La photo montre tous les médicaments qu'il faut pour maintenir en vie UN patient en réanimation pendant UNE journée.
(via https://lehollandaisvolant.net/?id=20211107180544)

Imaginez: Vous rentrez chez vous, mais votre clé de fonctionne plus. Vous toquez à la porte, et la personne qui vous ouvre dit qu'elle est le propriétaire. Vos meubles ont disparu.
Voilà ce qui est arrivé à cet homme victime d'usurpation d'identité : Un inconnu a revendu ses meuble et volé sa maison.

Attendez, je corrige le titre:
« The US governement is stealing data today so quantum computers can crack it in a decade »
Voilà, c'est plus juste.
On sait depuis quelques années que la NSA achète des systèmes de stockage monstrueux et y enregistrent tout le trafic et les données chiffrées qu'ils ne sont pas capables de déchiffrer actuellement, dans l'espoir de pouvoir le faire dans le futur avec l'amélioration des technologies.
D'autre part, la NSA est également le plus gros employeur mondial de mathématiciens. Pour casser du code, bien entendu.

Alors ok le CPU du nouveau Raspberry Pi Zero est 5 fois plus puissant que le précédent, mais avec seulement 512 Mo de RAM, ça sert à quoi ??? 🤷‍♂️

Une chaîne YouTube super intéressante sur le lockpicking.

Des tas de petits jeux en ligne, directement dans le navigateur (via Korben).

Oh purée... c'est assez effrayant.
Pour introduire volontairement des failles de sécurité, il suffit parfois de modifications mineures. Par exemple remplacer "==" (signe de comparaison) par "=" (assignation). Ces "attaques" sont visible pour un oeil averti.

Mais qu'est-ce qui se passe si l'oeil ne voit plus ?  Avec Unicode, il est possible d'utiliser des caractères qui ressemblent à notre alphabet latin, mais qui n'en sont pas, ou pire changer l'ordre d'écriture (gauche-droite) afin que le texte s'affiche d'une manière dans l'éditeur de texte, alors que le compilateur l'interprétera autrement. Cela ouvre la possibilité d'insérer des failles de sécurité pratiquement impossibles à voir, même si vous avez le code source sous les yeux dans votre éditeur de texte.
(Pour un exemple d'inversion gauche-droite, allez sur cette page: https://sebsauvage.net/wiki/ et recherchez mon adresse email dans la page: Elle s'affiche normalement, mais si vous regardez le source html, c'est un autre texte qui s'affiche).

Je pense qu'il serait intéressant que les éditeurs de texte aient une option pour afficher dans une couleur particulière tout ce qui n'est pas purement "texte latin" (0000-024F), ainsi que les caractères Unicode qui provoquent des modifications (retour arrière, changement de direction).

Des proof-of-concept de cette attaque dans différents langages sont visible là : https://github.com/nickboucher/trojan-source

Les ransomwares commencent progressivement à cibler Linux, et certains sont même conçus pour attaquer les machines virtuelles (VMWare et autres). Cela peut permettre d'attaquer plusieurs machines d'un coup (une machine physique pouvant héberger de multiples machines virtuelles).

Un logiciel de MAO (Musique Assistée par Ordinateur) pour Linux.
C'est un Logiciel Libre pour Windows et Linux : https://github.com/stargateaudio/stargate/releases

Où on apprend que:
- Non il n'y a PAS 1 million de postes à pourvoir contrairement à ce que Pôle Emploi affiche (il y a des tonnes de doublons : certains postes apparaissent 6 fois... d'autres 109 fois).
- il y a des annonces pour des postes déjà pourvus.
- 77% des annonces viennent de plateforme privées... parce que ces derniers gagnent de l'argent quand les chômeurs vont sur leur site. Ils polluent donc le site de Pôle Emploi pour générer du trafic.
- et les politiques en profitent pour dire que les gens ne veulent pas bosser, parce qu'il y a soit-disant 1 millions d'offres d'emploi non pourvues, ce qui est faux.

EDIT: Article : https://chomeurs-precaires-cgt.fr/divers/un-million-doffres-pole-emploi-non-pourvues-du-bidon/

hahaha donc la clé de signature italienne des passes sanitaires européen a fuité. Des gens se sont même amusés à créer de passes sanitaires pour Adolf Hitler et Mickey Mouse.
La clé a probablement déjà été révoquée, mais les applications de contrôle Android et iOS semblent encore considérer ces certificats bidons comme valides.

Un jeu de "survival horror" gratuit court (30 minutes) qui permet de découvrir l'univers de H.P. Lovecraft.

Les deux antiques jeux "Little Big Adventure" passent en opensource. (1994 !)
Les jeux sont disponibles sur GOG et Steam.
https://blog.2point21.com/p/devlog-releasing-lba-open-source
https://github.com/2point21/lba1-classic
https://github.com/2point21/lba2-classic

Transmettre des coordonnées GPS, c'est fastidieux et sujet à erreur. Cet algorithme peut convertir des coordonnées GPS en 4 mots. Par exemple, au lieu de transmettre (48.5819, 7.7511), je peux transmettre "crease marshy strike unfunded".
Contrairement à son concurrent "What3Words", FixPhrase est un logiciel libre et à sources ouverts. Par contre on retombe sur le même problème: C'est pensé pour des anglophones.
Le concept reste tout de même intéressant.

Après avoir (encore) entendu Zorglub déblatérer lors de sa mise en scène pitoyable, j'ai besoin de rappeller une évidence: Les mots sont détournés de leur signification pour favoriser la pensée fasciste.
Quand il crache sur l'expression public de signes religieux parce que "C'est ça la laïcité", c'est un mensonge. Et il le sait. C'est un détournement de sens du mot "laïcité".
(https://www.larousse.fr/dictionnaires/francais/la%c3%afcit%c3%a9/45938)

La laïcité, c'est la séparation de l'église et de l'état. C'est:
- interdire à la hiérarchie religieuse d'exercer du pouvoir au sein de l'état.
- traiter tout le monde - quelle que soit sa religion - sans discrimination au niveau des administrations.
- interdire les signes religieux pour les agents de l'état dans l'exercice de leurs fonctions.
- Pas d'enseignement religieux à l'école.

Dieu sait (haha) que je suis CONTRE les religions (je pense qu'elles sont globablement nuisibles à l'humanité), mais la liberté d'exprimer sa religion dans l'espace public (par des symboles, vêtements ou autres) est inscrite dans la déclaration des droits de l'homme. Ceux qui luttent contre le voile dans l'espace public sont donc des ENNEMIS de la liberté, des ennemis des droits de l'homme. OUI, les gens ont le DROIT de montrer publiquement, ostensiblement et de manière personnelle des signes de leur religion dans l'espace public sans violer ne serait-ce qu'une seconde la laïcité si chère à la France. La liberté de culte et son expression dans l'espace public sont garanties par la loi.

Et c'est sans compter qu'il n'y a pas si longtemps, les femmes en France ne pouvaient sortir dans la rue sans un foulard sur la tête À CAUSE de la religion catholique. Paille, poutre, tout ça...
Quand j'entends « Le voile ne fait pas partie de nos valeurs judéo-chrétienne, c'est pas notre France. », je pouffe:
https://sebsauvage.net/galerie/photos/Bordel/mili/voile1.jpg
https://sebsauvage.net/galerie/photos/Bordel/mili/voile2.jpg
https://sebsauvage.net/galerie/photos/Bordel/mili/voile3.jpg
https://sebsauvage.net/galerie/photos/Bordel/mili/voile4.jpg

Et quand on crie au loup pour la laïcité dans l'éducation dès qu'il s'agit des Musulmans, rappellons que:
- l'état finance des écoles catholiques privées (dans lesquelles, oui, il y a de l'enseignement religieux).
- qu'il y a encore de l'enseignement religieux (optionnel) en Alsace au sein de l'éducation nationale.
- qu'il y a des signes religieux dans absolument tous les villages (croix partout)
- nos enfants mangent du poisson le vendredi à cause des coutumes catholiques.
Encore une fois: Paille, poutre, tout ça...

Quand ton système a des tonnes de dépendances, la faille d'une seule dépendance devient la faille de ton système. Multiplie les dépendances, tu multiplie les risques. Simple, mathématique.
C'est pour cela que malgré l'attrait du DRY et des jolies librairies qui font le café, je préfère réduire les dépendances tant que possible. Et pas seulement pour des raisons de sécurité, mais aussi de dette technique.

Java est loin d'être mon langage favorit, mais il faudrait que je me mette à jour.

Exemple d'un réseau social: Twitter amplifie la parole de droite.
L'algorithme de Twitter CHOISIT de vous montrer plus d'idées de droite que de gauche.

« la plateforme ne parvient pas exactement à dire pourquoi son algorithme privilégie les contenus de droite par rapport à ceux de gauche. »
Donc en fait, Twitter n'a aucune idée concrète de comment marche son propre algo ? Cette réponse ne serait-elle pas un piteux cache-sexe pour masquer le fait que Twitter bande très fort pour les twitts "polémiques" ou haineux, puisque c'est ceux qui génèrent le plus d'«engagement» (aka de "réactions") ?

D'après vous pourquoi Twitter nous abreuve de Zemmour ? Parce que les GAFAM restent des GAFAM: Ils feront tout ce qu'il faut pour leur business. Et le business de Twitter, c'est de générer un maximum d'engagement. Publier des paroles de droite scandaleuses ou "polémiques", ça fait de l'engagement, c'est bon pour le business.

Twitter ment. Ils savent très bien pourquoi leur algo publie plus de twitts de droite et extrême-droite.

(Note: Par défaut votre page d'accueil Twitter ne vous affiche *PAS* tous les twitts des comptes auxquels vous êtes abonnés. Un algo de Twitter CHOISIT ce qu'il vous affiche.)

EDIT: Facebook aussi : https://telegra.ph/Comment-lalgorithme-de-Facebook-%C3%A9chappe-au-contr%C3%B4le-de-ses-cr%C3%A9ateurs-10-26
Ça va être l'excuse 2022: « C'est pas ma fôte, c'est l'algo ! »    Les pôvres, c'est pas de leur faute, c'est à cause de l'algo.

Non mais whaaaaaat les cavernes de ouf dans la prochaine version.  oO   (bon là bien sûr se balader en mode créatif c'est facile, mais en mode survie ça doit être chaud 😯 )
Et attendez !  Avant le fond du monde était au niveau Y=0. Mais c'était pas suffisant: Maintenant ÇA VA DANS LES NOMBRES NÉGATIFS (Les creepers à la fin sont au niveau -43.)

Je pense que quand cette version sortira en fin d'année, je commencerai un nouveau monde.
(J'en ai profité pour nettoyer ma page sur Minecraft: https://sebsauvage.net/wiki/doku.php?id=minecraft).

Si vous ne savez pas quel but atteindre dans Minecraft, je vous propose un challenge: Tenter de fabriquer (ou obtenir) tous les objets et blocs possibles du jeu.
Par exemple en commençant par avoir des blocs de laine de toutes les couleurs possibles.
J'essaierai de faire ça dans mon nouveau monde. Ce challenge est simple, mais risque de vous occuper un moment !

Microsoft Teams, à CHAQUE. FOUTU. APPEL.: "Êtes-vous safisfait de votre appel ? ⭐⭐⭐⭐⭐"

Purin vous imaginez la même chose dans la vie quotidienne ?
Tu prend le fromage dans le frigo: "Êtes-vous satisfait de l'utilisation de la porte du frigo ?"
Tu prend une feuille de PQ: "Notez le confort que vous avez ressenti en vous essuyant avec notre papier: ⭐⭐⭐⭐⭐"
MAIS TU PEUX PAS JUSTE LA BOUCLER ET FAIRE TON TAFF ?

Toujours aussi intéressant !

L'Europe : "On exige que tous les téléphones utilisent un chargeur universel ! (USB-C)"
Apple et ses milliers d'ingénieurs : "Non c'est impossible techniquement: Nos téléphones sont trop fins !"
Un étudiant : "Tenez j'ai bricolé un port USB-C parfaitement fonctionnel dans mon iPhone."

On le rappelle: Les GAFAM n'en ont rien à foutre de vous. La seule chose qui les intéresse, c'est la sauvegarde de leur business. Apple n'aime pas les standards. Si Apple cède sur les chargeurs, c'est une partie de son business qui s'envole. Un simple câble "Lightning" pour recharger un iPhone, c'est 25€ sur la boutique Apple. Le chargeur est aussi à 25€.  Oui, 50€ juste pour pouvoir recharger le téléphone.
Pas de prise jack audio sur les iPhones ? Ne vous inquiétez pas, Apple vous propose l'adaptateur Lightning/jack audio à 40€.
Pas de connecteur Ethernet sur votre Mac flambant neuf ? Apple vous propose l'adaptateur Lightning/Ethernet à 35€.
Tu m'étonnes qu'Apple s'accroche à son connecteur Lightning !

(via http://shaarli.chassegnouf.net/?NCDePQ)

EDIT: Je ne suis pas le seul à dire que le GAFAM n'en ont rien foutre de vous, et que ce qui les intéresse c'est uniquement leur business: https://peoplesworld.org/article/facebook-doesnt-care-about-you-tech-giant-always-chooses-profits-over-people/

Donc la TOTALITÉ de la base de données nationale des identités des Argentins a été piratée, avec noms, prénoms, adresses, dates de naissance, genre, n° de carte d'identité et photos.
Sinon vous ça va ?
Vous avez prévu quoi quand celle de la France sera piratée ? (Sachant qu'en plus des photos, le gouvernement a vos empreintes digitales)

Petit aperçu du marché des NFT: C'est un immense bordel très volatile qui marche à la hype. C'est assez effrayant.

EDIT: Quand on se drogue, la descente est dure : https://sebsauvage.net/links/?iWlDMg