#19783

Note : blocage d’IP

Plop,

Depuis le 10 janvier environ, mon serveur subit ce qui me semble être une attaque (aux conséquences relativement faibles, mais j’ai quand-même des notifs de limites de ressources quelques fois par jour.

Des pics de ressources apparaissent à 0533 et à 1204 et 1735, c’est donc assez régulier.

Entre 20 000 et 85 000 hits proviennent chaque jour d’une liste d’IP qui sont toutes chez OVH et commencent par ça :

151.80.
176.31.
188.165.
37.187.
37.59.
51.254.
86.111.
94.23.

Une très courte plage, donc, responsable de 2M de hits en quelques jours par courtes rafales.

Étrangement, ça commence juste après mon article sur Donald Trump. Est-ce que c’est lié ou pas ? Aucune idée.

Mais juste pour dire que j’ai décidé de bloquer tout ça, comme tel.
C’est une coupe à la tronçonneuse, j’en suis conscient. Tant pis.
Si vous êtes dedans, pas de chance. On verra si ça se débloque un jour ou si ça s’arrête (ou même si ça aide). On verra d’ici quelques jours.

Et je reporte ça à OVH via leur système "abuse@ovh.net" (avec le peu de chance que ça aboutisse)

ÉDIT : tous les hits sont fait sur le fichier /rss.php.

Si vous avez un lecteur RSS, et ça c’est une règle générale, vérifiez que vous ne faites pas des vérifications trop souvent. Que ce soit mon site ou un autre, inutile de faire des vérifications toutes les 30 secondes. Une fois par heure (ou même par jour selon les cas) ça suffit amplement.

Vous ferez du bien aux serveurs qui gèrent les sites, à celui qui gère votre lecteur RSS, ainsi qu’au réseau dans son ensemble.

ÉDIT : Pour donner une idée, voilà ce que ça donne en terme de quantité de données émis par mon site : https://lehollandaisvolant.net/img/e3/bw.png

https://lehollandaisvolant.net/?mode=links&id=20210127104328

#19781

Selon des chercheurs, les favicons peuvent être utilisées pour vous pister

En mettant un ID unique dans la favicon, qui est ensuite mis en cache puis ressorti par le navigateur lors de la prochaine visite (et envoyé au serveur via Ajax pour analyse et identification) ?

Ça semble crédible.

Solution : vider le cache en fermant le nav. Ceci dit, je me demande si les favicon ne sont pas mis dans un cache spécial, plus robuste, donc faire attention.

https://www.nextinpact.com/lebrief/45708/selon-chercheurs-favicons-peuvent-etre-utilisees-pour-vous-pister

#19780

Scrollbars on Hover | CSS-Tricks

Y a beaucoup plus simple :

div { overflow: hidden; }
div:hover { overflow: scroll; }

À voir par contre si c’est accessible et utilisable sur mobile.

https://css-tricks.com/scrollbars-on-hover/

#19778

Vidéosurveillance à domicile : un employé a espionné 220 clientes

Heu beh ils sont où les partisans du « sI t’As RiEn À cAcHeR t’As RiEn À cRaInDrE » ?

Encore un bel exemple qui montre que tout le monde a des choses à cacher, même si c’est juste la vie privée ou l’intimité.

Et que tous les trucs connectés sont dangereux. Car s’ils peuvent permettre ce genre de choses, alors ce genre de choses ce produiront (cf la auto-dénommée #loiDeTimo : si quelque chose est techniquement faisable, alors ça se fera).

– Est-ce le Linky peut vous espionner ? Oui. Donc ça se fera, tôt ou tard.
– Est-ce votre télé connectée avec caméra peut vous filmer pendant votre sommeil ? Oui. Donc ça se fera.
– Est-ce que enceinte à commande vocale peut tout enregistrer ? Oui. Donc ça se fera… et ça se fait.
– Est-ce votre serrure connectée peut être piratée à distance pour vous enfermer dedans, pendant que votre chaudière connectée piratée se met à faire de la sous-combustion et émettre du monoxyde de carbone ? Oui. Donc y aura un jour des cas comme ça.

https://www.nextinpact.com/lebrief/45718/videosurveillance-a-domicile-employe-a-espionne-220-clientes

#19776

Qu'est-ce qu’un ordinateur quantique ? - Couleur-Science

Vu que Macron semble vouloir financer un ordinateur quantique, il me semble opportun de repartager ça.

Car non, on n’aura pas un ordinateur quantique dans notre salon d’ici quelques années (en tout cas pas avec les applications de l’informatique que l’on a actuellement) : l’ordinateur quantique est excellent pour traîter une quantité énorme d’information à chaque cycle de processeur, mais ce n’est pas ce pourquoi on l’utilise aujourd’hui.

C’est plutôt utile pour la recherche, la crypto, et l’IA.

https://couleur-science.eu/?d=293289--quest-ce-quun-ordinateur-quantique

#19773

Beeper - All Your Chats In One App

Un appli pour les gouverner toutes : un sorte de couteau suisse des protocoles de communication pour se connecter à Whatsapp, Facebook Messenger, iMessage, Android Messages (SMS), Telegram, Twitter, Slack, Hangouts, Instagram, Skype…

Ça me fait penser à Pidgin à l’époque : il supportait une liste longue comme le bras de protocoles de tchat (MSN, ICQ, IRC, GTalk, Skype, XMPP (Facebook)…). Depuis ces services là ont fermés ou se sont renfermés. Je ne sais pas trop ce que Pidgin supporte aujourd’hui, je vous invite à voir là : https://fr.wikipedia.org/wiki/Pidgin_(logiciel)

Pidgin existe toujours mais c’était ce qu’il était possible de faire simplement avec des protocoles ouverts et tous relativement similaires.

Aujourd’hui tout passe par des API. Ça marche, mais c’est plus chiant à implémenter (y en a pas deux qui se ressemblent) et ils changent tout le temps.

https://www.beeperhq.com/?hn

#19772

Rhône/Ain. Lyon : les Verts réclament l’arrêt de la centrale du Bugey

La ville des lumières bientôt dans le noir \o/
M’enfin, quand tout le monde sera tout noir également à cause du charbon, ça passera inaperçu, vous me direz.

Je prépare un article sur Couleur-Science.EU sur le fonctionnement d’une centrale nucléaire, histoire de démystifier tout ça (promis, y aura presque pas de propagande pro-nucléaire dedans).
Ouais, j’ai encore un maigre espoir que si les gens comprennent vite fait comment ça marche, qu’ils cessent d’en avoir la phobie et arrêtent de voter pour des hurluberlus pro-CO2.

(PS : il va de soi que l’article en question a été financé, sponsorisé et payé par EDF, Areva, Ourano et compagnie et que je vis désormais dans un hôtel 7 étoiles à Monaco avec 16 comptes bancaires en Suisse et au Luxembourg).

https://www.leprogres.fr/environnement/2021/01/19/lyon-les-verts-reclament-l-arret-de-la-centrale-du-bugey-rhone-ain

#19771

Tensegrity Explained - YouTube

Une excellente vidéo d’un très bon youtubeur (anglophone).

Oh et bizarrement (ou pas) le produit qu’il présente s’est trouvé rapidement en rupture de stock : https://www.stirlingengine.co.uk/d.asp?product=TENSEGRITY

Ils acceptent les back-orders ("commandes sans stock") et j’en ai pris un pour ma collection \o/

(oui, il faut que je fasse une liste des youtubeurs de qualité ! Elle a pas mal évoluée avec le temps.)

https://www.youtube.com/watch?v=0onncd0_0-o

#19770

Google va limiter l’accès à ses API privées de synchronisation

Jolie excuse pour dire « si vous voulez profiter la synchronisation avec Google, faudra utiliser Chrome, et pas un autre navigateur basé sur Chromium, comme ça on pourra continuer à vous pister ».

M’enfin, c’est pas plus mal non plus en ce qui me concerne : en tant qu’utilisateur partiel de Vivaldi, je suis bien content qu’ils empêchent mon navigateur d’accéder aux pist… aux API Google.

https://www.nextinpact.com/lebrief/45469/google-va-limiter-lacces-a-ses-api-privees-synchronisation