Il y a quelques jours je publiais un nouveau plugin permettant, dès la version 2.18 de Dotclear, de désactiver le nouveau suivi Google qu’ils ont mis en place récemment (FLoC). Une nouvelle version a rapidement suivi pour permettre de désactiver ce système pour toute l’installation — tous les blogs […]
Mot-clé - sécurité
XSS again et encore
On en reçoit de temps en temps de ce genre d’alertes, vous savez quand ça commence par : Si vous êtes administrateur d’un blog et connecté vous pouvez [ mettre ici votre méthode de destruction/spam préférée ] … J’avoue que parfois, je m’en inspire pour verrouiller un peu plus en filtrant, par […]
Brèves
Tiens, ADA qui me conseille de renouveler mon mot de passe ?!? Mais pourquoi donc, il n’a même pas un an ce mot de passe, avec des tas de caractères compliqués, impossible à mémoriser. Pourquoi donc faudrait-il que je le modifie ? Si seulement on pouvait, par exemple, utiliser une phrase, idiote, du […]
CSP mon amour, du côté des CSS
Don’t read that headline and get worried. I don’t think CSS is a particularly dangerous security concern and, for the most part, I don’t think you need to worry about it. Chris Coyier, CSS Security Vulnerabilities Intéressante cette réflexion au sujet de la sécurité autour des CSS, et bien qu’il […]
Problem fixed
Et voilà, suite à mes déboires dont j’expliquais la teneur l’autre jour, une chaîne costaude est installée autour d’un gros poteau en béton au taf pour servir de point fixe et quant à la maison on vient d’installer une ancre de fixation au fond de notre place de parking ! Heureusement que j’avais […]