« Un nouveau cadre européen pourrait exiger que Facebook cesse d’envoyer des données européennes aux Etats-Unis. En conséquence, l’accès à Facebook et Instagram pourrait être diminué, voire interrompu. »
hahahahah 😄 😄 😄 😄 😈 😈 😈
(Traduction : Facebook/Meta/Instragram est incapable de fonctionner en respectant votre vie privée.)
(Permalink)

Sachez-le: Si un compte GitHub est supprimé, n'importe qui peut se ré-inscrire avec le nom du compte au bout de 90 jours.
Et comme tout un tas d'installations, de dépendances et de mises à jour automatiques se basent directement sur des URL GitHub (qui contiennent le nom du compte), cela permettrait de faire entrer des malwares un peu partout.
Certes ce n'est pas tous les jours qu'un développeur supprime son compte GitHub, mais attendez-vous à des problèmes de sécurité liés à cette politique dans les années à venir.

Notez que le problème de réattribution des comptes n'est pas nouveau: À l'époque où YahooMail a perdu beaucoup d'utilisateurs, des pseudos ont été libérés par Yahoo, permettant à de petits malins de reprendre ces adresses email... et demander la réinitialisation du mot de passe sur tout un tas d'autres sites, menant à un piratage en masse compte sur divers sites.
(Permalink)

Typosquatting des noms de packages npm : Une faute de frappe dans vos dépendances, et votre système est entièrement piratés sans que vous vous en rendiez compte.
(Permalink)

Good
(Permalink)

Je pense que pour le coup, l'intention de Microsoft ici n'était pas mauvaise. Ce qui ne change malheureusement rien au résultat. J'explique :

Dans son Windows Store, Microsoft vient de changer le contrat: Ils stipulent qu'il sera interdit de vendre des Logiciels Libres qui sont disponibles ailleurs gratuitement.
Tout le monde gueule, mais je comprend la volonté de Microsoft : Depuis une éternité (et même hors du WindowsStore), il y a plein de salopards qui repackagent des Logiciels Libres gratuits qu'ils n'ont pas créés pour les revendre. C'est vraiment dégueulasse et c'est profiter du travail des autres. Donc en soit, ce changement de politique, c'est bien.

Mais d'un autre côté, la nouvelle politique interdit aussi aux vrais auteurs des logiciels de vendre leurs logiciels sur le WindowsStore, coupant ainsi une source de soutient des projets Libres. Et là c'est nettement plus problématique.
Microsoft va sans doute revoir sa copie.

EDIT: La suite : https://www.nextinpact.com/lebrief/69677/microsoft-store-champ-libre-pour-lopen-source
(Permalink)

Les macros (notamment les macros VBA) dans les documents Microsoft Office ont toujours été à la source d'un nombre incalculable de problèmes de sécurité. Il faut dire que mettre du code exécutable dans des fichiers de données, c'est pas la meilleure idée du monde.
Récemment Microsoft avait décidé de désactiver enfin cette F.B.I. (Fausse Bonne Idée), sauf que bien entendu des centaines de milliers d'entreprise utilisent massivement cette horreur de VBA pour tout un tas de tâches. Microsoft s'est donc vu contraint de réactiver les macros.

Donc pour résumer, les entreprises - ayant développé à l'arrache des macros VBA dans tous les sens au lieu d'investir dans un développement sérieux - se retrouvent dépendre d'une fonctionnalité Microsoft qui les met en danger permanent.  Bien joué.
(Permalink)

Ghostscript a changé son interpréteur PDF.
Et là j'apprend que l'ancien interpéteur PDF de Ghostscript était écrit... en Postscript 😱
Je n'ose pas imaginer l'horreur.
(Permalink)

Je me demandais aussi quand ils commenceraient à attaquer les IDE, vu que ces environnements passent leur temps à télécharger, compiler et exécuter du code. Bah voilà...
Le tout branché sur des GitHub ou des dépôts npm vérolés, ça va être rigolo.
Pourquoi se cantonner à attaquer les déploiements quand on peut s'attaquer directement au développement ?
(Permalink)

Bonjour.
Firefox est plus rapide que Chrome.
Mesures à l'appuis.
« Firefox, thanks to its multi-threaded style engine, is much faster than Chrome or Safari. »
Voilà.

Arrêtez d'utiliser Chrome. Il n'est même pas plus rapide et il ne respecte pas votre vie privée.
(Permalink)

Ben alors, y'a pas plus de candidats à ce fantastique métier facile où tu fous rien, t'as des horaires tranquilles et t'es tout le temps en vacances ? Comme c'est curieux...
(Permalink)

Science !
(Permalink)

Sous le coude pour faire une caméra de surveillance à partir de mon Raspberry Pi, vu qu'il est branché h24 et que j'ai une vieille webcam qui traîne dans un coin.
Et exemple d'application : https://www.dadall.info/article722/jai-fait-videoprotection et https://www.youtube.com/watch?v=QzyX0Wt5QCM
Alternatives à Motion :
https://zoneminder.com/
https://github.com/motioneye-project/motioneye/wiki
https://github.com/TinkerTurtle/Sentry-Picam

EDIT: système plus poussé : https://yavin4.ovh/index.php/2020/04/18/raspberry-pi-systeme-de-videosurveillance-avance-avec-ustreamer-et-motion/
(Permalink)

Le dev de PulseAudio, systemd et Avahi a été embauché par Microsoft.
YOU WILL BE ASSIMILATED.
Note: Comme le note l'article, Microsoft avait déja absorbé des gens de chez Gnome, Python, Gentoo, Samba...
(Permalink)

"Pourquoi refuser d'être fiché" épisode 56322.
Nom, prénoms, adresses, lieux de naissance, copies de cartes d’identité, numéros de téléphone...
(Permalink)

DOWNLOAD RAM. IT'S REAL.
😄 haha Crucial qui trolle la communauté NFT.
(Crucial est l'un des plus gros fabricants de RAM)
(Permalink)

Je suis d'accord avec lui : Raz-le-bol des applications Linux qui vont mettre leurs fichiers n'importe où dans votre répertoire perso.
Il y a une norme qui s'appelle FreeDesktop qui permet de standardiser tout ça : https://www.freedesktop.org/wiki/Specifications/ :
~/.config c'est fait pour les fichiers de configuration
~/.cache c'est fait pour les fichiers de cache
~/.local/share c'est très bien pour les fichiers de données du logiciel (images, sons, etc.)

Arrêtez d'en mettre partout.
(Permalink)

Quelques pistes à explorer pour renforcer la protection de la vie privée de Firefox.
(Permalink)

Voilà une vue intéressante de la blockchain. La blockchain n'est exactement un système de base de données décentralisée. La blockchain est un stockage distribué redondant d'une unique base de données.
Et j'ajouterais: Base de données contrôllée par un logiciel dont les spécifications sont tenues par une organisation qui contrôle le développement et l'évolution du protocole (et donc du logiciel).
(Permalink)

aka "Certains studios de jeu sont tenus par des actionnaires dont le fric est la seule motivation".

Extrait:
« «Ouin ouin, Diablo Immortal aurait dû s'appeler Diablo Immoral parce que c'est dégueulasse de faire un jeu basé sur les microtransactions et un système prédateur dont on sait très bien à quel point des ressorts psychologiques peuvent être dévastateurs et insidieux comme tous les jeux d'argent». Alors oui, vous avez raison, mais savez-vous quel est le prix de l'immoralité ? Un million de dollars par jour. Diablo Immortal, qui est un jeu free-to-play, rapporte à Blizzard un million de dollars par jour. Le pic a été atteint une semaine après la sortie, avec 2,4 millions de dollars générés en une journée et, depuis un mois, les revenus sont à peu près stables. Tout ça, évidemment, pendant que le jeu caracole sur Metacritic avec une note utilisateur de 0,2/10. Vous voyez ce mème du type qui essuie ses larmes avec des liasses de billets ? C'est à peu près l'attitude des dirigeants de Blizzard en ce moment. N.M. »

(via https://sammyfisherjr.net/Shaarli/?jXo3jg)

EDIT: Une excellente vidéo qui explique les pièges utilisés par Diablo pour inciter les joueurs à payer : https://www.youtube.com/watch?v=QfNzUi9oXcM
(Permalink)

Vous voyez tout ces journaux qui titrent "Une femme <quelque chose>" ?  Récemment : "Une femme gagne la médaille Fields" (C'est l'équivalent du Nobel en mathématiques).
Voici une page Wikipedia pastiche qui recense ces titres misogynes.
(Permalink)