Archives de catégorie : sur le vif

Des tonnes de SPAM

Bon je crois que je craque je reçois sur une adresse volée une tonne de spam issue d’une pondeuse « queryline.fr ». N’en pouvant plus devant ce flux « crétin » et pour prévenir les annonceurs qui se font aussi arnaquer en se faisant vendre des adresses pourries je vais tenir dans ce post la liste des sociétés promues par ce spameur.
Peut être que cela aura un impact peut être pas. En tout cas pour moi je boycotterai ad vitam aeternam les marques concernées.
Qui de toute manières utilisant des méthodes marketing minables et illégitimes ne peuvent proposer que des produits minables ou des arnaques.
Vu le peu d’effet de mes demandes de désinscription et que Signal Spam est totalement inefficace, cela laisse sous-entendre que l’adresse est revendues de manière systématique par quelqu’un au boite de télémarketing. Cette adresse « de service » n’a été fournie qu’à la BNP … ce qui est quand même étonnant.
Remarque pour lutter contre ces margoulins spamsignal ne sert à rien. Mais rassurons nous les plus arnaqués ce sont les annonceurs ils payent pour du vent.
(addendum … je suis sidéré que les sociétés en question ne fasse aussi peu attention au bad buzz).

Ouvrons le bal : [edit] le spam s’étant tari je n’ai plus de raison de laisser publique la liste, néanmoins les société en question peuvent être sur que je ne serai pas leur client.[/edit]

Avant que le colis sera retourné

Pff il y en a marre des pings calls,

Mais d’une manière générale et pas uniquement sur ces entourloupes .. je trouve particulièrement impoli indécent insupportable que quelqu’un puisse avoir l’impolitesse de me faire appeler par un robot. Je ne suis pas sur terre pour répondre à des ordres des robots.

Et pour la madame enregistrée qui ne savait pas que faire de son colis et bien … j’espère pour elle qu’il n’est pas trop gros

Résolution des problèmes d’affichage des icones sur la page d’orange avec firefox

Super bizarre, depuis en gros un moisje n’avais plus les icônes mais des caractères bizarre sur la page www.orange.fr.

Le problème après analyse était un problème de chargement de fontes de caractères. Après avoir éliminé un effet du bloqueur de pub, de cache vérolé, avoir investigué sur les cross-origin et ssame-origin finalement j’ai trouvé et c’est tout simple.

En fait firefox gère des délais sur le téléchargement et visiblement dans la version 64bits le temps passe plus vite il a donc fallu changer les valeurs de gfx.downloadable_fonts.fallback_delay et gfx.downloadable_fonts.fallback_delay_short en multipliant par 10 les valeurs de départs.

Bon ce n’est pas que c’est indispensable mais c’est quand même plus agréable.

Lighttpd ne servir que les domaines autorisés

Ayant pris possession d’un VPS chez ovh, peu de temps après avoir installé lighttpd je me suis aperçu que le serveur faisait l’objet d’attaques répétées (voir plus loin la liste des cibles)
pour me prémunir de ces attaque j’ai chercher à ne servir que les domaines autorisés. Pour ce faire après moults tâtonnements je suis arrivé à la conclusion que la documentation de lighttpd mod_access était incomplète. Il ne filtrait pas les tentative d’accès sur la racine et donc exposait l’index.html par défaut.
Je suis arrivé à cete solution :

# deny the access to domain other than www.example.org or example.org to all users
$HTTP["host"] !~ "^(example.org|www.example.org)$" {
url.access-deny = ("")
url.access-allow = ("")
}</pre lang="bash">
la liste des cibles de ce scan intempestif :
<pre lang="bash">Cible
/w00tw00t.at.blackhats.romanian.anti-sec:)
/language/Swedish${IFS}&amp;&amp;echo${IFS}610cker&gt;qt&amp;&amp;tar${IFS}/string.js
/xmlrpc.php
/wp-content/plugins/cherry-plugin/cherry-plugin.php
/mysql/admin/
/mysql/dbadmin/
/mysql/sqlmanager/
/mysql/mysqlmanager/
/2phpmyadmin/
/phpmy/
/phppma/
/shopdb/
/dbadmin/
/db/
/admin/
/mysql/
/database/
/sqlmanager/
/mysqlmanager/
/php-myadmin/
/phpmy-admin/
/mysqladmin/
/mysql-admin/
/admin/sysadmin/
/admin/sqladmin/
/admin/db/
/admin/web/
/admin/pMA/
/mysql/db/
/mysql/web/
/sql/phpmanager/
/sql/php-myadmin/
/sql/phpmy-admin/
/sql/sql/
/sql/myadmin/
/sql/webadmin/
/sql/sqlweb/
/sql/websql/
/sql/webdb/
/sql/sqladmin/
/sql/sql-admin/
/sql/phpMyAdmin/
/db/myadmin/
/db/webadmin/
/db/dbweb/
/db/websql/
/db/webdb/
/db/dbadmin/
/db/db-admin/
/db/phpMyAdmin-3/
/administrator/db/
/administrator/web/
/administrator/admin/
/phpMyAdmin-3/
/php-my-admin/
/PMA2011/
/phpmanager/
/cgi/common.cgi
/stssys.htm
/mnt/mtd/qt
/index.php
/zabbix/index.php
/nagiosxi/login.php
/etc/lib/pChart2/examples/imageMap/index.php
/http:/www.google.com
/common/js/elfinder_2.0/elfinder.html
/test.html
/muieblackcat

Installer un nouvel ordinateur vendu avec Windows 8.1 en Windows10

Juste pour confirmer une information parue ailleurs sur le web, il est effectivement possible sur un ordinateur neuf sur lequel la version de windows8.1 n’a pas été activée d’installer directement windows 10.
Pour réaliser cette installation j’ai préalablement créé à partir du site de Microsoft une clé usb bootable, modiifé les paramètres du bios pour permettre le boot (suppression du secure boot pour moi) et booté sur la clé.
Pas plus compliqué que celà il faut juste être sûr que windows n’a jamais été installé sur la machine.

Bloctel ne sert à rien (ou presque)

Tout ceux qui subissent le démarchage à domicile se rendent vite compte que Bloctel ne sert à rien.
Pour déposer une signalisation il faut que l’on identifie l’appelant.
1) Hors souvent les démarcheurs utilisent des pondeuses d’appels et des numéros souvent trafiqués pour ne pas être identifiés.
2) lorsque par hasard au bout d’une journée de crise de nerf vous avez un correspondant et que vous essayer de savoir quelle est leur société, la communication coupe la plupart du temps .. parfois on a d’ailleurs le bonheur de se faire insulter au passage.
3) les associations à but non lucratifs ne peuvent être poursuivies ainsi que les instituts de sondages. Pourtant que voilà deux catégories de nuisibles.

Au cas où un démarcheur s’avérait par hasard lire ce billet. Je ne veux en aucun cas être dérangé, quelle qu’en soit la raison. Si j’ai une relation contractuel avec une société je ne souhaite en aucun cas être contacté pour autre chose que la gestion de mes contrats et surtout pas pour une proposition commerciale.
Pour les sondeurs, mon avis ayant une valeur commerciale vous êtes prié de m’envoyer un chèque de 100€ avant d’espérer que je vous réponde.

Il est temps que 1) les opérateurs refusent d’acheminer les numéros trafiqués 2) qu’une loi interdise l’utilisation de robot d’appels 3) que bloctel simplifie les dépôts de réclamations ce devrait êtres aussi simple que de donner la numéro d’appelant et la date et heure approximative.

Android dans le futur et Google Play

UN petit truc qui peut servir …
Hier j’ai passé une heure à essayer de comprendre pourquoi un smartphone refusait de se connecter à Android. Une heure à chercher dans google à désinstaller vider les cache les données. Avant de trouver.
En fait le smartphone s’était projeté en 2029 oui oui vous avez bien lu. De fait les certificat SSL remontés par certaines connexion étaient vus comme échus et donc la connexion rejetée.

Maintenant il me reste à comprendre pourquoi avec une date mise à jour automatiquement je me suis retrouvé en 2029 …
Peut être un problème sur la FemtoCell.

et c’était le box … en fait le firewall ne laissait pas sortir les connexion udp et donc ntp. Le FemToCell prenait donc une date erronée et la transmettait aux portable qui se connectait dessus.

Zenith de Dijon – son de merde

Voilà vous aurez été prévenus …
Je ne sais si c’est pour compenser des défauts d’acoustique mais le son est très fort (9 à 12 db de moins suffiraient largement) et complètement déséquilibré, vous avez plus l’impression d’une séance de massage que de l’écoute d’un spectacle.
La partie chant est complètement écrasée par la partie rythmique qui en plus déclenche un phénomène de résonance ….probablement le fait que la salle soit tout béton.

Si vous tenez à y aller pensez aux boules quiès.