@rusty@piaille.fr
@rusty@piaille.fr avatar

rusty

@rusty@piaille.fr

Gauche, romans, sciences humaines, santé mentale, jardinage en appartement.

Photo de profil : Extra Credits

This profile is from a federated server and may be incomplete. Browse more on the original instance.

rusty, to random French
@rusty@piaille.fr avatar

Il y a quelques semaines j'ai lu un pouet d'une femme qui cherchait des histoires dont l'héroïne serait "une femme cinquantenaire qui porte le monde sur ses épaules" (paraphrase approximative).

Je suis en train de lire un roman qui cale avec cette description, mais j'ai oublié qui l'a demandé, je ne retrouve pas le pouet.

Une idée @scudery @ciredutempsEsme @daph @MarSolRivas @PrincessConnasse ?

rusty,
@rusty@piaille.fr avatar

@mag @scudery @ciredutempsEsme @daph @MarSolRivas @PrincessConnasse bien vu.

C'est "Le ministère du futur" de Kim Stanley Robinson, dans lequel Mary, 58 ans, la ministre du futur, est responsable de... toutes les générations à venir. Ça parle réchauffement climatique dans les années 2030, c'est bien anxiogène. Mary fait ce qu'elle peut, sans toujours y croire mais elle avance.

Je ne l'ai pas encore terminé, mais pour l'instant c'est bien. Tout n'est pas parfait, mais ça regarde les problèmes en face.

Le premier chapitre est très marquant. Il décrit une canicule en Inde qui fait 20 millions de morts en une semaine. Ça pose l'ambiance.

rusty, to random French
@rusty@piaille.fr avatar

Mon bot préféré, c'est @TartanGenerator et il n'y a pas de compétition

rusty,
@rusty@piaille.fr avatar

@Vive_Levant @TartanGenerator @thisemailfindsyou je le découvre, merci

ciredutempsEsme, (edited ) to random French
@ciredutempsEsme@mamot.fr avatar

Pourquoi le proto fascisme ne fait pas peur aux gens. A quoi ça sert qu'on leur fasse des séries comme star wars/andor et handmaid's tale voire même des films sur la seconde guerre mondiale ?

Comment les gens n'arrivent pas à se dire : purée purée, je suis cette personne là.

rusty,
@rusty@piaille.fr avatar

@ciredutempsEsme je pense qu'il y a une question d'accoutumance. Ce type de scénario est présent depuis la seconde guerre mondiale, donc pour la plupart des gens, toute leur vie, il y a eu 4/5 films par an avec un héros qui combat un dictateur.

C'est devenu un cliché, ça n'a plus d'impact. Et ça ne se raccroche plus à des expériences vécues. Les dictateurs d'aujourd'hui sont très différents de ceux des films, ils communiquent beaucoup mieux. Dans les films, ils sont présentés comme les méchants. Dans la réalité, les journalistes les présentent comme des gens raisonnables.

rusty, to random French
@rusty@piaille.fr avatar

Alors @histrion m'a demandé si je pouvais partager le tableur que j'ai utilisé pour faire l'inventaire de ma bibliothèque.

Problème : quand j'ai voulu ajouter mon fichier .ods comme pièce jointe sur un pouet, le système m'a dit que le format n'était pas reconnu.

Comment faire ça ? Comment vous feriez pour partager un tableur libre office sur Mastodon ?

rusty,
@rusty@piaille.fr avatar

@gruik au final j'ai fait ça, ça reste le plus simple

rusty, to random French
@rusty@piaille.fr avatar

Témoignage : j'ai arrêté le téflon dans ma cuisine depuis des années et ça se passe très bien. Il faut racheter des poêles en inox, ça coûte un peu. Au début ça accroche un peu plus, mais on s'y fait vite.

Deux ans plus tard je suis totalement habitué et je ne ferai jamais demi-tour.

Vous n'êtes pas mariés à Tefal. Vous pouvez facilement enlever une source de pollution de vos vies et vous devriez le faire.

rusty,
@rusty@piaille.fr avatar

@gruik perso c'est les oeufs, ce n'est pas encore toujours une réussite

rusty, to random French
@rusty@piaille.fr avatar

J'ai passé la moitié de la journée sur le clash entre Drake et Kendrick Lamar. C'est un truc de dingue. La carrière de Drake est terminée, il est même probable qu'il fasse de la prison.

Quand Kendrick l'a traité de pédophile a demi-mots, ça a libéré la parole de beaucoup de gens qui avaient beaucoup de dossiers... Je n'avais jamais vu quelqu'un se faire lyncher par un pays entier, c'est fou.

BoiteAlivres, to random French
@BoiteAlivres@piaille.fr avatar

Pas d'arnaque sur le contenu : ceci est vraiment une histoire d'amour et de voyage de temps avec une pilote de chasse et un gladiateur.

rusty,
@rusty@piaille.fr avatar

@shalien @BoiteAlivres je dirais plutôt que c'est un triangle amoureux, et pour respecter le niveau de cohérence de l'oeuvre je verrai bien un clown alcoolique comme troisième protagoniste. Ou un gardien de zoo.

rusty, to random French
@rusty@piaille.fr avatar

Ce soir, c'était gnocchis au four, d'après @Owi, et les promesses sont tenues : facile, rapide, très satisfaisant, végétarien.

ciredutempsEsme, (edited ) to random French
@ciredutempsEsme@mamot.fr avatar

Qui aimez vous de façon inconditionnelle ?

rusty,
@rusty@piaille.fr avatar

@ciredutempsEsme j'ai cherché l'option "personne", j'imagine que c'est dur à imaginer

rusty, to random French
@rusty@piaille.fr avatar

Ça devait arriver. Le projet saoudien de méga-cité dans le désert, The Line, va être de taille beaucoup plus réduite que prévue.

C'était une des pires dystopies d'une époque pourtant bien servie, et ça faisait hurler des architectes dans le monde entier. Selon les plans de départ, la ligne devait faire 170km de long. Ce sera finalement 2.4km.

Le Guardian sort son meilleur titre : "It's the end of the Line" Champagne !

https://www.theguardian.com/world/2024/apr/10/the-line-saudi-arabia-scaling-back-plans-105-mile-long-desert-megacity-crown-prince

Kalytis, to random French
@Kalytis@piaille.fr avatar

"'La question soulevée par l’immigration, ce n’est pas le 'no border' ou je ne sais quelle bêtise, mais l’intégration", défend-il. Il raconte ce jour où, bénévole dans une association de soutien scolaire, les parents d’une fille d’à peine 10 ans, 'voilée de la tête aux pieds',ont refusé que ce soit un homme qui l’aide à faire ses devoirs. 'Je me suis dit: heureusement que nous avons ce sanctuaire qu’est l’école', plaçant ce souvenir à la racine de son engagement politique."

OK, un mini-Roussel, mais en pire.

«Parler de la France, nous, on assume»: Léon Deffontaines, le jeune communiste qui veut incarner la gauche des territoires

https://www.lefigaro.fr/politique/parler-de-la-france-nous-on-assume-leon-deffontaines-le-jeune-communistequi-veut-incarner-la-gauche-des-territoires-20240411

rusty,
@rusty@piaille.fr avatar

@Kalytis Le jeune communiste découvert par le Figaro™

rusty, to infosec French
@rusty@piaille.fr avatar

Ça fait deux jours que je suis fasciné par ce qui se passe dans le monde de la sécurité informatique, autour de la backdoor XZ. Je vais essayer de vous l'expliquer, ça va être technique, mais c'est important.

Pour Internet, c'est l'équivalent d'un gros astéroïde qui serait passé à 5000km de la Terre. Pas d'impact, pas de dégâts directs, mais on aurait pu tous y passer et personne ne l'a vu venir.

Je vais chercher à vulgariser un maximum, tout en donnant des liens vers les sources directes, qui sont souvent très techniques et en anglais. Ça va être un peu long, mais c'est passionnant.

1/13

rusty,
@rusty@piaille.fr avatar

Un hacker isolé dans un grenier n'aurait tous simplement pas les ressources pour un projet aussi long. On pense donc plus à des services de renseignement, ou alors un très grand groupe de hackers.

Nous allons entendre parler de cette histoire pendant des années, de nouvelles informations devraient sortir prochainement.

Pour conclure, le XKCD de circonstance : https://xkcd.com/2347/

12/13

rusty,
@rusty@piaille.fr avatar

Note : Lasse Collin semble aller bien, le 30 mars 2024 il est apparement venu rassurer ses contacts sur IRC avant de se déconnecter pour le weekend de Paques. https://news.ycombinator.com/item?id=39872887

Sources:

Evan Boehs - Everything I Know About the Xz Backdoor
https://boehs.org/node/everything-i-know-about-the-xz-backdoor#fn1

Technologist vs spy: the xz backdoor debate
https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor

malicious backdoor found in widely used library
https://www.youtube.com/watch?v=jqjtNDtbDNI

13/13

rusty,
@rusty@piaille.fr avatar

Bonus : je viens de trouver ce pouet d'Andres Freund, que je trouve parfait :

"Nous avons été incroyablement chanceux sur ce coup-là, et on ne peux pas compter là-dessus pour la suite"

https://mastodon.social/@AndresFreundTec/112191135508298352

rusty,
@rusty@piaille.fr avatar

@Daniii

C'est normal, c'est très difficile à imaginer :)

En gros, on ne pourrait plus faire confiance aux sites en https, et pendant quelques temps, on ne pourrait plus faire confiance à aucun site sur internet.

N'importe lequel pourrait se présenter comme un site de confiance et être corrompu.

On pourrait attraper des virus sur des sites très connus. Auncune donnée ne serait vraiment en sécurité.

rusty,
@rusty@piaille.fr avatar

@Daniii en gros, on parle d'une dé-numérisation brutale. D'une perte de confiance massive dans Internet en tant qu'outil. Et pas seulement sur les outils récents.

Toutes les archives emails deviendrait vulnérables, c'est d'une brutalité incroyable. C'est toutes les portes d'entrées ne fermaient plus, d'un coup. Et toutes les boîtes aux lettres seraient déverouillées.

Tout serait d'un coup plus facile pour quelqu'un qui voudrait cambrioler un appartement.

rusty,
@rusty@piaille.fr avatar

@Daniii c'est la meilleure question. Là on sait tout ça parce que le code est public.

Celui qui a trouvé la faille a pu le faire parce que le code était open source. Dans un code fermé, on ne le saurait pas.

Donc soit l'entreprise qui en est responsable corrige sans rien dire à personne, soit le problème reste en place.

En général du code open source est considéré plus sécurisé, puisque les utilisateurs pevent en vérifier la qualité. C'est ce qui rend cette histoire encore plus folle.

rusty,
@rusty@piaille.fr avatar

MAJ 1: @skylarkingmullet m'a envoyé le lien suivant, qui tendrait à démontrer que Jia Tan viendrait d'Europe de l'Est.

Les indices : l'heure à laquelle il code et la concordance de jours feriés.

https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and

rusty,
@rusty@piaille.fr avatar

@jonathan pas de quoi !

rusty,
@rusty@piaille.fr avatar

@metaphys On ne connait pas l'objectif de l'attaquant. Un plan aussi complexe a certainement un but précis.

Ce qui fait peur là, c'est que c'est un élément de base important de la sécurisation qui est touché, mais on est d'accord, on pourrait trouver des parades rapidement.

Mais dans le chaos temporaire, l'objectif initial de l'attaquant serait surement atteint.

rusty,
@rusty@piaille.fr avatar

MAJ 2 : Une précision utile de @petaramesh , concernant l'objectif de l'attaquant.

On ne connaît pas la cible finale. Mais en voyant l'ampleur du plan, on peut se dire que la cible est tout aussi grande. Espionnage, sabotage de site industriel ou d'infrastructures publiques, ce genre de choses.

Il y a aussi le moyen technique : OpenSSH sécurise beaucoup de choses sur Internet, et si la faille avait été déployée largement, puis découverte, une période de chaos aurait suivie, le temps de re-sécuriser tout ça. Le plan était peut être de profiter de ce chaos.

Pour faire quoi ? Ça restera de la spéculation pour l'instant.

  • All
  • Subscribed
  • Moderated
  • Favorites
  • anitta
  • khanakhh
  • mdbf
  • InstantRegret
  • Durango
  • Youngstown
  • rosin
  • slotface
  • thenastyranch
  • osvaldo12
  • ngwrru68w68
  • kavyap
  • cisconetworking
  • DreamBathrooms
  • megavids
  • magazineikmin
  • cubers
  • vwfavf
  • modclub
  • everett
  • ethstaker
  • normalnudes
  • tacticalgear
  • tester
  • provamag3
  • GTA5RPClips
  • Leos
  • JUstTest
  • All magazines
    •