— Permalink

-_-
https://risques-tracage.fr/

via https://shaarli.mydjey.eu/?eDwYQQ
— Permalink

https://github.com/sharkwouter/minigalaxy

via https://sebsauvage.net/links/?tlgmag
— Permalink

La démo est de retour avec un 1er fix bug -_-
C'est ici https://chkcrt-dev.ecirtam.net/

Je note que ça reste la merde à débugger. J'ai du taf là dessus.
— Permalink

Pour être sûr que le NFC soit désactivé, je coupe l'antenne.
C'est radicale. J'ai un lecteur NFC (~15€) qui permet de vérifie que c'est bien coupé.
Il suffit d'une entaille d'1mm bien placé :-)
Il faut coller une lampe de poche à l'arrière de la carte pour voir par transparence l'antenne.
— Permalink

Merci beaucoup de ton retour.

Oui le serveur de dev est actuellement HS car je teste des trucs qui m'amènent de temps en temps à tout réinstaller :-D
Je vais te le remettre en place. (édit: c'est de retour avec un 1er correctif)

Sur la partie plugin firefox, il reste du dev à faire et je manque de motivations ces dernier jours pour ça :-/
Ça ressemble plus à un POC qu'à une version beta.
De mémoire, lors d'un ajout d'un serveur, il y a un test pour vérifier s'il fonctionne.

Pour la panneau latéral, perso, en l'état, je ne l'aime pas.
Mais il sert à afficher facilement les infos du certif et la liste des URL appelés.

Pour la liste domains.js, je suis parti du principe que je ne fais pas confiance au serveur checkcertif.
Du coup, je suis balance aléatoirement des sites de cette liste.
Mon idée est que si un publicitaire héberge checkcertif il ne pourra pas avoir de statistique fiable sur les visites de sites :-)
https://github.com/Oros42/checkcertif_addon/blob/master/js/background.js à partir de la ligne 191 (then send a random domain).

Il y a plusieurs cache.
- Côté plugin, il est dans la variable rootCertStats.
- Côté serveur, les hashs sont conservés dans un serveur redis. Un salt est ajouté au domaine avant d'être hashé.
 Le redis doit tourner en RAM sans cache disque. Les données ont une durée de vie de 20min.

Je pense qu'il doit y avoir un bug en cas de multiples appels sur un domaine d'où le « … » (wait).

Je suis tout à fait contiens que c'est pas super discret. Mais en entreprise ça passe ^_^
Le serveur checkcertif peut être installer là où un site existe déjà.
Mais c'est clair que cet outil ne peut fonctionner que s'il y a beaucoups de serveurs. Sinon c'est grillé.
J'ai réfléchie à comment offusquer les appels mais j'ai fini par laissé ça de côté.

Dans la TODO list, il y a :
- gérer les messages d'erreur
- pour les CDN, je prévoyais d'essayer de les détecter et du coup de lever une alerte.
- ajouter un install un docker-compose (qui reste optionnel)
- ajouter du CSS
- traduction

Je vais m'y remettre les jours qui viennent :-)
— Permalink

via https://sebsauvage.net/links/?RQFdwA
— Permalink

via https://fabienm.eu/shaarli/?yfitSA
— Permalink

via https://orangina-rouge.org/shaarli/?h135Pw
— Permalink

«P.-S. : merci pour la rivière, j'avais pas fait le rapprochement avec toi. J'avais même pas capté que c'était une instance de shaarli-api. Je n'ai pas encore capté comment un nouveau shaarli sera ajouté à la rivière (enfin, si, d'après le code source c'est soit une instance qui l'ajoute et ça se réplique partiellement, soit il faut que le shaarli soit dans l'une des importations OPML / JSON indiqués dans la conf', soit faut ajouter un OPML / JSON dans la conf').»

Annuaire : https://github.com/Oros42/shaarlis_list (pas à jour :-/, j’accepte les pull request )
outil pour régénérer l'annuaire : https://github.com/Oros42/find_shaarlis
river : https://github.com/Oros42/shaarli-river
https://ecirtam.net/shaarlirss/
api : https://github.com/Oros42/shaarli-api
https://ecirtam.net/shaarli-api/

— Permalink

Sacré déterrage de shaar XD
— Permalink

Pour ma part, j'opte pour ma méthode suivante :
- payement en liquide par défaut sauf si c'est vraiment impossible
- tout les mois, retirer la même somme d'argent la plus proche du montant maximum pour le retrait

En faisant ça, ce que je retire en liquide est largement supérieur à mes dépenses.
Comme ça si jamais j'ai un problème avec ma banque je peux continuer mon train de vie encore plusieurs mois avant d'être à court d'argent :-)
— Permalink

https://github.com/web-auth/webauthn-framework
— Permalink

— Permalink

https://mdp.github.io/u2fdemo/
— Permalink

```
#!/usr/bin/env bash
set -euo pipefail
```
via https://lehollandaisvolant.net/?id=20200416220404
— Permalink

sudo apt install imagemagick php-gd

# redimensionner les images avant upload
for i in *.{jpg,JPG,jpeg}; do convert "$i" -resize 2000x2000 -strip -interlace Plane -auto-orient "${i}"; done

# dans le dossier où vous voulez mettre votre galerie :
wget https://raw.githubusercontent.com/Oros42/KISSGallery/master/index.php

# pour générer les miniatures, ouvrez votre navigateur sur l'URL de votre galerie
# ou sinon :
php index.php


Demo : https://oros42.github.io/KISSGallery/index.html
https://github.com/Oros42/KISSGallery
:-)
— Permalink

T'es pas le seul à en avoir ras le bol -_-
— Permalink

— Permalink

Ça pue la surveillance abusive.
— Permalink