Et merde ! Ma nouvelle carte bleue est NFC. Crotte crotte crotte. Il faudra que je fasse désactiver ça si c'est possible.
J'ai pas envie de laisser au premier venu la possibilité d'avoir à distance nom, prénom, numéro de carte, date d'expiration, liste des dernière transactions...
cf. http://korben.info/les-cartes-bancaires-sans-contact-nfc-ne-sont-pas-securisees.html
http://www.clubic.com/telephone-portable/technologies-mobiles/NFC/actualite-488312-securite-nfc-remise-cause.html

Voir aussi: http://twitter.com/jxerome/statuses/233866986822709248
et donc: http://sebsauvage.net/paste/?2d65f577ba664f18#A7kCHO+X7AZH4uIIlGfhlSil4l3xqEePp2n/g+GKtMQ=

EDIT: Voilà les premières applications pour Android pour lire à distance les cartes de crédit: http://sebsauvage.net/links/?mSpC6w

Un détecteurs de shell sur votre site.
https://github.com/emposha/PHP-Shell-Detector
ça peut servir.

Rrhhhaaaaa.... >:-(
Et ils sont même allés jusqu'aux menaces personnelle envers lui et sa famille.  Connards.

oh... drôle d'astuce pour se retrouver à la surface si vous êtes perdu dans les galeries souterraines.

Voilà une autre raison pour laquelle je ne veux pas de Twitter: Il ne respecte par les URLs. Il faut toujours que les réseaux sociaux foutent la merde dans les URLs: redirections, suppression des ancres, ajouts de paramètres (utm_source...)

Ça doit probablement être parce que ton adresse IP change souvent. J'ai mis la solution là: http://sebsauvage.net/wiki/doku.php?id=php:shaarli&#my_session_expires_i_can_t_stay_logged_in
Il y a juste une ligne de code à modifier.

(Il est également possible que ton hébergeur nettoie de façon agressive les sessions, ce qui s'est déjà vu chez quelques hébergeurs, mais là je ne peux rien y faire)

EDIT: Nico signale qu'il est chez OVH et qu'il suffit de créer le répertoire 'sessions'.

Documentation non officielle mais intéressante sur Sublime 2, l'éditeur de texte pour développeurs: http://sublimetext.com

Bon il faudra vraiment que je prenne le temps de me mettre à cet éditeur.  Parce que vraiment, en tant que développeur, il est sublime. http://sebsauvage.net/files/meme_omg.png
C'est le Blender de l'édition de sources: Interface très différente de tout ce qui se fait à côté (le comportement n'est pas identique à la plupart des logiciels), beaucoup de raccourcis clavier, courbe d'apprentissage un peu raide, mais terriblement efficace quand on y est habitué.

Note: La version de "démo" n'a aucune limite et aucune fonctionnalité supprimée par rapport à la version complète (il y a juste un rappel toutes les 10 sauvegardes). Cela vous permet de tester l'éditeur à fond. Il est dispo pour Windows, Linux et MacOSX.

Certes c'est un logiciel à sources fermés payant et il n'est pas donné (59 dollars), mais c'est mérité car les développeurs ont vraiment fait du très bon travail, et on vraiment cherché à créer un logiciel qui soit efficace pour les développeurs. En prime, la licence vous permet de l'installer sur tous vos ordinateurs, quel que soit l'OS. Il est léger (moins de 6 Mo !), très rapide. Et il y a des tonnes de plugins (Plus de 500: Git, Diff, mimification/tidy...) , et il est programmable en Python, et il y a un chouette navigateur de code, et... bon je me calme.

Si j'ai assez de temps pour m'y mettre vraiment que j'atteins une efficacité suffisante, j'achèterai sans arrière-pensé une licence. C'est vraiment un éditeur fait *par* les programmeurs *pour* les programmeurs.

EDIT: Promis, je n'ai rien touché de la part de l'éditeur. Nada.

+1

Un nouveau site pour trouver des plagiats d'articles. Une partie des services est gratuite.

Mini-tutoriel sur la mise en place d'un serveur Minecraft.

McAfee se lance dans le marché d'interdiction du clic-droit sur les images dans les réseaux sociaux ? MOUAHAHAHAHA !
Bien sûr, il faut un plugin spécial pour votre navigateur, comme à la grande époque d'ArcheMedia... dont la protection se contourne simplement en installant leur plugin dans une VM.

On parie que ça se contourne simplement avec une VM ?

A chier, les J.O., non ?
"On imagine toutefois mal les officiels des Jeux de Londres en arriver là."
Moi si. Très bien. Ce sont des connards plus intéressés par le fric des sponsors que par le sport.
C'est bien plus écœurant que les affaire de fric dans le foot.

Quelle horreur. Des enfants nés dans un bunker et qui n'ont jamais vu la lumière du jour.
(via Sirchamallow)

Bon à savoir: La convention sur l'interdiction des armes chimiques (que de toute manière les USA n'ont pas signée) ne s'applique qu'en *temps de guerre*.
Autrement dit: L'usage domestique (pour le maintient de l'ordre dans le pays) des agents chimiques est autorisé.

Youhou ! Après la visserie Pentalobe, Apple s'apprêterait à emmerder encore plus le monde avec de nouvelles visses avec une tête tout à fait spéciale. Vous allez en chier pour trouver les tournevis correspondants.
Comment ça ? Vous pensiez que le matériel que vous avez acheté vous appartenait et que vous pouviez en faire ce que vous voulez ? Bien sûr que non !

EDIT: C'était un fake: http://www.rue89.com/2012/08/21/la-fausse-vis-dapple-comment-une-rumeur-se-repand-234695

16 Go à moins de 8€...  pas mal.

Mon shaarli contient 11838 liens (certains privés, d'où la différence de compteur que vous voyez).
Le fichier de stockage (datastore.php) fait 2 207 339 octets, ce qui fait une moyenne de 187 octets par lien.

187 octets, c'est ça:
0123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789
01234567890123456789012345678901234567890123456

C'est assez peu, finalement, si on considère les données stockées (titre, url, description, date, tags...)

Quand je regarde les stats, je vois que c'est sans conteste le flux RSS qui est le plus martelé. J'ajouterai un système de cache pour alléger un peu le serveur.

I ♥ fail2ban
fail2ban examine les logs de sécurité de votre serveur (tentatives de connexion sur le serveur ssh, ftp, logs d'applications...) et reconfigure le firewall pour bloquer l'adresse IP fautive. Résultat: Deux ou trois tentatives de connexion avec le mauvais mot de passe, et aux yeux du hacker votre serveur disparaît littéralement du réseau (elle ne lui répond plus, même pas aux ping). C'est très efficace pour bloquer les attaques de type brute force sur les mots de passe.

cf. http://www.commentcamarche.net/faq/18225-utiliser-fail2ban-pour-proteger-votre-application-web

EDIT: Comme me le fait remarquer Vincent B., il y a tout de même deux bémols à fail2ban:
1) Il ne lit pas immédiatement les logs. Il reste donc la possibilité de tester plusieurs milliers de mots de passe dans une très courte période (après laquelle fail2ban vous bannira).
2) Beaucoup d'attaques = des tables iptables/netfilter qui grossissent, et donc potentiellement un ralentissement du système (mitigé en diminuant la durée du ban).

Héhé... c'est donc pour ça que Gabe Newel décrie autant Windows 8: Steam devient progressivement une plateforme concurrente du magasin de logiciels de Microsoft. Valve, future conrrent d'Apple et Microsoft sur la vente des logiciels ?

:-)

Décidément, Gnome n'a vraiment pas le vent en poupe.

Ah enfin ! Ils ont entendu la voix de la raison. C'est très bien.

Convertisseur en ligne de documents (OpenOffice/LibreOffice, Word, WordPerfect, RTF, PowerPoint, Excel...)
(via http://libre-ouvert.toile-libre.org/ via http://blog.m0le.net/)

Combien on parie que c'est le coup d'un certain gouvernement ?