Suite à mon petit guide (http://sebsauvage.net/links/?-EXrUg) voici en exemple comment sécuriser le formulaire de login de DokuWiki avec TOTP.
La bonne manière de faire aurait été de créer un plugin d'authentification spécifique, mais j'ai choisi de taper directement dans le code (ce qui obligera à refaire la manip à la prochaine mise à jour, mais c'est assez rapide à faire: 6 lignes à modifier).

EDIT: J'ai mis ça sur le wiki: http://sebsauvage.net/wiki/doku.php?id=totp#dokuwiki


Dans inc/html.php:
--------------------------------------------------------------------------------------------------------------------------------------------
--- html.php.original Mon Jul 14 13:49:34 2014
+++ html.php Mon Jul 14 19:51:35 2014
@@ -47,6 +47,7 @@
    $form->addHidden('do', 'login');
    $form->addElement(form_makeTextField('u', ((!$INPUT->bool('http_credentials')) ? $INPUT->str('u') : ''), $lang['user'], 'focus__this', 'block'));
    $form->addElement(form_makePasswordField('p', $lang['pass'], '', 'block'));
+    $form->addElement(form_makePasswordField('otp', 'OTP', '', 'block'));
    if($conf['rememberme']) {
        $form->addElement(form_makeCheckboxField('r', '1', $lang['remember'], 'remember__me', 'simple'));
    }
--------------------------------------------------------------------------------------------------------------------------------------------


Dans inc/auth.php
--------------------------------------------------------------------------------------------------------------------------------------------
--- auth.php.original Mon Jul 14 13:49:33 2014
+++ auth.php Mon Jul 14 20:14:55 2014
@@ -110,6 +110,7 @@
        $evdata = array(
            'user'     => $INPUT->str('u'),
            'password' => $INPUT->str('p'),
+            'otp' => $INPUT->str('otp'),
            'sticky'   => $INPUT->bool('r'),
            'silent'   => $INPUT->bool('http_credentials')
        );
@@ -179,6 +180,7 @@
    return auth_login(
        $evdata['user'],
        $evdata['password'],
+        $evdata['otp'],
        $evdata['sticky'],
        $evdata['silent']
    );
@@ -213,7 +215,7 @@
 * @param   bool    $silent  Don't show error on bad auth
 * @return  bool             true on successful auth
 */
-function auth_login($user, $pass, $sticky = false, $silent = false) {
+function auth_login($user, $pass, $otp, $sticky = false, $silent = false) {
    global $USERINFO;
    global $conf;
    global $lang;
@@ -228,7 +230,8 @@

    if(!empty($user)) {
        //usual login
-        if($auth->checkPass($user, $pass)) {
+        require_once realpath(dirname(__FILE__).'/../../myotp/myotp.php');  // Lien vers votre librairie OTP
+        if($auth->checkPass($user, $pass)  && checkOTP($otp))   {
            // make logininfo globally available
            $INPUT->server->set('REMOTE_USER', $user);
            $secret                 = auth_cookiesalt(!$sticky, true); //bind non-sticky to session
--------------------------------------------------------------------------------------------------------------------------------------------

Et voilà !

PS: Je me suis aussi fait Codiad, QuiXplorer et quelques autres.

Morts côté palestinien et israélien depuis septembre 2000.
On pourrait arrêter cette horreur ?  Il y a comme un déséquilibre, non ?  :-(
Et pendant ce temps là, sur Facebook: http://fr.globalvoicesonline.org/2014/07/14/171932/

EDIT: Et Mitsu nous fournit un documentaire sur le conflit: http://root.suumitsu.eu/links/?BJXpdA

"exception pour copie privée".
RELISEZ BIEN: "EXCEPTION POUR LA COPIE PRIVÉE".
C'est la loi.  Donc on a le droit.
En mettant des DRM, vous entravez ce droit.

Sympa, cet émulateur.
Lien direct: http://copy.sh/v24/
GitHub: https://github.com/copy/v86

Une invasion de colibris...  C'est limite flippant, on croirait un nuage de moustiques.

S'il y a autant de demande pour Captvty, c'est tout simplement parce que les chaîne ne fournissent pas un service qui satisfait les internautes. Ils ne pourraient pas apprendre de ça ?
Non bien sûr, autant faire des procès, ça règles tous les problèmes.

C'est assez effrayant de voir comment la machinerie administrative et judiciaire peut vous écraser... à tort. Voilà pourquoi il faut refuser d'être fiché à tout-va.

Et hop... encore un tuto sur Git
(via http://tools.aldarone.fr/share/?2-NFkQ)

Faire votre propre webservice d'envoi/réception de SMS ?  Prenez un vieux téléphone Android et l'application gratuite "Android SMS Gateway". (Prenez un abonnement mobile avec SMS illimités.)
Cette application expose un service REST pour envoyer et recevoir des SMS. Pratique !
(via http://nas.eownis.me/shaarli/?9RuIGw)

EDIT: Si vous êtes chez FreeMobile et que vous voulez juste vous envoyer des SMS à vous-même, il y a une petite API simple et efficace (pratique par exemple pour se faire son propre système d'alerte ou de double-authent): http://sebsauvage.net/links/?hmKByw  (J'ai testé, ça marche nickel.)

Je sais qu'en informatique, on passe parfois pour des dieux qui accomplissent des miracles qui semblent impossibles au commun des mortels (LOL), mais je ressens la même chose quand je vois travailler les artisans. Je suis toujours admiratif de leurs multiples talents, quel que soit le domaine (travail du verre, du métal, chirurgie...). C'est beau.
(Oui je sais, j'ai dit "chirurgie" car j'ai travaillé plusieurs mois en bloc opératoire, et c'est juste magnifique de voir travailler les chirurgiens.)

Tout à fait d'accord. C'est de la politique-spectacle.  Le débat de fond s'en trouve appauvri.

Effectivement, c'est une remarque intéressante. J'appelle ça « voter avec son portefeuille ». Quand c'est possible, ne simplement pas faire commerce avec les sociétés dont on réprouve le comportement (ex: Apple).

Le gouvernement français interdit à Amazon la livraison gratuite ? (cf.http://sebsauvage.net/links/?0BkjmQ) Pas de problème !  Amazon facture la livraison à 0,01 €.

*mind blown*

J'adore le titre, percutant et pertinent.

Si vous êtes chez OVH, regardez si votre instance ne se serait pas faite pirater.

Je me met ça sous le coude: Une lib Python pour automatiser l'interaction avec des sites web.  C'est un peu plus concis qu'utiliser directement BeautifulSoup, et ça peut être utile pour faire du web-scraping.

Ah oui, encore une faille de Flash... qui permet de vous piquer les cookies d'authentification de divers sites (Twitter, Tumblr, etc.).
Pour mettre à jour sans vous prendre la tête: http://sebsauvage.net/links/?qXEa6Q

Voilà voilà, donc un petit coup d'effet Streisand sur appel de Maître Eolas (les liens chez Mitsu: http://root.suumitsu.eu/links/?iZ5M0w)
EDIT: copie ici: http://sebsauvage.net/galerie/photos/Bordel/il_giardino.png et ci-dessous:
EDIT: Et hop... une copie chez Bronco: http://shaarli.warriordudimanche.net/?fBDC7w. Et vous trouverez également des copies chez tous les bons autoblog, bien entendu.
http://shaarli.pandouillaroux.fr/?GXlclg
http://book.knah-tsaeb.org/?hBzGJg

Voilà donc l'adresse du restaurant qui essaie de faire taire les critiques à coup de procès:
Il Giardino
71 Bd de la plage
Cap-Ferret

Copie du texte:

=========================================================
L’endroit à éviter au Cap-Ferret : Il Giardino

Le Cap-Ferret est peut-être le Paradis, mais force est de constater qu’il y est un lieu, autrefois charmant, qui n’évoque plus guère ni le jardin d’Eden ni celui d’Épicure : le petit restaurant Il Giardino, spécialisé dans les pizza (mais pas que !) comme son nom italianisant le laisse présumer, et où nous avions l’habitude de nous rendre une ou deux fois par an. Cette année, ne dérogeant pas à cette tradition désormais ancrée dans le déroulement de nos vacances, nous y allâmes dîner.

Comme le titre de cet article le laisse présager, nous fûmes déçus. Pour plus de commodités, je vais laisser là le passé simple pour vous narrer cette aventure qui ne manque pas de piquant, mais qui par contre laisse désirer côté apéro et amabilité.

Lorsque nous sommes arrivés, un premier serveur nous a demandé, logiquement, si nous désirions manger en terrasse ou à l’extérieur, et comme il y avait pas mal de vent, nous avons opté pour l’intérieur, et sommes donc allés nous installer à une table. Immédiatement, une harpie en gilet fluo nous saute sur le paletot pour nous houspiller de nous installer sans autorisation (alors que, et d’une, nous en avions une, d’autorisation, et de deux… j’aime pas trop me faire engueuler par les serveurs, en général — par personne, du reste, mais encore moins lorsque je suis le client). Bref, ça ne commence pas très bien, mais le malentendu levé, elle nous file les menus. Et la, première erreur fatale dont découlera tout le reste : elle ne nous demande pas, comme c’est la coutume, si nous désirons un apéritif. Or, un apéritif, nous en désirions un (comme très peu de clients manifestement, mais enfin, c’est bien notre droit tout de même). Arrive une deuxième serveuse, qui prend notre commande, mais ne nous demande toujours pas si nous désirions l’apéritif (logique : sa collègue était supposée l’avoir fait), que nous sommes donc obligés de réclamer (nous y tenions).

Dix minutes passent, et toujours pas l’ombre ni de notre apéritif, ni de notre bouteille de vin d’ailleurs. Alors qu’immédiatement après avoir pris notre commande, la deuxième serveuse aurait dû nous le préparer et nous le servir : le principe de l’apéritif, c’est de permettre d’attendre sagement son plat. Enfin, il me semble. Donc je hèle un troisième serveur (nous reviendrons plus bas à cette question épineuse de l’enchaînement des serveurs) et lui dis (aimablement !) que ça serait bien de nous servir l’apéro, parce que sinon, nos plats vont arriver avant lui. Et bingo, alors que serveur n°3 nous apporte (enfin ! Nous commencions à nous dessécher) nos tant désirés apéritifs (sans cacahuètes. Fut une époque lointaine, dans ce restaurant, on nous donnait des cacahuètes avec l’apéritif. Ailleurs, on nous donne même des vraies tapas pour pas plus cher. Ta Panta Rei), nos plats arrivent avec serveuse n°1. Plats que nous renvoyons parce que zut, du coup nous n’en sommes qu’à l’apéro (par leur faute) et que le pastis accompagne mal l’entrecôte-frites. La serveuse bougonne.

Et ça continue. Alors que nous buvions, arrive la patronne, peu aimable malgré ce qu’elle voudra bien affirmer (à côté, les serveurs du café Marly méritent la palme d’or de la courtoisie), vient nous dire de nous signaler quand nous voudrons nos plats, parce qu’ils viennent déjà de jeter une entrecôte et que si ça doit durer 1/2 heure notre histoire, ça serait bien de le dire. Nous essayons donc de lui expliquer notre souci, et de lui faire remarquer ce qui, pour nous et depuis de nombreuses années, est la source du problème dans nombre de restaurants : que les serveurs n’ont plus de tables attitrées et qu’ils vadrouillent au gré du vent, ce qui fait qu’il n’y a plus aucun ordre et que règne la désorganisation la plus totale. Mais là, elle a une excuse (et là, je vous jure que je n’invente rien) : elle ne peut pas faire bosser ses serveurs plus de 44h et il faut qu’elle leur donne des jours de repos, alors comprenez mes braves gens, ça lui ferait trop de personnel à payer.

Stop ! Quoi ? Elle n’a pas le droit de faire bosser ses employés 24/24 7/7 ? Mais franchement, où va le monde !

Bref. On nous apporte notre vin (froid !) et nos plats, réclamés deux fois. L’entrecôte était nouvelle, ok, ce qui n’était pas le cas des pizza, sèche sur les bords. Bon. Nous prenons, quand même, un dessert (ce que n’ont pas fait les gens de la table d’à côté, partis en jurant qu’ils ne reviendraient pas). Bon, ok, les boules de glace étaient grosses. Mais bon.

Ma maman va payer, et essaie de revenir sur l’incident, et se fait envoyer paître par une patronne toujours aussi mal embouchée et dédaigneuse. Et elle a payé les apéros, source du conflit, alors qu’il est d’usage, dans la restauration, de les offrir aux clients lorsqu’il y a un souci (vu la marge qu’il se font dessus, ils peuvent se le permettre).

Conclusion ? Un restaurant où nous n’irons plus parce que la patronne se prend pour une diva (alors que, sérieusement, elle n’est pas la propriétaire de Chez Hortense, non plus), l’une des serveuses serait bien inspirée de ne jamais bosser à Londres parce qu’elle ne risque pas de pouvoir vivre de ses pourboires, et on se fout du client et le sens du commerce est plus qu’approximatif. Je vous engage à le noter dans votre liste noire si vous passez dans le coin !

(tout ça pour deux apéritifs… à quoi tiennent les guerres)
=========================================================

Un joli exemple de hack: Comment accéder aux valeurs internes d'un programme sans y toucher ?   Remplacez une de ses libs, et forcez-le à la charger avec la variable d'environnement LD_PRELOAD (qui spécifie où chercher les libs *avant* de regarder dans les répertoires par défaut).
Très astucieux !

La nouvelle version de Dwarf Fortress est sortie. Le changelog est assez hallucinant. Extraits:
- La génération du monde continue pendant le jeu (!) (naissances, morts, alliances, invasions...)
- Les rumeurs d'incidents peuvent se propager et affecter le moral de vos nains. Vous pouvez les arrêter... en tuant tous les témoins.
- L'auteur a... mmm... ré-écrit l'esprit des nains. Parmi les changements, certains nains peuvent maintenant avoir un rêve dans leur vie qu'il vont essayer de réaliser.

Une vision sinistre sur notre avenir économique...  :-/

GG, E.A.

Oh tiens, la poste permet d'envoyer EN LIGNE un recommandé: Tapez votre texte (ou envoyez pdf/doc/docx/odt/rtf/jpg/tiff/jpeg...), la poste l'imprime et vous l'envoie en recommandé.
Bien pratique.
Il y a même quelques lettres-type.