(Permalink)

Le 4 janvier, les emblématiques téléphones BlackBerry ont cessé de fonctionner. La société arrête tout.
Par bien des aspects, les téléphones BlackBerry ont été en avance sur la concurrence, bien avant la sortie des iPhones. C'était à l'époque le top de la technologie mobile. Ils n'ont fait que décliner depuis l'avènement des iPhone et Android.

À ceux qui - comme l'auteur de l'article - verseraient une larme, je vois quand même des problèmes majeurs:
1) L'éditeur ferme ses serveurs et les téléphones CESSENT DE FONCTIONNER. Même passer un appel téléphonique ne fonctionnera plus ! C'est totalement innacceptable comme comportement. (Ceci dit, je ne suis pas certains que nos iPhone/Android fassent beaucoup mieux.)
2) BlackBerry a MENTI depuis le début sur la confidentialité et le chiffrement de ses appareils (vendus comme les plus sûrs du marché): Ils ont les clés de chiffrement et peuvent lire les messages. https://sebsauvage.net/links/?uvZrfw
3) Ils collaborent largement avec les forces de l'ordre. Ils ont même 15 employés à temps plein chargés d'intercepter les messages: https://sebsauvage.net/links/?NoCktw

Donc non, je ne vais pas vraiment les pleurer.
(Permalink)

Tiens, le bullshit du "no code" est de retour.
Encore.
Parce que c'est loin d'être la première fois qu'on nous sert cette soupe réchauffée.
Toujours la même métaphore pétée des Legos pour construire des logiciels.
Et non, ça ne marchera toujours pas. Ça n'a pas marché avant, ça ne marchera pas non plus maintenant.
Ça montre juste une incompréhension de ce qu'est le monde du logiciel (analyse, développement, architecture logicielle, intégration, déploiement, et tout ce qui tourne autour). Il n'y a pas d'outils magique.
Ou plutôt il est là pour vendre sa soupe, vu que - OH BEN ÇA QUEL HASARD - le monsieur a fondé deux boîtes qui vendent des outils no-code (airtable.com et alegria.academy).

"selon Gartner, d'ici quatre ans, 80% des applications créées le seront en no code."
CHICHE !
ALORS NOTEZ BIEN CETTE PHRASE, on on reparle dans 4 ans.  
Moi je vous parie que ça n'aura pas changé grande chose, le no-code, et que 80% des développements, au *minimum*, continueront d'être faits avec des outils traditionnels.

Anecdote: Il y a 20 ans, une personne (sachant que je suis dev) m'avait dit : "Ah tu verras bientôt on aura plus besoin des développeurs pour créer des logiciels !"
Moi: "Ah bon ? Grâce à quoi ?"
Lui: "Ça s'appelle SAP !"
J'en rit encore.
(Si vous connaissez pas SAP, sachez que ce logiciel donne des cauchemars à ceux qui s'en servent, et que c'est horriblement coûteux, lourd et privateur.)

PS: Utiliser la crainte d'un mal-être fantasmé des enfants pour vendre sa soupe, C'EST MAL. Ce sont les méthodes de La Manif Pour Tous.

EDIT: Juste pour vous donner une idée du niveau de bullshit du monsieur: « On ne crée pas des outils Nocode. On crée des solutions digitales à base d’outils Nocode grâce à notre communauté de makers professionnels. » (https://twitter.com/francislelong/status/1478859517777657856)

EDIT: L'ami Bluetouff enfonce le clou : https://bluetouff.com/2022/01/06/nocode-ou-la-promotion-de-lillettrisme-numerique/
(Permalink)

Nous sommes en janvier 2022, et - réjouissez-vous ! - la Grande-Bretagne pardonne officiellement tous les homosexuels condamnés.
Toute trace de ces "délits" seront effacés de leur casier judiciaire.

Oui, 2022, y'a pas d'erreur dans la date.
(Permalink)

Les UUID sont pratique pour générer des identifiants uniques, mais vous n'avez plus la possibilité de les trier à cause de leur caractère totalement aléatoire.
L'auteur de l'article propose la chose suivante: sur les 128 bits de l'UUID, on utilise les 48 premiers bits pour encoder la date, jusqu'à la microseconde, et on utilise les 80 bits restants pour l'aléa.
Avec 48 bits pour la date, on a quand même une limite: l'année 10899.

L'avantage d'y inclure la date est qu'on peut ainsi trier, ordonner les UUID par leur date de création. On imagine que cela pourrait être utile pour de l'archivage de données, ou par exemple pour partitionner une base de données.

Bien sûr, les 80 bits restants (au lieu de 128) augmentent le risque de collision, mais pour augmenter réellement le risque de collision il faudrait générer 1,208,925,820,000,000,000,000,000 de ces UUID dans la même microseconde. Le risque reste donc faible.
(Permalink)

Exemple d'arnaque reçu aujourd'hui. Je suis censé contacter ce dr.jerome.bonet@gmail.com.
Je n'ai pas pris la peine de le faire, mais il va sûrement ensuite demander: 1) des copies de papiers d'identité (ce qui lui permettra d'usurper votre identité), 2) un paiement pour éviter un procès.  3) potentiellement un chantage.
Je vais bien entendu faire suivre à Pharos.

Note: Jérôme Bonet existe vraiment : https://lannuaire.service-public.fr/gouvernement/administration-centrale-ou-ministere_169610
mais bien entendu l'adresse email (dr.jerome.bonet@gmail.com) n'est pas la sienne.
(Permalink)

Ah oui... comme beaucoup d'autres, j'ai signé ce manifeste.
Pourquoi ? À cause d'articles absoluments *débiles* (et je pèse mes mots) de ce genre pour nous vendre le "web3": https://www.lesechos.fr/tech-medias/hightech/cest-quoi-le-web3-cette-nouvelle-version-dinternet-qui-fait-parler-delle-1376152
Finalement, on est pas si loin du manifeste d'uZine de 1997 : http://www.uzine.net/article60.html
(Permalink)

Notez bien: Il utilisait un VPN, la police l'a attrapé quand même.
Un VPN ne *suffit* pas pour être anonyme sur internet.
ET: L'anonymat n'est *pas* un problème sur internet. De fait, il faut énormément de rigueur pour être réellement anonyme. Ce n'est pas à la portée du premier venu.
(Permalink)

Dans la série "Mais pourquoi se méfier de la police ?": Aux USA, la police a utilisé les fonds saisis afin d'acheter du matériel de surveillance. En utilisant des fonds saisis, ça ne passait pas sur les budgets officiels, et donc ça permet de cacher au public l'achat de ce matériel. Par exemple un matériel d'interception de communications téléphoniques qui simule une antenne GSM pour la modeste somme de 627 000 dollars.
(Permalink)

Rappel: Copier-coller des commandes shell depuis une page web vers un terminal peut être risqué.
(Permalink)

Jeu gratuit en ce moment sur GOG. Pour Win/Mac/Linux.
(Permalink)

Rappel: sur votre smartphone vous êtes sur une page web contenant une vidéo et vous voulez la télécharger ?
Faites : Partager ➡️ application dvd
Et vous n'avez plus qu'à choisir la résolution.
Dvd est basé sur yt-dlp (anciennement YouTube-dl)
(Permalink)

Utiliser l'over-provisioning des SSD pour y planquer des malwares, et ensuite flasher le firmware du SSD pour en empêcher l'accès par les antivirus et l'OS.
Notez que ce n'est pas la première fois que des malwares sont capables d'aller se planquer dans le matériel. On a déjà vu des BIOS infectés, des aussi des cartes réseau.
Le problème avec ces attaques, c'est qu'en général il n'est pas possible de "désinfecter" un tel firmware: Vous êtes bon pour le remplacer.
(Permalink)

Je suis content que les armes à feu ne soient pas en libre circulation en France.
(Permalink)

Je pose ça là.
(Permalink)

"Un travailleur sans emploi s’est vu récemment notifier sa radiation au motif que l’envoi de ses candidatures par courrier recommandé, plutôt que par internet, ne permettait pas de constater le « caractère sérieux des démarches […] entreprises pour retrouver un emploi »."
Quelle excuse absolument minable pour radier quelqu'un. Pôle Emploi n'a plus pour but de trouver du travail aux gens: Il a pour but de les radier pour faire baisser les statistiques du chômage coûte que coûte.

Plus de personnes radiées = moins de personnes inscrites au chômage = "Regardez pendant mon mandat le nombre de chômeurs a baissé !".
(Permalink)

La plupart des fournisseurs d'accès français font aussi probablement ça: Collecter les adresses MAC de tous les appareils connectés sur la box. Pas génial du point de vue respect de la vie privée.
(Permalink)

Certains routeurs (ici: des TP-Link) ont un réseau Wifi caché actif en permanence. Une très mauvaise idée du point de vue sécurité.
(Permalink)

En 2021 le sexisme se porte bien, visiblement.
(Et sinon je hais ce ouèbe deuzéro avec des embed de Twitter, mais qu'est-ce que c'est pénible ! On avait dit: "Plus d'iframes !").
(Permalink)

Exemple d'application tierce qui demande des droits sur votre compte Twitter et qui fait de la merde après (blocage de comptes, etc.)

Les utilisateurs qui laissent n'importe quels droits aux applications tierces sur leur compte be like: « Vous voulez me livrer une pizza ? Voici les clés de mon appartement, vous pouvez entrer en mon absence et vous avez le droit de pisser sur le balcon de mes voisins ! »

🤷‍♂️
(Permalink)