- Download:
- Triple A - Chroniques Underscore73 MB
Actu
Les FAILs du mois
- Encore des jouets pour adulte hackés… c’est même plus drôle.
- 128 milliards d’euros transférés par Google dans un paradis fiscal…
- Israël offre ses données médicales au laboratoire Pfizer sur une plateau en échange d’un stock de vaccins contre la Covid.
- La Banque Postale «victime» de la destruction de plus de 30000 dossiers de prêts. Plus de 2 000 cartons contenant 30 527 dossiers de prêts ont été malencontreusement détruits par un prestataire d’archivage à la suite d’une « inversion de fichiers ».
- Google interdit l’usage des API spécifiques à Chrome dans les autres builds de Chromium. Merci d’avoir aidé à rendre les gens dépendants à ces machins, maintenant on a plus besoin de vous.
- Microsoft Teams récupère énormément de données… et ça ne va pas s’arranger.
- Twitter censure certains termes comme « pédé » ou « gouine »… y compris venant de militants LGBTI…
- Une faille découverte dans Linux Mint par deux enfants.
- Un ex-employé technicien d’une entreprise de sécurité a obtenu l’accès à des dizaines de flux vidéo de caméra de surveillance dans des domiciles pour regarder les habitants pendant l’acte sexuel.
- Découverte d’un malware préinstallé sur certains laptops distribués à des écoliers par le gouvernement britannique.
- Un nouveau malware Android propagé par des messages WhatsApp.
- Une fuite massive de données de quasiment tous les brésiliens.
- Vente en ligne de millions de données des systèmes de suivi néerlandais du coronavirus.
- Une faille dans sudo exploitable par un utilisateur local, nommée Baron Samedit.
- L’éditeur de l’application Grindr condamné à une amende de 11,7 million de dollars après avoir partagé illégalement des informations de ses utilisateurs avec des annonceurs, y compris leur géolocalisation, les mettant ainsi en danger.
- Des millions de numéros de téléphones mis en vente suite à une faille de sécurité de Facebook.
- Plutôt que de récrire certains de leurs formulaires en ligne en HTML5, le gouvernement d’Afrique du sud publie son propre navigateur conservant le support Flash. Euh, quelqu’un leur explique ?
- Une armée d’utilisateurs du forum Reddit on fait plier Wall Street, en faisant remonter le cours de l’action GameStop pour contrer ceux qui pariaient sur sa baisse. Pas sûr que ce soit bien légal, mais c’est pas comme si tout ce qui est légal en bourse soit loyal non plus…
Bon c’est marrant comme ça mais au final ça va pas forcément marcher. - Orange abandonne son enceinte connectée Djingo et promet de les recycler et de rembourser les clients qui ont déboursé 150€ pour le bidule. Je ne savais même pas qu’elle avait existé en fait.
- Un train déraille en Chine à cause de la fin d’Adobe Flash.
- Des secrets sur les sous-marins nucléaires britanniques rendus publics grâce à un caviardage mal fait dans un PDF. Ben non, rien ne sert de surligner en noirs tout le texte si on ne supprime pas le dit texte. ctrl-a ctrl-c …
- Un meurtrier confondu grâce à son empreinte vocale dans Alexa.
- Google supprime Element (l’application client de la messagerie Matrix) de son Play Store. Alors que justement Google est le plus gros sponsor du FOSDEM qui utilise… Matrix (et donc Element) pour proposer l’évènement en ligne. Google a finalement remis l’appli au bout de 2 jours.
- SpamCop aurait perdu un nom de domaine, et tous les serveurs l’utilisant croient que tous les mails sont des spams…
- Le domaine perl.com également volé et pointe désormais vers un malware.
- L’armée US effectuerait des test de contre-mesures aux brouilleurs GPS, et donc de brouilleurs GPS, ce qui aurait déjà causé quelques frayeurs à certains avions.
- Twitter empêche les Indiens de voir les publications de certains utilisateurs qui déplaisent au gouvernement indien.
- Bloctel ça marche juste pas du tout, explique NextInpact.
- L’Inde veut interdire les crypto-monnaies, mais n’est pas contre les monnaies numériques, tant que c’est la sienne.
- Une faille dans les machines Nespresso utilisant des smartcards… en fait les cartes Mifare Classic utilisées sont déjà connues pour être trop faibles, donc forcément on peut les bidouiller et avoir du café à volonté.
- Stack Overflow explique comment ils se sont fait hacker… par des gens qui ont lu Stack Overflow pour savoir comment faire.
- Une faille trouvée dans une des bibliothèques de GnuPG et facilement exploitable. Mettez à jour !!!
- Un malware visant Apache, Oracle et Redis pour miner du Monero.
- La distribution GNU/Linux officielle de Raspberry Pi, Raspbian, ajoute sans prévenir les dépôts de Microsoft à l’installation pour préinstaller VSCode.
Du coup Microsoft sait quand vous mettez à jour. Le minimum ce serait de demander avant si on est d’accord tout de même… - Copie France veut étendre la TascaTaxe, pardon, la « rémunération pour copie privée » aux ordiphones reconditionnés. Oui parce que pourquoi pas repayer une taxe injuste qu’on a déjà payé une fois ?
- Certains FAI à la traîne sur le support des protocoles anti-spam pour l’email… comme Orange.
- Amazon se met à utiliser des caméras connectées à une IA dans ses camionnettes de livraison. Les pauvres livreurs n’auront plus de vie privé au boulot. Et Jeff Bezos, il a une caméra aussi dans son bureau ?
- L’entreprise de séquençage génomique 23andMe va fusionner avec une filiale de Virgin Group. Du coup votre génome aussi appartiendra à Richard Branson. C’est vous qui voyez…
- Une vulnérabilité critique dans les modules WiFi Realtek RTL8195A, et probablement des variantes, permettant d’en prendre le contrôle total à distance.
- L’UGAP (Union des Groupements d’Achats Publics) passe un marché pour diffuser une solution « d’accessibilité » pour sites Web qui en fait ne rend rien accessible du tout. En dépit des obligations légales que l’UGAP est censée faire appliquer, sapant le travail de sensibilisation des assos et professionnels sérieux.
Chiptune: Livin’ insanity (Teetow Remix)
Sujet : Bon appétit, les travailleurs
Selon l’article 4228-19 du Code du travail, il est interdit de laisser les travailleurs prendre leur repas dans les locaux affectés au travail. Avec l’évolution du travail, nous sommes ammené à travailler de plus en plus dans des bureaux et plus particulièrement devant des ordinateurs. Les mesures liés au covid impose désormais aux salariés de respecter une distanciation sociale encore plus grande pour manger… Ce qui, dans certaines structures ne semble pas très compatible car l’espace prévu pour la pause repas est bien trop petite pour accueillir tous les employés en pause. Selon les dernières nouvelles, le code du travail sera bientôt assoupli et ainsi nous allons être enfin autorisé de manger devant son ordinateur. Oui, vous avez bien entendu, cette pratique est encore à ce jour illégale. Pour le coups, cela semble être une mesure intéressante car elle va apporter une certaine souplesse en ces temps de covid. C’est une bonne nouvelle, enfin presque parce que justement le saviez-vous vos claviers d’ordinateur sont bien pires que vos toilettes ! Je vais ici vous en livrer la recette.
Le bouillon de culture
Voilà pourquoi même s’il est de coutume de manger devant un clavier d’ordinateur peu être n’avez vous pas conscience du danger qui vous guète ! Car ils sont là ! Les petits microbes, qu’ils soient logés sous vos ongles, ou bien sur vos doigts tout gras du dernier jambon beurre avalé en 2-4-6 tout en scrollant sur votre souris. Ils se logent aussi dans un lieu bien abrités dans vos claviers.
Des études scientifiques (avant covid) ont démontré que sur une études d’une trentaine de clavier analysés, le clavier le plus sale dépassait de 150 fois la limite pour le nombre de bactéries néfastes. Les bactéries trouvées sur ces claviers pouvaient notamment causer des symptômes d’intoxication alimentaire.
La principale cause de l’infection d’un clavier est le fait de déjeuner à son bureau, puisque les restes alimentaires sont propices au développement de millions de bactéries. Une mauvaise hygiène personnelle, comme de ne pas se laver les mains après être allé aux toilettes peut aussi être en cause. Cela s’applique aussi quand vous partager votre espace de travail avec des collègues peu scrupuleux sur les bon usages. Je ne dénoncerais ici bien évidement personne mais je n’en pense pas moins, quand à mes ex-collègues qui n’étaient pas sensible à l’absence de savon dans les toilettes du personnel ! Ca m’a fait bizarre d’être un peu le grain de sable à l’époque dans leurs habitudes de vie d’entreprise.
Si vous optez pour manger dans votre bureau sachez que, cet environnement peu contenir jusqu’a 100 fois plus de bactéries qu’une table de cuisine ou 400 fois plus que les toilettes. Au menu, donc : des souches de staphylocoques, des streptocoques et virus…
Le clavier est certes propice au développement de ces bactéries, néanmoins, il ne faut pas oublier les autres éléments constituant votre environnement :
- Combiné téléphonique : 3 895 Germes par centimètre carré
- Table de travail : 3 249 Germes par centimètre carré
- Clavier d’ordinateur : 511 Germes par centimètre carré
- Souris d’ordinateur : 260 Germes par centimètre carré
- Cuvette de toilettes. : 49 Germes par centimètre carré
Le poste de travail et l’hygiène
Alors quoi, je vous ai coupé l’appétit, vous ne voulez plus ouvrir votre Tupperware devant votre écran ?
- Nettoyer régulièrement votre lieu de travail. Cela vous permettra de limiter le nombre de bactéries et de virus de votre environnement pour protéger votre santé ;
- Prêter une attention particulière aux surfaces régulièrement touchées, en particulier après le repas ;
- Protéger votre nez et votre bouche lorsque vous éternuez ou toussez ;
- Lavez-vous régulièrement les mains à l’eau et au savon, notamment après être allé aux toilettes, avant les repas.
- nettoyer régulièrement son clavier et sa souris : retourner le clavier et le secouer, pour extraire les particules qui s ‘y seraient nichées.
- Ces recommandations partent du « bon sens » et s’appliqueront même après ce temps particulier du COVID.
L’ergonomie
Il y a aussi un autre soucis soulevé par cette pratique, en effet, imaginez que vous restiez 12h cloitré au fonds de votre siège de bureau face à cet écran. Bien évidement, si vous êtes accro au café, vous aurez tendance à sortir du bureau pour vous ravitailler. Néanmoins, il apparaît un facteur aggravant qui vous conduira peu etre à revoir votre position où bien votre environnement. voir même de changer votre clavier pour un bépo ?
Fatigue visuelle
En effet, le travail sur écran de manière intense peut engendrer des troubles de la santé tels que fatigue visuelle, cela-eu se manifester avec des picotements de vos yeux en fin de journée, voir une certaine irritation. Les écrans aussi sont des vecteurs de lumière intense et bleue. Nous vous en avions déjà parlé dans un autre underscore, des recherches scientifiques ont conclu qu’une exposition prolongée au rayonnement de lumière bleue ou lumière HEV artificielle provoquait des lésions photochimiques de la rétine et du cristallin. A voir, si vous êtes porteurs de lunettes si celle-ci sont traitées avec un filtre spécifique agissant sur le spectre de la lumière bleue.
La fixation d’un sujet rapproché demande aux yeux un plus grand effort musculaire que pour un sujet lointain. Il est recommandé d’effectuer des micro-pauses de 20 secondes toutes les 20 minutes, durant lesquelles on repose l’oeil en fixant un ou plusieurs point(s) au loin. De plus, n’oubliez pas également de faire de « vraies » pauses de 5 minutes toutes les heures. Profitez-en pour vous levez et marcher afin de vous dégourdir les jambes et oxygéner votre cerveau. Pour les plus réticents, le fait de téléphoner debout ou se déplacer jusqu’à l’imprimante peut également faire l’affaire.
Il est important de noter qu’une lumière forte est aussi inconfortable visuellement qu’un éclairage trop faible. Le poste de travail doit donc bénéficier d’un éclairage suffisant, mais indirect afin d’éviter les reflets et éblouissements. Évitez ainsi de placer votre poste de travail directement sous un néon ou une lampe à lumière trop intense, et veillez dans la mesure du possible, à placer votre bureau perpendiculairement aux fenêtres.
Quelques conseils pour aider vos yeux :
- Faites des pauses toutes les heures, levez-vous et regardez au loin
- Réglez votre écran pour que le haut de celui-ci arrive au niveau de vos yeux
- Placez votre écran à 50-70 cm (distance oeil-écran)
- Réglez les paramètres lumineux de votre écran
- Utilisez un support PC si vous travaillez sur ordinateur portable
- Utilisez un repose-documents si vous consultez des documents et effectuez une prise de notre régulière
- Tenez votre espace de travail propre et organisé
- Adoptez un éclairage adapté à la pièce et à votre type de tâches
Pleins de dos
Cette prolongation de présence dans vos bureaux présente donc un facteur qui peu vous inciter à rester assis. Par ailleurs, cette position peut provoquer des troubles musculosquelettiques et du stress. Les facteurs de risque à l’origine de ces troubles sont biomécaniques (posture statique prolongée et contraignante, répétitivité des gestes). Autrement dit, travailler sur ordinateur oui, mais pourquoi pas debout ?
Il est possible de limiter ces troubles en intervenant sur l’organisation du travail, l’affichage à l’écran, l’implantation et l’aménagement du poste de travail, les dispositifs d’entrée. Les principales recommandations ergonomiques sont de choisir un écran mat avec un affichage des caractères sur fond clair L’écran doit être disposé perpendiculairement aux fenêtres, avec le haut du moniteur réglé à la hauteur des yeux (excepté pour les porteurs de verres progressifs) et le bord du clavier situé à 10-15 cm du bord du plan de travail. En ce qui concerne l’organisation du travail, il est recommandé d’alterner les postures et les phases d’appui et de non appui des poignets sur le plan de travail lors de la frappe au clavier, la souris devant être la plus proche possible du salarié, et de faire une pause active toutes les heures si le travail devant l’écran est intensif.
Le besoin de déconnexion
L’un des autres conséquences que je vais vous parler c’est d’être encore plus devant nos ordinateurs, nous incite à regarder encore plus nos écran. Ceci est aussi un gros facteur de stress et peu augmenter votre charge mentale. En effet, pour les personnes multitâches, elles auront tendances à vouloir continuer leur travail tout en mangeant un jambon beurre tout mou…
Nous vivons déjà dans une société hyperstimulé, à l’horizon, nous pourrions presque voir bruler quelques âmes sous le feu du burn-out ? Les japonais quand a eu vivent quasiment H24 dans leurs bureaux… mais ce n’est pas de notre culture, et au delà de ces pratiques, notre cerveau à nécessairement besoin d’une coupure. Alors si vous devez malgré tout manger dans cet espace, garder dans un coin de votre tête qu’il vous est aussi vitale de sortir de cette bulle de travail au risque de perdre votre véritable productivité.
Chiptune: Tim legend soda city funk
Agenda
Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.
FOSDEM 2021
Oué c’est encore le FOSDEM !
Les 6 et 7 février, en ligne !
Première réunion d’échange autour du projet de MOOC de contribution au libre
Télécom Paris et Framasoft nous invitent à contribuer au futur MOOC « Contributing to Free-Libre and Open Source Software ». Pour présenter le projet une première visio-conférence est prévue.
Mercredi 10 février à 18h30 ;
en ligne.
Apérobot 0x70
Ce mois-ci :
– Régis FOUBET nous parlera de My Robot Lab
My Robot Lab est un firmware open source qui est connu pour être utilisé avec Inmoov mais il est possible de l’utiliser dans d’autres domaines comme la domotique ou pour d’autres robots par exemple. Il est très complet et intègre de nombreux service que l’on pourra voir ensemble.
– BLUE FROG ROBOTICS.
Blue Frog veut devenir un leader de la robotique personnelle. Crée en 2014, la Start-up a conçu BUDDY, 1er robot « Designed for all » ouvert à la communauté de développeurs et son développement commercial s’adresse aux acteurs du monde de l’éducation et de la santé pour s’étendre au grand public. Après 5 ans de R&D, Blue Frog démarré la production de plusieurs milliers de BUDDY qui sauront se rendre aussi indispensables que le PC et le smartphone.
Ne soyez pas timide et venez discuter de robotique toute la soirée !
Mercredi 10 février, de 19h à 22h ;
En ligne.
Hadoly : permanence du chaton Lyonnais
La permanence (mensuelle) d’Hadoly (Hébergeur Associatif Décentralisé et Ouvert à LYon), chaton lyonnais, est l’occasion d’échanger avec les membres de l’asso sur les services et moyens mis à disposition des adhérents afin de se libérer des Gafams tout en grignotant et en en buvant un coup (n’hésitez pas à apporter quelque chose).
En visio ;
Mercredi 10 février, de 19h à 21h.
Evasion Digitale La Drôme Tourisme: enrichir le contenu grâce aux codes QR
Evénement organisé en partenariat avec la Drôme Tourisme
Les codes QR ont eu le vent en poupe il y a quelques années.
Souvent déceptifs dans leur utilisation, ils ont été petit à petit délaissés par les internautes.
Mais depuis quelques temps, on assiste à un renouveau dans leur utilisation, notamment dans le domaine touristique.
Le Moulin Digital vous propose de mieux comprendre ce qu’est un Qr Code et comment l’utiliser dans vos métiers.
Gratuit sur inscription ;
Jeudi 11 février de 9h30 à 10h30 :
en ligne.
Du lien et des liens
Pour se mettre dans le bain bruxellois du FOSDEM : 3 heures de Manneken Pis.
Overleaf, un éditeur LaTeX en ligne facile à utiliser.
Une carte en ligne des tables d’orientation existantes dans les Pyrénées, utilisant OpenStreetMap bien sûr.
Une étude sur les « dark patterns », basée sur 11000 sites Web.
24 jours de web : Le calendrier de l’avent des gens qui font le web d’après. (source)
Comic Mono, une version mono-space de Comic Sans. À utiliser à vos risques et périls.
Un générateur de pavage, qui sait exporter en PNG, JPEG ou même SVG.
Le code source documenté et expliqué du jeu Elite sur BBC Micro. (source)
Captain Zilog, des bandes dessinées à la gloire du fondeur de processeur. De la bonne vieille propagande pour un bon vieux CPU ! (source)
Astrologeek
- libriste : Apparemment Jesus c’était un utilisateur normal sauf qu’il était dans la liste des sudoers #expliqueLaBibleAUnLinuxien
- technophile : Toutes ces guirlandes que vous avez achetées pour Noël… vous êtes sûrs de ne pas être une vache à LED ?
- nerd : – t’es un bot maintenant ! – Euh attention ou je te bot les fesses !
- codeur : « le debugging, une énigme passionnante où vous êtes à la fois le détective, la victime et le coupable. »
- électronicien : j’ai écouté de la musique électronique , j’ai pété un fusible
- procrastinateur : j’ai pas encore changé de jeu , je suis toujours à pong , ça latence bien !