Si vous utilisez 1Password, Bitwarden, LastPass, Enpass, iCloud Passwords ou LogMeOnce, mauvaise nouvelle : ils sont tous vulnérables. En fait, sur les 11 gestionnaires de mots de passe testés, tous présentaient cette faille. Certains ont déjà patché (Dashlane, Keeper, NordPass, ProtonPass et RoboForm), mais pour les autres, c’est toujours open bar pour les hackers.

Selon l’analyse de Marek Tóth, les attaquants exploitent la façon dont les extensions de navigateur injectent leurs éléments dans les pages web. Ils créent une couche invisible par-dessus les boutons du gestionnaire de mots de passe et quand vous pensez cliquer sur un élément tout à fait innocent de la page, vous activez en réalité l’auto-remplissage (autofill) de votre gestionnaire.

Un seul clic suffit. Les pirates peuvent alors récupérer vos identifiants de connexion, vos codes de double authentification, vos numéros de carte bancaire avec le code de sécurité, et même dans certains cas, détourner vos passkeys. Le tout sans que vous ne vous rendiez compte de quoi que ce soit.

Et Keepass ? Ils n'en parlent pas 🤨

En gros, les profils eSIM établissent silencieusement des connexions vers des serveurs à Singapour et récupèrent des SMS depuis des numéros hongkongais, le tout sans que vous en ayez la moindre idée. Mais attendez, ça devient encore plus rigolo puisque pour devenir revendeur d’eSIM, il suffit d’avoir une adresse email valide et un moyen de paiement. Y’a pas de vérification approfondie, pas de contrôle de sécurité du coup, n’importe qui peut se lancer dans le business. Et une fois revendeur, on a accès à des données ultra-sensibles comme les numéros IMSI (l’identifiant unique de votre carte SIM), la localisation des appareils avec une précision de 800 mètres, et même la possibilité d’envoyer des SMS directement aux utilisateurs.

Certaines villes ont des "maires de nuit". Le concept est né à Rotterdam au début des années 2000 : il s'agit d'un élu chargé d'organiser la vie nocturne d'une grande ville. Son rôle ne se limite pas à gérer les bars et discothèques : en Europe, environ 15% des personnes travaillent la nuit.

En résumé, ils ont fait un long trajet sur une journée classée noire et n'ont eu aucun souci de recharge, malgré leur petite voiture pas taillée pour ce type de route.

Comment OVH gère ses postes de travail sous Linux.

Porte dérobée = Faille de sécurité volontaire

Pas de problème, j'ai attaché mon vélo avec de la ficelle à rôti !

Oups...

Le vrai problème des parents qui prétendent s’angoisser à l’idée d’expliquer la transidentité à leurs enfants, c’est de devoir présenter leurs préjugés sans que leurs mômes captent qu’ils sont juste des ordures.

Ça s'applique parfaitement à tout plein d'autres choses...

Imaginez. Vous êtes tranquillement en train de bosser sur votre PC, votre webcam Lenovo tranquillement posée sur votre écran, et vous ne vous doutez de rien. Sauf que pendant ce temps, un cybercriminel à l’autre bout du monde a trafiqué votre innocente caméra pour qu’elle tape des commandes sur votre clavier sans que vous ne voyiez rien. Et même si vous formatez votre PC, elle continuera son petit manège.

Pour afficher des cartes un votre site web.

Pour désactiver les fonctions d'IA dans FF :

• about:config
• browser.ml.chat.enabled → false
• browser.tabs.groups.smart.enabled → false

Tiens, je te vends une passoire... Maintenant, il faut raquer pour que je te fournisse aussi le cadenas qui va bien avec !

Les astronautes de la Station Spatiale Internationale (ISS) peuvent s'entraîner "olfactivement". L'ISS a en effet sa propre odeur, décrite comme une odeur de viande, de plastique brûlé, d'ozone ou de poudre à canon, avec une note métallique. Un chimiste britannique a été chargé de la reproduire : ceci rend les entraînements plus immersifs et réalistes, et permet aux astronautes de s'habituer à l'odeur.

L'histoire de Pavel Zhovner, créateur du Flipper Zero.

Cet article lève le voile sur la société Palantir. Enfin, juste un peu.
De manière assez étrange, même les anciens employés de la société ont du mal à décrire précisément ce qu'elle fait. Il semblerait qu'ils aient un éventail d'outils assez avancés qui viennent se greffer sur l'infrastructure existante de leurs clients (sans avoir besoin de modifier les flux de données du client) et faire des rapprochements. Et leurs outils semblent vraiment puissants, bien au delà de toute la concurrence. Et ils cultivent un certain esprit guerrier et hégémonique.
Ce que dit l'article, c'est que c'est un outil qui entre de bonnes mains peut faire des choses extraordinaires (par exemple améliorer la logistique des vaccins contre le Covid-19 vers les zones les plus à risque), mais entre de mauvaises mains... et bien justement Palantir travaille beaucoup avec les agences gouvernementales américaines. 😕
Le "front" pour les clients s'appelle "Foundry". Le "front" pour les clients gouvernementaux s'appelle "Gotham" (Ouais, l'esprit justicier, tout ça...).
Ce qui est sûr, c'est qu'il n'y a que les riches qui peuvent se payer leurs services.

Via sebsauvage.net

Un QCM pour se maintenir à niveau sur le CSS (en web design).

On est loin des color, font-size, ou margin ici. Les trucs liés à grid ou flex sont ici la partie facile. Il y a pas mal de questions sur les très nombreuses @rules par exemple.

FBI

Seulement Chrome ? Pas Firefox ?

La bataille de Waterloo fit environ 12 000 victimes, mais pratiquement aucun ossement n'a été retrouvé. Cette particularité serait due à l'industrie du sucre : les ossements, une fois réduits en poudre, auraient été utilisés pour filtrer et blanchir le sucre de betterave. De nombreuses usines de sucre s'installèrent d'ailleurs non loin du site de la bataille.

Ne fonctionne pas avec tous les appareils, mais si ça peut compliquer la vie des vilains voleurs...

Alors, faut-il supprimer ses emails ? Franchement, sur cet usage précis, l’impact est microscopique, surtout qu’en allant supprimer ces données inertes qui ne consomme rien en énergie, vous allez re-consommer de l’eau… C’est couillon.

Un commit qui change tout dans le petit monde de FFmpeg vient d’atterrir sur leur Git : L’intégration native de Whisper. Mais siii, vous savez, cette IA de reconnaissance vocale open source d’OpenAI. Eh bien maintenant, elle débarque directement dans votre outil de traitement vidéo favori.

Alors, ça veut dire quoi en français ? Et bien plus besoin de jongler entre plusieurs outils pour transcrire une vidéo. Terminé le bon vieux temps où il fallait extraire l’audio, le balancer dans un script Python avec Whisper, récupérer la transcription, la formater en SRT, puis la réinjecter dans FFmpeg.

Maintenant, tout se fait d’un coup avec une seule ligne de commande.

FBI ?

Au nord de l'Amérique, les muskegs forment des paysages atypiques. Ce sont des marécages avec des mousses poussant sur un lit de débris végétaux, d'argile et de cailloux, qui forment une couche épaisse, molle et déformable : on s'y enfonce en marchant et le vent peut y former des vagues. De loin, cela ressemble à une prairie d'herbe, y compris parfois en pente, avec quelques arbres.

Un système solaire animé et navigagable.

Tous les éléments de la table de Mendeleïev en visuel animé et avec leurs caractéristiques.

Dans le film "E.T., l'extra-terrestre", les nom et prénom du personnage principal (qui se lie d'amitié avec l'extra-terrestre) ne sont pas choisis au hasard : le jeune garçon s'appelle Elliott Taylor, de sorte que ses initiales forment également "E.T.".

Lecteurs de flux RSS et d'ebook, gestionnaire de tâches, client méls, éditeur markdown, correcteur linguistique... Quelques logiciels intéressants à regarder.

En analysant dix-huit années de données sur les vagues en mer du Nord, des chercheurs ont découvert que les vagues scélérates – ces masses d’eau gigantesques dont la hauteur dépasse de loin celle des vagues standards – résultent d’une interférence constructive. Autrement dit, elles naissent de l’alignement et de la fusion de plusieurs vagues ordinaires. Elles ne seraient donc pas aussi exceptionnelles qu’on le croyait, mais constituent tout simplement le produit de lois physiques maritimes connues de longue date.

TLDR

Le poudrin de glace est un phénomène météorologique magnifique. Il se produit par temps très froid et ciel dégagé (souvent dans les régions polaires) et prend la forme de cristaux de glace en suspension qui ressemblent à de la poudre de diamants.

Il ne faut pas donner d'eau aux bébés avant 6 mois. Leur estomac est trop petit et leurs organes sont immatures : l'eau peut induire des carences, perturber leur métabolisme, et diluer le sodium dans leur sang (hyponatrémie), ce qui peut provoquer de graves problèmes de santé.

Sérieusement ?

• Se tenir droit
• Croiser les bras
• Sourire
• Bomber le torse
• Respirer profondément et lentement
• Tenir la position au moins 10 secondes

Certains dieux de l'Antiquité romaine ont une origine gauloise. C'est le cas d'Epona, une déesse associé aux chevaux, qui fut intégrée au panthéon romain, devenant une sorte de sainte matrone des cavaliers, ou de Vesunna, déesse de l'eau et de la fécondité, qui donna son nom à une ville en Aquitaine.

1 litre de butane liquide libère 239 litres de gaz (à 15 °C sous 1 bar de pression). 1 litre de propane liquide libère 311 litres de gaz (à 15 °C sous 1 bar de pression).

Selon les modèles, on trouve généralement 80/20 ou 70/30 en masse de butane/propane.

Ce mélange de gaz est composé de butane et de propane dans des proportions 80/20. Les cartouches de gaz contenant ce mélange sont souvent utilisées pour les équipements de camping et de plein air qui doivent fonctionner dans une gamme de températures plus large. Le propane a une pression de vapeur plus élevée que le butane, ce qui signifie qu'il peut fonctionner efficacement à des températures plus basses. Cependant, il peut produire plus de suie que le butane.

2 classifications :

• La classification NHTSA (National Highway Traffic Safety Administration) comporte 5 niveaux allant de 0 à 4. Les 3 premiers niveaux d’autonomie ne peuvent pas rendre responsable le véhicule d'éventuels incidents, il ne s’agit simplement que d’aides à la conduite.
• La classification OICA (Organisation internationale des constructeurs automobiles) comporte 6 niveaux, soit 1 niveau de plus que le NHTSA, elle divise le niveau américain 3 en 2 niveaux, 3 et 4. Les niveaux 0, 1 et 2 sont identiques à la classification de NHTSA montrée précédemment.

Niveau 0

À ce niveau tout est manuel, le véhicule ne propose aucune autonomie vis-à-vis du conducteur. Il dispose simplement de mécanismes d’avertissement pour l’aider dans sa conduite et ses manœuvres tel que le radar de recul, voyants lumineux, etc. Le logiciel embarqué agit donc simplement comme un assistant.

Niveau 1

Dans ce niveau, une fonction primaire du véhicule peut être prise en charge par le conducteur, mais pas entièrement. La voiture ne peut prendre en charge qu’une seule dimension du guidage, longitudinale ou transversale. Le conducteur peut donc confier l’un ou l’autre au véhicule qui le gérera tout seul. Cependant, le conducteur reste à tout moment responsable des manœuvres sur lesquels il peut reprendre la main totale sur la conduite à tout instant.

Des exemples d’assistance de niveau 1 :

• Le régulateur adaptatif.
• Lane departure warning : littéralement « Avertissement de dépassement de voie » si le véhicule franchit la ligne blanche, un signal sonore retentit.

Niveau 2

À ce niveau le véhicule peut se mouvoir en autonomie dans les deux dimensions de conduite et le conducteur prend le rôle de surveillant. Il reste toujours responsable des manœuvres aussi automatisées qu'elles soient et peut intervenir à tout moment pour interrompre une manœuvre risquée.

Un exemple d’assistance de niveau 2 :

• L’assistance au stationnement.

Niveau NHTSA 3

Ce niveau est un cran au-dessus du niveau précédent car il permet temporairement aux conducteurs de déléguer la conduite et baisser son niveau de vigilance et effectuer d’autres tâches. Le véhicule peut toujours gérer la conduite sur les 2 dimensions de guidage. Cependant le conducteur doit s’assurer que les conditions nécessaires à cette autonomie soient présentes, le cas échéant il devra reprendre le contrôle.

Un exemple d’assistance de niveau 3 :

• Conduite dans les embouteillages, comme l'Automated Lane Keeping System sur autoroute jusqu'à un maximum de 60 km/h.

Niveau NHTSA 4

À ce stade, l’autonomie du véhicule est quasi-totale. Il peut prendre l’ensemble des fonctionnalités de conduite sous sa charge et ne requiert pas la supervision du conducteur. Le véhicule est le seul responsable durant ces manœuvres sans surveillance.

Un exemple du Niveau 4 :

• le Valet-Parking qui permet aux véhicules de se diriger vers un point, cependant le conducteur reste celui en charge d’activer ou non cette fonctionnalité

Niveau OICA 3

À ce niveau, le conducteur peut déléguer la conduite dans des situations précises.

Le conducteur pourra donc faire d’autres tâches pendant qu’il est dans un véhicule coincé dans les bouchons.

Cependant, si le véhicule indique son incapacité à gérer la situation, le conducteur devra être prêt à reprendre la conduite

Un exemple assistance niveau 3 :

• La fonction “embouteillage” du XC90 Volvo qui se place dans cette catégorie (voir aussi système automatisé de maintien dans la voie)

Niveau OICA 4

Dans un contexte limité et une situation prédéfinie, le véhicule est capable de se déplacer sans conducteur. On peut prendre l’exemple d’un véhicule capable d’aller se garer dans un parking. Il pourra également revenir chercher son conducteur le moment venu.

Niveau OICA 5

La voiture n'a plus besoin d'homme pour se déplacer et devient donc un taxi sans humain... L'Homme communique donc avec elle, mais ne prend plus les commandes, ce niveau n'est pas répertorié dans le système de classement américain.