Show newer

Il y a une dizaine de jours, la France a classé pas mal de lysergamides comme stupéfiants : legifrance.gouv.fr/jorf/id/JOR

Coup dur, la fin d'une époque...

Payer 120€ de domaines d'un coup suite à une hausse du prix chez un TLD particulier (enfin j'avais sûrement pas fait gaffe et c'était une offre de première année), ça pique.

Comme promis, voici un article mis à jour sur GrapheneOS : wonderfall.space/grapheneos-20

Toutes les briques s'assemblent enfin, et comprendre l'intérêt de GrapheneOS est plus simple avec la série d'articles que j'avais proposée.

C'était le dernier brouillon que j'avais. Je ne proposerai plus d'article lié à cette thématique avant quelques temps, mais je resterai toujours disponible pour en discuter.

Bougez vraiment de freenode, les admins sont hostiles et répressifs envers les messages de migration.

En fait la fin de freenode implique aussi la fin de logbot... Fermeture en Juin. Et je l'utilisais comme références notamment pour l'article sur GrapheneOS.

Par soucis de qualité je pense devoir me pencher sur une réécriture de cet article. De toute façon pas mal de choses ont changé en un an...

Je me rends compte que je suis moi-même un dinosaure : je ne comprends pas grand chose à la hype serverless.

Toujours plus loin dans les abstractions. Les conteneurs étaient l'abstraction de cgroups/namespaces. Maintenant serveless c'est l'abstraction du concept-même d'un serveur.

phoronix.com/scan.php?page=new

Au passage c'est une super nouvelle ça : Linux compilé avec CFI ne sera enfin plus une exclusivité pour les Google Pixel mais sera facile d'accès pour tout le monde.

Aussi mis à jour l'article sur Titan M avec l'API Weaver ! Trop peu de gens en parlent...

Show thread

Article sur Windows à jour avec XFG/CET : je les avais mentionnés mais je les détaille un peu, j'avoue que je n'avais pas regardé en détails non plus comme ce sont des mitigations pas encore vraiment déployées.

En fait ça devient juste trop intéressant qu'on pourrait détailler chaque truc.

Je fais passer l'info, vu la mort de freenode. GrapheneOS passe sur de nouvelles rooms Matrix :

:matrix.org
-offtopic:matrix.org

L'ancienne room principale était en v1, bien buggée et lente avec le bridge. Le bridge Telegram va être remis également !

J'ai posté un article-mémo sur Windows. Je ne la partage pas directement car je ne pense pas que ça intéressera beaucoup de monde, mais l'article est en ligne !

Daily reminder: JavaScript should provide additional features or enhancements, but it shouldn't be a requirement.

J'ai vu des gens s'étonner avec cette histoire de macro Rust pour exfiltrer des données avec VScode + rust-analyzer.

J'avoue ne pas comprendre : n'importe quel test d'intégration ou même unitaire peut exécuter ce qu'il veut. Dès lors qu'on debug du code de tierce partie il doit logiquement être de confiance.

Donc la solution c'est de compartimentaliser : son système perso =/= dev. Ou une autre solution, "sandboxer" rust-analyzer dans un conteneur par exemple.

Ce jour est arrivé, le SMS n'est plus supporté pour confirmer des opérations bancaires.

Tant mieux, car le SMS en 2FA de nombreux défauts et susceptible à de nombreuses attaques...

Mais... Crédit Mutuel dis-moi, comment dois-je générer des codes ? Via ton app ? Et ton app exige les Play Services, que je ne veux pas sur mon smartphone. :)

Mais bordel, j'ai une Yubikey, ou je peux passer par Aegis, mais pas ça. Parlons pas de Digipass, leur "alternative" payante.

Tocards de banques.

J'ai ajouté une diapo de Dmitry Vyukov qui explique mieux ce que je voulais dire en plusieurs paragraphes. 😅

Show thread

Voilà, j'ai apporté de bonnes modifications à ces deux articles :
- wonderfall.space/linux-securit
- wonderfall.space/linux-bricole

Je pense que c'était inutile de faire des deuxièmes parties, tout est dans un même thème et une même temporalité (encore très récents).

De plus les utilisateurs de Linux ont (ou devraient avoir) l'habitude de chercher et j'estime à ce stade avoir donné toutes les bonnes références où regarder pour renforcer son système.

(Par contre une checklist pour Windows 10 c'est intéressant pour aider du public à bien configurer leur système. Il y a des trucs trop cachés encore.)

Show thread

Je vais aussi compléter l'article sur les "bricoles" avec quelques paramètres sysctl, mais je n'en ferai pas un article à part car ça ne m'intéresse pas vraiment, ça reste des bricoles, rien de plus.

Show thread
Show older
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.