Pas étonnant qu'une organisation qui a débuté son activité par une violation de données de l'annuaire d'Harvard se croit toujours au dessus des lois : developpez.com/actu/328124/Fac

Espérons tout de même que cette énième condamnation de l'entreprise la fasse revenir dans le droit chemin..

Les scripts de bWapp utilisent la fonction mysql_connect() qui a été dépréciée depuis x ans 🗑️

Bon après, on peut tout de même se demander pourquoi des formateurs en sécurité prennent appuie sur cette application en 2021 🤦‍♂️

Afficher le fil de discussion

Ça partait mal la note d'installation de bWapp qui t'encourage à configurer ton fichier settings avec l'utilisateur root 😲

Mais si tu suis pas, le script d'installation plante 😂

Une équipe de chercheurs de l'université de Lancaster, au Royaume-Uni, et de Small World Consulting Ltd, une société de conseil en développement durable, a estimé que l'informatique mondiale - comportant les téléphones, ordinateurs, télévisions et autres centres de données - génère entre 2,1 et 3,9 % des émissions mondiales de gaz à effet de serre (GES), contre 2,5 % pour l'aviation civile.

green-it.developpez.com/actu/3

"Comment les données de 1,4 million de Franciliens testés pour le Covid-19 se sont retrouvées dans la nature"

L'information n'est pas nouvelle, mais le mode opératoire est ici détaillé

lemonde.fr/pixels/article/2021

L'article (voir le fil) revient également sur l'actualité récente de et des nouveautés de PHP8...

Afficher le fil de discussion

PHP conserve la première place en tant que langage de programmation côté serveur sur le Web avec près de 79% d'utilisation*

L'article mentionne également qu'ASP.NET, qui détenait une part impressionnante de 24,4% en 2010 (contre 72,5% pour PHP à l'époque) a vu ses parts être progressivement réduites.

> Mais que vont faire les collègues épris de la logique "on a pas le choix, c'est les entreprises qui l'utilisent" : continuer à utiliser une technologie minoritaire 🤔

* programmation.developpez.com/a

Espérons que ces clés n'étaient pas la seule protection pour accéder aux données de santé du

Cette faille rappelle une fois de plus le problème de la centralisation, inhérente au , une faille peut exposer d'un seul coup des gigas des données 🤦‍♂️

Afficher le fil de discussion

" avertit des milliers de clients du que leurs bases de données sont exposées à des violations ou attaques de toute sorte"

> Même si l'information pourrait faire office d'un poisson d'avril, elle semble malheureusement tout à fait vraie "En effet, une équipe de recherche de la société de sécurité Wiz a découvert qu'elle était en mesure d'accéder aux clés qui contrôlent l'accès aux bases de données détenues par des milliers d'entreprises"

cloud-computing.developpez.com

« LibreOffice est également idéal pour les écoles, les établissements d'enseignement et de recherche et les grandes organisations ; dans ces cas, nous recommandons vivement d'utiliser les versions de Enterprise de l'un de nos partenaires », indique également la Document Foundation (TDF).

Afficher le fil de discussion

La Document Foundation (TDF), qui présente comme un « et » (), rappelle que les entreprises doivent cesser de profiter de la version communautaire gratuite et que LibreOffice risque de stagner comme OpenOffice, la suite bureautique open source qu'Oracle a cédé à la Fondation Apache en 2011.

zdnet.fr/actualites/la-nouvell

Avec la migration à la version 11 de (bullseye), python2 n’est plus installé par défaut, l’appel de la commande ne mène à rien. Si l’on souhaite que cela mène vers python3, il suffit d’installer un paquet : python-is-python3

La DPA de Hambourg met en garde le gouvernement du Land contre l'utilisation de , L'outil de vidéoconférence populaire viole le .

securite.developpez.com/actu/3

> Il ne faudrait pas croire pour cela que Microsoft Teams est une alternative respectueuse...

Pour les libristes ayant adopté (en plus ou aux dépens de ): d'où tirez-vous l'assurance que vous n'avez pas installé au passage une porte dérobée ?

Même si vous n'avez pas les compétences pour analyser le code source par exemple de Linux, dîtes-vous qu'il est tout de même très peu probable qu'un des contributeurs rémunéré par RedHat/IBM laisse un autre contributeur rémunéré par Microsoft ou Google installer une porte dérobée ou un pisteur vers leur cloud respectif (et vice et versa).

La diversité de la communauté et donc des intérêts créée les conditions du respect des libertés numériques

Afficher le fil de discussion

Que les révélations autour de vous aient inquiété ou pas, dîtes-vous que vous avez beaucoup plus de chances d'installer une porte dérobée en installant un quelconque logiciel privateur que d'être la cible d''un gouvernement, mais je vous dis pas que c'est beaucoup plus rassurant...

Seul le offre les conditions permettant un contrôle par les utilisateurs.

Après Fastly, c'est hier Akamai, qui est tombé en rade pendant quelques heures*... Déjà que le (Content Delivery Network), c'est pas la panacée en termes de (ça rajoute un intermédiaire qui a les moyens de pister votre navigation), si en plus c'est pas aussi fiable que l'argumentaire commercial pouvait le laisser penser 🗑️

numerama.com/tech/728391-steam

L'attaque et son attribution aux services secrets russes a probablement empêché un peu la réflexion des problématiques de sécurité liés à la , cette fois-ci l'attaque par rançongiciel contre la société met clairement en évidence ce risque...

lemonde.fr/pixels/article/2021

Sur ProNote s'enchaîne les invitations à participer aux cagnottes Leetchi pour les départ en retraite des collègues...

Plus anciens