Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi)

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 27 mars 2024Informatique & geek

Pornhub prepared to block Florida if child safety law takes effect

Pornhub prepared to block Florida if child safety law takes effect

Enlarge (credit: Aurich Lawson | Getty Images)

This week, Florida made headlines after passing HB 3, a law banning children under 14 from accessing social media without parental consent.

Much less attention was given to another requirement under the law obligating "pornographic or sexually explicit websites" to "use age verification to prevent minors from accessing sites that are inappropriate for children," as Republican Florida Governor Ron DeSantis explained the law in a statement.

But Pornhub's parent company, Aylo, has taken notice, with a spokesperson confirming to Ars that "we are aware of the passage into law of HB 3 in Florida, which unfortunately fails to protect minors online."

Read 16 remaining paragraphs | Comments

À partir d’avant-hierInformatique & geek

Changements dans la gestion des sites interdits en Russie

Dans le paysage numérique russe, une évolution notable s'est produite concernant la régulation des contenus en ligne. Le gouvernement a interrompu la mise à jour du registre des sites interdits par Roskomnadzor, l'autorité de surveillance des médias et des communications en Russie....

ytDownloader – Télécharger des vidéos à partir d’une simple URL

Par : Korben

Hé les amis, aujourd’hui laissez-moi vous présenter un outil génial qui vous facilitera la vie en vous permettant de télécharger des vidéos et d’extraire des pistes audios de différents formats à partir de centaines de sites, dont, YouTube, Facebook, Tiktok, Twitch, Twitter, Instagram et bien d’autres…

Cet outil s’appelle ytDownloader et vous l’aurez compris, c’est YoutubeDL derrière sauf que là, y’a une interface minimaliste facile à prendre en main. L’outil est bien sûr entièrement gratuit et Open Source.

Disponible sous Linux, Windows et macOS, cet utilitaire dispose de nombreuses fonctionnalités comme un mode clair/sombre, la possibilité de choisir un thème pour pas flinguer vos petits yeux, ainsi que la possibilité de télécharger une plage spécifique d’une vidéo si vous le souhaitez, ce qui est pratique pour extraire un morceau précis. Vous pouvez évidemment, après avoir entré l’URL de votre vidéo, choisir le format et la qualité de la vidéo et de l’audio que vous voulez récupérer, ce qui est super pratique pour faire par exemple des MP3 à partir de clips vidéos.

Cet outil prend également en charge le téléchargement des sous-titres et est disponible en plusieurs langues. Vous pouvez bien sûr configurer l’emplacement où enregistrer vos fichiers récupérés et il n’y a ni pubs ni traqueur dans l’application.

Pour résumer, ytDownloader est un outil super utile pour tous ceux qui ont besoin de récupérer des vidéos et/ou extraire des audios de différents formats à partir de différents sites. Je vous le conseille !

Rendez-vous sur leur site pour télécharger ytDownloader.

Merci à Lorenper pour le partage.

Attack wrangles thousands of web users into a password-cracking botnet

Par : Dan Goodin
Attack wrangles thousands of web users into a password-cracking botnet

Enlarge (credit: Getty Images)

Attackers have transformed hundreds of hacked sites running WordPress software into command-and-control servers that force visitors’ browsers to perform password-cracking attacks.

A web search for the JavaScript that performs the attack showed it was hosted on 708 sites at the time this post went live on Ars, up from 500 two days ago. Denis Sinegubko, the researcher who spotted the campaign, said at the time that he had seen thousands of visitor computers running the script, which caused them to reach out to thousands of domains in an attempt to guess the passwords of usernames with accounts on them.

Visitors unwittingly recruited

“This is how thousands of visitors across hundreds of infected websites unknowingly and simultaneously try to bruteforce thousands of other third-party WordPress sites,” Sinegubko wrote. “And since the requests come from the browsers of real visitors, you can imagine this is a challenge to filter and block such requests.”

Read 8 remaining paragraphs | Comments

Cached View – Google Cache c’est fini, oui mais non, pas tout à fait !

Par : Korben

Si vous aviez l’habitude d’utiliser la commande cache: de Google ou le petit lien qui allait bien pour consulter la copie d’une page web lorsque celle-ci a été supprimée, vous allez être triste puisque Google a retiré cette fonctionnalité aussi rapidement que Macron l’a fait pour les droits chômage.

Alors plutôt que de chialer comme un référenceur spécialisé en Lycos, je vous propose plutôt de vous rendre sur le site CachedView (jeu de mots cashew – noix de cajou) qui à partir de l’URL de votre choix, ira vérifier si des versions en cache existent sur Archive today, la bibliothèque du congrès, la Wayback Machine…etc et même Google Cache tant que ça fonctionne encore un peu.

Ensuite y’a plus qu’à cliquer sur les liens en vert, et vous pourrez consulter les copies en cache des sites probablement censurés par le nouvel ordre mondial comme d’habitude ^^.

Voilà, c’est aussi simple que ça !

Why new fan blog “Final Fantasy VIII is the Best” is the best

Artist's conception of my face when I realized people are still creating new gaming fansites in 2024.

Enlarge / Artist's conception of my face when I realized people are still creating new gaming fansites in 2024.

It has never been easier to share your thoughts online. Anyone with a smartphone is mere seconds away from spinning up a new account on any number of popular social media platforms and screaming their opinions into the void. Then your casual, tossed-off thoughts are served up to The Algorithm, which decides whether it's briefly pushed in front of the gathered masses or almost instantly forgotten to the ephemeral tide of the endless scroll.

So there's something intensely charming about Final Fantasy VIII is the Best (FF8itB), a new highly personal fanblog focused on the red-headed stepchild of Square's early 3D RPG output. After a single weekend, the site is already an incredibly entertaining mess that evokes the best parts of a largely defunct and much more personal era of the Internet.

Final Fantasy VIII? Really?

Over the years, Final Fantasy VIII has developed a pretty bad reputation among the community of hardcore Japanese-RPG fans. It's not hard to find detailed, borderline-irate takedowns of everything from the game's cheesy storyline to its overcomplicated junction system to a hidden enemy auto-leveling mechanic that makes it hard to feel truly powerful.

Read 17 remaining paragraphs | Comments

Buckshot Roulette

C'est quand même fou qu’à notre époque où tout a été gamifié, du travail aux tâches ménagères, personne n’ait jamais pensé à gamifier la roulette russe, laquelle est pourtant « un jeu de hasard » à en croire Wikipédia, dont la neutralité du style ferait passer une notice de montage pour du Thomas Bernhard. Avec Buckshot Roulette, c'est maintenant chose faite.

Canvas Confetti – Mettez de la joie sur votre site web avec cette lib d’explosion de confettis

Par : Korben

Si vous codez vous-même votre site web et que vous avez envie d’ajouter un peu de fiesta, de bonne humeur et de célébration à celui-ci, j’ai la lib qu’il vous faut.

Cela s’appelle Canvas Confetti et ça permet d’ajouter en animation de confetti, d’émoji ou de neige à vos pages web.

Pour l’installer, rien de plus simple:

npm install canvas-confetti

Importez ensuite la bibliothèque Canvas Confetti dans votre fichier JavaScript où vous souhaitez utiliser l’animation du confetti comme ceci :

import confetti from 'canvas-confetti';

Pour lancer l’animation du confetti, appelez la fonction confetti() sans paramètres ou avec des options personnalisées. Voici un exemple de lancement de l’animation par défaut :

confetti();

Et voici un exemple de lancement de l’animation avec des options personnalisées :

confetti({
  particleCount: 150, // Nombre de confetti à lancer
  spread: 180, // Angle maximal de dispersion des confettis
  startVelocity: 30, // Vitesse initiale des confettis
  origin: {
    x: Math.random(), // Position initiale aléatoire des confettis sur l'axe horizontal
    y: Math.random() - 0.2 // Position initiale légèrement plus élevée sur l'axe vertical
  },
  colors: ['#ff0000', '#00ff00', '#0000ff'], // Couleurs des confettis
  shapes: ['square', 'circle', 'star'], // Formes des confettis
  scalar: 2 // Taille des confettis
});

Pour réinitialiser l’animation du confetti et effacer tous les confettis en cours d’animation, utilisez la méthode confetti.reset() :

confetti.reset();

Si vous souhaitez limiter l’espace sur votre page où les confettis apparaissent, vous pouvez utiliser un canvas personnalisé. Pour cela, créez un élément <canvas> dans votre HTML et appelez la fonction confetti.create() en lui passant l’élément <canvas> et des options globales facultatives :

const canvas = document.createElement('canvas');
document.body.appendChild(canvas);

const myConfetti = confetti.create(canvas, { // Options globales facultatives
  resize: true, // Permet de redimensionner le canvas en fonction de la fenêtre
  useWorker: true // Utilise un web worker pour le rendu du confetti
});

myConfetti({ // Options personnalisées
  particleCount: 100,
  spread: 160
  // Autres options personnalisées
});

Enfin, si vous souhaitez créer des confettis personnalisés à partir d’une forme SVG ou d’un texte, utilisez les méthodes confetti.shapeFromPath et confetti.shapeFromText :

const pathShape = confetti.shapeFromPath({ path: 'M0 10 L5 0 L10 10z' }); // Forme SVG

const textShape = confetti.shapeFromText({ text: '🐈', scalar: 2 }); // Texte personnalisé

confetti({
  shapes: [pathShape, textShape],
  scalar: 2
});

Le mieux reste d’aller faire un tour sur la page de démo qui comporte également des exemples d’intégration.

Cyberattaque, espionnage, on a assisté à un exercice militaire de cyberguerre pour les jeunes

Un grand exercice de cyberguerre organisé par l'armée (le Commandement de la cyberdéfense) pour former des étudiants a fait son retour à Nancy. Numerama a assisté à cette simulation où se mélangent cyberattaque et infiltration en tout genre.

[Info ZATAZ] – Un site francophone dédié au SM victime de piratage

Les cyberattaques ne discriminent pas leurs cibles, et le dernier exemple en date, identifié par le Service Veille ZATAZ, concerne un site francophone destiné aux amateurs et amatrices de SM....

Protégez vos infos sensibles et surfez sur des sites dangereux avec Browser.lol

Par : Korben

Besoin d’accéder à un site bien chelou, bien dangereux ? Seulement, voilà, vous sanglotez de peur à l’idée de vous faire véroler.

Pas de panique, je suis là, comme d’habitude avec mes bonnes astuces.

Pour aller quand même sur une URL peu voire pas fiable du tout, il est possible de passer par un navigateur distant lancé au travers d’une sanbox. Et c’est exactement ce que propose le site Browser.lol.

Avec des fonctionnalités comme l’accès illimité, vous pouvez contourner les restrictions géographiques pour accéder à des contenus bloqués dans certaines localités. Cela garantit la protection de votre vie privée en ligne, permettant une navigation anonyme et sécurisée de votre identité numérique.

C’est également pratique pour vérifier la compatibilité des sites web avec différents navigateurs et appareils. De plus, l’outil permet de débloquer des sites web qui sont restreints sur un réseau ou par une organisation. Comme ça tout paaasssseeee !

Sur Browser.lol, vous trouverez plusieurs navigateurs comme Chrome, Firefox, Edge, ou encore Bravo, Opera et Tor, afin de faire vos tests.

Le site offre également des capacités de test de vulnérabilité pour identifier les failles de sécurité sur les sites web. Et pour les recherches discrètes (hmm-hmm), l’outil assure une recherche incognito, vous permettant de naviguer sans laisser de trace.

Enfin, l’expérience de navigation est améliorée par un blocage efficace des publicités, et le masquage du trafic permet de garder vos activités internet privées, loin des yeux de votre réseau local et de votre fournisseur d’accès internet.

Bref, c’est le genre de site bien pratique à garder dans vos favoris.

Free dévoile la Freebox Ultra, à partir de 39U+20AC;99 par mois

C'était une annonce très attendue, elle vient d'être confirmée : Free vient d'officialiser sa nouvelle Freebox Ultra, tête de gondole de son offre haut de gamme, avec notamment le support du Wi-Fi 7, une grande première mondiale pour une box d'opérateur. Ne l'appelez plus “Freebox v9” : le successeur des Freebox Delta et Pop hérite d'un nouveau nom, la Freebox Ultra. Autour de quatre piliers (“ultra-connectée, ultra-responsable, ultra-simple et ultra-généreuse”), elle constitue la nouvelle offre haut de gamme de Free. Disponible dès aujourd'hui entre deux offres sans engagement, la Freebox Ultra Essentiel (39U+20AC99 par mois pendant 12 mois puis 49U+20AC99 par mois) et la Freebox Ultra (49U+20AC99 par mois pendant 12 mois puis 59U+20AC99 par mois), elle constitue l'offre haut de gamme de l'opérateur et inaugure une grande première internationale : c'est la première box Internet d'opérateur au monde à intégrer le Wi-Fi 7 et à proposer un accès symétrique 8 Gbps montant et descendant à ce niveau de prix. […]

Lire la suite

Little Chef et The Barnacle Goose Experiment

La pulsion première de l’être humain, ce qui le distingue de la bête, est celle de mélanger. L’animal ne mélange pas : il ramasse ou il mange. Mais laissez un gamin cinq minutes dans un parc et il aura déjà commencé à fabriquer une mixture à base de sable, de gadoue et de caca de chien et à la touiller avec un bâton « pour voir ce que ça donne ». C’est à cet instinct, fondement de l’expérimentation scientifique, que je voudrais rendre hommage aujourd’hui.

Learn How to Generate Passive Revenue From Scratch for Just $30

Get in-depth training on creating passive online revenue from scratch, including specifics on website building, content writing and email marketing strategy for your new business.

Pornhub pulls out of Montana, NC as age-verification battle rages on

Pornhub pulls out of Montana, NC as age-verification battle rages on

Enlarge (credit: Dmitry Mayer | iStock / Getty Images Plus)

To kick off the new year, Montana and North Carolina joined a growing number of states enforcing laws requiring age verification to access adult content online.

In the days before the laws took effect on January 1, Aylo—the owner of adult sites like Pornhub, Youporn, Brazzers, and Redtube—blocked access for users in both states, continuing to argue that requiring ID for every login makes adult sites less safe for everyone.

“As you may know, your elected officials in your state are requiring us to verify your age before allowing you access to our website," adult entertainer Cherie DeVille said in a public service announcement displayed to users attempting to access sites in Montana and North Carolina. "While safety and compliance are at the forefront of our mission, giving your ID card every time you want to visit an adult platform is not the most effective solution for protecting our users, and in fact, will put children and your privacy at risk.”

Read 14 remaining paragraphs | Comments

The Exit 8 et Prison Forever

Les études sont formelles : nous – c’est-à-dire « nous, les gens qui passons beaucoup de temps devant un écran » – avons du mal à nous concentrer. La faute aux réseaux sociaux qui nous bombardent de notifications, aux mails du boulot qui nous tombent dessus comme la drache sur un Breton et aux jeux vidéo qui nous surstimulent avec des couleurs vives. C’est pourquoi, oasis de calme dans ce monde agité, ce numéro du Cabinet sera consacré à des jeux où il ne se passe rien.

Boostez la confidentialité et la vitesse de votre site avec OMGF

Par : Korben

OMFG en anglais, ça veut dire « Oh My Fucking God » (C’est à dire « Bordel de dieu » comme disent les Belges) mais connaissez-vous : OMGF ?

OMGF c’est « Optimize My Google Fonts » et il s’agit d’un plugin pour WordPress qui va vous aider à récupérer et héberger sur votre serveur toutes les polices de caractère Google Fonts que vous utilisez sur votre site web. Cela a plein d’avantages. En effet, vous pourrez ainsi profiter des polices de Google en limitant les requêtes externes vers leurs serveurs. Votre site se chargera plus rapidement, le cache sera mieux géré et surtout, niveau RGPD, vous serez au top et vous n’irez pas croupir dans les geôles sombres et humides situées sous-sol des bureaux de la CNIL.

Globalement, une fois installé, y’a rien à faire. L’extension détecte automatiquement les Google Fonts de votre thème et de vos plugins et les met ensuite en cache. A vous d’affiner si besoin le chargement en amont ou pas (pré-chargement) de certaines polices situées dans vos CSS. Et si certaines polices ne sont pas utilisées, il les décharge également automatiquement.

Mais OMGF ne s’arrête pas là, il a plein d’autres fonctionnalités sous le capot : Support des polices variables, suppression automatique des sous-ensembles inutilisés pour alléger vos CSS de près de 90%, effacement des appels pointant vers fonts.googleapis.com ou fonts.gstatic.com, et bien plus encore, surtout avec la version OMGF Pro qui ajoute des choses comme la prise en charge multisite ou une fonctionnalité « Dig Deeper » pour une optimisation encore plus fine.

Si ça vous dit d’essayer, c’est sur le store des extensions WordPress en cliquant ici.

Il n’y a pas de femmes dans cette conférence

Une conférence organisée en ligne devait inclure plusieurs participantes. Or, ces femmes n'existent pas. Elles ont été inventées avec une IA. C'est le sujet de la newsletter #Règle30 de la semaine.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Google caught placing big-brand ads on hardcore porn sites, report says

Google caught placing big-brand ads on hardcore porn sites, report says

Enlarge (credit: TonyBaggett | iStock / Getty Images Plus)

The appearance of any big brand's ads on websites that the brand has specifically blocked is one of a brand's biggest nightmares. That could include specifically blacklisted sites—like Breitbart—or any category of generally controversial site, like sites in countries sanctioned by the government, sites featuring hardcore pornography, or sites containing pirated content.

According to an Adalytics report, the Google Search Partner Network (SPN) has allegedly been putting brands at risk of all of these undesirable placements without advertisers fully realizing the dangers. Adalytics researchers reported finding Google search ads for top brands and government agencies displaying on hundreds of undesirable websites.

Among those impacted were big brands—like Amazon, Apple, BMW, Home Depot, Lego, Meta, Microsoft, Paramount+, Samsung, and Uber—and top government entities including the US Treasury and the European Commission. Ads from nonprofits like the American Cancer Society and St. Jude Children's Research Hospital, as well as major media outlets like The Guardian, The New York Times, and The Wall Street Journal were also found on illegal or adult sites.

Read 26 remaining paragraphs | Comments

How to Transfer Ownership of a Google Site in 4 Ways (Step-by-Step Guide)

When roles change at work, you have at least four ways to transition Google Site ownership and content.

The Anglerfish Project / Dear Substance of Kin

Le Petit Prince est-il mort piqué par le serpent ou est-il rentré sur sa planète ? À cette question qui déchire les hommes depuis quatre-vingts ans (on ne compte plus les conflits), j'ai toujours préféré la seconde réponse. Je l'imagine, devenu vieux, profitant d’un marché de l’immobilier favorable aux retraités pour s’acheter un gros bout d’astéroïde où se la couler douce. Un peu comme Pádraig, le héros de The Anglerfish Project.

Relish the Halloween horror of this purple fungus that “mummifies” spiders

long tubular purple fungus growing out of a spider

Enlarge / A purple parasitic fungus, discovered in March in a Brazilian rainforest, pokes out of a trapdoor spider’s burrow after wrapping itself around the unfortunate spider. (credit: João Araújo)

It's Halloween, that time of year when we seek out scary things like vampires, werewolves, ghosts, mummies, and all kinds of similar fictional monsters. But Mother Nature has her own horrors—like the strange species of parasitic purple fungus discovered earlier this year in a Brazilian rainforest that infects trapdoor spiders and gradually "mummifies" its hosts.

There are lots of horrifying parasitic examples in nature, such as the lancet liver fluke, whose complicated life cycle relies on successfully invading successive hosts—snails, ants, and grazing mammals—and altering their hosts' behavior via a temperature-dependent "on/off" switch. Then there is a parasitic worm (trematode) that targets a particular species of marsh-dwelling brown shrimp (amphipod), turning the shrimp an orange hue and altering the host shrimp's behavior. Or consider the species of small-headed flies (Acroceridae) that lay batches of eggs near spiders (or in the webs) and when the larvae hatch, they pierce through the spiders' leg joints. There's also a kleptoparasitic fly species (Milichiidae) that steals food from spider webs and will sometimes snatch prey right out of a spider's mouth. (Rude!)

But fungi are arguably the champions for viscerally gruesome parasitic behavior. According to João Araújo, assistant curator of mycology at the New York Botanical Garden, the newly discovered fungus belongs to the Cordyceps family of "zombifying" parasitic fungi. There are more than 400 different species, each targeting a particular type of insect, whether it be ants, dragonflies, cockroaches, aphids, or beetles. In fact, Cordyceps famously inspired the premise of The Last of Us game and subsequent TV series.

Read 4 remaining paragraphs | Comments

Unprecedented diarrheal outbreak erupts in UK as cases spike 3x above usual

Par : Beth Mole
A sign directing people to a toilet facility during the Children's Day Parade, part of the Notting Hill Carnival celebration in west London on Sunday August 27, 2023.

Enlarge / A sign directing people to a toilet facility during the Children's Day Parade, part of the Notting Hill Carnival celebration in west London on Sunday August 27, 2023. (credit: Getty | Yui Mok)

The United Kingdom is experiencing a dramatic outbreak—unprecedented in scale and magnitude—of diarrheal illnesses from the intestinal parasite Cryptosporidium, aka Crypto.

According to a rapid communication published Thursday in the journal Eurosurveillance, UK health officials report that Crypto cases have exceeded the upper bounds of expected cases since mid-September, and an October peak saw cases roughly threefold above what is usual for this time of year. The outbreak is still ongoing.

So far, it's unclear what's driving the extraordinary burst in cases. The outbreak has splattered into almost every region of all four UK nations. "Given the scale and geographical spread of the [case] exceedance across regions and nations of the UK, a single local exposure is an unlikely cause," the authors, led by officials at the United Kingdom Health Security Agency in London, wrote in the rapid report.

Read 5 remaining paragraphs | Comments

Découvrez Flex Layout de Penpot – L’outil libre de design et de prototypage pour vos projets d’apps web et mobiles

Par : Korben

— En partenariat avec Penpot —

Aujourd’hui, je vous invite à découvrir avec moi un outil de design que certains d’entre vous connaissent peut-être déjà : Penpot.

Si ce nom ne vous dit rien, ne vous en faites pas, je vais tout reprendre depuis le début et vous montrer pourquoi il est devenu un incontournable pour de nombreux designers et développeurs.

L’outil se présente comme une solution libre et open source que vous pouvez auto-héberger, mais qui est également accessible en ligne via votre navigateur. Conçu pour aider à la conception de designs pour les applications, les sites web et bien plus encore, il s’avère être un outil extrêmement intuitif. En quelques clics, vous placez vos éléments de design, des boutons, des images et d’autres composants, puis vous laissez Penpot générer le rendu du prototype et même le code CSS pour vous. Oui, directement du code CSS à intégrer dans vos projets web sans forcement avoir besoin de maitriser tous les paramètres de CSS.

L’une des grosses mises à jour récente de Penpot c’est son support du « flex layout ». Pour ceux qui ne sont pas familiers avec le terme, le flex layout (ou flexbox) est une norme CSS qui permet aux éléments de s’adapter automatiquement à la taille de l’écran ou de la fenêtre. Imaginez un bouton dont le texte change : au lieu de déborder, avec flexbox, le bouton s’agrandit. Penpot vous permet ainsi de créer des designs responsives, qui s’adaptent à toutes les tailles d’écran.

Evidemment, pour vous faire découvrir tout ça en détails, je vous ai concocté une vidéo tutoriel très détaillée de Flex Layout, pour que vous puissiez bien comprendre son fonctionnement et l’utiliser ensuite dans vos propres projets de sites web ou d’applications mobiles. J’espère que ça vous plaira !

A découvrir ici !

Gardez un œil sur vos sites favoris avec web.Monitor

Par : Korben

Il est facile de se perdre dans les profondeurs de cet océan qu’est Internet, et peut-être que vous vous demandez comment garder un œil sur tous ces sites qui vous intéressent tant, sans avoir à les visiter frénétiquement chaque jour pour vérifier si quelque chose a changé. Alors bien sûr il y a les flux RSS mais quand on parle d’un site vitrine ou institutionnel, à part y passer de temps en temps, y’a pas grand chose à faire.

Mais que vous soyez passionné de tech, développeur web, ou simplement quelqu’un qui veut se tenir à jour avec les mises à jour de vos sites préférés, j’ai une solution pour vous : web.Monitor.

web.Monitor est un outil génial qui vous permet de suivre les modifications apportées aux sites Web en temps réel. Plus besoin de vérifier manuellement les sites pour les mises à jour ! Imaginez être averti dès que votre site préféré publie un nouvel article, ou dès qu’une nouvelle version de votre logiciel favori est disponible. Grâce à web.Monitor, vous pouvez désormais le faire facilement.

Ce petit logiciel libre et en ligne de commande est rapide et facile à utiliser, offrant une surveillance continue, une configuration flexible, un stockage persistant, une journalisation détaillée, des notifications, la visualisation des modifications, le filtrage des domaines, l’automatisation et la personnalisation. Cerise sur le gâteau, il prend en charge les notifications ce qui vous permettra ensuite d’envoyer des updates vers vos Telegram, Slack et Discord pour ne jamais manquer une alerte !

Pour configurer web.Monitor, commencez par définir le chemin des binaires dans le fichier web-monitor.ini.

Pour ajouter une URL à la base de données, vous pouvez utiliser les commandes suivantes pour suivre une liste de sites ou un site seulement :

python3 web.monitor.py --add-urls urls.txt
python3 web.monitor.py --add korben.info

Les notifications seront alors envoyées après le premier scan.

Pour scanner toutes les URL d’un domaine racine, vous pouvez également utiliser :

python3 web.monitor.py -df roots.txt --check -H 1
python3 web.monitor.py -D korben.info --check -H 1

Le paramètre -df est utilisé pour analyser toutes les URL d’un domaine racine. Par exemple, si les URL admin.site.com et admin.site2.com se trouvent dans la base de données et que le fichier roots.txt contient uniquement *.site.com, l’analyse portera sur *.site.com.

L’indicateur -D , quand à lui, analyse uniquement les URL du site indiqué dans la commande. Le paramètre -H est utilisé pour spécifier que le domaine sera scanné toutes les 1 heures, et bien sûr, vous pouvez personnaliser cela. La recommandation c’est de scanner toutes les 12 ou 24 heures afin de ne pas vous faire blacklister ou Ddos les sites.

Et si vous voulez afficher les changements d’un domaine spécifique, voici la commande qu’il vous faut :

python3 web.monitor.py -D korben.info --show-changes

Voilà ! Grâce à web.Monitor, vous pouvez maintenant suivre les modifications de vos sites préférés sans effort. Fini les vérifications manuelles et les actualisations frénétiques. Il est temps de vous détendre et de laisser ce script python faire le travail pour vous !

Devolved

L’Apocalypse est derrière nous, la Terre est dévastée, l’humanité a disparu. Seul au milieu des ruines, un homme a survécu : Lloyd. Sur ses frêles épaules reposent désormais tous les espoirs de l’humanité. Cela pourrait être le pitch de 75 % des jeux vidéo depuis que les développeurs ont décidé que les zombies et la fin du monde étaient les seuls scénarios valables. À un détail près toutefois : Lloyd est complètement crétin.

Maryland’s first local malaria case in 40 years initially duped doctors

Par : Beth Mole
Under a magnification of 1,125x, this photomicrograph of a blood specimen revealed the presence of intraerythrocytic <em>Plasmodium falciparum</em> ring-form trophozoites. Note the erythrocyte in the center contained four ring-staged trophozoites and that all rings exhibited a single chromatin dot.

Enlarge / Under a magnification of 1,125x, this photomicrograph of a blood specimen revealed the presence of intraerythrocytic Plasmodium falciparum ring-form trophozoites. Note the erythrocyte in the center contained four ring-staged trophozoites and that all rings exhibited a single chromatin dot. (credit: CDC)

Catching malaria in the US is extremely rare, but when it happens, the mosquito-borne parasite can masquerade as another parasite that's regularly found in the country, leading to a misdiagnosis that has foiled doctors around the world for years. Such was the case this year in Maryland, when the state saw its first locally acquired malaria case in over 40 years, according to a report this week.

The misdiagnosis led the patient to a weeks-long treatment for the wrong infection and held up public health responses to pinpoint and thwart further transmission. To date, the source of the patient's infection remains a mystery.

As global travel and climate warming expand malaria's range, awareness of the diagnostic pitfall and better testing will be increasingly needed, the report's authors suggest. The report was published Thursday in the Centers for Disease Control and Prevention's Morbidity and Mortality Weekly Report.

Read 16 remaining paragraphs | Comments

Autoroute A69 : ce que dit la science

Le projet d'autoroute A69 rencontre l'opposition des militants écologistes et de nombreux scientifiques. Trois personnes, dont Thomas Brail, ont entamé il y a quelques semaines une grève de la faim et de la soif, qu'ils ont temporairement interrompu dans l'attente d'une nouvelle réunion des acteurs impliqués. On fait le point sur l'état des lieux scientifique de ce projet.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Thousands of WordPress sites have been hacked through tagDiv plugin vulnerability

Par : Dan Goodin
Thousands of WordPress sites have been hacked through tagDiv plugin vulnerability

Enlarge (credit: Getty Images)

Thousands of sites running the WordPress content management system have been hacked by a prolific threat actor that exploited a recently patched vulnerability in a widely used plugin.

The vulnerable plugin, known as tagDiv Composer, is a mandatory requirement for using two WordPress themes: Newspaper and Newsmag. The themes are available through the Theme Forest and Envato marketplaces and have more than 155,000 downloads.

Tracked as CVE-2023-3169, the vulnerability is what’s known as a cross-site scripting (XSS) flaw that allows hackers to inject malicious code into webpages. Discovered by Vietnamese researcher Truoc Phan, the vulnerability carries a severity rating of 7.1 out of a possible 10. It was partially fixed in tagDiv Composer version 4.1 and fully patched in 4.2.

Read 8 remaining paragraphs | Comments

Cette app de rencontre trouve votre âme soeur en scannant votre visage

Scimatch

Grâce à la reconnaissance faciale, cette application de rencontre vous promet de trouver votre âme sœur.

Space Warlord Organ Trading Simulator

Vous rêvez d'un jeu qui se déroulerait dans l'espace ? où vous passeriez votre temps à acheter et vendre des trucs ? où l'immensité stellaire serait réduite à une sorte de marché aux puces tout juste bon à occuper des quêtes Fedex ? Eh bien écoutez, jouez à Starfield. À moins que, en bon hipster, vous ne souhaitiez quelque chose de plus original. Dans ce cas, continuez à lire, j'ai ce qu'il vous faut.

All Of Your Web Hosting for Life: Just $65

This deal on Bono Host will get you set up with a lifetime unlimited plan for just $65 — a fraction of what you would ordinarily pay over time.

Les défis de la cybersécurité dans le milieu scolaire : protéger les données sensibles

Rentrée scolaire 2023/2024 - Les défis de la cybersécurité dans le milieu scolaire. Avez-vous penser à protéger les données sensibles vous concernant ?...

Interdit de s’inscrire avec un mail étranger

Pour éviter les fuites de données, les services de sécurité Russes font interdire les adresses électroniques étrangères lors d'une inscription à un site Russe....

Pièces d’identité par milliers sur un site d’investissement

Exclusif - ZATAZ révèle la présence de plusieurs milliers de pièces d'identité d'internautes inscrits sur des sites d'investissement. Le site corrige... en cachette !...

Battlepopes

C'est étonnant venant d'un média tellement peu certain de sa propre valeur qu'il passe son temps à surcompenser et à vouloir prouver qu'il est un art, mais il existe aussi une claire hiérarchie des genres au sein du jeu vidéo. Tout en bas, on trouve les parodies, les pastiches, les machins dont on se dit qu'ils ont été créés suite à une idée balancée lors d'une soirée arrosée, qui ne sauraient constituer de vrais jeux. Bref, les Battlepopes.

Guerre en Ukraine : des pirates ont détourné plus de 2 millions d’euros d’aides

Plus de 100 personnes qui collectaient des fonds pour aider les forces armées Ukrainiennes ont été escroquées dans une opération mise en place par des hackers malveillants....

Faux site Brevet des collèges, attention au piège

Les résultats du brevet seront diffusés sur le site internet des académies à partir du juillet. Prudence, un nom de domaine Brevet des Collèges annonce une cyber malveillance possible....

Infinite Monkeys

Combien de temps faudrait-il à un singe pour écrire les œuvres complètes de Shakespeare ? À cette célèbre question, j'ai envie de répondre « pas tant que ça », Shakespeare (qui était lui-même un primate, même s'il cherchait à le faire oublier en portant une énorme fraise) ayant réussi à le faire de son vivant alors qu'il est mort à seulement 52 ans. Mais on va encore me dire que je suis passé à côté du sujet, contrairement à Infinite Monkeys, qui nous intéresse aujourd'hui.

Inria et l’Université de Montpellier unissent leurs forces

Une antenne Inria voit le jour à l'Université de Montpellier. De quoi coordonner stratégies et équipes-projets dans les sciences des données.

Des vautours visent les coyotes 2.0

Le professionnel des solutions de navigation GPS, Coyote, alerte ses utilisateurs de la mise en place de faux sites, par des hackers malveillants, pour intercepter leurs données personnelles....

Optimisez et améliorez vos performances en ligne avec cet outil d’analyse de sites

Par : Korben

Hé salut les gens !

Si comme moi, vous avez un vieux site web plein de liens cassés et pas spécialement optimisé SEO, voici un outil très intéressant : Issue Detector.

Vous le savez, quand on a un site web, il est crucial de veiller à ce qu’il fonctionne correctement et offre une expérience utilisateur optimale. C’est bien pour l’utilisateur et Google surveille ça de près, contraignant les webmasters à se plier à ses exigences d’optimisation, sans quoi, les pages du site disparaitront dans le fond du classement.

Issue Detector est donc un véritable couteau suisse pour surveiller et optimiser votre site web. Il vous aide à détecter les problèmes de performance, à suivre les modifications de vos pages et même à surveiller la disponibilité de votre site. Grâce aux alertes en temps réel et aux analyses approfondies, vous pouvez rapidement identifier et résoudre les problèmes pour optimiser votre présence en ligne.

Ce qui m’a vraiment impressionné dans cet outil, c’est la facilité avec laquelle vous pouvez repérer les chevauchements de contenu, améliorant ainsi votre référencement et vous permettant de mieux structurer vos pages pour une meilleure lisibilité.

C’est comme si vous aviez un œil de faucon pour surveiller votre site, vous signalant les moindres problèmes afin que vous puissiez les résoudre rapidement et efficacement.

L’outil vous permet également d’analyser et d’affiner vos titres de pages et méta-descriptions, contribuant ainsi à améliorer vos taux de clics et vos classements dans les moteurs de recherche. Imaginez cela comme une lampe de poche, éclairant les zones d’ombre et vous montrant où concentrer vos efforts pour un gâteau SEO bien cuit !

Ne s’arrêtant pas là, il vérifie également les en-têtes manquants et les liens brisés, s’assurant que les robots d’exploration des moteurs de recherche pourront facilement naviguer sur votre site.

Ainsi, plutôt que de laisser des erreurs 404 frustrer vos visiteurs et les moteurs de recherche, Issue Detector se chargera de les trouver, ce qui vous permettra de vous concentrer sur d’autres tâches plus créatives (ou rémunératrices…hé hé).

L’outil est gratuit en version limitée à 2 domaines et un scan par tranche de 24h. Je vous invite à le tester, vous allez apprendre plein de choses sur votre site.

Et n’oubliez pas, l’avenir appartient à ceux qui comprennent que parfois, faire mieux, c’est faire autrement.

Source

Le dur et le mou

J'aurais aimé vous dire que j'ai choisi ce mois-ci de vous parler – entre autres – de BETON BRUTAL parce que j'aime ces jeux qui distillent un seul mécanisme de gameplay à la perfection, mais ce serait mentir. Si, dès que j'ai appris son existence, j'ai tenu à écrire quelque chose sur BETON BRUTAL, c'est parce que son nom est absolument incroyable.

Une cyberattaque majeure a secoué les examens du lycée national grec

Les examens de fin d'année du lycée en Grèce ont été sérieusement perturbés par ce qui est considéré comme l'une des cyberattaques les plus importantes de l'histoire du pays. Cette attaque a paralysé la plateforme d'examen en ligne....

Des centaines de sites web ont été piratés par un mystérieux pirate

Un hacker malveillant commercialise un exploit à 120$ ! Son "truc" permettrait d'infiltrer des sites web. Peu importe le CMS, il a fait une démonstration fracassante ces derniers jours en piratant mairies, espaces de santé et autres blogs français....

Un pirate pro-russe a-t-il attaqué l’université Paris 8 et la Bibliothèque de la Sorbonne ?

Non, la Russie n'a pas attaqué l'Université de Paris 8 et la bibliothèque de la Sorbonne. Seulement un jeune adulte français, seul sur le web !...

Ransomware : fin d’année scolaire difficiles pour de nombreuses écoles

Les collèges du Tennessee et de la Géorgie ont été confrontés à des cyberattaques en cette fin d'année scolaire, perturbant les établissements pendant les examens finaux et les cérémonies de remise des diplômes....

AI Chess et Dread Chess

On reconnaît qu'un jeu est un classique à ce que ses règles sont si connues qu'elles peuvent être parodiées, modifiées, trafiquées dans tous les sens, parfois jusqu'à donner naissance à un nouveau jeu – DotA étant un exemple parfait. Bien sûr, les jeux un chouïa plus anciens que Warcraft, par exemple les échecs, ont une petite longueur d'avance. Ce que, après le blitz chess et le chess boxing, nous prouve AI Chess, le jeu d'échecs asymétrique.

Attention à la sécurité de votre code généré avec ChatGPT

Par : Korben

Il y a quelque temps, j’ai découvert une étude intéressante réalisée par des chercheurs de l’Université du Québec sur la sécurité du code généré par ChatGPT, le modèle de langage développé par OpenAI. Vous vous demandez peut-être ce qu’ils ont trouvé ? Eh bien, accrochez-vous, car les résultats sont surprenants !

Les chercheurs ont demandé à ChatGPT de générer 21 programmes et scripts dans différents langages, et seuls cinq d’entre eux étaient sécurisés dès la première tentative. Après avoir insisté pour que ChatGPT corrige ses propres erreurs, ils ont réussi à obtenir sept codes sécurisés de plus.

Une partie du problème semble provenir du fait que ChatGPT ne prend pas en compte un modèle d’exécution de code de type « adversarial« . En d’autres termes, il ne considère pas que le code qu’il génère pourrait être utilisé à des fins malveillantes. De plus, ChatGPT refuse de créer un code offensif, mais créera volontiers un code vulnérable, ce que les auteurs considèrent comme une incohérence éthique.

Les chercheurs ont également constaté qu’une des « réponses » de ChatGPT comme solution miracle aux préoccupations de sécurité était d’avoir uniquement des entrées valides, ce qui n’est pas vraiment réaliste dans le monde réel. De plus, le modèle ne fournit jamais de conseils utiles pour renforcer la sécurité d’un code, sauf si on lui demande précisemment de remédier aux problèmes. Et pour lui demander ça, il faut savoir quelles demandes lui formuler exactement, ce qui veut dire que vous devez vous-même être familier du langage et des vulnérabilités, par avance.

En conclusion de leur étude, les chercheurs pensent que ChatGPT, sous sa forme actuelle, représente un risque et que l’IA est victime du syndrome de Dunning Krüger. Les étudiants et les développeurs doivent être parfaitement conscients que le code généré avec ce type d’outil peut être non sécurisé. De plus, le comportement du modèle est imprévisible, car il peut générer un code sécurisé dans un langage et un code vulnérable dans un autre.

Bref, si vous utilisez ChatGPT ou un autre outil similaire (Github Copilot…etc) pour générer du code, gardez à l’esprit qu’il ne faut pas prendre pour argent comptant que le code fourni est sécurisé. Soyez vigilant et assurez-vous de vérifier et de tester le code pour détecter les éventuelles vulnérabilités. Et n’oubliez pas, comme dit Gaston Lagaffe : « La sécurité avant tout ! »

Source

Aires de rien

Sans doute la pandémie y est-elle pour quelque chose : l'humanité, brusquement confrontée à des images d'avenues vides et de villes désertées, se serait soudain rappelé à quel point les espaces de circulation, lorsque plus rien n'y circule, sont inquiétants. Toujours est-il que les espaces liminaux sont à la mode. On en oublierait presque que le jeu vidéo ne les a pas attendus pour s’intéresser aux non-lieux.
❌