Et exactement le même genre de faille d'escalation de privilèges sous Linux : https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/
En même temps ^^
(Contexte: Ces failles de sécurité "Escalation privilege" permettent, quand vous avez déjà accès à la machine en tant que simple utilisateur, d'obtenir les droits administrateur. C'est potentiellement le moyen pour un programme malveillant d'infecter une machine quand un simple utilisateur lance un programme.)
(Permalink)

Sous le coude: un éditeur hexadécimal avancé. Pratique pour modifier des fichiers binaires.
Avantages: Supporte les gros fichiers (1 To), décodage des valeurs, désassembleur, annotations, scriptable en lua, etc.
(Permalink)

Un logiciel de backup où vous n'avez pas besoin de faire confiance au serveur sur lequel vous stockez vos backups. De par sa conception et ses fonctionnalités, il a l'air très similaire à borg (backup chiffré, incrémental, etc.)
(Permalink)

Encore une gallerie photo sous forme de Logiciel Libre. (C'est bien d'avoir des alternatives.)

(Personnellement, j'utilise le très basique MiniGal-Nano. Son minimaliste me convient très bien.
Ma galerie est là : https://sebsauvage.net/galerie/
Le logiciel est là : https://github.com/sebsauvage/MinigalNano )
(Permalink)

« C'était des coups de taser, des coups de poings, pendant 40 minutes j'ai vraiment cru que j'allais mourir. Je leur ai dit d'arrêter mais ils nr se sont pas arrêtés »
« Ils ont aussi traité ma mère de chienne, ils ont dit qu'ils allaient attraper ma copine et qu'ils voulaient la violer. Ils m'ont dit aussi qu'en arrivant au commissariat, je pouvais me faire violer aussi »
« "De toute façon c'est notre parole contre la votre" »

Ça va, tranquille pépouze détendue du slip, la police ?
(Permalink)

« ça fait 450 ans qu’il existe des platistes alors qu’on a prouvé que la Terre est ronde, 200 ans qu’il existe des créationnistes alors qu’on a montré l’évolution et qu’il y a des climatosceptiques alors qu’on connait le lien entre CO2 et effet de serre depuis plus de 100 ans (sans parler des franc-maçons, retipliens, des sceptiques d’Apollo 11, etc.).

Au total, ça plus de 7 siècles-hommes que la communauté scientifique perd son temps à convaincre des gens qui retardent toute notre civilisation. »

Il y a plus de risques pour votre santé avec le Covid-19 qu'avec le vaccin.
Il y a plus de risques de prendre votre voiture que de prendre l'avion.
Pourtant il y a encore des anti-vax et des des gens qui ont peur de prendre l'avion alors qu'ils prennent leur voiture sans arrière-pensée.
(Permalink)

MAIS PURÉE, ÇA DEVIENT DÉBILE.
Et ce n'est pas un cas isolé: https://twitter.com/DupinAurore2/status/1416381874868559872
(Permalink)

Juste un extrait de l'article qui explique bien l'horreur de ce projet européen:
« - L'intégralité de vos conversations et courriels feront automatiquement l'objet d'une recherche de contenu suspect. Rien ne restera confidentiel ou secret. Aucun mandat judiciaire ou suspicion initiale n'est nécessaire pour que vos messages soient analysés. Cela se déroule automatiquement et en continu.

- Si un algorithme considère un contenu d'un de vos messages comme suspect, vos photos privées ou intimes pourront être visionnées par les employés de firmes privées et les autorités de police. De même pour vos photos dénudées qui pourront être vues par des tiers à votre insu.

- Vos flirts et échanges érotiques pourront être lus par le personnel et sous-traitants d'organisations internationales et les autorités de police, car les filtres de reconnaissance de textes cherchant à attirer les enfants retiennent fréquemment les discussions intimes. »

C'est pour protéger les chtits nenfants, bien sûr !
(Permalink)

Hahaha mais tellement !
(Permalink)

Sous le coude parce que ça pourra me servir: Insérer 1 milliard de lignes dans une base SQLite en moins d'une minute.

Si on résume (extrait de l'article):

PRAGMA journal_mode = OFF;
PRAGMA synchronous = 0;
PRAGMA cache_size = 1000000;
PRAGMA locking_mode = EXCLUSIVE;
PRAGMA temp_store = MEMORY;

What do these do?
- Turning off journal_mode will result in no rollback journal, thus we cannot go back if any of the transactions fail. This disables the atomic commit and rollback capabilities of SQLite. Do not use this in production.
- By turning off synchronous, SQLite does not care about writing to disk reliably and hands off that responsibility to the OS. A write to SQLite, may not mean it is flushed to the disk. Do not use this in production.
- The cache_size specifies how many memory pages SQLite is allowed to hold in the memory. Do not set this to a high value in production.
- In EXCLUSIVE locking mode, the lock held by the SQLite connection is never released.
- Setting temp_store to MEMORY will make it behave like an in-memory database.
(Permalink)

Prêts pour un peu plus de catastrophes ? 😱
(Permalink)

C'est quand même fantastique cette fable qui prétend qu'il suffit de mettre un PC dans le "cloud" pour qu'il soit magiquement sécurisé. Enfin bref.
En tous cas, si technologiquement ce genre de chose est déjà banal, commercialement ça montre bien que Microsoft change de stratégie (et on l'avait vu venir): Vendre Windows comme un service et non plus comme un produit.
(Permalink)

Dans la série "objets bidouillables", Pine vient de sortir PineTime. C'est une montre connectée, mais particulière:
- elle ne coûte que 27 dollars.
- autonomie d'une semaine.
- capteurs (accéléromètre/podomètre, capteur de battements cardiaques)
- bluetooth 5.
- l'écran couleur capacitif en 240x240.
- résistant à l'eau et la poussière.

Mais le plus intéressant (en dehors de son faible prix), c'est qu'elle est bidouillable. Vous pouvez utiliser le firmware fourni avec la montre, mais vous pouvez aussi développer vos propres applications (autonomes ou en relation avec votre smartphone).
(Permalink)

(Permalink)

« Le Projet Pegasus montre à quel point le logiciel espion de NSO Group est une arme de choix pour les gouvernements répressifs qui cherchent à réduire au silence les journalistes, à s’en prendre aux militants et à écraser l’opposition, mettant ainsi d’innombrables vies en péril. »
(Permalink)

« Ce qu’il aurait fallu dire c’est que la vie en société exige des droits, mais aussi des devoirs. En particulier celui de ne pas constituer un danger pour les autres. »
(Permalink)

Dans le monde des smartphones, Xiaomi est désormais en seconde position, devant Apple. Samsung reste en première position.
(Permalink)

Et donc Steam, le plus gros magasin de jeux vidéo, a sorti une console portable qui fait bien la nique à celle de Nintendo.  Elle est plus chère, mais aussi plus puissante.
Et là où c'est surprenant, c'est l'orientation qu'a choisi Steam: On sait depuis longtemps que c'est l'un des rares éditeurs qui supporte largement Linux (au points d'avoir des gens chez eux qui sont payés pour contribuer à des projets communautaires), mais là cette console:
- est sous Linux (Arch Linux plus précisément, ce qui est un peu surprenant étant donné que précédemment Steam travaillait beaucoup avec Debian).
- l'interface graphique est sous KDE Plasma.
- et le plus étonnant de tout: Contrairement à la *TOTALITÉ* des concurrents, la console n'est pas verrouillée. Steam l'a laissé délibérément ouverte: Vous pouvez la bidouiller et installer ce que vous voulez dessus, même une autre distribution Linux.

Il faut dire que Steam a compris depuis longtemps l'intérêt de laisser les utilisateurs bidouiller (que ce soit des mods de jeux (Transmission 120, Portal Stories:Mel, ou même des remakes complets comme Black Mesa.). La bidouillabilité apporte de la valeur.
(Permalink)

Un article anti-SQL (via Riduidel ; sous le coude pour lecture ultérieure).

(Contexte: SQL est le langage phare pour interroger et manipuler les bases de données, et il est très efficace pour faire de manipulations en masse sur les données. Ceci dit, il a aussi ses défaut.)
(Permalink)

Des boucles vidéo de haute qualité pour vos projets, dans le domaine public !
(Permalink)