Oh ben tiens, encore une police qui admet qu'ils ont utilisé de manière illégale un spyware sur des smartphones.

Sachez-le: Si un compte GitHub est supprimé, n'importe qui peut se ré-inscrire avec le nom du compte au bout de 90 jours.
Et comme tout un tas d'installations, de dépendances et de mises à jour automatiques se basent directement sur des URL GitHub (qui contiennent le nom du compte), cela permettrait de faire entrer des malwares un peu partout.
Certes ce n'est pas tous les jours qu'un développeur supprime son compte GitHub, mais attendez-vous à des problèmes de sécurité liés à cette politique dans les années à venir.

Notez que le problème de réattribution des comptes n'est pas nouveau: À l'époque où YahooMail a perdu beaucoup d'utilisateurs, des pseudos ont été libérés par Yahoo, permettant à de petits malins de reprendre ces adresses email... et demander la réinitialisation du mot de passe sur tout un tas d'autres sites, menant à un piratage en masse compte sur divers sites.

Good

Les macros (notamment les macros VBA) dans les documents Microsoft Office ont toujours été à la source d'un nombre incalculable de problèmes de sécurité. Il faut dire que mettre du code exécutable dans des fichiers de données, c'est pas la meilleure idée du monde.
Récemment Microsoft avait décidé de désactiver enfin cette F.B.I. (Fausse Bonne Idée), sauf que bien entendu des centaines de milliers d'entreprise utilisent massivement cette horreur de VBA pour tout un tas de tâches. Microsoft s'est donc vu contraint de réactiver les macros.

Donc pour résumer, les entreprises - ayant développé à l'arrache des macros VBA dans tous les sens au lieu d'investir dans un développement sérieux - se retrouvent dépendre d'une fonctionnalité Microsoft qui les met en danger permanent.  Bien joué.

Bonjour.
Firefox est plus rapide que Chrome.
Mesures à l'appuis.
« Firefox, thanks to its multi-threaded style engine, is much faster than Chrome or Safari. »
Voilà.

Arrêtez d'utiliser Chrome. Il n'est même pas plus rapide et il ne respecte pas votre vie privée.

Science !

Le dev de PulseAudio, systemd et Avahi a été embauché par Microsoft.
YOU WILL BE ASSIMILATED.
Note: Comme le note l'article, Microsoft avait déja absorbé des gens de chez Gnome, Python, Gentoo, Samba...

DOWNLOAD RAM. IT'S REAL.
😄 haha Crucial qui trolle la communauté NFT.
(Crucial est l'un des plus gros fabricants de RAM)

Quelques pistes à explorer pour renforcer la protection de la vie privée de Firefox.

aka "Certains studios de jeu sont tenus par des actionnaires dont le fric est la seule motivation".

Extrait:
« «Ouin ouin, Diablo Immortal aurait dû s'appeler Diablo Immoral parce que c'est dégueulasse de faire un jeu basé sur les microtransactions et un système prédateur dont on sait très bien à quel point des ressorts psychologiques peuvent être dévastateurs et insidieux comme tous les jeux d'argent». Alors oui, vous avez raison, mais savez-vous quel est le prix de l'immoralité ? Un million de dollars par jour. Diablo Immortal, qui est un jeu free-to-play, rapporte à Blizzard un million de dollars par jour. Le pic a été atteint une semaine après la sortie, avec 2,4 millions de dollars générés en une journée et, depuis un mois, les revenus sont à peu près stables. Tout ça, évidemment, pendant que le jeu caracole sur Metacritic avec une note utilisateur de 0,2/10. Vous voyez ce mème du type qui essuie ses larmes avec des liasses de billets ? C'est à peu près l'attitude des dirigeants de Blizzard en ce moment. N.M. »

(via https://sammyfisherjr.net/Shaarli/?jXo3jg)

EDIT: Une excellente vidéo qui explique les pièges utilisés par Diablo pour inciter les joueurs à payer : https://www.youtube.com/watch?v=QfNzUi9oXcM

Oh !... ça c'est pas rien, comme annonce.
Pour expliquer : le NIST est un organisme américain qui fait autorité en matière de sécurité informatique. Ils publient des recommandations et des guides de bonnes pratiques de sécurisation (par exemple, comment bien sécuriser un ordinateur portable). Ils recommandent également des algorithmes cryptographiques.
Et l'une des plus grosses menaces sur la crypto dans le futur, ce sont les ordinateurs quantiques, car ils seraient potentiellement capables de casser une grande partie des algorithmes qui nous protègent actuellement. Le NIST vient donc de publier officiellement les algorithmes recommandés a priori les plus efficaces pour contrer les attaques des ordinateurs quantiques.

EDIT : Oups... l'un des algos semble déjà être tombé au combat : https://sebsauvage.net/links/?HoFgng

Une chaîne YouTube d'horreur, pour 18 ans et plus, a été marquée "pour enfants" par Google. Contre la volonté de son créateur qui avait pourtant bien mis à quelle tranche d'âge c'était destiné.
Et le pire, c'est que Google refuse de retirer son classement.
Les GAFAM sont vraiment de gros robots sans tête.

Fête nationale du 4 juillet aux USA: 220 morts par armes à feu.
Enough said.

Je met ça là, ça pourrait aider :

🔵 Situation : Ordinateur avec carte graphique intégrée (CPU AMD) et GPU NVidia, avec pilotes propriétaires NVidia en mode "nvidia" (sudo prime-select nvidia) sous Linux, bureau en Xorg/X11.

🔵 Symptôme : Des freezes qui surviennent n'importe quand, et qui peuvent durer 10 secondes. Dans /var/log/Xorg.0.log, vous trouvez ceci :
[   219.796] (EE) NVIDIA(GPU-0): WAIT (2, 8, 0x8000, 0x0002e1c4, 0x0002e1cc)
[   226.796] (EE) NVIDIA(GPU-0): WAIT (1, 8, 0x8000, 0x0002e1c4, 0x0002e1cc)

🔵 Cause : Cause réelle pas claire (et croyez-moi, j'ai cherché !)
En cherchant, on se rend compte que plein d'utilisateurs ont ça, sous plein de distributions différentes, avec plein de noyaux différents, avec plein de versions différentes des pilotes NVidia. Aucune des solutions proposées que j'ai pu tester n'a résolu le problème. Certains utilisateurs ont le problème qui disparaît, d'autres non. Il semblerait que cela soit un conflit entre les pilotes de la carte graphique intégrée et les pilotes du GPU NVidia, les deux interagissant au coeur de Xorg.
( Exception: Les pilotes NVidia 460 et inférieurs ne semblent pas montrer ce problème. )

🔵 Workaround :
1) Fonctionner en mode "on-demand" : sudo prime-select on-demand (puis redémarrer)
2) Seules les applications qui demandent explicitement le GPU le feront (vous pouvez les voir en tapant: nvidia-smi).
3) Pour forcer une application à démarrer en utilisant le GPU, ajoutez :
__NV_PRIME_RENDER_OFFLOAD=1 __VK_LAYER_NV_optimus=NVIDIA_only __GLX_VENDOR_LIBRARY_NAME=nvidia monProgramme

Vous pouvez par exemple modifier le raccourcis de lancement de Steam et lui ajouter ces variables, ou bien utiliser l'option suivante juste dans les options de lancement d'un jeu dans Steam:
__NV_PRIME_RENDER_OFFLOAD=1 __VK_LAYER_NV_optimus=NVIDIA_only __GLX_VENDOR_LIBRARY_NAME=nvidia %command%

Mais soyons clair, c'est un contournement, pas une solution.

En attendant la sortie de Linux Mint 21 (sortie prévue courant juillet 2022, basée sur Ubuntu 22.04), j'ai voulu essayer (par impatience) directement Ubuntu Mate 22.04 sur ma machine perso. Décidément, rien ne va avec Ubuntu :
- des snaps partout, conséquences:
   - des hooks dans apt qui font que quand vous faite un apt sur certains paquets, ça va installer des snaps à la place.
   - ça occupe plein d'espace disque.
   - ça créé un point de montage par paquet snap installé (!)
   - les fichiers de config ne sont plus dans leur répertoire habituel (~/.config) mais quelque part dans ~/snap/...
   - même Firefox est moins à jour en snap (j'ai dû bidouiller pour brancher le paquet Firefox sur le PPA officiel de Mozilla au lieu du snap qui avait une version plus ancienne)
- pas de GUI pour la configuration de l'écran de connexion. C'est vraiment n'importe quoi.
- des paquets sont franchement malfoutus (Comment ont-ils réussi à rater des paquets comme zram-config qui n'utilise plus plusieurs coeurs ?).

En bref, Ubuntu m'agace. Vivement Linux Mint 21 !
En dehors de ça, je dois dire que ça marche plutôt bien. Les performances semblent même globalement meilleures que sous Linux Mint 20.3, sans doute en partie grâce au noyau 5.15.

Ah oui... les HP ne stockent pas le mot de passe du BIOS dans une CMOS mais dans une EEPROM, résultat: Le truc d'enveler la pile pour réinitialiser le mot de passe ne fonctionne pas.
En tous cas, très joli boulot pour récupérer la machine. C'est assez impressionnant ce branchement directe sur la puce pour la reflasher.

Il faudra que je prenne le temp de lire ça à tête reposée. rsync est l'un des plus formidables outils informatiques existants.

Voir aussi : https://www.nextinpact.com/lebrief/69559/capgemini-aurait-touche-au-moins-11-milliard-deuros-missions-par-ladministration

Où on apprend qu'une dictature (le Qatar) distribue des millions d'euros à des personnalités (Bernard Henry-Lévy, Carla Bruni, Laurent Platini...) pour redorer son image à l'international.
Visiblement ça marche bien. Ils ont même claqué assez d'argent pour se payer la finale de la coupe du monde de football.

« La manœuvre part d’un constat tiré d’une étude : les femmes, les Noirs, les Latinos et les Asiatiques font le plus face à des refus de révision de leur code que les ingénieurs blancs. »

NON SANS DÉCONNER, ON S'EN SERAIT PAS DOUTÉ.

- oeuf au chocolat
- caviar d'aubergine
- fromage de tête
- fruits de mer
- eau de Javel
- lait de coco
- tête de moine
- crème de rasage

Où làlà, oui, c'est dangereux ces risques de confusion, n'est-ce pas ?  Ou alors l'industrie de la viande ne nous prendrait pas pour des cons, par hasard ?

Traduction : « On est en 2022. Ma tasse à café veut que je me connecte, veut connaître ma position géographique, et veut savoir si elle peut m'envoyer des emails promotionnels.
D'un autre côté, j'aurai plus de chance de boire un café chaud après avoir oublié ma tasse pendant 20 minutes. »

Une certaine idée de l'enfer. À mort les objets connectés.

EDIT: Un frigo connecté qui a un problème de certificat : https://twitter.com/jcs/status/1543683571709272064

Le magazine NextInpact est en danger de mort.
C'est l'un des rares magazines informatiques indépendants qui - comme dit Timo (je le cite):
« – ne soit pas putaclic,
– a des articles de qualité,
– soit sans pub et sans trackers,
– soit totalement indépendant,
– et qui propose un flux RSS complet ainsi qu’un mode « incognito » (une page web qui ressemble à un document Word pour lire au bureau :p) »

Alors hop... je viens de prendre 2 ans.

L'ignominie absolue des conservateurs de droite: Selon eux même une jeune fille de 12 ans victime d'inceste devrait porter le bébé à terme.
Pour la droite, les femmes sont juste des ventres, des pondeuses. 🤢

Bientôt chez vous (Je rappelle que le RN est contre l'avortement).

EDIT: Ah ben voilà. L'Ohio refuse à une enfant de 10 ans, violée, d'avorter. Immondes personnages.
https://thehill.com/policy/healthcare/3544588-10-year-old-girl-denied-abortion-in-ohio/

Voilà, on en est là : « Le Texas se dit prêt à emprisonner les homosexuels si la Cour Suprême renverse l'arrêt Lawrence (qui a dépénalisé l'homosexualité aux États-Unis). Le juge de la Cour Suprême Clarence Thomas souhaite faire tomber l'arrêt Lawrence après Roe v. Wade. »

Ensuite quoi ? Les femmes qui se font avorter, bien sûr. Les médecins qui les ont aidées, ensuite.

Bah du coup je peux remettre ça, c'est plus vrai que jamais:      Les Talibans 🤝‍ La droite conservatrice

Suite : « Dans une interview accordée à la télévision américaine, le procureur général du Texas s’est dit favorable au rétablissement d’une loi interdisant la sodomie, dépénalisée depuis 2003 aux États-Unis. La législation texane visait exclusivement à bannir les relations homosexuelles.  »
https://www.marianne.net/monde/ameriques/etats-unis-le-texas-pret-a-interdire-la-sodomie-en-cas-de-feu-vert-de-la-cour-supreme
https://www.liberation.fr/international/amerique/le-texas-pourrait-interdire-la-sodomie-si-la-cour-supreme-revient-sur-les-droits-des-homosexuels-20220701_YCVYR3KEI5C7PGAS6V2FIB6VSA/