Toutes les notes sont disponibles sur https://www.clever-cloud.com/fr/podcast/episode56 Avec par ordre d’apparition : @hsablonniere @judu @waxzce @kannar 00:00:00 Introduction 00:02:40 Forum International de la Cybersécurité https://www.forum-fic.com/accueil.htm 00:06:13 Apple must allow other forms of in-app purchase, rules judge in Epic v. Apple https://www.theverge.com/2021/9/10/22662320/epic-apple-ruling-injunction-judge-court-app-store https://www.hey.com/apple/iap/ 00:13:45 Java Free License https://blogs.oracle.com/java/post/free-java-license 00:19:25 “Secret” Agent Exposes Azure Customers To Unauthorized Code Execution https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution 00:28:38 TravisCI a exposé des variables d’env secrètes lors des builds https://twitter.com/peter_szilagyi/status/1437646118700175360 https://travis-ci.community/t/security-bulletin/12081 00:32:00 Wireguard disponible en beta sur les freebox https://www.nextinpact.com/article/47822/vpn-wireguard-sur-freebox-beta-debute-comment-ca-marche 00:34:52 VPN et box internet 00:38:07 Zoom et la VR appuyé par facebook https://www.silicon.fr/zoom-roadmap-vr-416279.html 00:43:22 TC39 Pipeline Operator - Hack vs F# https://benlesh.com/posts/tc39-pipeline-proposal-hack-vs-f-sharp/ 00:53:20 Wasm-pdf https://github.com/jussiniinikoski/wasm-pdf 00:58:20 Wasm-4 : Build retro games using WebAssembly for a fantasy console https://wasm4.org/ Les Briques du Web : https://www.twitch.tv/rdvspeakers 01:02:30 Encore du WASM: Underrun https://skoppe.github.io/spasm/examples/underrun/ https://github.com/skoppe/spasm/tree/master/examples/underrun 01:06:42 Disney+ Application Kit, en WASM & Rust ! https://medium.com/disney-streaming/introducing-the-disney-application-development-kit-adk-ad85ca139073 01:11:31 Changement d’adresse en ligne (Service en ligne) https://www.service-public.fr/particuliers/vosdroits/R11193 01:14:40 Au revoir Frank Taillandier https://sudweb.github.io/frank/ https://tina.io/blog/our-friend-frank-taillandier/ https://jamstatic.fr/ https://sudweb.fr/2019/ https://arnaudligny.fr/blog/merci-frank/ 01:16:12 Choix musical de Horacio : https://www.youtube.com/watch?v=Ji-pt6jm8ws Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Toutes les notes sont disponibles sur https://www.clever-cloud.com/fr/podcast/episode55 Avec par ordre d’apparition : @zepag @blackyoup @waxzce @bibear 00:00:00 Introduction 00:04:40 Episode des Cast-codeurs sur le Cloud de Confiance: https://twitter.com/lescastcodeurs/status/1433335376249303045 00:06:00 Le monde regagne de l’intérêt pour le modèle Français https://www.newstatesman.com/world/europe/2021/08/why-world-becoming-more-french?amp 00:10:00 Problème de gestion des données privées pour les employés d’Apple https://www.theverge.com/22648265/apple-employee-privacy-icloud-id 00:16:00 Apple acquires Classical music streaming Primephonic: https://www.apple.com/newsroom/2021/08/apple-acquires-classical-music-streaming-service-primephonic/ 00:23:20 Evolution de la programmation et combattre les idées reçues en mode back in time. https://www.youtube.com/watch?v=8pTEmbeENF4&ab_channel=JoeyReid 00:28:15 Sortie de Debian 11 en août https://www.phoronix.com/scan.php?page=news_item&px=Debian-11-This-Weekend Passage aux Kernels 5.x vs 4.x (5.10 en l’occurrence) Support des Control Groups v2 Support d’exFAT GCC 10.2 par défaut Release notes: https://www.debian.org/releases/bullseye/amd64/release-notes/ J’ai loupé le timecode Docker Desktop n’est plus gratuit pour les grands comptes https://www.theregister.com/2021/08/31/docker_desktop_no_longer_free/ 00:50:15 Vulnérabilité dans OGNL, la couche d’implémentation d’Atlassian Confluence https://therecord.media/confluence-enterprise-servers-targeted-with-recent-vulnerability/ Mettez à jour aux dernières versions urgemment! Si pas possible dans l’immédiat ( :( ) désactiver le signup et lancer le script qui permet de limiter les exploitations de la faille de sécurité: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html#ConfluenceSecurityAdvisory20210825-Mitigation Voir: https://jira.atlassian.com/browse/CONFSERVER-67940 https://commons.apache.org/proper/commons-ognl/ 00:59:00 Microsoft met en garde sur une faille critique dans CosmosDB (on en a parlé dans le dernier épisode) sur Azure https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-azure-customers-of-critical-cosmos-db-vulnerability/ Microsoft recommande de re-générer toutes les clés primaires 01:03:30 Portage de Wireguard (tunnel VPN sécurisé et open source) dans le Kernel Windows https://www.phoronix.com/scan.php?page=news_item&px=WireGuardNT-Windows-Kernel 01.09:25 Avoiding unintended connection failures with SO_REUSEPORT https://lwn.net/Articles/853637/ SO_REUSEPORT introduit pour avoir plusieurs process qui acceptent les connexions RST envoyés aux connections en queue pas encore accept() quand un des process exit (reload nginx, haproxy, upgrade sozu, …) Questionnement sur le retour à un seul process qui accept et passe les sockets aux autres threads ? 01:27:00 Peertube supporte S3 pour le stockage (vs.Fuse) https://github.com/Chocobozzz/PeerTube/pull/4290 On avait parlé de peertube 3 https://www.clever-cloud.com/fr/podcast/episode27/ -> Ça marche sur clever Il faut faire une instance sur clever pour le MACI 01:32:15 Outils: Bandwhich: Affiche l’utilisation du réseau par process https://github.com/imsnif/bandwhich Grex: Permet de créer des expressions régulières sur base d’exemples. https://github.com/pemistahl/grex Jetbrains Code with me https://www.jetbrains.com/fr-fr/code-with-me/ (rip)grep sur la totalité des crates Rust en mémoire: https://twitter.com/m_ou_se/status/1433043051212156933 Linux Hardware database: https://linux-hardware.org/?view=howto Choix musical de Bruno : https://www.youtube.com/watch?v=5zq4spIlzOY&ab_channel=Alonsoyi Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Dans ce cinquante-cinquième épisode nous parlons de Grafana, patent trolls, MDN, AVIF dans Safari, paradoxe de Simpson, Cosmos, DDoS, Cloudflare, Google, Linux, Razer et PAM Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Toutes les notes sont disponibles sur https://www.clever-cloud.com/fr/podcast/episode53 Avec @cnivolle @baptistejamin et @waxzce https://techcrunch.com/2021/04/26/cloudflare-rallies-the-troops-to-fight-off-another-so-called-patent-troll/ : Cloudflare fights against patents trolls 00:11:20 https://blog.cloudflare.com/aws-egregious-egress/ : Cloudflare about AWS Egress costs. 00:23:50 Netflix Openconnect: La preuve que matter du 4K ne tue pas les bebe pingouins https://papers.freebsd.org/2019/FOSDEM/looney-Netflix_and_FreeBSD.files/FOSDEM_2019_Netflix_and_FreeBSD.pdf, https://openconnect.netflix.com/fr_fr/appliances/ 00:40:50 War Elastic / opensearch https://twitter.com/jedisct1/status/1424845714190917635?s=21 Réponse AWS : https://aws.amazon.com/fr/blogs/opensource/keeping-clients-of-opensearch-and-elasticsearch-compatible-with-open-source/ 00:47:14 https://twitter.com/matthew_d_green/status/1423071186616000513 Apple is releasing a client-side tool for CSAM scanning 01:02:51 Sortir de route sur les APIs des gros services https://twitter.com/TechEmails 01:1:14 https://www.macg.co/mac/2021/08/la-production-de-masse-des-macbook-pro-m1x-aurait-debute-123285 : La production des M1X Debute, et si c’était l’arrivée du Macboom vraiment pour les pros? 01:23:45 https://github.com/github/feedback/discussions 01:28:00 Qualité de code sur Tous Anti Covid ? https://twitter.com/gilbsgilbs/status/1422235658836344835?s=19 https://github.com/betagouv https://www.reddit.com/r/dataisbeautiful/comments/oyoved/oc_i_created_200_fake_facebook_accounts_half_to/ https://www.youtube.com/c/TroncheEnBiais-Zetetique 02:02:00 https://vscodium.com/ 02:03:30 https://www.producthunt.com/posts/gitdock Choix musical Baptiste : Shaka Ponk, reprise de Kids in America: https://www.youtube.com/watch?v=B73lfb8RL14 Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Avec par ordre d’apparition : @hsablonniere @zepag @gcouprie @sebi2706 00:03:45 Github Copilot https://copilot.github.com/ 00:12:34 Pentagon cancels Microsoft JEDI contract, will ask for new cloud computing bids https://www.theverge.com/2021/7/6/22565281/pentagon-microsoft-jedi-amazon 00:18:20 Revealed: leak uncovers global abuse of cyber-surveillance weapon https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/ 00:27:25 L’open source à manier avec précautions? https://www.lemonde.fr/blog/binaire/2021/07/13/lopen-source-a-manier-avec-precaution/ 00:39:20 Why we need an IT accident investigation board https://queue.acm.org/detail.cfm?id=3475967 00:52:15 Tempête de boulettes géantes - Agnès Haasser https://www.paris-web.fr/2018/conferences/tempete-de-boulettes-geantes.php 00:52:50 New mystery AWS product ‘Infinidash’ goes viral — despite being entirely fictional https://www.theregister.com/2021/07/05/infinidash/ 01:02:20 The Base45 Data Encoding https://datatracker.ietf.org/doc/draft-faltstrom-base45/ Contenu du pass sanitaire Européen Covid-19 https://blog.callicode.fr/post/2021/covid_pass.html Pass sanitaire et vie privée : quels sont les risques ? https://www.broken-by-design.fr/posts/pass-sanitaire/ Digital Covid Certificate Decoder - Wassim Chegham https://github.com/manekinekko/digital-covid-certificate-decoder/blob/main/index.js 01:15:00 Search engine for RFC https://rfc.fyi/ 01:16:00 Which Department Does DevRel Belong In? https://dev.to/kimmaida/which-department-does-devrel-belong-in-3om 01:24:40 Freespin - Matthias Kramm https://www.youtube.com/watch?v=zprSxCMlECA 01:28:05 Web Component DevTools https://chrome.google.com/webstore/detail/web-component-devtools/gdniinfdlmmmjpnhgnkmfpffipenjljo/related https://addons.mozilla.org/fr/firefox/addon/web-component-devtools/ 01:33:40 Choix musical Sébastien Blanc : Ultra Vomit - KAMMTHAAR https://www.youtube.com/watch?v=NLPyySN9Czw Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

00:00:00 - Introduction Bonjour Steeve : Steeve: quelques trucs marrants d’antant https://github.com/boot2docker/boot2docker https://github.com/bazelbuild/rules_go https://github.com/steeve/dwmaxx2 00:05:25 https://github.com/steeve/france.code-civil https://catala-lang.org/ https://github.com/MLanguage/mlang 00:21:00 https://www.dontkillfrenchtech.fr/ 00:31:01 https://twitter.com/StanTwinB/status/1336890442768547845 00:34:40 https://copilot.github.com/ https://twitter.com/pkell7/status/1411058236321681414 00:41:40 https://torrentfreak.com/bittorrent-turns-20-the-file-sharing-revolution-revisited-210702/ https://github.com/steeve/plugin.video.pulsar https://berty.tech/ https://d7y.io/en-us/ https://github.com/google/crfs https://github.com/uber/kraken 01:05:00 JD - À quoi sert un .lock https://blog.nicolas.brondin-bernard.com/a-quoi-sert-le-fichier-package-lock-json-et-faut-il-le-commit/ Un package.json ou autre cargo.toml est une intention : « je veux tel paquet, dans tel range de version » Lancer npm install (ou cargo build) n’est pas déterministe : en fonction de quand on lance, ça ne donne pas le même résultat. Package-lock.json contient la liste de chaque dépendance, de ses dépendances, des versions exactes, de l’url de téléchargement exacte, d’un checksum… Pour utiliser package-lock.json, lancer npm ci : ça utilisera package-lock.json + le cache s’il y en a un. Plus rapide, et reproductible. 01:11:30 https://www.reddit.com/r/linux/comments/od3h8b/audacity_may_collect_data_necessary_for_law/ https://github.com/audacity/audacity/pull/835 01:19:10 https://jolicode.com/blog/scaling-the-symfony-demo-app-to-the-extreme-with-varnish https://www.clever-cloud.com/doc/administrate/cache/ https://lib.rs/crates/glommio http://seastar.io/ 01:30:00 Follow-up du parsing GTA, savoir reconnaître ses erreurs https://www.mattkeeter.com/blog/2021-03-01-happen/ Rien de spécial à dire, juste marrant de répondre aux commentaires qui disent “moi je ferais jamais ça” par “bah moi j’ai littéralement fait cette erreur dans un soft à moi, qu’est-ce que tu va faire ?” 01: Pipewire https://venam.nixers.net/blog/unix/2021/02/07/audio-stack.html Article ultra complet qui part du hardware, de l’analogique et qui remonte jusqu’aux serveurs de son (jack, pulseaudio, pipewire…) Ça commence par rappeler la base, qu’est-ce qu’un son, qu’est-ce qu’un dB, comment on passe d’une onde à des bits… Ça explique même comment sont utilisées, démarrées, configurées les briques (lib, driver, dæmon…) J’ai (judu) appris que OSS avait été abandonné pour des problèmes de droit. La v4 étant devenue propriétaire. (Bon, côté technique alsa était déjà en train de le pousser vers la sortie.) Par exemple, pour pulseaudio ça explique des choses auxquelles je n’avais jamais pensé : les sources et les “sinks” n’ont pas forcément le même format, sample rate, les mêmes channels disponibles, et le même volume. Du coup, pulseaudio transforme tout ça “on-the-fly”. Ça explique ce qu’est JACK, la différence d’avec PulseAudio, etc. Ça parle même du tout dernier arrivé : Pipewire. Créé par le même que Gstreamer, ça devait être “PulseVideo” mais finalement ça a récupéré l’audio parce que c’est quand même pas mal lié. https://feaneron.com/2020/12/07/switching-to-pipewire/ Pipewire prend les principe de JACK : s’occuper de fournir des branchements entre tout un tas d’équipements physiques ou virtuels Ça a l’avantage sur pulseaudio que c’est fait pour gérer les nouveaux usages à base de flatpak (un format de packaging qui installe des containers). En gros, c’est JACK mais avec une gestion des accès qui prend en compte les “consumers”, flatpak, Wayland, etc. Sur mon (judu) PC, j’ai désactivé pulseaudio et remplacé par pipewire qui fournit un dæmon parlant le protocole qui va bien. C’est composé de deux choses : le media graph (qu’est-ce qu’on branche dans quoi) et le session-management graph (qui a le droit de brancher quoi). 01:59:33 Freespin: une demo C64, sans le C64 http://www.quiss.org/...

Dans ce cinquante-et-unième épisode nous parlons de Windows, heures de travail, Ledger, Brave Search, Quarkus, Systèmes distribués, affordances en UI, Chrome et les URLs, mindmaps, une bizarrerie en JS, accès DB, et liens de tracking. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Dans ce cinquantième épisode, nous parlons de vote électronique, vie privée, Europe, monopole, pass sanitaire, géopolitique de la data, copie privée, AI, biais, gitpod, eclipse theia, Kafka, loutre, Web, documentation, react, onglets, firefox, sans alcool la fête est plus folle. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Dans ce quarante-neuième épisode, nous parlons de Freenode, Matrix, Huawei, Qwant, IPv6, Tim Berners Lee qui fait une NFT, brouiller la reconnaissance visuelle avec du gros son, Scala 3,Grafana 8, Cortex, Tempo, Java 17, Machne learning et CPU, nanomètres et transistors, cassettes de jeux BBC micro dans webaudio Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Dans ce quarante-huitième épisode, nous parlons de Wikimedia, AWS, pass sanitaire, copie privée, Elastic, Bitcoin, Docker, Kubernetes, Terraform, Fastly, StackOverflow, bandes dessinées, FBI, AMD et de câbles sous marins Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.