Possibly the hacker behind YggTorrent

Dans ce cas, séparer directement la commande curl de bash afin d'auditer le script téléchargé. Le serveur peut être malhonnête et renvoyer différent contenu selon le User Agent de Curl ou d'un navigateur web.

Il est possible de détecter le curl | bash via une commande sleep.

L'auteur à une démo locale.

Faire confiance au projet pour livrer un script bash honnête revient aussi à faire confiance:

• au domaine
• au DNS
• à l’hébergement
• au CDN
• au compte GitHub
• aux secrets de CI/CD
• au pipeline de release
• aux dépendances
• aux mainteneurs actuels et futurs
• à l’absence de compromission au moment précis où vous exécutez la commande

Another supply-chain attack.

According to new reports by Aikido and Socket, the compromised packages were modified to include a malicious 'preinstall' script that executes automatically when the npm package is installed.

That's why it's pertinent that https://npmx.dev lists these postinstall scripts

Les logos du label https://sovereignty.cispe.cloud/ vont être utilisé chez 40 services cloud.

Ces critères permettent d’établir une classification des fournisseurs (SEAL, pour « Sovereignty Effectiveness Assurance Levels ») : SEAL 4 représente le maximum possible pour une offre vertueuse, SEAL 0 correspond à une offre sans souveraineté.

En France, il existe déjà une qualification permettant de s’assurer d’une étanchéité aux lois extraterritoriales (américaines et chinoises pour ne citer qu’elles) : le référentiel SecNumCloud de l‘ANSSI, dont la version 3.2 de 2022 intégre « principalement des critères de protection vis-à-vis du droit extra-européen ».

Why is Peter Pan always flying?

He neverlands.

I like this joke because it never grows old.

For a website build

For local development, this has been a big win. Re-rendering all the HTML pages used to take about 15 seconds, but with a warm cache it takes 0.06 seconds. That’s a 200× speedup that I feel every time I hit save, and it’s made working on this site a smoother and more satisfying experience.

body:has(li:hover) li:not(:hover){
    opacity:0.5;
    transition: opacity 500ms;
}

Highlight the hovered element of a list by hiding the others

Je l'utilise par défaut au travail effectivement. RAS.

Here for Berlin: it shows the temperature as stripes (similar to a bar code), then labelled, then as bar chart.

Et selon l'annonce du PDG, réduit les effectifs de 109 000 à 75 000.

The average American generates about $1,605 a year in advertising value. A 35- to 44-year-old man in Bozeman, MT, without children, using a desktop and making high-value corporate searches, generates an estimated $17,929.30. An 18- to 24-year-old father in Fort Smith, AR, using an Android phone and making low-value searches, generates $31.05.

Google’s advertising mechanics have always been deliberately opaque. The data shows why: users are considered money-generating assets, assigned a value and targeted accordingly. Every feature built to increase engagement, every product designed to deepen lock-in, serves that extraction.

GTFOBins is a curated list of Unix-like executables that can be used to bypass local security restrictions in misconfigured systems.

À propos des archétypes des utilisateurs de logiciels libres

En réalité, cela introduit un coût immédiat.
Chaque abstraction anticipée augmente :

• le temps de développement
• le temps de review
• la difficulté d’onboarding
• la surface de bugs potentiels
• la complexité du debugging
• la quantité de tests nécessaires
  Et surtout :
• le besoin anticipé peut ne jamais arriver.
  Mais même si ce besoin arrive un jour, un autre problème apparaît. La solution que nous avons imaginée n’est peut-être pas la bonne.