PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Sigfox placé en redressement judiciaire

jeudi 27 janvier 2022 à 08:34
Ah mais non !  SigFox était une super startup française avec un vrai produit utile et une techno innovante ! (voir https://sebsauvage.net/links/?XaraQg). C'est triste.
(Et en 2020, en fait, ils avaient revendu leur réseau : https://www.nextinpact.com/lebrief/44706/sigfox-pivote-societe-vend-ses-reseaux-0g-et-se-focalise-sur-raffinage-donnee)
(Permalink)

beIN Sports fait bloquer 18 sites de streaming illicites en France

mercredi 26 janvier 2022 à 16:58
Tiens, encore quelques sites ajoutés à la liste noire de sites que les 4 gros fournisseurs d'accès français ont l'obligation de bloquer.
Il suffit bien sûr de ne pas utiliser les serveurs DNS de votre fournisseur d'accès pour contourner ce blocage.
(Permalink)

Qu'est-ce qu'un TTY sous Linux? (et comment utiliser la commande tty) - Moyens I/O - Shaarli ¦ Orangina Rouge

mercredi 26 janvier 2022 à 14:17
Astuces supplémentaires:

- htop est bien meilleur que top:
   - touche "P" pour voir les processus qui consomment le plus de CPU
   - "M" : même chose pour la mémoire vive
   - "t" pour voir la hiérarchie des processus (qui a lancé qui).
   - "H" pour afficher/masquer les threads des processus (je recommande de masquer)
   - F3 pour rechercher un processus
   - F4 pour filtrer les processus
   - "k" pour tuer un processus. Envoyer d'abord 15 (SIGTERM) pour lui demande gentiment de s'arrêter. S'il n'obéit pas, le tuer avec un 9 (SIGKILL)

- pkill nomduprocessus est plus pratique que kill (il a même l'auto-complétion: pkill st<TAB> te donnera steam)
- Quand tu as ton terminal avec CTRL+ALT+F1/F2/F3, si la machine n'arrive pas à te donner la mire de connexion, tu peux lui balancer un CTRL+ALT+SUPPR dans la tronche pour le forcer à rebooter (ça va quand même le forcer à flusher le cache disque).
- Si par hasard ce sont les accès disque qui mettent la machine par terre, un "sudo iotop" te montrera les applications qui font le plus de lectures/écritures disque.

D'une manière général quand une machine ne répond pas bien, il s'agit de l'un des 4 goulots d'étranglement:
- le CPU
- la mémoire
- le disque
- le réseau

top/htop te permettent d'examiner la consommation CPU et mémoire.
iotop te permet de voir celle du disque.
pour le réseau, il y a nethogs.
(Permalink)

Ethernet | RJ45 clip to secure/repair/fix broken tab by guss67 - Thingiverse

mercredi 26 janvier 2022 à 13:38
Oh mais dites c'est rudement bien comme invention, ça, pour les languettes cassées de connecteurs RJ45 !
(Permalink)

Publicité : Google met fin à FLoC et annonce Topics

mercredi 26 janvier 2022 à 12:34
FLoC fait un flop, Google nous sort un autre joujou de son chapeau: Topics.
Donc le prochain truc à bloquer, je présume.
(Permalink)

Le(s) problème(s) avec les NFT [Wiki de sebsauvage.net]

mercredi 26 janvier 2022 à 12:28
Y'a pas de raison que moi aussi je n'y aille pas de mon petit article sur les #NFT, hein. C'est cadeau.
(Permalink)

The Old Internet Shows Signs of Quietly Coming Back

mercredi 26 janvier 2022 à 10:40
Pas encore eu le temps de lire cet article. Sous le coude.
(Permalink)

BitLocker encryption: Clear text key storage prompts security debate online | The Daily Swig

mercredi 26 janvier 2022 à 10:27
BitLocker est le système de chiffrement de disque de Windows.
En soit c'était déjà une énorme bouffonnerie puisque dès que vous l'activez, BitLocker envoie (sans vous prévenir) une copie de vos clés de chiffrement à Microsoft. (Si Microsoft garde une copie de vos clés, c'est pour votre bien, il paraît.)
Mais dans cet article on apprend que si vous utilisez juste un compte local à la machine, BitLocker écrit les clés de chiffrement EN CLAIR SUR DISQUE.
Ce qui équivaut à poser une porte blindée dernier cri et scotcher la clé sur la porte à la vue de tous.

On peut arrêter de dire que Microsoft c'est "professionnel" ?
(Permalink)

La Commission européenne lance un nouveau programme de chasse aux bugs dans cinq logiciels libres - ZDNet

mercredi 26 janvier 2022 à 10:26
C'est bien !
(Permalink)

Pourquoi je ne m’abonnerai pas au PC Game Pass – Matronix.fr

mercredi 26 janvier 2022 à 10:05
Microsoft est en train de phagocyter un paquet de studios de jeux vidéo, et essaie de concurrencer Steam avec son "PC Game Pass". Mais ce "Game Pass" et très différent du fonctionnement de Steam et pose vraiment problème.
(Permalink)

Twister OS

mercredi 26 janvier 2022 à 10:03
Sous le coude: une distribution conçue pour le RaspberryPi (et autres SBC).
(Permalink)

VirusTotal Hacking: Finding stolen credentials hosted on VirusTotal - Help Net Security

mercredi 26 janvier 2022 à 09:51
⚠️⚠️⚠️ Quand je vous disais de ne pas soumettre n'importe quel fichier à VirusTotal.

VirusTotal est un service gratuit de Google qui permet d'analyser un fichier avec tous les antivirus du marché. C'est extrêmement pratique. Mais cela veut aussi dire que vous envoyez votre fichier à Google. Et il est clairement indiqué dans les conditions d'utilisation de VirusTotal qu'ils se réservent le droit de conserver les fichiers.

Et il se trouve qu'en payant une licence VirusTotal (600€), on peut accéder aux fichiers qui ont été envoyés (c'est utile pour les développeurs qui veulent créer et améliorer des logiciels anti-malwares).
Ils ont retrouvé dans les fichiers de VirusTotal beaucoup de logins et mots de passe.
(Permalink)

foobar2000

mercredi 26 janvier 2022 à 09:18
Ça fait plaisir de voir qu'un excellent lecteur audio comme Foobar2000 continue à exister.
Il est léger, pratique, efficace et pourtant bourré de fonctionnalités. Il fait son job, et il le fait très bien.
(c'est un lecteur audio freeware pour Windows)
(Permalink)

oss-sec: pwnkit: Local Privilege Escalation in polkit's pkexec (CVE-2021-4034)

mercredi 26 janvier 2022 à 07:54
Ewww... faille de sécurité découverte dans pkexec, un outils de gestion de la sécurité installé par défaut dans la majorité des distributions Linux. Cette faille permet d'obtenir les privilèges root à partir de n'importe quel utilisateur. Vos distributions doivent déjà avoir une mise à jour du paquet Polkit disponible: installez-la rapidement !
EDIT: autres informations là : https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
(Permalink)

Microsoft vous apprend à coder des jeux

mardi 25 janvier 2022 à 13:33
"Fortement inspiré de Scratch" c'est peu de le dire !
Voici à quoi ressemble Scratch : https://duckduckgo.com/?q=scratch+screenshot&iax=images&ia=images
Microsoft a toujours ses vieux démons et ne peut pas s'empêcher de piquer une techno existante et la refaire tout seul de son côté.
(Permalink)

Pourquoi les chauffards conduisent des grosses bagnoles chères ? - Standblog

mardi 25 janvier 2022 à 13:21
Un article assez édifiant.
(Et je ne sais pas pourquoi, j'ai un dialogue de GLaDOS qui me revient en tête: « Voici les résultats des tests : vous êtes quelqu'un d'affreux. C'est ce qui est marqué : quelqu'un d'affreux. »)
(Permalink)

Élevages d’animaux sauvages en France : un état des lieux désastreux - One Voice

mardi 25 janvier 2022 à 12:23
Les chasseurs : "Notre action est indispensable pour réguler les espèces sauvages !"
Also les chasseurs: Élèvent des espèces sauvages pour ensuite les relâcher dans la nature.
Des pompiers pyromanes, donc.

(https://www.30millionsdamis.fr/actualites/article/17190-quand-les-chasseurs-regulent-des-animaux-delevages/
https://www.l214.com/communications/20200924-enquete-chasse-lacher-elevage )
(Permalink)

Dr. Emily Dolson sur Twitter : "Uh, @googledrive, are you doing okay? This file literally contains a single line with the number "1". https://t.co/4tLhOzQY1T" / Twitter

mardi 25 janvier 2022 à 10:23
Dans la série "Google est un gros robot sans tête complètement débile", ce développeur a reçu une notification de Google pour violation de copyright pour avoir déposé sur son GoogleDrive un fichier contenant une seule ligne: "1".
Voilà.
Les GAFAM dans leur splendeur.
On notera le petit "A review cannot be requested for this restriction" qui signifie dans la langue de Google "Et va te faire foutre." (sachant qu'en prime, concrètement, c'est illégale vis-à-vis du RGPD)
(Permalink)

LogJ4 Security Inquiry – Response Required | daniel.haxx.se

mardi 25 janvier 2022 à 10:13
Récemment, beaucoup d'auteurs de Logiciels Libres qui utilisent log4j ont reçu (suite à la faille de sécurité de log4j) des courriers très officiels de très grosses boîtes exigeant la confirmation, sous 24 heures, que la faille log4j était corrigée dans leur logiciel.
Comme dit l'auteur de curl (qui a reçu aussi ce genre de lettre), cela ne montre pas seulement l'incompétence crasse de ces sociétés, mais également leur mépris. On exige pas ce genre de chose quand on profite gratuitement du travail d'autruis, sans jamais rien lui verser. L'auteur du Logiciel Libre n'est ni un fournisseur, ni un client.

Je pense que la meilleure réponse à faire est « Bien sûr, je peux vous fournir ces réponses si vous me signez un contrat de service. Voilà le prix: » et mettre une somme bien salée.
(Permalink)

Google accusé par plusieurs Etats américains de collecter des données sans autorisation

mardi 25 janvier 2022 à 09:58
Hahah ça pue pour Google qui se fait épingler (encore) pour collecte de données de géolocalisation même quand vous avez dit "non". Et encore, là c'est même pas en Europe, c'est aux USA.
(Permalink)