😱
(Permalink)

D'après Google, il y a environ un milliard de périphériques Android qui ne reçoivent pas les mises à jour de sécurité. Majoritairement des équipements sous Android 5 à 7.
Mais les téléphones récents ne sont pas mieux lottis. Extrait de l'article « It’s very concerning that expensive Android devices have such a short shelf life before they lose security support » (Traduction: Il est très préoccupant de constater que les appareils Android haut de gamme ont une durée de vie aussi courte avant de cesser de recevoir les mises à jour de sécurité).
Donc même en payant CHER un appareil récent, vous n'aurez probablement pas les mise à jour de sécurité très longtemps.

Alors moi je suis content avec mon Xiaomi Mi A3 sous Android One, parce que j'aurai les mises à jour de sécurité jusqu'en juillet 2022 (ce qui est déjà pas mal dans le monde Android !) mais 3 ans de vie pour un téléphone, c'est déjà hyper court, non ?
C'est moche.
(Permalink)

J'adore le Street Art.
J'étais à Paris le week-end dernier, et j'en ai profité pour prendre quelques clichés.
Si vous voulez retrouver l'emplacement de ces œuvres, la plupart des photos sont géocodées (elles contiennent la position GPS lors de la prise de vue).
(Je dois avoir encore quelques photos en stocks de mes voyages précédents: il faudra que je les exhume pour les ajouter à cette galerie.)
(Permalink)

Ça y est, la version finale de Black Mesa est sortie.
Black Mesa est un remake du tout premier Half-Life en utilisant le moteur de Half-Life 2. Un remake totalement relooké, avec des niveaux refaits et de nouvelles (excellentes) musiques.
Voici quelques captures d'écran: https://sebsauvage.net/galerie/?dir=Jeux%2FBlack+Mesa

Et pour comparer le comparable, voici un niveau original du premier Half-Life:
https://sebsauvage.net/galerie/photos/Jeux/Black%20Mesa/blackmesa11-original.jpg
Et le même niveau refait dans Black Mesa:
https://sebsauvage.net/galerie/photos/Jeux/Black%20Mesa/blackmesa11.jpg
(Permalink)

Le gouffre entre les jolies publicités de l'armée et la réalité.
Pour avoir été un des derniers à faire mon service militaire, je ne suis absolument pas surpris. C'est de la merde.
(Via https://www.seven-ash-street.fr/links/?WUV_tQ)
(Permalink)

Je pose ça la, au cas où un connard de mascu oserait encore dire que les combats des féministes ne sont pas légitimes.
(Permalink)

Bon c'est inutile comme projet, mais c'est beau: C'est un démultiplicateur. Probablement l'un des plus importants démultiplicateurs au monde.
(via https://lehollandaisvolant.net/?id=20200305175918)
(Permalink)

La justice française a ordonné aux fournisseurs d'accès de bloquer un bon paquet de sites de streaming et téléchargement (scrollez vers le bas de l'article pour avoir la liste).
https://www.nextinpact.com/news/108752-le-cinema-obtient-blocage-dizaines-sites-streaming-dont-time2watch.htm
Comme toujours, changer la config de DNS de votre ordinateur sera suffisante pour éviter les DNS menteurs de votre fournisseur d'accès.
(Permalink)

(pas encore eu le temps de lire, mais sous le coude)
(Permalink)

Bouh que c'est laid. Explications:

Microsoft possède des tonnes de sous-domaines. Par exemple mybrowser.microsoft.com ou identityhelp.microsoft.com.
Les enregistrements DNS de Microsoft pointent vers des instances Azure. Par exemple "mybrowser.microsoft.com" pointe vers le serveur "webserver9000.azurewebsites.net".

Sauf que Microsoft a viré ses instances Azure et a remis les noms de ces instances sur le marché.
Vous pouviez donc louer l'instance Azure "webserver9000" et toute personne qui tape "mybrowser.microsoft.com" arrive sur votre site.
De quoi faire de très belles campagnes de phishing et de distribution de malwares en apparaissant comme un sous-domaine officiel de Microsoft !

Il y avait ainsi environ 700 sous-domaines que Microsoft avait laissé traîner dans ses enregistrements DNS.
(Permalink)

Exemple des dégâts des médecines alternatives et régimes végans.
Je dis pas qu'il faut tout jeter sur ces deux sujets, mais merde quoi, il faut pas faire n'importe quoi.
(Permalink)

Facebook va essayer de concurrencer Twitch dans 3... 2... 1...
(Permalink)

Oh ! Le projet SETI@home ferme après 21 ans de service :-(
(Permalink)

Message de service de nos amis de Framasoft.
(Permalink)

Et ne croyez pas que ce genre de chose ne pourrait pas arriver en France. Si l'extrême-droite arrive au pouvoir, vous pouvez être certain qu'ils vont essayer.
(Permalink)

Ces chercheurs montrent comment on peut "parler" aux assistants connectés... silencieusement, en utilisant des ultra-sons.
(Permalink)

Je veux dire: Pourquoi ce genre de page ça n'existe pas déjà ?
Ouvrir une simple page web qui vous permet de partager en temps réel votre position GPS avec vos amis (simplement en partageant l'URL) (De nos jours les navigateurs mobiles sont parfaitement capables de fournir la position GPS aux pages web.)
La gendarmerie le fait, d'ailleurs.

Ça ferait:
1) Vous ouvrez une page web. Elle vous génère une URL unique.
2) Vous autorisez le site à accéder à votre position GPS.
3) Vous partagez cette URL avec vos amis pour qu'ils puissent suivre votre déplacement en temps réel.

Zéro besoin d'une application, ni se s'inscrire sur le site: Il suffit d'ouvrir une foutue page web. Pourquoi ça n'existe pas déjà ?
(PS: ZoomZoomZen.com est une mauvaise réponse: ça marche pas, et ça utilise GoogleMaps).

J'imagine qu'avec LeafLet.js et un peu de php côté serveur, ça devrait se développer sans trop de difficulté (Non j'ai pas le temps)
Exemple LeafLet: Affichage de la position courante: https://leafletjs.com/examples/mobile/example.html
(source: https://leafletjs.com/examples/mobile/)

Sentez-vous libre de repiquer l'idée, hein !
(Permalink)

(Permalink)

Plus le temps passe, plus je me dis que Rust a l'air d'être un langage particulièrement intéressant, car en plus de la performance, il semble résistant à ce qui est à la source de nombreuses failles de sécurité: dépassements de buffer, tampons non libérés, memoryleaks, etc.
Voir aussi : https://sebsauvage.net/links/?gCkUKA
(Permalink)

Pour une fois que c'est pas moi qui le dit: MASQUER LES EXTENSIONS DE FICHIERS SOUS WINDOWS EST UN RISQUE POUR LA SÉCURITÉ.
Ça fait des décennies que ça pose problème, mais Microsoft continue de les masquer par défaut. Et c'est une connerie.
(Et non: la signature des exécutables n'est pas une solution: le passé a déjà démontré que ça pouvait être abusé)
(Permalink)