informatique et high-tech (les meilleures news) %) - Page 1212

36330

Le 13/12/2021 à 01:18

c'est bien ça, si un input apparait dans les logs, c'est aussi simple qu'une faille xss...

et y'a des gens qui remontaient déjà le pb en 2016

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

36331

Le 13/12/2021 à 18:55

George Orwell en a rêvé.

Qualcomm’s new always-on smartphone camera is a potential privacy nightmareThe VergeAlways watching.

36332

Le 14/12/2021 à 07:51

Pour la faille :

Use programming-positive language!

🚫 DON'T say "arbitrary code execution vulnerability"

✔️ DO say "surprise extension API"
— jorin 💤 💝 (@YawningJorin) December 11, 2021

Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

36333

Le 14/12/2021 à 08:17

So 2021

All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

36334

Le 14/12/2021 à 22:58

On a eu beaucoup de chance au boulot (même si c'est pas encore fini, on ratisse très très large et d'ailleurs c'est fini pour personne puisque les éditeurs cherchent parfois s'ils sont touchés et comment faire...) :
-Notre ancienne solution (qu'on vendait encore en 2020

) utilise log4j... 1, donc on n'est pas touché

-Notre nouvelle solution (qu'on vend enfin, après 5 ans de dev...) est passée à logback.
C'est ouf mais on passe entre les gouttes pour ce qu'on dev

Restent tous les à-côtés, j'y passe 80% de mon temps depuis lundi.

Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

36335

Le 14/12/2021 à 23:26

Oui enfin log4j 1.x n'est plus maintenu depuis 2015 et contient au moins une faille critique qui ne sera jamais corrigée, donc c'est pas une excuse valable pour dire qu'on est bon. Chez nous on a au moins une application qui a une bibliothèque qui en dépend.

36336

Le 15/12/2021 à 07:25

Ahhhhh mais je dis pas qu'on est bon, je l'ai bien reprécisé dès lundi matin quand un des managers a dit "Ah, bin on a bien fait d'être en retard techniquement

", j'ai immédiatement rétorqué comme toi (enfin j'avais pas la connaissance d'une critique en particulier mais je sais qu'on vit avec plein de trous.... du java 1.6u45, pensez donc...

)
C'est jusqu'on est pas coeur de cible pour la faille de la décennie, par un énorme coup du hasard.
Et rien de dit que logback ne sera pas troué rapidement (comme l'a fait remarqué un lead tech), mais on pourra à ce moment-là se tourner vers du log4j 2... à jour

Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

36337

Le 15/12/2021 à 08:04Edité par Uther le 15/12/2021 à 10:50

C'est pas une critique contre toi, je suppose bien que tu es au courant, mais je préfères préciser pour éviter que quelqu'un de mal renseigné puisse penser qu'avoir de vielles bibliothèques est plus sur.
L'avantage de logback c'est qu'il est toujours maintenu donc si une faille est découverte il te suffit normalement de mettre en place la version corrigée. Alors que la transition de log4j 1.x à log4j 2.x n'est pas totalement transparente.

36338

Le 15/12/2021 à 10:24

et hop, début d'une vague d'impact dans le monde de la virtu :
https://www.vmware.com/security/advisories/VMSA-2021-0028.html

36339

Le 15/12/2021 à 15:33

./36337>

./36338> On a mis vCenter à jour dès lundi matin, les ESX ne sont pas touchés (ouf!), mais le truc pénible, ce sont les vmware-tools... qui demandent un redémarrage de la machine

Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

36340

Le 15/12/2021 à 16:08

A priori le correctif de log4j est insuffisant pour certaines config. Il va falloir passer à la version 2.16.

Log4Shell Update: Second log4j Vulnerability Published (CVE-2021-44228 + CVE-2021-45046) | LunaSecwww.lunasec.ioA quick update on the situation now that a new log4j CVE has been created and patched in 2.16.0. We've done research and these are our findings.

36341

Le 16/12/2021 à 16:25

"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)

36342

Le 21/12/2021 à 15:32

Bah il se passe quoi en Belgique ?

How Tutanota fought an anti encryption law in Belgium - and won!TutanotaThe Belgian government has removed 'backdoor requirement' from new law after international protest.

36343

Le 22/12/2021 à 17:40

Microsoft is trying to get pirates to subscribe to a Microsoft 365 subscription with a 50% discount - gHacks Tech NewsgHacks Technology NewsAre you using a pirated copy of Office? You could be eligible for a 50% discount offer for a Microsoft 365 subscription.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36344

Le 23/12/2021 à 02:30

Hehe

Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

36345

Le 23/12/2021 à 02:56

Franchement je vois pas qui va se dire "ah tiens, au lieu d'utiliser une version piratée, je vais payer Microsoft tous les ans parce qu'ils me font moitié prix la première année".

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36346

Le 23/12/2021 à 03:30

Les cons, je vois que ça, qui font pas attention que c'est 50% que pour un an, déjà quel est l'abruti qui pirate un O365 tant que des versions sans abo existent?

"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)

36347

Le 23/12/2021 à 05:32

Zerosquare (./36343) :
Microsoft is trying to get pirates to subscribe to a Microsoft 365 subscription with a 50% discount - gHacks Tech NewsgHacks Technology NewsAre you using a pirated copy of Office? You could be eligible for a 50% discount offer for a Microsoft 365 subscription.

Breaking news : install a warez version of Office and get a 50% discount on legit Office 365 products !

Bien sûr c'est du second degré

Mais à part le quidam qui veut faire des économies sur un abonnement à Office 365 je doute que cette "offre promotionelle" va attirer beaucoup de monde.

Appartiens à l'Unification Ultime !

Exec "4e444e750000"

36348

Le 24/12/2021 à 14:58

Une bonne excuse pour ne pas acheter le téléphone-jouet Bluetooth :

Audio bugging with the Fisher Price Chatter Bluetooth Telephone :
TL;DR
- The Fisher Price Chatter Bluetooth telephone uses Bluetooth Classic with no secure pairing process.
- When powered on, it just connects to any Bluetooth device in range that requests to pair- This raises security concerns similar to My Friend Cayla here, in that audio bugging of both children and adults is possible in some circumstances
- Some nearby (next door house, next apartment, street outside) can connect their own Bluetooth audio device (smartphone / laptop etc) and use it to bug their neighbours
- Someone nefarious nearby could also use the Chatter telephone to speak to and listen to a child in your home
- Separately, if the phone handset is left off, it will AUTO ANSWER any call to a connected smartphone, in a kind of ‘reverse butt dial’
- The same attacker can also make the Chatter phone ring, so an unsupervised child is likely to answer.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36349

Le 24/12/2021 à 15:09

Purée merde on a commandé ça pour la salle de réunion du PDG, je vais voir si on peut pas annuler la commande

"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

36350

Le 24/12/2021 à 15:17

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36351

Le 24/12/2021 à 17:41

Tu crois que c'est pour joindre les Super Nanas en cas d'urgence?

"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)

36352

Le 24/12/2021 à 18:06

Jonas (./36349) :
Purée merde on a commandé ça pour la salle de réunion du PDG, je vais voir si on peut pas annuler la commande

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

36353

Le 24/12/2021 à 18:51

C'est pas pour rien que ça n'a pas été certifié par l'ANSSI

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36354

Le 24/12/2021 à 18:54

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

36355

Le 25/12/2021 à 10:50

Mdr Jonas xD

36356

Le 29/12/2021 à 22:19

Alexa tells 10-year-old girl to touch live plug with pennyBBC NewsAmazon has fixed its voice assistant so that it will not suggest the dangerous “challenge” again.

The suggestion came after the girl asked Alexa for a "challenge to do".

"Plug in a phone charger about halfway into a wall outlet, then touch a penny to the exposed prongs," the smart speaker said.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36357

Le 29/12/2021 à 23:37

Comment ça peut être suggéré, ça ?
"Challenge" se traduit en "connerie" ou bien... ?

Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

36358

Le 30/12/2021 à 03:03

On va lentement aller vers une whitelist de ce que ces produits pourront dire. Bien d'un côté (typiquement là), mais ça va continuer à créer un mode aseptisé.

Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

36359

Le 30/12/2021 à 05:24

redangel (./36357) :
Comment ça peut être suggéré, ça ?
"Challenge" se traduit en "connerie" ou bien... ?

C'est ton premier jour sur Internet ?

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36360

Le 30/12/2021 à 09:03

Internet, c'est (/c'était...) des gens.
Là c'est pas quelqu'un derrière...

Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel