Il dit que le chiffrement côté navigateur de MEGA est du génie. Non pas pour protéger l'utilisateur, mais pour protéger MEGA lui-même contre la modération a-priori des contenus (qui devient impossible).
Ça veut dire que je suis un génie (vue que j'ai sorti ZeroBin plusieurs mois avant que ne sorte MEGA) ?
(Rhôô Seb t'as pas honte...   *<:o)

Oh tiens, un fork de ZeroBin avec un look différent. (cf. http://zx.rs/7/ybin---paste-data-privately/).
Au moins, en voilà un qui a eu la bonne idée de ne *pas* mettre du Google Analytics dedans.

Reçu aujourd'hui:
« Subject: Issue 040xxxx: fraudulent URL at https://www.zerobin.net/?xxxxx
From : Netcraft Takedown Service

Dear Sir/Madam,
The following page is distributing login details:
https://www.zerobin.net/?xxxxxxxxx
We have found this link on the following page: http://xxxxxxx
This attack targets our customer, Netflix, website URL https://www.netflix.com/. Please remove this sensitive information as soon as possible.
Many thanks,
Netcraft »

Cher Netcraft: T'es pas foutu de faire la différence entre le propriétaire d'un domaine et l'auteur d'un logiciel opensource. Et le whois, c'est pour les lémuriens ?  Je ne suis pas le propriétaire du domain zerobin.net.  C'est quoi ton métier, déjà ?
Le fais que tu m'envoie cette mise en demeure me suffit pour savoir que je ne serai jamais client chez toi.

Woao... ça c'est cool. Un spécialiste en sécurité a fait gratuitement un audit sécurité de ZeroBin. Voici le résultat. C'est de la qualité.
Il me signale par email que ce qu'il a découvert n'est pas exploitable directement.  Je ferai de mon mieux pour effectuer les améliorations.
(Je viens déjà de merger un pull request concernant un des points.)

( ・_・)ノ  Euh dites les Anons.  Si vous pouviez poster ça sur un des nombreux ZeroBin qui existent autre que le mien, ça m'arrangerait.  Je n'ai pas encore pu migrer sur le nouveau serveur, et je ne voudrais pas encore écrouler le mutualisé que j'ai actuellement. Je sens que le serveur va fumer...  (cf. http://pastebin.com/jPECTN35)
EDIT: Backup exceptionnel supplémentaire terminé. On ne sait jamais.

Et hop... encore un ZeroBin en accès libre.

Je me demandais quand ça apparaîtrait, c'est fait: Timo a repris le code de ZeroBin et a fait un équivalent pour les fichiers. Seule limite: la taille des requêtes POST acceptées par votre serveur web (sans compter que l'encodage en base64 consomme aussi). N'espérez donc pas uploader des films (de vacances bien sûr) de 600 Mo.
Mais ça reste un proof-of-concept intéressant.

Si un jour quelqu'un veut devenir le nouveau Mega  :-)

EDIT: Ziirish me signale qu'il avait déjà détourné le client ZeroBin pour insérer des fichiers:  http://ziirish.info/bm/?PmaOGw

Si quelqu'un peut bien m'expliquer comment reproduire le problème ? Je n'y suis pas parvenu. Il l'injecte où son code Javascript ?
Parce que moi en collant le code Javascript dans ZeroBin, il s'affiche de façon standard, sans l'exécuter: http://sebsauvage.net/paste/?7b4c3b9f453f3a00#15fI5/3YawCujWTeaa7lLJ9LdxOkVGiP65J7yw1ZhDo=

EDIT: Oh ça y est j'ai capté: C'est à cause du code javascript que j'ai dû faire spécifiquement pour IE parce que ce dernier est le seul crétin à ne pas supporter white-space:pre-wrap;   Donc ce problème de sécurité ne se produit QUE DANS IE<10.

EDIT: Voilà c'est corrigé.  JE HAIS CETTE BOUSE D'INTERNET EXPLORER. C'est toujours une source de problèmes.
Le commit qui corrige est là: https://github.com/sebsauvage/ZeroBin/commit/28813cd82ae47e556b610da3c7302a6709e27431
Et le zip: https://github.com/sebsauvage/ZeroBin/archive/master.zip
Si vous voulez corriger à la main, il y a juste zerobin.js à mettre à jour (et changer le numéro de version dans index.php).

Merci à Gilles qui m'a rapporté le lien via son Shaarli (http://gilles.wittezaele.fr/links/?EU-WPg)

Un internaute qui m'a déjà écrit plusieurs fois utilise une astuce intelligente pour garder nos conversations privées: un double lien ZeroBin.
   1) il créé un paste ZeroBin avec une discussion.
   2) il poste le lien de cette discussion dans un nouveau paste qui est détruit à la première lecture.

Ainsi on peut ainsi poursuivre la discussion aussi longtemps qu'on veut: Même si quelqu'un accède au contenu de sa boite mail ou de la mienne, il ne peut pas venir lire notre discussion puisque le premier lien de la chaîne est détruit. C'est pas bête du tout !
(Et si quand j'ouvre le lien je vois qu'il est déjà expiré, cela veut dire que quelqu'un lit ou scanne mes mails.)