La blockchain au secours des anti-vax. Le facepalm est total.
« Un nouveau groupe baptisé Unvaxxed Sperm, formé début décembre sur les réseaux sociaux, a lui trouvé un nouveau filon: une cryptomonnaie indexée sur la valeur du sperme et des ovules de personnes non-vaccinées. Persuadés que le vaccin anti-Covid rend stérile, les membres de ce groupe espèrent ainsi voir la valeur de leur jeton s'envoler au fur et à mesure que la semence «pure» va se raréfier. »
Mais bon, tant qu'il y a des pigeons, hein...

Si en tant qu'informaticien vous vivez sous un cailloux, vous n'étiez peut-être pas au courant d'une faille de sécurité dans log4j récemment signalée. Une faille dramatique.
Comme beaucoup de composants libres, log4j est massivement utilisée par tout le monde, de Microsoft à Spotify en passant par Tesla et Minecraft.
Encore une fois, je ne peux que refaire le même constat que j'avais fait il y a 11 ans: https://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13-un-manque-de-reconnaissance-certain
(et qui va dans le même sens que le dessin d'xkcd, toujours aussi juste).
Ça n'a pas beaucoup changé. Un peu quand même. De gros projets comme le logiciel libre Blender ont désormais de gros soutiens (NVidia, Apple, Facebook, Amazon, Intel...), mais pour des projets moins connus (souvent des librairies), c'est le vide sidéral (curl, tz-data, gzip, sqlite, OpenSSL... et des centaines d'autres briques **essentielles** à toute notre infrastructure informatique actuelle): ce sont souvent des projets tenus à bout de bras par 3 gars dans un coin.
Et pourtant ces projets sont utilisés par toutes les plus grosses multinationales qui soutiennent rarement ces projets. Pour ces boites qui brassent des milliards, un don de 500€ par mois serait vraiment sans conséquence, et ça aiderai pourtant tellement.

EDIT: Article : https://www.nextinpact.com/article/49180/log4shell-derriere-importante-faille-eternelle-question-soutien-au-logiciel-libre
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/

Comme accès de secours à sa machine perso, Zythom a mis en place une solution ingénieuse: Un service ssh sur TOR, ce qui lui permet d'y accéder sans ouvrir de port dans son firewall, et surtout sans que le service soit "découvrable" (on ne peut pas "énumérer" les adresses en .onion de TOR comme on pourrait faire un scan d'une plage d'IP).

Oh la boulette ><

Apparemment prof c'est tellement un métier de feignant (ce métier cool où tu branles rien avec des tonnes de vacances) que les gens se précipitent dans la profession.
Oh wait.

2021 : Microsoft décide timidement d'améliorer l'éditeur de texte Notepad de Windows.
Tout le monde depuis les 18 ans passés : Utilise Notepad++

L'homophobie, le harcèlement et la bigoterie TUENT.
Les mots sont des armes. Des armes qui tuent.

Un jour il faudrait vraiment que je prenne le temps de voir comment fonctionnent les namespaces sous Linux, car c'est vraiment un mécanisme puissant pour isoler les applications et pour améliorer la sécurité. C'est aussi un des composants de base des conteneurs.

Partie 2 : https://blog.quarkslab.com/digging-into-linux-namespaces-part-2.html

Radiesthésie (aka "baguette de sourcier") = foutaises

Après avoir bannit les VPN (https://sebsauvage.net/links/?nGqAEA) et mis la main sur le plus gros réseau social russe (https://sebsauvage.net/links/?KBlB4A), la dictature Russe bannit l'utilisation de TOR.

Imagines tu installes une application sur tous les appareils de tes enfants pour SÉCURISER, et tu apprends que la boîte qui fait le logiciel VENDS LES DONNÉES DE GÉOLOCALISATION au minimum à 12 partenaires commerciaux.

Il n'y a pas d'Easter Egg dans curl. Et je pense qu'il a totalement raison. curl fait partie de ces briques fondamentales qui font tourner internet et toutes les infrastructures qui sont dessus. Un comportement non attendu comme un Easter Egg pourrait avoir des conséquences dramatiques.

(Contexte: Un "Easter Egg" (ou Oeuf de Pâques) est une fonctionnalité cachée dans un logiciel qui se déclenche selon différents critères: soit une date précise, soit suite à un évènement (suite de touches ou clics souris). C'est généralement pour faire une blague. Par exemple VLC change sont icône à l'occasion de Noël ou l'Halloween.)

Et hop... itch.io sort un bundle avec 66 éléments pour 5$. Il contient l'excellent jeu Ygnlet. Rien que pour ce jeu, ça vaut le coup.
Il y a aussi Botanicula, Fugl, Somorost, Hacknet, Hidden Folkds, Cloud Gardens, Spring Falls...

C'est carrément flippant.

Tiens un service de mail "jetable" qui ressemble beaucoup à SpamGourmet.com (que j'utilise depuis plus de 18 ans).
(via https://www.toolinux.com/?depuis-l-arrivee-de-firefox-relay-et-hide-my)

J'ai essayé CONTROL (pour Windows, mais fonctionne sous Linux via Proton). (Il était en promo à 9,90€ chez Fanatical il y a quelques jours).
C'est un FPS d'action avec une héroïne féminine.
*Très* fortement inspiré des SCP (https://sebsauvage.net/links/?GezyIA), Control vous invite à explorer les bureaux d'une organisation secrète infestés par le Hiss, un phénomène surnaturel. Comme pour les SCP, on tombe sur de nombreux rapports, mémos et mails qui rendent l'histoire plus profonde (mais toujours aussi étrange). Je vous conseille de prendre le temps de les lire.
En explorant, vous collectez des ressources et des "objets" surnaturels qui vous permettent d'avoir de nouvelles capacités (dash, télékinésie, etc.). Il est possible de "fabriquer" certains mods ou capacités.
L'utilisation des différents pouvoir est assez plaisante. Pas de munitions à collecter: Les armes et pouvoirs se rechargent tout seuls, ce qui vous oblige à les alterner de manière judicieuse pour ne pas être pris⋅e au dépourvu. Même si on se perd un peu dans les lieux le gameplay est satisfaisant, alternant les phases calmes (exploration) aux phases de combat intense (et avec tout l'environnement destructible, c'est un carnage !)
Tout est impressionnant: Les imposants lieux que vous visitez, le soin des textures et lumières, les effets, les bruitages et la musique. C'est vraiment très cinématographique: On a l'impression d'être dans un film.
Si vous aimez les SCP, vous aimerez vous perdre dans l'étrangeté de ce jeu.

Nitter.net (qui permet juste de consulter ce qui est publié sur Twitter.com sans passer par le site officiel de twitter.com) est bloqué depuis le 30 novembre à case d'une plainte DMCA. Bien sûr c'est une plainte abusive, mais ça suffit pour foutre le bordel.
D'où l'intérêt - comme le préconise Framasoft - de décentraliser en multipliant les instances.
(On trouve d'ailleurs déjà un certain nombres d'instance Nitter un peu partout, heureusement : https://github.com/zedeus/nitter/wiki/Instances)

J'ai un serveur sur une machine A qui marche bien.
Je copie-colle le contenu du fichier de configuration sur une machine B.
Sur la machine B: "ERREUR DANS LE FICHIER DE CONFIGURATION".
Moi : ???
Moi : Compare visuellement la ligne où l'erreur est signalée: Strictement aucune différence entre serveur A et B.

Le coupable ? L'un des bureaux à distance a converti les espaces en ESPACES INSÉCABLES 🤬  (ce n'est *pas* le même caractère).  Rrhhââââ...

Il y a vraiment des jeux qui commencent à prendre le style cinématographique (comme Life Is Strange).
Même les jeux d'actions peuvent s'y mettre, comme CONTROL : https://www.fanatical.com/fr/game/control-ultimate-edition
ou encore:
Mirror's Edge Catalyst : https://www.youtube.com/watch?list=TLGGrPvRL0PYArMyNTEyMjAyMQ&v=EtGYDfHpLoA
Jedi Fallen Order : https://store.steampowered.com/app/1172380/STAR_WARS_Jedi_Fallen_Order/

EDIT: Au dela des améliorations techniques, quand je disais que le monde du jeu vidéo commençait à aquérir progressivement la qualité narrative du cinéma, j'ai trouvé quelques exemples en plus.
Dans le genre fantastique, "The medium" : https://www.youtube.com/watch?v=MgZBEtJpbdM
Dans le style horreur, "The beast inside" : https://www.youtube.com/watch?v=M0Y1o6nlQjs
Dans le style énigmes, "Call of the sea" : https://www.youtube.com/watch?v=3NxiP-DoS74

Site de streaming de différentes chaînes.
(via http://nicolas-delsaux.hd.free.fr/Shaarli/?m4gMxQ)

Et merde: Sony s'attaque à Quad9 (un résolveur DNS publique) et la justice ordonne à Quad9 de bloquer des sites de téléchargement.
Il fallait s'y attendre: Maintenant que les majors de l'industrie de la culture ont la mainmise sur les DNS des fournisseurs d'accès français et que tout le monde a compris comment contourner ce blocage trivial, ils vont s'attaquer aux autres serveurs DNS.
Curieusement, Sony n'a pas les couilles de s'attaquer à GoogleDNS ou CloudFlare DNS, ou OpenDNS (Cisco).
Viendra ensuite probablement les services VPN.

NextCloud lance une plainte contre les pratiques anti-concurentielles de Microsoft, concernant OneDrive et Teams. (Tout comme à l'époque le procès pour Internet Explorer et le lecteur média.)
NextCloud a été rejoint dans cette action par 25 entreprises européennes. Good.

Il serait intéressant aussi qu'on remette sur la table la vente liée, c'est à dire:
- la quasi-impossibilité d'acheter un PC sans Windows.
- la difficulté à se faire rembourser Windows sur un PC acheté.
- mais plus important, le fait que le prix de Windows n'apparaît jamais sur les factures (parceque, non, il n'est jamais fournit "gratuitement" par le fabricant de l'ordinateur).

Illustrations en SVG sous licence Creative Commons CC0.
(via https://jcfrog.com/shaarli41/?hgK3Xw)

Je pose ça là : « Le diocèse de Paris dispose de près de 700 millions d’euros de biens immobiliers qui n’apparaissent pas dans ses comptes, d'après la cellule investigation de Radio France. Un système aux allures de nébuleuse, alors que l’Église cherche de l’argent pour indemniser les victimes de prêtres pédophiles. »