La Billetterie

Un peu de tout saupoudré délicatement
Flux rss

Historique

juin 2025
L M M J V S D
« Oct    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Affichage des articles publiés par site admin

Actu sécurité

Les 25 failles les plus courantes du développement logiciel :
http://www.h-online.com/security/news/item/Top-25-most-dangerous-mistakes-in-software-development-1270230.html

Le 10 valeurs de PIN les plus couramment choisies par les utilisateurs représentent 15% du total :
http://bigbrowser.blog.lemonde.fr/2011/06/14/espionnage-les-10-mots-de-passe-de-telephone-les-plus-courants/

La justice américaine estime qu’un login/mot de passe est un niveau de sécurité suffisant pour une banque. Et vos yeux pour pleurer s’ils sont détourné :
http://krebsonsecurity.com/2011/06/court-passwords-secret-questions-reasonable-ebanking-security/

Dév. Info, Pki, Sécurité rien

IE : Debug javascript

A partir de IE8, un debugger est intégré donc c’est beaucoup moins chiants.

Avant il y surtout Microsoft Script Editor (avec Office) et Microsoft Script Debugger (téléchargeable).
Des liens d’info sur le sujet :
Scripting Debugging in Internet Explorer
MSE – Microsoft Script Editor
http://berniesumption.com/software/how-to-debug-javascript-in-internet-explorer/
http://stackoverflow.com/questions/361635/debugging-javascript-in-ie7
http://www.jarrodgoddard.com/web-development/internet-explorer-7-javascript-debugging

Dév. Info, Mobile rien

Editeur js wisiwyg performant, basé sur html 5

Voir ici : http://www.aloha-editor.org/

Dév. Info, Open source rien

l10n/i18n en javascript

Une librairie de localisation javascript :
http://eligrey.com/blog/post/passive-localization-in-javascript

Voir cette libraire pour le kerning avec les fontes :
http://www.webmonkey.com/2011/05/improve-your-websites-typography-with-kern-js/

Dév. Info, Mozilla, Open source rien

DSK : les précautions qui étaient envisagées

http://www.francesoir.fr/actualite/faits-divers/dsk-ses-amis-redoutaient-pire-102343.html
j’ai demandé que Dominique ne se déplace plus sans être accompagné par deux ou trois gardes du corps […] pour empêcher mon ami disons… de céder à la complexité de sa vie sexuelle
Ce proche de Dominique Strauss-Kahn nous a fait cette déclaration alarmiste, il y a environ trois mois,
[…] notre interlocuteur se voit obligé de tenir un discours consensuel […] répéter que « le prétendu viol d’une femme de ménage, à l’hôtel Sofitel de New York, ne ressemble pas du tout […]

http://www.liberation.fr/politiques/01012337485-les-socialistes-sonnes-par-l-affaire-dsk
Jean-Marie Le Guen, député de Paris: «ça ne ressemble pas du tout à Dominique Strauss-Kahn. Il faut se garder de toute conclusion avant que DSK n’ait parlé.»

Le cache-sexe se dévoile encore plus : Le monde – Les non-dits des strauss-kahniens M. Le Guen. « On avait eu l’occasion de lui en parler. Je fais partie de ceux qui n’étaient pas très heureux qu’il ait voulu vivre sans garde du corps. »

Société rien

Fukushima : Etat du réacteur 1

Tepco commence à parler de manière précise concernant le réacteur 1 :
http://www.tepco.co.jp/en/press/corp-com/release/betu11_e/images/110515e10.pdf

Tout était donc fondu depuis environ 16h après le début de la catastrophe.

A suivre la courbe de température en dernière page, qui indiquerait que la situation est aujourd’hui un peu plus contrôlée, puisqu’on est autour de 120° C.

Reste à voir la situation du réacteur 2 …

Un employé aurait fermé le système de refroidissement à cause d’instructions inappropriées et il ne s’agirait pas d’une conséquence du tremblement de terre ?? :
http://www.lemonde.fr/asie-pacifique/article/2011/05/18/fukushima-tepco-evoque-la-piste-d-une-erreur-humaine-sur-le-reacteur-1_1523994_3216.html

Immobilier, Japon, Nucléaire, Société rien

Presentation d’Esther Duflo : lutte pauvreté

http://www.cgdev.org/content/multimedia/detail/1424999

http://chrisblattman.com/2011/05/12/what-should-south-sudan-do-banerjee-and-duflo-weigh-in-and-i-dissent/#comment-23201

Société rien

Javascript : Unpacker

L’unpacker qui décode le javascript :
http://jsunpack.blogspot.com/
http://jsunpack.jeek.org/dec/go?list=1

Dév. Info, Open source rien

Netbeans : Décompiler le java

Tout d’abord récupérer un vieux JAD par le mirroir :
http://www.varaneckas.com/jad

Ensuite installer le plugin NBJAD :
http://services.netbeans.org/pluginportal-2.0/plugin/1177/nbjad
Sauf qu’il n’est pas à jour, le source est maintenu lui, mais il faut recompiler :
http://hg.netbeans.org/main/contrib/file/tip/java.tools.nbjad

Netbeans + Javascript :
http://sourceforge.net/projects/teniga/

Dév. Info rien

Carte à puce : Histoire de B0′ et EMV

http://www.scribd.com/doc/51143720/12/La-carte-bancaire-BO’
La sécurité des cartes à puce en question : un certain Anie Nomat – affirme que ces clefs, d’une longueur de 320 bits, sont utilisées par les cartes bancaires et seraient celles découvertes, il y a trois ans, par Serge Humpich.
La carte bancaire française migre en renâclant vers le standard EMV

Apparemment les pages de parodies .net viennent de disparaître, et donc en particulier les références sur le choix du 320 bits en 83, les factorisation vers 87, les efforts de Quisquater pour alerter sur le changement de taille de clé nécessaire à travers un article de 88, ses bouquins, des propositions d’alternatives, etc.

Pki, Sécurité rien

Immobilier : ya-t-il une bulle spéculative ?

L’étude du CAS :
http://www.lemonde.fr/economie/article/2011/05/04/immobilier-une-etude-demontre-l-existence-d-une-bulle-speculative_1516569_3234.html

http://www.strategie.gouv.fr/article.php3?id_article=1412
Sur 25 ans : Prix achat = *2, loyer = *1.3

Le phénomène : Sur 15 ans, gonflement du fait de la baisse des taux d’intérêts, anticipation à la hausse, surévalution renforcé par les déjà propriétaire immunisés contre elle
34 à 49% de gens dont le logement devient une charge, sur ds les catégories modeste 17%.

Le dégonflement de la bulle n’aurait pas les mêmes conséquence qu’en Irlande/Espagne
Recommandations : Eviter une subvention de la demande (!!!), améliorer l’allocation du parc, limiter les freins de mobilité donc les avantages aux propriétaires et les frasi de mutation.

Mes remarques : Mon dieu, le gouvernement en est-il toujours au point d’avoir besoin qu’on lui explique qu’il faut arréter de subventionner la demande sans augmenter l’offre ?
J’attends :
– Mieux du CAS que d’utiliser l’argument des taux d’intérêt qui de manière démontrable est *totalement* accessoire : De 91 à 98, les prix ont très fortement baissé à Paris, mais en même temps que les taux !
– Mieux que de me dire que la croissance modérée des loyers indique que la pénurie n’est pas généralisée, c’est vrai à certains endroits en province où le surnombre d’appartement en location a cassé le marché, mais en règle générale c’est surtout que les loyers étaient déjà à un plafond que l’achat a plusieurs moyens de dépasser : large subvention à l’achat du gouvernement, possibilité d’investir des économies longuement accumulées (et transmise inter-générationellement), alors que le loyer est lié au revenu immédiat
– Mieux que de simultanément m’expliquer que c’est surtout le prix à l’achat qui a grimpé, et que c’est surtout les plus pauvres qui souffrent. Dites, qui achète ? C’est rarement les plus pauvres non ? Les plus pauvres sont souvent en HLM qui ont pas mal été préservé du mouvement non ?

L’insee répond en sens inverse : http://www.lemonde.fr/economie/article/2011/05/17/selon-l-insee-il-n-y-a-pas-de-bulle-dans-l-immobilier_1523409_3234.html
Mais les deux ne définissent pas vraiment la bulle de la même manière, en fait le CAS indiquait bien le rôle moteur de la situation de pénurie, et l’INSEE passe sous silence l’explosion du taux d’effort.

Économie, Immobilier, Société rien

Frégates de Taiwan : Les intermédiaires chinois

Le vrai scandale cachés par les stupidités autour de ClearStream :
http://www.lexpress.fr/actualite/politique/fregates-de-taiwan-un-veritable-scandale-d-etat_889637.html

J’ai rarement vu annoncé qu’on a bien payé les chinois pour obtenir leur silence sur ce dossier :
le montant des commissions, légales à l’époque, s’élève de façon vertigineuse. […] Elles sont destinées […] aussi à des responsables chinois pour qu’ils ne s’opposent pas à la vente

La décision du tribunal arbitral est un monument (remplacer les divers blancs par les noms des personnes concernées n’est pas très difficile, et le résultat est énorme) :
http://jumpcgi.bger.ch/cgi-bin/JumpCGI?id=06.10.2009_4A_596/2008
http://jumpcgi.bger.ch/cgi-bin/JumpCGI?id=06.10.2009_4A_596/2008
Frégates de Taiwan: la condamnation de Thomson annulée

Économie, Société rien

Regex et html + Unicode + jquery, on s’amuse comme on peut

http://www.doxdesk.com/updates/2009.html#u20091116-jquery
http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454

Dév. Info rien

SSL : Enhancing client authentication

Proposition par Kaie Engert :
http://kuix.de/mozilla/sslauth/

Bug bugzilla :
https://bugzilla.mozilla.org/show_bug.cgi?id=396441
Et chrome (mais poussé de l’extérieur)
http://code.google.com/p/chromium/issues/detail?id=29784

Voir le groupe webid du w3c :
http://www.w3.org/2005/Incubator/webid/charter
et comment devenir invited expert pour participer :
http://www.w3.org/2004/08/invexp.html

nss, Pki, Sécurité rien

NSS : Implementation d’OCSP stapling

Bug :
https://bugzilla.mozilla.org/show_bug.cgi?id=360420
https://wiki.mozilla.org/CA:Comodo_Misissuance_Response#OCSP
Summer project :
https://wiki.mozilla.org/Community:SummerOfCode11#NSS_.28Network_Security_Services_library.29

Info sur l’OCSP stapling multiple :
http://ammarhasayen.wordpress.com/2008/04/22/ocsp-stapling-and-tls-1-0-extensions/
Le draft :
http://tools.ietf.org/html/draft-pettersen-tls-ext-multiple-ocsp-02
La RFC pour le stapling simple :
http://tools.ietf.org/html/rfc6066#section-8
L’extension existante status requestSCVP
La RFC suivante sur l’insertion d’autre chose qu’une CRL dans un CMS est intéressante (ocsp/scvp) http://tools.ietf.org/html/rfc5940

Les options pour améliorer la révocation telles que vues par Hallambaker :
http://www.ietf.org/id/draft-hallambaker-revocation-options-00.txt
Chez Opera :
http://my.opera.com/yngve/blog/2009/10/16/extending-certificate-status-in-tls-extensions
Quelques détails sur l’implémentation

Ca ne se mélange pas bien avec le snapstart :
http://tools.ietf.org/html/draft-agl-tls-snapstart-00

nss, Pki, Sécurité rien

Botnet : Nouvelle procédure

Dans un nouveau type de procédure le gouvernement américain reçoit le droit légalement :
Рde saisir les domaines qui contr̫lent les botnets
– donc de prendre le contrôle du botnet à la place du propriétaire initial
– et d’utiliser le botnet pour envoyer un code de déchargement de celui-ci sur les machines infectées
http://www.malwarecity.com/community/index.php?s=6dc32287c62c30d19251a20994f07e6d&app=blog&module=display&section=blog&blogid=23&showentry=6944

Sécurité rien

Hg : Gestion avec l’extension hgsubversion

Le kick start est très utile à bien lire :
http://mercurial.aragost.com/kick-start/en/hgsubversion/
« changesets are rebased when pushed to Subversion. This makes it tedious to collaborate with others if the changesets on which you are working are continuously changed under your feet. »
« it is possible to work in a distributed fashion on a new feature. It merely requires that the collaborators wait with pushing to Subversion until they are done. So you can make as many clones as you want and push/pull between them as you like. When the feature is done, you integrate it in Subversion and ask the rest of your team to ditch their local clones and pull the rebased changesets from the Subversion server. »

http://mercurial.selenic.com/wiki/HgSubversion

Sinon important pour le Cherry picking : Voir a méthode du Mercurial Queues tutorial

– Il faut une version récente du plugin avec un hg récent, donc si vous mettez à jour hg, un update sur le plugin est surement nécessaire.
РBug dans le plugin : Il ne g̬re pas la demande de mot de passe pour acc̩der au repository. Il faudra lancer hg en ligne de commande pour contourner le probl̬me.

Voir des questions liées à cela :
https://bitbucket.org/durin42/hgsubversion/issue/227/crash-on-https-with-forced-auth
http://stackoverflow.com/questions/946745/mercurial-push-abort-authorization-failed
L’extension keyring pour la gestion des mots de passe : http://mercurial.selenic.com/wiki/KeyringExtension

Dév. Info, Mozilla, Open source rien

Client SVN pour Windows

Un jour, on finit par en avoir vraiment mal des ressources bouffées et de l’instabilité apportée par TortoiseSVN.
Mais revenir à la ligne de commande pour un gestionnaire de version …
Une solution sans passer à un produit commercial RapidSVN :
http://rapidsvn.tigris.org/

Pas aussi maintenu que Tortoise, mais quel plaisir d’en finir avec le cache à la con !
Ce qui serait vraiment bien serait qu’il fasse plusieurs SVN en un …

Dév. Info, Open source rien

Mozilla : Compromission de plusieurs certificats

https://developer.mozilla.org/devnews/index.php/2011/03/22/firefox-3-6-16-and-3-5-18-security-updates-now-available/

http://blog.mozilla.com/security/2011/03/22/firefox-blocking-fraudulent-certificates/
« This issue was reported to us by the Comodo Group »

https://blog.torproject.org/blog/detecting-certificate-authority-compromises-and-web-browser-collusion

Mozilla, nss, Pki, Sécurité rien

iOS/HTML5 : Problème de cache

Une aide pour déboguer ce type de problème :
http://jonathanstark.com/blog/2009/09/27/debugging-html-5-offline-application-cache/

Il parait que parfois cela ne marche pas avec les applis placé sur l’écran, ou lancées depuis un UIWebView ?

Dév. Info, Mobile rien
Powered by WordPress Web Design by SRS Solutions © 2025 La Billetterie Design by SRS Solutions