- par balbinus, le mardi 29 juin 2004 à 17:16 dans « Me on the Web »
Deux mots français dans le titre 
Alors voilà, pas la peine de s'étendre pendant trois heures sur le sujet : j'ai ajouté la liste des langues que je parle / lis / écris / "domine" (enfin à peu près...) d'inkel. Par ici le schéma Speaks, Reads, Writes, Masters. A noter aussi, mon signe astrologique : Lion ! Le schéma, que j'ai trouvé assez drôle et superflu pour être ajouté à mon FOAF, peut être trouvé ici.
Il faut que je pense à ajouter un truc à la syntaxe Wiki de DotClear pour pouvoir ajouter des liens vers les FOAF plus vite !
- par balbinus, le jeudi 24 juin 2004 à 10:54 dans « Me on the Web »
Quand les spammeurs se préoccupent de leur cible, ça peut devenir drôle...
Pour ceux intéressés, voilà des arguments de plus pour passer à Firefox :D (Pour ceux qui n'ont pas compris où étaient les arguments, je vous conseille de poser vos deux mains sur votre table, ça tremblera moins, puis de cliquer ici).
Via le StandBlog.
- par balbinus, le mardi 22 juin 2004 à 10:54 dans « Me on the Web »
Ca vous dirait d'aller faire un tour sur Google, ou bien chez Microsoft ?
C'est quasiment ce que m'a proposé un e-mail ce matin. Sauf qu'au lieu d'aller faire d'innocentes recherches sur Google, il me proposait de changer mon mot de passe chez USBank, et qu'au lieu de me renvoyer vers mon site, il me renvoyait vers un site hébergé en Chine (http://202.96.108.138/www/verify.html) qui me volerait (mais ça, ce n'était pas précisé) mes mot de passe, numéro de compte, de carte bancaire, de sécurité sociale... Heureusement, je n'ai pas de compte chez eux 
Bref. Comment cela est-il possible ? Il suffit de regarder le lien du mail (même Outlook le montre) :
<a href="http://www.usbank.com%01@202.96.108.138/www/verify.html" onMouseMove="window.status='http://www.usbank.com/internetBanking/RequestRouter?requestCmdId=DisplayLoginPage';return true;" onMouseout="window.status=''">http://www.usbank.com/internetBanking/RequestRouter?requestCmdId=DisplayLoginPage</a>
Il y a plusieurs parties dans ce lien. La première, le href, présente un cas typique d'URL Spoofing. Je m'explique. Si vous utilisez Internet Explorer, et que vous cliquez sur ce lien, dans la barre d'adresse, vous ne verrez que http://www.usbank.com
. Mais pourtant, vous serez sur le site 202.96.108.138/www/verify.html. Comment cela se fait ? Internet Explorer va visiter la partie de droite, mais affiche celle de gauche (coupure au %01@) !
Ensuite, les JavaScripts (onMouseMove et onMouseOut) servent à vous faire croire que l'adresse n'est pas fausse, puisqu'elle s'affiche dans la barre du bas ! L'adresse est exactement celle de la page de login de USBank, que vous pouvez visiter à l'adresse https://www4.usbank.com/internetBanking/RequestRouter?requestCmdId=DisplayLoginPage. Vous remarquerez au passage que le site d'USBank vous en demande beaucoup moins, et en plus que son identité est authentifiée par Verisign (https).
Enfin, le texte du lien (entre les <a></a>) affiche l'adresse de la vraie page (et non celle du serveur chinois... ce qui est logique).
- par balbinus, le jeudi 3 juin 2004 à 21:11 dans « Me on the Web »
Mon "portail" balbinus.net a subi une légère modification : j'ai ajouté RSAKruptos, mon TPE !
Bon, vous vous en fichez peut-être un peu... Mais c'était plutôt intéressant... Honnêtement, RSAKruptos est mon premier programme en JAVA, et j'en suis plutôt fier ! Même s'il est absolument pas optimisé ni rien (y'a qu'à voir le temps de lancement...) !
Enfin bref, j'ai encore deux projets sur le grill : RDFPic Extended, toujours pas fini, mais en cours ! J'y reviendrai plus tard, quand il sera passé sur Sourceforge... C'est mon deuxième projet sur Sourceforge, déjà ? Ouhlà ! Et puis un autre, qui n'a pas de nom... Qui devrait permettre de streamer des reportages radio sans utiliser trop de bande passante... et c'est toujours en JAVA ! Si quelqu'un a déjà implémenté JMF avec Speex, ça m'intéresse !
Et je suis à la bourre pour l'émission de dimanche, que je n'ai toujours pas préparée... Mais que je streamerai Shoutcast pour l'Espagne ! Ben c'est pas gagné
[Edit] DotClear a des problèmes avec les caractères grecs ! A moins que ce ne soit Firefox ?
[Edit2] Non, c'est bien DotClear... Il faudrait que j'installe la version 1.2, qui gère l'UTF-8
