Recherche : [Bullshit] - Antichesse (o ^ω^ o)

Firefox 119 commence à déployer la fonctionnalité améliorée Firefox View, et renforce la confidentialité ainsi que la sécurité

Mozilla m'attriste. Elle "améliore" la GUI de Firefox avec des bidouilles de geeks dans les settings de son navigateur alors que pour en avoir discuté avec quelques amis, nous attendons que Firefox ait la capacité à se souvenir du dernier répertoire utilisé pour enregistrer un fichier sur le disque par url ou domaine.

Typiquement mes relevés de comptes vont toujours dans le même dossier, mais pas dans le même dossier que les programmes que je télécharge, qui eux sont tous dans un autre dossier...

Pouvoir supprimer en appuyant sur Suppr. les identifiants/CB enregistrés lorsqu'ils sont proposés à l'autocomplétion.

Ne pas balancer à chaque requête l'intégralité des informations de mon matériel, de mon OS et des plugins installés afin de mieux me protéger du tracking des GAFAM.

J'avais lu il y a plusieurs années que Mozilla s'est faite noyautée par Google et plus le temps passe et moins je crois le contraire.

bullshit · feature · firefox · mozilla

Thu Oct 26 08:45:31 2023 * · permalien

·

https://web.developpez.com/actu/349940/Firefox-119-commence-a-deployer-la-fonctionnalite-amelioree-Firefox-View-et-renforce-la-confidentialite-ainsi-que-la-securite/

Les entreprises sont prêtes à abandonner les mots de passe : dans les cinq années à venir, moins de 25% des connexions des entreprises s'effectueront via des mots de passe

Je lis cet n-ième article qui annonce la mort des mots de passe et fait l'éloge des passkeys, c'est-à-dire des périphériques qui contiennent le secret qui va bien pour s'authentifier.

Problème, il faut verrouiller le périphérique en cas de perte ou de vol pour que seul son propriétaire puisse l'utiliser et que dit le site alors :

Il peut s'agir d'un déverrouillage biométrique (reconnaissance faciale, empreinte digitale), d'un code PIN, d'un schéma…

Et les deux dernières solutions sont ni plus ni moins que des mots de passe... L'autre étant un moyen irrévocable en cas de vol #FacePalm.

J'adore aussi le fait que l'article prétende que les keepass sont des outils faillibles par nature tout en sous-entendant que les passkeys ne le seraient pas eux parce que juste la magie des passkeys #FacePalmBis

J'espère qu'il s'agit d'une publicité déguisée en article.

Redisons-le, la façon la plus sûr de se connecter à quelque chose est :
Le mot de passe ultra-complexe stocké dans un keepass lui-même dans un endroit sécurisé + une double authentification via un autre périphérique en xOTP + que des logiciels libres et algos publics utilisés dans tout le process.

Et évidemment, les deux moyens étant révocables en cas de vol/perte c'est parfait, le reste c'est de l'arnaque selon moi.

bullshit · FUD · keepass · passkeys · password · sécurité

Wed Oct 18 17:09:37 2023 · permalien

·

https://securite.developpez.com/actu/349665/Les-entreprises-sont-pretes-a-abandonner-les-mots-de-passe-dans-les-cinq-annees-a-venir-moins-de-25-pourcent-des-connexions-des-entreprises-s-effectueront-via-des-mots-de-passe/

DevOps est-il un échec ? Un ingénieur logiciel de Pulumi pense que c'est le cas et propose de passer à une nouvelle approche appelée SoftOps, pour résoudre les problèmes que DevOps n'a pu résoudre

Comment quelque chose qui n'a jamais été appliqué, principalement à cause des "managers" qui font tout leur possible pour ne pas perdre leur pré-carré, peut-il être un échec ?

A moins que le SoftOps ne soit un rebranding du DevOps... Oh wait...

Mais j'imagine très bien le dialogue dans les grandes banques :

Grand chef, on remplace le DevSecOps par du SoftSecOps... C'est une révolution.

Ok comment avez-vous appelé ça dans les roadmaps de transformation je ne le vois pas ?

On l'a appelé "Migration vers le SSO".

Mais on a fini la migration vers le SSO l'année dernière ! Je ne comprends pas...

bullshit · esn · softops · ssii

Fri Jul 8 09:13:08 2022 · permalien

·

https://alm.developpez.com/actu/334699/DevOps-est-il-un-echec-Un-ingenieur-logiciel-de-Pulumi-pense-que-c-est-le-cas-et-propose-de-passer-a-une-nouvelle-approche-appelee-SoftOps-pour-resoudre-les-problemes-que-DevOps-n-a-pu-resoudre/

Tout propriétaire de compte Microsoft peut désormais supprimer complètement son mot de passe, pour disposer d'une meilleure alternative de sécurité selon Microsoft

Tiens j'étais passée à côté de ça. Microsoft tente encore une fois de vendre de l'identification pour de l'authentification.

J'avais fait un post à ce sujet il y a quelques temps et je n'ai toujours pas changé d'avis sur la question.

Une fois notre image compromise, une fois que quelqu'un sera parvenu à nous filmer / photographier / enregistrer (emprunte vocale), voire de poster ces images/vidéos sur des réseaux sociaux (chose qui n'arrive jamais n'est-ce pas), alors comment changer de visage ou de voix ensuite ? Via de la chirurgie plastique ? Ça fait cher la resécurisation d'un compte compromis...

D'autant que cette chirurgie bloquera l'accès à tous les comptes sur les autres réseaux sociaux/pro/etc le temps qu'on leur réapprenne et que l'on prouve que cette nouvelle tête, c'est bien nous.... LOL

Le mot de passe est certes contraignant mais c'est le seul et unique système qui puisse être révoqué en cas de corruption. Tout le reste n'est que prétexte pour absorber nos données ou caractéristiques personnelles.

authentification · bullshit · identification · microsoft · sécurité

Sat Sep 18 11:46:14 2021 · permalien

·

https://securite.developpez.com/actu/318391/Tout-proprietaire-de-compte-Microsoft-peut-desormais-supprimer-completement-son-mot-de-passe-pour-disposer-d-une-meilleure-alternative-de-securite-selon-Microsoft/

Echangisme, candaulisme, polyamour : la fidélité s’écrit (aussi) au pluriel... Ou pas

Je n'ai encore jamais donné mon avis sur tout ce qui était polyamour, mais sachant que je fus trompée un certain nombre de fois et avec une bonne partie de "mes partenaires", je vais quand même tenter de donner un point de vue en faveur de la monogamie en tâchant de mettre de côté les émotions..

1. Les hommes sont des parasites

Derrière ce titre putaclic se trouve une réalité biologique, les mâles humains, pour se reproduire, ont besoin de profiter du corps d'un autre être vivant (une femelle humaine) qui va apporter à leur descendance tout ce dont elle aura besoin pour se développer et vivre.

Et ce mode de reproduction est littéralement celui des parasites. Je vous passe le détail supplémentaire entre l'ovule qui fournit tout et le sperme que dalle #JeRechercheSurInternetEtJapprends

De facto, quand un ~~parasite~~ homme décide de vivre avec un femme, c'est qu'il fait le choix de ne plus essaimer son génome partout (ce qui est sa stratégie évolutive, d'où le milliard de spermatozoïdes produit chaque semaine) et décide de tout miser sur une seule ~~victime~~ compagne. Alors si celle-ci venait à le tromper, la seule chance qu'avaient les gènes du mâle de lui survivre s'est potentiellement envolée et ~~le parasite~~ l'homme a perdu son temps à élever l'ADN d'un autre...

Lorsque l'on sait que l'intelligence d'une personne est au moins due à 50 % à son génome (cf. les conférences de Laurent Alexandre) je n'imagine même pas ce que l'évolution a pu mettre comme déclencheurs dans la tête d'un mâle qui se fait parasiter par sa proie #ArroseurArrosé. D'où le besoin que les femmes soient monogames pour les hommes.

2. Les femmes sont des araignées

À l'inverse des mâles, les femelles humaines, en se redressant sur leurs ~~pattes arrières~~ jambes, ont commencé à protéger leur organe sexuel des assauts forcés des mâles. Les violes sont toujours faisables, mais plus difficiles.

Ce phénomène nous donna la capacité de sélectionner le mâle pour lequel nous accepterons de porter la progéniture / l'ADN. Sauf que nous savons bien que les mâles sont des parasites, et qu'en conséquence élever seule le bambin d'un mâle absent c'est quelque part se faire avoir. Là commença la stratégie de l’araignée qui consiste à piéger le mâle dans une structure familiale (métaphore de la toile) pour le forcer à n'élever que la progéniture que nous avons portée pour lui.

Ce faisant, s'il venait à se trouver une autre femelle, nous prendrions alors le risque de devoir s'occuper seules de nos enfants et de le voir partir. Lorsque l'on replace ce système avant l'ère où l'humanité a développé des technologies sympa comme le grenier et l'enclos, les risques de voir ses enfants mourir de faim à cause d'un père-chasseur-cueilleur absent sont énormes. D'où le besoin que les hommes soient monogames chez les femmes ou à défaut, de capturer un homme et lui faire élever la progéniture d'un autre en la faisant passer pour la sienne #StratégieDuCoucou. Ce qui peut s'avérer dangereux (cf. point (1)).

3. Coucher avec des gens avec qui l'on ne couche pas

Quand votre partenaire est polygame (oui parce que polyamour c'est très orienté sentiment et ça fait tout doux et tout mignon, mais dans les faits, c'est aussi un joli mot pour dire polygame), donc quand votre partenaire est polygame vous couchez avec toutes les personnes avec qui il/elle couche. Et cela implique l'hygiène, les MST, et voir votre partenaire évoluer seul vers de nouvelles pratiques... D'où le besoin du couple d'être monogame, le concept de couple consistant à coconstruire un foyer et parfois une famille en symbiose.

Conclusion

La monogamie, comme chez la plupart des grands singes, à l'exception de deux ou trois espèces #Bonobos est une protection culturelle face l'auto-destruction sociale. Car oui, l'humanité est une espèce sociale dont le développement (une forme de darwinisme ?) prend en compte les individualités et leurs besoins depuis son début.

Bizarrement, la plupart des personnes que je peux lire au fil du web et qui sont transgenres ou homosexuelles le cas échéant, ont mécaniquement très peu de chances de se reproduire. Du coup et de part ce comportement sexuel, on comprend que la monogamie ne soit pas quelque chose d'aussi importante puisque leur sexualité est stérile - par définition - et n'engendrerait pas de conséquences aussi grandes que celle de mettre sa propre vie de côté pour élever son enfant.

Après, peut-être est-on à l'aube d'une ère nouvelle où la reproduction ne sera plus biologique entre deux êtres mais chimique entre deux tubes à essais. Je ne suis pas fana de l'idée, mais pourquoi pas si les gens en deviennent plus heureux et que ça nous libère tous de quelque chose ? Mais j'ai pour l'instant le sentiment que non seulement ce n'est pas une excellente idée, mais qu'en plus ne nous sommes pas prêt pour cela.

bullshit · femelle · humanité · mâle · polyamour · reproduction · sexualité

Mon Feb 18 23:40:29 2019 * · permalien

·

https://www.lemonde.fr/m-le-mag/article/2019/02/17/echangisme-candaulisme-polyamour-la-fidelite-s-ecrit-aussi-au-pluriel_5424516_4500055.html

GitLab, le gestionnaire de référentiels Git, a été développé en Ruby on Rails, son PDG nous donne ici les raisons de ce choix

GitLab, le gestionnaire de référentiels Git basé sur le Web et développé par GitLab Inc. a été développé en Ruby on Rails (RoR), un framework web libre écrit en Ruby qui suit le motif de conception modèle-vue-contrôleur (MVC). Les co-fondateurs du projet nous donnent ici les raisons de ce choix. Lorsque Dmitriy Zaporozhets, cofondateur et membre de l'ingénierie, a décidé de construire GitLab, il a choisi de le faire avec Ruby on Rails, bien qu'il travaillait principalement en PHP à cette époque....

L'interview est très drôle aussitôt que l'on n'oublie pas son esprit critique. Je m'explique, le fondateur de Gitlab nous apprend que lui et son associé ont pris Ruby comme langage (alors que lui venait du PHP) et Rails comme framework (parce que ce dernier est très mature, super stable, documenté, toussa). Bref, le mec vante les mérites incroyables de RoR (Ruby On Rails) et des Gems Ruby, en clair que cette stack est juste incroyable...

Sauf qu'il explique après qu'ils ont du recoder une partie du kernel de Gitlab en Go (et aussi en C, de ce que j'ai pu constaté dans le code) car Ruby bah ça rame... La GUI a été recodée en Vue.js à la place de Rail, car RoR n'est pas assez "réactif" et ça rame et d'autres technos encore (NodeJS / Mongo / PHP / Redis lorsque l'on ouvre le capot). D'ailleurs et d'expérience, Gitlab est une des pires technos que je connaisse du point de vue OPS car elle contient bien trop de choses à installer, trop de systèmes de caches à configurer, trop d'utilisateurs Unix à créer, trop de permissions à affecter, etc.

Bon, le gars justifie le fait que ses choix technologiques étaient les meilleurs mais qu'ils ont du tout recoder quand même car RoR n'était pas adapté... Hum hum best choice ever donc pas vrai ? (눈_눈) #Bullshit

Si ce choix avait été le meilleur, rien n'aurait dû être recodé. RoR n'était tout simplement pas le meilleur choix. RoR est très bien pour les petites applications et les prototypes mais ne tient pas la charge. D'ailleurs l'implémentation JRuby (qui tourne sous Java) est plus rapide à l'exécution que l'implémentation d'origine !!! Le créateur de Ruby est bon pour créer un langage mais pas bon pour coder. Et encore, ne pas avoir du multi-thread natif et facile à utiliser en 2019 (typiquement les coroutines de Kotlin ou les async / await de TypeScript) ce devrait être considéré comme trèèèèèès embarrassant.

Pourquoi ce post alors ?

Parce qu'il dégouline de bullshit. Les mecs de Gitlab ont du recoder leur application mais il faut rassurer leurs investisseurs. Ils ont fait des choix discutables en mixant 5 ou 6 langages de programmation au sein du même outil (de ce que j'ai constaté Go, Ruby, C, PHP, JavaScript, SQL et NoSQL - et encore je m'étais arrêté là en 2018 d'où notre choix de Gitea qui avait le mérite d'être consistant même si moins fonctionnel déjà à cette époque).

Et en lisant l'interview, toute la novlangue du type est déployée pour réécrire une histoire technique désastreuse d'un projet commercialement fabuleux. Voilà pourquoi j'écris ce post, pour dénoncer cette réécriture "de vainqueur" qui devrait vous faire réfléchir à deux fois à la direction que prend Gitlab. #TraduisonsLes

gitlab · rex · ror

Sat Jan 26 17:13:01 2019 * · permalien

·

https://www.developpez.com/actu/243312/Le-saviez-vous-GitLab-le-gestionnaire-de-referentiels-Git-a-ete-developpe-en-Ruby-on-Rails-son-PDG-nous-donne-ici-les-raisons-de-ce-choix/

Sans Bullshit Sans — Leveraging the synergy of ligatures

A font that'll get rid of all the bullshit.

bullshit · buzzword · font

Wed Nov 21 22:39:47 2018 · permalien

·

http://www.sansbullshitsans.com/

Le phénomène des métiers merdiques et inutiles par Davis Graeber (Bullshit Jobs) – Maniac Geek

Je suis en train de lire "Dette 5000 ans d'histoire" de l'anthropologue David Graeber et cet article sur les métiers inutiles est juste fabuleux, en parfait complément de son livre.

bullshit · David · Graeber · job · merdique · métier

Mon May 2 14:01:12 2016 · permalien

·

https://maniacgeek.net/2016/05/02/le-phenomene-des-metiers-merdiques-et-inutiles-par-davis-graeber-bullshit-jobs/

La Horde – Cartographie de l’extrême droite française (mise à jour 2015)

ALERTE BULLSHIT !!!!
Je le savais bien, "La Horde" a publié une cartographie des partis d'extrême droite dont l'un d'entre-eux est... Attention accrochez-vous bien... L'UPR de François Asselineau.

Lorsqu'Animal m'avait parlé d'Asselineau il y a plus d'un an, je me souviens lui avoir dit "oula !! Asselineau c'est l'extrême droite ça nan ?" Et il m'avait dit en gros "Je pense que tu te trompes, essaies d'écouter le type".

Depuis une année maintenant, j'ai eu le temps pour lire et écouter quasiment toutes les vidéos et conférences de François Asselineau (ainsi que celles d'Étienne Chouard que beaucoup de gens placent aussi à tord à l'extrême droite) et je peux vous garantir une seule chose : il s'agit d'une profonde erreur !

L'UPR est jugée d'extrême droite sur un point précis : le principe du parti repose sur l'idée de sortir de l'Union Européenne. Par par racisme ou nationalisme mais simplement parce que l'Union Européenne a déposséder les Européens :

de pouvoir légiférer (le droit européen est supérieur au droit français")
de décider de la paix ou de la guerre (faire partie de l'UE => faire partie de l'OTAN et les USA dirigent tous les membres de l'OTAN sur cette question).
de juger (le conseil constitutionnel demande conseil auprès de la CJUE, idem la cours de Cassation Européenne peut briser tout jugement d'un Tribunal français).
de battre monnaie (la création monétaire est réservée aux banques privées secondaires donc le conglomérat se fait appelé Banque Centrale Européenne).
des votations populaire (plus de référendum).

Quand vous avez compris que sortir de l'Union Européenne (pas de l'Europe, juste du gouvernement et des institutions Européennes) vous avez compris pourquoi Asselineau se bât et en quoi ce n'est pas un discours d'extrême droite.

Je rappelle que François Asselineau et par sa présidence, tout l'UPR milite pour constituer une alliance des pays Francophone (France, Algérie, Maroc, Tunisie, Quegec, etc.) à la place de cette union absurde qui place la France sous la tutelle de l'Allemagne via le 4-ième Reich (c'est comme cela que Marie-France Garault appelle l'Europe) car je le rappelle, depuis 1000 ans, la France a été au moins 2 fois en guerre CHAQUE SIÈCLE avec l'Allemagne. Nous ne partagerons quasiment rien avec le peuple Allemand en terme de culture.

Nos langues sont radicalement différentes, nos modes de vie, nos cultures, nos histoires, nos patrimoines, mêmes nos religions s'expriment différemment. L'Allemagne n'a pas non plus le comportement d'un pays allié mais d'un pays conquérant avec la mise sous-tutelle des autres pays de l'Union, cette fois-ci il s'agit d'une domination économique et politique et non plus militaire.

Bref, je me méfie de la Horde à partir d'aujourd'hui, et mettre en place ce genre de carte les desservira assurément plus tard. Ils viennent de me démontrer leur aptitude à généraliser et ne pas creuser une question sur un sujet aussi houleux et brûlant.

2015 · Asselineau · bullshit · cartographie · droite · erreur · extrême · FN · France · Horde · update · UPR

Thu Oct 1 16:44:00 2015 · permalien

·

http://lahorde.samizdat.net/2015/09/28/cartographie-de-lextreme-droite-francaise-mise-a-jour-2015/

twimg : NSA & Obama

Obama va "contrôler" la NSA... looooooool

bullshit · NSA · Obama

Sun Jan 26 13:58:59 2014 · permalien

·

https://pbs.twimg.com/media/BeP-cwKIAAAj_EP.jpg