Wikipedia, vous connaissez ça par cœur j'imagine... Hé bien vous allez redécouvrir la plus connue des encyclopédies grâce à Sami Smith qui a lancé explorer.samismith.com , qui transforme quasiment toute l'encyclopédie en fenêtres d'explorateur de fichiers Windows XP. Les catégories sont présentées comme des dossiers, les articles s'ouvrent dans une fenêtre façon WordPad, et le menu Démarrer est là, fidèle à l'original.

Vous double-cliquez sur l'icône Wikipedia du bureau, et vous tombez sur les grandes catégories qui ont l'apparence des fameux petits dossiers jaunes : Art, Music, Sports, Academic disciplines, Economy...(oui c'est en anglais). Vous fouillez de dossier en dossier comme dans Mes Documents en 2003, et quand vous ouvrez un article, il s'affiche dans une fenêtre WordPad avec le petit lien "Open on Wikipedia" en bas. Tout Wikipedia est ainsi navigable de cette façon, sauf, d'après Sami, la centaine de pages qui n'ont encore aucune catégorie assignée.

Vous avez déjà essayé de dessiner une TUI (Interface utilisateur pour le Terminal) à la main dans votre IDE ?

Genre, calculer les paddings d'une Box ANSI à la mano et compter les caractères Unicode pour aligner trois colonnes ? Pffff quelle galère !! Hé bien cette mauvaise expérience, Javier Alonso Gómez, Staff Design Technologist chez Docker, vient de la transformer en simple drag-and-drop avec son outil TUIStudio .

En gros, c'est comme Figma mais pour vos applis terminal.

Je me sors 5 min de mon weekend en amoureux les amis, pour avertir ceux parmi vous qui sont des utilisateurs de Mullvad, peu importe que vous soyez sur macOS, Windows ou un Linux Ubuntu/Debian... Si vous jonglez entre les serveurs en pensant brouiller votre piste, j'ai une mauvaise nouvelle pour vous.

Tmctmt vient de publier une analyse qui montre que vos IPs de sortie sont beaucoup moins aléatoires qu'on ne l'imagine. En fait, votre clé WireGuard agit comme une empreinte qui survit aux changements de pays.

Les médias indépendants œuvrent, avec peu de moyens, pour sauver notre démocratie. Saluons-les.
https://link-ed.info/
(Permalink)

My 2 cents:
C'est pas un peu du cassage de couilles ???
"Oui mais ça suffit pas !"
MAIS BIEN ÉVIDEMMENT QUE ÇA NE SUFFIT PAS.
Mais en attendant, ça permet d'éviter un piratage (au risque d'avoir des fonctionnalités qui ne marchent plus) en attendant un patch.

Perso je préfère perdre temporairement des fonctionnalités (le temps d'avoir le patch) plutôt que devoir réinstaller un système from scratch parce qu'il a été compromis.
(après je suis pas adminsys, hein.)
(Permalink)

Si vous cherchez une alternative à Termius qui ne vous coûte pas une petite couille, je crois que j'ai trouvé ce qu'il vous faut !

C'est vrai qu'il y a quelque chose de carrément agréable à pouvoir ouvrir un navigateur depuis n'importe quelle machine et retrouver tous ses serveurs, fichiers et tunnels au même endroit... Et Termius fait ça très bien, sauf que la fonctionnalité la plus utile, à savoir la synchro entre appareils, c'est payant !

Je l'avais dit, hein, que l'IA était vendue fortement à perte jusqu'à présent ? Maintenant que les investisseurs commencent à refermer le robinet du fric, les boîtes d'IA augmentent les prix.
C'était tellement téléphoné. Je veux dire: Si votre boîte perd de l'argent même sur les abonnements à 200$ par mois, comment ça peut être rentable ?
Le prix de tokens n'ont pas fini de grimper.
(Permalink)

Le chercheur en sécu Hyunwoo Kim vient de lâcher dans la nature Dirty Frag, un nouvel exploit kernel Linux qui enchaîne 2 vulnérabilités pour obtenir un accès root sur n'importe quelle distro majeure, avec un taux de réussite proche de 100%.

L'embargo devait tenir encore quelques semaines. Il n'a pas tenu.

Et problème (et c'est pour ça que je vous en parle) c'est que ça marche du feu de dieu, et que personne n'a encore de patch disponible !! Alerte rouge donc !!

DOOM, Fallout, Theme Hospital, Civilization... il y a sur le web des milliers de jeux DOS jouables directement dans votre navigateur, gratuitement, sans installer quoi que ce soit. Car oui mes amis, l'émulation DOS dans le browser a vraiment mûri, et il existe des dizaines de bons sites qui vous permettent de jouer à tout un tas de jeux disparus. Je vous propose donc une bonne dizaine d'entre eux classés par ordre alphabétique.

Comments

Wow merde... cette faille de sécurité Linux est assez grave.
C'est du "privilege escalation", en gros si vous avez accès à un shell sur une machine, vous pouvez passer root. Il y a juste un petit script Python à lancer.
(Permalink)

"GitHub n'est plus un endroit pour faire du travail sérieux."

C'est signé Mitchell Hashimoto, le créateur de HashiCorp, de Vagrant ou plus récemment de Ghostty, et l'utilisateur numéro 1299 de la plateforme depuis février 2008.

Et quand un mec qui a passé 18 ans à pousser du code presque tous les jours sur Github annonce qu'il se casse, bah ça vaut clairement le coup de comprendre pourquoi.

L'annonce est tombée hier : Ghostty , le terminal en Zig pour macOS et Linux va quitter la plateforme. Pas tout de suite, pas brutalement, mais la décision est prise. Hashimoto précise qu'il discute "avec plusieurs fournisseurs (commerciaux comme FOSS)" pour choisir la nouvelle maison pour son code, et qu'un miroir en lecture seule restera accessible sur l'URL GitHub actuelle pour ne pas casser les liens des PRs et des issues. La migration sera, je cite, "aussi incrémentale que possible" pour les contributeurs.

Comments

Alerte générale ! Un article technique publié sur le blog par Anthropic a provoqué un tsunami de commentaires de vrais experts mais aussi hélas de soi-disant spécialistes en cybersécurité qui n’ont jamais vu de leur vie une ligne de code d’un virus. Pourquoi une telle excitation ? Pour résumer ce fameux article en quelques mots, on peut … Continuer la lecture de L’IA d’Anthropic jette le trouble sur la cybersécurité →

Cet article L’IA d’Anthropic jette le trouble sur la cybersécurité est apparu en premier sur Techniques de l'Ingénieur.

Le développement de Fortune's Run reprend !  \o/
Maintenant que le développeur est sorti de prison.
(Il s'agit de ce jeu : https://store.steampowered.com/app/1692240/Fortunes_Run/)
(Permalink)

« Je m'inquiète de la psychose liée à l'IA. Plus précisément, je m'inquiète de cette psychose qui pousse les « décideurs en matière d'allocation de capitaux » à dépenser *1 400 milliards de dollars* dans la technologie la plus déficitaire de l'histoire de l'humanité, dans l'espoir fantaisiste que si l'on enseigne suffisamment de mots à un programme capable de deviner des mots, celui-ci finira par nous voler tous nos emplois. »

Et aussi : L'austérité (et le déclin des services publics) cause la montée du fascisme.
Extrait traduit :
« Les politologues ont rassemblé un vaste ensemble vaste de preuves montrant que «la fourniture de services publics est cruciale pour la perception par les gens de leur qualité de vie et de leur niveau de vie». De bons services publics sont la base «du contrat social entre les gouvernés et les gouvernants» — payez vos impôts et respectez les lois, et en retour vous serez correctement servi.
Lorsque les services publics dysfonctionnent, les gens ne savent pas toujours qui blâmer, mais ils constatent clairement que quelque chose ne va pas ; ainsi, lorsque les services publics échouent, les citoyens cessent de faire confiance à l’État, et le contrat social commence à se déliter. Ils en viennent à soupçonner que les élites s’en mettent plein les poches plutôt que de gérer le système, et ils retirent leur soutien au système.
Les fascistes prospèrent dans ces conditions. Les fascistes accèdent au pouvoir en mobilisant les griefs. En choisissant un bouc émissaire, ils peuvent obtenir le soutien de personnes qui sont à juste titre furieuses que les services sur lesquels elles comptent se soient effondrés. Ainsi, quand on ne peut plus obtenir de logement, de soins de santé, de prise en charge des personnes âgées, de garde d’enfants ou d’éducation pour ses enfants, on devient une cible pour un imposteur fasciste racontant une histoire sur des «migrants indignes» qui auraient pris des avantages qui devraient légitimement revenir à des «natifs méritants».

Voilà.
La guerre menée aux pauvres en France, le délitement des services publics (santé, éducation, justice)... et voilà la montée de l'extrême-droite, rejetant tour-à-tour la faute sur les immigrés et la gauche, alors que le problème, ce sont les riches qui profitent du système.

Et la crainte de Cory Doctorow, c'est qu'avec le crash imminent de l'IA, cela plonge encore plus la planète vers le fascisme. Et je crains qu'il ait raison.
(Permalink)

Ce week-end, pendant qu'on se gavait d'oeufs de Pâques au Cadmium, un chercheur en sécu a balancé un zero-day Windows dans la nature... et tout ça d'après ce que j'ai compris, à cause de Microsoft qui l'a vraiment poussé à bout. L'exploit s'appelle BlueHammer et il permet à quiconque ayant un accès local sur une machine Windows 11 25H2 de passer SYSTEM. Et vous vous en doutez y'a toujours pas de patch.

La bibliothèque JavaScript Axios, téléchargée plus de 100 millions de fois par semaine, a été compromise. Un attaquant a détourné le compte du mainteneur principal pour y glisser un malware multiplateforme qui vise aussi bien macOS que Windows et Linux.

Un compte piraté, deux versions vérolées

Tout est parti du compte npm de jasonsaayman, le mainteneur principal d'Axios. L'attaquant a réussi à prendre le contrôle du compte, a changé l'adresse mail vers un ProtonMail anonyme, et a publié deux versions malveillantes : axios 1.14.1 et axios 0.30.4.

Quand on gère un serveur, y'a un truc qui rend dingue, c'est le bruit de fond de ces dizaines de milliers d'IPs qui scannent vos ports, qui tentent du bruteforce sur le port 22, qui cherchent des failles WordPress ou des phpMyAdmin oubliés... et surtout qui font tourner Fail2ban à plein régime dans les logs pour stopper ce qui peut l'être.

Fail2ban est d'ailleurs hyper réactif mais il attend qu'une IP fasse une connerie dans vos logs Apache ou SSH avant de la bloquer. Donc c'est quand même un peu tard.. Alors si on pouvait carrément virer le gros du trafic pourri avant même qu'il arrive à nos services ? Ce serait pas mieux ?

Vous savez ce qui est super vicieux avec Google Drive ?

C'est que les fichiers .gdoc, .gsheet et .gslides que vous voyez dans votre explorateur de fichiers et bien ce ne sont pas de VRAIS documents. Ce sont en fait des raccourcis JSON de quelques octets qui pointent vers les serveurs de Google. Essayez par exemple de les copier avec FreeFileSync ... y'a rien dedans ! Vous pensez donc avoir une copie mais le jour où vous fermez votre compte Google, pouf, tout disparaît comme par magie !

Si vous auto-hébergez vos propres services parce que VOUS AVEZ DU TEMPS GRÂCE A VOTRE BULLSHIT JOB SURPAYÉ, vous connaissez la chanson... il vous faut un reverse proxy type Nginx Proxy Manager pour router le trafic, un tunnel Cloudflare ou WireGuard pour exposer vos services sans ouvrir de ports, et un truc genre Authentik pour l'auth. Donc 3 outils, 3 configs différentes, et surtout 3 trucs qui peuvent vous péter à la gueule à tout moment, surtout quand vous êtes en vacances ou en train de jouer avec vos enfants.

[…] au sujet, cela veut dire montrer ce qu’on peut améliorer rapidement et utilement. Par exemple : filmer et diffuser un conseil municipal, mettre en place un écran d’information libre, proposer un meilleur système de fichiers, […]

J’observe le monde de l’IT depuis plusieurs années, et dernièrement la mode est de balancer des PowerPoint remplis de « AI-first » : agents autonomes qui scalent l’infra, corrigent les vulnérabilités seuls, génèrent du code sécurisé en 30 secondes… et la promesse que dans six mois on n’aurait plus besoin ni d’ops juniors, ni d’équipe sécurité, ni même de devs « classiques ».

J’ai souri en voyant ces takes. Parce que j’ai déjà vécu ça. Je suis dans le monde de l’IT, et plus précisément de l’infra/secu, depuis presque 20 ans et je code encore pour mes équipes ou mes propres outils, je sais exactement comment ça finit.

Crawler un site entier, ça devrait pas être aussi compliqué. Et pourtant, entre les scripts maison qui cassent tous les 2 jours et les headless browsers qui bouffent de la RAM comme pas permis, c'est assez la galère ! Du coup, Cloudflare, dans sa grande bonté (lol) vient de sortir un endpoint /crawl (en open beta) dans la section Browser Rendering qui simplifie tout ça... vous balancez une URL dessus et hop, ça ASPIRE tout le site (oui oui).

Le développeur Dan Blanchard a utilisé Claude d'Anthropic pour réécrire intégralement chardet, une bibliothèque Python téléchargée 130 millions de fois par mois, et passer sa licence de LGPL à MIT. L'auteur original conteste, la Free Software Foundation dénonce, et Bruce Perens, père de la définition open source, déclare que « toute l'économie du logiciel est morte ». Carrément.

Cinq jours et un changement de licence

Chardet est un outil qui détecte l'encodage des caractères dans un fichier texte. C'est une bibliothèque Python utilisée un peu partout, avec 130 millions de téléchargements par mois. Son mainteneur, Dan Blanchard, voulait depuis dix ans l'intégrer à la bibliothèque standard de Python, mais la licence LGPL l'en empêchait : elle impose que toute version modifiée reste sous les mêmes termes. Il a donc utilisé Claude d'Anthropic pour réécrire le code en partant d'un dépôt vide, sans accès au code source original.