Nouvelle sélection d'applications Android par Timo.

oo

:-)
(via http://www.warriordudimanche.net/article57/grumotique-illustree)

ppfff...

Hello.  Non je n'ai pas rooté le mien.

Tiens, une interface web pour l'excellent fail2ban.  Ça tourne sous nodejs.

Pour le moment, Google laisse l'accès IMAP, mais il y a fort à parier qu'un jour il le fera sauter aussi, comme il l'a fait pour RSS.

Ou là... je fais passer: Faille "directory traversal" à corriger dans MiniGal Nano: Mettez à jour !

EDIT: Pour corriger manuellement, c'est rapide: C'est vers la ligne 155 d'index.php:

//$thumbdir = str_replace('/..', '', $thumbdir); // Prevent directory traversal attacks.
if(strstr($thumbdir, '..') !== FALSE) {
   $requestedDir = '';
   $thumbdir = rtrim('photos/','/');
}

Relisez bien: « ART se montre aussi compatible avec les architectures x86, MIPS et l'ensemble supportera sans surprise le 64-bit. »
Cela veut dire que techniquement Android (et *toutes* les applications sous Android) seront capables de tourner sur des machines x86 et MIPS en plus d'ARM.
Ajoutez à ça le rapprochement d'Android avec ChromeOS (et donc Chrome), la piste de Google est claire: Unifier smartphones et PC au sein d'un même appstore.

Bon je me note ça, ça peut servir: XXClone semble réussir là où CloneZilla et Ghost échouent.

Un moteur de recherche de code. Il cherche simultanément dans GitHub, Google Code, Codeplex, Sourceforge, BitBucket et Fedora Projects.
Pratique pour trouver des exemples d'utilisation d'API ou de lib, par exemple.

Le magasine 60 millions de consommateurs risque de disparaître.  Quoi ajouter ? Timo a bien raison.

Je partage (trop) d'articles en anglais, et je sais qu'une partie de mes lecteurs ne lit pas l'anglais. Alors je fais passer cet appel, parce que c'est une bonnée idée.

Je vous laisse lire le commentaire de Mitsu, il résume ma pensée.

Timo, adepte de longue date d'Opera, reste sous Firefox. Et je le comprend.
Le nouvel Opera ne semble rien d'autre qu'une surcouche à Webkit. La disparition de l'excellent moteur de rendu Presto est préjudiciable à la diversité et la bonne santé du web. Enfin, Opera prend de plus en plus de part dans la publicité en ligne en rachetant des régies de pub.
Dommage.

Oui très classique: Les scripts php qui vous permettent d'accéder à une console (c'est pratique) ont pratiquement tous une backdoor (Oui, même ceux qu'on trouve sur SourceForge.)
Soyez *extrêmement prudents* quand vous allez en récupérer un. Les backdoors sont généralement assez subtiles: ça ne vous sautera pas forcément aux yeux même en lisant directement le code.

Youpi   ಠ_ಠ
Et ben il leur aura fallu le temps pour comprendre, hein...

*facepalm*
Problème chaise-clavier.
Hé les ministère, combien il faudra de catastrophes dans ce genre, de failles, de données fuitées avant que vous vous décidiez à former correctement les gens à l'informatique ?

Ok, donc Google va devenir registrar (vendeur de noms de domaine). Comme dit Mitsu, il ne serait pas surprenant que Google favorise dans ses résultats les sites dont les domaines sont enregistrés chez eux.
Effet boule-de-neige: Tout le monde voudra s'enregistrer chez eux pour être mieux classé (ou bénéficier d'avantage sur des outils comme Google WebmasterTools ou Google Analytics), appauvrissant les autres registrars.
Si vous trouvez ce scénario tiré par les cheveux, regardez juste le domaine de la publicité en ligne et l'état moribond de la concurrence de Google AdSense, autrefois extrêmement puissante.

Une publicité pour la sécurité routière. Publicité VIOLENTE.  C'est juste horrible.   °_°

Carte en temps réel de la foudre (via https://tech-services.fr/shartech/?Us9m4A)
(Mazette, les détecteurs détectent les éclairs de très loin !)

Faire un rsync avec roulement de 3 jours.
Perso, je préfère rdiff-backup, qui permet de faire une sauvegarde sur bien plus longtemps, économise énormément de place et qui permet de demander un fichier particulier à une date donnée.
Bonus de rdiff-backup: il peut sauvegarder les droits même sur des systèmes de fichiers non-POSIX (par exemple pour sauvegarder vos fichiers sur partition ext4 vers un disque externe FAT ou même NTFS.)
Pour faire simple, rdiff-backup se comporte comme rsync, mais garde en prime x versions antérieures de vos fichiers.  Par un diff binaire, il n'enregistre que les différences (ainsi si seulement 2 ko sont modifiés dans un fichier de 500 Mo, seuls ces 2 ko seront enregistrés. Il est donc très économe en place pour enregistrer plusieurs versions d'un même fichier.)
http://www.nongnu.org/rdiff-backup/

Je comprend tout à fait la grogne, mais l'informatique c'est compliqué. Tout le monde n'est pas capable de comprendre. Parmi ceux qui peuvent, un certain pourcentage ne *veut* pas. Ça ne laisse pas grand chose.
Sans compte que certains concepts sont vraiment difficiles à assimiler (systèmes à clé publiques, etc.).

(via https://fralef.me/links/?Rv-z3g)

Oui l'informatique c'est compliqué, et à court terme il n'existe aucune solution pour sécuriser ceux qui ne veulent pas comprendre comment ça marche.

Donc Google a forké OpenSSL vers BoringSSL (Pourquoi ne pas participer à LibreSSL ? bref...).
Enfin "forker" n'est pas vraiment le mot, puisque qu'ils vont continuer à soumettre des patchs à OpenSSL et ré-intégrer dans BoringSSL les correctifs d'OpenSSL.

Attention, ça va saigner !   :-D