DEV Community

Cover image for Revue de presse - Mai 2023
Anthony PENA
Anthony PENA

Posted on • Updated on • Originally published at k49.fr.nf

Revue de presse - Mai 2023

#frontend #backend #french #security

Wind farm in Germany is being dismantled to expand coal mine

#Société #Écologie #Divers

Après les centrales nucléaires, l'Allemagne commence à supprimer les champs d'éolienne pour étendre des mines de charbon. L'Allemagne est un pays plus vert que le nôtre il paraît…

Note : deux scores qui ne servent à rien

#Société #Divers #Santé #Voiture

Note de Timo sur le nutriscore et le Crit'Air qui ne servent à ce qu'on pense. Le nutriscore n'indique pas que l'aliment est bon pour la santé, le crit'air n'indique pas que le véhicule consomme/pollue moins.

Le nutriscore indique si le produit tel quel est intéressant en termes d'apport nutritif. Donc typiquement les frites surgelées c'est A vu que c'est de la patate (même s'il faudrait prendre en compte l'huile de friture pour être honnête).

Le Crit'Air indique uniquement la qualité des gaz d'échappement. Donc un vieux diesel même à faible consommation aura un Crit'air nul face à une berline moderne qui fait du 12L/100

Twitter : Thread sur les gitignores

#Git #Dev

Mini thread sur l’utilisation des nested .gitignore. Je suis assez d’accord avec ce qui est dit : Git est orienté fichier, si on a besoin de faire de l’exclusion à plein de niveau, le mieux c’est d’avoir plusieurs .gitignore la plupart du temps

Microsoft is forcing Outlook and Teams to open links in Edge and IT admins are angry - The Verge - Liens en vrac de sebsauvage

#Microsoft #Vie-privée #Windows #Microsoft-Edge

Les nouvelles versions de Teams et Outlook vont ouvrir les liens dans Edge peu importe le navigateur par défaut… Encore une fois les gens qui bossent chez Microsoft montrent qu'ils s'en tapent de l'avis de gens… Et les services qui gèrent les parcs de machines sont énervés parce qu'ils n'auront pas la main…

Maybe you should store passwords in plaintext.

#Dev #Tech #Société

Article intéressant sur comment on doit/peut récompenser le fait de bien travailler. L'article ne donne pas de solution, mais il pointe un vrai problème du doigt : si on travaille bien on n'est pas forcément récompensé. Faire économiser beaucoup d'argent à son entreprise ne nous rapportera rien, corriger une faille de sécurité sans qu'on ne nous le demande ne nous apporte rien, etc. En tant qu'interne faire bien son travaille n'apporte pas forcément grand-chose…

Personnellement j'ai la chance d'être passionné par mon travail, donc ça me paraît impensable de volontairement laisser passer du code pourri ou des failles de sécurités ou même ne pas pointer un truc qui peut améliorer le produit sur lequel je bosse, mais je comprends l'idée dans un sens

Générateur de VCard

#Outil #Tooling #Tech #Divers

Outil en ligne qui permet de générer un fichier .vcf ou un QRCode contenant une vCard, c'est-à-dire une carte de visite virtuelle de sorte à pouvoir donner ses informations sans prise de tête à quelqu'un ou pendant un échange

The JavaScript Ecosystem Is Delightfully Weird

#JavaScript #Frontend #Backend

L'idée de l'article c'est de montrer 3 grandes bizarreries de l'écosystème JS : on crée des langages qui ne se compilent pas mais se transpilent vers JS, le fait qu'on ne code pratiquement plus en JS (au sens ECMAScript standard), le fait que pas mal de framework/outil hack au moins en partie la syntaxe pour créer des nouvelles sémantiques

cdcsgit/lognote

#Tooling #Outil #Debug #Dev #Mobile #Android

Petit outil graphique très simple qui permet d’explorer les logs des applications Android. Ça m’a bien dépanné !

L'UE envoie à Apple un avertissement sévère concernant la charge USB-C sur les nouveaux iPhones, l'entreprise ne pourra pas brider les fonctionnalités des câbles USB-C tiers

#Apple #Écologie #USB-C

Avec le label "MFi" (Made For iPhone), Apple laissait penser qu'il pourrait y avoir une différence entre l'utilisation d'un câble officiel et un câble tiers. L'UE a fait un rappel indiquant que ça n'était pas autorisé par le texte et qu'il fallait accepter de la même façon n'importe quel câble.

Twitter : Thread d'AtaxyaNetwork sur le blocage d'un domaine via DNS menteur

#Telegram #Censure #DNS-menteur #DNS

Telegram sous blocage administratif en France parce qu'il y a une poignée de groupe qui s'échange des contenus pédopornographiques…

Du coup dans la même logique je propose qu'on bloque Facebook, Twitter, Dropbox, Drive, voir Internet complet et même les smartphones…

Edit : à priori c'était une "erreur" : https://sebsauvage.net/links/?_-M41g … Au fond le pire c'est quoi l'idée d'un vrai blocage ou le fait que là ça met en avant le fait que le système de blocage administratif français sans contrôle de juge est hasardeux et n'est validé par personne à priori…

Qu'est-ce que les "tagged literal templates" en JavaScript ?

#JavaScript #TypeScript #Frontend #Backend

Article démontrant l'usage et la création d'un tagged literal templates en JS (mais aussi TS). Globalement c'est une syntaxe permettant de surcharger la syntaxe des strings literal via une fonction

À noter que lit (le framework de webcomponent très léger) fonctionne à base de tagged literal template

Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe

#Sécurité #Microsoft #Vie-privée

Donc Microsoft se permet de lire le contenu à l'intérieur des fichiers zip stocké sur Sharepoint (énormément utilisé en entreprise) et OneDrive même si c'est protégé par un mot de passe. Ça marche pas à 100% mais rien que le fait qu'ils essaient de brute force les mots de passes est un problème pour moi…

Lancement des Fairbuds, le casque audio de Fairphone

#Écologie #Fairphone #Fairbuds

Fairphone bien connu pour ses smartphones durables et écoresponsable a lancé un casque à 250€ modulaire (11 pièces), avec ANC (réduction de bruit actif), qu’on pourra facilement réparer et améliorer au fil du temps.

Autant je suis fan de l’idée des smartphones Fairphone, mais j’ai pas forcément un très bon retour dessus du fait des performances un peu light à mon goût (même si j’adhère complètement au projet), autant un casque je m’en fous totalement de pas être à la pointe à l’achat (surtout que pour un casque aucun risque niveau sécurité), et je suis très fan de l’idée d’un casque que je pourrais garder vraiment très longtemps

Malheureusement les retours des tests sont pas extraordinaires, en particulier sur le confort et la qualité son… https://www.frandroid.com/marques/fairphone/1688175_test-du-fairbuds-xl-un-casque-eco-concu-a-lacoustique-discutable

Twitter : Thread de BB27000 sur le conflit entre la SNCF et les cigognes

#Divers

”Conflit” entre la SNCF et les cigognes ! Les cigognes font leurs nids sur les poteaux caténaires sauf que ça crée des problèmes pour les trains et les cigognes (risques de chute, d'électrocution, etc.).

Les explications sont intéressantes même si je suis toujours partagé entre “c’est l’habitat naturel des cigognes” et être pragmatique sur le fait qu’on a besoin des trains donc faut trouver un compromis. En tout cas la SNCF a une dérogation pour déplacer les nids de cigogne (un beau bébé de 300-400 kg quand même) pour éviter les problèmes

Netflix : le partage de compte en France est officiellement fini, ce qu'il faut savoir

#Divers #Netflix

Clap de fin pour le côté openbar du partage de compte Netflix. Il faudra souscrire à une option pour pouvoir partager son compte.

Le problème c’est que Netflix n’est plus LA plateforme avec presque tout ce qui se fait sur le marché des films et séries. Netflix comme ses concurrents ne possèdent plus qu’un fragment du catalogue et il faudrait plein d’abonnements pour avoir tout, abonnements dont les prix sont tous en train de grimper (parce que le tarif agressif n’est pas viable sur le long terme).

Clairement il faut s’attendre à un retour massif au piratage dans les mois à venir. Pas par malveillance des utilisateurs ou volonté de nuire aux ayants droits comme on lit parfois mais juste par praticité et coût par rapport aux plateformes VOD ou les supports physiques.

Avec un peu de recul, à priori un compte partagé par 2 personnes ne pose aucun problème, et on doit payer un supplément qu'à partir de 3 personnes

L'Espagne voudrait que l'Europe interdise le chiffrement de bout en bout

#Vie-privée #Sécurité

Projet de Loi au niveau européen qui propose d'interdire lé chiffrement bout en bout en particulier sur les messageries… Mais c'est pour protéger les enfants victimes d'agressions sexuelles ! Grosse blague…

Y'a pas longtemps un gros réseau pédophile a été démantelé sur Facebook et Instagram ! J'en parlais dans la revue de presse d'avril justement ! Aucun chiffrement bout en bout ici pourtant ça faisait des années que ça courrait.

Du coup moi je propose que pour limiter les risques d'agressions sur les enfants, on interdise aux gens de fermer la porte d'entrée de chez eux et au passage une petite caméra à l'entrée pour s'assurer que y'a pas d'enfant qui rentre chez quelqu'un de force ! Et pareil, qu'on interdise de fermer les courriers papiers et les colis !

Twitter : Thread sur le coup du service en ligne Météo France

#Divers #Météo-France #Service-Public

Ok donc c’est 600k€ d’argent public qui sont dépensés chaque jour pour maintenir un service premium utilisé par une seule entreprise : la branche commerciale de Meteo France… Le tout en maintenant un service gratuit pas du tout utilisable pour extrêmement cher. Ça fait quelque temps que je suis Nicolas Baldeck qui parle régulièrement du cas Meteo France et c’est fou comment ça se passe…

Twitter : Thread charge mentale

#Divers

Thread très intéressant sur la charge mentale au sens “poids cognitif” des choses de certaines activités pour certaines personnes.

indélébile

#Divers #Jeux-videos

Un roman interactif (décrit par William comme “une non-fiction interactive”) qui raconte un passage de sa vie, de ses angoisses, de comment il a vécu la chose et comment il l’a géré.
C’est très touchant à lire, je recommande !

Que contient la proposition de loi sur le congé menstruel ?

#Divers #Société

Une proposition de Loi vient de tomber pour l'instauration d'un congé menstruel. Globalement on ne devrait pas vraiment parler de congé, car c'est un arrêt de travail sans carence, via un financement par la sécurité sociale.

Globalement, il suffira de voir avec son médecin traitant, sa sage femme ou sa gynéco pour se voir prescrire une ordonnance confirmant les douleurs menstruelles (pour moi cette étape est absurde, comment le personnel médical peut valider les douleurs de règle ? Mais bon admettons) et délivrer une ordonnance offrant 13 jours d'arrêts à poser librement sur l'année. Mais cette ordonnance n'est pas à donner à son employeur mais à Ameli qui va ensuite nous permettre de générer des arrêts de travail classique pour son employeur à la demande. Pour les personnes ayant besoin de plus de 13 jour/an il sera possible de renouveler plus tôt l'ordonnance qui sera normalement à renouveler chaque année.

Clairement on ne va pas se mentir ce serait déjà un très gros progrès. Maintenant je trouve que la première étape devrait être optionnelle et toutes les personnes menstruées devraient juste avoir 13j/an de base et éventuellement devoir demander plus. Ensuite ce projet ne tient pas compte de cas comme l'endométriose ou le SOPK qui peut vous plier en deux avec des douleurs horribles plusieurs jours d'affiler chaque mois, là ça devrait être à part de ce système pour offrir un peu plus de souplesse. Mais comme j'ai dit plus haut : c'est déjà un progrès donc voyons ce que ça donne !

Valve's "Secret Weapon" - Youtube

#Jeux-videos #Agilité #Dev

Valve est potentiellement l’entreprise la plus “agile” du monde, car ils n’utilisent pas de sprint, de backlog, de kanban, de SAFe, ou quoi que ce soit du genre. Ils ont un cycle de développement très simple : créer un projet avec un bootstrap ultra minimal permettant de lancer le jeu (même moche, même si la première salle est vide et fait 2m² peu importe, on peut le démarrer), le faire tester le vendredi à des gens, sans rien donner comme indication voir ce que la personne fait et prendre des notes. À la fi de la session éventuellement échanger avec les personnes qui ont testé. Prendre ces feedbacks et améliorer le jeu sur la semaine suivante, jusqu'à la session de test du vendredi et ainsi de suite.

C’est comme ça qu’ont été construit les Half-life, les Left4Dead et les Portal. Clairement c’est des jeux excellents ! Pourquoi ? Grace à ce process qui permet de mettre l’utilisateur (ici le joueur) au centre du projet

Twitter : Thread OSINT

#Réseaux-sociaux #Sécurité

Mathis Hammel a découvert un réseau d’entreprise bidon avec plein de salarié tout aussi bidon sur LinkedIn. C’est intéressant de voir comment il a repéré le truc (c’est bateau), et dans le même temps c’est flippant de se dire que des gens ont pu monter un réseau comme ça surtout qu’on ne sait pas encore dans quel but ce réseau a été créé
Il donne le nom des 3 fausses entreprises qu’il a repérées, je vous conseille de jeter un coup d'œil à vos contacts

J'ai infiltré un réseau d'arnaqueurs au SMS - YouTube

#Arnaque #Sécurité #Divers

Vidéo reportage super détaillé de Micode sur un gros réseau d’arnaqueurs SMS. On y voit quasi tout : le niveau d’organisation, les méthodes, comment ça se passe, les différents rôles, etc. Vraiment tout !

C’est ignoble mais le reportage est passionnant ! C’est pas technique globalement, donc on peut le diffuser à tout le monde

JustWatch - The Streaming Guide

#Divers #Outil

Je cherchais un moteur de recherche pour tout le contenu disponible sur les plateformes de VOD (streaming ou location) pour chercher ce qui est dispos d’un coup sur Netflix, Prime, Disney+, etc. sans avoir besoin de faire une recherche sur chaque plateforme. Ça m’a l’air de correspondre à ce que je voulais. Je partage si des fois ça vous intéresse aussi 😉

Transformer les objets connectés en mouchards : la surenchère sécuritaire du gouvernement – La Quadrature du Net

#Société #Sécurité #Vie-privée

Le gouvernement a sereinement proposé d'autoriser la police ou les gendarmes à prendre le contrôle des objets connectés pour pouvoir voir et entendre leurs propriétaires à leur insu…

C'est ultra problématique ce genre de proposition et les dérives vont trop vite arriver… Et l'argument avancé est le risque d'installer un dispositif de surveillance là où des objets connectés déjà en place ont déjà la même capacité, sauf que le gros du temps le piratage des objets connectés par la personne suspecte se fera physiquement car beaucoup plus simple…

2023-03-08 Incident: Infrastructure Connectivity Issue Affecting Multiple Regions | Datadog

#Cloud #Datadog #Tech

Datadog a eu un incident en mars 2023 et l'entreprise a publié un postmortem de ce qu'il s'est passé à la mi-mai. J'ai lu par endroit que c'était lié à SystemD (par exemple ici venant du Twitter de Devuan, une distribution Debian sans SystemD), mais pas du tout !

Globalement ce qu'il s'est passé :

  • Datadog a fait une erreur sur le canal de mise à jour de sécurité utilisée
  • Il se trouve que y'a eu un patch de sécurité appliqué sur ce canal au niveau de systemd-networkd ce qui a provoqué sa mise à jour quasiment en même temps sur 5 datacenters (des dizaines de milliers de machine virtuelles)
  • cette mise à jour à fait redémarrer le service systemd-networkd ce qui a eu pour conséquence de vider une partie des tables réseaux (la partie configurée par CNI (Container Network Interface)), ce qui a rendu inaccessible les VMs
  • la manière dont était configuré la gestion des machines unhealthy n'a pas généré un reboot de ces dernières ce qui aurait corrigé le problème (car au boot CNI démarre après systemd-networkd)

Donc globalement oui c'est via systemd-networkd que tout a planté mais c'est pas SystemD, c'est que Datadog a mal configuré plusieurs éléments autours qui ont amené à cet état. Est-ce qu'il faut blamer Datadog ? Non je ne pense pas parce qu'en vrai c'était improbable que ça s’aligne comme ça et Datadog c'est avant tout des humains qui font des erreurs. Tant que l'erreur ne se reproduit pas pour moi il n'y a pas de problème. Ce qui est sûr c'est que ça aurait pu tomber sur n'importe quel autre service installé sur les VMs et c'est le hasard qui a fait que c'est tombé sur systemd-networkd

Cortana, c'est fini. Microsoft débranche son assistant vocal.

#Assistant-personnel #Divers #Tech #Microsoft #Windows

Microsoft abandonne Cortana.

En vrai ce n'est pas tellement surprenant, le rapprochement (quasi rachat) avec OpenAI apporte à Microsoft des technologies bien plus puissante que ce que proposait Cortana, sans compter Copilot (développé chez Github qui appartient à Microsoft) qui est intégré un peu partout dans les produits Microsoft.

Top comments (0)

Read next

realvorl profile image

GitHub Actions for Secret Management

Viorel PETCU -

nandinishinduja profile image

What frontend frameworks do you use?

Nandini S Hinduja -

junaidshaikhjs profile image

Terminal commands I use as a frontend developer

Junaid Shaikh -

schalkneethling profile image

6 Tools To Help Keep Your Dependencies And Code More Secure

Schalk Neethling -