Seb Sauvage

publié le 22.06.2018 :
Attacks against GPG signed APT repositories - Packagecloud Blog

J'ai juste eu le temps de survoler l'article, mais de ce que j'en comprend, des attaques sont possibles sur la signature des paquets dans les dépôt APT (debian/ubuntu/Linuxmint).
Et pour parer à ça il faut impérativement accéder aux dépôts en TLS (https) et non http.
(Permalink) LIRE

publié le 22.06.2018 :
Recursion

Blague de geek ^^
(Permalink) LIRE

publié le 22.06.2018 :
Coucou les homophobes

Suite aux cacas nerveux que certains homophobes ont fait (+appel au boycott) quand Évian a mis le dessin de deux mecs qui se tiennent par la main sur une bouteille, je me suis fait plaisir.
(Permalink) LIRE

publié le 22.06.2018 :
OsmAnd GPS and navigation

Avant l'été, mon application préférée de GPS est à moitié prix: 4,49€
Cartes du monde entier gratuites, à vie. Mises à jour tous les mois.
GPS utilisable hors ligne (même sans réception GSM/data).
Nombreux POI (magasins, pharmacies, boulangeries, stations service, etc.)
(Permalink) LIRE

publié le 22.06.2018 :
Jeu gratuit: Shadowrun Returns Deluxe

Shadowrun Returns Deluxe est actuellement gratuit sur HumbleBundle.
C'est un jeu RPG/stratégie par tours.
Pour Windows, Linux et MacOS.
Vous obtenez une clé Steam.
(Permalink) LIRE

publié le 22.06.2018 :
Eyes

Ha ha !  
Ça y est, je l'ai.

LET. THE. FUN. BEGIN. 😈

(700 yeux pour 2€, dans une petite boite qui ferme bien, pratique à transporter :-)
(Permalink) LIRE

publié le 20.06.2018 :
Jeux vidéos et maladie

Il paraît que l'addiction aux jeux vidéos est officiellement déclarée au DSM. Donc comme une maladie.
Est-ce que du coup je peux dire: « Je peux pas venir au travail, je suis malade: J'ai attrapé Borderlands 2 » ?
(Permalink) LIRE

publié le 20.06.2018 :
Les États-Unis se retirent du Conseil des droits de l'Homme de l'ONU - France 24

...

EDIT:  Bordel c'est fou la facilité avec laquelle l'être humain bascule dans le fascisme avec la plus grande décontraction:  https://framapiaf.org/@sebsauvage/100235894891329333
(Permalink) LIRE

publié le 20.06.2018 :
PostgreSQL Features You May Not Have Tried But Should - pgDash

(sous le coude)
(Permalink) LIRE

publié le 19.06.2018 :
Trending videos - PeerTube

Après s'être fait censurer sur YouTube, la fondation Blender a mis en place une instance PeerTube pour héberger elle-même ses vidéos.  Super !
(cf. https://www.blender.org/media-exposure/youtube-blocks-blender-videos-worldwide/)

EDIT: YouTube a rétabli les vidéos de Blender, mais exige qu'ils monétisent leurs vidéos, ce qu'ils ne veulent pas faire. Donc la fondation Blender conserve son instance PeerTube.
(Permalink) LIRE

publié le 19.06.2018 :
Extremism pays. That’s why Silicon Valley isn’t shutting it down | John Naughton | Opinion | The Guardian

Pour résumer: la haine et l'extrémisme sont des moteurs de YouTube (et je dirais: Twitter également), c'est ce qui fait rentrer les sous. Donc hors de question pour les GAFAM de les stopper tant que ça ne nuit pas à leur image.
(Permalink) LIRE

publié le 19.06.2018 :
The “world’s worst” smart padlock – it’s EVEN WORSE than we thought – Naked Security

Ceci est l'un des plus fantastiques fiasco concernant les serrures électroniques. ÉPIQUE.
Ce cadenas se déverrouille en Bluetooth ou par empreinte digitale. Sauf qu'un simple tournevis permet de le démonter. Attendez c'est pas fini.
Le code de déverrouillage électronique est calculé à partir de l'adresse MAC Bluetooth du cadenas (qui est publique). Ils ont créé une application qui permet d'ouvrir TOUS les cadenas de ce modèle en 2 seconde.
C'est pas fini !
Un autre hacker a remarqué qu'il suffit de changer son ID sur le site web pour ouvrir comme il le souhaite à distance n'importe quel cadenas de la marque. Et connaître sa géolocalisation. (Tous les ID client sont simplement incrémentaux, et le serveur ne vérifie pas si vous le changez.)

Facepalm total.
(Permalink) LIRE

publié le 19.06.2018 :
TÊTU | OMS annonce qu’elle va retirer la transidentité de sa liste des troubles mentaux

\o/
(Permalink) LIRE

publié le 18.06.2018 :
Le Pape et la famille

Concernant la déclaration du Pape faisant un parallèle entre l'avortement et les nazis.
Je cite: « Je n’ai jamais compris pourquoi des hommes abstinents et célibataires se mêlaient autant de la famille, de la sexualité et du droit des femmes... »
(Permalink) LIRE

publié le 18.06.2018 :
« L'homosexualité, c'est une abomination » : verdict historique à Bruxelles (ce qui ne plaira pas à Christine Boutin)

\o/
(Permalink) LIRE

publié le 18.06.2018 :
(3) CitizenGo, chambre d’écho des bigots - Libération

Quelques infos sur CitizenGo, ce site de pétition et relai d'un certain conservatisme (homophobe, anti-avortement, etc.)
(Copies: http://web.archive.org/web/20170920223725/http://www.liberation.fr/france/2016/11/23/citizengo-chambre-d-echo-des-bigots_1530482 et http://archive.is/nQx0m )
(Permalink) LIRE

publié le 18.06.2018 :
Aquarius : le "J'accuse" de Christiane Taubira

« Jamais dans l'histoire, lorsqu'il fallut accueillir une part du monde, la société ne s'est effondrée ni même affaiblie »
<3 Taubira.
(Permalink) LIRE

publié le 18.06.2018 :
Bleentoro

Un jeu gratuit assez sympa: Vous devez construire une usine (tapis roulants, trieurs...).  Ça fait un peu penser à une version simplifiée de Factor.io.
Le jeu est totalement gratuit, sans DLC et sans publicité.
L'auteur a également créé d'autres jeux de stratégie sympas.
(Permalink) LIRE

publié le 18.06.2018 :
Je manque de temps.

Je manque de temps pour m'amuser à apprendre le Toki Pona. Je manque de temps pour apprendre le lockpicking. Je manque de temps pour me remettre à Blender et toutes ses nouvelles friandises. Je manque te temps pour me pencher sur Haxe et les trouzemille frameworks existants. Et puis ça doit être cool de bricoler son RasPi...
C'est pôôôô juste.
Des fois c'est une malédiction d'être curieux sans avoir assez de temps+énergie pour satisfaire cette curiosité. 😥
(Permalink) LIRE

publié le 18.06.2018 :
Claude Sarraute : Faire-part de décès

Des fois elle est horrible, mais elle me faire marrer ^^
(Permalink) LIRE

publié le 18.06.2018 :
1789 - 2018

No comment.
(Permalink) LIRE

publié le 15.06.2018 :
Argentine : Légalisation de l'avortement en bonne voie !

\o/
https://twitter.com/Loopsidernews/status/1007297733487710213
(Permalink) LIRE

publié le 15.06.2018 :
Backdoored images downloaded 5 million times finally removed from Docker Hub | Ars Technica

Les appli vérolées dans les magasins de smartphone, c'était que le début.
Des images docker (pour simplifier: des sortes de machines virtuelles) infectées de saloperies ont été téléchargées 5 millions de fois. Donc des millions de machines infectées un peu partout. Et beaucoup en entreprises (grandes utilisatrices de docker).
Quel bordel.
(Permalink) LIRE

publié le 15.06.2018 :
AI Drone Learns to Detect Brawls - IEEE Spectrum

Des drones avec une I.A. pour détecter les bagarres et émeutes.
Elle est pas belle la société de surveillance qu'ils nous préparent ?
(PS: vue l'image, si je tiens quelqu'un par l'épaule, c'est considéré comme une agres
(Permalink) LIRE

publié le 15.06.2018 :
Bing Maps Streetside Imagery Now Integrated into OpenStreetMap iD Editor | Maps Blog

Ce qui m'énerve avec Microsoft, c'est qu'ils sont capables du meilleur comme du pire.
Microsoft autorisait déjà OpenStreetMap à utiliser les vues aériennes de Bing (avion/satellite).
Microsoft a désormais autorisé OSM à utiliser Streetside (le "StreetView" de Microsoft).
(Permalink) LIRE

publié le 14.06.2018 :
In MySQL, never use “utf8”. Use “utf8mb4”. – Adam Hooper – Medium

Oups, bon à savoir: le type "utf8" de MySQL n'est pas UTF-8. Il faut utiliser "utf8mb4".
(Permalink) LIRE

publié le 14.06.2018 :
Hey Google: Stop Trying To Patent A Compression Technique An Inventor Released To The Public Domain | Techdirt

1) un inventeur invente une nouvelle méthode de compression.
2) au lieu de poser un brevet dessus, il l'ouvre au domaine public pour que tout le monde puisse en profiter.
3) Google essaie de déposer un brevet dessus.

>:-((
(Permalink) LIRE

publié le 14.06.2018 :
Install Oracle Java 8 In Ubuntu Or Linux Mint Via PPA Repository [JDK8] ~ Web Upd8: Ubuntu / Linux blog

Comment installer Java 8 dans Ubuntu/LinuxMint via un PPA.
Note: Oracle a viré les installeurs Java 6/7 (C'est pour cela que votre ancien PPA webupd8  ne peut plus mettre à jour Java). Oracle fait désormais PAYER l'accès aux installeurs Java 6/7.

sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer

PS: Pour Java 10, il faudra passer à un autre PPA: https://www.linuxuprising.com/2018/04/install-oracle-java-10-in-ubuntu-or.html
(Permalink) LIRE

publié le 13.06.2018 :
[1806.04510] Dank Learning: Generating Memes Using Deep Neural Networks

Parce qu'on a jamais trop de memes, ils ont fait une IA qui génère des memes.
(Permalink) LIRE

publié le 13.06.2018 :
The Zip Slip vulnerability – what you need to know – Naked Security

J'ai le droit de dire "pouark" ?
Un bug très commun à la plupart des librairies de compression permettrait d'écraser des fichiers n'importe où sur le disque quand vous décompressez un zip (et donc pas seulement dans le répertoire dans lequel vous dézippez le fichier).
(Permalink) LIRE

publié le 12.06.2018 :
Les produits attrape-nigauds, arnaques, escroqueries, inutilités, impostures, publicité mensongère et attrape-couillons

Comme le titre l'indique.
(via https://mamot.fr/@Kounar/100190762028368192)
(Permalink) LIRE

publié le 11.06.2018 :
Utiliser son Android de façon plus sécurisée - LinuxFr.org

Différentes pistes pour sécuriser son téléphone (à ne pas appliquer aveuglément !)
(Permalink) LIRE

publié le 11.06.2018 :
Guide d'achat : Sélection – Les imprimantes jet d'encre au meilleur coût à la page

Sous le coude (via http://liens.howtommy.net/?QaYTrg)
(Permalink) LIRE

publié le 10.06.2018 :
Religion et service public

(Permalink) LIRE

publié le 07.06.2018 :
Google faces EU antitrust fine over Android case in July: sources

Plusieurs années après Microsoft, c'est Google pour pourrait se retrouver en examen pour situation de monopole à cause d'Android.
J'ai juste envie de dire: Hé ben il leur en aura fallu du temps pour s'en apercevoir !
(Permalink) LIRE

publié le 07.06.2018 :
Ma quête d'un petit cloud perso

Le stockage en ligne Hubic a fermé ses inscriptions. Ça ne sent pas très bon. Dommage c'était vraiment pas cher: 10 To pour 50€/an.
Du coup je commence à chercher d'autres solutions. Je note mes trouvailles dans cette page.
(Permalink) LIRE

publié le 07.06.2018 :
Ouvertures faciles

OK, TROUVEZ MOI L'EMPAFFÉ QUI A CONÇU LES OUVERTURES FACILES.
J'vais lui faire la tête au carré.
(Permalink) LIRE

publié le 07.06.2018 :
"Avant de migrer vers gitlab.com, se rappeler que …"

GitHub a été racheté par Microsoft. Le monde du libre fuit à grande vitesse GitHub. Souvent pour GitLab. Sauf que:

« Avant de migrer vers gitlab.com, se rappeler que GitLab Inc. :

- Utilise Amazon pour gérer sa zone DNS
- Utilise Google pour recevoir du mail
- N'est accessible que sur une IPv4 Microsoft
- N'est pas accessible en IPv6

Donc, préférer un GitLab autogéré (seul ou avec d'autres amis dévs) ou géré par des gens bien comme Framagit de @Framasoft »
(Permalink) LIRE

publié le 06.06.2018 :
Network protocols map

Mais non... les réseaux c'est pas compliqué.  ^^
(Permalink) LIRE

publié le 06.06.2018 :
« Les homosexuels veulent nous dominer et effacer notre peuple », selon le nouveau ministre italien de la famille

Peut-on trouver plus stupide connard ?
(Permalink) LIRE

publié le 05.06.2018 :
6 Best CCleaner Alternatives for Ubuntu

Les articles de tecmint, c'est de pire en pire.
Là, les équivalents à CCleaner sous Linux.
Une appli en... NodeJS (!) pour tuer un processus: https://www.tecmint.com/fkill-kill-linux-process-by-name-or-pid/
Et puis quoi encore ? Manque plus que l'article sur la défragmentation du disque suivi de l'article sur la défragmentation de la mémoire.
Je retire Tecmint de mes flux RSS. Ça devient vraiment n'importe quoi.
(Permalink) LIRE

publié le 04.06.2018 :
OuGéPro

Plein de générateurs à la con  ^^
(via https://nicolas-delsaux.hd.free.fr/Shaarli/?0T5e1Q)
(Permalink) LIRE

publié le 04.06.2018 :
Agression homophobe sur un parking à Toulouse : poignardée, la victime « frôle la mort » avec trois jours d’ITT

Toutes les semaines.
Toutes les semaines y'a une agression homophobe.
EDIT: Et ça continue: https://framapiaf.org/@ViolencesLGBT/100145649520
(Permalink) LIRE

publié le 04.06.2018 :
Facebook Gave Device Makers Deep Access to Data on Users and Friends - The New York Times

Oh tiens, encore une nouvelle saloperie de Facebook: Facebook avait passé des partenariats avec des fabricants de téléphone (Apple, Samsung, etc.) qui permet à ces entreprises d'accéder aux contacts et amis Facebook de l'utilisateur même sans son consentement, et même après que l'utilisateur ait interdit le partage des contacts !
Imaginez: Vous payez un serrurier pour mettre une serrure, et vous vous apercevez qu'il a filé une copie des clés à ses amis. C'est exactement ça.
Faut-il le répéter ? Facebook est prêt à vous marcher sur la gueule pour gagner du pognon avec vos données privées.
(Permalink) LIRE

publié le 03.06.2018 :
Nextcloud file scan

Après avoir importé manuellement des fichiers dans Nextcloud (par exemple par ssh ou ftp), il faut forcer Nextcloud à rescanner les fichiers.
Le script php suivant est à placer dans le répertoire de Nextcloud :

<?php
// copy the script into the nextcloud mainfolder where console.php is located, e.g. /var/www/nextcloud
$path = realpath(dirname(__FILE__));
echo "PHP Version: " . phpversion() ."<br>";
// run upgrade routines after installation of a new release. The release has to be installed before.
//exec("php $path/console.php upgrade 2>&1", $out, $result);
// rescan filesystem
exec("php $path/console.php files:scan --all -v 2>&1", $out, $result);
// for more commands see documentation
echo "Returncode: " .$result ."<br>";
echo "Console output: " ."<br>";
echo "<pre>"; print_r($out);
?>
(Permalink) LIRE

publié le 01.06.2018 :
Web Hosting | Fastest Shared Hosting

Bon j'ai trouvé un hébergement web vraiment pas cher.
Ça coûte environ 50€/an (hors taxes), et l'espace disque est «illimité». L'astuce étant qu'ils ne garantissent pas les performances. C'est vraiment pas cher.
Je leur ai demandé si ça ne posait pas de problème de mettre un Nextcloud dessus et 2 To de données, et ils m'ont répondu que tant que je ne faisais rien d'illégal, ça ne pose pas de problème.
Ça peut être une alternative intéressante à Hubic.
Du coup j'ai pris un abonnement d'un mois juste pour tester.
Je vous ferai un retour.

EDIT: AH BEN NON, FINALEMENT.  Encore de l'illimité pas illimité.
A2Hosting m'a brutalement fermé mon compte après 24 Gb uploadé.
Bon je n'ai perdu que 6,50€, mais ça sert de leçon.
Avant que je paie, c'était: « oui Nextcloud et 2To pas de problème, c'est une bonne idée ! »
Après 24 Go: « Désolé mais ça viole nos conditions d'utilisation. »
Ah.
Et silence complet quand je leur fait remarquer la contradiction entre leur discours avant et après vente.
(Permalink) LIRE

publié le 31.05.2018 :
//linux.pictures

Y'a plein d'images rigolotes en rapport avec Linux et le logiciel libre.
PS: Et le tout est téléchargeable en une fois: https://github.com/jstpcs/lnxpcs
(Permalink) LIRE

publié le 30.05.2018 :
La débilité ABSOLUE de la gestion des mots de passe Minecraft depuis que ça a été racheté par Microsoft

Vous avez des problème pour vous connecter sur Minecraft ?

Moi je n'y arrivais plus, alors je suis allé sur https://account.mojang.com/password pour réinitialiser mon mot de passe: Entrer son mail, recevoir un lien cliquer, entrer le nouveau mot de passe.  Ok.  Classique.

Mais là, astuce: CE MOT DE PASSE NE MARCHERA PAS.
Si si.
Le nouveau mot de passe que vous venez de mettre ne marchera ni dans Minecraft, ni sur le site Minecraft.net, ni sur Mojang.com.
Il ne marchera que 30 à 60 minutes plus tard. C'est marqué dans la FAQ: https://help.mojang.com/customer/en/portal/articles/781529-login-failed
Vous vouliez jouer ?  Ben il va falloir attendre jusqu'à une heure !

Attendez, il y a encore plus drôle !
Vous pensez ré-essayer votre mot de passe jusqu'à ce que ça marche ?  ATTENTION ! Si vous faites "trop" d'essais, votre compte se verrouille pendant 24 heures !
(C'est quoi "trop d'essais" ?  On en sait rien.)
Trop pressé de jouer ?  Tant pis pour vous, vous êtes bannis pour 24 heures !

Maintenant imaginez: Si quelqu'un veut vous faire chier, il suffit qu'il fasse un petit script pour essayer de se connecter sur votre compte tous les jours, et il peut vous bloquer À VIE.

Donc si votre mot de passe ne semble pas marcher, c'est:
- soit que c'est le mauvais mot de passe.
- soit que c'est le bon mot de passe, mais il faut attendre 30 à 60 minutes.
- soir que c'est le bon mot de passe, mais il faut attendre 24 heures.

MICROSOFT, TU ME FAIS CHIER.

Bon ben je jouerai PEUT-ÊTRE à Minecraft demain, mais c'est pas sûr, parce que si j'ai le malheur de ré-essayer mon mot de passe avant les 24 heures, il se passe quoi ? Je repars pour 24 heures de verrouillage ?
BORDEL.
(Permalink) LIRE

publié le 29.05.2018 :
CheckNews | Quelle est la proportion de policiers votant à gauche en France ? Et de militaires ? - Les liens du Lapin Masqué

« 78% des gendarmes votent extrême-droite et "droite dure" et 81% des flics. »
WOAO.  °_°
(Permalink) LIRE

publié le 29.05.2018 :
Je fais mon coming out | Sam & Max

Si Sam&Max dit que VSCode est un bon éditeur, alors ça vaut très probablement le coup de se pencher dessus. Oui moi aussi rien que le fait que ça soit du Microsoft ça me hérisse les poils.
(Permalink) LIRE