J'ai enfin mis à jour wallabag.it avec la dernière version de wallabag (pas encore officiellement livrée). Ouf ! Migration de plusieurs heures, parce que y'a du monde en base (3,5 millions d'articles).
Bonjour,
Je veux juste montrer un grosse faille de sécurité dans les règles indiqués ici. (un peu dommage pour un article récent).
Dans la règle : iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
Le RELATED est à enlever car il permet d’ouvrir n’importe quel port sur la machine avec un packet bien forgé !
https://gist.github.com/azlux/6a70bd38bb7c525ab26efe7e3a7ea8ac
Nous sommes de plus en plus nombreux à proposer des articles, voter et discuter directement sur le Journal du hacker.
C'est avec une grande satisfaction que je vois chaque semaine des articles de blogs peu connus sortir du lot grâce aux différents votes et des commentaires pertinents.
Peu de trolls et des encouragements à ceux qui tentent de construire de nouvelles choses ou prennent des initiatives dans notre communauté sont les points que j'aime le plus dans les commentaires du Jdh, j'espère que nous continuerons à être aussi accueillant, les propositions étant le moteur au quotidien du Journal du hacker.
Ptite info inutile : [ est en fait une commande et pas un élément de syntaxe. La plupart des shells intègrent (builtin) leur propre implémentation mais elle existe aussi en version indépendante dans coreutils (entre autre). C'est généralement rangé dans /usr/bin/[ .
Vous pouvez d'ailleurs lancer /usr/bin/\[ --help pour avoir quelques infos rapides.
Dans un script vous pouvez forcer l'utilisation de la version coreutils en tapant son chemin absolu.
As-tu testé à partir d'un nouveau profil ?
Ça arrive qu'un profil existant depuis des années (ou pas forcément) ait des merdouilles. Des extensions, des caches, … qui polluent le truc. Repartir d'un profil vierge de temps à autres peut grandement aider.
C'est orienté édition markdown, avec un preview si nécessaire, une bonne reconnaissance de la syntaxe et l'intégration de pandoc. Et une gestion des tables (mise en forme auto).
Après, il y a moyen d'éditer du .rst avec un confort similaire.
J'édite aussi pas mal de fichiers JSON (JSON Schema), donc support de la syntaxe et vérification de la syntaxe.
Configuré aussi pour ne pas bouziller les fichiers pythons de mes collègues quand je les édite.
Et une fuzzy search avec ctrlp.
Pour le navigateur de fichier, netrw me suffit pour l'instant. Il est configuré pour ouvrir les fichiers dans un tab. Mais avec la fuzzy search, du coup, j'utilise un peu moins.
Je suis assez d'accord avec Carl. Les onglets réseaux sociaux et promotions, c'est du semi-spam. Si le spam à 100% c'est le viagra qui débarque dans ton inbox par mystère, les promos et RS, ce sont les mails non sollicités mais sur de sites sur lesquels tu t'es réellement inscrit (dernières promos de la Fnac ou magasin xxx).
Visiblement c'est un des journalistes de Canard PC mais quand même. Pondre un article sur son blog perso chaque jour c'est tout de même impressionnant. C'est dommage que ça parle un peu trop d'Applerie à mon goût.
Non, ça n'est pas de la promotion (promotion de quoi d'ailleurs ?), c'est du trafic légitime auquel les gens ont souscrit et s'attendent à recevoir comme le reste de leur courrier, pas que passe en spam/promotion.
C'est au mieux une erreur technique mais selon les arguments développés dans l'article plutôt une volonté de contrôler ce qu'est autorisé à recevoir l'utilisateur selon des critères à la discrétion de Google. Donc une forme de censure par obfuscation, en mettant ça dans l'onglet Promotions ce qui ne leur plaît pas, onglet où on retrouve des annonces non-sollicitées, donc du trafic illégitimes pour l'utilisateur, mais légitimes pour Google vu que c'est lui qui peut le pousser (voir la capture d'écran de l'article).
Je suis d'accord sur l'aspect non scientifique du doigt mouillé. Bien vu pour l'article, mais dans les commentaires on dirait que ça se discute.
Après, l'usage, ce n'est pas les tests qui comptent mais justement ce ressenti. Il me semble que c'est bien pour ça que les gens utilisaient Chrome, il semblait plus rapide.
C'est un peu comme comparer la 0 à 100 entre une Aston Martin trucmuche et une Maserati machinchose. Dans les deux cas, pour aller au bureau, ça conviendra très bien ! Donc si FF est plus lent de 10ms sur l'exécution d'un complexe calcul mathématique bon… nice to know! Mais c'est quand même tout à fait suffisant (et il a d'autres atouts que sa seule vitesse).
J'ai enfin mis à jour wallabag.it avec la dernière version de wallabag (pas encore officiellement livrée). Ouf ! Migration de plusieurs heures, parce que y'a du monde en base (3,5 millions d'articles).
J'ai bien avancé sur mon site perso en Hakyll ! Bientot en ligne…
Ya aussi Buttercup qu'est sympa :)
Corrigé dans l'article. Merci pour la remarque.
Bonjour, Je veux juste montrer un grosse faille de sécurité dans les règles indiqués ici. (un peu dommage pour un article récent). Dans la règle : iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT Le RELATED est à enlever car il permet d’ouvrir n’importe quel port sur la machine avec un packet bien forgé ! https://gist.github.com/azlux/6a70bd38bb7c525ab26efe7e3a7ea8ac
Vu les dernières révélations ! Ils devraient nous proposer une fondation à la Linux ou financer l'Open Compute Project.
Yes. On peut également utiliser la commande test. Faut que je corrige tout ça !
Espérons que le projet NERF soit arrivé à faire le ménage dans IME et UEFI !
Sécurité, sécurité, sécurité… on finira par tout y perdre pour surtout avoir “l'impression” d'être davantage en sécurité.
Tcho !
Nous sommes de plus en plus nombreux à proposer des articles, voter et discuter directement sur le Journal du hacker.
C'est avec une grande satisfaction que je vois chaque semaine des articles de blogs peu connus sortir du lot grâce aux différents votes et des commentaires pertinents.
Peu de trolls et des encouragements à ceux qui tentent de construire de nouvelles choses ou prennent des initiatives dans notre communauté sont les points que j'aime le plus dans les commentaires du Jdh, j'espère que nous continuerons à être aussi accueillant, les propositions étant le moteur au quotidien du Journal du hacker.
Ptite info inutile : [ est en fait une commande et pas un élément de syntaxe. La plupart des shells intègrent (builtin) leur propre implémentation mais elle existe aussi en version indépendante dans coreutils (entre autre). C'est généralement rangé dans /usr/bin/[ .
Vous pouvez d'ailleurs lancer
/usr/bin/\[ --helppour avoir quelques infos rapides. Dans un script vous pouvez forcer l'utilisation de la version coreutils en tapant son chemin absolu.Voilà voilà
As-tu testé à partir d'un nouveau profil ? Ça arrive qu'un profil existant depuis des années (ou pas forcément) ait des merdouilles. Des extensions, des caches, … qui polluent le truc. Repartir d'un profil vierge de temps à autres peut grandement aider.
Top ! Du coup j'ai aussi appris l'existence de son cousin diabolique googler !
J'aimerai finir mes premières pages pour mon site mais je suis emmerdé avec Hakyll qui ne veut pas de mes accents grrrrr
Ma config (neo)vim: https://framagit.org/iGormilhit/neovim
C'est orienté édition markdown, avec un preview si nécessaire, une bonne reconnaissance de la syntaxe et l'intégration de pandoc. Et une gestion des tables (mise en forme auto).
Après, il y a moyen d'éditer du .rst avec un confort similaire.
J'édite aussi pas mal de fichiers JSON (JSON Schema), donc support de la syntaxe et vérification de la syntaxe.
Configuré aussi pour ne pas bouziller les fichiers pythons de mes collègues quand je les édite.
Et une fuzzy search avec ctrlp.
Pour le navigateur de fichier, netrw me suffit pour l'instant. Il est configuré pour ouvrir les fichiers dans un tab. Mais avec la fuzzy search, du coup, j'utilise un peu moins.
Je suis assez d'accord avec Carl. Les onglets réseaux sociaux et promotions, c'est du semi-spam. Si le spam à 100% c'est le viagra qui débarque dans ton inbox par mystère, les promos et RS, ce sont les mails non sollicités mais sur de sites sur lesquels tu t'es réellement inscrit (dernières promos de la Fnac ou magasin xxx).
Visiblement c'est un des journalistes de Canard PC mais quand même. Pondre un article sur son blog perso chaque jour c'est tout de même impressionnant. C'est dommage que ça parle un peu trop d'Applerie à mon goût.
Non, ça n'est pas de la promotion (promotion de quoi d'ailleurs ?), c'est du trafic légitime auquel les gens ont souscrit et s'attendent à recevoir comme le reste de leur courrier, pas que passe en spam/promotion.
C'est au mieux une erreur technique mais selon les arguments développés dans l'article plutôt une volonté de contrôler ce qu'est autorisé à recevoir l'utilisateur selon des critères à la discrétion de Google. Donc une forme de censure par obfuscation, en mettant ça dans l'onglet Promotions ce qui ne leur plaît pas, onglet où on retrouve des annonces non-sollicitées, donc du trafic illégitimes pour l'utilisateur, mais légitimes pour Google vu que c'est lui qui peut le pousser (voir la capture d'écran de l'article).
Je suis d'accord sur l'aspect non scientifique du doigt mouillé. Bien vu pour l'article, mais dans les commentaires on dirait que ça se discute.
Après, l'usage, ce n'est pas les tests qui comptent mais justement ce ressenti. Il me semble que c'est bien pour ça que les gens utilisaient Chrome, il semblait plus rapide.
C'est un peu comme comparer la 0 à 100 entre une Aston Martin trucmuche et une Maserati machinchose. Dans les deux cas, pour aller au bureau, ça conviendra très bien ! Donc si FF est plus lent de 10ms sur l'exécution d'un complexe calcul mathématique bon… nice to know! Mais c'est quand même tout à fait suffisant (et il a d'autres atouts que sa seule vitesse).
Comme j'ai développé dans les deux derniers points, je n'y crois pas :)