Pas étonnant qu'une organisation qui a débuté son activité par une violation de données de l'annuaire d'Harvard se croit toujours au dessus des lois : https://www.developpez.com/actu/328124/Facebook-condamne-a-une-amende-de-60-millions-d-euros-par-l-organisme-britannique-de-surveillance-de-la-concurrence-pour-violation-deliberee-lors-de-l-enquete-sur-son-acquisition-de-Giphy/
Espérons tout de même que cette énième condamnation de l'entreprise la fasse revenir dans le droit chemin..
Quand une partie d'Internet semble en panne, tu vérifies tes DNS et rafraîchit ton lecteur de flux :
https://www.zdnet.fr/actualites/ovh-est-par-terre-deux-jours-avant-d-entrer-en-bourse-39930649.htm
Les scripts de bWapp utilisent la fonction mysql_connect() qui a été dépréciée depuis x ans 🗑️
Bon après, on peut tout de même se demander pourquoi des formateurs en sécurité prennent appuie sur cette application en 2021 🤦♂️
Ça partait mal la note d'installation de bWapp qui t'encourage à configurer ton fichier settings avec l'utilisateur root 😲
Mais si tu suis pas, le script d'installation plante 😂
Une équipe de chercheurs de l'université de Lancaster, au Royaume-Uni, et de Small World Consulting Ltd, une société de conseil en développement durable, a estimé que l'informatique mondiale - comportant les téléphones, ordinateurs, télévisions et autres centres de données - génère entre 2,1 et 3,9 % des émissions mondiales de gaz à effet de serre (GES), contre 2,5 % pour l'aviation civile.
"Comment les données de 1,4 million de Franciliens testés pour le Covid-19 se sont retrouvées dans la nature"
L'information n'est pas nouvelle, mais le mode opératoire est ici détaillé
L'article (voir le fil) revient également sur l'actualité récente de #PHP et des nouveautés de PHP8...
PHP conserve la première place en tant que langage de programmation côté serveur sur le Web avec près de 79% d'utilisation*
L'article mentionne également qu'ASP.NET, qui détenait une part impressionnante de 24,4% en 2010 (contre 72,5% pour PHP à l'époque) a vu ses parts être progressivement réduites.
> Mais que vont faire les collègues épris de la logique "on a pas le choix, c'est les entreprises qui l'utilisent" : continuer à utiliser une technologie minoritaire 🤔
Espérons que ces clés n'étaient pas la seule protection pour accéder aux données de santé du #HealthDataHub
Cette faille rappelle une fois de plus le problème de la centralisation, inhérente au #cloudcomputing, une faille peut exposer d'un seul coup des gigas des données 🤦♂️
"#Microsoft avertit des milliers de clients du #cloud que leurs bases de données sont exposées à des violations ou attaques de toute sorte"
> Même si l'information pourrait faire office d'un poisson d'avril, elle semble malheureusement tout à fait vraie "En effet, une équipe de recherche de la société de sécurité Wiz a découvert qu'elle était en mesure d'accéder aux clés qui contrôlent l'accès aux bases de données détenues par des milliers d'entreprises"
« LibreOffice est également idéal pour les écoles, les établissements d'enseignement et de recherche et les grandes organisations ; dans ces cas, nous recommandons vivement d'utiliser les versions de #LibreOffice Enterprise de l'un de nos partenaires », indique également la Document Foundation (TDF).
La Document Foundation (TDF), qui présente #LibreOffice comme un « #logiciellibre et #opensource » (#FOSS), rappelle que les entreprises doivent cesser de profiter de la version communautaire gratuite et que LibreOffice risque de stagner comme OpenOffice, la suite bureautique open source qu'Oracle a cédé à la Fondation Apache en 2011.
Pour les libristes ayant adopté #Minecraft (en plus ou aux dépens de #Minetest): d'où tirez-vous l'assurance que vous n'avez pas installé au passage une porte dérobée ?
Même si vous n'avez pas les compétences pour analyser le code source par exemple de Linux, dîtes-vous qu'il est tout de même très peu probable qu'un des contributeurs rémunéré par RedHat/IBM laisse un autre contributeur rémunéré par Microsoft ou Google installer une porte dérobée ou un pisteur vers leur cloud respectif (et vice et versa).
La diversité de la communauté et donc des intérêts créée les conditions du respect des libertés numériques
Que les révélations autour de #Pegasus vous aient inquiété ou pas, dîtes-vous que vous avez beaucoup plus de chances d'installer une porte dérobée en installant un quelconque logiciel privateur que d'être la cible d''un gouvernement, mais je vous dis pas que c'est beaucoup plus rassurant...
Seul le #logiciellibre offre les conditions permettant un contrôle par les utilisateurs.
Après Fastly, c'est hier Akamai, qui est tombé en rade pendant quelques heures*... Déjà que le #CDN (Content Delivery Network), c'est pas la panacée en termes de #ViePrivée (ça rajoute un intermédiaire qui a les moyens de pister votre navigation), si en plus c'est pas aussi fiable que l'argumentaire commercial pouvait le laisser penser 🗑️
https://www.numerama.com/tech/728391-steam-airbnb-la-fnac-le-figaro-de-nombreux-sites-en-panne.html
L'attaque #SolarWinds et son attribution aux services secrets russes a probablement empêché un peu la réflexion des problématiques de sécurité liés à la #centralisation, cette fois-ci l'attaque par rançongiciel contre la société #Kaseya met clairement en évidence ce risque...
Sur ProNote s'enchaîne les invitations à participer aux cagnottes Leetchi pour les départ en retraite des collègues...
