas trop comment ça marche… Peut-être un directory global pour interdire le retargeting. No lo sé.
Plein, plein, plein d'erreurs courantes en shell (que ce soit bash, zsh, sh, ksh, POSIX, etc.).
Et aussi un site merveilleux où on peut trouver plein de trucs utiles.
Merci à Pierre-Alain de qosgof pour ça (oui, je sais, le partage date d'aout 2013…)
Génial. Une liste des arguments "rhétologiques" fallacieux.
Dur de pas les utiliser soi-même…
Vachement bien : la base de données concernant les liens d'intérêts des acteurs de santé est ouverte et interrogeable facilement.
J'ai pu vérifier mon médecin traitant :)
Le fonctionnement des institutions en France, en un schéma. Très pratique !
Quelques règles .htaccess. Pratique.
Hmmm, ça peut servir : des photos réutilisables (CC0 licensed) et qu'on peut trouver via un moteur de recherche qui fonctionne bien.
Décidément, je fais bien de vider les Shaarli du patron (Seb) que j'avais mis de côté (certains datent de deux ans !)
Ici, le tableau Wikipedia des frameworks JS pour de la DataViz. Ça va bien me servir.
Alors là, j'applaudis des deux mains pour ce superbe travail. Le bilan du PS au pouvoir depuis 4 ans. Tout y est, scrupuleusement annoté. Bravo.
Je garde sous le coude.
Comment reconnaître les écritures asiatiques. Amusant :)
via : https://twitter.com/andovarglobal/status/729930481651830784
À garder sous le coude : un utilitaire (sous Python) qui décortique des programmes sous Linux, via l'interception des appels systèmes. Ça ne marche pas avec tout, mais c'est déjà pas mal.
(voir la capture d'écran pour se donner une idée)
via : https://twitter.com/binitamshah/status/696350999053619200
Super. Une commande shell pour obtenir la météo. Pas mal :)
Ahhh, enfin un calculateur de masques IP vraiment pratique. Il fait tout, y compris calcul de masque à partir d'une plage, et donne toutes les notations possibles.
À garder sous le coude.
Un super dessin, assez pratique, que m'a passé un collègue pour comprendre comment s'articulent les méthodes (en particulier Agiles) les unes par rapport aux autres.
C'est franchement bien fichu, ça donne une bonne overview, et c'est drôle.
Site pratique pour trouver des SVG / PNG de logo de marques. Bien pratique.
via : https://twitter.com/Margauxlergo/status/712271385381507074
Plein d'animations pratiques et funs pour des applis sur mobile.
Lire aussi les principes en fin d'article, c'est intéressant.
(via Margaux ! @Margauxlergo pour la suivre sur Twitter)
via : https://twitter.com/WalterStephanie/status/711832283347419136
Putain. Twitter qui décide à ma place quels sont les tweets qu'il juge important de me montrer (donc de cacher les autres je suppose ?)
Pffffiou, depuis qu'il a découvert l'algorithmie avancée, le monde fait de la merde. Et c'est pas fini.
Plein de petites recettes Python, sur toute sorte de sujets. Pratique.
Woooké. Synology va envoyer du lourd avec sa prochaine mouture de DSM.
Ils ont pas mal copié Google, version auto-hébergée : gmail, google docs, etc.
Intégration native de Let's encrypt.
Et bim.
Je recommande chaudement ce plugin Wordpress : Wordfence. Il gère les aspects sécurité de l'installation, et ils sont nombreux :
Et là, après avoir changé les enregistrements DNS pour faire un peu le ménage, il m'a informé de changements ;)
J'en parlais déjà ici : http://foualier.gregory-thibault.com/?eLLA0A
Je découvre qu'avec DNSSEC, le champ TLSA permet de vérifier le certificat émis par le serveur, à la place de, ou en complément du / des CA.
C'est aussi utile par exemple, pour vérifier le CA signataire (à la place du certificat du serveur) afin de limiter le risque qu'une CA piratée ou malveillante forge un fake-certificat.
EDIT : on peut aussi utiliser ce champ pour accorder sa confiance à une autorité qui ne serait pas "de confiance" dans le root du logiciel client. Encore faut-il que ce dernier requête en DNSSEC et implémente ces méthodes (assez récentes)
Une grande avancée je trouve, et un bon compromis CA / non-CA.
Pratique !
Génial. Tout ce qu'il faut comme outil pour créer et tester son installation DMARC pour le suivi de delivery de mail. Et aussi pour tester DKIM et SPF. Vraiment utile, en particulier, si vous souhaitez faire votre champ DMARC, l'outil suivant : http://www.kitterman.com/dmarc/assistant.html
Nice !
« Using Azure ML to Build Clickthrough Prediction Models »
Franchement, ils m'impressionnent chez Microsoft. Je les croyais mourants, inertes, plus à la page et complètement déconnectés des innovations actuelles. Et ben avec leur Azure ML, ils envoient du gros lourd.
via : https://twitter.com/FranmerMS/status/661606891760574464
Génial. Quelques life-hacks avec des produits communs. J'aime le réchaud réalisé avec une boîte de soda.
Super utile ! Méthode et outils pour sauver un disque mourant. À garder définitivement sous le coude.
Intéressant : les modèles économiques de l'open-source. Super.
Au passage : « D’ailleurs Gartner avait supposé le 8 décembre 2009 que "d’ici 2012, au moins 70% des recettes provenant des OSS commerciaux seront issues des fournisseurs qui ont orientés leurs projets vers le modèle économique de la double licence", même si aujourd’hui ce modèle est largement considéré comme étant mort. »
Mais y a encore d'autres personnes que des marketeux pour lire encore Gartner ?
Mais WHAT ?
Un programme qui propose des corrections dans vos textes, afin de les rendre neutres par rapport au genre, race, religion, etc. (EN only)
J'vais tester ça.
Incroyable et très utile cet outil : il permet de faire de l'inforensic sur des photos, pour détecter les trucages et modifications.
via : http://korben.info/cette-photo-est-elle-retouchee-forensically-vous-le-dira.html
Génial ! Une technique ultra efficace pour mettre une couette dans sa housse. Ça en perdrait presque l'intérêt.
Pratique : un site qui donne la vraie URL des différents softs.
Pratique et à garder sous le coude : de quoi ouvrir beaucoup de formats de fichiers.
Mise à jour de ça : http://foualier.gregory-thibault.com/?mmT7XA
Ça prend en compte pas mal de nouveautés. Notamment Nettools qui a laissé place à d'autres outils. Bref, que du bon.
Un bon rappel des droits en garde à vue (GAV)
Une page Github qui explique ce qu'il faut faire dans le about:config de Firefox pour respecter la privacy. Utile !
Pour ma part, Pocket et Google Safe Browsing (j'ai déjà une version EME-Free).
via : https://twitter.com/sam_et_max/status/614484153279582208
Hmm, un pilote de clavier FR pour rajouter des touches…
Le problème c'est qu'apparemment il n'est pas paramétrable… Et qu'il manque des choses je trouve : ©™® … ƒ¢¥ ¼½¾ • “…”
Ce ne sont pas les symboles les plus utiles, mais j'apprécierais de les garder.
Pour l'instant je fais ça avec Keymap, mais je préférerais un truc plus léger comme un pilote. Et également résoudre mon problème de licence : je ne peux pas utiliser Keymap à mon boulot, la licence l'interdit.
Une rainbow table distribuée accessible en ligne. Marche aussi avec les pass MySQL :) = sha1(sha1_bin())
Pour comprendre pas mal de choses sur Docker.
Shorter : ça ne remplace pas les VMs, chaque instance, et même chaque état possède un ID, on peut revenir en arrière, etc. Horriblement plus flexible que du Cloud VM. Mais finalement peut-être moins pratique des des gros bundles en VM pour les grosses applis pré-industrialisées.
via : https://twitter.com/brouberol/status/546421962244124673
Mais génial ! Cet outil pour comprendre et jouer avec les concepts de cryptographie est tellement intéressant.
via : http://korben.info/cryptool-pour-sinitier-a-la-cryptographie.html
Ok, j'vais tester ça. Pour Windows, j'utilisais des distrib live.
C'est inquiétant mais pas étonnant. Et pratique aussi du coup.
Super ces astuces !!! Merci !
Je suis joie.
Plein de petits trucs pratiques pour la cuisine (notamment).
Il faudrait vraiment que je les retienne, ce sont des problèmes de la vie de tous les jours.
J'suis totalement clean.
Super ce test. C'est toujours fou de voir tout ce qu'on peut récolter rien qu'en se connectant sur un site. Je pense d'ailleurs que ces informations ne garantissent pas l'unicité, notamment en ne conservant que les informations de long terme (plugins, etc.) mais appariées avec les informations identifiantes moyen ou court terme (IP, etc.) le taux d'identification doit être meilleur qu'avec un système de cookies.
Bref, la réponse au fichage ne réside pas dans une utilisation à la cool d'Internet. Faut proxifier, configurer, TORer, disabler, etc. De gros mots pour supprimer le tracking. Pas à la portée du lambda.
Oh la vache, c'est bien plus complexe que j'imaginais les RegEx dans Notepad++
J'utilise énormément ces expressions (en faisant en plusieurs étapes ou en retravaillant un peu à la mano) et le petit ensemble que je connais (les éléments de base) me permettent de couvrir 99% de mes besoins.
Je viens de tomber sur un cas un peu retord (parce qu'il prend en compte des sauts de ligne) et finalement j'ai trouvé dans cette doc bien faite, mais épaisse.
Encore une fois : merci Notepad++
Tiens, je découvre cet "outil" des comptes Google.
Vous pouvez gérer un compte devenu inactif à cause d'une trop longue période d'inutilisation.
Le processus se passe en plusieurs étapes :
Enfin, vous recevez, si vous le souhaitez, un mail tous les trois mois pour vous rappeler que cet outil est activé, et qu'il convient donc de mettre à jour. Par exemple, pour changer de contact de confiance (après une rencontre, un divorce, ou pour toute autre raison)
Je trouve finalement tout ça propre et bien humain.
Mais j'avoue que paramétrer ce truc est bien glauque… puisqu'il ne faut pas se mentir : c'est plutôt prévu pour une disparition, disons… prématurée ?
Bon, depuis le temps que je l'utilise, il fallait que je le mette ici.
Un service pour trouver le numéro de téléphone gratuit (obligatoirement mis à disposition) de différents services.
EXIT donc les SAV qui coûtent un œil.
Putain… l'égalité avec <=> en MySQL quand des membres peuvent être NULL…
Un texte de Maïa Mazaurette comme elle savait en écrire à une certaine époque.
C'est pas transcendant, mais c'est un sacré bon résumé d'argumentaire. Et du coup, c'est utile pour pouvoir argumenter.
Tiens, une fois n'est pas coutume, un article pratique et intéressant chez JDN ;-)
À garder sous le coude hein :p
Une p'tite mise en bouche sur la sécurité de Wordpress.
C'est un début et plutôt orienté débutants, mais j'ai hâte de voir la suite…
Encore un article très intéressant de Bortzmeyer. Cette fois il parle de terminologie en informatique, avec la volonté assez marquée de préférer le français à l'anglais (pour les textes français bien sûr)
Rien qu'en lisant ça, on apprend des choses.
Hmmm… Étrange, j'n'avais pas encore mis ça de côté alors que c'est très utile : le diagramme des outils de mesure de performances collé sur le schéma du noyau Linux
via : https://unix.stackexchange.com/questions/117742/diagram-of-linux-kernel-vs-performance-tools
EDIT : inversé les liens
Oh, il existe une version "simple" de Wikipedia. Un exemple avec la page concernant les mathématiques (diantre, c'est excellemment simplifié !)
J'ai utilisé l'outil OpenVAS, trèèèèès complet, pour scanner un serveur.
Comme d'habitude, ce genre d'outil à tendance à mettre certaines choses en rouge, mais en considérant le contexte, on s'aperçoit qu'il n'y a pas de problème. Tout est souvent une affaire de contexte.
Bonjour,
Ahah, pas mal : Bortzmeyer suit les règles de Crocker ; c'est écrit dans sa signature.
J'aime bien le concept,
Bien cordialement.
Trop super !
Je cherchais à implémenter l'autoconfiguration POP/IMAP pour mon courrier depuis les DNS (et depuis au moins un an). J'avais fini par laisser tomber, et je me posais plein de questions existentielles comme « comment font ces putains d'serveurs pour trouver le service SMTP s'il n'est pas sur un port standard ? » et autres joyeusetés.
Bortzmeyer est une sorte de Dieu pour moi : il m'apporte les réponses que je ne trouve nul part dans ma conscience. MERCI MON POTO.
J'ai mis ça en pratique. J'attends de voir le résultat à moyen terme.
Cet outil a l'air pas mal du tout.
J'ai du mal à trouver un soft qui fasse tout ça en libre. Les différents cloneurs qui fonctionnent bien et depuis Windows sont toujours ceux de grands éditeurs, et pas forcément intéressants au niveau du prix.
Du coup, si des gens sont intéressés par une licence groupée pour faire diminuer le coût, ou bien connaissent un produit libre équivalent, j'suis bien tenté…
via : http://korben.info/xxclone-mieux-quune-sauvegarde-clonage-disque.html
Intéressant. Un outil de cache de compilation (orienté C et connexes)
Je ne comprends pas bien le fonctionnement, ni s'il fonctionne encore dans le cas d'un projet bien découpé et avec un makefile bien foutu. J'ai l'impression que si. Bref, géant.
(peut-être moins utile qu'intéressant, non ?)
Oh génial ce site. À garder sous le coude : il explique de façon simple (mais non simpliste, donc efficace) des concepts mathématiques. Magique.
via le très bon : http://adrian.gaudebert.fr/feed/?QNp4lg
Carte des vins de France à la façon carte de métro.
Super pratique !
via : https://twitter.com/JeanBoileau/status/475611820276088832/photo/1
10 points d'analyse statistique à respecter. Intéressant.
Les recommandations d'un spécialiste (Bortzmeyer) pour générer sa clé PGP/GPG. Fascinant.