Au programme :
- Log4j, l’une des pires vulnérabilités informatiques de l’Histoire
- Oppo Find N, meilleur pliable que le Galaxy Z Fold 3 ?
- Actu et problèmes sur TikTok
- Plein de chiffres et des NFT dans le jeu vidéo
- Enquête du MIT sur le harcèlement en réalité virtuelle
- Et plein de news !
Liens :
- 😎 Soutien sur Patreon : Patreon.com/RDVTech
- 🤗 Communauté Discord : NotPatrick.com/discord
- 📰 Veille par Twitter : Twitter.com/RdvTech
- 📰 Veille par newsletter : NotPatrick.com/#newsletter
- 📺 En live : Twitch.tv/NotPatrick
- 📺 En replay : YouTube.com/NotPatrickPodcasts
Infos :
- Animé par Patrick Beja (Instagram, Twitter, Facebook).
- Co-animé par Marion Doumeingts (Instagram, Twitter).
- Co-animé par Benoit Curdy (Twitter)
- Musique libre de droit par Musicincloud.
- S’abonner par Apple Podcasts, Podcast Addict, Spotify, Google Podcasts, Pocket Casts, RSS.
A propose de la vulnérabilité Log4Shell (sur la lib log4j): ça me fait penser au Covid:
Le personnels des hopitaux faisaient grêve avant que la crise mondial du Covid ne commence, mais c’est durant le Covid, que les médias ont mis le focus sur la situation déplorable de notre institution publique.
Ici c’est la même chose: c’est avec cette faille qu’on se rend compte qu’on n’investit pas assez/se préocupe de l’opensource qui tient une grande part dans notre industrie.
Sauf que ce n’est pas la premier fois qu’on s’appercoit que beaucoup de nos sociétés/produits privés s’appuieent sur de l’opensource … souvenez-vous:
– La faille Heatblead.. (sub openSSL) là aussi utilisé par bon nombre de produits privés et opensource
– l’indicent leftPad (ou la suppression d’un paquet npm pour des raisons personnesl) qui a mis en carafe bon nombre de produit qui s’appuyaient sur cette dépendance
Chaque fois qu’il y a un incident: on se dit: ah bah, il faudrait … et chaque fois c’est oublié on passe à autre chose.. sans rien changer
Comme le Covid: ils ont fait greve avant , pas entendu, y a eu le Ségur qui était censé changer les choses.
Le seul bilan positif aura été l’augmentation des salaires
Mais:
– départs/démissions suite à la gestion catastrophique de cette crise (ma femme a été oblité de porter des blouses cousus par des bénévoles à partir de rideaux.., et son service a du commander su amazon des gants…)
– fermetures de lits (administratifs + dus aux nombreux départs)
– ARS and co qui ont repris une gestion administrative de l’hoptal: considérant l’établissement comme une société devant « rentabiliser »…
On ici encore la même chose avec une nouvelle faille sur une lib, comme tant d’autre opensource, developpées/maintenu par des bénévoles, utilisés par des projets opensource ET propriétaires qui investissent/ et s’investissent tres peu sur le sujet..
Juste pour information: le web dans son ensemble mais pas que use et abuse d’opensource depuis sa naissance. Sans l’opensource on aurait pas internet tel qu’on le connait avec ces millions de productions gratuites créés et maintenus par des benevoles (et c’est sans parler de wikipedia, et des podcasts, blogs qui utilsient des frameworks (wordpress and co) basés sur des langages (php en l’occurence) et des base de données (mysql/mariadb/postgreSQL) opensource.
Pour la problèmatique des boutons netflix and co sur les télécommands FireTv and co: j’ai une solution très très simple et faisable même pour le parc déjà vendu:
1. que ces fournisseurs de contenu (france Tv, Salto and co) donnent des stickers au format de ces boutons
2. obliger ces fournisseurs de device (firetv et smart tv) à permettre de définir le service à lancer pour chaque bouton
Simple, efficace non ?
Ce serait le top pour le consommateur et donc… ça n’arrivera jamais !
De plus, tout le monde mettrait Netflix/Amazon/YouTube/Plex ou leurs autres services (américains) préférés, et personne n’aurait de bouton raccourcit pour les trucs français, donc ce serait pas dans l’intérêt de « La France » (qui ne trouve généralement pas d’autres moyens que des lois anti-compétitives à son avantage pour mettre en valeur ses services).
Ne pas comprendre l’intérêt des NFT dans le jeu vidéo c’est ne pas comprendre les avantages d’un système décentralisé par rapport à un système centralisé.
Entendre des commentaires comme « on peut déjà avoir des équipements en édition limitée », c’est exactement comme ceux qui disaient « on peut déjà faire des achats en ligne » au début des crypto-monnaies.
L’attrait majeur des NFT dans le jeu vidéo est qu’au lieu d’avoir à faire confiance à un éditeur en particulier (qui peu n’avoir vendu un certain objet qu’à un certain nombre d’utilisateurs, ou pas…) on fait confiance à un système de consensus décentralisé, hautement plus fiable.
Tous les systèmes vont vers la décentralisation pour éviter d’avoir à faire confiance à une seule entité, et les jeux vidéos ne font pas exception.