sebsauvage.net

Malicious NPM packages used to install njRAT remote access trojan

Wednesday 2 December 2020 at 08:07

Woao... il ne se passe pratiquement pas une semaine sans qu'on découvre un package npm malveillant. Et vues les dépendances monstrueuses de n'importe quel projet, ça me donne envie de rester loin de cet écosystème. (Je rappelle que dans le monde npm les gens utilisent UN PACKAGE pour savoir si un nombre est pair (https://www.npmjs.com/package/is-even) au lieu de faire un simple modulo.)
Et quand on sait que npm est lancé aussi sur des machines de prod pour les installations, je vous laisse imaginer les risques.

Non mais on rigole sur le package "is-even", mais vous voulez voir les sources de ce package ?
https://github.com/i-voted-for-trump/is-even/blob/master/index.js
OUI, IL DÉPEND DU PACKAGE IS-ODD.
*facepalm*
(et bien sûr, les sources du package is-odd: https://github.com/i-voted-for-trump/is-odd/blob/master/index.js)
(Permalink)

Source: https://www.bleepingcomputer.com/news/microsoft/malicious-npm-packages-used-to-install-njrat-remote-access-trojan/

C’est normal de ne pas tout comprendre · elisegravel.com

Tuesday 1 December 2020 at 19:32

(Permalink)

Source: https://elisegravel.com/blog/cest-normal-de-ne-pas-tout-comprendre/

Le radiotélescope d’Arecibo s’est effondré

Tuesday 1 December 2020 at 18:28

Oh ben merde !
EDIT: Les vidéos du "crash" de la structure de 900 tonnes qui était suspendue au centre de la coupole: https://hackaday.com/2020/12/03/nsf-releases-video-of-arecibos-final-moments/
(Permalink)

Source: https://www.cieletespace.fr/actualites/le-radiotelescope-d-arecibo-s-est-effondre

Chargeurs de smartphones : l’UFC-Que Choisir demande le retrait de plusieurs modèles - UFC-Que Choisir

Tuesday 1 December 2020 at 17:06

Ne laissez jamais un chargeur branché sans surveillance.
(Permalink)

Source: https://www.quechoisir.org/action-ufc-que-choisir-chargeurs-de-smartphones-face-au-danger-l-ufc-que-choisir-sonne-l-alerte-et-saisit-la-dgccrf-n75259/

New Orleans PD Finally Admits It Uses Facial Recognition Tech After Denying It For Years | Techdirt

Tuesday 1 December 2020 at 12:35

Je pose ça là: Police de la Nouvelle-Orléans a MENTI PENDANT DES ANNÉES en affirmant qu'ils n'utilisaient plus la reconnaissance faciale. Oups.
« Mais si on a rien à se reprocher, pourquoi se méfier de la police ? » EUH JE SAIS PAS, PEUT-ÊTRE PARCE QU'ELLE TABASSE ET QU'ELLE MENT ???

EDIT: https://www.leparisien.fr/paris-75/un-policier-parisien-a-la-tete-de-l-incroyable-trafic-de-voitures-volees-une-fraude-rarement-vue-08-12-2020-8413042.php
Oh tiens des policier qui ont menti et volé. Mais non enfin ce sont des agents assermentés !
(Permalink)

Source: https://www.techdirt.com/articles/20201125/18304245779/new-orleans-pd-finally-admits-it-uses-facial-recognition-tech-after-denying-it-years.shtml

Reste dans ton domaine – Korben

Monday 30 November 2020 at 15:56

Haha je ne compte plus le nombre de fois où j'ai reçu un mail parce que j'avais fait un post Shaarli pour parler de politique ou société, et qu'on me disait « Tu ferais mieux de rester dans ton domaine: L'informatique. »
Alors vois-tu, je suis un être humain et certaines choses me révoltent, donc j'en parlerai. Oui je ferai parfois des erreurs, mais comme c'est MON site je me réserve le droit de parler d'absolument tout ce que je veux. Et même utiliser des gros mots.
(PS: Oui j'ai déjà eu quelques lecteurs qui ont virtuellement "claqué la porte" de mon site parce que j'utilise parfois des gros mots. Tant pis pour eux. Je suis pas Jean-Pierre Pernaut.)
(Permalink)

Source: https://korben.info/reste-dans-ton-domaine.html

Jean-noël Lafargue sur Twitter : "La police nous dit : 1. si vous n'avez rien à vous reprocher, vous n'avez rien à craindre de la surveillance 2. la police ne veut pas être surveillée par les citoyens. Je suis pas Aristote, Leibniz ou Hilbert, mais la conclusion logique m'a l'air assez facile à déduire." / Twitter

Monday 30 November 2020 at 13:50

Je cite:
« La police nous dit :

1. si vous n'avez rien à vous reprocher, vous n'avez rien à craindre de la surveillance
2. la police ne veut pas être surveillée par les citoyens.

Je suis pas Aristote, Leibniz ou Hilbert, mais la conclusion logique m'a l'air assez facile à déduire. »
(Permalink)

Source: https://twitter.com/Jean_no/status/1332714640028164097

SQLite as a document database

Monday 30 November 2020 at 13:47

Woo alors attendez: SQLite peut:
- supporter l'insertion directe de json
- avoir des colonnes virtuelles basées sur le json
- et donc permet du requêtage sur ces colonnes virtuelles.
On peut donc utiliser SQLite pour stocker du json et requêter dedans en profitant des indexes et du tri !
(via http://nicolas-delsaux.hd.free.fr/Shaarli/?chmZMQ)
(Permalink)

Source: https://dgl.cx/2020/06/sqlite-json-support

GitHub - mhx/dwarfs: A fast high compression read-only file system

Monday 30 November 2020 at 13:31

Une alternative à squashfs pour les systèmes des fichiers en lecture seule (tels que ceux utilisés sur les LiveCD/LiveUSB).
squashfs fait de la compression. dwarfs fait de la compression ET de la déduplication.
(Permalink)

Source: https://github.com/mhx/dwarfs

War and Peas Funny Comics for Dirty Lovers ♥ Cat God

Monday 30 November 2020 at 13:28

Dieu est un chat
(Permalink)

Source: https://warandpeas.com/2020/11/29/cat-god/