Keep cool, il ne faut pas que tu arrêtes ton service !
Tout outils, quel qu'il soit, sera utilisé par des personnes malveillantes un jour ou l'autre. Mais ces outils rendent plus de services qu'ils ne causent de mal.

Si vous utilisez TOR, vous allez vous prendre des tonnes de Captchas à résoudre (merci CloudFlare), quand ça ne sera carrément pas des sites qui vous interdiront de vous connecter (par exemple, les forums de Doctissimo.fr).
Je trouve cela dommage à une époque où on a toujours plus besoin de protéger sa vie privée.
EDIT: https://nakedsecurity.sophos.com/2016/02/29/tor-users-being-actively-blocked-on-some-websites/
EDIT: Les devs de CloudFlare essaient de trouver une solution http://sebsauvage.net/links/?EuWRLQ

Parce qu'il est toujours bon de remettre les choses à leur place, notamment concernant la sécurité sociale. Oui, c'est de la solidarité.  Et oui, ça coûte cher.

Ouais super génial, encore chat web chiffré... sauf que bien sûr Google, Bootstrap, Socket.io, CloudFlare et jQuery savent quelles adresse IP sont en train de chatter entre elles. Et ils sont également l'URL de la chatroom elle-même.
Ça c'est de la protection de la vie privée !

Je ne comprend pas ces développeurs web qui font des applications pour protéger la vie privée en diffusant au premier venu tous vos accès à leurs services... avec les URLs complètes. http://sebsauvage.net/galerie/photos/Bordel/homer.png
C'est bien pour ça qu'en bas de la page de ZeroBin (http://sebsauvage.net/wiki/doku.php?id=php:zerobin#links), quand j'avais listé les services similaires, j'avais indiqué lesquels ont du javascript Google dans les pages. Ce qui est complètement crétin puisqu'au moment où vous accédez à la page, Google en est informé (avec l'URL). Mais tout va bien, puisque Google c'est un gentil, hein, et qu'il n'est absolument pas dans le business de vente des centres d'intérêt des internautes.

EDIT: J'ai signalé le problème des CDN au développeur, et il a corrigé.

Je fais passer le message.
Je ne sais pas comment l'auteur fait pour tenir, je lui tire mon chapeau.  Ça ne doit pas être marrant de recevoir ces menaces continuellement.
(Pour rappel, Captvty est un logiciel qui permet de regarder (en direct ou indirectement par téléchargement sur votre disque dur) les émissions que les chaînes de télévision diffusent gratuitement sur leur site web. C'est donc l'équivalent d'un magnétoscope (numérique). Pourtant les chaînes de télé lui font continuellement la guerre.)

(via Sam&Max) : l'un des développeurs de BitCoin voit l'avenir très noir pour BitCoin.
« a system completely controlled by just a handful of people. Worse still, the network is on the brink of technical collapse. »
C'est carrément pas rassurant.

Mouais... je crains aussi de genre de chose. Et toutes les autres boîtes noires à la Akismet. Du point de vue webmaster ça a toujours l'air super-cool, mais ça fait systématiquement des dommages collatéraux (en plus de miner la vie privée des internautes, puisque CloudFlare récupère l'intégralité du trafic de votre site).
CloudFlare semble pour le moment être des "good guys", mais pour combien de temps ?

Je me met ça de côté, ça peut servir: un outils libre pour extraire des données de fichiers PDF: http://tabula.technology/

C'est toujours amusant de voir Microsoft développer des applications pour Android. Mais pour une fois, celle-là est très pratique et marche vraiment bien: Elle vous permet de garder une copie d'un document ou un tableau blanc.
En gros, l'application prend une photo et "redresse" la perpective. (La détection de la perspective est automatique.)
Très pratique pour garder rapidement une copie d'un document A4 ou d'un tableau blanc avec son smartphone. L'application est simple d'utilisation et pratique. Sauvegarde du résultat en JPG ou PDF.
(Bien sûr, Microsoft se sert de cette appli pour promouvoir son stockage en ligne, mais il suffit de décocher les options OneNote/OneDrive, etc.)

Plans des transports en commun des grandes villes.
(Je les avais remis ici car c'est généralement plus facile d'accès que sur les sites officiels.)

Si vous avez des villes à ajouter (ou des cartes à mettre à jour), n'hésitez pas à me les envoyer.
(Passez par http://demo.ovh.eu/ ou http://filebin.net/ plutôt que de m'envoyer directement les PDF par email :-)

EDIT: Woao... merci pour votre participation. Des plans ont été mis à jour, et de nouvelles villes ajoutées.

Wouhou !  \o/

Mais pourquoi le CEO de Tuto4PC (aka EoRezo) s'acharne à bien étaler le flamby qu'il a déjà explosé ?   Décidément internet c'est pas leur truc, hein.
Les commentaires sont en or. :-D

Note: il y a un truc qui m'a toujours fait marrer dans cette page: http://www.tuto4pc-bourse.com/
C'est la phrase: « nous a permis de fidéliser en très peu de temps un réseau de 4,2 millions de PC ».
Ils n'ont pas fidélisé des "internautes", des "personnes" ou des "clients", ils ont fidélisé des **PC**. Comment on fidélise un PC ?  :-D  Je vous laisse deviner.
(Le « Malgré un environnement macro économique toujours tendu » me fait marrer, aussi.  Oui "tendu", c'est ça :-)

Ce qui est "marrant" (j'ai mis les guillemets, hein !), c'est que finalement ils n'ont pas changé leur business modèle. Ils remaquillent juste. Encore et encore. Dernier exemple en date: http://www.easycuisinevideo.com
Et le résultat de l'analyse de leur recette de Sushi laisse un sale arrière-goût: https://www.virustotal.com/en/file/e142586354df0d9e69326bfaf930154b4e9ae1f5b2f2c5fe2da3eb1f3b6de2cb/analysis/

Surtout ne changez rien, les gars !  ><

Si par hasard vous demandez un référentiel à un contact dans le but de l'insérer en base, et que ce contact a la délicieuse idée de vous transmettre la liste de valeurs SOUS FORME DE PNG   ಠ_ಠ    ლ(ಠ益ಠლ    (╯°□°）╯︵ ┻━┻
ce petit service en ligne vous permettra de ne pas péter une pile en faisant une reconnaissance de caractères pour récupérer le texte brut, même sur une capture d'écran.

PayPal a coupé les paiements à Mega parce que... Mega chiffre vos fichiers. Ah ouais. Comme ça.

Sans grande surprise, on apprend qu'il y aurait des backdoors dans les micro-programmes des disques durs. Il ne faut pas oublier que vos périphériques sont bourrés de logiciel: contrôleurs de disque dur, carte réseau, carte graphique... le tout dans des mémoires souvent reprogrammables.
(Article source: http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216)
EDIT: Papier source: https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf

Oh tiens et si on allait passer des vacances en Tunisie ?
Oh, faites juste bien gaffe où vous vous trouvez dans la roue des privilèges (http://sebsauvage.net/links/?QWxVag), parce selon le pays dans lequel vous posez le pied, ça peut vous valoir la prison, la torture ou la mort.
Et bien non, je ne cautionnerai aucun pays qui a ce genre de discrimination.
Et encore, dans certains pays être gay vous vaut d'être jeté du haut d'un immeuble, et lapidé si vous y survivez [Attention images choquantes]: http://www.dailymail.co.uk/news/article-2937217/Killed-gay-Man-blindfolded-thrown-tower-block-Syria-stoned-death-SURVIVED-fall.html
Pitié, sortons du moyen-âge !  (Et une fois de plus, c'est la religion qui sert de prétexte à ces horreurs.)

Y'a pas à dire, les jeux vidéos peuvent vraiment être épiques. Là, ce sont des parties multjoueurs de EVE (combat spatiaux). Ce que vous entendez, ce sont les vraies voix des joueurs.
Pas difficile de comprendre pourquoi on passe plus de temps dans les jeux vidéos que collé devant un film à la télé: Vous n'avez pas envie de participer à ce genre de combats totalement épiques ?

Vous voyez le lien avec les nouveaux compteurs d'électricité Linky d'EDF ?  L'assurance maladie, les caisses d'allocations familiales, les impôts et toutes les administrations vont vouloir y avoir accès.   Compteurs d'électricité, smartphones, carte bancaire, cartes NFC de transports en commun, cartes de cantine, bracelet fitness connecté, frigo intelligent, GPS de voiture... Tous les gadgets technologiques vont devenir des preuves à charge, *contre* vous.
Vous hébergez quelques temps un ami ou de la famille ?  Vous serez accusé de vivre avec une personne supplémentaire car votre consommation électrique sera différente, et vous perdez vos droits sociaux.  
Vous prêtez votre carte bancaire à membre de votre famille pour qu'il fasse un achat pour vous parce que vous êtes cloué(e) au lit ?  L'assurance maladie supposera que vous êtes sorti(e) de chez vous alors que vous étiez censé(e) rester à domicile.
Je vois très bien qu'on prend cette direction. Certes il faut lutter contre la fraude sociale, mais pas n'importe comment.

Comment créer deux images différentes ayant la même MD5. Notez que cela implique d'ajouter des données après la fin du fichier JPEG, données qui ne seront jamais interprétées par les décodeurs JPEG.
Il existe un certain nombre de formats de fichiers qui autorisent l'ajout arbitraire de données sans que cela perturbe le décodage du fichier: MP3, PDF, etc.

Alors non seulement ces nouveaux compteurs électriques iront cafter à propos de notre vie privée auprès d'EDF et leur permettra de nous couper directement le courant (ou réduire la puissance aux "mauvais payeurs"), mais en prime ils sont reliés par CPL et GPRS et seront pilotés via une interface web ?
C'est un véritable appel au piratage, ça, non ?
Imaginez une faille de sécurité, et un pirate qui pourrait s'amuser à couper le courant à une maison ou un quartier entier ?  Mais non bien sûr, c'est impossible, les interfaces ça ne se fait jamais pirater. ಠ_ಠ
J'ai beau retourner ça dans tous les sens, c'est un désastre aussi bien du point de vue vie privée que sécurité.
Et le gouvernement est pressé de nous les fourguer. Super.

Oui, tout à fait. C'est d'ailleurs ce qui avait été reprochés aux nouveaux compteurs électriques Linky d'EDF (interrogeables à distance). Chaque appareil consommant de manière différente, il était même possible de savoir quels appareils vous utilisez (machine à laver, télé, ordinateur...), à quelles heures vous partez ou rentrez du travail, etc.
Pas terrible pour la vie privée.
Même la CNIL s'en est inquiétée: http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/les-compteurs-electriques-intelligents-en-questions/

Cephalus est un nouveau magazine de vulgarisation scientifique. C'est bien.
Par contre, il faut Flash pour lire le magazine qui est hébergé chez Calaméo, une sorte de calamité dans le genre de Scribd où il faut également s'inscrire pour télécharger le PDF.
EDIT: Ouf... ils ont ajouté le lien direct vers le PDF. Ça c'est de la réaction rapide !

N'oubliez pas qu'on peut ouvrir les PDF dans LibreOffice Draw.

Les achievements de Dwarf Fortress.  Excellent  :-)
(via https://sammyfisherjr.net/Shaarli/?kWM5Yw)

Suite à mon petit guide (http://sebsauvage.net/links/?-EXrUg) voici en exemple comment sécuriser le formulaire de login de DokuWiki avec TOTP.
La bonne manière de faire aurait été de créer un plugin d'authentification spécifique, mais j'ai choisi de taper directement dans le code (ce qui obligera à refaire la manip à la prochaine mise à jour, mais c'est assez rapide à faire: 6 lignes à modifier).

EDIT: J'ai mis ça sur le wiki: http://sebsauvage.net/wiki/doku.php?id=totp#dokuwiki


Dans inc/html.php:
--------------------------------------------------------------------------------------------------------------------------------------------
--- html.php.original Mon Jul 14 13:49:34 2014
+++ html.php Mon Jul 14 19:51:35 2014
@@ -47,6 +47,7 @@
    $form->addHidden('do', 'login');
    $form->addElement(form_makeTextField('u', ((!$INPUT->bool('http_credentials')) ? $INPUT->str('u') : ''), $lang['user'], 'focus__this', 'block'));
    $form->addElement(form_makePasswordField('p', $lang['pass'], '', 'block'));
+    $form->addElement(form_makePasswordField('otp', 'OTP', '', 'block'));
    if($conf['rememberme']) {
        $form->addElement(form_makeCheckboxField('r', '1', $lang['remember'], 'remember__me', 'simple'));
    }
--------------------------------------------------------------------------------------------------------------------------------------------


Dans inc/auth.php
--------------------------------------------------------------------------------------------------------------------------------------------
--- auth.php.original Mon Jul 14 13:49:33 2014
+++ auth.php Mon Jul 14 20:14:55 2014
@@ -110,6 +110,7 @@
        $evdata = array(
            'user'     => $INPUT->str('u'),
            'password' => $INPUT->str('p'),
+            'otp' => $INPUT->str('otp'),
            'sticky'   => $INPUT->bool('r'),
            'silent'   => $INPUT->bool('http_credentials')
        );
@@ -179,6 +180,7 @@
    return auth_login(
        $evdata['user'],
        $evdata['password'],
+        $evdata['otp'],
        $evdata['sticky'],
        $evdata['silent']
    );
@@ -213,7 +215,7 @@
 * @param   bool    $silent  Don't show error on bad auth
 * @return  bool             true on successful auth
 */
-function auth_login($user, $pass, $sticky = false, $silent = false) {
+function auth_login($user, $pass, $otp, $sticky = false, $silent = false) {
    global $USERINFO;
    global $conf;
    global $lang;
@@ -228,7 +230,8 @@

    if(!empty($user)) {
        //usual login
-        if($auth->checkPass($user, $pass)) {
+        require_once realpath(dirname(__FILE__).'/../../myotp/myotp.php');  // Lien vers votre librairie OTP
+        if($auth->checkPass($user, $pass)  && checkOTP($otp))   {
            // make logininfo globally available
            $INPUT->server->set('REMOTE_USER', $user);
            $secret                 = auth_cookiesalt(!$sticky, true); //bind non-sticky to session
--------------------------------------------------------------------------------------------------------------------------------------------

Et voilà !

PS: Je me suis aussi fait Codiad, QuiXplorer et quelques autres.