Je pose ça là.

Nerd Fonts : Les polices de caractère pour développeurs (DejaVuSansMono, DroidSansMono, Fira, Inconsolata, UbuntuMono, etc.) patchées pour y ajouter des icônes (Fontawesome, DevIcons, etc.).
(via https://korben.info/nerd-fonts-police-developpeur.html)

Un bug affecte la sécurité de dizaines de millions d'appareils connectés (caméras, système d'automatisation, etc.) utilisant le système Kalay.
Le "bug" ?  Et bien à partir du moment où vous avez l'identifiant unique d'un l'appareil, vous avez un contrôle complet dessus (manipulation, accès aux flux audio, vidéo...).
Attendez, c'est encore mieux: Les services Kalay tournant sur les appareils tournent avec les droits administrateur (root). Donc cela permet aussi, en exploitant des failles, de pirater complètement l'appareil.
C'est moi où c'est encore une sécurité pensée avec les pieds ?
Les objets connectés sont peut-être "cool", mais une vaste majorité est conçue sans vraiment se soucier de la sécurité. Méfiez-vous. Je dirais même: Essayez d'avoir le moins d'objets connectés possible.

Norton, l'antivirus lourdingue, rachète Avast, l'antivirus devenu lourdingue. Ça se tient.
Conseil: Évitez l'un comme l'autre.

Oh la vache ! 😮 Le robot Atlas est de plus en plus agile. C'est impressionnant.

Oh ben tiens, regardez: Quand les USA étaient en Afganistan, ils ont utilisé en masse un système de fichage biométrique de la population (scan de l'oeil, empreintes digitales...) dans le but de traquer les terroristes. Le but était de ficher 80% de la population. Et ils ont mis tout ça dans une grosse base de données.
Devinez ce qui s'est passé quand les Talibans ont pris le pouvoir ? Oui ils ont mis la main sur les appareils de scan biométriques, et on ne sait pas dans quelle mesure ils ont pu accéder à la base de données.
On va le redire: Tout système de fichage/surveillance est un danger potentiel et sera détourné de son usage. Toujours.

Mmm...  ce FPS a des éléments de walljump (et autres) que ne renierait pas un ancien joueur d'Urban Terror comme moi. Sous le coude.

Rappels:
1) Vous êtes responsable de vos paroles.
2) Vous n'êtes pas anonyme sur internet.

Ah !  J'ai retrouvé cet article.
C'est un algorithme scientifiquement étudié pour mieux se souvenir de ce qu'on veut apprendre.
Sur Android, il y a AnkiDroid qui utilise cette méthode : https://f-droid.org/fr/packages/com.ichi2.anki/

Oh làlà il y a l'air d'y avoir plein de slides intéressantes sur les bases de données, en particulier sur le SQL. Il faudra que je regarde ça.
(Dommage qu'on ne puisse pas télécharger ça, je l'aurais mis dans ma liseuse.)

Un site extrêment bien fait sur les biais cognitifs, avec à chaque fois définition, exemples... et références biobibliographiques dans la littérature psychologique.

Ordinateur portable totalement protégé (TPM actif, SecureBoot, BIOS/EFI protégé par mot de passe, chiffrement de disque BitLocker... la *totale*). Les chercheurs ont sniffé les données entre la puce TPM et le CPU, et sont parvenus à récupérer la clé de chiffrement disque. Et du coup tout le reste: fichiers utilisateur, accès au VPN...
Cette attaque est assez impressionnante, car elle s'attaque à un ordinateur portable suivant pratiquement toutes les recommandations de sécurité du NIST.

Je pose ça là.
(L'étude scientifique: https://www.medrxiv.org/content/10.1101/2021.08.08.21261768v1)

Quand les animaux de la jungle se voient pour la première fois dans un miroir.

Un logiciel pour Linux qui permet de bouger le curseur de la souris simplement en bougeant la tête devant la webcam.

Le créateur du Dogecoin (une cryptomonnaie) retourne sa veste et descend en flamme toutes les cryptomonnaies, arguant qu'elles sont exactement le système qu'elles prétendent combattre: « Une technologie de droite, hyper-capitaliste, conçue pour amplifier la richesse de ceux qui y participent en évitant taxes et impôts, évitant les régulations et lois, et en créant une rareté artificielle. » et fustige les médias qui « perpétuent le culte du "Devenir riche rapidement" auprès des gens naïfs et désespérés.»
Il ajoute que les cryptomonnaies privilégient ceux qui sont au "sommet" (en effet, plus le temps passe plus miner une monnaie coûte cher, ce sont donc les premiers arrivés qui sont privilégiés).
On pourrait aussi parler de l'aspect écologique totalement désastreux des cryptomonnaies.

Bref... c'était un beau rêve, mais dans la pratique le tableau n'est pas très beau.

Après, je n'y connais pas grand chose en cryptomonnaies, mais fondamentalement: Cramer de l'énergie juste pour garder une preuve (cryptographique) qu'on a cramé cette énergie et s'en servir comme monnaie d'échange, c'est pas un peu pourri ?

EDIT: On me signale que contrairement aux autres cryptomonnaies, Ğ1 est égalitaire au niveau de la création de devise: https://fr.wikipedia.org/wiki/%C4%9E1

Hier je me suis fait une petite frayeur.

1) Je lance un backup avec Borg vers mon SSD (externe USB): il échoue avec une sale exception.  Moi: 😬

2) Je lance un "borg check" pour vérifier une corruption éventuelle du backup : Il échoue avec une sale exception.   Moi: "😱 Mon backup borg est corrompu !"

3) J'essaie juste (avec un grep) de lire le contenu des fichiers sur disque. Je vois dans /var/log/syslog des erreurs:
kernel: [  728.365429] usb 4-2: reset SuperSpeed Gen 1 USB device number 11 using xhci_hcd
kernel: [  728.386428] sd 0:0:0:0: [sda] tag#0 FAILED Result: hostbyte=DID_ERROR driverbyte=DRIVER_OK cmd_age=0s
kernel: [  728.386433] sd 0:0:0:0: [sda] tag#0 CDB: Read(10) 28 00 dd 17 c3 e8 00 01 00 00
kernel: [  728.386434] blk_update_request: I/O error, dev sda, sector 3709322216 op 0x0:(READ) flags 0x80700 phys_seg 2 prio class 0
Moi: "😱 Mon SSD est corrompu !"

Et bien en fait, pas du tout.
C'était le câble qui posait problème. J'ai changé de câble... et plus la moindre erreur, ni en lisant le disque, ni en vérifiant le backup avec borg.  Le backup borg est nickel.
Si vous avez un disque externe qui semble poser problème, essayez de changer de câble, et aussi de port USB.

Je cite, parce que c'est révélateur:
« Comment ça « merci de ne pas encourager la mendicité » dans les hauts parleurs de la Gare de Lyon ?? On n’encourage personne à devenir pauvre en donnant de l’argent. N’hésitez pas à dire plus explicitement que les pauvres vous emmerdent. »

Le nouveau Onion de ThePirateBay: piratebayo3klnzokct3wt5yyxb2vpebbuyjl7m623iaxmqhsd52coid.onion

(Contexte: Les sites web ont un nom de domaine pour pouvoir être facilement mémorisés et contactés (par exemple sebsauvage.net). Les domaines sont enregistrées dans des bases de données nationales et internationales sur lesquelles les gouvernements font pression pour faire bloquer certains domaines. ThePirateBay.org est ainsi bloqué dans de nombreux pays, y compris en France.
TOR est un réseau chiffré difficile à surveiller et censurer, et il a la particularité de ne pas avoir d'autorité centrale de noms. Les domaines TOR se terminent en ".onion". Il n'est donc pas possible de bloquer ou censurer un domaine en ".onion". Mais pour y accéder, vous devrez utiliser un navigateur particulier, TOR Browser: https://www.torproject.org/
Le navigateur TOR permet de se balader aussi sur le web "normal", mais il est surtout intéressant pour accéder aux domaines en ".onion")

Sous le coude: Des supports de formation pour la base de données Postgres.

Un petit logiciel de partage de fichiers en réseau local pour Windows, Mac, Linux, Android et iOS. Simple et efficace: https://landrop.app/

Alors vous allez rire: Ces gens qui ont payé 300€ pour un faux passe sanitaire sont donc considérés par le système de santé français comme "vaccinés".
Sauf que certains, voyant leurs proches atterrir en réanimation, commencent à baliser et veulent maintenant à tout prix leur vaccins.
Mais ils ne peuvent pas prendre rendez-vous puisque le système considère qu'ils sont déjà vaccinés. 🤷‍♂️
Je serais tenté de dire «Cheh!», mais là on parle de gens qui risquent de mourrir.
(Exemple concret: https://twitter.com/_alys04/status/1424383631426981891)

(Alors vos manif anti-vax et vos magouilles, là... 😒)

EDIT: haha attendez c'est de mieux en mieux: https://www.varmatin.com/faits-divers/ils-achetent-de-faux-pass-sanitaires-inutilisables-les-hackers-leurs-demandent-plus-dargent-sous-peine-de-les-denoncer-707154
Exemple d'arnaques: https://twitter.com/ComplotsFaciles/status/1424411800565649411

EDIT: Triste histoire d'un antivax qui voulait prouver que le Covid, c'est juste une grosse grippe: Il en est mort. https://www.leprogres.fr/amp/sante/2021/08/09/oppose-au-vaccin-il-se-rejouit-d-attraper-le-covid-19-et-en-meurt-en-dix-jours

Jour 1 : "Votre coli sera livré comme prévu mercredi dans votre point-relai !"
Jour 2 : "Ah bah non finalement ça sera pas mercredi."
Jour 3 : "Ah bah non finalement ça sera dans un autre point relai, mais on sait pas lequel. On vous dira."
#BougezAvecLaPoste

Jour 10 : Toujours aucune nouvelle de Colissimo...

J'utilise l'excellent outils en ligne de commande ncdu. C'est l'un des meilleurs outils pour voir quels sont les fichiers et répertoires qui prennent le plus de place sur disque.
L'auteur l'a complètement ré-écrit. Totalement identique au niveau de l'interface et des raccourcis clavier, ncdu2 consomme moins de mémoire et il est plus efficace dans la prise en compte des hardlinks.
(Par contre, je suppose qu'il ne supporte par les reflinks de btrfs et xfs.)

Une alternative à la commande "find" avec une syntaxe plus simple, et surtout beaucoup plus rapide (recherche en parallèle dans les répertoires).
(Sous Ubuntu, c'est le package "fd-find" qui donne la commande fdfind)