sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Microsoft repo secretly installed on all Raspberry Pi's Linux OS - nixCraft

Thursday 4 February 2021 at 14:03

Donc la fondation Raspberry a ajouté VSCode à Raspbian (dérivé de Debian), en ajoutant les dépôts Microsoft. Sans prévenir les utilisateurs.
Donc à chaque fois que vous faites une mise à jour sur votre OS, ça ping les serveurs de Microsoft.
Donc en gros tous les Raspberry pinguent les serveurs de Microsoft à chaque mise à jour.

Encore plus rigolo: ça installe les certificats Microsoft de signature de paquets.
Et donc votre distribution installera sans broncher les dépendances que Microsoft jugera bon d'installer. Depuis les dépôts Microsoft.

Voilà pourquoi quand il s'agit de logiciels auxquel je n'accorde qu'une confiance limitée:
- je ne les installe pas en ajoutant dépôt+clé du dépôt, mais juste avec le .deb.
  - et après installation du .deb, je vérifie qu'il n'a pas ajouté une source apt et une clé.
- je fais tourner ces logiciels dans firejail pour qu'ils n'accèdent pas à mes fichiers personnels.

Faites attention aux dépôts que vous ajoutez à votre distribution: Le dépôt peut vous installer n'importe quoi à l'occasion d'une mise à jour.
Faites-vous confiance au dépôt que vous avez ajoutés ?

EDIT: Voici le commit à la source du problème: https://github.com/RPi-Distro/raspberrypi-sys-mods/commit/655cad5aee6457b94fc2336b1ff3c1104ccb4351
(Permalink)

Source: https://www.cyberciti.biz/linux-news/heads-up-microsoft-repo-secretly-installed-on-all-raspberry-pis-linux-os/


Utilisateurs libres ou domestiqués ? WhatsApp et les autres – Framablog

Thursday 4 February 2021 at 10:14

« WhatsApp s’est développé en piégeant dans son enclos des créatures auparavant libres, et en changeant leurs habitudes pour créer une dépendance à leurs maîtres. Avec le temps, il leur est devenu difficile voire impossible de revenir à leur mode de vie précédent. Ce processus devrait vous sembler familier : il est étrangement similaire à la domestication des animaux. J’appelle ce type d’enfermement propriétaire « domestication des utilisateurs » : la suppression de l’autonomie des utilisateurs, pour les piéger et les mettre au service du fournisseur. »
(Permalink)

Source: https://framablog.org/2021/02/04/utilisateurs-libres-ou-domestiques-whatsapp-et-les-autres/


Free Software

Thursday 4 February 2021 at 10:09

Je cite @Sylvhem@eldritch.cafe:
« Richard Stallman invented free software because printers were shitty.
Now we have free software that run on rockets, but the printers are still shitty. »

Traduction:
« Richard Stallman a inventé le Logiciel Libre parce que les imprimantes étaient merdiques.
Maintenant on a des Logiciels Libres qui tournent sur des fusées, mais les imprimantes sont toujours merdiques. »
(Permalink)

Source: https://sebsauvage.net/links/?i7bwYg


Est-ce que le nucléaire tue ou sauve des vies ? - Le Hollandais Volant

Thursday 4 February 2021 at 09:34

À mon avis, LHV va s'en prendre plein la gueule pour avoir osé écrire cet article ! 😅
(Permalink)

Source: https://lehollandaisvolant.net/?d=2021/02/04/07/05/58-est-ce-que-le-nucleaire-tue-ou-sauve-des-vies


GitHub - ianhan/BitmapFonts: My collection of bitmap fonts pulled from various demoscene archives over the years

Thursday 4 February 2021 at 09:30

Des tonnes de polices de caractère qui viennent de la demoscene.
Et aussi un truc rigolo pour générer une bannière dans le style C64 : https://codepo8.github.io/logo-o-matic/
(Permalink)

Source: https://github.com/ianhan/BitmapFonts


Mojeek : un moteur de recherche indépendant respectueux de la vie privée // /home/lord

Thursday 4 February 2021 at 08:12

Vous voulez éviter les GAFAM donc vous n'utilisez pas Google ou Bing.
Vous utilisez Qwant ? Il utilise les résultats de Bing.
DuckDuckGo utilise aussi les résultats de Bing, et il est hébergé chez Amazon.
Donc d'une certaine manière vous êtes toujours chez les GAFAM.
Peu de moteurs sont vraiment indépendants: https://www.searchenginemap.com/
Lord propose d'essayer https://www.mojeek.com/
(Permalink)

Source: https://lord.re/shares/22-mojeek-un-moteur-de-recherche-ind%C3%A9pendant-et-respectueux-de-la-vie-priv%C3%A9e/


Numba: A High Performance Python Compiler

Thursday 4 February 2021 at 08:04

wooo.. je note ça. C'est un compilateur JIT qui utilise LLVM pour accélérer les programmes Python. Pas besoin de grosses modifs à apporter au code Python: Juste un import et quelques annotations de méthodes. Et ça peut même exploiter les GPU !
(Permalink)

Source: https://numba.pydata.org/


Le Conseil d’Etat valide « l’éloignement » des journalistes lors des évacuations de camps de migrants

Thursday 4 February 2021 at 07:53

"Essayez la dictature" qu'il disait...
(Permalink)

Source: https://www.nouvelobs.com/migrants/20210203.OBS39744/le-conseil-d-etat-valide-l-eloignement-des-journalistes-lors-des-evacuations-de-camps-de-migrants.html


Code PIN en garde à vue : décryptage d’un coup de bluff - Paris-luttes.info

Wednesday 3 February 2021 at 19:19

"En garde à vue, la demande des flics du code PIN doit donc au minimum s’accompagner d’une réquisition écrite du procureur exigeant d’accéder à votre téléphone ; deuxième condition : une enquête doit avoir été menée disant que des données du téléphone ont pu être utilisées pour commettre une infraction. En tout état de cause, le moment de la garde à vue ne permet pas de vérifier tout ça."
Donc non, on ne donne pas son code PIN aux flics. Il faut un papier signé du juge ou du procureur.
(Permalink)

Source: https://paris-luttes.info/code-pin-en-garde-a-vue-decryptage-10696?lang=fr#maj61175


Machine Learning In The Kitchen Makes For Tasty Mashup Desserts | Hackaday

Wednesday 3 February 2021 at 16:23

Que fait une personne qui s'ennuie pendant un confinement ? Des gâteaux.
Que fait un geek qui s'ennuie pendant un confinement ? Une I.A. qui invente des recettes de gâteaux.
(Permalink)

Source: https://hackaday.com/2021/02/03/machine-learning-in-the-kitchen-makes-for-tasty-mashup-desserts/