sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

foobar2000

Wednesday 26 January 2022 at 09:18

Ça fait plaisir de voir qu'un excellent lecteur audio comme Foobar2000 continue à exister.
Il est léger, pratique, efficace et pourtant bourré de fonctionnalités. Il fait son job, et il le fait très bien.
(c'est un lecteur audio freeware pour Windows)
(Permalink)

Source: https://www.foobar2000.org/


oss-sec: pwnkit: Local Privilege Escalation in polkit's pkexec (CVE-2021-4034)

Wednesday 26 January 2022 at 07:54

Ewww... faille de sécurité découverte dans pkexec, un outils de gestion de la sécurité installé par défaut dans la majorité des distributions Linux. Cette faille permet d'obtenir les privilèges root à partir de n'importe quel utilisateur. Vos distributions doivent déjà avoir une mise à jour du paquet Polkit disponible: installez-la rapidement !
EDIT: autres informations là : https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
(Permalink)

Source: https://seclists.org/oss-sec/2022/q1/80


Microsoft vous apprend à coder des jeux

Tuesday 25 January 2022 at 13:33

"Fortement inspiré de Scratch" c'est peu de le dire !
Voici à quoi ressemble Scratch : https://duckduckgo.com/?q=scratch+screenshot&iax=images&ia=images
Microsoft a toujours ses vieux démons et ne peut pas s'empêcher de piquer une techno existante et la refaire tout seul de son côté.
(Permalink)

Source: https://korben.info/microsoft-make-code-tuto.html


Pourquoi les chauffards conduisent des grosses bagnoles chères ? - Standblog

Tuesday 25 January 2022 at 13:21

Un article assez édifiant.
(Et je ne sais pas pourquoi, j'ai un dialogue de GLaDOS qui me revient en tête: « Voici les résultats des tests : vous êtes quelqu'un d'affreux. C'est ce qui est marqué : quelqu'un d'affreux. »)
(Permalink)

Source: https://www.standblog.org/blog/post/2022/01/25/Pourquoi-les-chauffards-conduisent-des-grosses-bagnoles-cheres-BMW-Audi-Porsche-Mercedes


Élevages d’animaux sauvages en France : un état des lieux désastreux - One Voice

Tuesday 25 January 2022 at 12:23

Les chasseurs : "Notre action est indispensable pour réguler les espèces sauvages !"
Also les chasseurs: Élèvent des espèces sauvages pour ensuite les relâcher dans la nature.
Des pompiers pyromanes, donc.

(https://www.30millionsdamis.fr/actualites/article/17190-quand-les-chasseurs-regulent-des-animaux-delevages/
https://www.l214.com/communications/20200924-enquete-chasse-lacher-elevage )
(Permalink)

Source: https://one-voice.fr/fr/blog/elevages-danimaux-sauvages-en-france-un-etat-des-lieux-desastreux.html


Dr. Emily Dolson sur Twitter : "Uh, @googledrive, are you doing okay? This file literally contains a single line with the number "1". https://t.co/4tLhOzQY1T" / Twitter

Tuesday 25 January 2022 at 10:23

Dans la série "Google est un gros robot sans tête complètement débile", ce développeur a reçu une notification de Google pour violation de copyright pour avoir déposé sur son GoogleDrive un fichier contenant une seule ligne: "1".
Voilà.
Les GAFAM dans leur splendeur.
On notera le petit "A review cannot be requested for this restriction" qui signifie dans la langue de Google "Et va te faire foutre." (sachant qu'en prime, concrètement, c'est illégale vis-à-vis du RGPD)
(Permalink)

Source: https://twitter.com/emilyldolson/status/1485434187968614411


LogJ4 Security Inquiry – Response Required | daniel.haxx.se

Tuesday 25 January 2022 at 10:13

Récemment, beaucoup d'auteurs de Logiciels Libres qui utilisent log4j ont reçu (suite à la faille de sécurité de log4j) des courriers très officiels de très grosses boîtes exigeant la confirmation, sous 24 heures, que la faille log4j était corrigée dans leur logiciel.
Comme dit l'auteur de curl (qui a reçu aussi ce genre de lettre), cela ne montre pas seulement l'incompétence crasse de ces sociétés, mais également leur mépris. On exige pas ce genre de chose quand on profite gratuitement du travail d'autruis, sans jamais rien lui verser. L'auteur du Logiciel Libre n'est ni un fournisseur, ni un client.

Je pense que la meilleure réponse à faire est « Bien sûr, je peux vous fournir ces réponses si vous me signez un contrat de service. Voilà le prix: » et mettre une somme bien salée.
(Permalink)

Source: https://daniel.haxx.se/blog/2022/01/24/logj4-security-inquiry-response-required/


Google accusé par plusieurs Etats américains de collecter des données sans autorisation

Tuesday 25 January 2022 at 09:58

Hahah ça pue pour Google qui se fait épingler (encore) pour collecte de données de géolocalisation même quand vous avez dit "non". Et encore, là c'est même pas en Europe, c'est aux USA.
(Permalink)

Source: https://www.lemonde.fr/pixels/article/2022/01/25/plusieurs-etats-americains-accusent-google-de-collecter-des-donnees-sans-autorisation_6110857_4408996.html


#PasLeGorafi : Jacquie et Michel lancent leur cryptomonnaie.

Tuesday 25 January 2022 at 08:52

Fin de la blague.
Et c'est même pas une blague.
https://twitter.com/_jimizz/status/1485568553642303493
(Permalink)

Source: https://sebsauvage.net/links/?R0RfXQ


XSuspender - Auto-suspend inactive X11 applications

Monday 24 January 2022 at 18:03

Mmm.... voilà qui est intéressant !
Une appli X11 qui envoie automatiquement SIGSTOP à une application dès qu'elle perd le focus. Concrètement cela "gèle" totalement l'application en mémoire, l'empêchant de consommer le moindre cycle CPU si elle n'est pas en avant-plan. Dès que vous recliquez dessus, XSuspender lui laisse reprendre son cours.
Le principe est plutôt agressif mais propre, et cela pourrait être un allié intéressant à tlp pour économiser de la batterie (ou juste ne pas se laisser emmerder par une application en arrière-plan). C'est particulièrement intéressant pour les machines peu puissantes.
Bien sûr dans un monde idéal, les développeurs ne feraient pas de la merde et leurs applications se comporteraient bien en arrière-plan, et éviteraient de bouffer du CPU. Mais on sait ce qu'il en est.
Note: Cette application ne fonctionne pas sous Wayland.

Pensez aussi à nice ou cpulimit pour limiter la consommation CPU des applications.
(Permalink)

Source: https://kernc.github.io/xsuspender/