2 bonnes nouvelles pour les Linuxiens, la nouvelle version de KDE Plasma 5.6 vient de sortir...

...avec de nouvelles couleurs pour le thème Breeze, un lanceur KRunner relooké et supportant les glisser-déposer, un gestionnaire de tâche amélioré qui affiche les progressions (téléchargement, copie de fichier...etc.) directement dans la barre, de nouveaux accès rapides pour contrôler les applications musicales sans avoir à réduire l'application en cours d'utilisation...etc.,etc.

Et la nouvelle version de Gnome 3.20 nommé Delhi qui a l'air aussi très cool...

...avec de nouvelles applications, Gnome Photo, un gestionnaire de paquets, la possibilité de mettre en sandbox des applications, des raccourcis clavier, des tas de nouvelles possibilités pour les développeurs...Etc.

Gnome sera intégré progressivement aux grosses distributions.

Source

Cet article merveilleux et sans aucun égal intitulé : KDE et Gnome – Les nouvelles versions sont disponibles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Dans la série "Ça va vraiment trop loin", Apple s'inquiète ouvertement de l'hygiène de son infrastructure réseau et de ses serveurs. En effet, vous ne le savez peut-être pas, mais contrairement à Google qui possède ses propres data centers, Apple se repose sur des tiers.

iTunes, l'AppStore, iCloud...etc. sont hébergés chez Amazon, Microsoft, Google et Apple suspecte que les serveurs qu'ils achètent pour mettre dans ces data centers, soient détournés par le gouvernement américain lors de la livraison, afin de permettre la mise en place de backdoor à l'intérieur.

C'est exactement le même scénario que ce que Snowden avait sorti avec ses documents de la NSA.

Afin d'assurer sa sécurité, Apple a lancé il y a quelque temps, le projet McQueen qui consiste à concevoir et prendre en main de A à Z ses propres data centers. Avec tout le cash qu'ils ont, ils auraient tort de s'en priver.

En attendant que le projet McQueen voit le jour, Apple a dépêché dans les data centers qu'ils utilisent actuellement, des personnes chargées de prendre en photo les cartes mère des serveurs afin de contrôler que chaque puce qui s'y trouve est légitime.

Un sacré travail de fourmi qui donnera peut-être des résultats tangibles de l'ingérence de la NSA dans les sociétés privées y compris les sociétés américaines.

Moi si j'étais le PDG Apple, avec toute ma thune, j'irais m'acheter un pays pour m'y installer et ainsi sortir des griffes de l'Oncle Sam (ou d'autres Oncles mal intentionnés). Oui, je suis mégalo, et alors ?

Source

Cet article merveilleux et sans aucun égal intitulé : Apple s’inquiète de la présence de backdoor dans ses datacenters ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous l'avez vu lors de la dernière keynote Apple, l'avenir est à l'écologie, le recyclage et les iPhones en carton.

Alors si vous êtes un utilisateur de PC qui tourne au gazole, voici un outil Windows portable qui vous donnera bonne conscience et viendra compléter votre attirail du petit vert en sandales de chanvre. Rohhh ça va, je déconne.

Bon, cet outil c'est MPowerSaver et ça permet de couper votre écran dès que vous verrouillez votre session ou que l'économiseur d'écran se met en route. Et si vous bloquez votre session, c'est que vous n'êtes plus devant le PC. J'ai bon ?

Voilà... Ca permet aussi de programmer des reboots, des extinctions ou des mises en hibernation quand vous voulez, mais ce n’est pas forcement l'option la plus passionnante.

Source

Cet article merveilleux et sans aucun égal intitulé : Un petit freeware pour éteindre votre écran quand vous n’êtes pas devant l’ordinateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Mon article sur Locky vous a beaucoup plus et j'en suis ravi. La bonne nouvelle, c'est qu'il est possible de s'en protéger avec pas moins de 5 parades que la société Lexsi a pris le temps de décrire ici.

La plus rapide étant de passer tout son OS en Russe pour le vacciner, je vais plutôt vous résumer la seconde solution, à la fois rapide et pratique quand on ne parle pas un mot de Poutinien. Attention, elle sera efficace uniquement avec les versions actuelles de Locky. Rien ne garantit qu'une version ultérieure de Locky ne contournera pas le souci.

Comme Locky essaye de créer la clé HKCU\Software\Locky dans la base de registre (regedit), il suffit de la créer avant lui...

et de refuser tous les droits d'accès sur celle-ci:

Et voilà ! Ainsi, en se lançant sur votre système, Locky se crashera comme une station Mir dans le jardin de Paco. Les autres solutions proposées par Lexsi sont un poil plus complexes, mais vraiment intéressantes. Je vous invite à les lire, ne serait-ce que pour votre culture personnelle.

Merci à Olivier pour le partage.

Cet article merveilleux et sans aucun égal intitulé : Locky – La solution pour s’en protéger ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Aujourd'hui, je vais vous parler de Azer Koçulu.

Azer est un développeur passionné d'open source qui depuis des années publie des modules pour NPM, un gestionnaire de paquets utilisé par les projets Javascript pour installer des dépendances.

Et dernièrement, il a sorti un module baptisé Kik, qui vous vous en doutez, a attiré l'attention des avocats de la société Kik du logiciel de messagerie du même nom. Suite à un premier contact, Azer a refusé de supprimer son module et les avocats de Kik ont déposé une plainte pour violation de marque.

Suite a cette plainte, NPM a donc décidé de supprimer le module Kik de Azer, ce qui l'a vraiment, mais alors vraiment énervé. Azer a donc décidé de retirer de NPM ses 250 modules. Violent quoi..

"Cette situation m'a fait réaliser que NPM était un terrain privé où les sociétés ont plus de pouvoir que les gens, et si je fais de l'open source, c'est pour donner du pouvoir aux gens." (Azer Koçulu)

Là où ça se complique, c'est que l'un de ses modules baptisé Left-pad est massivement utilisé dans des tas de projets comme Node, Babel...etc.

Left-pad, c'est 11 petites lignes :

module.exports = leftpad;

function leftpad (str, len, ch) {
str = String(str);

var i = -1;

if (!ch && ch !== 0) ch = ' ';

len = len - str.length;

while (++i < len) {
str = ch + str;
}

return str;
}

En retirant left-pad du dépôt, toutes ces applications se sont foiré à l'installation, ne trouvant pas la dépendance. Et quelle dépendance, car rien que le mois dernier, left-pad a été téléchargé plus de 2,4 millions de fois. Je vous laisse imaginer le chaos parmi la communauté Javascript.

Laurie Voss, le CTO et co-fondateur de NPM a donc pris la décision historique de dé-dépublier (restaurer quoi...) left-pad 0.0.3 afin que les applications que tout le monde continue à s'installer et à fonctionner.

Left-Pad sur NPM est donc maintenu par une nouvelle personne, Azer a publié un article sur Medium pour s'expliquer et mis son code sur GitHub pour ceux qui en auraient besoin.

Cette situation est intéressante car elle montre que l'application bête et méchante du copyright peut parfois avoir des effets de bord conséquents. A mon sens, NPM aurait du tenir tête aux avocats de Kik. (Edit : depuis mon article, le CEO de Kik a publié sa version des faits, qui montre que Azer n'est pas non plus un mec arrangeant. A lire ici.)

On constate aussi que pas mal de projets open source sont soutenus par une poignée de personnes et reposent sur des bouts de codes charnières qu'il est ensuite compliqué de retirer. Ce n'est pas pour rien que tout ceci s'appelle des "dépendances" et on voit là concrètement l'importance vitale de ces dépendances. Le monde de l'open source manque peut être encore un peu d'alternatives, de forks...etc. Je repense au problème avec OpenSSL en 2014, qui a donné trop tardivement le jour à LibreSSL.

En attendant, si votre code ne fonctionne pas même avec le retour de left-pad, faites un

npm cache clear

pour nettoyer le cache de npm et récupérer la version restaurée.

Source

Cet article merveilleux et sans aucun égal intitulé : 11 lignes de codes qui disparaissent et ce sont des centaines de projets open source qui sont mis à mal ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.