- Download:
- Triple A - Chroniques Underscore44 MB
Actu
Les FAILs du mois
- Une cyberattaque ciblant par erreur un hôpital cause le décès d’un patient.
- Les iPhones 7 à 10 ainsi que certains téléphones Android émettent leur audio sur la bande AM, que l’on peut capter avec une radio…
- Un bug dans l’implémentation du protocole SSDP dans Firefox sur Android permettrait d’en prendre le contrôle.
- Facebook veut faire peur aux institutions européennes en « suggérant » qu’il pourrait quitter l’Europe.
- Une députée utilise un fichier des lycéens de l’académie de Normandie pour envoyer des félicitations… la CNIL ne la félicite pas.
- Une documentation fuitée explique comment éviter que Facebook détecte les faux comptes.
- L’application StopCovid n’est pas pour les Premier Ministres… en tout cas pas le notre qui évidemment n’utilise pas le métro donc il n’a pas besoin… hmm.
- Encore une fuite de code chez Microsoft, cette fois-ci le code source de Windows XP. On dirait presque qu’ils le font exprès pour pouvoir accuser les développeurs de Wine ou ReactOS de pomper…
- Microsoft Edge arrive sur Linux… pitié tout mais pas ça !!!
- Aux US, fuite sur le « dark web » (arf) de données de voyageurs (photos, plaques d’immatriculations et état de santé)…
- Cambridge Analytica aurait créé une plateforme pour les églises américaines, leur permettant de cibler les pauvres, les toxicomanes et les handicapés afin de les radicaliser politiquement à l’extrême droite.
- Une dizaine de trackers sur le portail clients de la MAIF…
- Des pannes d’accès Internet dans un village gallois étaient dues à … une vieille télévision qui parasitait le voisinage.
- Un drone a encore survolé Marseille pour faire respecter le port du masque… en ne respectant pas la décision du Conseil d’État sur l’interdiction des drones.
- Un employé de Microsoft aurait tenter de détourner une rançon demandé à une victime d’un ransomware.
- Les boîtes noires pas si temporaires que ça (ah oui on l’a déjà dit).
- Le Bon Coin revend aussi vos données…
- Des patrons de bar en garde à vue pour non-conservation des données de connexion de leur wifi. C’est pas comme si la plupart des bars affichaient simplement le mot de passe de leur livebox sur le mur pour tous les clients…
- Les paquets réseau envoyés par WSL2 ne passent pas par le pare-feu Windows… oups.
- Un site de voyance français fuite des données de 8 millions de personnes à cause d’une base Elastic Search mal sécurisée… ils ne l’ont pas vu venir.
- La CAF met à jour les conditions d’utilisation de son portail… en s’arrogeant le droit d’utiliser votre adresse IP pour vous pister.
Il semble que ce n’est pas tant une mise à jour qu’une officialisation de pratiques existantes, certains s’était fait contrôlés pour avoir fait leur déclaration depuis une IP allemande, alors qu’il avait Tor (non, il avait raison, car il utilisait Tor pour se connecter depuis la France, rohh). - De nombreux comptes de militants pour le climat aurait été bloqués par Twitter à la veille d’une action nationale… liberté d’expression c’est quoi déjà ce truc ?
- Faille de sécurité dans l’extension File Manager de WordPress.
- CERTFR-2020-AVI-617 : Multiples vulnérabilités dans GitLab (02 octobre 2020)
CERTFR-2020-AVI-615 : Multiples vulnérabilités dans PHP (02 octobre 2020)
CERTFR-2020-AVI-614 : Multiples vulnérabilités dans le noyau Linux de Debian LTS (02 octobre 2020) - Amazon veut utiliser la paume de votre main comme moyen de paiement. Ils n’apprendront jamais ?
- Un lanceur d’alerte licencié par un sous-traitant de l’AP-HP pour en avoir trop fait ?
- Près de 16000 cas de Covid19 non comptabilisés à cause d’un dépassement de la taille maximale des feuilles de calculs dans Excel.
- Visiblement il y a des trous dans Flatpak, et pour un moment.
- Un logiciel espion baptisé « MosaicRegressor » qui s’incruste dans UEFI et donc se réinstalle même si on formate ou remplace le disque dur.
- Des failles dans les antivirus les plus connus. C’est ballot…
- Un jouet pour adulte qui peut refuser de libérer un membre…
- Des oignons jugés trop sexy par l’algorithme de Facebook.
- L’administration fiscale n’aurait pas reçu certaines déclarations de revenu… mais en fait si, mais en fait ils disent que non…
- L’API de traçage de contacts d’Apple et Google ne fonctionne pas dans les transports en public.
Chiptune: Windows error song. DJ prank
Extrait sonore : 200 déjà
Sujet : 200 déjà (cicile)
Le projet underscore prends racine aux seins de notre association triplea A… les balbutiements laisseront le projet dans les cartons depuis les années 2000. Enfin, grâce à Radio Méga et l’invitation d’Eric, nos premiers pas à la radio ont commencé en 2016, dont le premier numéro fut enregistré le 25 janvier 2016, à l’époque nous étions deux mmu_man et moi même, et le format de l’émission devait tenir 10 minutes… Sauf que que nous n’avons jamais réussi à nous y tenir et le 12/14 et Comme vous avez pu le constaté, nous avons essayé de garder une trame assez proche de celle d’origine… nous avons eu plaisir d’accueillir pendant toutes ses années différents animateurs pour notre émission entre autre, Anya, puis Math et enfin Roudoudou.
Et bien que le générique n’ai pas changé le contenus et les thématiques vous sembles les mêmes nous les avons enrichies grâce aux travails de chacun. Avec la volonté d’apporter aux auditeurs une voie alternative dans l’univers numérique (on s’attache beaucoup à ne pas parler de digitale… même si encore beaucoup de choses se font avec les doigts.
Les émissions se sont enchaînées et chaque semaines, notre projet nous as permit de vous proposer un contenu évoluant en fonction des problématiques rencontrées.
En dehors des ondes sonores : notre blog triplea.fr, le podcast de radio méga, mais aussi sur iTunes.
Questions aux autres animateurs :
- Comment avez vous vécu votre première participation à l’émission ?
- Il y-a-t’il une émission qui vous as marqué ?
- et underscore… la 500ème… vous la voyez comment ?
Sujet : C’était mieux avant ! (Roudoudou)
Comme certains le savent, je passe une grosse partie de mon temps libre à écrire des logiciels pour un vieil ordinateur que de nombreux français ont connu: L’Amstrad CPC. Parce que oui, c’était mieux avant. Mais vraiment!
D’habitude, quand quelqu’un dit « c’était mieux avant », ce n’était pas mieux avant. Mais l’informatique a suivi une évolution particulière qui fait qu’à part quelques graphismes améliorés, l’utilisateur n’a pas vu grand chose de son côté.
Je veux dire par là qu’un système d’exploitation moderne a besoin d’une machine surpuissante et gavée de mémoire pour? Pour? Pour afficher un explorateur de fichiers, lire ses mails (1Go de RAM par onglet ouvert). Et si il vous prenait l’envie de copier un fichier de votre ordinateur sur une clef USB, il n’est toujours pas possible une fois que la copie a commencé, d’ajouter un fichier à la liste des fichiers à copier et surtout, en cas d’erreur tout s’arrête. Il existe d’ailleurs depuis plus de 30 ans des outils qui comblent ces lacunes mais pourquoi donc une société de 150.000 employés n’a toujours pas été capable de faire évoluer son système d’exploitation?
Cette pauvreté de l’expérience utilisateur n’est pas propre aux systèmes d’exploitations, les jeux vidéos n’ont pas évolué non plus. Le jeu de foot, le jeu de baston, le jeu de bagnole. Ok, c’est plus joli, mais ça plante tout le temps maintenant! Et il faut télécharger régulièrement des mises à jour correctives parce qu’un bug se met à gêner de plus en plus d’utilisateurs.
Les logiciels de messagerie ne sont pas en reste. Un outil comme Teams est toujours capable d’afficher un accusé réception d’un message sans que le destinataire l’ait effectivement reçu. En 2020 on en est là à utiliser dans le monde professionnel des outils qui ne le sont pas.
En comparaison avec les années 80, le nombre de jeux vidéos impossibles à terminer pour cause de bug fatal se compte sur les doigts des deux mains, toutes plateformes confondues. Les systèmes d’exploitation étaient plus simples, mais ils étaient sans faille.
Si aujourd’hui les plateformes de vidéos en lignes regorgent de didacticiels pour utiliser tel ou tel logiciel, c’est une fois de plus parce que les éditeurs ont failli leur mission première: Faire une documentation qui tienne la route!
Sujet : Impression 3D rêve ou réalité ? (Anya)
Ce n’est plus un rêve mais une réalité. Aujourd’hui pour moins de 200€ avec une créality Ender 3. Vous pouvez découvrir les joies de l’impression 3D. Avec énormément de référence vidéo et tutoriel sur Youtube, vous pouvez vous lancer sans crainte. Du bricolage à la création. Vous trouverez tout un tas de model 3D via thingiverse, cults3D et via des mùoteur de recherche tel que StlFinder et yeggi3D. En conseil Slicer ce sera Cura. Cura est un logiciel permettant de couper l’objet 3D et de traduire l’info à votre imprimante sous forme de code. Vous mettez le fichier code dans une carte micro sd et c’est parti !
Un site francophone autour de l’imprimante très bien fourni.
Sujet : À quoi tu joues ? (Matt)
Chiptune: Underscore Storyboard (MedBel)
Agenda
Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.
Repair Café
Pour lutter contre l’obsolescence programmée, pour apprendre à réparer soi-même et comprendre comment fonctionnent nos appareils, pour faire des économies et surtout passer un moment conviviale de partage et d’entraide, venez participer au Repair Café.
Lundi 26 octobre, 18h – 20h30 ;
Valence Atelier Libre, 13 bis rue Montplaisir, 26000 Valence.
Best of Astrologeek
Un best-of (ou worst-of ?) des Astrologeek chantés mis en musique par MedBel.