Un petit retour d'expérience de Sebsauvage sur la sécurité de son logiciel, pastebin. Un chercheur en sécurité y a trouvé une faille.

Il faut un token pour pouvoir supprimer le pastebin. Le token est une chaîne de caractères. Le logiciel compare le token stocké côté serveur, avec celui envoyé par l'utilisateur souhaitant supprimer le pastebin. En pratique, la comparaison de chaînes de caractères se fait en comparant les caractères deux à deux. Donc en analysant le temps de réponse, on sait que plus le serveur met de temps à répondre, plus on est proche de la bonne solution ... Le chercheur a généré de nombreux token aléatoirement qu'il a ensuite envoyé au serveur, puis il a analysé statistiquement ceux qui avaient le temps de réponse le plus élevé. Il est ainsi parvenu à retrouver le token de suppression.

L'article présente différentes solutions à ce type de problème.
D'autres solutions possibles ici : https://lehollandaisvolant.net/?id=20211216165143

Toujours déconseillés

Au rang des médicaments épinglés par la rédaction de Prescrire, on retrouve des médicaments couramment utilisés. Sans surprise, les décongestionnants oraux (Dolirhume, gamme Actifed, Humex Rhume, etc.) sont à éviter : ils sont peu utiles dans le rhume et comportent un risque cardiovasculaire réel. Les alertes se sont d’ailleurs multipliées à leur sujet et leur usage est officiellement déconseillé. Il en va de même pour les médicaments traitant le mal de gorge (Maxilase, Thiovalone, etc.) et la toux (Toplexil, Biocalyptol, etc.). Face aux maux de l’hiver, le recours occasionnel au paracétamol est à privilégier.

Dans le traitement de la douleur, plusieurs anti-inflammatoires ne devraient plus être prescrits. C’est le cas du diclofénac (Voltarène) ainsi que ceux finissant en « coxib », qui comportent bien plus d’effets indésirables que les autres molécules disponibles. Quant à la capsaïcine en patch (Qutenza), elle n’a pas démontré son intérêt et expose à des irritations cutanées, voire des brûlures.

Même si le vaccin de Moderna reste légèrement plus efficace que celui de Pfizer au fil des mois après les deux premières doses, le gain d'immunité procuré par la piqûre de rappel est conséquent, quel que soit le produit injecté.

Un retour d'expérience très intéressant et complet sur une grosse cyberattaque par un bot de crypto-malware dans une grande entreprise.

Vidéo qui aborde les choses en pour et contre.

Dans l’ensemble, l’équipe de Bilde a examiné la soie de sept espèces d’araignées différentes en utilisant des méthodes expérimentales améliorées et n’a trouvé aucun signe d’activité antimicrobienne. Bien que ces résultats n’excluent pas l’existence d’une activité antimicrobienne pour toutes les espèces d’araignées, ils remettent en question tous les comptes rendus précédents.

Une expérience innovante en matière de sécurité routière se déroule depuis plusieurs années aux Pays-Bas. La commune de Drachten (45 000 habitants en 2014) a dès le début des années 2000 aboli quasiment toutes les signalisations routières, jusqu'aux trottoirs, ne laissant que des "shared spaces".

Ces espaces partagés le sont pour tous les modes de déplacement : pédestre, deux-roues, deux-roues motorisé, voiture. Il en est résulté une modification profonde des comportements aboutissant à un taux d'accidents provoquant des blessures tombé à 0,33 par an (soit un tous les trois ans). La commune de Bohmte, en Allemagne (14 000 habitants), a emboîté le pas en septembre 2007.

Ou autrement dit : "Tu pourrais être malade alors je ne vais pas te soigner ... quand bien même c'est mon métier !"

Et poutant : "Pass sanitaire : « Personne ne sera privé de soins » à cause de son extension à l’hôpital, promet Véran" [https://www.20minutes.fr/sante/3098027-20210805-pass-sanitaire-personne-prive-soins-cause-extension-hopital-promet-veran]

Et ce n'est pas un cas isolé ... C'est quoi c't'affaire ?

Aujourd'hui, un couple d'amis nous font part de leurs problèmes pour avoir un enfant. Mon fils de 5 ans les a beaucoup aidés : "C'est pas compliqué ! Un zizi, une zezette, on pousse au fond, et c'est bon ! Tout le monde sait ça !" VDM

Son système a l'air bien galère à installer juste récolter des nefles ...

Il a gagné moins de 8 centimes en 5 jours avec 16 Raspberry Pi minant dans un pool (cad. en collaboration avec d'autres personnes). Le minage sur RPi n'est donc pas intéressant.

Les résultats d’une étude mondiale sur le ransomware menée en avril 2021 auprès de 1263 professionnels de la sécurité (aux États-Unis, en Allemagne, Espagne, Royaume-Uni, à Singapour et aux Émirats Arabes Unis, et comptant 150 professionnels français) affiche que la moitié des organisations interrogées au niveau mondial ont été victimes d’un ransomware lors des deux dernières années. L’étude démontre surtout que payer la rançon n’est pas la meilleure voie à suivre.

Dans la très grande majorité des cas, les entreprises ayant payé ont été attaquées une seconde fois : c’est le cas pour 60% des entreprises en France et 80% dans le monde.

Si l'ail donne mauvaise haleine, il améliore l'odeur corporelle. Une étude tchèque a montré qu'un panel de 82 femmes testeurs préférait l'odeur des aisselles de 42 hommes ayant consommé une dose importante d'ail à celle de personnes n'en ayant pas ingéré. Les chercheurs pensent que les qualités antibactériennes de l'ail expliqueraient cette différence.

Ce gars réalise des tests de rupture sur des sangles de camion.
-1- Sangle bien à plat ; rupture à 4 279 kg
-2- Sangle avec 1 vrille (= 1 demi-tour) ; rupture 4 375 kg
-3- Sangle vrillée 4 fois (4 demi-tours) ; rupture à 4 205 kg
-4- Sangle vrillée 10 fois (10 demi-tours) ; rupture à 3 492 kg
-5- Sangle avec un nœud ; rupture à 1 630 kg
-6- Sangle détrempée et bien à plat ; rupture à 4 013 kg

Observations :

• Les sangles sont données pour une tension de fonctionnement maximale à 1 500 kg, et une tension de rupture à 4 500 kg.
• La tension qu'il met dans la sangle juste avec le cliquet s'élève à 65,5 kg. Le vérin fait le reste.
• A chaque fois, la rupture intervient au niveau du cliquet ; sauf pour le test n°5 où c'est dans le nœud que ça se passe.

Conclusion :

• Vriller la sangle pour éviter les vibrations dues au vent, ne réduit pas significativement sa résistance.
• L'emploi d'un nœud ne permet pas la moindre marge de manœuvre.