Si en tant qu'informaticien vous vivez sous un cailloux, vous n'étiez peut-être pas au courant d'une faille de sécurité dans log4j récemment signalée. Une faille dramatique.
Comme beaucoup de composants libres, log4j est massivement utilisée par tout le monde, de Microsoft à Spotify en passant par Tesla.
Encore une fois, je ne peux que refaire le même constat que j'avais fait il y a 11 ans: https://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13-un-manque-de-reconnaissance-certain
(et qui va dans le même sens que le dessin d'xkcd, toujours aussi juste).
Ça n'a pas beaucoup changé. Un peu quand même. De gros projets comme le logiciel libre Blender ont désormais de gros soutiens (NVidia, Apple, Facebook, Amazon, Intel...), mais pour des projets moins connus (souvent des librairies), c'est le vide sidéral (curl, tz-data, gzip, sqlite, OpenSSL... et des centaines d'autres briques **essentielles** à toute notre infrastructure informatique actuelle): ce sont souvent des projets tenus à bout de bras par 3 gars dans un coin.
Et pourtant ces projets sont utilisés par toutes les plus grosse multinationales qui soutiennent rarement ces projets.
(Permalink)

Jeu gratuit en ce moment sur Steam (via https://sammyfisherjr.net/Shaarli/?g1CgCw)
(Permalink)

Comme accès de secours à sa machine perso, Zythom a mis en place une solution ingénieuse: Un service ssh sur TOR, ce qui lui permet d'y accéder sans ouvrir de port dans son firewall, et surtout sans que le service soit "découvrable" (on ne peut pas "énumérer" les adresses en .onion de TOR comme on pourrait faire un scan d'une plage d'IP).
(Permalink)

On s'est fait épingle par le New-York Times : à l'heure où les discours d'extrême-droite sur l'immigation "incontrôllée" font recette, la France est en fait l'un des pays où elle est la plus faible.
https://www.nytimes.com/2021/12/02/world/europe/french-election-immigration.html
(Permalink)

Oh la boulette ><
(Permalink)

Encore une fois on ne pourra pas dire qu'on ne savait pas. C'est juste qu'on laisse faire...
(Permalink)

(Permalink)

Ah oui l'autre jour au feu il y avait un véhicule derrière moi. Un 4x4, crossover, SUV ou n'importe quel terme marketing pour désigner ces véhicules énormes à la mode.
Il était tellement large et tellement haut qu'il a réussi la prouesse de m'éboulir avec ses phares SIMULTANÉMENT SUR MES 3 RÉTROS.
Chapeau. 👌
(Permalink)

Apparemment les profs c'est tellement des feignants (ce métier cool où tu branles rien avec des tonnes de vacances) que les gens se précipitent dans la profession.
Oh wait.
(Permalink)

Lu sur Twitter:
« 1970: Nous allons concevoir un réseau global capable de survrire à une attaque nucléaire.
2021: AWS est tombé et ma machine à café ne marche plus. »
(Permalink)

2021 : Microsoft décide timidement d'améliorer l'éditeur de texte Notepad de Windows.
Tout le monde depuis les 18 ans passés : Utilise Notepad++
(Permalink)

Darmanin : Paie des gens précaires pour lacérer les tentes des pauvres.
Darmanin : "Ah vous voyez, cépaléflics !"
Darmanin : se prend une mauvaise image médiatique.
Darmanin: "Oh làlà oui c'est innacceptable de lacérer des tentes !"
Darmanin : Licencie la personne qui a lacéré les tentes.

"Les cons ça ose tout..." vous connaissez la suite.
(Et après ils vont pleurer "gneu gneu gneu mais pourquoi le bas peuple perde confiance dans la classe politique ?")
(Permalink)

L'homophobie, le harcèlement et la bigoterie TUENT.
Les mots sont des armes. Des armes qui tuent.
(Permalink)

Rappel:
On peut être juif et antisémite.
On peut être étranger et raciste.
On peut être homosexuel et homophobe.

Zorglub est étranger, avec des parents issus de l'immigration, mais con comme un balai qu'il est, il est raciste et contre l'immigration.

(via https://sammyfisherjr.net/Shaarli/?RH_D7w)
(Permalink)

Un jour il faudrait vraiment que je prenne le temps de voir comment fonctionnent les namespaces sous Linux, car c'est vraiment un mécanisme puissant pour isoler les applications et pour améliorer la sécurité. C'est aussi un des composants de base des conteneurs.
(Permalink)

Le fameux système "ContentID" de YouTube détecte les oeuvres sous copyright et bloque les vidéos YouTube qui les utilisent.
ContentID "bloque" ainsi de manière automatisée, sans contrôle humain, 4 millions de vidéos *PAR* *JOUR*. De manière justifiée ou non (on rappelle que juste filmer la lune ou s'enregistrer taper au clavier suffit pour être censuré par ContentID:  https://sebsauvage.net/links/?o88XmQ https://sebsauvage.net/links/?05mm1w)
Et encore, il n'y a qu'une poignée d'ayants-droits qui ont le droit d'utiliser ContentID (les autres doivent se coltiner une déclaration de violation par formulaire web).
(Permalink)

Radiesthésie (aka "baguette de sourcier") = foutaises
(Permalink)

Le guide de l'ANSSI pour la sécurisation d'OpenSSH.
(Permalink)

Après avoir bannie les VPN (https://sebsauvage.net/links/?nGqAEA) et mis la main sur le plus gros réseau social russe (https://sebsauvage.net/links/?KBlB4A), la dictature Russe bannit l'utilisation de TOR.
(Permalink)

Je pose ça là: « Savez-vous qu’en France un casier judiciaire vierge est exigé pour 396 métiers dont celui de caissier.e ? Mais que des personnes condamnées pour emplois fictifs, corruption, haine raciale ou agression sexuelle peuvent devenir élu·e·s de la République ou ministres ? »
(Permalink)