Quelques liens en vrac et en français, 33° édition

Cet article a été publié il y a 5 ans 7 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Ça fait déjà plus d’un mois depuis le dernier épisode, l’activité du blog pour le mois de Mars a été au ralenti, mais comme je n’ai pas stoppé ma consommation de web (j’ai plus d’une heure de RER par jour, faut bien occuper un peu), j’ai pas mal de trucs à partager, j’ai quand même dégraissé parce que ça faisait trop, beaucoup trop d’un coup.

Fiche de lecture : Manuel d’auto-défense contre le harcèlement en ligne (« Dompter les trolls »)

Le harcèlement en ligne est probablement aussi vieux que la « ligne » en question, à partir du moment ou des espaces collaboratifs sont apparus. Les réseaux sociaux ne sont que le dernier espace public en date où les pires représentants des l’espèce humaine, majoritairement des hommes, sévissent. Il existe tout de même de quoi se défendre un peu, (se protéger est illusoire), ce livre, certes d’abord destiné aux femmes qui sont les victimes principales de ce « cyber-harcèlement », devrait être lu par tous, afin de mieux repérer et isoler les salopards.

Les As du Web, cahier de vacances pour la sécurité numérique

Ce support de formation très original orienté jeunesse, jeunesse qui est complètement démunie face aux dangers du réseau, a été conçu par l’ISSA France, et a été primé par l’Institut national de la Consommation, que l’on connait mieux sous le nom du magazine qu’il édite, 60 Millions de consommateurs. Ce guide est librement téléchargeable, imprimable, partageable, et même s’il est orienté vers les jeunes de 7 à 11 ans, je pense que n’importe qui peut se pencher dessus, pour les moins aguerris vous seriez surpris d’apprendre des choses. En tout cas, au moins ce support n’est pas pondu par des industriels du droit d’auteur ou des vendeurs d’assurance, et ça c’est cool.

Exporter ses identifiants stockés dans Firefox

Pratique quand on commence à faire l’inventaire et qu’on veut mettre en place un « vrai » coffre-forts de mots de passe (celui de Firefox étant plutôt mauvais, même s’il est en cours d’amélioration), cet outil que nous présente Denis permet de récupérer les identifiants que vous avez enregistré, et les enregistre dans un fichier CSV, que l’on peut ensuite utiliser dans un tableur, que ce soit LibreOffice Calc ou Excel pour citer les plus répandus.

Nous devons nous passer de Chrome

Mon article sur les raisons d’éviter Chrome comme la peste date un peu, et les choses ne s’arrangent pas beaucoup depuis, y compris sur ce blog, quand je regarde les Stats Matomo. Plutôt que de refaire un article qui prend beaucoup trop de temps pour un logiciel qui finalement n’en vaut peut-être pas la peine (autant du positif dans les concurrents que les négatifs dans le dominant, c’est plus constructif je trouve), autant donner de la voix à ceux qui l’ont déjà fait plus récemment, avec en plus un angle de vue que je n’avais pas torp abordé.

La sécurité informatique expliquée à un chef de projet JS

Le titre est un peu trolleur, mais je trouve que cette description du métier de responsable de la sécurité des systèmes d’information est excellente, et suffisamment accessible pour que tout le monde, y compris les moins techniques, comprennent le rôle et les enjeux qui sont associés au poste et à la mission. Et ça trolle un peu sur Javascript, donc aucune raison de pas partager.

Pourquoi la levée de l’anonymat sur Internet ne mettra pas fin aux délits en ligne

Dernièrement, nos « élites » politiques ont recommencé à plaider pour une fin de l’anonymat en ligne, sous couvert de pouvoir lutter contre la délinquance. C’est une vraie connerie, déjà parce que l’anonymat en ligne est pratiquement impossible à pratiquer réellement, et surtout parce que pouvoir s’exprimer de manière anonyme est nécessaire dans une société démocratique. Et surtout qu’on a déjà les outils juridiques pour lutter contre les délinquants en ligne, seulement une fois de plus, on oublie la question des moyens humains pour arriver à les exploiter. Et aussi… enfin la question est complexe, et si la réponse courte c’est « non, lutter contre l’anonymat n’est pas une solution », faire le tour de la question demande du temps, au moins celui de la lecture de cet article qui résume bien, des différents points de vue, ce qui coince dans la lutte contre la toxicité qu’on rencontre en ligne.

Le retour du RSS dans Firefox avec RSSPreview

S’il y a bien une décision que je trouve incompréhensible de la part de Mozilla, c’est bien la fin du support « natif » de la gestion des flux RSS dans Firefox, qui se résumait à la détection, et la possibilité de créer des « marque-pages dynamiques » qui se mettaient à jour en fonction des flux marqués. Que les marque-pages disparaissent pourquoi pas, mais c’est bien toute la gestion du flux qui a sauté, y compris la détection, la prise en charge du type MIME, et la prévisualisation. Heureusement, les extensions sont là pour rattraper le coup, comme par exemple RSSPreview qui fait exactement ce qu’aurait du garder Mozilla comme fonctionnalités liées au RSS.

Résolution du challenge CTF UnknownDevice64

La prochaine Nuit du Hack, enfin pardon, l’édition 2019 de LeHack, c’est début juillet, il est plus que probable que j’y participe (si je suis rentré à temps de l’ïle Maurice), et donc, il est temps de réviser un peu. Pour ceux qui voudraient savoir un peu à quoi ressemble les challenges de sécurité que l’on rencontre dans ce genre d’évènements, vous pouvez lire cet article qui vous montre le cheminement pour résoudre cet exercice.

Guide de Montage PC : Comment installer carte mère, RAM, processeur, carte graphique, disque dur ?

J’assemble mes PCs de bureau depuis dix-sept ans maintenant, et à moins d’avoir un gros coup de mou il n’est pas question que ça change, j’ai même toujours regretté de ne pas avoir ce pouvoir sur les ordinateurs portables. Et quand on a un bon guide si on débute, vous verrez, ce n’est pas si compliqué que ça 🙂

De la variété dans les fournisseurs d’adresse email

A l’image du web agonisant face au manque de diversité des navigateurs permettant de l’exploiter, le paysage du mail est souffrant, j’ai déjà pu en parler dans plusieurs billets d’humeur, mais là, Jershon vous sort des chiffres et des jolis graphiques pour illustrer à merveille le danger que court un autre protocole standard qui ne devrait pas être dominé par une poignées d’acteurs aux intérêts contraires à l’ouverture de ce même standard.

Une unit systemd en tant qu’utilisateur

Il y a plusieurs mois, j’ai du accorder des droits sudo administrateurs pour qu’un client puisse relancer lui-même un service particulier via systemd. Mais récemment, via un journal linuxfr, j’ai appris que systemd permettait de créer des services directement en tant qu’utilsateur, et ça c’est cool en fait, plus besoin de sudo. Bon ici c’est pour utiliser un logiciel en ligne de commande, mais surtout qu’il démarre en mode utilisateur même quand on n’est pas connecté à la machine.

Se faire insulter par sudo

On finit sur une note légère avec une petite astuce qui ravira les masochistes qui tirent du plaisir à se tromper et se faire insulter, ici, c’est sudo, utilitaire qui permet pas mal de choses, majoritairement à temporairement obtenir des permissions d’administrateur, qui peut devenir moins gentil via l’utilisation d’une option à ajouter dans un fichier de configuration.

J’ai encore débordé, désolé, je vais acheter des ridelles la prochaine fois pour plus déborder 🙂