PROJET AUTOBLOG


Shaarli - Oros links

Site original : Shaarli - Oros links

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Satmap

dimanche 26 avril 2020 à 20:01

Carte pour suivre les satellites.
Il y a un peu de monde ^_^
— <a href="https://www.ecirtam.net/links/?LSLaHA" title="Permalink">Permalink</a>

rivières de shaarlis - GuiGui's Show - Oros links - GuiGui's Show

dimanche 26 avril 2020 à 19:41

Merci beaucoup pour ce travail.

Maintenant, il me reste à comprendre pourquoi mon serveur n'arrive pas à accéder à certain site.
Genre warriordudimanche.net ou lien.shazen.fr ne me retournent aucune réponse.

— <a href="https://www.ecirtam.net/links/?L7coZg" title="Permalink">Permalink</a>

Mise à jour checkcertif

dimanche 26 avril 2020 à 16:53
Mise à jour du plugin Firefox (https://github.com/Oros42/checkcertif_addon) :
- correctif bug ajout de nouveau serveur
- ajout détection de CloudFlare

Demo : https://chkcrt-dev.ecirtam.net/
Permalink

rivières de shaarlis - GuiGui's Show

samedi 25 avril 2020 à 21:51
«Il me semble que tu marques les shaarlis HS dans un fichier séparé, donc ça ne devrait pas être gênant ?»
C'est shaarli-api qui me sort la liste de ceux en erreur.
Les sources d'erreurs possible sont :
- fermeture du shaarli
- changement d'URL
- erreur php ou autres variantes
- ban de mon shaarli-api
- problème ipv4 / ipv6
- autre erreur temporaire ou non

«Comment peut-on aider sur cette problématique ?»
Là où j'ai besoin d'aide c'est de trouver si dans le lot, il y en a où l'erreur était temporaire ou s'ils ont changé d'URL.

Pour https://shaarli.guiguishow.info/?cFoiEQ
C'est ajouté.
Sauf pour Ban qui a une ipv4 et ipv6 mais son serveur de répond pas en ipv6 -_-
Je cherche actuellement une solution.
Mise à jour de https://github.com/Oros42/shaarlis_list

Passage de «Nb shaarlis : 291; Nb shaarlis HS : 23» (2017)
à «Nb shaarlis : 191; Nb shaarlis HS : 208» (2020)
Permalink

Cyberattack can steal data via cooling fan vibrations

vendredi 24 avril 2020 à 19:17
Ahah pas mal
Permalink

CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag – Insinuator.net

vendredi 24 avril 2020 à 19:13
:-p
Permalink

Utiliser les entêtes HTTP "de sécurité", c'pas d'la tarte - GuiGui's Show - Oros links - GuiGui's Show - Oros links - GuiGui's Show

vendredi 24 avril 2020 à 17:47
«Il ne fallait pas.»
De toute façon, il fallait que je réactive cette demo un jour ou l'autre.

«Ben, moi j'ai le formulaire qui se vide immédiatement quand je clique sur le bouton « Save » alors qu'aucune requête réseau est émise »
Ça c'est que ça doit merder au moment où me message de test est chiffré via GPG.
Peut être qu'il y a un problème avec ta clé public.
Je note qu'il faut que je marque «Public PGP key».

«Le plus problématique, selon moi, c'est que ce menu s'ouvre quand on active l'extension. C'est déroutant.»
Ouai et c'est chiant.
ctrl+b pour afficher le panneau. Puis à la place de «Marque-pages» tu peux choisir «Check certificate».

«Certes, mais la limite de ton concept, c'est quand même de faire confiance à un serveur tiers»
Pas «un» mais «des» serveurs tiers.
Mon appli est conçu pour fonctionner avec plusieurs serveurs.
Si l'un des serveurs donne une réponse différente des autres, il y a une alerte.

«Pourrait-on imaginer une case à cocher pour activer / désactiver ça ?»
C'est dans ma TODO avec aussi le fait de pouvoir modifier cette liste.

«20 min, c'est court.» ... «Go pour 6 heures de cache, moi je dis.»
Pour le 6h non car si t'as un certif Let's Encrypt qui est mis à jour, t'as un alerte assez longtemps.
Mon idée de 20min est que si qu'un attaque le serveur, il ne pourra pas chopper grand chose côté redis.

CDN «Ça risque d'être compliqué.»
Oui.
Au minimum, détecter cloudfare. Ça apparaît dans le certif \o/
Exemple avec https://korben.info/

«Y'a intérêt que ça reste optionnel.»
Pas de panic, j'aime pas docker et je hais les projets qui ne fonctionne pas sans docker.
Ça sera un dépôt supplémentaire qui appellera le 1er.
Permalink

[ NDLR : rivières de shaarlis ] vzdump(1) [ utiliser parallel gzip avec vzdump @ proxmox ] - GuiGui's Show - Liandri's Links. - GuiGui's Show - Liandri's Links. - GuiGui's Show - Liandri's Links. - GuiGui's Show

vendredi 24 avril 2020 à 15:46
@Antichesse https://cakeozolives.com/shaarli-antichesse/?E6xijA
@GuiGui https://shaarli.guiguishow.info/?dopZmg
@Liandri https://shaar.libox.fr/?apn5bw
Du coup, c'est aussi arrivé chez moi https://ecirtam.net/shaarlirss/
:-)
Permalink

Réduire sa traçabilité bancaire - Petits liens en vrac... - GuiGui's Show - Oros links - GuiGui's Show

jeudi 23 avril 2020 à 23:28
Faut pas retirer de grosses coupure.
Uniquement des 10, 20 et quelques 50 pour les gros achats.
https://xkcd.com/538/ est justement le pourquoi je n'ai pas de coffre.
En plus du fait que je connais le crochetage ^_^
Et puis mes riches voisins sont pour le coup de bien meilleur cible XD
Permalink

[ NDLR : rivières de shaarlis ] vzdump(1) [ utiliser parallel gzip avec vzdump @ proxmox ] - GuiGui's Show - Liandri's Links. - GuiGui's Show - Oros links - GuiGui's Show

jeudi 23 avril 2020 à 23:13
C'est noté, je les ajoute ce weekend.

Pour les forks, c'est le mien qui a le commit le plus récent (18 Nov 2016).
Et puis le mien permet de faire pause dans le rafraîchissement de la page :-)

J'ai 241 shaarli qui me retournent des erreurs. Et du coup, ils n'apparaissent plus.
C'est ce nombre élevé qui me fait chier à traiter à la main.
La liste : https://www.ecirtam.net/zerobin/?e5f5635cac05db22#viaier2klKLHbEQFCyZDCddxia0ldDnldFc3JaGSNlw=
Permalink

Nobody Lives Here : parts of France where nobody lives within 1km [1023 × 1069] : MapPorn

jeudi 23 avril 2020 à 14:04
Ho intéressant

via https://links.nekoblog.org/?SIXwug
Permalink

GitHub - jremmons/pyfakewebcam: A library for writing RGB frames to a fake webcam device on Linux!

mercredi 22 avril 2020 à 09:24
:-D

pip install pyfakewebcam
https://github.com/jremmons/pyfakewebcam/issues/7
Permalink

GitHub - alievk/avatarify: Avatars for Zoom and Skype

mercredi 22 avril 2020 à 09:19
:-D
Cool c'est ce que je cherche depuis quelques années ^_^

-> voir aussi https://github.com/jremmons/pyfakewebcam
Permalink

StopCovid vs Apple : pourquoi la France s’est mise dans une impasse

mardi 21 avril 2020 à 15:19

Permalink

Nos téléphones vont tous se faire tatouer et c'est une mutation radicale

mardi 21 avril 2020 à 14:17
-_-
https://risques-tracage.fr/

via https://shaarli.mydjey.eu/?eDwYQQ
Permalink

Minigalaxy, the FOSS Linux client for GOG adds support for Wine | GamingOnLinux

mardi 21 avril 2020 à 14:12
https://github.com/sharkwouter/minigalaxy

via https://sebsauvage.net/links/?tlgmag
Permalink

Utiliser les entêtes HTTP "de sécurité", c'pas d'la tarte - GuiGui's Show - Oros links - GuiGui's Show

lundi 20 avril 2020 à 23:15
La démo est de retour avec un 1er fix bug -_-
C'est ici https://chkcrt-dev.ecirtam.net/

Je note que ça reste la merde à débugger. J'ai du taf là dessus.
Permalink

Comment désactiver le NFC sur sa carte bancaire - Korben - GuiGui's Show - Choses vues, sur le web et ailleurs - Le bazar de mydjey - GuiGui's Show

lundi 20 avril 2020 à 21:55
Pour être sûr que le NFC soit désactivé, je coupe l'antenne.
C'est radicale. J'ai un lecteur NFC (~15€) qui permet de vérifie que c'est bien coupé.
Il suffit d'une entaille d'1mm bien placé :-)
Il faut coller une lampe de poche à l'arrière de la carte pour voir par transparence l'antenne.
Permalink

Utiliser les entêtes HTTP "de sécurité", c'pas d'la tarte - GuiGui's Show - Oros links - GuiGui's Show

lundi 20 avril 2020 à 21:17
Merci beaucoup de ton retour.

Oui le serveur de dev est actuellement HS car je teste des trucs qui m'amènent de temps en temps à tout réinstaller :-D
Je vais te le remettre en place. (édit: c'est de retour avec un 1er correctif)

Sur la partie plugin firefox, il reste du dev à faire et je manque de motivations ces dernier jours pour ça :-/
Ça ressemble plus à un POC qu'à une version beta.
De mémoire, lors d'un ajout d'un serveur, il y a un test pour vérifier s'il fonctionne.

Pour la panneau latéral, perso, en l'état, je ne l'aime pas.
Mais il sert à afficher facilement les infos du certif et la liste des URL appelés.

Pour la liste domains.js, je suis parti du principe que je ne fais pas confiance au serveur checkcertif.
Du coup, je suis balance aléatoirement des sites de cette liste.
Mon idée est que si un publicitaire héberge checkcertif il ne pourra pas avoir de statistique fiable sur les visites de sites :-)
https://github.com/Oros42/checkcertif_addon/blob/master/js/background.js à partir de la ligne 191 (then send a random domain).

Il y a plusieurs cache.
- Côté plugin, il est dans la variable rootCertStats.
- Côté serveur, les hashs sont conservés dans un serveur redis. Un salt est ajouté au domaine avant d'être hashé.
 Le redis doit tourner en RAM sans cache disque. Les données ont une durée de vie de 20min.

Je pense qu'il doit y avoir un bug en cas de multiples appels sur un domaine d'où le « … » (wait).

Je suis tout à fait contiens que c'est pas super discret. Mais en entreprise ça passe ^_^
Le serveur checkcertif peut être installer là où un site existe déjà.
Mais c'est clair que cet outil ne peut fonctionner que s'il y a beaucoups de serveurs. Sinon c'est grillé.
J'ai réfléchie à comment offusquer les appels mais j'ai fini par laissé ça de côté.

Dans la TODO list, il y a :
- gérer les messages d'erreur
- pour les CDN, je prévoyais d'essayer de les détecter et du coup de lever une alerte.
- ajouter un install un docker-compose (qui reste optionnel)
- ajouter du CSS
- traduction

Je vais m'y remettre les jours qui viennent :-)
Permalink

La réponse de l’hébergeur à la bergère – Framablog

lundi 20 avril 2020 à 00:04
via https://sebsauvage.net/links/?RQFdwA
Permalink