sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

sudhir.io/uuids-ulids

Wednesday 5 January 2022 at 12:16

Les UUID sont pratique pour générer des identifiants uniques, mais vous n'avez plus la possibilité de les trier à cause de leur caractère totalement aléatoire.
L'auteur de l'article propose la chose suivante: sur les 128 bits de l'UUID, on utilise les 48 premiers bits pour encoder la date, jusqu'à la microseconde, et on utilise les 80 bits restants pour l'aléa.
Avec 48 bits pour la date, on a quand même une limite: l'année 10899.

L'avantage d'y inclure la date est qu'on peut ainsi trier, ordonner les UUID par leur date de création. On imagine que cela pourrait être utile pour de l'archivage de données, ou par exemple pour partitionner une base de données.

Bien sûr, les 80 bits restants (au lieu de 128) augmentent le risque de collision, mais pour augmenter réellement le risque de collision il faudrait générer 1,208,925,820,000,000,000,000,000 de ces UUID dans la même microseconde. Le risque reste donc faible.
(Permalink)

Source: https://sudhir.io/uuids-ulids


Arnaque brigade protection des mineurs

Wednesday 5 January 2022 at 08:43

Exemple d'arnaque reçu aujourd'hui. Je suis censé contacter ce dr.jerome.bonet@gmail.com.
Je n'ai pas pris la peine de le faire, mais il va sûrement ensuite demander: 1) des copies de papiers d'identité (ce qui lui permettra d'usurper votre identité), 2) un paiement pour éviter un procès.  3) potentiellement un chantage.
Je vais bien entendu faire suivre à Pharos.

Note: Jérôme Bonet existe vraiment : https://lannuaire.service-public.fr/gouvernement/administration-centrale-ou-ministere_169610
mais bien entendu l'adresse email (dr.jerome.bonet@gmail.com) n'est pas la sienne.

EDIT: Ah ben je crois que je vais commencer à faire la collection: https://sebsauvage.net/galerie/photos/Bordel/arnaque-brigade-protection-des-mineurs2.jpg
(Permalink)

Source: https://sebsauvage.net/galerie/photos/Bordel/arnaque-brigade-protection-des-mineurs.jpg


web0 manifesto

Tuesday 4 January 2022 at 16:48

Ah oui... comme beaucoup d'autres, j'ai signé ce manifeste.
Pourquoi ? À cause d'articles absoluments *débiles* (et je pèse mes mots) de ce genre pour nous vendre le "web3": https://www.lesechos.fr/tech-medias/hightech/cest-quoi-le-web3-cette-nouvelle-version-dinternet-qui-fait-parler-delle-1376152
Finalement, on est pas si loin du manifeste d'uZine de 1997 : http://www.uzine.net/article60.html
(Permalink)

Source: https://web0.small-web.org/


Interpellation d'un homme qui menaçait de tuer un député sur un forum de discussion

Tuesday 4 January 2022 at 16:40

Notez bien: Il utilisait un VPN, la police l'a attrapé quand même.
Un VPN ne *suffit* pas pour être anonyme sur internet.
ET: L'anonymat n'est *pas* un problème sur internet. De fait, il faut énormément de rigueur pour être réellement anonyme. Ce n'est pas à la portée du premier venu.
(Permalink)

Source: https://www.bfmtv.com/police-justice/interpellation-d-un-homme-qui-menacait-de-tuer-un-depute-sur-un-forum-de-discussion_AN-202201030413.html


Boston Police Department Used Forfeiture Funds To Hide Purchase Of Surveillance Tech From City Reps | Techdirt

Tuesday 4 January 2022 at 08:38

Dans la série "Mais pourquoi se méfier de la police ?": Aux USA, la police a utilisé les fonds saisis afin d'acheter du matériel de surveillance. En utilisant des fonds saisis, ça ne passait pas sur les budgets officiels, et donc ça permet de cacher au public l'achat de ce matériel. Par exemple un matériel d'interception de communications téléphoniques qui simule une antenne GSM pour la modeste somme de 627 000 dollars.
(Permalink)

Source: https://www.techdirt.com/articles/20211219/14145448149/boston-police-department-used-forfeiture-funds-to-hide-purchase-surveillance-tech-city-reps.shtml


Don't copy-paste commands from webpages — you can get hacked

Tuesday 4 January 2022 at 08:26

Rappel: Copier-coller des commandes shell depuis une page web vers un terminal peut être risqué.
(Permalink)

Source: https://www.bleepingcomputer.com/news/security/dont-copy-paste-commands-from-webpages-you-can-get-hacked/


Iratus: Lord of the Dead sur GOG.com

Monday 3 January 2022 at 16:07

Jeu gratuit en ce moment sur GOG. Pour Win/Mac/Linux.
(Permalink)

Source: https://www.gog.com/game/iratus_lord_of_the_dead


Dvd - FDroid

Saturday 1 January 2022 at 10:32

Rappel: sur votre smartphone vous êtes sur une page web contenant une vidéo et vous voulez la télécharger ?
Faites : Partager ➡️ application dvd
Et vous n'avez plus qu'à choisir la résolution.
Dvd est basé sur yt-dlp (anciennement YouTube-dl)
(Permalink)

Source: https://f-droid.org/fr/packages/org.yausername.dvd/


Firmware attack can drop persistent malware in hidden SSD area

Friday 31 December 2021 at 13:41

Utiliser l'over-provisioning des SSD pour y planquer des malwares, et ensuite flasher le firmware du SSD pour en empêcher l'accès par les antivirus et l'OS.
Notez que ce n'est pas la première fois que des malwares sont capables d'aller se planquer dans le matériel. On a déjà vu des BIOS infectés, des aussi des cartes réseau.
Le problème avec ces attaques, c'est qu'en général il n'est pas possible de "désinfecter" un tel firmware: Vous êtes bon pour le remplacer.
(Permalink)

Source: https://www.bleepingcomputer.com/news/security/firmware-attack-can-drop-persistent-malware-in-hidden-ssd-area/


États-Unis : il pense viser un cambrioleur et tue sa fille de 16 ans

Friday 31 December 2021 at 08:01

Je suis content que les armes à feu ne soient pas en libre circulation en France.
(Sauf que maintenant si, vu qu'une partie de la population a officiellement le droit de se balader avec son arme de service hors service. C'est pour notre sécurité, il paraît.)
(Permalink)

Source: https://www.lavoixdunord.fr/1121033/article/2021-12-30/etats-unis-il-pense-viser-un-cambrioleur-et-tue-sa-fille-de-16-ans