sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Le sperme de non-vaccinés, nouveau bitcoin des antivax | korii.

Monday 13 December 2021 at 10:04

La blockchain au secours des anti-vax. Le facepalm est total.
« Un nouveau groupe baptisé Unvaxxed Sperm, formé début décembre sur les réseaux sociaux, a lui trouvé un nouveau filon: une cryptomonnaie indexée sur la valeur du sperme et des ovules de personnes non-vaccinées. Persuadés que le vaccin anti-Covid rend stérile, les membres de ce groupe espèrent ainsi voir la valeur de leur jeton s'envoler au fur et à mesure que la semence «pure» va se raréfier. »
Mais bon, tant qu'il y a des pigeons, hein...
(Permalink)

Source: https://korii.slate.fr/biz/cryptomonnaie-nubtc-sperme-non-vaccines-nouveau-bitcoin-antivax-rarete-valeur


Wesley Aptekar-Cassels | Reasons to avoid Javascript CDNs

Monday 13 December 2021 at 09:43

(via https://lehollandaisvolant.net/?id=20211210125137)
Arrêtez d'utiliser les CDN dans vos pages web (à moins que vous soyez un GAFAM). Les arguments ne tiennent plus. Pourquoi ? En résumé:
- Risque systémique: Si un CDN tombe, ce sont des milliers de sites qui tombent. Personne ne veut de cet internet là.
- Vitesse: Depuis que les navigateurs cloisonnent les caches (Chrome, Firefox...), les libs javascript sont rechargées pour chaque site même s'il s'agit de la même lib, même version venant du même CDN. Les CDN n'évitent donc plus un téléchargement.
- Vie privée: Les serveurs CDN peuvent suivre à la trace vos visiteurs.
- Sécurité : Les CDN sont des cibles de choix: Si un CDN est piraté, cela permet d'attaquer votre site. Vous multipliez les CDN ? Vous multipliez les risques.
Hébergez vos ressources vous-même.
(Permalink)

Source: https://blog.wesleyac.com/posts/why-not-javascript-cdn


Olivier P🤫ncet sur Twitter : "1/7 Depuis le début du week-end, une faille, nommée log4shell et jugée comme la plus importante faille de sécurité de ces 10 dernières années, agite le monde de la tech. L'immense majorité des entreprises de la tech est touchée, allant de Microsoft à Spotify en passant par Tesla. https://t.co/o2gsKeORAy" / Twitter

Monday 13 December 2021 at 09:00

Si en tant qu'informaticien vous vivez sous un cailloux, vous n'étiez peut-être pas au courant d'une faille de sécurité dans log4j récemment signalée. Une faille dramatique.
Comme beaucoup de composants libres, log4j est massivement utilisée par tout le monde, de Microsoft à Spotify en passant par Tesla et Minecraft.
Encore une fois, je ne peux que refaire le même constat que j'avais fait il y a 11 ans: https://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13-un-manque-de-reconnaissance-certain
(et qui va dans le même sens que le dessin d'xkcd, toujours aussi juste).
Ça n'a pas beaucoup changé. Un peu quand même. De gros projets comme le logiciel libre Blender ont désormais de gros soutiens (NVidia, Apple, Facebook, Amazon, Intel...), mais pour des projets moins connus (souvent des librairies), c'est le vide sidéral (curl, tz-data, gzip, sqlite, OpenSSL... et des centaines d'autres briques **essentielles** à toute notre infrastructure informatique actuelle): ce sont souvent des projets tenus à bout de bras par 3 gars dans un coin.
Et pourtant ces projets sont utilisés par toutes les plus grosses multinationales qui soutiennent rarement ces projets. Pour ces boites qui brassent des milliards, un don de 500€ par mois serait vraiment sans conséquence, et ça aiderai pourtant tellement.

EDIT: Article : https://www.nextinpact.com/article/49180/log4shell-derriere-importante-faille-eternelle-question-soutien-au-logiciel-libre
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
(Permalink)

Source: https://twitter.com/ponceto91/status/1470301903250771969


Économisez 100% sur Call of Juarez: Gunslinger sur Steam

Saturday 11 December 2021 at 17:47

Jeu gratuit en ce moment sur Steam (via https://sammyfisherjr.net/Shaarli/?g1CgCw)
(Permalink)

Source: https://store.steampowered.com/app/204450/Call_of_Juarez_Gunslinger/


Créer une porte dérobée chez soi | Zythom

Saturday 11 December 2021 at 17:45

Comme accès de secours à sa machine perso, Zythom a mis en place une solution ingénieuse: Un service ssh sur TOR, ce qui lui permet d'y accéder sans ouvrir de port dans son firewall, et surtout sans que le service soit "découvrable" (on ne peut pas "énumérer" les adresses en .onion de TOR comme on pourrait faire un scan d'une plage d'IP).
(Permalink)

Source: https://zythom.fr/2021/12/installer-une-porte-derobee-chez-soi/


Est-il vrai que la France est un des pays développés ayant connu le moins d’immigration depuis dix ans? – Libération

Saturday 11 December 2021 at 17:37

On s'est fait épingler par le New-York Times : à l'heure où les discours d'extrême-droite sur l'immigation "incontrôllée" font recette, la France est en fait l'un des pays où elle est la plus faible.
https://www.nytimes.com/2021/12/02/world/europe/french-election-immigration.html
(Permalink)

Source: https://www.liberation.fr/checknews/est-il-vrai-que-la-france-est-un-des-pays-developpes-ayant-connu-le-moins-dimmigration-depuis-dix-ans-20211211_5QDC2LLZWJF5FMW5XN2IQVQ5SU/


23,000 HTTPS certificates axed after CEO emails private keys | Ars Technica

Thursday 9 December 2021 at 16:16

Oh la boulette ><
(Permalink)

Source: https://arstechnica.com/information-technology/2018/03/23000-https-certificates-axed-after-ceo-e-mails-private-keys/


Néonazis dans l’armée : l’insupportable laisser-faire du ministère

Thursday 9 December 2021 at 13:17

Encore une fois on ne pourra pas dire qu'on ne savait pas. C'est juste qu'on laisse faire...
(Permalink)

Source: https://app.wallabag.it/share/61b1791b6611f4.99857066


Chers recruteurs : je suis UX designeuse, pas graphiste – 24 jours de web

Thursday 9 December 2021 at 13:12

(Permalink)

Source: https://www.24joursdeweb.fr/2021/chers-recruteurs-je-suis-ux-designeuse-pas-graphiste/


#route

Thursday 9 December 2021 at 08:34

Ah oui l'autre jour au feu il y avait un véhicule derrière moi. Un 4x4, crossover, SUV ou n'importe quel terme marketing pour désigner ces véhicules énormes à la mode.
Il était tellement large et tellement haut qu'il a réussi la prouesse de m'éboulir avec ses phares SIMULTANÉMENT SUR MES 3 RÉTROS.
Chapeau. 👌
(Permalink)

Source: https://sebsauvage.net/links/?GyMoqQ