Oh! Un outil que je ne connaissais pas dans l'auto-hébergement de projets Git. On a l'air de retrouver la majorité des features de Github/GitLab sur un projet qui se présente comme léger.

Je vais probablement essayer ça prochainement, car la majorité de mes ressources serveur sont bouffées par un GitLab qui tourne à vide...

👍

Je crois que des « cours d'Internet » sont en train de se mettre en place, en France. Dans l'état actuel de surabondance d'informations, c'est indispensable, et cette étude le confirme :

Most middle school students can't tell native ads from articles.
Many high school students couldn't tell a real and fake news source apart on Facebook.
Most college students didn't suspect potential bias in a tweet from an activist group.
Most Stanford students couldn't identify the difference between a mainstream and fringe source.

Le PDF de l'étude.

Analyse intéressante, dont la conclusion est que les DNS Google ne sont pas particulièrement plus rapides, et qu'on peut lire beaucoup de conneries un peu partout.

Bon par contre, il y a d'autres solutions que OpenDNS/Orange qui font du filtrage DNS, et Google qui fait du beurre sur vos infos perso.

J'utilise deux serveurs du projet OpenNIC, ça fonctionne très bien, pas de filtrage et normalement pas de logs.

Oksana Sevastidi, une vendeuse ambulante âgée alors de de 38 ans résidant à Sotchi, écrit à un ami géorgien qu’elle vient de voir passer un train chargé de tanks se dirigeant vers l’Abkhazie. Le mois suivant, une guerre éclair entre la Géorgie et la Russie débouche sur une déroute géorgienne et une quasi-annexion des deux régions par Moscou.

Sept ans plus tard, Sevastidi est arrêtée par le FSB (ex-KGB) et condamnée dans le plus grand secret à sept ans de prison le 3 mars 2016. L’affaire fait surface aujourd’hui après que les proches de Sevastidi se sont décidés à contacter des ONG russes.

Chiffrez. Maintenant.

via http://sebsauvage.net/links/?9jr_5A

J'ai fait une grosse erreur de conception sur un projet sur lequel je bosse actuellement. Je partage donc dans le cas où certains bossent ou ont l'intention de bosser sur une application utilisant OAuth.

J'autorise deux modes d'authentification :

• client_credentials: c'est l'application qui s'authentifie avec son ID et sa clé secrète.
• authorization_code: un peu à la Twitter, c'est l'utilisateur qui autorise le service être attaché à son compte.

Je suis parti du principe que le client était unique, et lui aie rattaché un certain nombre de données utilisateurs. Sauf que dans le cas d'une authentification par authorization_code, tous les utilisateurs utilisant le même client se partagent l'identifiant du client (c'est logique, quand on y pense), et il n'est donc en aucun cas unique pour un utilisateur !

Bingo, revue du modèle de données et quelques jours de réécriture de code.

Billet d'actu.

Une bibliothèque PHP qui permet de charger le DOM, et propose ensuite une API comprenant les sélecteurs jQuery, les requêtes XPath, etc.

Ce lien est à garder bien au chaud : une longue liste de bibliothèques PHP pour tous les usages, du Framework au HTML purifier en passant par le parser d'URL.

La consultation des pages Wikipedia liées au terrorisme ont chutées suite aux révélations d'Edward Snowden sur les écoutes massives de la NSA en 2013.

[...] rising to 3.0 million just before disclosures of the NSA's Internet spying programs. Views of the sensitive pages rapidly fell back to 2.2 million a month in the next two months and later dipped under 2.0 million before stabilizing below 2.5 million 14 months later

Jeu de stratégie en temps réel multijoueur en HTML5 assez bien fichu.

Je me suis fait rétamer, mais si j'ai bien compris :

• vous avez une croissance de « soldats » sur une case chaque seconde.
• plus vous possédez de cases, plus vous gagnez de soldats.
• il en faut plus que les autres pour les écrabouiller.

This “props vs. state” question is pretty common for new React devs - they look so similar, but are used differently. So what’s going on there?

Bolloré applique sa méthode habituelle. Il s'incruste petit à petit jusqu'à devenir majoritaire.

Après je ne vais pas pleurer sur la perte d'autonomie et de « création artistique » d'Ubisoft, dont le motto est d'user des franchises vieilles comme le monde jusqu'à la corde.

(Bon OK, Child of Light était génial, mais ça reste l'exception).

Petite réflexion sur la sécurité des objets connectés. Ils sont de plus en plus nombreux, généralement peu sécurisé, et de toute façon presque jamais mis à jour, etc.

Le problème se pose quand il s'agit d'objets critiques, comme une voiture, un ascenseur d'hôpital, etc.

wordpress plugin guide

Viadeo racheté par Le Figaro pour 1.5 million d'€.

How do you generate a random string? ... Put a web designer in front of VIM and tell him to save and exit.

Galileo, le GPS européen, va être mis en route demain (jeudi) ! Pour rappel, la date initiale de mise en service était en... 2008. L'article contient pas mal d'infos, je vous laisse regarder.

À noter tout de même, une étude estime que le marché de la géolocalisation s’élèvera à 244 milliards d'euros en 2020.

On peut espérer que tout se passera bien, et que le système européen grappillera des parts de marchés au GPS américain.

Officiellement conçu pour lutter contre la fraude documentaire et simplifier la gestion des titres, TES suscite, depuis, de nombreuses questions, ses détracteurs craignant un détournement de finalités (pour en faire, petit à petit, un fichier de police, à des fins d’identification des individus) et des vols de données par des cybercriminels ou des services de renseignement étrangers.
[...]
En résumé, TES présente des « risques importants pour des gains non démontrés »
[...]
Rappelons que, suite aux critiques d’Axelle Lemaire sur le projet TES, l’Intérieur n’avait pas pris de gant pour exprimer tout le mépris que lui inspirait la secrétaire d’Etat : « On va pas lui demander son avis à chaque fois qu’on touche à un ordinateur ! ».

Le rapport complet du CNNum est disponible ici (annectode amusante, le nom du fichier commence Microsoft Word).

Un juge espagnol a demandé à 12 journaux européens de cesser de publier sur les "Football leaks"- des informations sur un réseau de fraude fiscale dans le milieu du football professionnel.

Normal.