Comments on: Zerobin passe à Python 3 http://sametmax.com/zerobin-passe-a-python-3/ Du code, du cul Sat, 07 Nov 2015 11:08:18 +0000 hourly 1 http://wordpress.org/?v=4.1 By: Sam http://sametmax.com/zerobin-passe-a-python-3/#comment-160878 Sat, 16 May 2015 20:24:24 +0000 http://sametmax.com/?p=16208#comment-160878 Justement, le but n’est PAS d’assurer la sécurité de l’utilisateur. Relis la citation de la FAQ, le but est de protéger l’hôte.

Néanmoins la publicité ne va rester que quelques jours, le temps de faire une démo à une banque. Après on retire tout ça, il nous fallait un truc pour justifier des revenus qui soit pas du cul :)

]]>
By: Xavier Combelle http://sametmax.com/zerobin-passe-a-python-3/#comment-160877 Sat, 16 May 2015 19:21:29 +0000 http://sametmax.com/?p=16208#comment-160877 Question à propos de 0bin. Si l’objectif est d’assurer la sécurité de l’utilisateur, pourquoi avoir ajouté des publicité provenant d’un prestataire externe (D’après uBlock il charge: https://ads.exoclick.com/ads.js )

]]>
By: Sam http://sametmax.com/zerobin-passe-a-python-3/#comment-160669 Tue, 12 May 2015 15:56:46 +0000 http://sametmax.com/?p=16208#comment-160669 @Abc : CF la faq (http://0bin.net/faq/):

The goal of 0bin is not to protect the user and their data (including, obviously, their secrets).

Instead, it aims to protect the host from being sued for the content users pasted on the pastebin. The idea is that you cannot require somebody to moderate something they cannot read – as such, the host is granted plausible deniability.

Remember that as an user, you should use 0bin in the same way as unencrypted and insecure pastebins – that is, with caution. The only difference with those is that if you decide to host a 0bin server, the encryption feature hopefully be used as a defense.

@Ryzz: planifié pour cette semaine si Jesus et Allah le veulent.

]]>
By: Ryzz http://sametmax.com/zerobin-passe-a-python-3/#comment-160658 Tue, 12 May 2015 12:17:28 +0000 http://sametmax.com/?p=16208#comment-160658 D’ailleurs, en parlant des tests unitaires, la suite du «gros guide bien gras sur les tests unitaires en Python, partie 5» est dans les tuyaux ou tu en es encore à l’étape du «ouai, mais je vais peut-être faire ça avant…» qui se renouvelle perpétuellement ?

]]>
By: Abc http://sametmax.com/zerobin-passe-a-python-3/#comment-160657 Tue, 12 May 2015 11:20:01 +0000 http://sametmax.com/?p=16208#comment-160657 “0bin, le pastebin chiffré côté client écrit en Python”

“Le but de zerobin n’est pas de protéger des données.”

oO Redis-moi ça ?

]]>
By: François http://sametmax.com/zerobin-passe-a-python-3/#comment-160620 Mon, 11 May 2015 18:16:56 +0000 http://sametmax.com/?p=16208#comment-160620 Juste pour dire merci pour le job :)

]]>
By: Sam http://sametmax.com/zerobin-passe-a-python-3/#comment-160607 Mon, 11 May 2015 14:31:22 +0000 http://sametmax.com/?p=16208#comment-160607 De l’attaquant ? Quel attaquant ? Le but de zerobin n’est pas de protéger des données.

]]>
By: Abc http://sametmax.com/zerobin-passe-a-python-3/#comment-160606 Mon, 11 May 2015 14:23:51 +0000 http://sametmax.com/?p=16208#comment-160606 Une suggestion que j’avais faite un jour à Sebsauvage, et qui je pense pourrait encore améliorer l’effet kisscool (ignorance is bliss) : faire en sorte que la correspondance urlfichier soit stockée en RAM.

Comme ça il suffit d’éteindre le serveur pour tout péter et compliquer la tâche de l’attaquant physique ;)

Un truc à mettre en option quand même.

On pourrait aussi utiliser un montage chiffré (récupérable plus tard).

]]>
By: Sam http://sametmax.com/zerobin-passe-a-python-3/#comment-160592 Mon, 11 May 2015 11:06:09 +0000 http://sametmax.com/?p=16208#comment-160592

C’est une bonne idée mais je ne trouve pas de moyen d’utiliser leur api uniquement côté client car il faut faire une requête CORS.

Donc en JS, dans le navigateur, et en cross domain.

]]>
By: SwordArMor http://sametmax.com/zerobin-passe-a-python-3/#comment-160587 Mon, 11 May 2015 09:26:57 +0000 http://sametmax.com/?p=16208#comment-160587 Je n’ai jamais essayé de le faire avec du python, mais ça fonctionne relativement simplement avec wget :

alarig@pikachu /tmp $ wget “http://huit.re/a?lsturl=http://example.com&format=json” -O exemple.com

–2015-05-11 11:24:21– http://huit.re/a?lsturl=http://example.com&format=json

Résolution de huit.re… 78.46.248.82

Connexion à huit.re|78.46.248.82|:80… connecté.

requête HTTP transmise, en attente de la réponse… 301 Moved Permanently

Emplacement : https://huit.re/a?lsturl=http://example.com&format=json [suivant]

–2015-05-11 11:24:22– https://huit.re/a?lsturl=http://example.com&format=json

Connexion à huit.re|78.46.248.82|:443… connecté.

requête HTTP transmise, en attente de la réponse… 302 Found

Emplacement : / [suivant]

–2015-05-11 11:24:22– https://huit.re/

Réutilisation de la connexion existante à huit.re:443.

requête HTTP transmise, en attente de la réponse… 200 OK

Taille : 82 [application/json]

Sauvegarde en : « exemple.com »

exemple.com 100%[================================================================================>] 82 –.-KB/s ds 0s

2015-05-11 11:24:22 (31,1 MB/s) — « exemple.com » sauvegardé [82/82]

alarig@pikachu /tmp $ cat exemple.com

{“short”:”http:\/\/huit.re\/DGZ22t6j”,”success”:true,”url”:”http:\/\/example.com”}

]]>