Journal Et pourquoi pas un nouveau modèle de sécurité pour le web ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
23
25
août
2011

Cela fait quelques temps que je m’interroge sur le modèle de sécurité du web actuel, basé sur la politique de même origine. J'aimerais proposer un modèle de sécurité différent, qui pourrait rendre beaucoup plus robuste les applications web. Mais il faut la coopération des navigateurs. Voici mon idée:

Petit résumé de la situation

A l'heure actuelle, une page web n'a pas le droit de faire une requête XmlHttpRequest sur un autre domaine. Par exemple, si example.com essaye de charger facebook.com (…)

Journal Apache n'apprécie pas le HTTP Range

Posté par  . Licence CC By‑SA.
Étiquettes :
37
25
août
2011

Un bug exploitable à distance a récemment été découvert sur le serveur HTTP Apache et affecterait toutes les versions depuis la 1.3.

Le bug provient de la façon dont Apache traite une requête HTTP demandant plusieurs rangées de données se chevauchant. En effet, il est possible de spécifier dans l'en-tête HTTP la rangée des données que l'on veut recevoir au lieu des données complètes. Ceci est notamment utilisé lors du téléchargement d'un fichier et permet de reprendre le téléchargement là (…)

Journal [Politique] Fillon veut taxer la Grèce^W graisse

Posté par  (site web personnel) .
Étiquettes :
22
25
août
2011

C'est tout frais, et monseigneur le Premier Ministre a trouvé comment faire des taxes bonnes pour les santés, aussi bien la santé des comptes de l'Élysée que celle des Français : taxer les sodas. Plus exactement, les boissons gazeuses et cochoncetés voisines auront une TVA de 19,6% comme le vin, tandis qu'on laisse l'eau et les jus avec la TVA réduite de 5,5%.

Les nationalistes se réjouissent déjà de la nouvelle. En effet, une grande majorité des boissons gazeuses (…)

Journal Flou juridique de la rétro-ingénierie

Posté par  .
Étiquettes :
23
25
août
2011

Dans le cadre d'un projet de refonte d'une appli client/serveur dont ma boite est cliente (auprès d'un éditeur propriétaire), j'ai été amené à analyser pour ensuite recoder le protocole de communication entre les 2 applications.

Retour sur le projet :

L'objectif est de développer une application maison en reprenant le champ d'action de l'ancienne (achetée il y a 8 ans à un éditeur) et en y ajoutant toutes les fonctionnalités dont nous avons besoin. La grosse contrainte du projet est (…)

Journal Happy birthday

Posté par  . Licence CC By‑SA.
Étiquettes :
42
25
août
2011

Alors que la version 3.0 est sortie il y a un mois et qu'il supervise et prépare la sortie du kernel 3.1 en rc3 actuellement), cela fait 20 ans aujourd'hui que Linus Torvald a officialisé discrètement son minix like http://groups.google.com/group/comp.os.minix/msg/b813d52cbc5a044b?dmode=source et lancer ainsi ce qui est devenu rapidement un projet majeur du libre et du monde informatique en général.

En 20 ans, GNU/Linux (avec ou sans GNU selon chacun) a colonisé le monde des serveurs, des calculateurs, de l'embarqué, des (…)

Journal Journey2web : un script pour publier ses randos / voyages / promenades du chien

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
34
24
août
2011

Petite mise en situation : vous faites un voyage, une rando, une itinérance quelconque sur plusieurs jours, vous avez un GPS et un appareil photo avec vous, et une fois rentré, vous vous retrouvez avec des traces GPS et des photos sur les bras. Et l'envie de publier au monde entier (à minima vos amis) votre prouesse... que faire ?

Ça m'est arrivé cet été, j'ai donc eu envie de pouvoir présenter tout ça sous forme d'une page web avec (…)

Journal 1 semaine avec Fedora Core 15

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
25
24
août
2011

Les motivations

Envie de changement

Cela fait de longues années que j'utilise Debian, tant pour mes serveurs que pour mes machines personnelles. Fedora est une distribution qui me semble intéressante de par ses choix techniques et la qualité de réalisation d'un système cohérent et unifié, utilisable par tout un chacun (d'ailleurs, mes beaux-parents utilisent FC13).

Mon laptop (Samsung N150) souffre sous Debian de petits problèmes que j'ai la flemme de résoudre: - la connexion ethernet est instable au point d'être (…)

Journal 10x10

Posté par  .
Étiquettes :
19
24
août
2011

Ce n'est pas grand'chose, mais voici l'objectif de GNOME tel qu'énoncé en 2005 :

10x10

To Own 10 % of the Global Desktop Market by 2010 (set at Stuttgart2005 by JeffWaugh )

(http://live.gnome.org/10x10)

Autant dire que c'est un échec. GNOME semble aimer se donner des objectifs de conquête du monde, et croire qu'ils toucheront un public de non-informaticiens. Que penser d'un projet LL qui préfère fantasmer une base utilisateurs future que satisfaire sa communauté actuelle ?

Pensent-ils que (…)

Journal [H.S.] : Vêtements

Posté par  .
Étiquettes :
15
24
août
2011

Bonjour, comme vous le savez peut-être, un rapport de greenpeace pointe du doigt 14 grandes marques de vêtement pour l'utilisation d'éthoxylates de nonylphénol pour nettoyer les tissus (article du monde). Or, ce produit une fois déversé dans les égouts se transforme en nonylphénol, produit très toxique qui rend notamment stérile. Bon, que l'on se rassure, ce n'est pas en portant un slip Calvin Klein que l'on risque grand-chose, mais c'est plutôt les populations près des usines comme en (…)

Journal La MoFo se met au travail sur une WebAPI.

Posté par  .
Étiquettes :
12
24
août
2011

La MoFo vient de lancer un nouveau projet, la création d’une interface de programmation qui permettrait aux applications oueb d’accéder aux ressources des appareils mobiles (caméra, carnet d’adresses, etc), dans un premier temps ils souhaiteraient mettre en place des specs, voir des exemples d’implémentation, avant de soumettre ça au W3C pour en faire une norme, en espérant que les autres éditeurs de navigateurs mobiles l’implémentent. Bon, je ferais l’impasse du troll sur la pdm de Firefox sur les mobiles (…)

Journal 2011: L'Odyssée de la Galaxy Tab, ou Stanley Kubrick sauvera-t-il Samsung ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
23
août
2011

Synopsis: la Galaxie Tab 10.1 de Samsung, à peine sortie en Europe, est interdite de vente en Allemagne. Hé oui, les designers de chez Samsung auraient volé l'idée brillante d'Apple : le format rectangulaire de l'iPad 2. Jusque là, le scénario classique. Le retournement de situation intervient quand les avocats de Samsung, pour sauver le coup, avancent un clip vidéo de "2001: L'Odyssée de l'espace" (Stanley Kubrick, 1968), dans lequel deux astronautes cassent la croûtent tout en tapotant sur (…)

Journal [Droit d'auteur] À qui appartient ℕ ?

Posté par  (site web personnel) .
Étiquettes :
29
23
août
2011

Vous le savez, nous sommes à l'ère du numérique (ou du digital, si vous préférez les jeux de doigts). Vous savez aussi que le numérique pose de sérieux soucis de législation inédits jusqu'alors.

L'un de ces problèmes est celui du respect du droit d'auteur, conçu pour un monde ou la reproduction et le partage d'œuvres était une activité longue et fastidieuse en soit, temporellement inaccessible au commun des paysans, mineurs, soldats et autres ouailles de la plèbe.

Mais, au-delà même (…)

Journal Lost in mp3 players...

Posté par  . Licence CC By‑SA.
Étiquettes :
19
22
août
2011

Bonjour à tous,

Mon dernier lecteur mp3 est mort, ou plutôt mort-vivant, l'écran tactile se déclenchant tout seul. J'en cherche donc un autre et je suis assez pressé car, dans les transports en commun plus qu'ailleurs, la musique adoucit mes mœurs.

Je ne demande pas grand chose : - Lecture des OGG et des MP3 bien sûr. - Fonctionne comme une clé USB, parfaitement compatible avec tout. - 4 Go au minimum. - Radio FM - Surtout pas d'écran tactile (…)