Quelques liens en vrac et en français, 31° édition
Je vous avais laissé le dernier épisode pour conclure 2018 avec une grosse, grosse livraison de lecture, après un mois et demis de repos on reprend les chemins de la culture et de la découverte, toujours en français c’est la règle, en essayant de garder une diversité les sujets 🙂
Une avocate a réécrit les conditions d’utilisation d’Instagram comme si elles étaient expliquées à un enfant de 8 ans
Constat amer au Royaume-uni, les parents laissent près de la moitié des enfants de moins de 10 ans s’inscrire sur Instagram, et ça dépasse la moitié pour la tranche 12/15 ans, très inquiétant. D’autant qu’aucun d’entre eux n’a lu et ne peut comprendre les conditions d’utilisations acceptées aveuglément. A la demande du délégué au droit des enfants, une avocate a réécrit ces fameuses conditions d’utilisations pour qu’un enfant de huit ans les comprenne. Sachant qu’à de rares exceptions près, c’est le même schéma pour n’importe quel service, qu’il soit américain ou pas, dès qu’il est gratuit.
Une nouvelle chaine YouTube sur l’univers Linux
Certes orientée sysadmin/devops/cloud (on arrête là le bullshit bingo), cette nouvelle chaîne française lancée par Thomas mérite je pense un petit soutien, en tout cas je la surveille avec attention (abonnement/flux rss toussa). Et je vous invite à en faire de même.
Faut-il passer à la 4K tout de suite ?
J’ai moi-même sauté le pas il y a plusieurs mois à l’occasion d’une bonne affaire, mais j’ai déjà eu l’occasion d’en parler je pense, entre autre sur mon passage contrôlé à Windows 10. Mais la question doit encore se poser, pour plein de raisons, en fonction de vos besoins mais pas que, et cette série d’articles fait bien le tour de cette réflexion qui n’est pas si évidente que ça.
Ce que récolte Google, revue de détail
J’ai déjà évoqué le pouvoir qu’a acquis Google sur notre monde numérique, mais je suis resté volontairement évasif sur les techniques qui lui ont permis de rentabiliser au maximum son ciblage publicitaire car ce n’était pas le cœur de sujet de l’article. Framasoft s’en est de toute façon très bien chargé pour nous, et fait un inventaire en plusieurs articles de ce que l’on a pu apprendre soit officiellement soit officieusement sur la gloutonnerie du géant en matière de tout ce qui peut concerner nos vies, sans même demander la permission pour des éléments parfois très intimes.
Photorec : trier automatiquement la restauration par type d’extensions
Photorec est un outil de récupération de fichiers (pas seulement de photos comme son nom pourrait le laisser penser), que j’ai déjà pu utiliser personnellement avec succès sur une clé USB défaillante. Cet outil dispose de nombreuses options, et ligne de commandes oblige il est possible de faire tout un tas de bidouilles avec, comme ici, trier les fichiers restaurés 🙂
Terminologie DNS
Les erreurs de vocabulaires sont très courantes à propos du DNS, même pour ceux qui pratiquent au quotidien (parler de racine plutôt que d’apex par exemple), et l’âge de la norme qui n’avait jamais été rafraichie n’aide pourtant pas. Via cette nouvelle RFC, qui ne fait que rassembler plusieurs dizaines d’années de spécifications successives (le DNS date de 1983), on a dans un seul document pratiquement tout le vocabulaire et les définitions pour maitriser son sujet, et sans surprise on peut remercier Stéphane Bortzmeyer pour son résumé/traduction 🙂
Comment la France s’est vendue aux GAFAM / Les GAFAM ont gagné, que faire ?
J’ai décidé de compacter deux liens dans le même sujet, puisque le deuxième est une réaction au premier, et que donc pour avoir le tableau d’ensemble il faut lire les deux. Tariq Krim est un entrepreneur français emblématique dans le domaine de l’Internet, premier étranger récompensé par la revue Technology review du MIT en tant qu’innovateur, il a publié une tribune dénonçant l’abandon de nos dirigeants face aux géants américain du numérique, en retraçant toute l’histoire depuis la naissance d’Internet. Qu’on soit d’accord avec le point de vue ou pas, cet historique est très intéressant à connaitre. Et l’article a bien circulé, particulièrement dans les sphères de ceux qui veulent se battre contre ces même GAFAM.
André Ani est un libriste convaincu, militant, contributeur, écrivain de plusieurs ouvrages autour des sujets qu’il affectionne, il a tout naturellement vu et lu cette tribune, et bien qu’il soit d’accord en grande partie avec Tariq Krim, partage et complète son propre point de vue sur la question en allant un peu plus loin, car comme souvent, dénoncer c’est bien, proposer autre chose c’est mieux. Avec un soupçon d’autocritique de quelqu’un qui fait déjà des choses, et c’est toujours appréciable à lire.
Faire adhérer CentOS 7 à un domaine Active Directory
C’est un fait, aussi malheureux soit-il, mais Microsoft Active Directory reste LA solution de référence pour la gestion d’un parc de postes informatiques en entreprise, ce qui impose donc aussi d’utiliser Windows en tant qu’OS sur les postes clients (pc fixes, laptop, tablettes/hybrides). Mais il est tout de même possible de relier des postes sous OS Linux au domaine, et Adrien D nous a documenté tout ça dans une page de wiki très propre. On en est pas encore à se débarrasser du serveur (Samba 4 avance sur pas mal de points mais c’est pas encore ça), mais voilà, dans une certaine mesure, pour les clients, c’est possible.
PAROLE 2 PRO. Romain Vincent de JVH (Jeux vidéo & Histoire)
L’utilisation de jeux vidéos pour l’enseignement à l’école ? Ce professeur et chercheur a tenté l’aventure, et en a discuté pendant un entretien avec l’équipe d’UnDropDansLaMare, sur les avantages, les inconvénients, les limites, le rôle des parents et surtout leur absence, bref, un entretien très intéressant à lire et partager.
15 Mesures de sécurité essentielles à WordPress
Je l’ai rappelé dans mon billet sur Tumblr, WordPress représente désormais plus de 30% du web visible. C’est à la fois une sacrée performance mais un sacré défi pour l’avenir proche, vu que les choix d’Automattic ne vont pas dans le sens de la sécurité, il faut s’armer de son côté pour éviter d’alimenter les nombreux réseaux de zombies commandés par des malfrats qui font payer leur service d’attaque via des sites infectés.
Qui dit popularité dit ressources nombreuses sur le CMS, et c’est sans surprise chez l’une des références françaises de la formation autour de WordPress que l’on peut découvrir ce guide/rappel de sécurité qui a déjà plus d’un an mais qui est plus que jamais d’actualité.
Project Alias : Un hack pour rendre sourd vos assistants personnels
A mon grand regret, les enceintes connectées ont eu beaucoup trop de succès à Noël, permettant aux géants américains d’écouter désormais vos conversations privées directement au cœur des foyers, sans possibilité de contrôle autre que de débrancher l’enceinte quand elle ne sert pas, ce qui est un peu contradictoire avec un outil qui doit être disponible à portée de voix.
Autre point pénible, pas possible de personnaliser l’accroche de commande (OK Google, Dis Siri…), donc n’importe qui peut prendre le contrôle de ce genre d’appareil sans barrière. Le projet Alias est donc doublement utile : ce capot à poser sur les micros d’une enceinte connectée génère du bruit évitant toute écoute passive de la part des sociétés via leurs appareils, mais permettent quand même de les utiliser via une commande personnalisée (le bruit s’arrête alors pour transmettre votre commande à l’assistant).
Et tous les plans et schémas sont en libre accès pour pouvoir adapter aux différentes enceintes du marché. Le modèle prototype pour la Google Home montre que ce n’est pas trop moche par dessus l’appareil qui n’a pas été conçu pour être recouvert à la base, un autre designer saura certainement faire mieux. Ça n’empêchera pas que Google & co enregistre vos questions et les réponses associées, mais au moins ils n’auront plus que ça et pas vos discussions intimes.
C’est qu’on a encore débordé un peu des dix liens dis donc ! Bon pas grave, de toute façon vu la densité, vous avez de quoi faire pendant un bon mois facile, rendez-vous au prochain épisode 😉
Merci pour les liens, j’ai de la lecture maintenant 😉
Yo,
« 15 Mesures de sécurité essentielles à WordPress », je pense que tu as oublié de le passer en titre.
Tcho !
Rhooo en effet, merci (et pourtant, je pensais avoir bien relu une dernière fois avant de planifier….)