PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Browsh

mercredi 10 novembre 2021 à 10:23
Un navigateur moderne (html5, webgl, etc.) capable de fonctionner dans un terminal. Il utilise Firefox pour le rendu des pages, puis transforme cela en quelquechose affichable dans un terminal.
(Permalink)

Derrière les paniques morales, la réalité d'enfants et d'ados trans | Slate.fr

lundi 8 novembre 2021 à 14:00
La transidentité, concrètement (et pas selon les vues des réacs).
(Permalink)

Introducing lazytime [LWN.net]

lundi 8 novembre 2021 à 13:21
Tiens, il semble y avoir encore mieux que "relatime": lazytime.

(Contexte: Système Linux.  Sous Linux, les systèmes de fichiers enregistre un "atime" (ou Access Time) permet de savoir quand un fichier a été lu. Problème: Cela provoque donc une écriture pour chaque lecture de fichier, ce qui mènte à d'importantes pertes de performance disque. Les options de montage des disques "relatime" et "lazytime" permettent de garder une information d'accès aux fichiers relativement fiable en réduisant drastiquement les écritures disque.)
(Permalink)

Nathan Peiffer-Smadja sur Twitter : "💊 Les médicaments nécessaires pour une journée d’un seul patient COVID-19 en réanimation On choisit ça ou 2-3 injections de vaccin 💉💉 💉?" / Twitter

lundi 8 novembre 2021 à 11:23
La photo montre tous les médicaments qu'il faut pour maintenir en vie UN patient en réanimation pendant UNE journée.
(via https://lehollandaisvolant.net/?id=20211107180544)
(Permalink)

GitHub - firedm/FireDM: python open source (Internet Download Manager) with multi-connections, high speed engine, based on python, LibCurl, and youtube_dl https://github.com/firedm/FireDM

dimanche 7 novembre 2021 à 13:45
Une interface graphique pour Youtube-dl.  À tester...
(Permalink)

Luton man left shocked as his house is ‘stolen’ - BBC News

dimanche 7 novembre 2021 à 12:18
Imaginez: Vous rentrez chez vous, mais votre clé de fonctionne plus. Vous toquez à la porte, et la personne qui vous ouvre dit qu'elle est le propriétaire. Vos meubles ont disparu.
Voilà ce qui est arrivé à cet homme victime d'usurpation d'identité : Un inconnu a revendu ses meuble et volé sa maison.
(Permalink)

Signal rappelle à la Justice qu'elle ne sait toujours rien de ses utilisateurs

dimanche 7 novembre 2021 à 12:14
Signal n'a absolument aucun accès au contenu des messages échangés entre ses utilisateurs. C'est bien.
Par contre il reste une inconnue concernant les méta-données à laquelle Signal n'a toujours pas répondu: Les adresses IP. Est-ce que Signal les enregistre ou non, et si oui avec quelle politique de rétention.
D'autre part, Signal a eu des vagues de spam récemment, et ils ont fermé une partie de sources du serveur afin de lutter contre le spam avec un algo à eux. (https://signal.org/blog/keeping-spam-off-signal/)
(Permalink)

Hackers are stealing data today so quantum computers can crack it in a decade | MIT Technology Review

dimanche 7 novembre 2021 à 11:47
Attendez, je corrige le titre:
« The US governement is stealing data today so quantum computers can crack it in a decade »
Voilà, c'est plus juste.
On sait depuis quelques années que la NSA achète des systèmes de stockage monstrueux et y enregistrent tout le trafic et les données chiffrées qu'ils ne sont pas capables de déchiffrer actuellement, dans l'espoir de pouvoir le faire dans le futur avec l'amélioration des technologies.
D'autre part, la NSA est également le plus gros employeur mondial de mathématiciens. Pour casser du code, bien entendu.
(Permalink)

About Quarchive

samedi 6 novembre 2021 à 19:05
Un logiciel dans le genre de Shaarli.
(via http://nicolas-delsaux.hd.free.fr/Shaarli/?VrlPPw)
(Permalink)

Raspberry Pi Zero 2 W - Pi My Life Up

vendredi 5 novembre 2021 à 15:44
Alors ok le CPU du nouveau Raspberry Pi Zero est 5 fois plus puissant que le précédent, mais avec seulement 512 Mo de RAM, ça sert à quoi ??? 🤷‍♂️
(Permalink)

Facebook to throw out face recognition, delete all template data – Naked Security

vendredi 5 novembre 2021 à 13:50
Facebook annonce supprimer sa base de données de reconnaissance faciale.
Oui, depuis des années Facebook identifie les gens dans les photos, automatiquement, sans vous demander votre avis. Ce qui est très pratique, avec les méta données des photos, pour savoir qui était avec qui, où et quand. Une grande valeur pour les annonceurs.
Combien de personnes ils avaient déjà identifiées dans leur système ? Environ un milliard de personnes. Un septième de la population mondiale, pépouze. Un fichage plus étendu que n'importe quelle dictature.
(Il est à noter que Google possède un projet similaire, mais on en entend plus trop parler.)
https://www.techdirt.com/articles/20211103/11500147871/surprising-important-facebook-sorta-shuts-down-face-recognition-system-just-because.shtml

Notez aussi:
- Facebook supprime sa base de données, mais conserve le logiciel qui lui a servi à la constituer (DeepFace).
- Facebook ne s'interdit pas d'incorporer cette technologie à de futurs produits.
(Permalink)

The Lockpicking Lawyer

jeudi 4 novembre 2021 à 13:21
Une chaîne YouTube super intéressante sur le lockpicking.
(Permalink)

DietPi [Wiki de sebsauvage.net]

mercredi 3 novembre 2021 à 11:28
DietPi est une distribution Linux extrêmement optimisée. Même si elle a été conçue à l'origine pour le RaspberryPi elle fonctionne aussi très bien aussi sur PC.
Quand je dis “extrêmement optimisée”, je veux dire qu'une fois l'environnement de bureau installé (bureau+explorateur de fichiers+navigateur), on se retrouve avec un système qui consomme 160 Mo de mémoire vive (!). Et c'est adossé aux dépôts Debian.
J'ai installé ça sur mon Raspberry Pi 3B. Il démarre en 11 secondes !
(Permalink)

Online Games on Poki — Let's play

mardi 2 novembre 2021 à 10:01
Des tas de petits jeux en ligne, directement dans le navigateur (via Korben).
(Permalink)

Arrêtez de me suivre sur les réseaux sociaux | ploum.net

mardi 2 novembre 2021 à 09:55
Je pose ça là, je ne sais pas quoi en penser.
(Permalink)

Trojan Source: Invisible Vulnerabilities | Light Blue Touchpaper

mardi 2 novembre 2021 à 08:58
Oh purée... c'est assez effrayant.
Pour introduire volontairement des failles de sécurité, il suffit parfois de modifications mineures. Par exemple remplacer "==" (signe de comparaison) par "=" (assignation). Ces "attaques" sont visible pour un oeil averti.

Mais qu'est-ce qui se passe si l'oeil ne voit plus ?  Avec Unicode, il est possible d'utiliser des caractères qui ressemblent à notre alphabet latin, mais qui n'en sont pas, ou pire changer l'ordre d'écriture (gauche-droite) afin que le texte s'affiche d'une manière dans l'éditeur de texte, alors que le compilateur l'interprétera autrement. Cela ouvre la possibilité d'insérer des failles de sécurité pratiquement impossibles à voir, même si vous avez le code source sous les yeux dans votre éditeur de texte.
(Pour un exemple d'inversion gauche-droite, allez sur cette page: https://sebsauvage.net/wiki/ et recherchez mon adresse email dans la page: Elle s'affiche normalement, mais si vous regardez le source html, c'est un autre texte qui s'affiche).

Je pense qu'il serait intéressant que les éditeurs de texte aient une option pour afficher dans une couleur particulière tout ce qui n'est pas purement "texte latin" (0000-024F), ainsi que les caractères Unicode qui provoquent des modifications (retour arrière, changement de direction).

Des proof-of-concept de cette attaque dans différents langages sont visible là : https://github.com/nickboucher/trojan-source
(Permalink)

« Dans l’œil des RG » sur France 5 : quand les policiers s’immiscent dans l’intimité des Français

mardi 2 novembre 2021 à 08:55
Je pose ça là:
« France 5 propose un documentaire en deux parties résumant comment pendant des décennies, le service des renseignements généraux a espionné les Français au profit du pouvoir. »
Alors oui ça concerne des faits anciens, mais je pense qu'avec l'amélioration des technologies et les boîtes noires chez tous les gros fournisseurs d'accès internet (hint: PRENEZ UN VPN), ça ne doit pas aller en s'améliorant pour nous.
(Permalink)

Hive ransomware now encrypts Linux and FreeBSD systems

mardi 2 novembre 2021 à 08:51
Les ransomwares commencent progressivement à cibler Linux, et certains sont même conçus pour attaquer les machines virtuelles (VMWare et autres). Cela peut permettre d'attaquer plusieurs machines d'un coup (une machine physique pouvant héberger de multiples machines virtuelles).
(Permalink)

Questions/réponses autour de la redevance Copie privée sur l’occasion

mardi 2 novembre 2021 à 08:36
Du début à la fin, la "taxe à la copie privée" est un véritable scandale. Les ayants-droits établissent eux-mêmes les barêmes, et décident de la somme qu'ils vont toucher (simple déclaration).
25% de la somme récoltée va à la SACEM et SACD, le reste va dans leur poche.
273 millions d'euros en 2020.
Et maintenant ils veulent taxer plusieurs fois le matériel: Ils veulent aussi recevoir une taxe sur le matériel d'occasion. Une manière de toucher de l'argent chaque fois que le matériel (pour lequel ils ont déjà reçu une part) change de main.

(Contexte: Les ayants-droits (Sony,BMG,Universal...) ont, il y a quelques années, réussi à convaincre le gouvernement que la copie de fichier mp3 sur internet allait tuer l'industrie du disque et la culture. Le gouvernement a accepté l'établissement d'une taxe à la copie privée: Tout support de stockage est taxé et va dans leur poche. On parle des baladeurs mp3, mais aussi des clés USB, des disques durs, des cartes mémoire, des téléphone portable, des ordinateurs, les CD/DVD vierges... à peu près n'importe quel support numérique.)
(via https://lehollandaisvolant.net/?id=20211029131555)
(Permalink)

Stargate DAW

mardi 2 novembre 2021 à 08:25
Un logiciel de MAO (Musique Assistée par Ordinateur) pour Linux.
C'est un Logiciel Libre pour Windows et Linux : https://github.com/stargateaudio/stargate/releases
(Permalink)