Râlage de BohwaZ contre les pages web lourdes (et j'en prend aussi pour mon grade ; Et il a raison, il faudrait que je dégage jQuery.)

Une alternative à AjaxTerm, pour faire un terminal dans votre navigateur.
(via http://memo-linux.com/shellinabox-emulateur-de-terminal-via-navigateur-web-base-sur-ajax/)

Haha... quand l'armée perde un de ses joujoux hi-tech ultra-secret, c'est LOL. "Non non, c'est juste un ballon météo, passez votre chemin, rien à voir".
Mais bon ils ont débarqué avec l'armée, avec l'unité anti-bombe et ils ont ramassé le bousin avec un robots. Tout va bien.

Ahum... une raison de plus d'éviter le moteur de recherche Google (et utiliser à la place StartPage, DuckDuckGo et autres).
Source: http://www.theatlanticwire.com/national/2013/08/government-knocking-doors-because-google-searches/67864/

EDIT: Finalement, ce n'était pas Google: C'est une entreprise à qui appartenait les ordinateurs (Ils avaient fait leur recherche depuis un ordinateur qui ne leur appartenait pas.). C'est cette entreprise qui a prévenu la police.
Source: http://techcrunch.com/2013/08/01/employer-tipped-off-police-in-pressure-cookerbackpack-gate-not-google/

mm... là je tape avec un Firefox 22 et je n'ai aucun problème  :-/
EDIT: http://www.petitetremalfaisant.eu/shaarli/?eVHKgA

:-)

| 2012/08/18_15:18:02 - 92.147.215.x - Login failed for user sebsauvage' --
| 2012/08/18_15:18:17 - 92.147.215.x - Login failed for user sebsauvage" --
Non non, n'insistez pas, y'a pas de SQL dans Shaarli  :-D

| 2012/11/02_18:33:15 - 80.185.48.x - Login failed for user audrey djiboutipresse
Gni ?

| 2012/12/27_02:49:23 - 113.212.70.x - Login failed for user discount north face denali  
Sans doute un bot spammeur un peu plus con que les autres...

| 2013/02/03_22:49:43 - 78.230.75.x - Login failed for user Donc_on_peut_envoyer_nos_commentaires_comme_ca_Cool.:D
Petit malin  :-)

| 2013/02/04_14:19:09 - 82.127.2.x - Login failed for user Coucou :P !
Coucou.

| 2013/02/15_21:01:04 - 78.231.35.x - Login failed for user eolivier
| 2013/02/15_21:01:51 - 78.231.35.x - Login failed for user oups-sorry-trompé-de-shaarli
Y'a pas de problème  ^◡^

| 2013/02/27_05:36:26 - 178.194.233.x - Login failed for user charly
| 2013/02/27_05:36:39 - 178.194.233.x - Login failed for user  charly
| 2013/02/27_05:36:58 - 178.194.233.x - Login failed for user charly
charly, es-tu là ?

| 2013/03/08_11:42:16 - 194.199.251.x - Login failed for user admin-shaarli
Non.
| 2013/03/08_11:42:30 - 194.199.251.x - Login failed for user admin-shaarli
Non.
| 2013/03/08_11:43:05 - 194.199.251.x - Login failed for user admin-shaarli
Toujours non.

| 2013/04/17_23:03:30 - 82.247.178.x - Login failed for user Pas de redirrection automatique vers https ?
Pas encore de https sur sebsauvage.net, désolé  :-)   (Je ferai peut-être ça un de ces jours vu que je vais changer de serveur.)

| 2013/04/20_00:32:25 - 86.220.203.x - Login failed for user protected against brute force
| 2013/04/20_00:32:53 - 86.220.203.x - Login failed for user dalahi
| 2013/04/20_00:33:16 - 86.220.203.x - Login failed for user titi is not there
| 2013/04/20_00:33:40 - 86.220.203.x - Login failed for user Otto
| 2013/04/20_00:33:40 - 86.220.203.x - IP address banned from login
Je confirme, ça marche. :o)

| 2013/06/07_21:16:08 - 83.202.178.x - Login failed for user -- olol apprenti hackerz coucou seb^^
:-)

Et enfin, un botnet utilisant de multiples adresses IP semble essayer de se connecter tous les jours (avec un user vide, ça ne risque pas de marcher). Il ne fait que quelques essais par jour, et utilise différentes adresses IP. Exemple pour une IP:

| 2013/07/26_10:48:39 - 142.4.213.x - Login failed for user
| 2013/07/26_11:14:07 - 142.4.213.x - Login failed for user
| 2013/07/26_11:23:52 - 142.4.213.x - Login failed for user
| 2013/07/26_12:25:16 - 142.4.213.x - Login failed for user
| 2013/07/26_12:25:16 - 142.4.213.x - IP address banned from login
| 2013/07/26_15:23:26 - 142.4.213.x - Ban lifted.
| 2013/07/27_22:04:05 - 142.4.213.x - Login failed for user
| 2013/07/27_23:04:56 - 142.4.213.x - Login failed for user
| 2013/07/28_21:59:48 - 142.4.213.x - Login failed for user
| 2013/07/28_23:00:44 - 142.4.213.x - Login failed for user
| 2013/07/28_23:00:44 - 142.4.213.x - IP address banned from login
| 2013/07/31_21:40:02 - 142.4.213.x - Ban lifted.
| 2013/07/31_21:40:03 - 142.4.213.x - Login failed for user
| 2013/07/31_22:44:41 - 142.4.213.x - Login failed for user
| 2013/08/01_12:01:16 - 142.4.213.x - Login failed for user
| 2013/08/01_13:08:37 - 142.4.213.x - Login failed for user
| 2013/08/01_13:08:37 - 142.4.213.x - IP address banned from login

Quel acharnement !
Et cette pattern se reproduit pour plusieurs adresses IP différentes, qui changent au cours du temps:

| 2013/07/12_15:12:54 - 94.23.234.x - Login failed for user
| 2013/07/12_16:17:41 - 94.23.234.x - Login failed for user
| 2013/07/17_22:31:28 - 94.23.234.x - Login failed for user
| 2013/07/17_23:34:40 - 94.23.234.x - Login failed for user
| 2013/07/17_23:34:40 - 94.23.234.x - IP address banned from login
| 2013/07/18_21:28:45 - 94.23.234.x - Ban lifted.
| 2013/07/23_20:16:23 - 94.23.234.x - Login failed for user
| 2013/07/23_21:16:13 - 94.23.234.x - Login failed for user
| 2013/07/26_17:53:30 - 94.23.234.x - Login failed for user
| 2013/07/26_18:53:40 - 94.23.234.x - Login failed for user
| 2013/07/26_18:53:40 - 94.23.234.x - IP address banned from login
| 2013/07/27_12:41:48 - 94.23.234.x - Ban lifted.
| 2013/07/28_04:06:10 - 94.23.234.x - Login failed for user
| 2013/07/28_05:06:55 - 94.23.234.x - Login failed for user
| 2013/07/28_18:32:06 - 94.23.234.x - Login failed for user
| 2013/07/28_19:32:57 - 94.23.234.x - Login failed for user
| 2013/07/28_19:32:57 - 94.23.234.x - IP address banned from login
| 2013/07/28_22:22:59 - 94.23.234.x - Ban lifted.

C'est limite flippant.
Donc, je vous recommande très fortement de mettre, dans le *MOINDRE* formulaires de login un système de bannissement (que ce soit fail2ban sous Linux, ou une petite lib maison en php comme j'ai fait pour Shaarli.).

Voici un bout de code adapté de Shaarli qui s'en occupe. Il est assez facile à utiliser (3 petites fonctions): http://sebsauvage.net/paste/?36dbd6c6be607e0c#M5uR8ixXo5rXBpXx32gOATLraHPffhBJEeqiDl1dMhs=
Instructions d'utilisation:
 • Faites un require_once de ce script.
 • à l'endroit où vous testez la validité du mot de passe:
     • Si ban_canLogin()==false, l'utilisateur est banni. Ne testez même pas le mot de passe: Rejetez l'utilisateur.
     • Si ban_canLogin()==true, vérifiez le mot de passe.
           • Si le mot de passe est ok, appelez ban_loginOk(), sinon appelez ban_loginFailed()
La lib s'occupe de compter le nombre d'échecs et de gérer la durée de bannissement (bannissement/levée de ban).
Cette lib créé un sous-répertoire "data" qui contient les données de bannissement (ipbans.php) et un log de connexion (log.txt).

Pour fail2ban, j'ai fait un tuto là: http://www.commentcamarche.net/faq/18225-utiliser-fail2ban-pour-proteger-votre-application-web

Un petit effet Streisand en vue ?
J'ai déjà fait une copie de la page en question au cas où elle disparaîtrait: http://www.bastamag.net/article2688.html
(Bastamag, si vous étiez assez futé, vous auriez mis le texte complet des articles dans vos flux RSS, ce qui aurait permis à tout la communauté de vous autobloguer. Tant pis...)

EDIT: Une copie sous forme de capture d'écran là: http://postimg.org/image/bqt52h0j7/
et là: http://sebsauvage.net/galerie/photos/Bordel/20130801_bastamag_net_Bollore.png

Pouah.... dans le genre déprimant, dès le matin...  :-/

Un petit outils en ligne pour tester en temps réel le markdown spécifique à GitHub (pratique pour écrire votre README sans avoir à comiter pour voir le résultat).

Je me note ça.

Les unités de mesure pifométriques: une palanquée, une tripotée, une chiée, une lichette...  :-D
(via https://shaarli.e-loquens.fr/shaarli/?M5mp0w)

Tellement plus LOL que Nicolas Cage !

Quelques bases du layout CSS (via http://pixelcafe.fr/links/?l35Clg)

⊙_☉      Cloudberry Kingdom, un jeu pour masochistes.
Je pense que c'est le genre de jeu où vous allez rapidement （╯‵□′）╯︵┴─┴

OOOhhhh.... c'est magnifique.  Je ne suis pas pianiste, mais violoncelliste. Au violoncelle, le glissé du doigt permet de faire varier la hauteur de la note (c'est même comme cela qu'on fait le vibrato). Mais c'était impossible au piano.
Ce projet transforme chaque touche du piano en surface tactile, ce qui permet, par glissé du doigt, de varier la note (que ça soit sa hauteur, son timbre ou tout autre filtre).
Très fûté. Cela pourrait donner tout une gamme de subtilités supplémentaires aux claviers MIDI.  Superbe.
Regardez la vidéo sur Kickstarter pour mieux comprendre: http://www.kickstarter.com/projects/instrumentslab/touchkeys-multi-touch-musical-keyboard

eBoy est un groupe de 3 pixel-artistes réputés, qui créent (et vendent) des images qui fourmillent de détails. C'est de l'Art, avec un grand A.
(Par chance, on a quelques posters d'eBoy sur les murs, au boulot ^◡^ )

Interdiction de publier la faille ? Donc seules les criminels auront accès à l'information. Et c'est censé améliorer notre sécurité ? Bravo, bien joué.

Je cite, parce que c'est très bien dit: « Il n’y a pas de liberté d’expression sans droit de choquer. Il n’y a pas de liberté d’expression si l’on doit lisser ses idées avant de les écrire, pour s’accommoder à la pudibonderie ambiante. Il n’y a pas de liberté d’expression si les simples citoyens n’ont pas le droit d’aller trop loin, trop fort, sur Twitter, sans risquer de perdre leur emploi, sans se retrouver à la rue. La punition que l’on inflige ici, c’est l’exclusion de la société active, l’exil du capitalisme (d’en bas). Faute de penser et de voter des lois qui protègent spécifiquement l’expression des individus sur les réseaux sociaux, nous redevenons des serfs de la pensée, nous tombons dans le même carcan que les Russes soviétiques d’avant Gorbatchev. Notre goulag, c’est le chômage.»

Voilà pourquoi je revendique mon droit à dire merde, et à appeler un con un con (cf.http://sebsauvage.net/rhaa/index.php?2012/08/22/13/12/51)

(via https://tviblindi.legtux.org/shaarli/?lbnEWA)

Je note ça ici: un script pour convertir mySQL en SQLite

Ah làlà.... ça serait dommage que FEZ II soit annulé, quand même.  :-/
(Je vous avais parlé de Fez là: http://sebsauvage.net/links/?-r2vng)

C'est normal, je fais pareil avec les autres sites. Je ne note pas seulement en rouge les mauvais sites, je prend soin de bien noter les bons sites.  :-)

Superbe meuble avec ses mécanismes.

Woao... Épique.