Menu principal

Statut de la page

Auditer la sécurité de votre code PHP avec RIPS

Je n’ai pas des statistiques sous la main, mais je crois que ne pas me tromper en disant que le PHP est le langage le plus populaire pour faire du développement web. La majorité des personnes qui souhaitent s’initier à la programmation le choisissent comme premier langage. Malheureusement cette popularité a son lot d’inconvénients, une bonne partie des tutoriaux qu’on trouve sur le net négligent un chapitre majeur : la sécurité. Vous serez étonnés de voir le nombre de failles (surtout les SQL injection) qu’on peut trouver dans le code de certains sites web, mêmes ceux développés par des grosses agences web. Pour auditer votre code il existe RIPS, un petit soft très sympa qui permet de trouver des failles SQLI, RCE, XSS, LFI, RFI, etc en toute simplicité ! Tout ce que vous [...]
Lire la suite
Vus : 42
Publié par crowd42 : 365

Gnome 3.12.1 – Sympa mais rien de bien neuf sous le soleil

Ceux qui tournent sous Gnome et qui suivent un peu l’actualité de cet environnement de bureau (formidable) le savent, celui-ci a été publié il y a quelques temps en version 3.12, embarquant son lot d’améliorations et de nouvelles fonctionnalités. Comme pour la version précédente j’ai attendu sa libération dans les repos Arch/Manjaro, afin de le tester et de vous faire quelques captures d’écran au passage. Nous allons voir un peu ce que ça donne et la première chose que je constate, c’est que cette version de Gnome diffère très peu de la précédente. L’autre changement immédiatement visible (à l’écran de login [...]
Lire la suite
Vus : 238
Publié par La vache libre : 468

Signing party au salon Solutions Linux le 20 mai 2014

En ces temps troublés, il est important de sécuriser nos échanges d'information — en chiffrant — ainsi que la distribution de logiciels — en signant les publications. À cette fin, le salon Solutions Linux, Libres et Open Source sera l'occasion d'une signing party PGP, le 20 mai 2014 à 18h près du stand Debian France. Cette signing party est ouverte à tous les visiteurs et exposants du salon.Pour faciliter les échanges d'empreintes de clefs en cas d'affluence, il est possible que nous utilisions une [...]
Lire la suite
Vus : 225
Publié par Tanguy Ortolo : 32

« Untrusted » : un jeu d'aventure/coding en Javascript

Ce petit jeu Javascript est très addictif et surtout très bien foutu.

Le but est simple : votre personnage (représenté par une arobase) doit sortir du niveau en passant à travers une porte. Le problème, c'est que de nombreuses difficultés seront présentes entre vous et la porte. Le seul moyen de vous en sortir : modifier le code Javascript du niveau pour vous conduire jusqu'à la porte de sortie ~:)

Vous pouvez cliquer et taper du code dans la partie droite de l'écran, puis faire un [Ctrl-5] pour relancer l'exécution du code. Ensuite, les flèches directionnelles vous permettront de vous déplacer dans la fenêtre de jeu.

Et en plus, le jeu est open-source.

Enjoy ~:)

Déniché par angel_killah

Vus : 194
Publié par Quack1 : 96

Comment créer sa campagne de financement participatif

Ce week-end ont eu lieu les 15ème Journées du Logiciel Libre sur Lyon. Parmi les nombreuses conférences, j’en ai suivi deux, « Comment créer sa campagne de financement participatif » et   »Pourquoi encourager le Libre dans les associations ». Je partage ma prise de notes, remise au propre.   Comment créer sa campagne de financement participatif par Nathael Pajani qui a animé la campagne Domotab 1)  faire des dons à un blog ou une association, c’est possible Les plus connus sont Flattr et Paypal : ce sont outils qui simplifient le financement et permettent d’assurer un fonctionnement dans le temps. On peut prendre les exemples de [...]
Lire la suite
Vus : 483
Publié par Damien : 11

Tout comprendre sur la monnaie

Bernard Maris nous explique… Et il conclut « une fois qu’on a bien compris ça on a tout compris sur la monnaie »… Alors vu qu’on a là un conseiller de la Banque de France qui nous explique tout ça en 1 minute 20, allons-y ! Votre navigateur ne lit pas le format libre HTML5 webm  [...]
Lire la suite
Vus : 334
Publié par Monnaie libre : 199

C’est comment une certification LPI ?

La découverte de GNU/Linux En 2000, j’ai découvert GNU/Linux dans une des premières revues spécialisées disponibles en librairie, il y avait peu d’accès internet chez les particuliers à cette époque et GNU/Linux était totalement inconnu du grand public. C’était une distribution Red Hat qui était vendue sur un CD-ROM avec la revue. J’ai mis une semaine à l’installer (paramétrage ardu de la souris et de l’écran dans XF86Config) mais lorsque ça a fonctionné, quelle surprise ! J’avais connu CP/M, Domain/OS d’Apollo Computer, j’utilisais encore MS-DOS et Windows 98 tout moche et là, plein de logiciels avec un superbe environnement graphique. Il y avait même le père Noël qui passait avec son traîneau et ses rennes sur l’écran (xsnow). Le noyau Linux plantait de temps en temps mais [...]
Lire la suite
Vus : 439
Publié par Association GOALL : 15

LuckyBackup : logiciel opensource de la semaine

Présentation LuckyBackup Je vais vous présenter un logiciel comme une alternative à « Areca Backup ». Ce logiciel s’appelle « LuckyBackup ». Ce logiciel permet de faire des sauvegardes en excluant : Répertoire Dossier temporaire corbeille Dossier cache .gvfs Toutefois c’est un logiciel très spécifique qui fait dans la sauvegarde : document répertoire image musique etc Donc si ce genre de données persos [...]
Lire la suite
Vus : 468
Publié par wilfried caruel : 59

Chris Beard au CA de Mozilla Corporation et à sa direction par intérim

24 mars – 14 avril : trois semaines seulement et nous voilà avec une nouvelle nomination à la tête de Mozilla Corporation. Et entre-temps quelle tourmente ! Une nouvelle fois Mozilla, avec à sa direction l’emblématique  [...]
Lire la suite
Vus : 215
Publié par mozillaZine-fr : 229

ZED – Un éditeur de texte/code intéressant et original

Si vous êtes sans cesse à la recherche de nouveautés ou d’applications un peu originales, ZED est un soft qui risque bien de vous plaire. Il s’agit d’une application multiplateforme, conçue dans le but de fournir aux utilisateurs et plus particulièrement aux développeurs, un éditeur de texte open source disposant de quelques options intéressantes. Une des particularités de ZED réside dans le fait que celle-ci peut être utilisée au choix comme une application de bureau classique, ou sous la forme d’une extension intégrée dans le navigateur Chrome/Chromium. Il embarque en prime un certain nombre d’options vous permettant d’héberger votre travail dans le cloud, via Dropbox, particulièrement bien intégré dans l’application. [...]
Lire la suite
Vus : 451
Publié par La vache libre : 468
Powered by BilboPlanet