sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Simple Passwordless User Authorization | Matthew C Dev

Tuesday 22 February 2022 at 08:42

Un système d'authentification d'utilisateurs sans mots de passe: L'authentification par email (ce n'est pas nouveau). Cela permet d'avoir quand même des comptes utilisateurs dans votre application, mais sans avoir à gérer une base de mots de passe et tout ce qui va avec.
1) L'utilisateur entre son email (un compte est créé rattaché à cet email) et il peut déjà utiliser le site. Le site fournit un token qui dure 1 mois.
2) Si l'utilisateur revient sans le token, il entre juste son adresse email et reçoit par mail un lien qui va re-créer un token.

Avantages:
- Vous allégez vos utilisateurs qui n'ont pas un mot de passe supplémentaire à gérer.
- De votre côté vous éliminez le risque de vols de mots de passe, puisqu'il n'y en a pas (vous n'avez que les adresses email).

Inconvénients:
- Ça impose à l'utilisateur d'avoir accès à son mail sur la même machine où il utilise l'application (ce qui n'est pas toujours possible ou souhaitable).
- Ça empêche l'utilisateur d'utiliser son gestionnaire de mots de passe habituel.
- Le risque que l'email mette du temps à arriver, ou qu'il arrive dans les spams, ou pas du tout (l'utilisateur se retrouve bloqué !)

Perso je ne suis pas super fan de ce genre de système d'authent par mail, mais disons que pour des utilisations particulières ça peut être utile.
(Permalink)

Source: https://matthewc.dev/projects/passwordless-auth/


Proton 7.0-1: A Major Milestone for Linux Gaming - Boiling Steam

Monday 21 February 2022 at 14:38

Proton 7.0 est sorti ! Vous pouvez dès à présent le sélectionner dans Steam. Il inclue dxvk 1.9.4 (pour les jeux Direct 9/10/11), le support DLSS et vk3d 2.5 (pour l'émulation DirectX 12). Cela devrait aider à faire passe des jeux qui ne passaient pas auparavant.
(Permalink)

Source: https://boilingsteam.com/proton-7-0-1-a-major-milestone-for-linux-gaming/


Hundreds on NFTs stolen in phishing attack targeting OpenSea users - SiliconANGLE

Monday 21 February 2022 at 13:09

Hop... vol pour 1,7 millions de dollars de NFT sur la plateforme OpenSea (via phishing).
Ce qui est rigolo avec les NFT, c'est que les vols sur le net (qui existent déjà) vont prendre une ampleur assez phénoménale.
Les internautes n'arrivent déjà pas à mémoriser et protéger leurs mots de passe, ils ne savent déjà pas faire une sauvegarde de leur ordinateur, alors gérer et protéger leur clé privée de blockchain, ça va juste être magnifique.
Non le web3/nft/blockchain ne va pas magiquement protéger les avoirs des internautes sur internet.
N'importe qui qui a assez de bouteille avec PGP sait très bien que pour la majorité des gens, ça ne marchera pas. (Heck... j'ai même abandonné moi-même l'usage de PGP alors que je sais comment ça fonctionne.). Quant à toutes les startup qui prétendent rendre la crypto "simple", la solution proposée est systématiquement une centralisation... chez elles. Plouf plouf, c'est plus décentralisé.

EDIT: Article en liaison, intéressant : https://shkspr.mobi/blog/2022/02/people-dont-want-to-run-their-own-bank/
(Permalink)

Source: https://siliconangle.com/2022/02/20/hundreds-nfts-stolen-phishing-attack-targeting-opensea-users/


Après un nouvel accident de chasse, le gouvernement propose… une application

Monday 21 February 2022 at 10:26

Encore un mort par accident de chasse en France. Le gouvernement propose... une application. 🤦‍♂️
(Permalink)

Source: https://www.nextinpact.com/lebrief/49896/apres-nouvel-accident-chasse-gouvernement-propose-application


Linux Developers Fix Bugs Faster Than Apple & Google: Report

Monday 21 February 2022 at 10:23

Je pose ça là (la prochaine fois que quelqu'un me dit "gneu gneu gneu Linusque c'est pas professionnel.")
Ceci dit, cet article ne parle pas du cas des Logiciels Libres (autres que Linux). Si certains corrigent vite (Apache), pour certains projets les bugs peuvent demeurer très longtemps.
(Permalink)

Source: https://fossbytes.com/linux-developers-faster-than-apple-google/


affordance.info: Ils étaient dix. En traînant des millions. Les super-utilisateurs et la démocratie.

Monday 21 February 2022 at 10:15

« Facebook compte plus de 2,8 milliards d'utilisateurs actifs mensuels mais ces 12 comptes sont à l'origine de presque 75% de la désinformation sur les vaccins dans la plateforme (rapport et analyse du Center for Countering Digital Hate disponible). Ils étaient douze. Seulement douze. Douze salopards. »
(Permalink)

Source: https://www.affordance.info/mon_weblog/2022/02/ils-etaient-dix-superusers.html


La société mère de Facebook, Meta, ne figure plus dans le Top 10 des entreprises les plus valorisées. Meta a perdu 513 milliards de dollars de capitalisation boursière en quelques mois

Monday 21 February 2022 at 10:11

Tiens... la valeur de Facebook dévisse. C'est bien.
(Rappel: Aucune entreprise n'est éternelle. Je suppose que vous ne connaissez pas MySpace ou AltaVista)
(Permalink)

Source: https://www.developpez.com/actu/331217/La-societe-mere-de-Facebook-Meta-ne-figure-plus-dans-le-Top-10-des-entreprises-les-plus-valorisees-Meta-a-perdu-513-milliards-de-dollars-de-capitalisation-boursiere-en-quelques-mois/


Clearview AI voudrait mettre presque tous les humains dans sa base de données de reconnaissance faciale, 100 milliards de photos rendraient presque tout le monde « identifiable » selon l'entreprise

Monday 21 February 2022 at 09:55

Tranquillou la société qui exploite vos photos sans votre accord pour entraîner son I.A. et ensuite la vendre.
(Permalink)

Source: https://intelligence-artificielle.developpez.com/actu/331162/Clearview-AI-voudrait-mettre-presque-tous-les-humains-dans-sa-base-de-donnees-de-reconnaissance-faciale-100-milliards-de-photos-rendraient-presque-tout-le-monde-identifiable-selon-l-entreprise/


En Amérique latine, les avortements, mais aussi les fausses couches sont passibles d’une peine de prison

Monday 21 February 2022 at 09:38

Au Salvador, vous risquez la prison pour une fausse-couche. Et - SPOILER - ce ne sont pas des musulmans, mais de "bons" Chrétiens.
C'est ce qui arrivera si on laisse l'extrême-droite monter au pouvoir (Zemmour/LePen/Pécresse). L'extrême-droite est toujours parfaitement compatible avec la bigoterie et d'extrémisme religieux. (On rappellera que Précresse - la plus "modérée" des trois - défilait à la Manif Pour Tous et veut "démarier" les couples gays.)
(Permalink)

Source: https://theconversation.com/en-amerique-latine-les-avortements-mais-aussi-les-fausses-couches-sont-passibles-dune-peine-de-prison-174428


Wordle Has Ad Trackers Now That the New York Times Owns It

Monday 21 February 2022 at 09:34

À peu près tous les capitalistes :
- rachète un truc parce que c'est à la mode (pour récupérer de l'audience)
- fout plein de trackers dedans (pour monétiser l'audience)
- jette son joujou quand ça ne l'intéresse plus.
(Permalink)

Source: https://gizmodo.com/wordle-ad-trackers-privacy-new-york-times-1848554549