sebsauvage.net

Borg 2.0 (preliminary infos)

Thursday 11 August 2022 at 08:52

Les premières versions de Borg 2.0 vont sortir (à ne pas utiliser en prod pour le moment !). (Borg est un excellent logiciel de backup).

Première mauvaise nouvelle: Les dépôts borg 1.x et 2.x ne seront pas compatibles (breaking change). Il existe une commande pour convertir un repo 1.x en 2.x, mais vous devrez avoir assez d'espace. La raison est un changement de la structure des repos afin d'améliorer les performances et corriger quelques limitations de la version 1.x. L'auteur assure que le format 2.x ne changera pas avant très longtemps.

Seconde mauvaise nouvelle : La ligne de commande change. Ce qui veut dire qu'il faudra mettre à jour vos scripts de backup, et les logiciels utilisant borg (comme les interfaces graphiques) devront être adaptés à borg 2.0.

Ces changements vont permettre d'améliorer la sécurité et la vitesse, et permettre de nouvelles applications, comme par exemple d'utiliser plusieurs repos à la fois (avec même la possibilité de transférer une archive d'un repo à un autre, sans avoir besoin de recompresser).
(Permalink)

Source: https://www.borgbackup.org/releases/borg-2.0.html

mapwith.ai

Thursday 11 August 2022 at 08:48

mmm... il faudra que je regarde ça : Ce site utilise une I.A. sur les images satellite afin de détecter automatiquement des éléments et vous aider à être plus efficace sur l'édition des cartes.
En gros, c'est l'éditeur ID (l'éditeur web d'OpenStreetMap) augmenté avec une I.A.
À tester.
(Permalink)

Source: https://mapwith.ai/

[1512.08546] When Coding Style Survives Compilation: De-anonymizing Programmers from Executable Binaries

Thursday 11 August 2022 at 08:45

Chaque développeur a sa manière d'écrire du code. À tel point qu'il existe des techniques capables de déterminer avec une grande certitude qui a écrit un bout de code. Il est donc possible de savoir quel développeur a écrit un bout de code a priori anonyme.
Mais cet article de recherche va plus loin : ils sont parvenus à déanonymiser des exécutables (compilés) avec une certitude de 83% sur un échantillon de 600 développeurs.
(Permalink)

Source: https://arxiv.org/abs/1512.08546

How to Enable PipeWire and Disable PulseAudio in Ubuntu 22.04 - TREND OCEANS

Thursday 11 August 2022 at 08:43

mmm... il faudra que je prenne le temps de regarder du côté de PipeWire, ça a l'air super sympa pour gérer l'audio sous Linux.
(Permalink)

Source: https://trendoceans.com/enable-pipewire-and-disable-pulseaudio-in-ubuntu/

☠ Bluetouff sur Twitter : "Hier une entrée DNS a été modifiée sur https://t.co/XNiEinNsr7, si vous avez validé un smartcontract, révoquez le impérativement et utilisez https://t.co/uPx2fIgl1A en attendant la propagation de la zone, plus de 500 000 $ auraient déjà disparu https://t.co/Qx6ljlCTZI" / Twitter

Thursday 11 August 2022 at 08:33

hahaha... quand une simple reconfiguration DNS fait disparaître 500 000 dollars.
C'est super, la blockchain. 👍‍
(Permalink)

Source: https://twitter.com/bluetouff/status/1557258613860831237

Facebook Gave Nebraska Cops A Teen’s DMs. They Used Them To Prosecute Her For Having An Abortion.

Thursday 11 August 2022 at 08:28

Voilà : Ce n'est plus hypothétique, c'est arrivé.
Sur demande des forces de l'ordre, Facebook a livré des conversations *privées* entre une mère et sa fille de 17 ans qui voulait avorter. Les deux sont inculpées - non pour avortement - mais pour avoir "abandonné et caché un cadavre, ainsi qu'avoir caché sa mort".
NE FAITES PAS CONFIANCE AUX GAFAM !
(Permalink)

Source: https://www.forbes.com/sites/emilybaker-white/2022/08/08/facebook-abortion-teen-dms/?sh=29065255579c

« Votre colis a été envoyé », ce SMS est un piège conçu par des hackers chinois - Numerama

Thursday 4 August 2022 at 10:12

Voir aussi : https://blog.sekoia.io/ongoing-roaming-mantis-smishing-campaign-targeting-france/
(Permalink)

Source: https://www.numerama.com/cyberguerre/1053584-votre-colis-a-ete-envoye-ce-sms-est-un-piege-concu-par-des-hackers-chinois.html

bearstech sur Twitter : "35 000 dépôts #Github (et pas les plus insignifiants) sembleraient infectés par un malware : https://t.co/AYVbhhw7N5" / Twitter

Wednesday 3 August 2022 at 16:18

Il semblerait que des centaines de dépôts GitHub (et pas des moindres) aient été infecté par près de 35000 commits malveillants. Certains dépôts sont des clones de projets existants. D'autres sont des commits sur les vrais projets de la part des auteurs, mais sans signature gpg des commits.

Suite: Tiens donc, cela pourrait être une opération universitaire pour une étude. Une étude en poussant du code malveillant qui permet l'accès à distance, ce qui est déjà en soit un crime. Très très mal avisé.
https://nakedsecurity.sophos.com/2022/08/04/github-blighted-by-researcher-who-created-thousands-of-malicious-projects/
(Permalink)

Source: https://twitter.com/bearstech/status/1554833189402660867

New Linux Malware Surges, Surpassing Android | eSecurityPlanet

Wednesday 3 August 2022 at 15:46

Depuis début 2002, le nombre de malware ciblant les systèmes Linux explose (même s'il reste bien en dessous du nombre de malwares ciblant Windows). On peut facilement s'attendre à une augmentation.
(Permalink)

Source: https://www.esecurityplanet.com/threats/new-linux-malware-surges/

ANFR-Les enquêtes de l'ANFR - les brouillages ont plus d’un tour dans leur sac !

Wednesday 3 August 2022 at 14:47

Haha c'est trop fort cette histoire !
La réception mobile (GSM) dans la bande de 900 MHz brouillée dans un quartier... à cause d'une étiquette antivol RFID qui ne respecte pas les normes, et mal désactivée en magasin.
(Permalink)

Source: https://www.anfr.fr/toutes-les-actualites/actualites/les-enquetes-de-lanfr-les-brouillages-ont-plus-dun-tour-dans-leur-sac/