Le blog de Stéphane Dalmard

Aucun commentaire

Afin de limiter les risques liés à l'utilisation d'une iframe, le W3C propose l’attribut sandbox dans sa spécification du HTML5.

<iframe sandbox src=”...”></iframe>

Par défaut sandbox bloque toutes les interactions réalisables depuis une iframe.

Restrictions

  • Désactive le JavaScript sur l'iframe
  • les requêtes AJAX ne peuvent être lancées
  • Bloquer le stockage de cookies ou du localStorage
  • Bloque l'ouverture d'une nouvelle fenêtre, une popup
  • L’envoi de formulaire est interdit
  • Les plugins Flash, Silverlight ou encore les applets Java ne sont pas chargés
  • L’API Pointer lock, qui renvoit des informations liées aux mouvements de la souris, est bloquée

Autorisations

<iframe sandbox="valeur" src=”...”></iframe>

Sandbox accepte plusieurs valeurs autorisant autant d'interactions avec l'iframe.

  • allow-forms : l’envoi de formulaire est autorisé
  • allow-scripts : autorise l'execution de scripts
  • allow-same-origin : l’iframe reprend la même “origine” que la page, et ne fait plus face aux restrictions liées au mécanisme CORS (autorisation des requêtes AJAX, de l’utilisation du localStorage, de cookies…)
  • allow-top-navigation : l’iframe peut à nouveau accéder à la page parente
  • allow-popups : l’ouverture d’une nouvelle fenêtre/d’une popup est possible
  • allow-pointer-lock : l’API Pointer Lock est exploitable

ref:

1 commentaire

Liste des applications installées sur mon smartphone sous LineageOS. La grande majorité sont installées via F-Droid (magasin d'applications libres), pour les autres j'utilise APK Downloader qui permet de récupérer le paquet d'installation d'une application .

Les indispensables

  • F-Droid - F-Droid (Android FLOSS repository) est un magasin d'applications libres pour les systèmes d’exploitation Android et dérivés, comme Replicant sur lequel il est installé par défaut. Il est promu par la Free Software Foundation Europe.
  • Hacker's Keyboard - Are you missing the key layout you're used to from your computer? This keyboard has separate number keys, punctuation in the usual places, and arrow keys. It is based on the AOSP Gingerbread soft keyboard, so it supports multitouch for the modifier keys.
  • ConnectBot - ConnectBot est un client Secure Shell (SSH) open-source puissant. Il permet plusieurs sessions SSH simultanées, créer des tunnels, et copier/coller avec d’autres applications.
  • IceCatMobile
  • K-9 Mail - K-9 Mail is an open source email client with support for multiple accounts, search, IMAP push email, multi-folder sync, flagging, filing, signatures, BCC-self, PGP/MIME & more!
  • LastPass - LastPass est un puissant gestionnaire de mots de passe récompensé, qui simplifie la vie en ligne de millions de personnes dans le monde.
  • Open Camera - Open Camera is a fully featured and completely free Camera app for Android phones and tablets.
  • Audio Recorder - Enregistreur Audio avec dossier d'enregistrement personnalisé, Indicateur de volume d'enregistrement agréable, notification d'enregistrement et avec écran vérouil
  • OsmAnd~ - OsmAnd (OSM Automated Navigation Directions) est une application cartographique et de navigation avec accès aux données libres OpenStreetMap (OSM), à la couverture mondiale de haute qualité.
  • Total Commander - La version Android du gestionnaire de fichers Total Commander pour Windows(www.ghisler.com).

Les autres

  • 920 Text Edit
  • AnkiDroid - Mémorisez n'importe quoi avec AnkiDroid ! AnkiDroid vous permet d’apprendre des cartes mémoires très efficacement en vous les montrant juste avant que ne les oubliez.
  • Atomic - IRC isn't dead. It's still running. Atomic is an open source IRC client built for a new age. New features from its heritage of yaaic, improvements and stuff.
  • Barcode Scanner - Scannez des codes barres sur les produits, ou des Data Matrix, ou des Qr codes, contenant des URL (site web), des contacts, etc.
  • Bubble - Simple and beautiful app for all your offline comic books. Enjoy distraction-free reading experience (no ads, no bloated features, easy and intuitive settings)
  • Clear List - Clear List helps people quickly capture what’s on their mind and get a reminder later at the right time. Provide two Clear and beautiful material designed theme to make use experience better.
  • Cythara - Provides tunings for various instruments and supports chromatic tuning.
  • DoF Calculator - Depth of Field Calculator for Photographers. Calculates Hyperfocal Distance, Near Focus Limit, Far Focus limit, and Depth of Field (DOF).
  • Dumbphone
  • Export Contact
  • FBReader - FBReader is a free ebook reader. Main ebook formats: ePub (including main features of ePub3), Kindle azw3 (mobipocket), fb2(.zip). Other supported formats: RTF, doc (MS Word), html, plain text.
  • Ghost Commander - Gestionnaire de fichiers avec double panneau d'affichage (comme Total Commander, Norton Commander ou Midnight Commander).
  • Haven - Haven is for people who need a way to protect their personal spaces and possessions without compromising their own privacy. It is an Android application that leverages on-device sensors to provide monitoring and protection of physical spaces.
  • Kore - Kore™ aims to be a simple, easy to use and beautiful remote that lets you control your Kodi® / XBMC™ media center from your Android™ device.
  • Markers - Markers is a simple, multitouch, pressure-sensitive drawing app.
  • Mathdroid - Algebraic entry. Full on-screen history (multi-line display). Use your phone's keyboard or on-screen buttons. Usual functions: trig, log, etc. Parentheses. Copy to clipboard.
  • Niveau - Un niveau à bulle ou nivelle. Alignez n'importe quel côté de votre mobile contre une surface pour en déterminer l'inclinaison. Fonctionne aussi à plat pour mesurer l'inclinaison à 360° des surfaces planes.
  • ShoLi - ShoLi est un éditeur très simple de courtes listes. Son interface épurée et efficace est entièrement centrée sur l'édition et l'utilisation de listes.
  • SMS Backup - Automatically backup SMS, MMS and call log entries using a separate label in Gmail / Google Calendar. It is also possible to restore SMS and call log entries back to the phone (MMS not supported yet).
  • SMS Scheduler
  • Tap'n'Turn - Tired of enabling the screen rotation everytime you want landscape mode? Automatic rotation always rotates the screen in the wrong moment? Then this App is for you!
  • Ted - Ted est un éditeur de texte léger et simple, Open source et sans publicités. Ted n'est pas prévu pour éditer de grands fichiers textes
  • Télécommande pour VLC
  • Terminal Emulator - Access your Android's built-in Linux command line shell. Unleash your inner geek!
  • Termux - Termux combines powerful terminal emulation with an extensive Linux package collection.
  • VLC - VLC media player is a free and open source cross-platform multimedia player that plays most multimedia files as well as discs, devices, and network streaming protocols.
  • VX ConnectBot - Open-source SSH and telnet client with SCP file transfer. Based on original ConnectBot.

Voir aussi :

Firefox : Extensions

Aucun commentaire

Film documentaire.
Le port de Roscoff s'éveille silencieusement avant le lever du jour. Les différentes activités s'organisent peu à peu. La vente aux enchères, informatisée depuis 2005, va commencer. Le trafic maritime est maintenant plus dense. Des fileyeurs débarquent leur pêche qui est aussitôt traitée par les employés de la criée. Au même moment, en mer Celtique, l'équipage du Cézembre, chalutier Malouin, s'affaire à vider les poissons fraîchement étalés.

Pour Télécharger "MER PORTEUSE" rendez-vous sur la page officielle du documentaire.

(CC) BY-NC-ND

Ce film est mis à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'Utilisation Commerciale - Pas de Modification 4.0 International.

Aucun commentaire

Afin de lancer calibre-server, depuis une connexion ssh, il est nécessaire de lancer une session screen pour quitter la session ssh en cours sans interrompre le processus du serveur calibre.

Installer screen:

sudo apt-get screen


  1. Ouvrir une session ssh
    ssh admin@ip
  2. Ouvrir une session screen
    screen -S session_calibre
  3. Lancer calibre en mode serveur :
    calibre-server
  4. Détacher la session "session_calibre" : ctrl + a + d
  5. Fermer la session ssh ctrl + d


Commandes screen basiques:

Lister les différentes sessions en activitées:

screen -ls

Reprendre la session:

screen -r nom_session


ref:

Aucun commentaire

Rappel

  • Afficher les règles en cours (root):iptables L --line-numbers
  • Réinitialiser toutes les règles: iptables -F
  • L'ordre est important et joue sur le filtrage

Configuration basique

iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport imap2 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

ref:

Aucun commentaire

Quelques repères d'intervalles de temps entre les déclenchements pour réussir un timelipse.

Intervallomètre

Si je shoot à 25 i/s: 1 seconde d'intervalle = 25 fois plus rapide (1/25e)

exemles :

  • 1s = Trafic (voitures, personnages...), nuages rapides...
  • 1 à 3s = Lever/coucher de soleil...
  • 5 à10s = Nuages lents...
  • 15 à 30s = Mouvements d'ombres, déplacement du soleil (sans nuages)...
  • 15 à 60s = Déplacements d'étoiles...
  • + long = Chantier, croissance de plantes...

Avconv

avconv -r 15 -i fichier%3d.jpg -vcodec libxvid -qmax 3 fichier.avi

-r 15 = nombre d'images par seconde

fichier%3d.jpg = nom des fichiers suivit de 3 chiffres

-qmax 3 = qualité vidéo

Aucun commentaire

Mes extensions Firefox:

  1. Bloody Vikings! - Simplifie l'utilisation des adresses électroniques temporaires afin de protéger votre adresse réelle de spam. Supporte 10minutemail.com entre autres et anonbox.net.
  2. ColorZilla - Advanced Eyedropper, Color Picker, Gradient Generator and other colorful goodies...
  3. CookieKeeper - Gestionnaire de cookies amélioré. Conserver uniquement les cookies voulus.
  4. Cookies Manager+ - Cookies manager to view, edit and create new cookies. It also shows extra information about cookies, allows edit multiple cookies at once and backup/restore them.
  5. Decentraleyes - Protège du pistage lié à l'accès à des contenus "gratuits", centralisés. Accélère de nombreuses requêtes ("Google Hosted Libraries" et autres) en les servant localement, allégeant la charge des sites. Complète les bloqueurs de contenus habituels.
  6. Disconnect - Make the web faster, more private, and more secure.
  7. Firebug - Firebug integrates with Firefox to put a wealth of development tools at your fingertips while you browse. You can edit, debug, and monitor CSS, HTML, and JavaScript live in any web page...
  8. FoxyProxy Standard - FoxyProxy est un outil avancé de gestion de proxy qui remplace complètement les possibilités limitées de Firefox en matière de proxy. Elle offre davantage de fonctionnalités que SwitchProxy, ProxyButton, QuickProxy, ProxyTex, TorButton, etc.
  9. Google search link fix - This extension prevents Google and Yandex search pages from modifying search result links when you click them. This is useful when copying links but it also helps privacy by preventing the search engines from recording your clicks.
  10. HTTPS Everywhere - Encrypt the web! HTTPS Everywhere is a Firefox extension to protect your communications by enabling HTTPS encryption automatically on sites that are known to support it, even when you type URLs or follow links that omit the https: prefix.
  11. ImTranslator - ImTranslator traduit le texte, des mots et des pages Web entre plus de 90 langues. NEW: Traducteur Inline, Dictionnaire complet, l'accès à Google Translate, Microsoft Translator. La localisation de l'interface utilisateur à la volée.
  12. LastPass - LastPass, an award-winning password manager, saves your passwords and gives you secure access from every computer and mobile device.
  13. Priv8 - Manage your tabs in sandboxes increasing your privacy!
  14. pwgen - For Sysadmins / Network Engineers / and why not everybody who needs a quick password generator.. simple, yet efficient.
  15. Tails Download and Verify - A browser extension to download and verify Tails ISO images.
  16. µBlock-origin - Un bloqueur de nuisances efficace, qui ménagera votre processeur et votre mémoire vive.
  17. Video DownloadHelper - The easy way to download and convert Web videos from hundreds of YouTube-like sites.
  18. Web Developer - The Web Developer extension adds various web developer tools to the browser.

Cf:

Aucun commentaire

Sensibilité native = 800 iso

En mode raw tout est enregistré à 800 iso quelque soit la valeur iso choisit (un fichier associé à chaque capture permet au logiciel de postproduction de faire varier l'exposition).

En mode Prores le capteur tourne toujours à 800 iso, l'exposition pour les autres valeurs (200 - 400 iso) est abaissé numériquement. Ainsi exposer à 800 iso permet de garder la plus grande dynamique. Baisser la sensibilité iso donnera une image plus propre, moins bruité mais au prix d'une perte de dynamique de 1 à 2 stops.
Tourner à 800 iso en utilisant des filtres neutres permet de conserver le maximum de dynamique en milieu fortement éclairé.

Insertion carte SD

img

Rapport entre angle et viteese d'obturation

Les caméras de Blackmagic Design reprennent aux caméra argentique le principe d'angle d'obturation à la place de vitesse d'obturation propre à la prise de vue photographique.
La page Rapport entre vitesse et angle d'obturation permet de mieux comprendre la correspondance.

Table succincte d'équivalence vitesse d'oburation et angle d'obturation pour une prise de vue à 24 img/s.

vitesseangle
1/1000s8.6°
1/32s270°
1/48s180°
1/50s172.8°
1/60s144°
1/96s90°
1/120s72°
1/198s45°
1/348s22.5°
1/696s11°

1 commentaire

Afin de générer un certificat https sur mon serveur distant (mutualisé) avec lets-encript. et n'ayant qu'un accès FTP (pas d'accès en console root), j'utilise Certbot.
Pour cela il est nécessaire de lancer let's encript sur le pc locale et d'envoyer les certificats via FTP sur le site distant.

Sur le pc locale

Créer le dossier cerbot et aller dans le répertoire crée

mkdir certbot && cd certbot

Récupérer certbot

git clone https://github.com/certbot/certbot

Génération du certificat

./certbot/letsencrypt-auto certonly --manual -d monsite.com

Pour prouver que je suis le propriétaire du site certbot demande de créer un fichier dans un répertoire spécifique.
En l’occurrence créer un fichier (à la racine du site) .well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I contenant THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k

Make sure your web server displays the following content at
url://monsite.com/.well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I before continuing:

THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k > .well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
-------------------------------------------------------------------------------
Press Enter to Continue

Vérifier sur le navigateur que le fichier est bien accessible à l'adresse créée.

Une fois le fichier créé et accessible sur le site distant il ne reste plus qu'à générer les certificats (appuyer sur Entrée). Ceux-ci (cert.pem, chain.pem, fullchain.pem, privkey.pem.) seront accessible dans le dossier /etc/letsencrypt/live/ suivit du domaine concerné.

Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0002_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0002_csr-certbot.pem

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/mondomaine.com/fullchain.pem. Your cert
will expire on 2017-05-24. To obtain a new or tweaked version of
this certificate in the future, simply run letsencrypt-auto again.
To non-interactively renew *all* of your certificates, run
"letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: url://letsencrypt.org/donate
Donating to EFF: url://eff.org/donate-le

Installation du certificat sur le site distant (via cPanel)

Gérer la liste des certificats: copier/coller la clé privée (privkey.pem) dans le champ Private Keys et le certificat (fullchain.pem) dans la section Certificates.

ref: