sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Malgré les déclarations d’Olivier Véran, suppressions de lits et fermetures d’hôpitaux se poursuivent - Basta !

Thursday 3 December 2020 at 19:57

Seconde vague de Covid19, et l'état continue à supprimer des lits d'hôpitaux.
(Permalink)

Source: https://www.bastamag.net/Olivier-Veran-veut-sortir-du-dogme-des-fermetures-de-lits-voici-la-carte-fermeture-lits-hopital-public-reanimation-cardiologie-geriatrie-maternite-psychiatrie


TrickBot's new module aims to infect your UEFI firmware

Thursday 3 December 2020 at 16:58

Donc un nouveau malware recherche des failles de sécurité dans certains UEFI pour les infecter.
Effet Kisscool n°1: La machine n'est pas désinfectable.
Effet Kisscool n°2: Le système d'exploitation ne voit même pas l'infection, puisque le rootkit est chargé un niveau au dessus.
Effet Kisscool n°3: SecureBoot lui-même ne sert absolument à rien car le rootkit se place avant SecureBoot. Donc oui l'OS est chargé sans modification, la signature crypto n'est pas altérée. Mais la machine est quand même infectée.
(Permalink)

Source: https://www.bleepingcomputer.com/news/security/trickbots-new-module-aims-to-infect-your-uefi-firmware/


Ah ça y est j'ai reçu le SMS de gouv.fr qui fait la promotion de l'application TousAntiCovid.

Wednesday 2 December 2020 at 11:30

Ah ça y est j'ai reçu le SMS de gouv.fr qui fait la promotion de l'application TousAntiCovid.
Devrais-je installer l'application sachant qu'il ont menti concernant les fonctionnalité de la première ? 🤔
HAHAHA non bien sûr ! 😄
(cf. https://sebsauvage.net/links/?mo0jzQ et https://sebsauvage.net/links/?cDm9IQ)
(Permalink)

Source: https://sebsauvage.net/links/?g7IUog


Backup simple d'un téléphone sans passer par les GAFAM.

Wednesday 2 December 2020 at 11:10

J'ai trouvé une solution assez simple pour sauvegarder le téléphone de quelqu'un sans passer par les GAFAM.

- Un PC sous Linux (Le PC de la maison) sur lequel tourne un serveur ssh (sudo apt install openssh-server et c'est tout !)
- Sur le téléphone Android, 2 logiciels: SuperBackup et FolderSync.

Principe:
- Tous les jours, SuperBackup effectue une sauvegarde des contacts+sms+logs d'appel+agenda sous forme de fichiers.
- FolderSync envoie tous les fichiers du téléphone (mémoire interne+sd) vers le PC par ssh, mais uniquement s'il détecte qu'il est sur le Wifi de la maison.

Cela ne sauvegarde pas le contenu de certaines applications (WhatsApp, Signal...), mais ce n'est pas très grave. On a quand même tous le reste (contacts, sms, photos, fichiers...).

L'avantage de cette solution, c'est quelle est relativement rapide, sécurisée et ne nécessite pas d'intervention manuelle :
- Une fois que c'est en place, on peut l'oublier. Les backups se font automatiquement.
- Je n'ai pas de maintenance à faire (tant qu'il reste de la place sur le PC)
- La personne n'a pas besoin de s'en occuper non plus, c'est entièrement automatique.
- Le serveur ssh du PC est protégé par mot de passe, et pas accessible depuis internet.
- Le téléphone n'essaie d'envoyer les fichiers au PC que s'il est sur un wifi de confiance (celui de la maison) (c'est une option dans FolderSync).
- C'est assez rapide car ça passe par le Wifi local.
- FolderSync n'envoie que les fichiers nouveaux/modifiés.
- Rien de stocké chez les GAFAM.

À noter que SuperBackup et FolderSync existent en version payante, mais la version gratuite devrait faire le boulot.
https://play.google.com/store/apps/details?id=com.idea.backup.smscontacts
https://play.google.com/store/apps/details?id=dk.tacit.android.foldersync.lite

Faites juste attention à exclure ces deux logiciels de l'économie d'énergie de votre Android (certains constructeurs ont tendance à tuer sans préavis les applications qui tournent en tâche de fond).
(Et oui malheureusement ces deux applications ont des pisteurs publicitaires: pensez à installer DNSFilter: https://sebsauvage.net/wiki/doku.php?id=dnsfilter)
(Permalink)

Source: https://sebsauvage.net/links/?kqlHMw


Why scientists are turning to Rust

Wednesday 2 December 2020 at 08:17

Un article qui explique pourquoi le langage Rust a le vent en poupe. Et on y apprend plusieurs choses intéressantes. Quelques points tirés de l'article:
- Rust a été inventé chez Mozilla.
- même Microsoft s'en sert pour Windows.
- Microsoft admet que 70% des bugs (de manière générale) viennent de mauvais accès mémoire, ce que Rust bloque à la *compilation*.
- Rust est particulièrement intéressant en calcul parallèle (multiprocesseurs/multithread) car il empêche les accès simultannés aux mêmes données.
- Rust est donc plus rapide et plus sûr, mais avec une courbe d'apprentissage plus rude.
- Rust parvient à avoir les performances du C++, mais sans les risques de violation mémoire et en étant presque aussi expressif que Python (donc plus facile à lire, ce qui est très bon pour la maintenance).
- Les messages d'erreur de Rust à la compilation sont très détaillés et informatifs, et suggèrent même souvent comment corriger le problème.
(Permalink)

Source: https://www.nature.com/articles/d41586-020-03382-2


Malicious NPM packages used to install njRAT remote access trojan

Wednesday 2 December 2020 at 08:07

Woao... il ne se passe pratiquement pas une semaine sans qu'on découvre un package npm malveillant. Et vues les dépendances monstrueuses de n'importe quel projet, ça me donne envie de rester loin de cet écosystème. (Je rappelle que dans le monde npm les gens utilisent UN PACKAGE pour savoir si un nombre est pair (https://www.npmjs.com/package/is-even) au lieu de faire un simple modulo.)
Et quand on sait que npm est lancé aussi sur des machines de prod pour les installations, je vous laisse imaginer les risques.

Non mais on rigole sur le package "is-even", mais vous voulez voir les sources de ce package ?
https://github.com/i-voted-for-trump/is-even/blob/master/index.js
OUI, IL DÉPEND DU PACKAGE IS-ODD.
*facepalm*
(et bien sûr, les sources du package is-odd: https://github.com/i-voted-for-trump/is-odd/blob/master/index.js)
(Permalink)

Source: https://www.bleepingcomputer.com/news/microsoft/malicious-npm-packages-used-to-install-njrat-remote-access-trojan/


C’est normal de ne pas tout comprendre · elisegravel.com

Tuesday 1 December 2020 at 19:32

(Permalink)

Source: https://elisegravel.com/blog/cest-normal-de-ne-pas-tout-comprendre/


Le radiotélescope d’Arecibo s’est effondré

Tuesday 1 December 2020 at 18:28

Oh ben merde !
EDIT: Les vidéos du "crash" de la structure de 900 tonnes qui était suspendue au centre de la coupole: https://hackaday.com/2020/12/03/nsf-releases-video-of-arecibos-final-moments/
(Permalink)

Source: https://www.cieletespace.fr/actualites/le-radiotelescope-d-arecibo-s-est-effondre


Chargeurs de smartphones : l’UFC-Que Choisir demande le retrait de plusieurs modèles - UFC-Que Choisir

Tuesday 1 December 2020 at 17:06

Ne laissez jamais un chargeur branché sans surveillance.
(Permalink)

Source: https://www.quechoisir.org/action-ufc-que-choisir-chargeurs-de-smartphones-face-au-danger-l-ufc-que-choisir-sonne-l-alerte-et-saisit-la-dgccrf-n75259/


New Orleans PD Finally Admits It Uses Facial Recognition Tech After Denying It For Years | Techdirt

Tuesday 1 December 2020 at 12:35

Je pose ça là: Police de la Nouvelle-Orléans a MENTI PENDANT DES ANNÉES en affirmant qu'ils n'utilisaient plus la reconnaissance faciale. Oups.
« Mais si on a rien à se reprocher, pourquoi se méfier de la police ? »  EUH JE SAIS PAS, PEUT-ÊTRE PARCE QU'ELLE TABASSE ET QU'ELLE MENT ???

EDIT: https://www.leparisien.fr/paris-75/un-policier-parisien-a-la-tete-de-l-incroyable-trafic-de-voitures-volees-une-fraude-rarement-vue-08-12-2020-8413042.php
Oh tiens des policier qui ont menti et volé. Mais non enfin ce sont des agents assermentés !
(Permalink)

Source: https://www.techdirt.com/articles/20201125/18304245779/new-orleans-pd-finally-admits-it-uses-facial-recognition-tech-after-denying-it-years.shtml