PROJET AUTOBLOG


Shaarli - Oros links

Site original : Shaarli - Oros links

⇐ retour index

Utiliser les entêtes HTTP "de sécurité", c'pas d'la tarte - GuiGui's Show - Oros links - GuiGui's Show - Oros links - GuiGui's Show

vendredi 24 avril 2020 à 17:47
«Il ne fallait pas.»
De toute façon, il fallait que je réactive cette demo un jour ou l'autre.

«Ben, moi j'ai le formulaire qui se vide immédiatement quand je clique sur le bouton « Save » alors qu'aucune requête réseau est émise »
Ça c'est que ça doit merder au moment où me message de test est chiffré via GPG.
Peut être qu'il y a un problème avec ta clé public.
Je note qu'il faut que je marque «Public PGP key».

«Le plus problématique, selon moi, c'est que ce menu s'ouvre quand on active l'extension. C'est déroutant.»
Ouai et c'est chiant.
ctrl+b pour afficher le panneau. Puis à la place de «Marque-pages» tu peux choisir «Check certificate».

«Certes, mais la limite de ton concept, c'est quand même de faire confiance à un serveur tiers»
Pas «un» mais «des» serveurs tiers.
Mon appli est conçu pour fonctionner avec plusieurs serveurs.
Si l'un des serveurs donne une réponse différente des autres, il y a une alerte.

«Pourrait-on imaginer une case à cocher pour activer / désactiver ça ?»
C'est dans ma TODO avec aussi le fait de pouvoir modifier cette liste.

«20 min, c'est court.» ... «Go pour 6 heures de cache, moi je dis.»
Pour le 6h non car si t'as un certif Let's Encrypt qui est mis à jour, t'as un alerte assez longtemps.
Mon idée de 20min est que si qu'un attaque le serveur, il ne pourra pas chopper grand chose côté redis.

CDN «Ça risque d'être compliqué.»
Oui.
Au minimum, détecter cloudfare. Ça apparaît dans le certif \o/
Exemple avec https://korben.info/

«Y'a intérêt que ça reste optionnel.»
Pas de panic, j'aime pas docker et je hais les projets qui ne fonctionne pas sans docker.
Ça sera un dépôt supplémentaire qui appellera le 1er.
Permalink

[ NDLR : rivières de shaarlis ] vzdump(1) [ utiliser parallel gzip avec vzdump @ proxmox ] - GuiGui's Show - Liandri's Links. - GuiGui's Show - Liandri's Links. - GuiGui's Show - Liandri's Links. - GuiGui's Show

vendredi 24 avril 2020 à 15:46
@Antichesse https://cakeozolives.com/shaarli-antichesse/?E6xijA
@GuiGui https://shaarli.guiguishow.info/?dopZmg
@Liandri https://shaar.libox.fr/?apn5bw
Du coup, c'est aussi arrivé chez moi https://ecirtam.net/shaarlirss/
:-)
Permalink

Réduire sa traçabilité bancaire - Petits liens en vrac... - GuiGui's Show - Oros links - GuiGui's Show

jeudi 23 avril 2020 à 23:28
Faut pas retirer de grosses coupure.
Uniquement des 10, 20 et quelques 50 pour les gros achats.
https://xkcd.com/538/ est justement le pourquoi je n'ai pas de coffre.
En plus du fait que je connais le crochetage ^_^
Et puis mes riches voisins sont pour le coup de bien meilleur cible XD
Permalink

[ NDLR : rivières de shaarlis ] vzdump(1) [ utiliser parallel gzip avec vzdump @ proxmox ] - GuiGui's Show - Liandri's Links. - GuiGui's Show - Oros links - GuiGui's Show

jeudi 23 avril 2020 à 23:13
C'est noté, je les ajoute ce weekend.

Pour les forks, c'est le mien qui a le commit le plus récent (18 Nov 2016).
Et puis le mien permet de faire pause dans le rafraîchissement de la page :-)

J'ai 241 shaarli qui me retournent des erreurs. Et du coup, ils n'apparaissent plus.
C'est ce nombre élevé qui me fait chier à traiter à la main.
La liste : https://www.ecirtam.net/zerobin/?e5f5635cac05db22#viaier2klKLHbEQFCyZDCddxia0ldDnldFc3JaGSNlw=
Permalink

Nobody Lives Here : parts of France where nobody lives within 1km [1023 × 1069] : MapPorn

jeudi 23 avril 2020 à 14:04
Ho intéressant

via https://links.nekoblog.org/?SIXwug
Permalink

GitHub - jremmons/pyfakewebcam: A library for writing RGB frames to a fake webcam device on Linux!

mercredi 22 avril 2020 à 09:24
:-D

pip install pyfakewebcam
https://github.com/jremmons/pyfakewebcam/issues/7
Permalink

GitHub - alievk/avatarify: Avatars for Zoom and Skype

mercredi 22 avril 2020 à 09:19
:-D
Cool c'est ce que je cherche depuis quelques années ^_^

-> voir aussi https://github.com/jremmons/pyfakewebcam
Permalink

StopCovid vs Apple : pourquoi la France s’est mise dans une impasse

mardi 21 avril 2020 à 15:19

Permalink

Nos téléphones vont tous se faire tatouer et c'est une mutation radicale

mardi 21 avril 2020 à 14:17
-_-
https://risques-tracage.fr/

via https://shaarli.mydjey.eu/?eDwYQQ
Permalink

Minigalaxy, the FOSS Linux client for GOG adds support for Wine | GamingOnLinux

mardi 21 avril 2020 à 14:12
https://github.com/sharkwouter/minigalaxy

via https://sebsauvage.net/links/?tlgmag
Permalink

Utiliser les entêtes HTTP "de sécurité", c'pas d'la tarte - GuiGui's Show - Oros links - GuiGui's Show

lundi 20 avril 2020 à 23:15
La démo est de retour avec un 1er fix bug -_-
C'est ici https://chkcrt-dev.ecirtam.net/

Je note que ça reste la merde à débugger. J'ai du taf là dessus.
Permalink

Comment désactiver le NFC sur sa carte bancaire - Korben - GuiGui's Show - Choses vues, sur le web et ailleurs - Le bazar de mydjey - GuiGui's Show

lundi 20 avril 2020 à 21:55
Pour être sûr que le NFC soit désactivé, je coupe l'antenne.
C'est radicale. J'ai un lecteur NFC (~15€) qui permet de vérifie que c'est bien coupé.
Il suffit d'une entaille d'1mm bien placé :-)
Il faut coller une lampe de poche à l'arrière de la carte pour voir par transparence l'antenne.
Permalink

Utiliser les entêtes HTTP "de sécurité", c'pas d'la tarte - GuiGui's Show - Oros links - GuiGui's Show

lundi 20 avril 2020 à 21:17
Merci beaucoup de ton retour.

Oui le serveur de dev est actuellement HS car je teste des trucs qui m'amènent de temps en temps à tout réinstaller :-D
Je vais te le remettre en place. (édit: c'est de retour avec un 1er correctif)

Sur la partie plugin firefox, il reste du dev à faire et je manque de motivations ces dernier jours pour ça :-/
Ça ressemble plus à un POC qu'à une version beta.
De mémoire, lors d'un ajout d'un serveur, il y a un test pour vérifier s'il fonctionne.

Pour la panneau latéral, perso, en l'état, je ne l'aime pas.
Mais il sert à afficher facilement les infos du certif et la liste des URL appelés.

Pour la liste domains.js, je suis parti du principe que je ne fais pas confiance au serveur checkcertif.
Du coup, je suis balance aléatoirement des sites de cette liste.
Mon idée est que si un publicitaire héberge checkcertif il ne pourra pas avoir de statistique fiable sur les visites de sites :-)
https://github.com/Oros42/checkcertif_addon/blob/master/js/background.js à partir de la ligne 191 (then send a random domain).

Il y a plusieurs cache.
- Côté plugin, il est dans la variable rootCertStats.
- Côté serveur, les hashs sont conservés dans un serveur redis. Un salt est ajouté au domaine avant d'être hashé.
 Le redis doit tourner en RAM sans cache disque. Les données ont une durée de vie de 20min.

Je pense qu'il doit y avoir un bug en cas de multiples appels sur un domaine d'où le « … » (wait).

Je suis tout à fait contiens que c'est pas super discret. Mais en entreprise ça passe ^_^
Le serveur checkcertif peut être installer là où un site existe déjà.
Mais c'est clair que cet outil ne peut fonctionner que s'il y a beaucoups de serveurs. Sinon c'est grillé.
J'ai réfléchie à comment offusquer les appels mais j'ai fini par laissé ça de côté.

Dans la TODO list, il y a :
- gérer les messages d'erreur
- pour les CDN, je prévoyais d'essayer de les détecter et du coup de lever une alerte.
- ajouter un install un docker-compose (qui reste optionnel)
- ajouter du CSS
- traduction

Je vais m'y remettre les jours qui viennent :-)
Permalink

La réponse de l’hébergeur à la bergère – Framablog

lundi 20 avril 2020 à 00:04
via https://sebsauvage.net/links/?RQFdwA
Permalink

An FPGA And A Few Components Can Make A Radio | Hackaday

dimanche 19 avril 2020 à 21:32
via https://fabienm.eu/shaarli/?yfitSA
Permalink

Surveillance under Surveillance

dimanche 19 avril 2020 à 21:27
via https://orangina-rouge.org/shaarli/?h135Pw
Permalink

vzdump(1) [ utiliser parallel gzip avec vzdump @ proxmox ] - GuiGui's Show - Liandri's Links. - GuiGui's Show

dimanche 19 avril 2020 à 21:01
«P.-S. : merci pour la rivière, j'avais pas fait le rapprochement avec toi. J'avais même pas capté que c'était une instance de shaarli-api. Je n'ai pas encore capté comment un nouveau shaarli sera ajouté à la rivière (enfin, si, d'après le code source c'est soit une instance qui l'ajoute et ça se réplique partiellement, soit il faut que le shaarli soit dans l'une des importations OPML / JSON indiqués dans la conf', soit faut ajouter un OPML / JSON dans la conf').»

Annuaire : https://github.com/Oros42/shaarlis_list (pas à jour :-/, j’accepte les pull request )
outil pour régénérer l'annuaire : https://github.com/Oros42/find_shaarlis
river : https://github.com/Oros42/shaarli-river
https://ecirtam.net/shaarlirss/
api : https://github.com/Oros42/shaarli-api
https://ecirtam.net/shaarli-api/

Permalink

Breizh-IX – Le point d’échange du far west - GuiGui's Show - Oros links - GuiGui's Show

dimanche 19 avril 2020 à 20:58
Sacré déterrage de shaar XD
Permalink

Réduire sa traçabilité bancaire - Petits liens en vrac... - GuiGui's Show

dimanche 19 avril 2020 à 20:41
Pour ma part, j'opte pour ma méthode suivante :
- payement en liquide par défaut sauf si c'est vraiment impossible
- tout les mois, retirer la même somme d'argent la plus proche du montant maximum pour le retrait

En faisant ça, ce que je retire en liquide est largement supérieur à mes dépenses.
Comme ça si jamais j'ai un problème avec ma banque je peux continuer mon train de vie encore plusieurs mois avant d'être à court d'argent :-)
Permalink

GitHub - web-auth/webauthn-symfony-bundle: [READ ONLY] Webauthn Symfony Bundle

dimanche 19 avril 2020 à 18:17
https://github.com/web-auth/webauthn-framework
Permalink