sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

wizardzines.com/comics/

Wednesday 15 September 2021 at 14:34

Plein de petits comics explicatifs sur plein de points techniques de Linux. Très instructif !
Par exemple, je pense qu'on gère tous globalement assez mal les erreurs en bash. Il y a pourtant des choses simples à faire pour rendre nos scripts plus fiables: https://wizardzines.com/comics/bash-errors/
D'ailleurs j'ai envie de me renoter ça ici:
set -e  (s'arrêter en cas d'erreur)
set -u  (s'arrêter en cas d'utilisation d'une variable non initialisée)
set -o pipefail (s'arrêter si une commande dans un pipe faire une erreur)
et les 3 dans une même commande:
set -euo pipefail
(Permalink)

Source: https://wizardzines.com/comics/


Kevin Beaumont sur Twitter : "Microsoft Azure silently install management agents on your Linux VMs, which now have RCE and LPE vulns. Microsoft don’t have an auto update mechanism, so now you need to manually upgrade the agents you didn’t know existed as you didn’t install them. https://t.co/czavbvt8LT" / Twitter

Wednesday 15 September 2021 at 11:26

Ah oui au fait, quand vous prenez une instance Linux chez Microsoft (dans son cloud Azure), Microsoft vous installe silencieusement OMI (comme WMI, mais pour Linux). Soucis: ça ajoute des failles de sécurité.
EDIT: La faille a l'air ABSOLUMENT ÉNORME. https://twitter.com/amiluttwak/status/1437898746747097090 : Retirez juste l'entête "Auth" de vos requêtes HTTP et POUF! 💥 VOUS ÊTES ROOT.
EDIT: https://www.bleepingcomputer.com/news/microsoft/microsoft-asks-azure-linux-admins-to-manually-patch-omigod-bugs/
(Permalink)

Source: https://twitter.com/GossiTheDog/status/1437896101756030982


Le facepalm du jour 🤦‍♂️

Wednesday 15 September 2021 at 11:20

Rendez-vous compte: On est à un tel niveau de complotisme que Al-Qaïda se sent obligé de communiquer sur le fait que, oui oui, c'est bien eux qui sont à l'origine des attentats du 11 septembre. Al-Qaïda qui débunk des théories complotistes, on aura tout vu.
(cf. https://twitter.com/siteintel_jt/status/1435993417222443009)

EDIT: Alors vous allez rire: https://www.legorafi.fr/2012/08/01/al-qaida-veut-la-fermeture-de-tous-les-sites-conspirationnistes-du-11-septembre/
(Permalink)

Source: https://sebsauvage.net/links/?Nni3Yg


Bespoke Synth

Wednesday 15 September 2021 at 10:51

Un synthéthiseur/séquenceur logiciel. Sympa pour s'amuser à créer des sons. On peut même live-coder en Python. Logiciel Libre gratuit, mais vous pouvez payer pour soutenir le projet.
(Permalink)

Source: https://www.bespokesynth.com/


« Cookie Clicker », la création française qui a popularisé les jeux vidéo qui ne se jouent pas

Wednesday 15 September 2021 at 08:42

Je n'arrive toujours pas à comprendre l'attrait de ces "jeux". 🤷‍♂️
(via https://sammyfisherjr.net/Shaarli/?3D7U4g)

Là où je ne suis pas d'accord avec l'article: « Mon opinion est que les jeux comme Cookie Clicker exposent à vif un élément psychologique fondamental que d’autres genres préfèrent dissimuler : la progression est addictive »
Gars, la progression, c'est le moteur psychologique d'addiction d'à peu près *TOUS* les jeux.
Un FPS ? Monter en niveau et obtenir des armes plus puissantes.
Un RPG ? Progresser de niveau et obtenir un meilleur équipement.
Un base-building (RimWorld, StarBound...) ? Progresser dans l'arbre technologique et étendre sa base.
etc.
C'est pas comme si même les joueurs de FPS faisaient du "farming" de points d'expérience.

Bon je vais pas m'étendre, mais c'est sans doute parce que c'est un genre de jeux que je déteste. Je ne suis pas objectif. Le jeu plaît, c'est peut-être le plus important.
(Permalink)

Source: https://www.lemonde.fr/pixels/article/2021/09/08/cookie-clicker-le-jeu-video-francais-qui-a-popularise-les-jeux-qui-ne-se-jouent-pas_6093884_4408996.html


RTL France sur Twitter : "La proposition d'Eric Zemmour de vouloir interdire les prénoms étrangers en France vous paraît-elle xénophobe ?" / Twitter

Wednesday 15 September 2021 at 08:28

NON MAIS SANS DÉCONNER ???
Là c'est plus la fenêtre d'Overton, c'est la véranda d'Overton.
(cf. https://fr.wikipedia.org/wiki/Fen%C3%AAtre_d%27Overton)

Exemple parlant de glissement de la politique vers l'extrême droite: https://twitter.com/LehmannBro/status/1437754440975585281

Ah oui, au fait à propos de "La sécurité est la première des libertés" : https://www.cairn.info/revue-deliberee-2018-1-page-86.htm
« Le droit à la « sûreté » consacré par l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789, et défini en son article 7, est à l’antipode du droit à la sécurité tel qu’entendu dans le slogan démagogique en vogue. Il est en effet conçu comme une garantie individuelle de tout citoyen contre l’arbitraire de l’État »
On est bien d'accord qu'on est donc *exactement* à l'opposé de la notion, aussi bien en violence physique (flics) qu'économique (l'état qui tape sur les pauvres).
(Permalink)

Source: https://twitter.com/RTLFrance/status/1437717679192870912


Montres connectées : des millions de données personnelles dans la nature

Tuesday 14 September 2021 at 15:44

« Une base de données de plusieurs gigaoctets a été découverte sur le Web, exposant des millions d'informations personnelles en provenance de d'objets connectés et appareils médicaux. »
Les objets connectés (et les systèmes qui sont derrière) sont sécurisés avec les pieds. Évitez les objets connectés.
(Permalink)

Source: https://www.futura-sciences.com/tech/actualites/cybersecurite-montres-connectees-millions-donnees-personnelles-nature-93557/


11 vaccins obligatoires depuis 2018 - Ministère des Solidarités et de la Santé

Tuesday 14 September 2021 at 14:03

Je pose ça là.
(Permalink)

Source: https://solidarites-sante.gouv.fr/prevention-en-sante/preserver-sa-sante/vaccination/vaccins-obligatoires/article/11-vaccins-obligatoires-depuis-2018


Facebook building 'on-demand executable file format' that self-inflates using homebrew compression • The Register

Tuesday 14 September 2021 at 11:54

Facebook gère des données. D'énormes quantités de données. Les algorithmes deflate/gz ou lzma aident beaucoup, mais Facebook veut aller plus loin avec "Superpack", même si pour le moment il limite son utilisation à la compression de ses applications Android (apk).

L'idée n'est pas de représenter les données sous forme compressée toujours avec le même algo.
L'idée est de représenter les données sous forme d'un programme capable de re-créer ces données 😱
Pour faire un parallèle: Un programme capable de calculer la suite de Fibonacci est une représentation "compressée" de la suite de Fibonacci.
On remplace donc les données par du code, du code capable de reconstruire les données.
Ils arrivent déjà à gagner 20% sur les APK (application Android) par rapport à la compression zip habituelle des APK.

(Article source: https://engineering.fb.com/2021/09/13/core-data/superpack/)
(Permalink)

Source: https://www.theregister.com/2021/09/14/facebook_superpack_compression/


Historical yearly trends in the usage statistics of server-side programming languages for websites, September 2021

Monday 13 September 2021 at 16:01

"Parts de marché" des langages côté serveur: php est utilisé à 78,9%. C'est énorme.
(Permalink)

Source: https://w3techs.com/technologies/history_overview/programming_language/ms/y