😂
https://www.youtube.com/watch?v=NCOPEslAQ70
(via https://lehollandaisvolant.net/?id=20220303175332)

On ne va pas dire que c'est un échec, on va dire que ça n'a pas marché.
Je cite Médiapart: « #BilanMacron Il proposait un « nouveau monde », mais n’a cessé de flatter l’ancien. Il voulait « réconcilier le peuple français avec ses dirigeants », mais a agrandi le gouffre qui les sépare. Il se voulait progressiste, mais s’est révélé conservateur. » (https://twitter.com/Mediapart/status/1499605064041873410)
Donc ce banquier nous a menti et a enrichi ses copains.
https://www.mediapart.fr/studio/panoramique/2017-2022-le-bilan-macron-au-scanner-de-mediapart

Purée mais tellement ! Les médias tendent *tellement* le micro à Zorglub (parcequ'il va dans leur sens) et si peu à Poutou (l'humanisme, c'est pas assez "polémique" pour eux. Le fascisme ça fait plus d'audience.)

Woao... chouette vidéo d'un avion Ukrainien détruisant un avion Russe.
Sauf que ces images ont été réalisées avec un logiciel : https://www.digitalcombatsimulator.com/en/products/world/
Avec le réalisme toujours plus poussé des jeux vidéos et simulateurs, on a pas fini de voir des images de jeux vidéos utilisés pour fabriquer des témoignages de toutes pièces.
D'ailleurs, l'armée russe s'est déjà amusée à ce genre de chose : https://sebsauvage.net/links/?WysDgw

L'application StreetComplete (pour contribuer à OpenStreetMap) s'est temporairement fait bannir de GooglePlay pour avoir OSÉ proposer à ses utilisateurs de faire des donations. Oh làlà vraiment c'est abominable, comme comportement. Pour Google.

ZMap est un scanner de réseaux dans le genre de nmap, mais beaucoup plus rapide: Là où nmap prendrait des semaines pour scanner tout internet, ZMap peut scanner tout internet en 45 minutes (dixit l'article).
https://github.com/zmap/zmap
Il semble y avoir d'autres outils réseau intéressants sur le site officiel : https://zmap.io/

Un article long et argumenté sur les problèmes de sécurité de Linux. (via http://links.kevinvuilleumier.net/?TjPVYQ)

Attendez quoi, il y a des opérateurs aux USA qui ferment déjà tout les réseaux en dessous de 4G ???

Bon ce n'est pas aussi bien qu'un Android dégooglisé et équipé de XPrivacy, mais l'application "Insular" permet déjà de se protéger un peu des applications trop curieuses. Le principe est d'isoler certaines application dans un espace séparé, presque comme si vous aviez un second téléphone.
( Site officiel: https://secure-system.gitlab.io/Insular/ )

Cela ne nécessite pas un téléphone rooté. En gros, elle utilise le mode "professionel" d'Android (8+) pour créer un espace isolé. Vous avez :
- "Mainland" : votre espace Android "normal".
- "Island" : un espacé isolé (avec un autre compte Google si vous voulez) qui n'aura pas accès aux fichiers, contacts, etc. de l'espace "Mainland".

Une application "clonée" dans Island peut alors être dé-installée de Mainland. Insular peut ensuite vous créer un raccourcis pour lancer cette application dans "Island" comme si c'était une application normale. À l'utilisation on ne sent pas la différence. (Les raccourcis d'application dans Island ont un petit cadenas pour les différencier). C'est nettement moins contraignant que la bascule d'utilisateurs d'Android 10/11.

Utilisations possibles :
- Se protéger contre les applications un peu trop curieuses (elles n'ont pas accès à votre vrai profile Android, ni à vos fichiers, contacts...)
- Utiliser deux comptes différents pour une même application (une application peut être présente à la fois dans Mainland et Island, avec chacunes leurs réglages).
- Pratique pour les applications trop actives en tâche de fond : Les applications dans l'Island peuvent être "gelées", c'est à dire déchargées de force de la mémoire, les empêchant de fonctionner en arrière-plan.
- Ou pour faire passer seulement certaines applications dans un VPN (Mainland et Island ne partagent pas leur VPN. Elles peuvent donc avoir chacune leur VPN !)

Notez que l'isolation n'est quand même pas totale: Vous pouvez copier-coller entre les deux. Et les applications de Island peuvent accéder à l'IMEI, par exemple.

Merci à Manuel F. de m'avoir signalé cette application, elle était complètement passée sous mon radar.

EDIT: Petit bémol sur le logiciel: Le "gèle" des applications est pénible. Chaque fois qu'une application et gelée ou dégelée, cela retire le raccourcis de lancement. Donc si vous gelez/dégelez souvent des applications, il vaut mieux les lancer directement depuis l'interface d'Insular plutôt que de créer des raccourcis.

ATTENTION: *Certaines* application Google partagent leurs données entre mode Mainland et Island. Pour désactiver cela, dans Android 11 allez dans le menu Paramètres > Applis et notifications > Accès spécifiques des applications > Applis personnelles et professionnelles associées > et vous pouvez décocher le partage de données pour Gboard, Google, Agenda, AndroidAuto, Horloge et Bien-être numérique.

EDIT: Comparatif d'applications similaires : https://secure-system.gitlab.io/Insular/faq.html

Un rappel qui ne fait pas de mal: L'extrême-droite aime les dictatures, et les érigent en modèle (merci Captain Obvious). Mais c'est toujours mieux avec les images.
(Si papie et mamie veulent voter RN, envoyez-leur bien ces images, hein !)

Il faut avouer que PipeWire (le nouveau gestionnaire audio sous Linux) a l'air vraiment sympa.
Plus de fichiers de configuration abscons à modifier : Il suffit de lier graphiquement les périphériques. Il faudra tester ça.

Bon il n'y a pas *que* de mauvaises nouvelles.

Et voilà: J'ai encore lu un article sur les NFT et je suis encore énervé.

« dans mon cercle de l’art crypté »
       🛑  Si l'art est crypté on ne peut pas le voir. Et puis on dit "chiffré", pas "crypté". Remarquez on peut considérer l'art moderne comme une forme de cryptage (vu qu'il n'est compéhensible que par une poignée d'initiés. Mais je n'ai pas le sentiment que c'est le sens que vous vouliez donner à "crypté", n'est-ce pas ?)
« C’est un jeton, une sorte de monnaie »
       🛑 Alors non justement NFT n'est par définition *pas* une monnaie.
« ce jeton n’est pas homogène »
       🛑 🤨 Pardon ?
« blockchain (chaîne bloquée) »  
       🛑 Non, "blockchain" ne signifie pas "chaîne bloquée" mais "chaîne de blocks".
« NFT aura une identité unique sur la blockchain. Il n’y a aucun doute sur cette unicité. »
       🛑 Tout comme n'importe quelle oeuvre numérique aura une identité unique en sha256 sans doute possible. Ou comme chaque torrent est unique par son hash. So what ?
« C’est en fait la partie la plus attrayante de l’art crypté : une transparence totale. »
       🛑 L'art crypté. L'art crypté est transparent ?   ><
« NFT stocke toutes les informations d’un objet numérique »
       🛑 Justement, non. Parfois même pas son hash ou même pas la foutue taille du fichier.
« Les acheteurs de NFT se soucient davantage de la valeur ajoutée d’un NFT que de la valeur de l’objet lui-même. »
       🛑 Là au moins on est d'accord.
« nous pouvons donc désormais partager une œuvre d’art sans aucune perte d’aura »
       🛑 Bullshit pseudo-sciences dans 3... 2... 1...
« nous devons encore trouver une bonne jonction entre l’art et cette technologie de cryptage. »
       🛑 NFT. c'est. pas. du. "cryptage".
« Malheureusement, j’ai compris depuis que le marché de l’art crypté maintient délibérément la rareté des oeuvres attachées aux NFT, afin de réaliser des bénéfices. »
       🛑 Ah vous avez finalement réalisé que c'est juste une question de pognon et pas d'art ? Alors c'est quoi votre diatribe sans aucun sens sur NFT que vous venez de faire ?

Vous utilisez des mots et une technologie dont vous ne comprenez même pas le sens. Vous bullshitez pour faire monter la sauce, dans le plus pur style habituel des fanatiques de NFT. C'est du vent.

Je n'ai absolument aucune commisération pour ces personnes qui essaient d'utiliser la technologie pour embobiner les gens. C'est lamentable. C'est hypocrite. C'est manipulateur.
J'ai trop souvent vu des gens abuser de termes techniques pour manipuler d'autres personnes moins aguerries à la technologie, et je méprise fortement ce genre de comportement.

Hahah cette histoire est dingue.  NVidia (le fabricant de puces graphiques) a été attaqué et des données volées, dont un paquet de 1To de données. Le groupe à l'origine du piratage dit que NVidia a répliqué en envoyant un ransomware qui a chiffré le disque des pirates (on soupçonne le système de mise à jour automatique des pilotes NVidia.)
C'est peut-être faux, mais si c'est vrai c'est à la fois drôle et inquiétant.
(Rappel: les pilotes graphiques tournent souvent en ring0 avec les droits maximum, et peuvent faire un peu n'importe quoi dans votre système.)

EDIT: https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data

C'est vrai que j'avais un peu zappé qu'avec accent-color il est facile de styler les formulaires (checkbox, radio, etc.)

Apparemment le loueur de voitures Hertz a accusé à tort certains de ses clients de vol de voiture. Des clients qui se retrouvent donc arrêtés par la police et accusés de vol, alors qu'ils ont bien réglé la location et rendu le véhicule.
Il semblerait que le problème arrive plus souvent quand les clients changent de véhicule quand ils veulent prolonger la location. Un bug informatique sur le traitement des paiements. Un bug informatique qui envoie des gens en prison automatiquement.

Ils ont trouvé (et corrigé) un bug dans CoinBase qui aurait permis de voler des sommes massives de cryptomonnaies.
Je suis impatient que des bugs soient exploités dans l'une des 8000 blockchains existantes. On va bien rigoler.
Il faut vraiment que les gens se rendent compte que les blockchains et portefeuilles en ligne sont des *logiciels* et que les logiciels ont des bugs. Et que ces bugs vont atteindre directement leur porte-monnaie, *sans recours possible* en cas de tranfers frauduleux (hé oui, c'est décentralisé, donc aucune autorité centrale ne corrigera le tir une fois les transactions passées.)
Et pour prolonger ce sujet, voici un article pertinent, car les bugs des cryptomonnaies ne sont pas le seul problème : https://shkspr.mobi/blog/2022/02/people-dont-want-to-run-their-own-bank/

EDIT: J'ai lu un peu vite: C'est un bug dans les API CoinBase. CoinBase sert à gérer votre portefeuille de cryptomonnaies. Ce n'est donc pas directement un bug d'une cryptomonnaie, mais un bug du portefeuillle CoinBase.

Et pourquoi pas un Wiki ?
C'est finalement ce que j'ai fini par faire pour tout un tas de petites astuces Linux (https://sebsauvage.net/wiki/doku.php?id=linux-vrac).
EDIT: https://lehollandaisvolant.net/?id=20220223130422

Un serveur. C'est comme ça qu'on appelle un ordinateur qui rend un service.
Si j'ai un serveur, je veux ça: Qu'il soit à mon service.
La différence étant que si le serveur appartient à un GAFAM, il ne VOUS sert pas, il se sert de vous. Ce n'est plus un serveur. C'est un "asservisseur" ?
Pensez-y.

Je partage de coup de gueule.

Twitter:  « Ce qui est innovant chez nous, ce sont les messages courts ! »
Also Twitter: Rallonge la longueur des messages et permet de se répondre à soi-même pour faire des "threads".

TikTok:  « Ce qui est innovant chez nous, c'est le format "vidéos courtes" ! »
Also TikTok : Allonge la durée des vidéos.

SPOILER: Nous n'innovez rien du tout. Vous limitez artificiellement la technologie (qui est déjà capable de *beaucoup plus*) en présentant ça comme quelque chose de cool.

Une petite fiction sur l'optimisation.
« Si cette fonctionnalité n'est utilisée que 0,1% du temps, retirons-la ! » 🤔

Un scandale de plus : 4 milliards donné aux société d'autoroute. Toujours les cadeaux au privé, aux copains.
« Amorcée par le gouvernement de M. Lionel Jospin, puis généralisée par celui de M. Dominique de Villepin, la privatisation des autoroutes illustre le capitalisme de connivence à la française. L’Etat impose le système coûteux du péage, assume l’essentiel des risques, puis organise la captation de la rente par les grands groupes. »

Un système d'authentification d'utilisateurs sans mots de passe: L'authentification par email (ce n'est pas nouveau). Cela permet d'avoir quand même des comptes utilisateurs dans votre application, mais sans avoir à gérer une base de mots de passe et tout ce qui va avec.
1) L'utilisateur entre son email (un compte est créé rattaché à cet email) et il peut déjà utiliser le site. Le site fournit un token qui dure 1 mois.
2) Si l'utilisateur revient sans le token, il entre juste son adresse email et reçoit par mail un lien qui va re-créer un token.

Avantages:
- Vous allégez vos utilisateurs qui n'ont pas un mot de passe supplémentaire à gérer.
- De votre côté vous éliminez le risque de vols de mots de passe, puisqu'il n'y en a pas (vous n'avez que les adresses email).

Inconvénients:
- Ça impose à l'utilisateur d'avoir accès à son mail sur la même machine où il utilise l'application (ce qui n'est pas toujours possible ou souhaitable).
- Ça empêche l'utilisateur d'utiliser son gestionnaire de mots de passe habituel.
- Le risque que l'email mette du temps à arriver, ou qu'il arrive dans les spams, ou pas du tout (l'utilisateur se retrouve bloqué !)

Perso je ne suis pas super fan de ce genre de système d'authent par mail, mais disons que pour des utilisations particulières ça peut être utile.