Daily RSS Feed
The Daily Shaarli 
——————————— Wednesday 02, December 2020 ———————————
sécurité -
Woao... il ne se passe pratiquement pas une semaine sans qu'on découvre un package npm malveillant. Et vues les dépendances monstrueuses de n'importe quel projet, ça me donne envie de rester loin de cet écosystème. (Je rappelle que dans le monde npm les gens utilisent UN PACKAGE pour savoir si un nombre est pair (https://www.npmjs.com/package/is-even) au lieu de faire un simple modulo.)
Et quand on sait que npm est lancé aussi sur des machines de prod pour les installations, je vous laisse imaginer les risques.
Non mais on rigole sur le package "is-even", mais vous voulez voir les sources de ce package ?
https://github.com/i-voted-for-trump/is-even/blob/master/index.js
OUI, IL DÉPEND DU PACKAGE IS-ODD.
*facepalm*
(et bien sûr, les sources du package is-odd: https://github.com/i-voted-for-trump/is-odd/blob/master/index.js)
Et quand on sait que npm est lancé aussi sur des machines de prod pour les installations, je vous laisse imaginer les risques.
Non mais on rigole sur le package "is-even", mais vous voulez voir les sources de ce package ?
https://github.com/i-voted-for-trump/is-even/blob/master/index.js
OUI, IL DÉPEND DU PACKAGE IS-ODD.
*facepalm*
(et bien sûr, les sources du package is-odd: https://github.com/i-voted-for-trump/is-odd/blob/master/index.js)
ViePrivée -
Ah ça y est j'ai reçu le SMS de gouv.fr qui fait la promotion de l'application TousAntiCovid.
Devrais-je installer l'application sachant qu'il ont menti concernant les fonctionnalité de la première ? 🤔
HAHAHA non bien sûr ! 😄
(cf. https://sebsauvage.net/links/?mo0jzQ et https://sebsauvage.net/links/?cDm9IQ)
Devrais-je installer l'application sachant qu'il ont menti concernant les fonctionnalité de la première ? 🤔
HAHAHA non bien sûr ! 😄
(cf. https://sebsauvage.net/links/?mo0jzQ et https://sebsauvage.net/links/?cDm9IQ)
programmation -
Un article qui explique pourquoi le langage Rust a le vent en poupe. Et on y apprend plusieurs choses intéressantes. Quelques points tirés de l'article:
- Rust a été inventé chez Mozilla.
- même Microsoft s'en sert pour Windows.
- Microsoft admet que 70% des bugs (de manière générale) viennent de mauvais accès mémoire, ce que Rust bloque à la *compilation*.
- Rust est particulièrement intéressant en calcul parallèle (multiprocesseurs/multithread) car il empêche les accès simultannés aux mêmes données.
- Rust est donc plus rapide et plus sûr, mais avec une courbe d'apprentissage plus rude.
- Rust parvient à avoir les performances du C++, mais sans les risques de violation mémoire et en étant presque aussi expressif que Python (donc plus facile à lire, ce qui est très bon pour la maintenance).
- Les messages d'erreur de Rust à la compilation sont très détaillés et informatifs, et suggèrent même souvent comment corriger le problème.
EDIT: Voir aussi https://evrone.com/rust-vs-c
- Rust a été inventé chez Mozilla.
- même Microsoft s'en sert pour Windows.
- Microsoft admet que 70% des bugs (de manière générale) viennent de mauvais accès mémoire, ce que Rust bloque à la *compilation*.
- Rust est particulièrement intéressant en calcul parallèle (multiprocesseurs/multithread) car il empêche les accès simultannés aux mêmes données.
- Rust est donc plus rapide et plus sûr, mais avec une courbe d'apprentissage plus rude.
- Rust parvient à avoir les performances du C++, mais sans les risques de violation mémoire et en étant presque aussi expressif que Python (donc plus facile à lire, ce qui est très bon pour la maintenance).
- Les messages d'erreur de Rust à la compilation sont très détaillés et informatifs, et suggèrent même souvent comment corriger le problème.
EDIT: Voir aussi https://evrone.com/rust-vs-c
Android - backup -
J'ai trouvé une solution assez simple pour sauvegarder le téléphone de quelqu'un sans passer par les GAFAM.
- Un PC sous Linux (Le PC de la maison) sur lequel tourne un serveur ssh (sudo apt install openssh-server et c'est tout !)
- Sur le téléphone Android, 2 logiciels: SuperBackup et FolderSync.
Principe:
- Tous les jours, SuperBackup effectue une sauvegarde des contacts+sms+logs d'appel+agenda sous forme de fichiers.
- FolderSync envoie tous les fichiers du téléphone (mémoire interne+sd) vers le PC par ssh, mais uniquement s'il détecte qu'il est sur le Wifi de la maison.
Cela ne sauvegarde pas le contenu de certaines applications (WhatsApp, Signal...), mais ce n'est pas très grave. On a quand même tous le reste (contacts, sms, photos, fichiers...).
L'avantage de cette solution, c'est quelle est relativement rapide, sécurisée et ne nécessite pas d'intervention manuelle :
- Une fois que c'est en place, on peut l'oublier. Les backups se font automatiquement.
- Je n'ai pas de maintenance à faire (tant qu'il reste de la place sur le PC)
- La personne n'a pas besoin de s'en occuper non plus, c'est entièrement automatique.
- Le serveur ssh du PC est protégé par mot de passe, et pas accessible depuis internet.
- Le téléphone n'essaie d'envoyer les fichiers au PC que s'il est sur un wifi de confiance (celui de la maison) (c'est une option dans FolderSync).
- C'est assez rapide car ça passe par le Wifi local.
- FolderSync n'envoie que les fichiers nouveaux/modifiés.
- Rien de stocké chez les GAFAM.
À noter que SuperBackup et FolderSync existent en version payante, mais la version gratuite devrait faire le boulot.
https://play.google.com/store/apps/details?id=com.idea.backup.smscontacts
https://play.google.com/store/apps/details?id=dk.tacit.android.foldersync.lite
Faites juste attention à exclure ces deux logiciels de l'économie d'énergie de votre Android (certains constructeurs ont tendance à tuer sans préavis les applications qui tournent en tâche de fond).
(Et oui malheureusement ces deux applications ont des pisteurs publicitaires: pensez à installer DNSFilter: https://sebsauvage.net/wiki/doku.php?id=dnsfilter)
- Un PC sous Linux (Le PC de la maison) sur lequel tourne un serveur ssh (sudo apt install openssh-server et c'est tout !)
- Sur le téléphone Android, 2 logiciels: SuperBackup et FolderSync.
Principe:
- Tous les jours, SuperBackup effectue une sauvegarde des contacts+sms+logs d'appel+agenda sous forme de fichiers.
- FolderSync envoie tous les fichiers du téléphone (mémoire interne+sd) vers le PC par ssh, mais uniquement s'il détecte qu'il est sur le Wifi de la maison.
Cela ne sauvegarde pas le contenu de certaines applications (WhatsApp, Signal...), mais ce n'est pas très grave. On a quand même tous le reste (contacts, sms, photos, fichiers...).
L'avantage de cette solution, c'est quelle est relativement rapide, sécurisée et ne nécessite pas d'intervention manuelle :
- Une fois que c'est en place, on peut l'oublier. Les backups se font automatiquement.
- Je n'ai pas de maintenance à faire (tant qu'il reste de la place sur le PC)
- La personne n'a pas besoin de s'en occuper non plus, c'est entièrement automatique.
- Le serveur ssh du PC est protégé par mot de passe, et pas accessible depuis internet.
- Le téléphone n'essaie d'envoyer les fichiers au PC que s'il est sur un wifi de confiance (celui de la maison) (c'est une option dans FolderSync).
- C'est assez rapide car ça passe par le Wifi local.
- FolderSync n'envoie que les fichiers nouveaux/modifiés.
- Rien de stocké chez les GAFAM.
À noter que SuperBackup et FolderSync existent en version payante, mais la version gratuite devrait faire le boulot.
https://play.google.com/store/apps/details?id=com.idea.backup.smscontacts
https://play.google.com/store/apps/details?id=dk.tacit.android.foldersync.lite
Faites juste attention à exclure ces deux logiciels de l'économie d'énergie de votre Android (certains constructeurs ont tendance à tuer sans préavis les applications qui tournent en tâche de fond).
(Et oui malheureusement ces deux applications ont des pisteurs publicitaires: pensez à installer DNSFilter: https://sebsauvage.net/wiki/doku.php?id=dnsfilter)
