PROJET AUTOBLOG


Liens en vrac de sebsauvage

source: Liens en vrac de sebsauvage

⇐ retour index

Microsoft rolls back decision to block Office macros by default

vendredi 8 juillet 2022 à 08:32
Les macros (notamment les macros VBA) dans les documents Microsoft Office ont toujours été à la source d'un nombre incalculable de problèmes de sécurité. Il faut dire que mettre du code exécutable dans des fichiers de données, c'est pas la meilleure idée du monde.
Récemment Microsoft avait décidé de désactiver enfin cette F.B.I. (Fausse Bonne Idée), sauf que bien entendu des centaines de milliers d'entreprise utilisent massivement cette horreur de VBA pour tout un tas de tâches. Microsoft s'est donc vu contraint de réactiver les macros.

Donc pour résumer, les entreprises - ayant développé à l'arrache des macros VBA dans tous les sens au lieu d'investir dans un développement sérieux - se retrouvent dépendre d'une fonctionnalité Microsoft qui les met en danger permanent.  Bien joué.
(Permalink)

Ghostscript : PDFI

vendredi 8 juillet 2022 à 08:29
Ghostscript a changé son interpréteur PDF.
Et là j'apprend que l'ancien interpéteur PDF de Ghostscript était écrit... en Postscript 😱
Je n'ose pas imaginer l'horreur.
(Permalink)

Online programming IDEs can be used to launch remote cyberattacks

jeudi 7 juillet 2022 à 16:57
Je me demandais aussi quand ils commenceraient à attaquer les IDE, vu que ces environnements passent leur temps à télécharger, compiler et exécuter du code. Bah voilà...
Le tout branché sur des GitHub ou des dépôts nmp vérolés, ça va être rigolo.
Pourquoi se cantonner à attaquer les déploiements quand on peut s'attaquer directement au développement ?
(Permalink)

Style scoping versus shadow DOM: which is fastest? | Read the Tea Leaves

jeudi 7 juillet 2022 à 14:29
Bonjour.
Firefox est plus rapide que Chrome.
Je le répète: Firefox est plus rapide que Chrome.
Mesures à l'appuis.
« Firefox, thanks to its multi-threaded style engine, is much faster than Chrome or Safari. »
Voilà.

Arrêtez d'utiliser Chrome. Il n'est même pas plus rapide et il ne respecte pas votre vie privée.
(Permalink)

Plus de 4 000 postes d’enseignants non pourvus aux concours en 2022

jeudi 7 juillet 2022 à 12:55
Ben alors, y'a pas plus de candidats à ce fantastique métier facile où tu fous rien, t'as des horaires tranquilles et t'es tout le temps en vacances ? Comme c'est curieux...
(Permalink)

Comment fonctionnent les glow-stick, des bâtons lumineux ? - Couleur-Science

jeudi 7 juillet 2022 à 10:42
Science !
(Permalink)

Motion

jeudi 7 juillet 2022 à 10:12
Sous le coude pour faire une caméra de surveillance à partir de mon Raspberry Pi, vu qu'il est branché h24 et que j'ai une vieille webcam qui traîne dans un coin.
Et exemple d'application : https://www.dadall.info/article722/jai-fait-videoprotection et https://www.youtube.com/watch?v=QzyX0Wt5QCM
Alternatives : https://zoneminder.com/ et https://github.com/motioneye-project/motioneye/wiki
(Permalink)

Systemd Creator Lands At Microsoft - Phoronix

jeudi 7 juillet 2022 à 09:54
Le dev de PulseAudio, systemd a été embauché par Microsoft.
YOU WILL BE ASSIMILATED.
Note: Comme le note l'article, Microsoft avait déja absorbé des gens de chez Gnome, Python, Gentoo, Samba...
(Permalink)

Cybersécurité : un pirate s'empare d'un milliard de casiers judiciaires

jeudi 7 juillet 2022 à 09:33
"Pourquoi refuser d'être fiché" épisode 56322.
Nom, prénoms, adresses, lieux de naissance, copies de cartes d’identité, numéros de téléphone...
(Permalink)

Crucial Memory sur Twitter : "We are super excited to announce Crucial NFTs! Just simply screenshot or right-click and save to add more RAM to your computer! https://t.co/KKUQlwOJzR" / Twitter

jeudi 7 juillet 2022 à 09:03
DOWNLOAD RAM. IT'S REAL.
😄 haha Crucial qui trolle la communauté NFT.
(Crucial est l'un des plus gros fabricants de RAM)
(Permalink)

Yarmo 🕊: "Dear Linux desktop apps, you have full authorizat…" - Fosstodon

jeudi 7 juillet 2022 à 08:54
Je suis d'accord avec lui : Raz-le-bol des applications Linux qui vont mettre leurs fichiers n'importe où dans votre répertoire perso.
Il y a une norme qui s'appelle FreeDesktop qui permet de standardiser tout ça : https://www.freedesktop.org/wiki/Specifications/ :
~/.config c'est fait pour les fichiers de configuration
~/.cache c'est fait pour les fichiers de cache
~/.local/share c'est très bien pour les fichiers de données du logiciel (images, sons, etc.)

Arrêtez d'en mettre partout.
(Permalink)

How to enhance Firefox security with about:config tweaks - TREND OCEANS

jeudi 7 juillet 2022 à 08:49
Quelques pistes à explorer pour renforcer la protection de la vie privée de Firefox.
(Permalink)

Epicyon

mercredi 6 juillet 2022 à 15:23
Voilà une vue intéressante de la blockchain. La blockchain n'est exactement un système de base de données décentralisée. La blockchain est un stockage distribué redondant d'une unique base de données.
Et j'ajouterais: Base de données contrôllée par un logiciel dont les spécifications sont tenues par une organisation qui contrôle le développement et l'évolution du protocole (et donc du logiciel).
(Permalink)

Le diable est dans la vente au détail – Canard PC

mercredi 6 juillet 2022 à 13:17
aka "Certains studios de jeu sont tenus par des actionnaires dont le fric est la seule motivation".

Extrait:
« «Ouin ouin, Diablo Immortal aurait dû s'appeler Diablo Immoral parce que c'est dégueulasse de faire un jeu basé sur les microtransactions et un système prédateur dont on sait très bien à quel point des ressorts psychologiques peuvent être dévastateurs et insidieux comme tous les jeux d'argent». Alors oui, vous avez raison, mais savez-vous quel est le prix de l'immoralité ? Un million de dollars par jour. Diablo Immortal, qui est un jeu free-to-play, rapporte à Blizzard un million de dollars par jour. Le pic a été atteint une semaine après la sortie, avec 2,4 millions de dollars générés en une journée et, depuis un mois, les revenus sont à peu près stables. Tout ça, évidemment, pendant que le jeu caracole sur Metacritic avec une note utilisateur de 0,2/10. Vous voyez ce mème du type qui essuie ses larmes avec des liasses de billets ? C'est à peu près l'attitude des dirigeants de Blizzard en ce moment. N.M. »

(via https://sammyfisherjr.net/Shaarli/?jXo3jg)
(Permalink)

Wikipédia:Pastiches/Une femme — Wikipédia

mercredi 6 juillet 2022 à 10:20
Vous vouyez tout ces journaux qui titrent "Une femme <quelque chose>" ?  Récemment : "Une femme gagne la médaille Fields" (C'est l'équivalent du Nobel en mathématiques).
Voici une page Wikipedia pastiche qui recense ces titres misogynes
(Permalink)

Blog Stéphane Bortzmeyer: Le NIST a choisi ses algorithmes de cryptographie post-quantiques

mercredi 6 juillet 2022 à 10:09
Oh !... ça c'est pas rien, comme annonce.
Pour expliquer : le NIST est un organisme américain qui fait autorité en matière de sécurité informatique. Ils publient des recommandations et des guides de bonnes pratiques de sécurisation (par exemple, comment bien sécurisé un ordinateur portable). Ils recommandent également des algorithmes cryptographiques.
Et l'une des plus grosses menaces sur la crypto dans le futur, ce sont les ordinateurs quantiques, car ils seraient potentiellement capables de casser une grande partie des algorithmes qui nous protègent actuellement. Le NIST vient donc de publier officiellement les algorithmes recommandés a priori les plus efficaces pour contrer les attaques des ordinateurs quantiques.
(Permalink)

Windows 11 : il faudra passer par une installation via clé USB pour utiliser l’OS sans compte Microsoft

mercredi 6 juillet 2022 à 09:53
Microsoft va vous obliger à avoir un compte en ligne pour installer Windows 11. Il ne sera plus possible d'avoir un compte hors-ligne, sauf en bidouillant (en installant par USB via le très bon logiciel Rufus. Mais je ne serais pas surpris que Microsoft essaie dans le futur de combler également cette brèche).
MICROSOFT VEUT ASPIRER VOTRE ÂME.

(Bref, plutôt que de lutter contre un OS qui m'empêche de l'installer comme je veux et qui ensuite me piste continuellement, je préfère Linux, merci bien.)
(Permalink)

YouTube flags horror video as “for kids,” won’t let creator change rating | Ars Technica

mercredi 6 juillet 2022 à 09:50
Une chaîne YouTube d'horreur, pour 18 ans et plus, a été marquée "pour enfants" par Google. Contre la volonté de son créateur qui avait pourtant bien mis à quelle tranche d'âge c'était destiné.
Et le pire, c'est que Google refuse de retirer son classement.
Les GAFAM sont vraiment de gros robots sans tête.
(Permalink)

IntelTechniques Username Search Tool

mercredi 6 juillet 2022 à 09:11
Outils d'OSINT en ligne (via https://www.nextinpact.com/lebrief/69572/inteltechniques-remet-en-ligne-son-mega-couteau-suisse-osint).
En gros, des outils pour retrouver des informations sur une personne, un pseudo, une adresse mail, une adresse IP...
(Permalink)

Gun Violence Generates Panic Across America on Independence Day

mercredi 6 juillet 2022 à 09:03
Fête nationale du 4 juillet aux USA: 220 morts par armes à feu.
Enough said.
(Permalink)