Tu n'es pas d'accord sur cette affirmation ? ^^

Mon Dieu... Je regardais le code source de la page de login d'un site (dont l'absence de design en disait long) et je suis tombé sur une perle...

Déjà, je trouvais bizarre qu'il y ait une réimplémentation de MD5 en JS (seul code présent, d'ailleurs). Enfin soit, pourquoi pas, ça peut se justifier !

Je présentais un truc horrible et, malheureusement, mes craintes se sont trouvées fondées lorsque je suis tombé sur cette ligne (un peu modifiée pour des raisons de confidentialité et pour mieux y voir) :

<input name="login" type="submit" value="ENTRER" onClick="password.value = md5(md5(password.value) + 35755);">

Oui, regardez bien le code JS implémenté dans l'événement onClick : password.value = md5(md5(password.value) + 35755);

Visiblement, quelqu'un s'est renseigné sur comment sécuriser ses mots de passe, mais sans rien y comprendre au final oO

Ici, il fait un double hash MD5 du mot de passe (avec un sel)... c'est bien... mais du côté client !

Au final, ce hash sera envoyé au serveur et comparé tel quel avec celui stocké en BDD. Il est où l'intérêt ? Autant envoyer le mot de passe directement et le stocker en clair dans la BDD !

Évidemment, la connexion n'est pas sécurisée...

No comments...

Hop, plein de vieux jeux (certains moins que d'autres) d'Ubisoft en promotion !

Dommage : la plupart sont en anglais.

Mais bonne affaire si vous voulez (re)jouer à certains classiques : Prince or Persia, Rayman, Heroes of Might and Magic, Far Cry, Splinter Cell, etc.

Léviator \o/

J'ai frôlé le Magicarpe de peu, ouf !

Via : https://m.facebook.com/eternia.funpage/photos/a.121304101222436.15494.108498749169638/779298128756360/?type=1&source=48

Ah ah, merci ^^

Je doute que je devienne milliardaire grâce à cette application, mais il est clair que je n'oublierais personne ;)

Et voilà ! J'ai enfin publié la page de présentation de mon application Android : "Simple Dictaphone" :)

Et j'ai été sympa : pour les allergiques au Play Store, j'ai mis un lien de téléchargement direct de l'APK !

Ça m'a pris du temps, mais j'espère que ça vous plaira ;)

Mes applications sur le Play Store : https://play.google.com/store/apps/developer?id=Kevin+Vuilleumier

Ridicule.

Quand j'ai vu le prix proposé pour regarder le film sur smartphone/tablette (2$), je me suis dit que ça allait et qu'il y avait moyen de contourner le système en l'envoyant sur la TV.

Seulement voilà : il est très probable qu'ils vont mettre en place un système qui diffusera le film "avec plusieurs niveaux de compression pour limiter la qualité de l'image sur une petite dalle."

Oui, donc en gros, un DRM de plus qui pourrira exprès l'expérience utilisateur pour un film loué. Pouark. Non merci.

Hum. Pas dit qu'ils ne le feront pas pour autant, discrètement !

Intéressant : un guide pratique sur Git (il compile beaucoup de liens sur le sujet).

Comme toujours : la communauté Stack Overflow est au top !

C'est scandaleux de la part de cette société.

Ou peut-être une estimation d'après les longs métrages. Je ne sais pas. D'ailleurs où tiennent-ils leur source ? Tolkien a sûrement laissé des notes à ce sujet.

Analyse de l'algorithme d'authentification MS-CHAPv2 pour les tunnels PPTP (VPN).

Il y a aussi cette page sur le sujet : https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

Je reproduis ici mon commentaire au cas où (en réponse à l'utilisateur Pat) :

« Désolé Pat, mais vous vous trompez.

Les ayant-droits abusent clairement de leur position auprès des réseaux sociaux pour faire censurer tout ce dont ils ont envie.

En plus, parler d'appropriation et de vol (!) alors qu'ils ne font qu'utiliser ces images dans le but d'illustrer un article ou à titre parodique (ce qui, je le rappelle, est parfaitement légal - ce sont les exceptions au droit d'auteur).

En aucun cas ils n'ont reproduit de pages complètes ou n'ont porté préjudice aux ayants-droits. Bien au contraire : c'est par l'attitude honteuse et cavalière de ceux-ci qu'ils se sabordent. Tirer d'abord, discuter ensuite...

Et puis, n'oublions pas que la censure non légitime est punie par la loi ;) »

Discours librement inspiré d'un récent lien de Timo ;)

Quelques astuces pour accélérer l'émulateur Android officiel (d'une lenteur absolument pachydermique - ceux qui n'ont pas testé ne peuvent pas s'en rendre compte).

Visiblement, la meilleure solution consiste à... passer par un autre émulateur, plus complet et rapide !

Mais rien de saurait remplacer un véritable appareil physique ;)

EDIT: Autres astuces dans cette page très complète : http://stackoverflow.com/questions/1554099/why-is-the-android-emulator-so-slow

Pfou, hallucinant. Une ville en Chine n'a plus assez de place ? Pas de problème : on rase 710 montagnes environnantes pour se sentir plus à l'aise !

Coût de la manœuvre : 2.6 milliards € et la destruction de six villages. Rien que ça...

« [...] les États peuvent consulter le code source de Windows. » Wait... what ?!

Et il n'y a jamais eu de fuites pour autant ? C'est étonnant (ou je suis mal renseigné).

Ah, je ne savais pas que le code d'OpenSSL était si terrible que cela oO

Voilà, j'ai juste changé le titre de mon Shaarli histoire de le rendre un peu plus personnalisé ;)

Ah ouais, quand même !