300 private links
Un article intéressant qui expliquent qu’une solution purement technologique concernant le contrôle parental n’est pas la solution.
Pour information, ils savent de quoi ils parlent car ils sont justement « experts de justice en (sécurité) informatique » (source : leur site professionnel esplori.pro), dans des affaires cybercriminelles liées à la pédocriminalité.
Association de lutte contre les cyberviolences sexistes
Nous sommes un collectif hacker-féministe qui lutte contre l’utilisation de la technologie dans les violences sexistes et sexuelles. Créée en 2020, Echap s’est constituée en association loi 1901 afin d’apporter des ressources et du soutien aux associations luttant contre les violences faites aux femmes et aux minorités de genre.
Google vient (de nouveau…) de franchir une ligne rouge. Et c’est grave, très grave, pour l’avenir du Web.
Je cite :
Any developers using links built with the Google URL Shortener in the form https://goo.gl/* will be impacted, and these URLs will no longer return a response after August 25th, 2025.
En résumé, tous les liens sous la forme https://goo.gl/* ne fonctionneront plus après le 25 août 2025.
Note : je n’ai jamais utilisé aucun service de création de raccourci de liens.
EDIT : je retrouve une info, l’arrêt progressif de ce service a été annoncé en 2018, après neuf ans de création.
https://next.ink/brief_article/google-met-fin-a-son-raccourcisseur-durl-goo-gl-remplace-par-un-outil-firebase/
Pour moi, les services de raccourcis de liens ou les intermédiaires (pour suivi marketing, "protection", etc) sont de monumentales erreurs qui n’auraient jamais dû exister, ou plutôt qui ne devraient pas être utilisées sans mettre le véritable lien juste à côté.
EDIT : j’aime le terme de « obscurcisseurs », de « brouilleurs » de liens. :D
Des gens qui tapent des URL à la main, depuis des années, jamais vu.
Je ne dis pas qu’il n’existent pas des cas pratiques, même si de nos jours les QR-Codes remplacent ça avec leurs défauts et avantages ; je pense aux cas des supports non-numériques (magazines et affiches), mais à la condition que le lien non raccourci soit à côté.
Là où c’est grave, comme j’introduisais, c’est qu’ici, il s’agit de Google.
Google, acteur incontesté du Web, une entreprise aux billions de dollars (billion en français, donc mille milliards, voire annexe plus bas), se prépare à créer un gigantesque cimetière dans le Web.
Le jour où Google a décidé d’ouvrir ce service, Une règle auraient dû imposée, à ne jamais enfreindre : ce service ne doit jamais disparaître.
Note : je tiens à préciser que ça doit être pareil pour tout acteur fournissant ce même service.
Les liens créés ne doivent jamais être modifiés, supprimés (même ceux créés par ses utilisateurs, mais ça c’est un point de vue (sauf exception comme de façon non exhaustive atteinte à la dignité d’une personne, bien entendu)).
Comment Google avec toute sa force, toute sa trésorerie, peut ne pas maintenir un service aussi simple ? Comment peuvent-ils se permettre d’avoir un tel choix sans conséquence ? (réponse : ils font ce qu’ils veulent) Pourquoi ne pas alors transmettre à un tiers ? (Haha, Google ne laissera jamais un tiers contrôler leur nom)
Qu’ils arrêtent la création de nouveaux liens, aucun problème, tant mieux même (les QR-Codes répondent très bien à ça) ; mais ça, décider de faire tout disparaître, c’est grave, très grave.
C’est pour tout ça que Google devrait être condamné de façon très importante,
Le Web est devenu une machine à liens brisés, un cimetière, alors que le numérique permet de rendre immortel n’importe quelle information, donnée, contenu.
Merci Google 🖤 (crève plutôt 😘)
Annexe :
Capitalisation de Alphabet, le nom de la maison mère de Google
Juste par curiosité, je suis allé me renseigner, et d’après ce lien :
As of July 2024 Alphabet (Google) has a market cap of $2.225 Trillion. This makes Alphabet (Google) the world's 4th most valuable company by market cap according to [companiesmarketcap.com’s] data.
https://companiesmarketcap.com/alphabet-google/marketcap/
Juillet 2024, 2,225 billions de dollars, quatrième capitalisation boursière au monde.
Pour remettre aussi dans le contexte (toujours d’après cette source), le premier billion a été atteint en juillet 2020 (frôlé en janvier 2020), a doublé en frôlant le second billion 1 an et quatre mois plus tard, en novembre 2021 (merci la pandémie), chuté a 1,12 billion en novembre 2022, et a atteint son record à 2,36 billion au début de ce mois, juillet 2024.
Qu’on ne dise pas qu’ils n’ont pas les moyens de maintenir en lecture seule ce service, c’est factuellement faux.
La constellation EURion est le nom donné à un agencement de symboles que l'on trouve sur de nombreux billets de banque depuis 1996. Il est destiné à être détecté par des logiciels de traitement d'image afin d'empêcher le faux-monnayage à l'aide de photocopieur.
Je n’en avais jamais entendu parlé avant, ça fonctionne aussi pour d’autres documents, comme des chèques.
Consumers must be fed.
Je trouve cet article (en anglais, mais non technique) concernant le développement de logiciels libres très intéressant, surtout sachant que pour beaucoup de couches dont la majorité des programmes dépendent, il s’agit d’un “unpaid hobby project”. Cet article pourrait correspondre à de nombreux domaines de notre société aussi (éducation, santé, …).
L’un des plus importants problèmes vient de toutes ces géantes entreprises qui gagnent un fric fou sans payer leurs parts justes.
EDIT : rajout de liens pour contexte :
- “FAQ on the xz-utils backdoor (CVE-2024-3094)” par Sam James (en anglais) https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
- “XZ utils backdoor” sur Wikipedia (en anglais) https://en.wikipedia.org/wiki/XZ_utils_backdoor
Note (Français/French) : cet article est une aide mémoire sur l’utilisation de nftables nft
, toutefois par habitude je l’ai rédigé en anglais, je m’en suis rendu compte un peu tard, juste avant publication pour quelque chose qui allait être en privé.
Note: this article is just a reminder how to use some nftables instructions.
Use option --handle/-a for displaying handles, which are required for deleting or for insertion for examples.
Create chain, named banned
for example, but don’t use hook and priority:
nft create chain inet filter banned
Before it can be inserted, look for the handle to insert before, for example in the main chain INPUT
from the table filter
from the inet
(IPv4 + IPv6) family:
nft --handle list chain inet filter INPUT
Note: it is possible to look through the whole table with this command nft --handle list table inet filter
, but then all its chains are also displayed.
Add a jump
statement to this newly created chain with the handle previously acquired from above command (replace "${HANDLE}"):
Notes:
- this command adds a comment, it is only to display with
list
actions; - the double quotes are required for multiple worded comment, so when invoking
nft
, use single quotes or escape characters.
nft insert rule inet filter INPUT handle "${HANDLE}" jump banned comment '"lookup on the banned list"'
Now there is a jump statement to this newly chain, however the later is empty after creation.
Here how to add an IP address, either IPv4 or IPv6, or even a range, in this list, with a drop
action:
Note: so see a number of packets, the counter
statement is added
nft add rule inet filter banned ip saddr "${IP_ADDR_OR_RANGE}" counter drop
Same than previously, here how to display banned IP addresses, with their dedicated counters:
nft --handle list chain inet filter banned
It is also possible to allow an IP address, just replace the drop
action by accept
; however, because computation is done once a rule is matching, it is almost always better to insert a rule, nft insert rule […]
instead of nft add rule […]
, so it appears at the top of the target chain:
nft insert rule inet filter banned ip saddr "${IP_TO_ALLOW}" counter accept
Gros coup de colère au sujet des NFT et des cryptomonnaies, Daniel GLAZMAN indique clairement sont mécontentement en particulier depuis que des membres du gouvernement s’y intéressent.
« L'enjeu, ce n'est pas de moins bien se déplacer. Au contraire, c'est de mieux s'adapter à nos besoins, et à la fin d'avoir une meilleure mobilité pour tous. » Pierre Leflaive à franceinfo
Ça fait un moment que je suis intéressé par avoir un "dashboard" avec un écran e-ink.
J’ai lu l'article, perso je ne suis pas fan de la techno en frontend, j’espère trouver une solution plus à mon goût, mais au moins ça fonctionne.
Liste humoristique (en anglais) des clichés assez bêtes (marrant) vus et revus dans des œuvres de sciences fictions.
Liste des fonctions utilisées dans les « scripts » proxy, scripts souvent utilisés dans les entreprises pour gérer les connexions.
Quelques détails sur PCIe, dont leurs fonctionnalités nommées GPUDirect, une solution de DMA – Direct Memory Access – ce qui permet de décharger le CPU des transferts de grandes quantités de données.
Je garde le lien pour m’aider dans des projets de ma longue liste de développement.
(Grmph, ce titre m'insupporte)
Voici le chapô :
Une équipe de scientifiques est parvenue à développer une technique permettant de transformer l'hydrogène sous forme poudreuse et de lui rendre sa forme gazeuse, le tout sans produit chimique. Une innovation prometteuse qui pourrait révolutionner le stockage de l'hydrogène et d'autres gaz.
Je ne sais pas ce que ça vaut, quel est son rendement (vu qu’il faut de utiliser un broyeur pour stocker puis encore de l’énergie pour chauffer pour restaurer le produit), et si c’est réellement sûr, mais ça donne envie de voir s’améliorer et disponible à grande échelle.
Un projet DIY (Do It Yourself) pour construire un sous-marin en Légo piloté par Raspberry Pi Zero 2 W, le tout dans un tube en acrylique.
Combien de fois y ai-je pensé ? Une bonne solution serait ainsi de ne pas dépendre d’une seule source.
Ainsi, ne dépendez pas d’une solution externe qui demande ainsi de multiples formes d’authentifications ; utilisez par exemple KeePassXC qui est un gestionnaire hors-ligne, chiffré « simplement » avec une phrase de passe.
Et ensuite, sauvegardez bien votre base de mot de passe régulièrement tout en vous aidant de la stratégie de sauvegarde « 3-2-1 »
https://www.nextinpact.com/article/30278/109000-quest-ce-que-strategie-sauvegarde-3-2-1
Si vous avez un serveur distant, auquel vous pouvez facilement vous connecter par mot de passe uniquement (en cas de nécessité), vous aurez de nouveau accès à vos identifiants.
Une clef USB ou un disque dur externe chez quelqu’un d’autre de votre famille est très facile à mettre en place, mais plus difficile à gérer pour garder à jour votre base KeePass.
Pouvoir râler sur un outil, sans rien y piger, sans vouloir apprendre, et blâmer les autres qui l’ont mis en place, juste parce que™
Et donc, taper sur les plus jeunes, sans contrepartie.
Et le tout, en niant ce qui s’est réellement passé, en plus d’admettre de plus gros problèmes, sans être inquiété par les conséquences, juste parce que™
Un exemple :
Un vendredi en journée mon collègue me remonte un « problème » qu’il a dans sa pipeline, lancée à partir d’un commit créé par une autre personne plus ou moins du même age (hors de notre équipe), pour corriger un bug d’intégration, ou je-ne-sais-quoi.
Je regarde, je vois que c’est un linter qui a mis le job comme non valide ; un linter, c’est un outil d’analyse statique de code, mais ça peut aussi ne s’occuper que du formatage du code. Ce qui est le cas ici.
Je lui réponds et explique par messagerie instantanée, mais pas de réponse.
Le jeudi suivant il revient avec le même problème, le même commit, mais dans une autre pipeline, et là visiblement un peu plus énervé (car oui, quand on n’utilise pas son cerveau, on s’énerve très vite, au lieu de l’utiliser)
je (re)commence à lui expliquer par écrit, il ne pige toujours pas (ou semble-t-il "ne veut pas"), on passe en vocal, et là lui me sort « il faut désactiver ce linter ou le passer en “allow to fail” » (je simplifie).
Je lui dis non, encore, tout en expliquant ce qu’il se passera si on le fait : si on met juste en warning (allow fail) et qu’on intègre ce commit dans la branche principale (“master”), tout le monde aura ce warning, et les rares qui regarderont et verront, agacés, que ce n’est pas leur bug ne regarderont plus ensuite, et d’autres bugs s’ajouteront. En bref, c’est comme s’il n’y avait plus de linters.
Quelques jours plus tard j’aborde le sujet avec l’équipe, car il avait écrit depuis un courriel à juste deux personnes, au lieu de toute l’équipe, pour faire ce qu’il souhaite. On décide de monter une réunion pour en parler avec lui un matin, moi je voulais faire de la pédagogie, pour aussi aider la personne à l’origine du commit.
Bref, rebelote, on lui explique, encore une fois il refuse, car il nous sort son histoire de "on ne doit pas être bloqué par « deux espaces » si on doit intégrer un vendredi à 21h"
Déjà on lui dit que s’il doit intégrer un vendredi à 21h, c’est qu’il y a un grave souci. Et en plus ce n’était même pas le cas.
Au final, j’ai dû faire presque ce qu’il voulait : on a découpé le job en deux, qui prend donc deux runners à 20 minutes chacun au lieu de une fois 20 minutes (le téléchargement des outils prend >95 % de ce temps, les linters c’est moins d’une minute à s’exécuter). Et lui il pourra donc lancer des pipelines en bloquant (manuellement) ce job, et ainsi potentiellement intégrer du code non valide, qu’il ne corrigera pas bien sûr vu qu’il aura désactiver le test (et tout simplement qu’il ne voudra pas).
Résultat, j’aimerais être un vieux con de 50 ans
Juste par vengeance.
Juste parce que™
Oh punaise, on m’a partagé cette vidéo, ouah je n’avais jamais entendu avant parler de cette pratique, le "mukbang" ("se filmer en train de se goinfrer" en traduction littérale, à partir du coréen), et le sujet de cette vidéo est véritable pathologique.
C’est assez hallucinant (je pense que les effets sonores en fond lorsque l'auteur parle y jouent pour quelque chose), ça me fait froid dans le dos :/ Vraiment, ça m'a mis très mal à l’aise.
Encore une fois, l’argent, l’attention facile et l’abus de personnes en souffrance sont à l’origine de ce désastre de société.
Mais le plus important dans cette vidéo, ce ne sont pas le sujet (la personne qui passe de SJW vegan à obèse pro chair) ou la pratique abjecte, mais bien le problème de société exacerbé par ces plateformes de diffusions ; dans ce cas précis, l’origine se trouve dans la solitude (ce qui a créé cette pratique en Corée du Sud), dont la solution facile mais erronée est d’utiliser l’exhibition, la fausse récompense du nombre de vues, "que l’on fasse pour de bonnes ou de mauvaises choses".
Un article vraiment très intéressant qui met en lumière la misère sociale que créent les jeux de paris en ligne.
En jouant sur l’égo, sous une forme d’addictions, cela mènent à la misère sociale, puis à un enfermement, ce qui conduit à toute sorte de larcins, délits, ou même de crimes.
Quelques citations :
« Développement de comportements addictifs […], encouragés par des publicités ciblées et des partenariats bien choisis. »
« Et sans surprise, 70 % des joueurs ont moins de 34 ans et le foot représente 64 % des mises. »
« Armelle Achour, directrice de l’association SOS Joueurs et psychologue, qualifie de « catastrophe » ce qui est en train de se passer. « Ça cible vraiment les jeunes de quartiers, ça reprend tous leurs codes, c’est impressionnant. » »
Voilà un véritable sujet de société. Un sujet qui mérite un véritable support de l’État. Or malheureusement, l’État touche un véritable pactole sur les jeux d’argents.
Pour moi interdire complètement les jeux d’argent ferait plus de mal, car ce serait le développement de jeux clandestins, hors de tout contrôle. Je pense que cibler les publicités, les réduire le plus possible, est une solution porteuse.
Mais encore une fois, pour aller au cœur du problème, la solution la plus efficace reste encore et toujours l’éducation et l’instruction, de façon égalitaire, pour promouvoir une égalité équitable des chances. Une approche réellement humaniste, hors de tout sectarisme et conflit.
Et même si je ne les cite pas avant, je considère les réseaux sociaux comme amplificateurs de ces maux.
Vraiment, un article très intéressant. Merci à son auteure.