Show newer

Mastodev, rambling 

i'm pretty sure that's the case
i'm pretty sure doing a CSRF on auth with Mastodon and OmniAuth doesn't give an attacker anything

that was considered a vulnerability in flows were logging in using OmniAuth would associate a remote identity to an existing local account (thus giving the remote identity access to the local account, and if an attacker somehow manages to get their victim to log in as the attacker on the remote identity provider… they'd have access to that local account)

except in our case, logging in through OmniAuth just logs into an account 100% determined by the remote identity and does not bind an existing local account to a remote identity, i think? i'd have to check but yeah i don't think an attacker can do much

then we can drop the CSRF protections on that endpoint and restore the redirect flow

Show thread

hmm did the security fix that broke a feature since a few releases actually not fix anything because we weren't vulnerable to that attack, hm

Wordle 209 5/6 

⬜⬜🟨⬜🟩
⬜⬜⬜🟨⬜
⬜⬜🟨⬜🟨
🟩🟩⬜🟩🟩
🟩🟩🟩🟩🟩

i actually do not know this word

6 semaines de formation 100% féminine, gratuite, rémunérée et certifiante pour aborder le métier de développeuse en toute confiance

du 21 mars au 2 mai à Toulouse

Fin des candidatures 23 février

La formation est ouverte à toutes les femmes, dès 18 ans

En priorité :
-femmes venant des Quartiers prioritaires de la Politique de la Ville
-femmes sans emploi et/ou sans formation
- femmes en reconversion professionnelle
-femmes étrangères (hors UE)

Toutes les infos ici

occitanie.simplon.co/session/h

shitpost, bitcoin, singularity 

millions of bitcoin nodes reaching sentience and shaking their virtual head disapprovingly as they process the ridiculous transaction in which you just got scammed

sarcasm 

i think for a decentralized application to truly work, millions of computers need to process and permanently store the interactions of the application's 10 users

“That is a workaround. Not a fix. It will break Firefox when HTTP 2 is deprecated in the future.”

uh, how soon is that

Wordle 208 5/6 

⬜🟨🟨⬜🟩
⬜⬜⬜⬜⬜
⬜⬜⬜⬜⬜
🟨🟨⬜⬜🟨
🟩🟩🟩🟩🟩

Chicory 

le couple adorable de lesbiennes dans Chicory là

one day i'll find out how to make my Archer C7 v2's wifi reliable under load
(maybe)

Wordle 207 6/6 

⬜⬜🟨🟨⬜
⬜⬜⬜⬜⬜
🟩⬜⬜⬜⬜
🟩⬜🟨🟨🟨
🟩🟨🟨🟨⬜
🟩🟩🟩🟩🟩

Est-ce qu'une personne habitant sur Paris aurait un stack important de papier journal chez ellui ?

On a besoin pour soigner les cochons d'inde de changer leur litière tous les jours mais ça va pas être faisable sans papier journal en fait

it should be illegal for a game's writing to be this good??

Chicory spoilers 

ptn la quête annexe :')
y a une meuf sur une plage qui a soif du coup elle te dit de… non pas chercher à boire… mais faire une fête pour attirer des gens pour augmenter les chances qu'une personne vienne avec à boire

Cagnotte pour une photographe agressée en manif ; Boost+++ 

Une photographe engagée s'est faite agresser à Nantes, et détruire son outil de travail, son appareil photo.
Si vous pouvez faire don de quelques sous, pour lui permettre de continuer à documenter les mouvements sociaux et nous régaler de belles photos...

(je vous copie/colle son appel au don)

-----
Cagnotte suite à agression en reportage https://www.lepotcommun.fr/pot/deuum4hd

Bonjour à tous,

Je suis photographe indépendante pour l'Agence Hans Lucas et j'ai l'habitude de couvrir les mouvements sociaux (gilets jaunes, retraite, manifestations liées à la crise sanitaire...) pour rendre compte des tumultes que nous connaissons tous.

Samedi 8 janvier 2022 à Nantes, alors que je covrait la manifestation contre le projet de loi visant à instaurer le Pass Vaccinal, j'ai été victime d'une agression de la part de manifestants. Ces derniers mon mise au sol avant de s'emparer de mon appareil photo qu'ils ont ensuite violamment projeté au sol.

Mon boitier ainsi que mon objectif sont inutilisables.

Outre le choc de cette agression et la perte de mon outil de travail, ce qui me penne le plus c'est que je n'ai plus de matériel pour assouvir ma passion pour la photographie sociale.

C'e'st pour cette raison que j'ai décidé d'ouvrir cette cagnotte et en appelle à votre générosité.

Pour celles et ceux qui s'intéresseraient à mon travail, je vous invite à consulter

- mon compte Instagram @eruiz_pn

- ma page pro : https://hanslucas.com/eruiz/photo

Bien à vous,

Estelle Ruiz
-----

(son Instagram : https://instagram.com/eruiz_pn?utm_medium=copy_link )

computery things (me trying to use Outer Wilds Mod Manager/Launcher) 

[ERROR] FATAL UNHANDLED EXCEPTION: System.TypeInitializationException: The type initializer for 'Newtonsoft.Json.JsonWriter' threw an exception. ---> System.NullReferenceException: Object reference not set to an instance of an object

eh i give up

Show older

Claire 0.1.85+ (rolling release)'s choices:

Mastodon (instance perso)

This is a small personal instance running on a couple small ARM servers at home.