Quelques liens en vrac et en français, 24° édition

Cet article a été publié il y a 6 ans 5 mois 18 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Encore plein d’articles intéressants sur différents domaines, du technique, de l’un peu moins technique, et même un peu de politique, sale évidemment, c’est la norme semble-t-il cette année…

BOINC, systemd et priorité des processus sous Linux

L’arrivée de systemd et de l’exploitation des cgroups pour l’ordonnancement des processus au sein du noyau linux a eu un effet de bord relativement inattendu sur la gestion et l’utilisation du « nice ». Paul nous présente donc comment s’en sortir avec l’exemple du service BOINC (calcul scientifique partagé).

Le piratage d’Equifax

Equifax est une société qui fait de la notation de crédit : ils collectent des données sur des personnes poru évaluer leur capacité à rembourser un emprunt. Et donc la collecte est importante, très intrusive, pour pouvoir dresser le profil le plus précis possible. Hors, comme il est de plus en plus courant, Equifax a fait l’object d’une attaque qui a conduit à une énorme fuite de données personnelles, de celles qui permettent d’usurper quantité d’identités, avec les conséquences désastreuses que l’on sait pour les personnes touchées. Et leur comportement face à cette crise est plus que douteux à bien des niveaux.

De l’état du marché du développement

C’est une réalité, les logiciels et les algorithmes sont amenés à prendre de plus en plus de place dans notre vie quotidienne, encore plus qu’actuellement, et nos dirigés pensent qu’il est nécessaire de « produire » plus de codeurs. Mais le problème est-il vraiment dans les cursus ? Pas nécessairement si l’on en croit Jean-Baptiste Dusseaut d’Arpinum, qui dresse un portrait peu glorieux du marché, et des entreprises notamment française dans le domaine du développement logiciel.

Wget derrière un SSO

On a beau vous rabâcher que les cookies c’est le mal, j’ai déjà eu l’occasion de m’exprimer sur leur réelle utilité technique. Mais quand vous avez besoin de faire des tests via wget (ou curl) avec un session connectée, c’est compliqué, à moins de pouvoir récupérer un cookie déjà enregistré et valide pour votre application. Et c’est Genma qui vous présente la manipulation, même si l’extension proposée ne sera plus exploitable avec Firefox 57 (j’ai collé ma petite contribution en commentaire 😉 ).

Le paradoxe de Monty Hall (…disponible également en version « pigeon »)

Monty Hall était un présentateur de télévision dans les années 60 (et j’ai découvert que ça a duré bien plus longtemps que ça) qui présentait un jeu dont la phase finale, relativement simple, plaçait le candidat face à trois portes, avec un cadeau derrière l’une d’entre elles, le but consistant à sélectionner la bonne porte. Le plus étrange avec ce jeu, c’est que les pigeons semblent plus enclins à découvrir la meilleure façon de gagner que nous. Je sais que pour la première fois de l’histoire le QI moyen a légèrement baissé, mais tout de même, c’est cocasse 🙂

Vos clés (physiques) ne sont pas en sécurité sur Internet

Vous pensez que votre domicile, votre valise, votre carte bleue, sont en sécurité dans le monde « physique » ? Que nenni, grâce à la magie des réseaux sociaux et à un étalage immodéré de notre vie privée sur ceux-ci, il est possible de récupérer quantité d’informations permettant ainsi d’accéder à ce que vous pensiez en sécurité. Petit florilège à partager aux personnes ayant donc une très mauvaise hygiène.

L’UE a dissimulé un rapport montrant que le piratage n’a pas d’effet négatif sur la vente de contenu protégé

Si on voulait encore une preuve de la collusion des élus même au niveau européen avec les lobbies d’industries culturelles, la voilà : un rapport de 360000€ sur l’étude de l’impact du piratage de contenus sur leurs ventes qui n’aboutit pas aux conclusions qui plaisent aux ayant-tous-les-droits, enterré par les commanditaires. Fort heureusement, il reste quelques irréductibles comme l’incontournable Julia Reda du Parti Pirate pour bien remettre le nez dans leur merde à ces corrompus (parce que là c’est pas possible que ça soit une erreur).

Infiltration : Ne pas mettre à jour son blog… et c’est le drame

On ne le dira jamais assez : si vous basez votre site sur un gestionnaire de contenus (Content Management System dans la langue de Taylor Swift), il faut le tenir à jour, aussi bien la base que les différents plugins et thèmes, et ça vaut aussi si d’aventure vous développez du code custom dessus.

Quelles conséquences si jamais vous négligez cette situation ? Eh bien, j’aurai pu moi-même faire un article, mais finalement, c’est déjà très bien fait par des gens dont c’est le métier en plus. Une chose à retenir : si votre site est détourné à des fins malveillantes, c’est d’abord vers vous qu’on va se retourner et emmerder comme pas possible. Demandez à ceux dont le serveur a été saisi en début d’année suite à l’attaque Wannacry sous prétexte que celui-ci communiquait via Tor.

Tour d’horizon sur HTTPS et les en-têtes de sécurité

Le mouvement de chiffrement des communications web est définitivement engagé, et il est plus qu’improbable qu’on reviendra en arrière étant donné qu’il faut maintenant se protéger de nos propres gouvernements y compris pour les communications les plus simples. Mais si la partie cryptographique est une base solide, il est facile d’oublier qu’on peut faire plein de choses sympa pour améliorer l’expérience et le niveau de sécurité via de simples entêtes HTTP. Pourquoi s’en priver dès lors ?

10 mythes sur la vie privée sur Internet

Vous pensez que votre vie privée est à l’abri sur Internet, ainsi que votre anonymat ? Pas de bol, il va falloir réviser votre jugement, et c’est une bonne base de passer par cet article très simple mais pas simpliste, en donnant des pistes simples pour démonter chaque mythe.

Guide d’autodéfense numérique : deuxième parution papier

Le guide d’autodéfense numérique est avant tout publié en ligne. C’est l’étape suivante après avoir mis en pratique des mesures d’hygiène numérique, et que l’on veut aller encore plus loin dans la préservation de nos activités en ligne. La version papier a son intérêt : on risque moins d’être surveillé en la lisant qu’en lisant la version en ligne. Comme d’habitude, vous n’avez pas nécessairement besoin de mettre la totalité des propositions en pratique. Tous les détails sur le site de linuxfr.

Super Logout

Ce site n’est pas français, mais bon, c’est pas grave, il est intéressant. Il permet d’appeler d’une seule traite la plupart des pages de déconnexion de dizaines de sites en ligne, principalement des services en ligne américains.