PROJET AUTOBLOG


Liens en vrac de sebsauvage

Site original : Liens en vrac de sebsauvage

⇐ retour index

Le pillage de la communauté des logiciels libres, par Mathieu O'Neil, Laure Muselli, Fred Pailler & Stefano Zacchiroli (Le Monde diplomatique, janvier 2022)

mardi 22 février 2022 à 09:00
L'article a tout à fait raison: GitHub est devenu le LinkedIn des développeurs, leur vitrine pour la recherche d'emploi. Et les deux - GitHub et LinkedIn - appartiennent à Microsoft.
Microsoft a donc sa grosse paluche sur les deux plus gros services de promotion de votre carrière (du moins si vous les utilisez). Je dis ça, je dis rien.

Le reste de l'article est très juste et finalement assez sombre sur l'état actuel du Logiciel Libre: Il est partout, mais largement exploité par les GAFAM. Et la conclusion est très juste également : Il s’agit à présent de connecter le Libre (la majuscule est de moi) et l’État . Plutôt que de déverser des sommes indécentes chez les GAFAM, utilisont le Libre pour développer des solutions vraiment souveraines, qui en plus d'améliorer notre indépendance donneront du travail à l'économie locale.
(Permalink)

Simple Passwordless User Authorization | Matthew C Dev

mardi 22 février 2022 à 08:42
Un système d'authentification d'utilisateurs sans mots de passe: L'authentification par email (ce n'est pas nouveau). Cela permet d'avoir quand même des comptes utilisateurs dans votre application, mais sans avoir à gérer une base de mots de passe et tout ce qui va avec.
1) L'utilisateur entre son email (un compte est créé rattaché à cet email) et il peut déjà utiliser le site. Le site fournit un token qui dure 1 mois.
2) Si l'utilisateur revient sans le token, il entre juste son adresse email et reçoit par mail un lien qui va re-créer un token.

Avantages:
- Vous allégez vos utilisateurs qui n'ont pas un mot de passe supplémentaire à gérer.
- De votre côté vous éliminez le risque de vols de mots de passe, puisqu'il n'y en a pas (vous n'avez que les adresses email).

Inconvénients:
- Ça impose à l'utilisateur d'avoir accès à son mail sur la même machine où il utilise l'application (ce qui n'est pas toujours possible ou souhaitable).
- Ça empêche l'utilisateur d'utiliser son gestionnaire de mots de passe habituel.
- Le risque que l'email mette du temps à arriver, ou qu'il arrive dans les spams, ou pas du tout (l'utilisateur se retrouve bloqué !)

Perso je ne suis pas super fan de ce genre de système d'authent par mail, mais disons que pour des utilisations particulières ça peut être utile.
(Permalink)

Proton 7.0-1: A Major Milestone for Linux Gaming - Boiling Steam

lundi 21 février 2022 à 14:38
Proton 7.0 est sorti ! Vous pouvez dès à présent le sélectionner dans Steam. Il inclue dxvk 1.9.4 (pour les jeux Direct 9/10/11), le support DLSS et vk3d 2.5 (pour l'émulation DirectX 12). Cela devrait aider à faire passe des jeux qui ne passaient pas auparavant.
(Permalink)

Hundreds on NFTs stolen in phishing attack targeting OpenSea users - SiliconANGLE

lundi 21 février 2022 à 13:09
Hop... vol pour 1,7 millions de dollars de NFT sur la plateforme OpenSea (via phishing).
Ce qui est rigolo avec les NFT, c'est que les vols sur le net (qui existent déjà) vont prendre une ampleur assez phénoménale.
Les internautes n'arrivent déjà pas à mémoriser et protéger leurs mots de passe, ils ne savent déjà pas faire une sauvegarde de leur ordinateur, alors gérer et protéger leur clé privée de blockchain, ça va juste être magnifique.
Non le web3/nft/blockchain ne va pas magiquement protéger les avoirs des internautes sur internet.
N'importe qui qui a assez de bouteille avec PGP sait très bien que pour la majorité des gens, ça ne marchera pas. (Heck... j'ai même abandonné moi-même l'usage de PGP alors que je sais comment ça fonctionne.). Quant à toutes les startup qui prétendent rendre la crypto "simple", la solution proposée est systématiquement une centralisation... chez elles. Plouf plouf, c'est plus décentralisé.

EDIT: Article en liaison, intéressant : https://shkspr.mobi/blog/2022/02/people-dont-want-to-run-their-own-bank/
(Permalink)

Après un nouvel accident de chasse, le gouvernement propose… une application

lundi 21 février 2022 à 10:26
Encore un mort par accident de chasse en France. Le gouvernement propose... une application. 🤦‍♂️
(Permalink)