StupidAntibot - Une solution simple (stupide) mais efficace pour bloquer les bots [Wiki de sebsauvage.net] - Liens en vrac de sebsauvage

Dans le genre, on m'avait proposé une idée sur mastodon s'inspirant de ça: https://fxgn.dev/blog/anubis/ et qui ressemble beaucoup à ta solution @SebSauvage (Dans l'exemple, c'est avec un caddy)


domain.com {
    # Match all requests without a "verified" cookie"
    @unverified not header Cookie *verified*

# Serve them a JS page that sets the cookie
handle @unverified {
    header Content-Type text/html
    respond <<EOF
        <script>
        document.cookie = 'verified=1; Path=/;';
        window.location.reload();
        </script>
    EOF 418
}

# Proxy all other requests normally
reverse_proxy localhost:3001


}

En gros, le serveur vérifie si il y a un cookie

  1. oui ? ➜ redirect vers la page demandée
  2. non ? ➜ JS crée le cookie et reload

Du coup, les bots n'exécutant pas le JS ne créent pas le cookie et n'arrivent jamais à la page.

Pas testé mais pas con... et sans intervention de l'utilisateur... à voir ?

Impossible de booter une clé usb linux mint avec ventoy sur Lenovo ideapad 3 (2025) : error: invalid magic number [EDIT]

Bonjour à toustes (et merci d'avance ), Ma fille s'est acheté un nouvel ordi (le précédent ayant défuncté)... un lenovo ideapad slim 3 (15q8x10).

Elle veut fuir windobe mais, hélas...

je n'arrive pas à démarrer sur une clé USB avec linux Mint cinnamon 22.3. Le menu de choix de Ventoy apparaît mais soit je choisis "boot in normal mode" et l'ordi reboote en boucle, soit avec le choix "boot in grub2 mode" et j'ai l'erreur

"error: invalid magic number error: you need to load the kernel first"

RIEN N'Y FAIT

J'ai testé :

  • plusieurs clés usb différentes y compris une corsair qui a toujours TOUT booté.
  • plusieurs créateurs de clé bootable (unetbootin, rufus etc) sur linux et windows. Seul Ventoy a été reconnu et a permis de passer à l'étape du choix de l'image à booter
  • j'ai essayé avec et sans secure boot
  • sur Ventoy, j'ai essayé les différentes combinaisons secure boot/MBR, secure boot/GPT, sans secure boot/MBR, sans secure boot/GTP...
  • j'ai essayé d'autres versions de mint...
  • j'ai checksum sans erreur.

Dans le BIOS :

section security

Current TPM device: pluton (pas d'autre option) secure boot: disabled platform mode: user mode (pas de changement possible) secure boot mode: standart reset to setup mode (clear pk, disable secure boot and enter setup mode) PAS TOUCHé, TROP PEUR DE FAIRE UNE CONNERIE restore factory keys (pareil)

Section boot

Usb boot enabled UEFI -> boot sur clé

Au secours : ma fille veut fuir windows ... Et pourtant j'avais choisi un lenovo parce que le précédent n'avait posé AUCUN souci...

[EDIT] Grâce aux commentaires - merci à tous - et en particulier à celui de Rukhazon j'ai appris que l'erreur en question vient du fait que les proc ARM comme le snapdragon ne sont pas supportés par linux mint.

J'ai récupéré une version de Fedora ARM pour tester, j'ai créé une clé USB avec Popsicle... et je n'ai plus cette erreur \o/ ... par contre le système ne démarre pas et ça reboote en win...

Au cas où ce serait le faststartup de win qui chierait dans la colle, je le vire ( https://www.windowscentral.com/software-apps/windows-11/how-to-enable-or-disable-fast-startup-on-windows-11 ). Win met plus de temps à s'arrêter... je retente le boot fedora... Même chose: ça semble démarrer mais poufcétou et reboot (même en mode troubleshooting)...

En désespoir de cause, je tente une Ubuntu 25 ARM... et le résultat est le même: j'arrive au menu à la GRUB, je choisis de démarrer ubuntu... écran noir, curseur en haut à gauche, reboot.

Je décide de revenir sous Ventoy pour retester Fedora et... je retombe sur l'erreur magic numbers.

Depuis un windows, je récupère la dernière version de Rufus et crée une USB fedora en GPT/UEFI... Et toujours le même problème de reboot dès qu'on sélectionne une des options de démarrage du GRUB (même en mode troubleshooting)

Dans le Bios :

PXL 20260307 144826177.jpg PXL 20260307 144816270.jpg PXL 20260307 144752512.jpg

(...)

PUTAIN, 20 ANS ! - Chez Sammy

Un très chaleureux anniversaire de blog à Sammy !

20.webp

On voit qu'on est vieux jeune depuis plus longtemps que les autres quand on revient à la mode... c'est le cas des blogs !

Bisou copain !

Vivent les blogs !

Outils gratuits en ligne de traitement d'image automatique (et de video et de son) MAJ

📋 Note pour plus tard

Image

Vidéo et son

Générateur

Vidéosurveillance : les députés autorisent l’usage d’algorithmes pour détecter le vol dans les commerces

L'absence de surprise est totale.

Le texte a été approuvé par 60 voix contre 13 avec le soutien de Renaissance, LR, Horizons, du Rassemblement national, et l’abstention du MoDem

La fachosphère vote avec enthousiasme et le centre droit - soi disant mesuré et contre les extrâŷmes - s'abstient de faire barrage à une décision pourtant ostensiblement liberticide.

Il n’est désormais plus question [...] de se concentrer sur les risques d’atteinte aux personnes [mais de] lutter contre le vol à l'étalage.

afin de détecter tout geste suspect [...] assure détecter « 100 000 gestes suspects » par mois

Heu, c'est possible d'avoir une liste et une définition CLAIRS de «un geste suspect» s'il vous plaît ?

Alors que la première version du texte voulait légaliser cette technologie sans limite de temps, il s’agit désormais d’une expérimentation prévue jusqu’en 2027

Détendez-vous, c'est que jusqu'à l'année prochaine, ça va ! Après, vous aurez l'habitude.

L’usage de la VSA dans les magasins sera, par ailleurs, soumis à une autorisation préfectorale, et devra faire l’objet d’une « analyse d’impact » en matière de données personnelles.

HAAAA ouf. Le préfet devra l'autoriser: on est sauvés ! C'est des gars mesurés avec l'amour de la liberté individuelle chevillé aux corps ces gens-là... En plus, y'aura une analyse de l'impact; dans le contexte policier, il faut ajouter «dans la tronche».

Lentement mais sûrement, les pouvoirs publics approuvent l’expérimentation de cette technologie controversée de vidéosurveillance. Son utilisation à des fins sécuritaires dans l’espace public a été autorisée jusqu’à la fin de l’année 2027 par le projet de loi relatif à l’organisation des Jeux olympiques d’hiver, sur le modèle de ce qui avait été déployé pendant les JO de Paris 2024.

«Quand on commence à déroger à un principe pour de bonnes raisons, on ne tarde pas à y déroger pour de mauvaises.» Terry Pratchett.

  1. on va surveiller avec des vigiles soupçonneux OK ? ➜ Oui
  2. ça suffit pas: on va mettre des caméras pour surveiller les voleurs OK ? ➜ Oui
  3. dans les magasins ça suffit pas, il y a des méchants dans la rue, on va filmer tout le monde dehors aussi OK ? ➜ Oui
  4. ça suffit pas, on loupe des voleurs dans les magasins: on va coller des IA pour surveiller tout les clients OK ? ➜ Oui
  5. on loupe aussi des méchants et des voleurs dans la rue, on va donc mettre des IA devant les caméras des rues. OK ? ➜ Oui 👉 VOUS ÊTES ICI
  6. Zut, les méchants ne sont pas toujours dans la rue ou les magasins, il y en a dans les écoles car méchant, ça commence tôt. On va mettre des caméras IA dans les établissements scolaires OK ? 🔜 https://libertescheries.blogspot.com/2026/02/les-cameras-augmentees-devant-les.html?m=1
  7. Houlala, ya des gens méchants qui font des méchancetés ou qui les planifient chez eux, sans sortir. on va mettre des caméras dans les maisons et appartements privés. OK ? ➜ Non, j'déconne, à ce stade là, OSEF de ce que t'en penses de toutes façons.
IMG 20190712 174522.webp
Via https://sebsauvage.net/links/

Quand l’IA générative épuise ses adeptes - Next

Les progrès techniques ne font gagner du temps que pour les patrons, rarement pour les croquants lambda comme nous... sinon, on ne travaillerait plus qu'un ou deux jours par semaine pour la même production. Il en a été de même pour la voiture, l'informatique en général, internet, les machines-outils numériques, l'industrialisation... en gros, pour le boss, plus de fric, pour nous, plus de précarité, de mobilité et de stress ou de chômage.

Si on peut faire un taf trois fois plus vite avec trois fois moins d'employés, ce sera trois fois moins de gens embauchés pour trois fois plus de production, pas neuf fois plus de temps libre pour les employés...

Via https://sebsauvage.net/links/

Responsive Moderne, le Web au-delà des breakpoints - Alsacreations

Je n'ai pas forcément compris toutes les explications mais l'article est vraiment intéressant.

J'imagine qu'il me faudrait réfléchir pour remplacer mon usage des media queries façon patch à la pelle de chantier des trucs qui foirent quand on change la taille du viewport... si je pouvais me passer des breakpoints...

Mais bon, j'ai déjà bossé à un refacto du css de mon appli de documents/exercices pour les élèves en modernisant le code à coups de nesting et de variables pour les couleurs... résultat, certains navigateurs au collège affichent de la merde parce qu'ils ne sont pas mis à jour

Je ne sais pas pour vous amis codeurs, mais de mon côté, si je n'ai pas un problème concret pour intégrer des nouveautés,impossible de les comprendre vraiment...

CSS properties that solve annoying problems - YouTube

Je me note quelques astuces intéressantes. Toutefois, une remarque en passant... ARRÊTEZ DE FAIRE DES VIDÉOS DE PROGRAMMATION... à quoi ça rime ? on ne peut pas faire de copier coller, pas de récup auto de snippets, pas de tests... à part faire grimper votre popularité sur les raizosocio... pfff.

Oui, je sais qu'en description il a mis les snippets : mais il pouvait les inclures dans une page de blog, non ? Ou alors plus personne ne sait lire à part moi et on ne m'a rien dit ?!

un effet glow ou une ombre qui suit le background de la div.

L'astuce consiste à utiliser des pseudo éléments héritant du background de la div et à les blur.

.gradient-shadow {
  background: linear-gradient(
    45deg,
    hsl(var(--clr-orange)),
    hsl(var(--clr-blue))
  );
  position: relative;
  isolation: isolate;
}

.gradient-shadow::before,
.gradient-shadow::after {
  content: "";
  position: absolute;
  inset: 0;
  z-index: -1;
  background: inherit;
  /*   border: 10px dotted white; */
}

.gradient-shadow::before {
  filter: blur(0.75em);
}

.gradient-shadow::after {
  opacity: 0.5;
  filter: blur(2em);
}

Faire en sorte que la répartition du texte sur plusieurs lignes soit meilleure

En gros, le navigateur essaie de couper le texte de façon plus homogène

// pour les titres (peu de lignes) 
h1{ text-wrap: balance;}
// pour les paragraphes etc (beaucoup de lignes): pas d'orphelin sur la dernière ligne
p{text-wrap:pretty;}



Source image

Note perso: les commentaires dans les adresses email

Comments are allowed in the domain as well as in the local-part; for example, john.smith@(comment)example.com and john.smith@example.com(comment) are equivalent to john.smith@example.com.

Donc, on peut faire des emails commentés pour garder la trace des entreprises à qui on les a données, histoire de

  • pouvoir effectuer un traitement automatisé des mails en fonction de l'émetteur
  • pouvoir tracer les salopards qui vendent ton email (lol: tous)

Valable sous réserve que :

  1. l'entreprise collectant l'email autorise les caractères ( et ) dans le champ... ils se torchent souvent avec les normes.
  2. si elle l'autorise, qu'elle n'en suprrime pas les commentaires automatiquement...
Fil RSS des articles