bilbonsacquet
est avec nous depuis le 25 mai 2005 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
1377 commentaires
Le rachat d’Activision/Blizzard par Microsoft est désormais officiel
Le 16/10/2023Le 16/10/2023 à 06h 55
À priori, le seul point positif de tout ça, c’est le départ de Kotick…
Looney Tunables : une faille dans la bibliothèque C de GNU donne accès au root sous Linux
Le 09/10/2023Le 09/10/2023 à 12h 20
C’est bien ça, actuellement Debian 13 est la “testing”, la 12 la “stable”, la 11 la “oldstable” et la 10 “oldoldstable”, et sid la rolling release à utiliser si on aime les trucs tout pétés…
https://wiki.debian.org/DebianReleases
Le 09/10/2023 à 09h 55
En couplant ça par exemple avec un electron pas mis à jour suite à la faille webp, ça peut-être plus facile que tu ne le penses…
La plupart des attaques avec exfiltration de données est par exploitation locale, même sur des postes protégés…
Le 09/10/2023 à 09h 53
Un exemple :
https://threatpost.com/azurescape-kubernetes-attack-container-cloud-compromise/169319/
Le 09/10/2023 à 07h 09
Effectivement, rien à voir avec la faille mentionnée.
À noter qu’il y a aussi des nouvelles versions pour les 2 versions de Debian antérieures (Bullseye & Buster).
Ouaip, le nombre de personnes qui se pensent protégées car “Docker, c’est magique…”, d’autant plus qu’il y a des failles de sécu qui permettent de passer outre la conteneurisation.
Le nouveau Teams plus rapide disponible pour Windows et macOS
Le 06/10/2023Le 06/10/2023 à 10h 12
Quand y a une faille de sécurité sur electron, tu ne vas pas le mettre à jour car ton appli n’est pas compatible ?
Donc autant se débarrer d’electron pour que ça fonctionne sur un navigateur déjà en cours de fonctionnement (firefox par exemple ?).
Le 06/10/2023 à 09h 03
Ils passent surtout d’Electron au moteur chromium intégré à windows donc sur mac par exemple il n’y a quasi aucun avantage car macos n’utilise par chromium. Idem pour linux il n’y aura pas trop de gain s’ils sortent l’appli un jour.
Cela montre surtout qu’un Electron global au système serait mieux que de multiples instances, d’un point de vue conso, et ne parlons même pas de la sécurité (cf la faille libwebp).
Epic en appelle à la Cour Suprême et annonce une vague de licenciements
Le 29/09/2023Le 29/09/2023 à 06h 35
Je me doute que c’est du sarcasme, mais avec le DMA de l’UE, garde de toute façon ton argent… c’est globalement acté qu’Apple n’aura pas le choix que de laisser des boutiques tierces sur ses systèmes.
EPIC n’attaque Apple que dans son propre intérêt et avec pas mal d’arguments fallacieux, et là on en a encore un beau (bouhouhouh, j’ai plus de sous, c’est de la faute à Apple)
Concernant Bandcamp, ils viennent de revendre après un peu plus d’un an, étrange. D’ailleurs, ça n’avait pas été vu d’un bon œil à l’époque par les personnes qui publiaient leur musique dessus, EPIC n’étant pas vu comme une structure faisant dans la charité…
Publicité contextuelle de Meta : la CNIL norvégienne saisit le Comité européen
Le 29/09/2023Le 29/09/2023 à 06h 26
J’ai l’impression que ces derniers temps, la Norvège -qui n’est pas un pays de l’UE- fait un travail plus important pour la protection des données personnelles que tous les autres pays faisant partie eux de l’UE.
Si l’équivalent de la CNIL Irlandaise pouvait en prendre de la graine…
CNRS : une gestion des missions complètement buguée
Le 27/09/2023Le 29/09/2023 à 06h 12
Les autres organismes utilisant déjà Notilus avant le CNRS ont également des problèmes de workflow, ce n’est pas nouveau…
Sans compter qu’Air France a résilié l’année dernière unilatéralement son contrat avec FCM Travel France qui gérait les réservations de vols dans les contrats UGAP, ce qui a mis un bazar pas possible dans la gestion des missions de certain⋅e⋅s chercheur⋅e⋅s.
Les workflows des organismes publics : https://www.youtube.com/watch?v=MXE2xUJgEXg
Neuralink lance son premier essai clinique sur des humains
Le 20/09/2023Le 21/09/2023 à 08h 02
Les boites de Musk ont déjà prouvées qu’elles s’en tapent des instances de contrôle…
Le 20/09/2023 à 08h 21
Que Musk se prépare une armée de robots humains tueurs ? 😅
La Cour pénale internationale de La Haye piratée
Le 20/09/2023Le 20/09/2023 à 16h 01
Là, on parle de la CPI, pas de la PME du coin… elle est censée avoir le budget pour avoir une infra interne qui tient la route.
Le 20/09/2023 à 14h 08
Sauf que les articles sur des failles / piratages récents ont tendance à prouver le contraire, grosse opacité, pratiques douteuses… :
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-flaw-after-being-called-irresponsible-by-tenable-ceo/
Le 20/09/2023 à 07h 32
Quand est-ce qu’ils comprendront que le « Cloud » c’est pas magique, surtout d’un point de vue cybersécurité ?
Cf les failles sur Azure, Kubernetes & co, la dernière fuite coté Microsoft (38To)…
L’IA Bard peut désormais se connecter à vos applications et services Google
Le 20/09/2023Le 20/09/2023 à 14h 24
C’est plus que ces derniers temps, c’est Google qui passe pour le méchant, ce qui permet à Microsoft de faire la même m et ça passe sans soucis.
Concernant Android et les Chromebook, c’est la même problématique, et c’est pour ça que je n’utilise ni l’un ni l’autre. Hormis Android sur la TV, mais avec peu d’accès à mes données perso.
La nouvelle mise à jour de Chrome est aussi intéressante dans le genre “je me fous de la gueule de mes utilisateurs” : https://www.google.com/chrome/privacy-on-the-web/
Le 20/09/2023 à 07h 26
C’est pas mieux pour Microsoft… ces dernières années ils ont montré qu’ils étaient experts en siphonnage de données personnelles et l’intégration de chatgpt à windows est probablement bien pire que l’intégration de Bard aux produits Google.
Je n’utilise ni l’un, ni l’autre, et je conseille vivement aux autres de faire pareil…
[MàJ] Jeux vidéo : après s’être vidé un chargeur dans le pied, le moteur Unity fait volte-face
Le 25/09/2023Le 20/09/2023 à 14h 16
Non, bien sûr, mais c’est là où un moteur opensource (pas forcément gratuit) montre son avantage, c’est que si la boite derrière fait de la daube, il y a de grandes chances que ça soit ensuite forké.
Le 20/09/2023 à 08h 53
En tant que citoyen français / Européen, je ne suis pas sûr que ça soit une clause réellement valide.
Le problème ici c’est que ça va pousser beaucoup de gens vers l’Unreal Engine qui a aussi des pratiques commerciales assez spéciales (EPIC n’est pas connu pour faire de la charité…)
C’est d’ailleurs pour ça que des jeux disparaissent des magasins d’applications iOS / Android car monter en version de l’UE pour se mettre à jour des API Google / Apple coûte une blinde.
Le 18/09/2023 à 15h 33
Euh, là ça n’a rien à voir… lire l’article serait peut-être utile, non ?
Pratiques commerciales trompeuses : lianeanea (Léa Djadja) et lenoutsa (Léna Guillou) épinglées par la DGCCRF
Le 18/09/2023Le 18/09/2023 à 12h 43
“Partenariat” n’est pas du tout le bon terme, car il y a de l’argent qui change de main de la marque à la personne. La marque est un sponsor et on ne connait souvent pas si la personne qui le met en avant utilise bien le produit, en général ce n’est pas le cas (genre sponso de marque de téléphone Android faite via un iPhone…).
Un partenariat c’est normalement aller ensemble vers un but commun :
https://dictionnaire.lerobert.com/definition/partenariat
Idem…
Le 18/09/2023 à 10h 02
Vu que Linus a indiqué qu’il allait changé sa façon de faire, je ne pense pas…
Le 18/09/2023 à 09h 14
Oui, et avec également de belles pratiques humaines de m concernant LTT :
https://www.theverge.com/2023/8/16/23834190/linus-tech-tips-gamersnexus-madison-reeves-controversy
Une entreprise de relations publiques remplace plus de 200 employés par des IA
Le 18/09/2023Le 18/09/2023 à 11h 19
Et quand openai est cassé, ça fonctionne moins bien :
https://www.bleepingcomputer.com/news/microsoft/bing-chat-ai-is-down-affecting-windows-copilot-and-more/
Le 18/09/2023 à 08h 41
L’œuf ou la poule ? Le politiquement correct existe probablement depuis que l’humain existe… donc elle ne fait que recracher ce qu’elle a apprit, comme tout bon DRH.
Par contre, les IA en s’auto-alimentant avec de la m générée par de l’IA, je doute de la pertinence de ces revues de presses sur le long terme.
#Flock joue avec le feu et distille des indices
Le 16/09/2023Le 18/09/2023 à 09h 10
Le 19, ça a l’air d’être Korben (pas Dallas…).
Pour les autres qui manquent, je sèche !
Le président de WhatsApp affirme qu’aucune publicité n’entrera dans l’application
Le 18/09/2023Le 18/09/2023 à 08h 55
Comment tester la température avant de forcer la présence de la pub…
Prise en main de Bluesky : un dérivé de Twitter décentralisé, qui dépasse le million d’utilisateurs
Le 13/09/2023Le 14/09/2023 à 06h 10
J’ai du mal à comprendre la « hype » autour de bluesky, ça fait surtout twitter bis avec toutes ses dérives…
Dorsey est aussi foldingo que musk :
https://www.nbcnews.com/news/amp/rcna86063
OVHcloud a mis à jour ses offres d’hébergement web : retour de Starter, « ressources CPU et RAM accrues »
Le 07/09/2023Le 07/09/2023 à 11h 34
Pour des asso ou petite structures, c’est limitant.
Il faut dans ce cas utiliser un outil pour lisser l’envoi des messages sur plusieurs heures et ça dépasse les compétences des assos en question. Ou, il faut utiliser d’autres fournisseurs email, ou passer par un routeur (style mailjet, mailchimp…)
Bref, c’est surtout fait pour limiter les abus de spammeurs, mais ça bloque bien des usages légitimes.
Nouvelle identité graphique pour Android
Le 06/09/2023Le 06/09/2023 à 10h 16
À priori, le logo en aplat est quand même conservé, en vectoriel et / ou petit écran, c’est quand même mieux et plus léger.
En même temps, on parle de Java et d’Android… (désolé, je suis déjà dehors…)
Microsoft fustigée pour certaines pop-ups intrusives invitant à basculer sur Bing
Le 01/09/2023Le 04/09/2023 à 15h 43
Pas sûr, quand les appli snap mettent 3 plombes à se lancer (ex : firefox), ça agace !
Le 02/09/2023 à 18h 41
Si, j’en vois une : avoir installé windows 11 😅
Le 02/09/2023 à 15h 09
Pas vraiment, le risque est que t’on ordi ne redémarre plus correctement lors d’une mise à jour du noyau… bref, nvidia sur Windows et Linux, même combat, il faut du intel et/ou de l’amd pour être tranquille.
Concernant la distribution, ubuntu force de plus en plus snap qui rend les applications super lentes et posent des soucis de compatibilité, dont steam.
Le 01/09/2023 à 18h 57
Bizarre, concernant BG3 c’est censé fonctionner correctement, tu as essayé Lutris ? Concernant les jeux, j’ai déjà eu à faire à des belles prises de tête sous Windows (fortnite qui ne charge plus, chaque mois, il faut réinstaller les nouveaux drivers nvidia…)
Ça dépends vraiment de ce que tu veux faire, debian est une référence, il y en a plein d’autres, nxi avait fait un topo assez complet, de mon coté, pro : debian (précédemment ubuntu) et perso : garuda (avant macosx puis ubuntu)
Le 01/09/2023 à 16h 08
La pub dans la console lors des mises à jour, forcer les gens à utiliser leur outils daubesques qui finissent tôt ou tard au cimetière (mir, snap…)
Le 01/09/2023 à 12h 36
Quels jeux ? Car hormis ceux avec des drms à la c (denuvo…), il n’y en a pas beaucoup qui ne fonctionnent pas coercition sous linux.
Côté Linux, il faut éviter Ubuntu, Canonical a tendance également à utiliser des méthodes de margoulin…
Pratiques commerciales trompeuses : la DGCCRF inflige 650 000 euros d’amende à la régie publicitaire Taboola
Le 01/09/2023Le 01/09/2023 à 08h 20
Enfin une amende pour cette boite, le montant est malheureusement trop faible.
Et merci les bloqueurs de pubs qui bloquent cette saleté depuis des années.
Windows 11 va ouvrir le navigateur par défaut pour les applications systèmes
Le 30/08/2023Le 31/08/2023 à 19h 10
Ils ont du estimer qu’ils sont certains de perdre…
Je suis curieux de voir ce que ça va avoir comme effet aux US, car de nombreuses personnes râlent sur le comportement de microsoft et de l’ « enshitification » de windows.
Ex : https://arstechnica.com/gadgets/2023/08/microsoft-rolls-out-then-pauses-pop-up-that-asked-chrome-users-to-switch-to-bing/
Microsoft met fin à Visual Studio pour Mac, les développeurs grognent
Le 31/08/2023Le 31/08/2023 à 18h 59
Emacs ?
Le 31/08/2023 à 16h 55
Sauf que ce n’est pas assez précis… Eclipse est un équivalent à Visual Studio, par contre, il ne fait pas exactement la même chose…
En tout cas, il n’y a pas de “clone” opensource de Visual Studio.
Sur Mac, si c’est pour faire du dév Mac / iOS, il y a XCode qui n’est pas du tout opensource, par contre, Swift, le langage de programmation conseillé est lui opensource et multiplateforme.
Le 31/08/2023 à 13h 35
Ça dépend ce que tu veux faire. Pour du .net, je ne sais pas mais pour les autres langages, il y a les poids lourds (dans tous les sens du terme) : eclipse & netbeans
Le 31/08/2023 à 12h 05
Boarf, pas besoin d’un ide, y a chatgpt qui fait maintenant tout le travail (sarcasme…)
Boursorama demande les identifiants et mots de passe des impôts, la CNIL la met en demeure
Le 30/08/2023Le 31/08/2023 à 09h 23
Oui, je l’ai pas indiqué car ça coulait de source Mais on peut me rétorquer qu’il y a un blocage sur le nombre de saisie, ce qui est un argument (partiellement) valable.
Le 31/08/2023 à 09h 03
Ce n’est pas accessible / ergonomique. Par exemple, les touches changent d’emplacement ce qui complexifie la saisie vu que l’on ne peut pas faire le code sans regarder l’écran. Il faut prendre le temps de voir où sont les chiffres et cliquer dessus, ce qui permet à un tiers de bien voir la saisie du code vu que Boursorama met un gros effet visuel pour bien montrer sur quel chiffre on a cliqué…
Et les pirates ont de toute façon des outils pour passer outre ces systèmes.
À un moment, ils obligeaient aussi à changer de mot de passe tous les ans (à minima la SoGé), ce qui visiblement n’est plus le cas et c’est tant mieux !
Le 31/08/2023 à 08h 17
Effectivement, je viens de voir ça sur mon compte Boursorama, par contre le fait que ça rebascule sur de l’authentification plus faible rend le système complètement inutile.
Sur iOS, on peut se connecter via FaceID, à défaut d’avoir du TOTP, mais régulièrement c’est désactivé pour “des raisons de sécurité” dixit Boursorama et on rebascule sur de l’authentification faible… Il y a des baffes qui se perdent…
Le 31/08/2023 à 07h 48
C’est en train de changer avec FranceConnect+, obligatoire pour le site de gestion du CPF vu les abus qu’il y a eu.
Le soucis c’est que c’est une plaie à activer et que déjà que le couple id / mdp pose souvent soucis aux gens là c’est encore pire…
Le 30/08/2023 à 15h 52
“Aujourd’hui, je ne connais pas de texte qui interdise de demander à ses clients son identifiant / mot de passe pour agréger des informations”
Oh punaise, quel . Il va falloir lui offrir le livre “La sécurité informatique pour les nuls”.
Il faudra aussi qu’il comprenne que leur put* de clavier virtuel est contreproductif concernant la sécurité des mots de passe et qu’ils feraient mieux d’autoriser l’authentification via un coffre fort de mot de passe. Et que l’on puisse avoir une double authentification forte via jeton ou via une clef matérielle (et pas via un SMS ou leur appli…)
Firefox 117 disponible avec peu de nouveautés
Le 30/08/2023Le 31/08/2023 à 09h 06
Bon Mozilla commence à se la jouer Microsoft… après mise à jour à la 118b2, le paramètre “browser.translations.enable” s’est réinitialisé à true… GRRRRRRR
Le 30/08/2023 à 15h 54
C’est sur le lien que j’ai indiqué https://caniuse.com/css-nesting
Blink : Chrome et tout ses dérivés dont Edge
Webkit : Safari
Le 30/08/2023 à 10h 34
C’est indiqué dans l’actu mais sans trop de détail (“ou encore l’imbrication CSS activée par défaut.”)
Cela évitera de devoir compiler certains trucs en SCSS, par contre, ça ne sera pas avant quelques années : https://caniuse.com/css-nesting