Tout d'abord, cette astuce m'est inspirée de Sebsauvage, qui me suggérait d'intégrer dans Blogotext un délai d'attente à la connexion : cela fait patienter le petit pirate qui veut essayer plein de mots de passes, et qui, espérons le, finira par foutre le camp.

Bref, un truc simple, peu contraignant et dissuasif.

Là où je pense que ce genre de procédé peut être intéressant, c'est que même en ne mettant qu'un délai de 1 seconde (donc totalement transparent pour l'utilisateur), cela réduit à néant les chances de succès des attaques brute-force sur une page de connexion :

J'explique : si une brute force effectue 10'000+ tentatives de connexions par seconde, un délai d'attente obligatoire de 1 seconde réduite ce nombre de tentatives à… 1 par seconde ! Pas mal.

Bien-sûr, on peut aussi bannir l'IP au bout de 3, 5 ou 10 tentatives loupés, mais si c'est le webmaster qui se trompe, c'est lui même qui ne peut plus accéder à son site… (ça m'est déjà arrivé […]).

Je sais pas si cette technique est utilisé par Wordpress, Joomla ou autres Wikis, mais vu comme c'est simple à mettre en place, je pense que ça devrait être le cas partout.

EDIT :
PS, un petit blog sympa que je voulais vous faire passer : En une seule image : une seule image pour expliquer un concept d'internet. Et puisque une image vaut mille mots…


cat

Le pays des droits de l'homme (riche), manifeste ouvertement (depuis peu) son racisme envers les gens du voyage. À ce propos, voici une citation de Maître Éolas que je trouve assez belle :

Une question se pose, et je ne tiens pas à l'éluder : celle des Roms et de la délinquance. Le lien est certain, les chiffres ne mentent pas. Partout en Europe, les Roms sont bien plus victimes de la délinquance que les autres populations.
( source)

Ouais.
C'est pas faux.

image de Maccio Capatonda

Vous regardez une vidéo sur youtube ou dailymotion et vous y voyez une image que vous voulez récuperer. Sachez qu'il existe un moyen simple de retrouver cette image en grand format (fond d'écran, par exemple).

Prenons l'exemple macabre de l'image de cette vidéo : www.youtube.com/watch?v=Ep5Ly6nfl9c.

Lancez la vidéo, puis faites une capture d'écran. Ensuite, avec F-Spot (sous Ubuntu) ou Paint (sous Windows), rogner la capture de façon à n'avoir que l'image de la vidéo.

Pour finir, il suffit d'utiliser un moteur de recherche inversé d'images, comme Tineye : tineye.com, et d'uploader votre image :

tineye1 Au final, vous aurez une page avec tous les image qui ressemblent à la votre et qui ont été indexés sur le web :
tineye2

Dans tineye, cliquez sur biggest image, et vous aurez les images classés par taille : on retrouve finalement l'image en grand.

Sympa non ?


hell heaven

Ce matin, je lis cet article de Sebsauvage. Des experts en sécurités informatiques sont mis en prison pour avoir démontré que certains logiciels sont bourrés de failles.

Arf.

Cherchez l'erreur dans les deux lignes suivantes :
  • Trouver des failles de sécurité dans des logiciels payants ou proprio : direction la justice (Ex : Zataz.com, qui en prend régulièrement dans la gueule).
  • Trouver des failles de sécurité dans les logiciels libres : on gagne $3000. (Ex : une faille dans Firefox : 3000 $ ; une faille chez Chromium : 3133 $)

C'est marrant je trouve. Et certains osent encore me dire que « si les logiciels sont libres, alors ils sont forcément plus vulnérables ?? ».


Sinon :
  • Un outil de récupération de fichier effacés pour GNU/Linux : Foremost.
  • Une petite blague de geek (et avec cette chaleur, n'oubliez pas de vous F5 régulièrement :D).
  • Aussi, sous Ubuntu, j'utilise le système de fichier ReiserFS. Récement, le système de fichier était corompu et je ne pouvais plus booter dessus. J'ai résulu le problème avec un Live-CD et cette commande : reiserfsck /dev/sda1 --rebuilt-tree (remplacez sda1 par votre partition).
  • J'adore la chanson Through the Fire and Flames de Dragonforce. Mais je suis aussi fan de musique 8-bit. Alors j'écoute ceci.
  • En parlant de sécurités des logiciels… Y'a aussi ce genre de cas là.
  • Et pour finir, les perles des élèves en cours. Ça donne presque envie de faire prof.

MAJ
un petit lien d'actu : 3par, racheté par Dell ou HP ??? Je sort les popcorns et le canapé^^
En tout cas, les actionnaires sont content, en une semaine, les actions ont triplé :D

image de Janal1

J'ai déjà pesté sur le fait qu'Oracle est en train de tuer les anciens projets de Sun, mais là c'est fini pour la version libre de Solaris, la communauté s'est dissoute : Open Solaris est mort.

Ce qui m'inquiète, c'est que d'autres logiciels risquent d'avoir le même problème : OpenOffice.org, MySQL ou VirtualBox. Il faudra donc trouver des alternatives…

Peut-être Lotus Symphony de IBM pour remplacer OOo, mais il n'est pas vraiment libre… Donc impossible à caser dans une distribution GNU/Linux libre…

En attendant on ne peut que croiser les doigts (et oublier Google Docs)…


free-dove

Après les diverses râleries contre le gouvernement et sa politique de malade, voici une note plus joyeuse et plus geek.

L'ile de la Réunion mettra un système GNU/Linux sur les ordinateurs destinés aux lycéens.
C'est très bien, et ce n'est pas juste une question d'argent, comme j'entends souvent :

Nous voulons […/…] donner l'occasion à ces jeunes d'être formés sur les open sources
Bien : non seulement ça évitera à ces utilisateurs de perdre tout leur boulot quand les logiciels proprio auront décidés de ne plus vouloir marcher, mais en plus ça sera un moyen de rendre leurs travaux accessibles à tout le monde.

L'autre avantage cité est le faible risque d'infection par un malware. Ça évite donc d'installer un antivirus, et donc de gagner en ressources système et réseau. Bien bien.

En revanche, les élèves doivent signer un contrat comme quoi ils ne peuvent pas installer Windows à la place de GNU/Linux. Mouais… Là je suis un peu moins pour. Ça revient à faire comme Microsoft avec ses tatouages. Mais bon : interdire un Windows fermé ne peut être que bénéfique à long terme. On va dire que c'est « le prix » à payer pour avoir un ordinateur libre.



Sinon : blogotext proposera bientôt un système de captcha à la connexion, et un moyen de sauvegarde/restauration :)

image de liquidnight


drugs

Tiens, voilà que ls français se disent majoritairement favorable (comme c'est pompeux comme terme) à des « coffee shop » en France. Mais l'état refuse.

Tsé, je suis absolument pas un drogué, ni même un fumeur, mais quand on y pense je vois pas ce qu'il y'a de si mal à ces « salles de shoot » :

  • Comme c'est sous surveillance médicale ça évite que les gens le fassent chez eux illégalement avec risque d'abus (donc risque de danger pour la personne et son entourage)
  • Puisque, si ça se fait, je suis certain qu'il y aura des tonnes de taxes (comme sur la cigarette et l'essence) : ça fera des tonnes de fric en plus pour payer les voyages présidentiels un plan de relance.
  • Ça permettra à la Police/Douanes d'écouler un stock énorme de saisies de drogues…
  • … et donc de se faire un max de blé sur quelque chose qu'ils ne payent pas
  • Ça fera des emplois (médecins, fournisseurs, etc.)
  • Et comme en Europe, seuls les Pays-Bas ont ça pour le moment, y'a beaucoup de touristes qui n'y vont que pour ça, et ça fait des rentrés d'argent.

Bon ok : c'est pas forcément bon pour la santé, mais pour ce qu'ils en ont à foutre de nous, les élus, j'ai envie de dire que ça ne changera pas grand chose.
Et d'abord, je pense pas que ce soit plus dangereux que faire du vélo (un sport, « mangerbouger » qu'ils disent…) en plein milieu de Paris.

Et comme je dis parfois : « on peut interdire certaines choses tant que l'on veut, on ne pourra jamais les empêcher. Alors autant le légaliser dans certaines mesures et gagner de l'argent dessus » (bien-sûr, cette vision des choses ne s'applique pas tout le temps).

image de Daniel*1977


ipod

C'est en réaction au dernier article de framablog : Les jeunes ne jurent que par Apple (et se foutent du logiciel libre ?), que je vous propose de lire d'ailleurs (c'est pas très long).

En fait, on s'étonne que tous les jeunes veulent des iPhone, des iPod, des Mac Book Pro etc. Personnellement je ne vois pas ce qu'il y'a d'étonnant : Apple fabrique des appareils qui sont beau, stables, ergonomiques et qui fonctionnent (et accessoirement très chers).

Que demander de plus, pour un jeune qui veut que ça marche out-of-the-box et qui n'en a rien à carrer de la philosophie du Libre ?

De plus, Apple dispose d'une image de marque que n'a ni GNU/Linux (qui reste dans le coin des geeks) ni Microsoft (qui malgré les pub à la télé, commence à devenir synonyme avec bug, virus et plantage un peu partout).

Comme je l'ai dit, les jeunes ne veulent que du Apple parce que c'est la mode, que c'est joli et que ça marche. Tout ce qui concerne la vie privé, la liberté des applications ou la censure de l'Apple store : l'utilisateur lambda n'en a rien à foutre !
Apple leurs dit "c'est comme ça" donc "c'est comme ça".

On se lamente sur le sort de GNU/linux et le libre, mais je ne voit rien de fait. Rien. Pour moi, y'a que Canonical qui fait du marketing viral partout sur internet pour montrer que GNU/Linux peut être utilisable par tous.

image de Scottwills


Tout le monde (du moins ici) sait que www = world wide web.
Si maintenant on « francise » tout ça et qu'on ne parle plus du net “mondial” mais seulement du net “français”, on obtient :
Vaste Toile Française = VTF.

Tout s'explique ! Le net en France est donc voué à un foutage de gueule de la part d'en haut des utilisateurs, et ce, depuis le début !

Bon avant de sortir me ridiculiser en silence, quelques liens :

  • Les pastiles colorées dans les appareils électroniques… Ce sont des capteurs d'humidité servant à voir si on a droit ou non à la garantie. (Comme là)
  • Peut-on prouver que Dieu existe ? J'aime bien cette réponse, même si je n'ai pas de croyance particulière moi-même.
  • Wikileaks, un site qui dit tout fort ce que le gouvernement Américain cache très bas, pourrait bien aller se mettre à l'abri en Suède, protégé par le Parti Pirate Suédois.
  • Ah, c'est donc ça les 70Mo de donnés que tous les iPhones envoient chaque nuit à iPapy, dans son iQG d'Apple : les trajets GPS des utilisateurs ?
  • La loi de Moore, c'est elle qui décrit l'évolution de la puissance des ordinateurs au fil du temps. Et bien l'Armée américaine la trouve trop lente et veut quelque chose de plus rapide.
  • On dit souvent que l'eau s'évapore à 100°C. Ben c'est faux. Le cycle de l'eau et la transpiration en sont des contre-exemples.
    Certains disent alors que l'eau bout à 100°C. C'est déjà plus juste, mais pas tout à fait : l'eau bout à 99,975 °C. Pas confondre les degrés centigrades (strictement basé sur les changements d'états de l'eau) et le degré Celsius :D (les deux échelles ont étés inventés par le suédois Celsius, ça aide pas^^)
  • Sous Ubuntu, on peut envoyer de la musique sur l'iPod Touch en natif depuis Rhythmbox. En revanche, on peut pas envoyer facilement des images de l'ordinateur vers l'iPod. L'injustice est désormais réparée.
  • Un petit dernier : on casse le mythe de l'âge au fond des verres à la cantine. Sauf que maintenant, je suis trop grand pour jouer à ce jeu :D
  • 4 millions d'Euro. Le prix du site France.fr. Franchement… Quel gaspillage… Un hébergement adéquat chez OVH ou ailleurs, ainsi que quelques professionels du codage et ça coute 100 fois moins cher

J'peux sortir maintenant ?


virus

L'an dernier on nous a cassé les pieds avec la grippe A (ou H1N1) et désormais ils ont une nouvelle histoire à dormir debout.
Il se nomme NDM1 : un nouveau virus de la mort, apparu à New Delhi et qui serait ultra-résistant à tout.

On pari combien pour que dans quelques semaines, tous les vols vers l'Inde seront coupés ? Et qu'on va nous emmerder avec ça à la télé, radio, dans la rue et à l'école matin, midi et soir ??

Ils en parlent déjà là : Nouvel Obs, Le Figaro, Le Point, Le Post, Euronews

Pour info : la grippe A aurait tué près de 10 fois moins que la grippe « normale » en 2009. (certains me crieront que c'est justement à cause de leurs vaccins de la mort qui tue).

Question : avez-vous eu au moins un cas confirmé de grippe A dans votre entourage ? Moi non plus.
Drôle de pandémie de grippe : tout le monde en parle mais personne ne l'a attrapé. Oh, que c'est drôle. On dirait presque un mensonge…

C'est tout ce qui leurs reste : une société de peur ou seul son maitre aurait la solution. Bien, espérons juste que ce « maitre » à des amis qui travaillent dans des laboratoires pharmaceutiques et à qui l'on pourrait payer 5G€ d'argent public pour faire des vaccins idiots.

Image de Mark McLaughlin

Certains peuvent se souvenir, que j'avais atteint le point Godwin en commentant les résultats de l'élection à la présidence en 2007. On m'a répondu « mais non, t'est fou ! » avec un grand sourire.

3 ans après, il semble que je ne suis pas seul. Lisez par vous même.
www.liberation.fr/societe/0101650794-rocard-sur-le-tout-securitaire-on-n-avait-pas-vu-ca-depuis-les-nazis
www.maitre-eolas.fr/post/2010/08/12/«-Français-ou-voyou%2C-il-faut-choisir-»

Mais le problème, c'est ça :
www.liberation.fr/politiques/0101650909-securite-retour-sur-un-sondage-qui-gene
sebsauvage.net/rhaa/index.php?2010/08/09/13/29/42-travail-famille-patrie-


Vous ne voyez pas où je veux en venir ?
La France d'en bas va mal : c'est la crise et le président a déclaré qu'il nous sortirait de là.
Selon lui, la France est menacée par la « racaille ». Il veut donc la purifier des « voyous » en leurs supprimant la nationalité de Français.
En somme : unir un peuple autour d'un ennemi commun.

Petites questions :
  • Qui a été élu de manière démocratique en 33 ?
  • Était-ce la crise aussi ?
  • Et qui assimilait les maux de tout un pays à une minorité ?


clean-mess

La politique de Canonical m'a toujours étonné (et parfois énervé) en ce qui concerne le choix des logiciels dans l'installation par défaut.
J'en viens toujours à supprimer la moitié des logiciels avant de commencer à la configurer à ma gise. Ce soir donc : grand ménage de tout plein de trucs dont j'ai rien à cirer !

Je tiens à dire que supprimer des logiciels au pif c'est dangereux ! Je ne serais pas responsable en cas de plantages/dommages/pertes de donnés/catastrophes provoqués par ces manips. Vous êtes prévenus !
(faites aussi attention aux dépendances qui seront supprimés lors de l'exécutions de ces commandes).

Le support du braille

Vous êtes à moitié aveugle ou lisez en braille sur un écran (!) ?? Non ? Alors supprimez les paquets du braille et les thèmes "haut-contrastes" tout moches :

sudo aptitude remove --purge brltty brltty-x11 python-brlapi libbrlapi0.5 gnome-accessibility-themes

Le logiciel de gravage

Mon graveur CD déconne et je m'en sert pas. J'ai pas besoin de brazero (qui n'a à ma connaissance jamais marché d'ailleurs). Aussi, j'ai pas besoin d'un plugin Rythmbox pour graver des CD) :

sudo aptitude remove --purge brasero brasero-common libbrasero-media0 rhythmbox-plugin-cdrecorder

Messagerie Evolution

J'aime pas ce logiciel de 150Mo qui se retrouve un peu partout dans les menus. Pour les email, j'ai Opera et Thunderbird. Je supprime donc tout ça :
attention, supprimer évolution ainsi que toutes ses dépendances peuvent créer des problèmes (voir les commentaires de ce billet)
sudo aptitude remove --purge evolution evolution-data-server evolution-couchdb evolution-exchange evolution-indicator evolution-plugins evolution-webcal

Bluetooth

J'ai pas de Blåtand ("blue tooth" c'est "dent bleu" en Anglais, ça vient d'un roi Danois nommé Harald Blåtand) sur mon ordinateur alors j'ai pas besoin de tout ça :

sudo aptitude remove --purge bluez gnome-bluetooth pulseaudio-module-bluetooth

Avahi

Si votre ordinateur est sur un réseau sans serveur DHCP, c'est Avahi qui distribue les IP. Si vous êtes chez vous, avec une Box internet, vous pouvez au moins désactiver le service Avahi (valable aussi sous Windows). Moi je supprime carrément ces paquets :

sudo aptitude remove --purge avahi-autoipd avahi-utils libnss-mdns libavahi-client-dev libavahi-common-dev libavahi-core6

Empathy

Là, c'est juste une préférence : étant habitué à Pidgin (client MSN, IRC, Gmail-chat, et 25 autres protocoles…), j'ai pas besoin d'Empathy. Ce dernier arrive avec une plein de paquets inutiles pour moi :

sudo aptitude remove --purge empathy empathy-common telepathy-salut telepathy-butterfly telepathy-gabble telepathy-haze telepathy-idle telepathy-mission-control-5 python-telepathy indicator-messages

Synthèse Vocale

C'est dingue tout ce que contient Ubuntu ! Mais j'ai pas besoin de logiciel de synthèse vocale, j'ai un clavier pour communiquer.

sudo aptitude remove --purge speech-dispatcher python-speechd libspeakd libespeak1

Gwibber

Le logiciel qui fait d'Ubuntu un truc orienté réseau sociaux. Comme si un geek avait une vie social (désolé, fait que je la sorte celle là).

sudo aptitude remove --purge gwibber gwibber-service

Les jeux Gnome

Je suis pas du genre à faire des tournois de démineurs. Et même si j'aime bien le mahjongg, je préfère défoncer 30 bot en mode Godlike dans la map DM-1-vs-1 sur UT2004. En gros, les mini-jeux, je supprime !

sudo aptitude remove --purge gnome-games gnome-games-common aisleriot gbrainy gnomine gnome-sudoku gnome-mahjongg quadrapassel

Ubuntu-one

J'ai déjà un disque dur et une clé USB pour accéder à mes fichiers depuis partout. Ubuntu-one, le service dans les nuages de Canonical, m'est, comment dire : inutile.

sudo aptitude remove --purge ubuntuone ubuntuone-client ubuntuone-client-gnome python-ubuntuone-storageprotocol python-ubuntuone-client

Divers

les paquets suivants me sont totalement inutiles aussi :

  • postfix : mon PC n'est pas un serveur email, pas besoin de ça.
  • splix : c'est le pilote des imprimantes Samsung. J'en ai pas.
  • onboard : un clavier virtuel.
  • telnet : un protocole pour communiquer à travers le réseau. Je n'utilise jamais, autant le supprimer.
  • radeontool : un outil pour les cartes graphiques ATI. Mon ordinateur a une nVidia, j'ai pas besoin du pilote concurrent donc.
  • ubuntu-sounds : le paquet des sons qui se jouent lors de divers evennement, comme un popup.
  • screensaver-default-images : les images par défaut que l'on trouve dans certains économiseurs d'écran.
  • example-content : dans le dossier personnel, y'a un dossier « Exemple ». Son contenu dépend de ce paquet.

Bon. Et à la fin, j'installe le paquet deborphan pour trouver les paquets orphelins (qui servent à rien, mais qui bouffent de la place). Je tape ensuite la commande suivante pour les supprimer :

sudo aptitude remove --purge `deborphan`

Et voilà ! Ça m'a fait gagner environ 200Mo (rien que les 3 derniers paquets de la liste au dessus, c'est 20Mo) :).
En cadeau : faire le ménage dans Ubuntu.

Image de Gabyu


blind

Et voilà… La justice française vient d'ordonner aux FAI de filtr… censurer certains sites de jeux en ligne, non conformes à la loi française.

Bien sûr, me dira t-on, si c'est illégal, faut pas que ça passe ; par exemple, si une voiture n'est pas homologuée en France, elle ne passera jamais la frontière non plus, et ça n'est pas faux. Mais le problème est que dès qu'un ou deux de ces sites sont bloqués, ça va donner de bonnes idées aux personnes qui ont le pouvoir sur nous et ils vont finir par censurer tout ce qui gêne de près ou de loin le régime gouvernemental.

Et je suis sûr qu'avec la tendance actuelle, ils ne se gêneront pas pour bloquer tout et n'importe quoi.

De toute manière, je vois pas vraiment en quoi bloquer un site nous empêchera de le visiter : encore une fois, seuls ceux qui de toute façon n'auraient jamais pensé vouloir y aller prendront la censure dans la face, alors que les autres sauront comment y aller tout de même.

Bah.

Tant que j'y suis dans les liens montrant le débile profond des décisions prises en rapport avec internet par des gens qui ne savent pas faire la différence entre une souris et un CD : ®om nous explique pourquoi ça ne sert à rien d'interdire le téléchargement de la musique, mais qu'il vaut mieux trouver un autre moyen de rémunérer les artistes.

L'analogie entre le piratage numérique et le monde « réel » fait dans cet article est magnifiquement trouvé :
Si tout le monde était capable de se téléporter, à quoi servirait-il de nous taxer pour faire survivre la SNCF ou AirFrance, puisque ces deux derniers ne serviraient plus à rien de toute façon ?


Un petit lien anti-apple : l'iPhone 4 à un problème d'antenne ? Conséquences : Apple vire le monsieur qui se gère de toute la parti hardware. Et après Jobs dit que ça ne vient pas de l'iPhone… Pfff…

image de Matthew McVickar

Si je regarde suffisamment vos messages et votre localisation, et que j'utilise une intelligence artificielle, nous pouvons prédire où vous allez vous rendre.
La seule manière de gérer ce problème est une vraie transparence, et la fin de l'anonymat. Dans un monde où les menaces sont asynchrones, il est trop dangereux qu'on ne puisse pas vous identifier d'une manière ou d'une autre. Nous avons besoin d'un service d'identification personnel. Les gouvernements le demanderont
Ce sont les propos d'Eric Shmidt, PDG de Google.

Ça fait peur non ? (et en français ).

En gros : il veut instaurer un moyen de nous identifier personnellement.

Pour le moment, nous donnons encore volontairement nos informations à Google, Facebook et compagnie… Mais est-ce que ça va durer ? Dans combien de temps seront nous obligé d'aller sur le net sous notre vrai nom ? (comme la France veut le faire) Dans combien de temps posséder un compte Facebook sera t-il obligatoire pour trouver un emploi ou pour aller voter ?

Big Brother… Devons-nous en parler au futur ou au présent ?



Sinon, enjoy le nouveau thème graphique :P