EdgeDeflector
EdgeDeflector is a small helper application that intercepts URIs that force-open web links in Microsoft Edge and redirects it to the system’s default web browser. This allows you to use Windows features like the Cortana assistant and built-in help links with the browser of your choice instead of being forced to use Microsoft Edge. With EdgeDeflector, you’re free to use Firefox, Google Chrome, or whatever your favorite web browser might be!
You’ll never see EdgeDeflector ever again after installing it. It does its thing transparently in the background and only runs when a link needs to be deflected away from Microsoft Edge.
System requirements: Windows 10, and your favorite web browser.
Read more about how EdgeDeflector works and why it was created.
Installation
Download the latest version of EdgeDeflector from GitHub releases
Run the installer.
The installer will open a page that guides you through some manual installation steps.You may need to repeat the above steps after installing major feature updates to Windows through Windows Update.
You don’t need to specify your browser of choice in EdgeDeflector. It will pick up on the system configured default from Windows Settings app: Apps: Default apps: Web browser.
[ETHEREUM] Le cours de la deuxième crypmtomonnaie a franchi pour la première fois les 3 000 dollars le 3 mai 2021. En un mois, il a bondi de plus de 70%.
Sommaire
Qu'est-ce qu'Ethereum ?
Comment fonctionne Ethereum ?
Cours d'Ethereum
Comment acheter de l'Ethereum ?
Les wallet Ethereum
Historique du cours d'Ethereum en euros
Qu'est-ce qu'Ethereum 2.0 ?[Article mis à jour le 04 mai 2021 à 10h09] On ne l'arrête plus. Ethereum bat des records depuis quelques jours. Le 3 mai 2021, son cours a franchi pour la première fois le seuil symbolique des 3 000 dollars, pour s'établir, à l'heure où nous publions ces lignes, à environ 3 300 dollars. Ce record valorise la deuxième cryptomonnaie plus de 385 milliards de dollars, soit plus que Mastercard (376 milliards de dollars). Il se retrouve (fictivement) dans le top 20 des plus grosses capitalisations mondiales. En un mois, le cours de l'ether a augmenté de 70% alors que celui du bitcoin est resté quasi stable, d'après le site spécialisé Messari. Depuis le début de l'année, le cours de l'ether a explosé de... 347%. De son côté, le bitcoin n'a fait "que" 97%. Cet écart s'inscrit dans une nouvelle tendance sur le marché des cryptomonnaies : la décorrélation du cours du bitcoin de celui des autres cryptomonnaies. A cela s'ajoute la baisse de la dominance du bitcoin, qui représente désormais mois de 50% du marché des cryptos.
Qu'est-ce qu'Ethereum ?
Ethereum est un protocole blockchain imaginé par Vitalik Buterin, un développeur russo-canadien. La blockchain est une technologie qui permet de stocker et transmettre des informations de manière transparente, sécurisée et sans organe central de contrôle. Lancé en 2015, Ethereum, deuxième blockchain en termes de valorisation après Bitcoin, permet de développer des applications décentralisées, appelées Dapps. Elle est différente de Bitcoin, qui est uniquement focalisé sur le paiement de pair à pair. Des dizaines de milliers de développeurs construisent des applications sur Ethereum pour les secteurs de la finance, le divertissement, le cloud ou encore l'immobilier. La communauté de développeurs de la blockchain Ethereum est d'ailleurs l'une des plus grandes et actives au monde.
Cliquez ici pour investir dans les cryptomonnaies sur une plateforme sécurisée française.*
Comment fonctionne Ethereum ?
Le fonctionnement d'Ethereum s'inspire de celui de Bitcoin (stockage de l'historique des transactions du réseau) mais il est plus complexe puisqu'il permet de construire des applications plus complexes. Ethereum permet notamment de créer des smart contract, des contrats qui s'exécutent automatiquement sur le réseau suite à des conditions prédéfinies. Illustrons cela avec un cas concret : si un avion a au moins 1 heure de retard, la compagnie aérienne remboursera automatiquement 20% du billet d'avion grâce à un smart contract.
Comme la blockchain Bitcoin, Ethereum possède sa propre crypto-monnaie, l'ether, aussi appelée Ethereum au sein de la communauté. Elle n'est pas émise par une banque ou un autre organisme mais par le protocole lui-même. L'ether, comme d'autres crypto-monnaies, est mis en circulation via le minage. Les "mineurs" effectuent des calculs mathématiques avec leur matériel informatique pour le réseau afin de confirmer et sécuriser les transactions. A noter également qu'Ethereum, comme toute blockchain publique, fonctionne avec un algorithme de consensus pour s'assurer que l'ensemble des acteurs du réseau s'accorde sur une unique version des données de la blockchain à tout moment.
Cours d'Ethereum
Il n'existe pas de valeur officielle de l'Ethereum ou ether. Cet indicateur est seulement une moyenne des cours d'Ethereum (en général en dollars) sur l'ensemble des plateformes d'échange de crypto-monnaies du monde. Il existe plusieurs sites qui ont recours à cette mét hode dont l'un des plus fiables est Messari. Comment est déterminé le cours de l'ether ? Tout simplement par la loi de l'offre et la demande. Voici le cours en temps réel de l'ether en euros et en dollars.
Ethereum (ETH)
2,782.86 EUR (-0.78%)
3,337.93 USD
RANK
2
MARKET CAP
€322.11 B EUR
VOLUME
€48.52 B EUR
Powered by CoinMarketCap
Comment acheter de l'Ethereum ?
Avant d'acheter de l'Ethereum ou ether, il est important de garder à l'esprit que, comme pour tout actif risqué, il ne faut pas investir plus que ce qu'on peut se permettre de perdre. Pour se procurer des ethers, il faut ouvrir un compte sur une plateforme d'échange de crypto-monnaies. En général, il est possible de les acheter par carte ou par virement bancaire. En France, il existe une poignée d'acteurs : les exchanges Zebitex et Savitar et les courtiers Coinhouse et ZeBitcoin. Coinhouse dispose également d'un bureau de change dans le 2e arrondissement de Paris qui s'appelle "Coinhouse Paris Store" (ex La Maison du bitcoin). Mais les citoyens français peuvent acheter des bitcoins sur des plateformes étrangères comme l'américaine Coinbase qui est disponible en langue française. Certaines sont plus ergonomiques que d'autres. Les commissions varient également d'une plateforme à l'autre.
Les wallet Ethereum
Il est possible de conserver ses ethers chez l'exchange où vous avez réalisé l'achat ou dans un wallet, un portefeuille électronique physique ou numérique. Il permet d'éviter les risques de piratage dont peuvent être victimes les plateformes de crypto-monnaies et vous permettent de contrôler vos fonds. Les wallets sont composés d'une clé publique, connue de tous, qui correspond à une adresse Ethereum, et une clé privée, connue seulement du détenteur du wallet. Les wallets physiques ressemblent à des clés USB. Deux acteurs se disputent le marché, le français Ledger et le tchèque Trezor. Les wallets numériques, c'est-à-dire des portefeuilles logiciels, sont accessibles sur ordinateur et mobile. Quelques exemples : ArcBit, BitGo, Electrum, Mycelium…
Historique du cours d'Ethereum en euros
Le cours de l'ether est répertorié depuis sa création mi-2015. Il est le plus souvent exprimé en dollars ou en euros mais il peut aussi se trouver en yen ou yuan car les Asiatiques sont friands de crypto-monnaies. Le cours de l'ether a connu des grandes variations, comme le bitcoin et toutes les autres crypto-monnaies. Il a pour la première fois passé la barre des 1 000 dollars début janvier 2018 mais est repassé sous cette barre symbolique le mois suivant. Voici l'historique du cours d'Ethereum en euros :
Qu'est-ce qu'Ethereum 2.0 ?
Ethereum 2.0, surnommée Serenity, est la grande mise à jour majeure du protocole d'Ethereum qui a démarré le 1er décembre 2020. Elle se décompose en trois phases : beacon chain, shard chains et eWASM. Elle est très attendue par la communauté.
Phase 0 : Beacon Chain
La phase 0, qui a commencé le 1er décembre 2020, est la transition entre le proof of work (preuve de travail), une méthode de validation des blocs de transactions qui consiste à utiliser la puissance de calcul d'une machine, et le proof of stake (preuve d'enjeu), méthode de validation des blocs de transactions qui consiste à prouver la propriété d'un certain montant de crypto-monnaies. Ellefonctionnera en parallèle de la blockchain proof of work pour éviter les ruptures dans la continuité des chaînes.
Phase 1 : Shard chains
La phase 1 concerne le déploiement des shard chains qui rendront le réseau Ethereum plus scalable. Aujourd'hui, Ethereum est limité à 7-15 transactions par seconde. Le sharding consiste à diviser des données pour accélérer leur traitement. Par exemple, un système de fragmentation sur Ethereum peut mettre toutes les adresses commençant par 0x00 dans un fragment, toutes les adresses commençant par 0x01 dans un autre…
Phase 2 : EWASM
L'EWASM (Ethereum Web Assembly) est un moteur d'exécution conçu pour remplacer l'actuelle machine virtuelle Ethereum, qui exécute les smart contract sur le réseau Ethereum. Il est basé sur Web Assembly, un standard open source du World Wide Web pour le développement d'applications. Cette nouvelle machine permettra d'améliorer les performances d'Ethereum mais aussi de soutenir plus de langages pour le développement de smart contract (C, CC++, Javascript, Rust…), aujourd'hui limité à Solidity.
Newsletter patrimoine
Voir un exemple
*Ce lien d'affiliation renvoie vers une plateforme d'échange de cryptomonnaies et permet au JDN d'être rémunéré lors des transactions.
utterances 🔮
A lightweight comments widget built on GitHub issues. Use GitHub issues for blog comments, wiki pages and more!
Open source. 🙌
No tracking, no ads, always free. 📡🚫
No lock-in. All data stored in GitHub issues. 🔓
Styled with Primer, the css toolkit that powers GitHub. 💅
Dark theme. 🌘
Lightweight. Vanilla TypeScript. No font downloads, JavaScript frameworks or polyfills for evergreen browsers. 🐦🌲how it works
When Utterances loads, the GitHub issue search API is used to find the issue associated with the page based on url, pathname or title. If we cannot find an issue that matches the page, no problem, utterances-bot will automatically create an issue the first time someone comments.
To comment, users must authorize the utterances app to post on their behalf using the GitHub OAuth flow. Alternatively, users can comment on the GitHub issue directly.
La notion de mêmeté en programmation
April 18, 2021 dop maths
On parle souvent de l’importance d’écrire notre code en termes de fonctions pures qui, comme les fonctions mathématiques, n’ont pas d’effets de bords et retournent les mêmes valeurs pour les mêmes arguments. Dans cet article, je vous propose d’explorer un autre aspect fondamental de la différence entre la programmation fonctionnelle et la programmation orientée objet: la notion de mêmeté, c’est-à-dire: comment définit-on que deux “choses” sont les mêmes?
switching.software
Ethical, easy-to-use and privacy-conscious alternatives to well-known software
Get off Big Tech tools. Use these instead.
Below are my recommendations for genuinely good, helpful, non-toxic tools. We need alternatives to Big Tech platforms that continually show a shocking lack of respect for users, communities, even democratic society.
Good Reports is fully supported by users - not by ads or Big Tech funding - so if this site helps, please chip in. (And get our email newsletter.) Thanks.
- Mark Hurst
Metrics Insights v3.7.0
Erreur32
Erreur32
125,345th
/ 69 million users
Super developer
Published 91 public repositories
1,098,891st
/ 69 million users
Influencer
Followed by 6 users
Highlights
Super forker
Forked 83 public repositories
Super member
Registered 8 years ago
Great polyglot
Using 6 different programming languages
Great scripter
Published 25 gists
Stargazer
Starred 133 repositories
Follower
Following 6 users
Maintainer
Maintaining a repository with 1 star
Explorer
Starred a topic on GitHub Explore
GTFOBins
logo
GTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems.
The project collects legitimate functions of Unix binaries that can be abused to get the f**k break out restricted shells, escalate or maintain elevated privileges, transfer files, spawn bind and reverse shells, and facilitate the other post-exploitation tasks.
It is important to note that this is not a list of exploits, and the programs listed here are not vulnerable per se, rather, GTFOBins is a compendium about how to live off the land when you only have certain binaries available.
GTFOBins is a collaborative project created by Emilio Pinna and Andrea Cardaci where everyone can contribute with additional binaries and techniques.
If you are looking for Windows binaries you should visit LOLBAS.
Your GitHub story in 3D
View a 3D model of your GitHub contribution graph.
Share it, print it, and more!
Mar 29, 2021
Exploring Linux File System
What is File System and How they work?
In this post I will mostly explore linux file system and its directory structure but In order to explore linux file system first we need to understand what’s a file system and how do they work?. In simple words, A filesystem is way in which files are named and logically placed in the computer for storage and retrieval. Without a filesystem, information placed in a storage medium would be one large body of data with no way to tell where it begins or stops and this is one of the reasons why having a file system is important as it keeps the data organized and makes it easier for the computer to retrieve the data.
Sécurité web : l’indispensable à savoir
Laisser un énorme trou de sécurité est l’un des pires trucs que tu peux faire. Plus que jamais, les développeurs ignorent presque tout du sujet. Ils sont pourtant en première ligne de front face à des hackers doués, réactifs et chirurgicaux.
Disclaimer
Même avec les protections automatiques des navigateurs et frameworks modernes, des sites sont piratés en permanence. C’est très facile à produire une faille de sécurité.
Et c’est pas la faute de l’outil quand on sait pas ce qu’on fait.
Cet article s’adresse à toi ho développeur web des Internets mondiaux. On ne va pas traiter de la partie sécurisation du serveur web. Cette partie concerne plus les SysAdmins et les DevOps (ou DevSecOps si tu préfères). Aujourd’hui, on parle de la sécurisation de ton application web.
On veut rendre la tâche extrêmement difficile aux hackers qui s’approchent trop près de toi et de ton site.
XSS Filter Evasion Cheat Sheet
Author: Jim Manico, Robert RSnake Hansen
Contributor(s): Abdullah Hussam, Michael McCabe, Luke Plant, Randomm, David Shaw, ALange, Matt Tesauro, Adam Caudill, Anandu, DhirajMishra, Ono, Bill Sempf, Dan Wallis, Peter Mosmans, Dominique Righetto, Agit Kaplan, kingthorin
Introduction
This article is focused on providing application security testing professionals with a guide to assist in Cross Site Scripting testing. The initial contents of this article were donated to OWASP by RSnake, from his seminal XSS Cheat Sheet, which was at: http://ha.ckers.org/xss.html. That site now redirects to its new home here, where we plan to maintain and enhance it. The very first OWASP Prevention Cheat Sheet, the Cross Site Scripting Prevention Cheat Sheet, was inspired by RSnake’s XSS Cheat Sheet, so we can thank RSnake for our inspiration. We wanted to create short, simple guidelines that developers could follow to prevent XSS, rather than simply telling developers to build apps that could protect against all the fancy tricks specified in rather complex attack cheat sheet, and so the OWASP Cheat Sheet Series was born.
1 LOC
242 Favorite JavaScript Utilities
in single line of code! No more!
Liste des fichiers à avoir sur son site
En plus des traditionnels « favicon.png » ou « robots.txt », qu’on doit mettre à la racine de son site, il y a une ribambelle d’autres fichiers qu’il est possible (parfois recommandés, même) d’avoir sur son site.
En voici une petite liste.
Commençons par les fichiers très connus et très utilisés. Vous trouverez beaucoup de ressources à leur propos.
Awaken your home
Open source home automation that puts local control and privacy first. Powered by a worldwide community of tinkerers and DIY enthusiasts. Perfect to run on a Raspberry Pi or a local server.
Get started View demo Browse code on GitHub
The /bin/true Command and Copyright
by John Chambers
One of the fun examples among all the copyright fuss is the extreme example of copyright claims made by AT&T some time in the 1980s. It's the /bin/true program. This is a "dummy" library program whose main function is to make it easy to write infinite loops (while true do ...) in shells scripts. The "true" program does nothing; it merely exits with a zero exit status. This can be done with an empty file that's marked executable, and that's what it was in the earliest unix system libraries. Such an empty file will be interpreted as a shell script that does nothing, and since it does this successfully, the shell exits with a zero exit status. But AT&T's lawyers decided that this was worthy of copyright protection.
The earliest copyrighted version of /bin/true that I've found so far dates from 1984:
| # Copyright (c) 1984 AT&T | # All Rights Reserved | |
|---|---|---|
| # THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF AT&T | ||
| # The copyright notice above does not evidence any | ||
| # actual or intended publication of such source code. | ||
| #ident "@(#)cmd/true.sh 50.1" |
That's the entire file. I've added the initial "| " so that you can see the exact contents. Note that it only contains blank lines and a comment (the #ident line identifying it as the "true" command). That's right; AT&T claimed copyright on three blank lines. So if you use blank lines in any of your files, you are in blatant violation of AT&T's copyright claim.
Lest you think that this is a fluke that was quickly corrected, here is the /bin/true program from AT&T's Sys/V libraries as of 1990:
| # Copyright (c) 1984, 1986, 1987, 1988, 1989 AT&T | # All Rights Reserved | |
|---|---|---|
| # THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF AT&T | ||
| # The copyright notice above does not evidence any | ||
| # actual or intended publication of such source code. | ||
| #ident "@(#)true.sh 1.6 93/01/11 SMI" / SVr4.0 1.4 / |
Note that there is still nothing in this script except three blank lines and a copyright notice, plus the #ident line that now identifies it as version 1.6.
It might also be noted that, since I am "publishing" the entire contents of an AT&T program I am in blatant violation of AT&T's copyright claim. I've pointed this out publicly on numerous occations, in various technical forums, since the early 1980's. So far I haven't heard a word from any AT&T lawyers. Anyone have any idea why they are ignoring such a violation?
We might also note that linux systems avoid violating this copyright by replacing /bin/true with a compiled binary. This also runs a lot faster than the above shell script, since it avoids firing up a second unrelated program (/bin/sh) to do nothing. This is yet another reason that linux outperforms unix. And they were apparently forced into this efficiency improvement by AT&T's copyright claim. ;-)
Addendum:
AT&T isn't the only company to do such things. Here's the same program on a Solaris system in 1993:
| $ cat /usr/bin/true | #!/usr/bin/sh | # Copyright (c) 1984, 1986, 1987, 1988, 1989 AT&T | # All Rights Reserved |
|---|---|---|---|
| # THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF AT&T | |||
| # The copyright notice above does not evidence any | |||
| # actual or intended publication of such source code. | |||
| #ident "@(#)true.sh 1.6 93/01/11 SMI" / SVr4.0 1.4 / |
Note that there is one less blank line here; it has been replaced by the #! line. But otherwise it is identical. Sun has merely passed on the copyright notice. I wonder if Sun has written permission from AT&T to use blank lines in their code? And I'm a bit disappointed that Sun didn't replace "AT&T" with "Sun Microsystems" throughout. Maybe their lawyers advised not to do this.
Meanwhile, the nice folks at GNU have handled this issue by reimplementing the "true" command in C. This program isn't just smaller and faster than the old shell script, which requires firing up a new shell process to successfully do nothing. They also added some important command-line options:
--help display this help and exit
--version output version information and exit
Presumably these options were added so they could claim that this wasn't just a stolen copy of the AT&T code; the GNU version actually contains code that does something. Those GNU folks do have a sense of humor. Here's the result of the --version option on a handy linux (knoppix) system in 2007. Note that it's up to version 5.94. Note also the claim that there is no warranty, which in this case presumably means that if the program actually does something, you can't sue them. And note that this version does something that's almost unknown in the software business: It includes an attribution giving the programmer's name.
| $ /bin/true --version | true (GNU coreutils) 5.94 | Copyright (C) 2006 Free Software Foundation, Inc. | This is free software. You may redistribute copies of it under the terms of | the GNU General Public License . | There is NO WARRANTY, to the extent permitted by law. |
|---|---|---|---|---|---|
| Written by Jim Meyering. | |||||
| $ |
The /bin/true (or /usr/bin/true) command is now nearly obsolete, because most extant shells now have a builtin "true" command. But it's still useful occasionally, for various silly reasons, and the attempts to copyright it are still a good source of absurdist humor. It's especially fun to note that GNU has reason to copyright their version. This prevents AT&T, Sun or SCO from taking the GNU code, claiming it as their own, and suing the linux crowd for infringement. Copyright © John Chambers, 1990, 1993, 2003, 2007, 2009 ;-)
#
Installation
#
Homebrew
If you use macOS and Homebrew, you can install ijq with
brew install gpanders/tap/ijq
#
Download a release
Select the version you want to download from sourcehut and download one of the precompiled releases from that page. Then extract the archive and copy the binary and, optionally, the man page to the correct location.
Example:
wget https://git.sr.ht/~gpanders/ijq/refs/v0.2.3/ijq-v0.2.3-linux-x86_64.tar.gz
tar xf ijq-v0.2.3-linux-x86_64.tar.gz
cd ijq-v0.2.3
cp ijq /usr/local/bin
mkdir -p /usr/local/share/man/man1
cp ijq.1 /usr/local/share/man/man1