sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

LogJ4 Security Inquiry – Response Required | daniel.haxx.se

Tuesday 25 January 2022 at 10:13

Récemment, beaucoup d'auteurs de Logiciels Libres qui utilisent log4j ont reçu (suite à la faille de sécurité de log4j) des courriers très officiels de très grosses boîtes exigeant la confirmation, sous 24 heures, que la faille log4j était corrigée dans leur logiciel.
Comme dit l'auteur de curl (qui a reçu aussi ce genre de lettre), cela ne montre pas seulement l'incompétence crasse de ces sociétés, mais également leur mépris. On exige pas ce genre de chose quand on profite gratuitement du travail d'autruis, sans jamais rien lui verser. L'auteur du Logiciel Libre n'est ni un fournisseur, ni un client.

Je pense que la meilleure réponse à faire est « Bien sûr, je peux vous fournir ces réponses si vous me signez un contrat de service. Voilà le prix: » et mettre une somme bien salée.
(Permalink)

Source: https://daniel.haxx.se/blog/2022/01/24/logj4-security-inquiry-response-required/


Google accusé par plusieurs Etats américains de collecter des données sans autorisation

Tuesday 25 January 2022 at 09:58

Hahah ça pue pour Google qui se fait épingler (encore) pour collecte de données de géolocalisation même quand vous avez dit "non". Et encore, là c'est même pas en Europe, c'est aux USA.
(Permalink)

Source: https://www.lemonde.fr/pixels/article/2022/01/25/plusieurs-etats-americains-accusent-google-de-collecter-des-donnees-sans-autorisation_6110857_4408996.html


#PasLeGorafi : Jacquie et Michel lancent leur cryptomonnaie.

Tuesday 25 January 2022 at 08:52

Fin de la blague.
Et c'est même pas une blague.
https://twitter.com/_jimizz/status/1485568553642303493
(Permalink)

Source: https://sebsauvage.net/links/?R0RfXQ


XSuspender - Auto-suspend inactive X11 applications

Monday 24 January 2022 at 18:03

Mmm.... voilà qui est intéressant !
Une appli X11 qui envoie automatiquement SIGSTOP à une application dès qu'elle perd le focus. Concrètement cela "gèle" totalement l'application en mémoire, l'empêchant de consommer le moindre cycle CPU si elle n'est pas en avant-plan. Dès que vous recliquez dessus, XSuspender lui laisse reprendre son cours.
Le principe est plutôt agressif mais propre, et cela pourrait être un allié intéressant à tlp pour économiser de la batterie (ou juste ne pas se laisser emmerder par une application en arrière-plan). C'est particulièrement intéressant pour les machines peu puissantes.
Bien sûr dans un monde idéal, les développeurs ne feraient pas de la merde et leurs applications se comporteraient bien en arrière-plan, et éviteraient de bouffer du CPU. Mais on sait ce qu'il en est.
Note: Cette application ne fonctionne pas sous Wayland.

Pensez aussi à nice ou cpulimit pour limiter la consommation CPU des applications.
(Permalink)

Source: https://kernc.github.io/xsuspender/


The Unreasonable Effectiveness of JPEG: A Signal Processing Approach - YouTube

Monday 24 January 2022 at 11:40

Explications détaillées et bien illustrées (en anglais) du fonctionnement de la compression JPEG. C'est très complet.
(Permalink)

Source: https://www.youtube.com/watch?v=0me3guauqOU


Winamp Skin Museum

Monday 24 January 2022 at 11:35

Yooooo... un musée des skins de WinAmp !
(C'est très #TeamView: WinAmp était l'un des premiers et des plus populaires lecteurs MP3 sur ordinateur. Ce logiciel a eu un succès phénoménal !)
(Permalink)

Source: https://skins.webamp.org/


Confessions d’un voleur – Le site de la famille Chemla

Monday 24 January 2022 at 10:47

Je ne sais pas si vous avez lu cet article d'un des pionniers de l'informatique en France, Laurent Chemla, mais ça vaut vraiment le coup. Parce que ça fait partie de l'Histoire d'internet avec un grand H.
(Permalink)

Source: http://www.chemla.org/confessions-dun-voleur/


Appli anti-Covid : la police allemande prise la main dans le sac à données personnelles

Thursday 20 January 2022 at 10:07

« La police de Mayence, en Allemagne, vient de reconnaître avoir eu accès illégalement aux données personnelles collectées par Luca-App, une application similaire à TousAntiCovid. »
Oh ben ça alors. Une application qui collecte des données "pour le bien de tous" est ensuite détournée de son usage initial.
(Permalink)

Source: https://www.france24.com/fr/%C3%A9co-tech/20220112-appli-anti-covid-la-police-allemande-prise-la-main-dans-le-sac-%C3%A0-donn%C3%A9es-personnelles


Spring

Thursday 20 January 2022 at 10:02

Une ballade dans les sous-bois (en WebGL)
(Permalink)

Source: http://oos.moxiecode.com/js_webgl/spring/


LastPass appears to be holding users' passwords hostage alongside more expensive pricing plans | AlternativeTo

Thursday 20 January 2022 at 09:58

LastPass est un gestionnaire de mots de passe en ligne payant.
Il semblerait qu'à la veille de changer leurs tarifs (les augmenter bien sûr) comme par hasard les options d'export des données utilisateur tombent en panne sur *toutes* les plaformes (application mobile, extension navigateur, etc.).
Du coup je présume que soit vous payez soit vous n'avez plus accès à vos mots de passe ?

N'utilisez pas ce service. Utiliser KeepassXC ou BitWarden.
(Permalink)

Source: https://alternativeto.net/news/2022/1/lastpass-seemingly-deliberately-holding-users-password-data-hostage-alongside-new-pricing-plans/