Revue de presse - Mai 2023

#Revue de presse

Wind farm in Germany is being dismantled to expand coal mine🔗

#SociĂ©tĂ© #Écologie #Divers

AprÚs les centrales nucléaires, l'Allemagne commence à supprimer les champs d'éolienne pour étendre des mines de charbon. L'Allemagne est un pays plus vert que le nÎtre il paraßt


Note : deux scores qui ne servent à rien🔗

#Société #Divers #Santé #Voiture

Note de Timo sur le nutriscore et le Crit'Air qui ne servent à ce qu'on pense. Le nutriscore n'indique pas que l'aliment est bon pour la santé, le crit'air n'indique pas que le véhicule consomme/pollue moins.

Le nutriscore indique si le produit tel quel est intĂ©ressant en termes d'apport nutritif. Donc typiquement les frites surgelĂ©es c'est A vu que c'est de la patate (mĂȘme s'il faudrait prendre en compte l'huile de friture pour ĂȘtre honnĂȘte).

Le Crit'Air indique uniquement la qualitĂ© des gaz d'Ă©chappement. Donc un vieux diesel mĂȘme Ă  faible consommation aura un Crit'air nul face Ă  une berline moderne qui fait du 12L/100

Twitter : Thread sur les gitignores🔗

#Git #Dev

Mini thread sur l’utilisation des nested .gitignore. Je suis assez d’accord avec ce qui est dit : Git est orientĂ© fichier, si on a besoin de faire de l’exclusion Ă  plein de niveau, le mieux c’est d’avoir plusieurs .gitignore la plupart du temps

Microsoft is forcing Outlook and Teams to open links in Edge and IT admins are angry - The Verge - Liens en vrac de sebsauvage🔗

#Microsoft #Vie-privée #Windows #Microsoft-Edge

Les nouvelles versions de Teams et Outlook vont ouvrir les liens dans Edge peu importe le navigateur par défaut
 Encore une fois les gens qui bossent chez Microsoft montrent qu'ils s'en tapent de l'avis de gens
 Et les services qui gÚrent les parcs de machines sont énervés parce qu'ils n'auront pas la main


Maybe you should store passwords in plaintext.🔗

#Dev #Tech #Société

Article intéressant sur comment on doit/peut récompenser le fait de bien travailler. L'article ne donne pas de solution, mais il pointe un vrai problÚme du doigt : si on travaille bien on n'est pas forcément récompensé. Faire économiser beaucoup d'argent à son entreprise ne nous rapportera rien, corriger une faille de sécurité sans qu'on ne nous le demande ne nous apporte rien, etc. En tant qu'interne faire bien son travaille n'apporte pas forcément grand-chose


Personnellement j'ai la chance d'ĂȘtre passionnĂ© par mon travail, donc ça me paraĂźt impensable de volontairement laisser passer du code pourri ou des failles de sĂ©curitĂ©s ou mĂȘme ne pas pointer un truc qui peut amĂ©liorer le produit sur lequel je bosse, mais je comprends l'idĂ©e dans un sens

GĂ©nĂ©rateur de VCard🔗

#Outil #Tooling #Tech #Divers

Outil en ligne qui permet de gĂ©nĂ©rer un fichier .vcf ou un QRCode contenant une vCard, c'est-Ă -dire une carte de visite virtuelle de sorte Ă  pouvoir donner ses informations sans prise de tĂȘte Ă  quelqu'un ou pendant un Ă©change

The JavaScript Ecosystem Is Delightfully Weird🔗

#JavaScript #Frontend #Backend

L'idée de l'article c'est de montrer 3 grandes bizarreries de l'écosystÚme JS : on crée des langages qui ne se compilent pas mais se transpilent vers JS, le fait qu'on ne code pratiquement plus en JS (au sens ECMAScript standard), le fait que pas mal de framework/outil hack au moins en partie la syntaxe pour créer des nouvelles sémantiques

cdcsgit/lognote🔗

#Tooling #Outil #Debug #Dev #Mobile #Android

Petit outil graphique trĂšs simple qui permet d’explorer les logs des applications Android. Ça m’a bien dĂ©pannĂ© !

L'UE envoie Ă  Apple un avertissement sĂ©vĂšre concernant la charge USB-C sur les nouveaux iPhones, l'entreprise ne pourra pas brider les fonctionnalitĂ©s des cĂąbles USB-C tiers🔗

#Apple #Écologie #USB-C

Avec le label "MFi" (Made For iPhone), Apple laissait penser qu'il pourrait y avoir une diffĂ©rence entre l'utilisation d'un cĂąble officiel et un cĂąble tiers. L'UE a fait un rappel indiquant que ça n'Ă©tait pas autorisĂ© par le texte et qu'il fallait accepter de la mĂȘme façon n'importe quel cĂąble.

Twitter : Thread d'AtaxyaNetwork sur le blocage d'un domaine via DNS menteur🔗

#Telegram #Censure #DNS-menteur #DNS

Telegram sous blocage administratif en France parce qu'il y a une poignée de groupe qui s'échange des contenus pédopornographiques


Du coup dans la mĂȘme logique je propose qu'on bloque Facebook, Twitter, Dropbox, Drive, voir Internet complet et mĂȘme les smartphones


Edit : Ă  priori c'Ă©tait une "erreur" : https://sebsauvage.net/links/?_-M41g 
 Au fond le pire c'est quoi l'idĂ©e d'un vrai blocage ou le fait que lĂ  ça met en avant le fait que le systĂšme de blocage administratif français sans contrĂŽle de juge est hasardeux et n'est validĂ© par personne Ă  priori


Qu'est-ce que les "tagged literal templates" en JavaScript ?🔗

#JavaScript #TypeScript #Frontend #Backend

Article démontrant l'usage et la création d'un tagged literal templates en JS (mais aussi TS). Globalement c'est une syntaxe permettant de surcharger la syntaxe des strings literal via une fonction

À noter que lit (le framework de webcomponent trĂšs lĂ©ger) fonctionne Ă  base de tagged literal template

Microsoft essaie de connaitre le contenu de vos fichiers zip, mĂȘme s’ils sont protĂ©gĂ©s par mot de passe🔗

#Sécurité #Microsoft #Vie-privée

Donc Microsoft se permet de lire le contenu Ă  l'intĂ©rieur des fichiers zip stockĂ© sur Sharepoint (Ă©normĂ©ment utilisĂ© en entreprise) et OneDrive mĂȘme si c'est protĂ©gĂ© par un mot de passe. Ça marche pas Ă  100% mais rien que le fait qu'ils essaient de brute force les mots de passes est un problĂšme pour moi


Lancement des Fairbuds, le casque audio de Fairphone🔗

#Écologie #Fairphone #Fairbuds

Fairphone bien connu pour ses smartphones durables et Ă©coresponsable a lancĂ© un casque Ă  250€ modulaire (11 piĂšces), avec ANC (rĂ©duction de bruit actif), qu’on pourra facilement rĂ©parer et amĂ©liorer au fil du temps.

Autant je suis fan de l’idĂ©e des smartphones Fairphone, mais j’ai pas forcĂ©ment un trĂšs bon retour dessus du fait des performances un peu light Ă  mon goĂ»t (mĂȘme si j’adhĂšre complĂštement au projet), autant un casque je m’en fous totalement de pas ĂȘtre Ă  la pointe Ă  l’achat (surtout que pour un casque aucun risque niveau sĂ©curitĂ©), et je suis trĂšs fan de l’idĂ©e d’un casque que je pourrais garder vraiment trĂšs longtemps

Malheureusement les retours des tests sont pas extraordinaires, en particulier sur le confort et la qualité son
 https://www.frandroid.com/marques/fairphone/1688175_test-du-fairbuds-xl-un-casque-eco-concu-a-lacoustique-discutable

Twitter : Thread de BB27000 sur le conflit entre la SNCF et les cigognes🔗

#Divers

”Conflit” entre la SNCF et les cigognes ! Les cigognes font leurs nids sur les poteaux catĂ©naires sauf que ça crĂ©e des problĂšmes pour les trains et les cigognes (risques de chute, d'Ă©lectrocution, etc.).

Les explications sont intĂ©ressantes mĂȘme si je suis toujours partagĂ© entre “c’est l’habitat naturel des cigognes” et ĂȘtre pragmatique sur le fait qu’on a besoin des trains donc faut trouver un compromis. En tout cas la SNCF a une dĂ©rogation pour dĂ©placer les nids de cigogne (un beau bĂ©bĂ© de 300-400 kg quand mĂȘme) pour Ă©viter les problĂšmes

Netflix : le partage de compte en France est officiellement fini, ce qu'il faut savoir🔗

#Divers #Netflix

Clap de fin pour le cÎté openbar du partage de compte Netflix. Il faudra souscrire à une option pour pouvoir partager son compte.

Le problĂšme c’est que Netflix n’est plus LA plateforme avec presque tout ce qui se fait sur le marchĂ© des films et sĂ©ries. Netflix comme ses concurrents ne possĂšdent plus qu’un fragment du catalogue et il faudrait plein d’abonnements pour avoir tout, abonnements dont les prix sont tous en train de grimper (parce que le tarif agressif n’est pas viable sur le long terme).

Clairement il faut s’attendre Ă  un retour massif au piratage dans les mois Ă  venir. Pas par malveillance des utilisateurs ou volontĂ© de nuire aux ayants droits comme on lit parfois mais juste par praticitĂ© et coĂ»t par rapport aux plateformes VOD ou les supports physiques.

Avec un peu de recul, à priori un compte partagé par 2 personnes ne pose aucun problÚme, et on doit payer un supplément qu'à partir de 3 personnes

L'Espagne voudrait que l'Europe interdise le chiffrement de bout en bout🔗

#Vie-privée #Sécurité

Projet de Loi au niveau européen qui propose d'interdire lé chiffrement bout en bout en particulier sur les messageries
 Mais c'est pour protéger les enfants victimes d'agressions sexuelles ! Grosse blague


Y'a pas longtemps un gros réseau pédophile a été démantelé sur Facebook et Instagram ! J'en parlais dans la revue de presse d'avril justement ! Aucun chiffrement bout en bout ici pourtant ça faisait des années que ça courrait.

Du coup moi je propose que pour limiter les risques d'agressions sur les enfants, on interdise aux gens de fermer la porte d'entrée de chez eux et au passage une petite caméra à l'entrée pour s'assurer que y'a pas d'enfant qui rentre chez quelqu'un de force ! Et pareil, qu'on interdise de fermer les courriers papiers et les colis !

Twitter : Thread sur le coup du service en ligne MĂ©tĂ©o France🔗

#Divers #Météo-France #Service-Public

Ok donc c’est 600k€ d’argent public qui sont dĂ©pensĂ©s chaque jour pour maintenir un service premium utilisĂ© par une seule entreprise : la branche commerciale de Meteo France
 Le tout en maintenant un service gratuit pas du tout utilisable pour extrĂȘmement cher. Ça fait quelque temps que je suis Nicolas Baldeck qui parle rĂ©guliĂšrement du cas Meteo France et c’est fou comment ça se passe


Twitter : Thread charge mentale🔗

#Divers

Thread trĂšs intĂ©ressant sur la charge mentale au sens “poids cognitif” des choses de certaines activitĂ©s pour certaines personnes.

indĂ©lĂ©bile🔗

#Divers #Jeux-videos

Un roman interactif (dĂ©crit par William comme “une non-fiction interactive”) qui raconte un passage de sa vie, de ses angoisses, de comment il a vĂ©cu la chose et comment il l’a gĂ©rĂ©. C’est trĂšs touchant Ă  lire, je recommande !

Que contient la proposition de loi sur le congĂ© menstruel ?🔗

#Divers #Société

Une proposition de Loi vient de tomber pour l'instauration d'un congĂ© menstruel. Globalement on ne devrait pas vraiment parler de congĂ©, car c'est un arrĂȘt de travail sans carence, via un financement par la sĂ©curitĂ© sociale.

Globalement, il suffira de voir avec son mĂ©decin traitant, sa sage femme ou sa gynĂ©co pour se voir prescrire une ordonnance confirmant les douleurs menstruelles (pour moi cette Ă©tape est absurde, comment le personnel mĂ©dical peut valider les douleurs de rĂšgle ? Mais bon admettons) et dĂ©livrer une ordonnance offrant 13 jours d'arrĂȘts Ă  poser librement sur l'annĂ©e. Mais cette ordonnance n'est pas Ă  donner Ă  son employeur mais Ă  Ameli qui va ensuite nous permettre de gĂ©nĂ©rer des arrĂȘts de travail classique pour son employeur Ă  la demande. Pour les personnes ayant besoin de plus de 13 jour/an il sera possible de renouveler plus tĂŽt l'ordonnance qui sera normalement Ă  renouveler chaque annĂ©e.

Clairement on ne va pas se mentir ce serait dĂ©jĂ  un trĂšs gros progrĂšs. Maintenant je trouve que la premiĂšre Ă©tape devrait ĂȘtre optionnelle et toutes les personnes menstruĂ©es devraient juste avoir 13j/an de base et Ă©ventuellement devoir demander plus. Ensuite ce projet ne tient pas compte de cas comme l'endomĂ©triose ou le SOPK qui peut vous plier en deux avec des douleurs horribles plusieurs jours d'affiler chaque mois, lĂ  ça devrait ĂȘtre Ă  part de ce systĂšme pour offrir un peu plus de souplesse. Mais comme j'ai dit plus haut : c'est dĂ©jĂ  un progrĂšs donc voyons ce que ça donne !

Valve's "Secret Weapon" - Youtube🔗

#Jeux-videos #Agilité #Dev

Valve est potentiellement l’entreprise la plus “agile” du monde, car ils n’utilisent pas de sprint, de backlog, de kanban, de SAFe, ou quoi que ce soit du genre. Ils ont un cycle de dĂ©veloppement trĂšs simple : crĂ©er un projet avec un bootstrap ultra minimal permettant de lancer le jeu (mĂȘme moche, mĂȘme si la premiĂšre salle est vide et fait 2mÂČ peu importe, on peut le dĂ©marrer), le faire tester le vendredi Ă  des gens, sans rien donner comme indication voir ce que la personne fait et prendre des notes. À la fi de la session Ă©ventuellement Ă©changer avec les personnes qui ont testĂ©. Prendre ces feedbacks et amĂ©liorer le jeu sur la semaine suivante, jusqu'Ă  la session de test du vendredi et ainsi de suite.

C’est comme ça qu’ont Ă©tĂ© construit les Half-life, les Left4Dead et les Portal. Clairement c’est des jeux excellents ! Pourquoi ? Grace Ă  ce process qui permet de mettre l’utilisateur (ici le joueur) au centre du projet

Twitter : Thread OSINT🔗

#Réseaux-sociaux #Sécurité

Mathis Hammel a dĂ©couvert un rĂ©seau d’entreprise bidon avec plein de salariĂ© tout aussi bidon sur LinkedIn. C’est intĂ©ressant de voir comment il a repĂ©rĂ© le truc (c’est bateau), et dans le mĂȘme temps c’est flippant de se dire que des gens ont pu monter un rĂ©seau comme ça surtout qu’on ne sait pas encore dans quel but ce rĂ©seau a Ă©tĂ© crĂ©Ă© Il donne le nom des 3 fausses entreprises qu’il a repĂ©rĂ©es, je vous conseille de jeter un coup d'Ɠil Ă  vos contacts

J'ai infiltrĂ© un rĂ©seau d'arnaqueurs au SMS - YouTube🔗

#Arnaque #Sécurité #Divers

VidĂ©o reportage super dĂ©taillĂ© de Micode sur un gros rĂ©seau d’arnaqueurs SMS. On y voit quasi tout : le niveau d’organisation, les mĂ©thodes, comment ça se passe, les diffĂ©rents rĂŽles, etc. Vraiment tout !

C’est ignoble mais le reportage est passionnant ! C’est pas technique globalement, donc on peut le diffuser à tout le monde

JustWatch - The Streaming Guide🔗

#Divers #Outil

Je cherchais un moteur de recherche pour tout le contenu disponible sur les plateformes de VOD (streaming ou location) pour chercher ce qui est dispos d’un coup sur Netflix, Prime, Disney+, etc. sans avoir besoin de faire une recherche sur chaque plateforme. Ça m’a l’air de correspondre Ă  ce que je voulais. Je partage si des fois ça vous intĂ©resse aussi 😉

Transformer les objets connectĂ©s en mouchards : la surenchĂšre sĂ©curitaire du gouvernement – La Quadrature du Net🔗

#Société #Sécurité #Vie-privée

Le gouvernement a sereinement proposé d'autoriser la police ou les gendarmes à prendre le contrÎle des objets connectés pour pouvoir voir et entendre leurs propriétaires à leur insu


C'est ultra problĂ©matique ce genre de proposition et les dĂ©rives vont trop vite arriver
 Et l'argument avancĂ© est le risque d'installer un dispositif de surveillance lĂ  oĂč des objets connectĂ©s dĂ©jĂ  en place ont dĂ©jĂ  la mĂȘme capacitĂ©, sauf que le gros du temps le piratage des objets connectĂ©s par la personne suspecte se fera physiquement car beaucoup plus simple


2023-03-08 Incident: Infrastructure Connectivity Issue Affecting Multiple Regions | Datadog🔗

#Cloud #Datadog #Tech

Datadog a eu un incident en mars 2023 et l'entreprise a publié un postmortem de ce qu'il s'est passé à la mi-mai. J'ai lu par endroit que c'était lié à SystemD (par exemple ici venant du Twitter de Devuan, une distribution Debian sans SystemD), mais pas du tout !

Globalement ce qu'il s'est passé :

  • Datadog a fait une erreur sur le canal de mise Ă  jour de sĂ©curitĂ© utilisĂ©e
  • Il se trouve que y'a eu un patch de sĂ©curité appliquĂ© sur ce canal au niveau de systemd-networkd ce qui a provoquĂ© sa mise Ă  jour quasiment en mĂȘme temps sur 5 datacenters (des dizaines de milliers de machine virtuelles)
  • cette mise Ă  jour Ă  fait redĂ©marrer le service systemd-networkd ce qui a eu pour consĂ©quence de vider une partie des tables rĂ©seaux (la partie configurĂ©e par CNI (Container Network Interface)), ce qui a rendu inaccessible les VMs
  • la maniĂšre dont Ă©tait configurĂ© la gestion des machines unhealthy n'a pas gĂ©nĂ©rĂ© un reboot de ces derniĂšres ce qui aurait corrigĂ© le problĂšme (car au boot CNI dĂ©marre aprĂšs systemd-networkd)

Donc globalement oui c'est via systemd-networkd que tout a plantĂ© mais c'est pas SystemD, c'est que Datadog a mal configurĂ© plusieurs Ă©lĂ©ments autours qui ont amenĂ© Ă  cet Ă©tat. Est-ce qu'il faut blamer Datadog ? Non je ne pense pas parce qu'en vrai c'Ă©tait improbable que ça s’aligne comme ça et Datadog c'est avant tout des humains qui font des erreurs. Tant que l'erreur ne se reproduit pas pour moi il n'y a pas de problĂšme. Ce qui est sĂ»r c'est que ça aurait pu tomber sur n'importe quel autre service installĂ© sur les VMs et c'est le hasard qui a fait que c'est tombĂ© sur systemd-networkd

Cortana, c'est fini. Microsoft dĂ©branche son assistant vocal.🔗

#Assistant-personnel #Divers #Tech #Microsoft #Windows

Microsoft abandonne Cortana.

En vrai ce n'est pas tellement surprenant, le rapprochement (quasi rachat) avec OpenAI apporte à Microsoft des technologies bien plus puissante que ce que proposait Cortana, sans compter Copilot (développé chez Github qui appartient à Microsoft) qui est intégré un peu partout dans les produits Microsoft.