Stage Sysadmin sur Paris - on sait jamais qu'un shaarlist soit intéressé.

Prepa pour attaquer une API rest

!!!
"Mise à jour : une source proche du dossier nous précise que les huissiers avaient en réalité fait un constat sur place chez les abonnés pour vérifier le déploiement des fonctionnalités qui étaient l'objet du litige, sans procéder à l'emport du matériel. "
!!!

Voilà qui parait plus logique.

Décision de la Cour de cassation française : [le]courriel appelait une réponse étudiée du professionnel consulté, de sorte qu’il constituait, en termes clairs et précis, une commande de consultation.

Les bases de la commande ip sous linux.
À noter qu'elle est BEAUCOUP plus complète que le montre cet articlearticle.

Utilitaire qui permet de savoir si des daemons doivent être redémarrés après une mise à jour et éventuellement de le faire auto-magiquement. À voir comment l'intégrer dans une solution de monitoring.

Stigler sur l'économie contributive (qui n'est pas l'économie collaborative).
Intéressant dans l'absence d'angélisme.

Tuto ultra complet.
/coude

via jeekajoo

"La dernière question", une nouvelle d'Asimov, mise en B.D.

Préférons les DNS associatifs à ceux gerés par les mastodontes américains.

Deux petits RFC BGP résumés par le Bortzmeyer national: le premier qui clarifie le fait que l'utilisation de l'AS 0 est pas acceptable et que si un pair l'utilise on doit mettre fin à la session avec message d'erreur 2.
Le second (https://www.bortzmeyer.org/7606.html) qui indique comment un routeur doit se comporter lorsqu'il reçoit un update de routes invalide, au lieu de fermer la session comment préconisé jusque maintenant.
Dans la plupart des cas, il faut jusque traiter cela comme un retrait des routes en question.

Ce que j'aime, c'est que "Un avantage du long délai avant la sortie de ce RFC, est que ce nouveau comportement a déjà été mis en œuvre dans la plupart des routeurs (Alcatel-Lucent SR OS, Cisco IOS, Cisco IOS XR, Juniper JUNOS, Quagga)."

La récupération de mot de passe dans les différents browsers. Date de 2013.

Mais non, les marchés sont rationnels...

Astuces Vim. J'aime bien les macro, mais les commandes Vim, c'est le genre de trucs qui sortent plus vite de mon cerveau qu'elle n'y rentrent.

Bon, y'avait une XSS sur Paypal. Fixée depuis.

Au début, je me suis "Pfffffffff: encore un moyen de tracking global, c'est désespérant."
Mais l'absence de sans source et de lien vers le papier me fait dire que c'est sans doute un peu de FUD.

edit: trouvé un article du Guardian qui en parle. "for half a minute, the battery status API can be used to identify users across websites.
C'est donc pas un super-cookie qu'on a là, mais un identifiant unique à durée de vie très courte (max 30 sec).

edit2: le papier: http://eprint.iacr.org/2015/616.pdf

Arf. J'aurais aimé qu'il détaille plus la partie "cluster" du setup.
Pour l'instant, ce ne sont que 3 PI qui partage un disque NFS sur le 4ième.

Coude

J'aurais eu besoin de ça ce matin :-(
Maintenant, je suis face à un Android briqué.

Encore du grand - que dis-je de l'énorme- Boulet. <3 <3 <3