jeudi 16 novembre 2023
Counting lines of codes [Sébastien]
« Une réflexion intéressante sur les avantages et inconvénients de la mesure "nombre de lignes de code" pour un logiciel. »
Rapport - La Femme Invisible dans le numérique : le cercle vicieux du sexisme [Vincent]
« Le dernier rapport du haut conseil à l'égalité sur la place des femmes dans le numérique. Le constat et la plupart des recommendations sont très intéressantes, même si, personnellement, je ne crois que les quotas proposés ("30% de créatrices et de 30% de contenus créés par des femmes sur le volume total des vidéos sur les plateformes numériques" et "50% de filles dans les spécialités scientifiques et 30% minimum en NSI au lycée") soient possibles à mettre en place. »
Mikrodystopies - Ateliers d'écriture et Design Fiction [Christian]
« Les Mikrodystopies sont des micro-nouvelles d'anticipation en 280 caractères maximum inspirées par des scènes du quotidien. Le site permet d'en savoir plus et éventuellement susciter des vocations ... »
ActivityPub - Final thoughts, one year later. [Maxence]
« L'article écrit en 2019 alerte sur le fait que la communauté ActivityPub devrait s'organiser pour discuter des ambiguïtés et extensions du protocole, afin d'éviter des incompatibilités et faciliter le développement de nouvelles applications sans devoir regarder au cas par cas le code des applications existantes pour comprendre des détails d'implémentation nécessaires à cette compatibilité. 4 ans plus tard, l'alerte se révèle malheureusement pertinente et il ne semble pas y avoir de volonté des développeurs d'applications majeures du fediverse pour avancer sur ce point. »
Données personnelles : la CNIL recadre deux ministères après l’envoi de 2 millions de messages vantant la réforme des retraites [Sébastien]
« La CNIL vient d'adresser un rappel à l'ordre public (la plus haute sanction possible dans ce cas, l'Etat ne pouvant s'auto-infliger une amende...) contre deux ministères qui ont utilisé de manière inappropriée des bases de données pour envoyer à des fonctionnaires des éléments vantant la réforme des retraites qui allaient au-delà d'une simple information factuelle. »
Mes débuts en programmation Zig [Vincent]
« Un article pour débuter en Zig et qui explique bien les spécificités du langage par rapport au langage C et comment s'y interfacer »
[zig, c]
In a first, cryptographic keys protecting SSH connections stolen in new attack [Sébastien]
« Des chercheurs ont démontré une faille utilisable en situation réelle sans avoir accès aux machines physiques qui permet d'obtenir des clés privées SSH. La plupart des logiciels implémentant SSH ont des contremesures qui empêchent cette faille (notammant OpenSSH), mais ce n'est pas le cas de toutes les solutions propriétaires (l'article mentionne que les solutions Cisco, Zyxel, Hillstone Networks et Mocana ne sont pas protégées correctement). »
New AI noise-canceling headphone technology lets wearers pick which sounds they hear [Olivier]
« A team led by researchers at the University of Washington has developed deep-learning algorithms that let users pick which sounds filter through their headphones in real time »
Effective Rust [Laurent Steff]
« If you got through the Rust "Book" and still want to explore further, here is a documentation inspired by Scott Meyers' Effective C++ books. »
Uncovering thousands of unique secrets in PyPI packages [Sébastien]
« Via cet article d'Ars technica. Un expert en sécurité a analysé les quelques 450 000 projets sur Pypi et y a trouvé près de 4000 secrets dans les sources! Il mentionne ensuite dans son article plusieurs manières de détecter et d'éviter ce type de problème... y compris une commande en une ligne pour les paquets Pypi! (ggshield secret scan pypi). »