http://cygal.info/blog/index.php/ fr Sat, 20 Sep 2008 15:04:06 +0200 http://blogs.law.harvard.edu/tech/rss Dotclear http://cygal.info/blog/index.php/post/XSS-%3A-Sortez-couverts urn:md5:55292f335777bb82fafc8e0a0e5630d9 Sun, 17 Jun 2007 00:40:00 +0200 Cygal Web Sécurité <p>Si si.</p> <p>C'est important de savoir se protéger des failles XSS. <a href="http://www-1.ibm.com/support/docview.wss?uid=swg21233077&amp;loc=%22%3E%3Cbody%20onload=alert(&#039;OWNED&#039;)%20x=%22en_US" hreflang="en">Voici de la doc</a>. Je suis sympa quand même.</p> http://cygal.info/blog/index.php/post/XSS-%3A-Sortez-couverts#comment-form http://cygal.info/blog/index.php/post/XSS-%3A-Sortez-couverts#comment-form http://cygal.info/blog/index.php/feed/rss2/comments/26 http://cygal.info/blog/index.php/post/ReCAPTCHA urn:md5:2eda03e17d21bab3e646a6f34ab9c265 Sat, 02 Jun 2007 09:26:00 +0200 Cygal Web Sécurité <p>Ou comment faire d'une pierre deux coups. Et aider à la digitalisation.</p> <p>Le projet <a href="http://recaptcha.net/" hreflang="en">ReCAPTCHA</a> part d'une observation simple&nbsp;:</p> <ul> <li>Les <a href="http://en.wikipedia.org/wiki/Captcha" hreflang="en">CAPTCHA</a> sont très utilisés sur le web pour empêcher les attaques de robots.</li> <li>Pour une personne, c'est relativement court de taper le texte demandé, mais ça représente un travail énorme à l'échelle du Web.</li> <li>Lors de la digitalisation de livres, de nombreux mots ne peuvent pas être décodés à l'aide des algorithmes existants</li> </ul> <p><img src="http://bp3.blogger.com/_cTHNT2OZ0ok/RlSl1qdzvqI/AAAAAAAAABs/DtXk0sM80CM/s400/recaptcha.png" alt="" /></p> <p>D'où l'intérêt de profiter de ces CAPTCHA pour aider à la digitalisation. Le site propose à tous les webmasters d'utiliser leurs CAPTCHA. Tous les mots qui ne peuvent pas être lus correctement par <a href="http://fr.wikipedia.org/wiki/Captcha" hreflang="fr">reconnaissance optique</a> sont ainsi soumis. Pour être sur que le lecteur n'est pas un petit rigolo, deux mots doivent être saisis&nbsp;: un qui est déjà connu, et l'autre qu'on cherche. A priori, c'est donc pas mal foutu au niveau de la sécurité (je vous laisse vérifier). Et puis sachez que les méthodes utilisées sont hyper <em>flexs</em>.</p> <p>C'est aussi accessible&nbsp;: il est possible, si on ne peut pas lire l'image, d'écouter une suite de chiffres (qui n'ont donc rien à voir avec les mots). Ces chiffres sont mêlées à du bruit, et ça paraît assez dur à être reconnu par autre chose qu'un type en chair et en os toussa. D'ailleurs, vous pouvez essayer, c'est pas super super facile.</p> <p>Bref, <a href="http://recaptcha.net/" hreflang="en">ReCAPTCHA</a> c'est <em>apparemment</em> à utiliser. En plus ça peut s'intégrer dans des sites en tout plein de langages, et y'a tout plein de plugins (pas pour Dotclear, mais on a rien vu,)</p> <p>D'autres en auront surement parlé bien mieux que moi, et ont auront aussi mis moins de temps à cliquer sur "Publier" (et comme je suis un gros connard, voilà les liens en tout dur.)&nbsp;:</p> <p><a href="http://bmaurer.blogspot.com/2007/05/recaptcha-new-way-to-fight-spam.html" title="http://bmaurer.blogspot.com/2007/05/recaptcha-new-way-to-fight-spam.html">http://bmaurer.blogspot.com/2007/05...</a> <a href="http://faux-rebonds.net/2007/05/31/recaptcha-lexternalite-positive-des-anti-spammeurs/" title="http://faux-rebonds.net/2007/05/31/recaptcha-lexternalite-positive-des-anti-spammeurs/">http://faux-rebonds.net/2007/05/31/...</a> <a href="http://www.j0k3r.net/news-recaptcha-c-est-vous-qui-digitalisez-des-livres-anciens-1854.html" title="http://www.j0k3r.net/news-recaptcha-c-est-vous-qui-digitalisez-des-livres-anciens-1854.html">http://www.j0k3r.net/news-recaptcha...</a></p> http://cygal.info/blog/index.php/post/ReCAPTCHA#comment-form http://cygal.info/blog/index.php/post/ReCAPTCHA#comment-form http://cygal.info/blog/index.php/feed/rss2/comments/13