La semaine dernière, plusieurs entreprises ont annoncé à tour de rôle avoir été victime d’une cyberattaque ayant entraîné le vol de de données personnelles : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill ainsi que Assurance Retraite.

Dans un email envoyé ce week-end à certains clients (dont nous avons eu une copie), le loueur de voiture explique avoir « découvert le 5 août 2024 (heure de l’Est) qu’un tiers non autorisé avait accédé à l’une de nos applications professionnelles […] Sur la base de notre enquête, nous avons déterminé que l’accès non autorisé a eu lieu entre le 3 août 2024 et le 6 août 2024 (heure de l’Est) »

Sur l'efficience, Tesla est ici meilleur au Kw/km parcouru. Ils utilisent toujours la même batterie.

Topic addressed:

• Funding
• crates.io contributions and major updates
• Safety-Critical Rust Consortium

The primary objective of this group is to
support the responsible use of the Rust
programming language in safety-critical
software — systems whose failure can impact
human life or cause severe environmental or
property harm.

• Rust-C++ Interoperability Initiative
• Security Initiative (Public Key Infrastructure Model, Supply Chain Security, Token Security, Threat Modeling, Painter & Typomania tools)
• Infrastructure support
• Rust language Specification

Futur areas of focus: complete crates.io prevenance scans; federate distributed code review-publishing, admin functionnality for crates.io, improve crate signing & PKI with https://theupdateframework.io/, real-time results of crate security scanning)

5 185 nouveaux caractères. De nouvelles écritures, comme le Sunuwar, des hiéroglyphes égyptiens et l'arrivée d'autres émojis.

Contrairement au cliché mille fois répété (mais faux), le DNS ne sert pas qu'à « traduire des noms de domaine en adresses IP ». Il est d'un usage général et permet de récupérer, indexées par un nom de domaine, diverses informations. Un nouveau type d'information vient d'être officiellement enregistré, WALLET, pour indiquer l'adresse d'un portefeuille de cryptomonnaie.

gov.uk does not use jQuery anymore.

L'utilisation incessante JavaScript de pointe a contribué à rendre le web moins accessible, en affectant de manière disproportionnée les utilisateurs dont les appareils et les conditions de réseau sont incapables de télécharger les énormes charges utiles associées à ces frameworks et (2) de gérer la mémoire requise pour exécuter le code du framework dans le navigateur. L'accent mis sur la création d'applications hautement interactives entraîne une coupure d'accès au Web de certains internautes.

Pire encore, les personnes qui ont tendance à posséder des appareils moins puissants et celles qui vivent dans des zones où la connexion à l'internet est plus lente sont souvent celles qui pourraient bénéficier le plus d'un accès bien soutenu au web (par exemple, pour accéder aux services gouvernementaux).

Signals, Zoneless, Material 3, ...

Pour ces deux manquements, la formation restreinte a prononcé une amende de 800 000 euros à l’encontre de la société CEGEDIM SANTÉ.

About C and C++ standards; their evolution and the apparition of Rust as an online open-source collaboration and cross-platform language. How Rust features go from idea to stable. What is the reference documentation of Rust?

While for many users, a specification would just be “nice to have”, there are also Rust users for whom such a specification is absolutely necessary to be able to use Rust for the field they work in.

It’s good that we, the Rust project itself, own the language and the process for making changes to it. We just need to get better at documenting it, and could use some help.

Vu que les fuites de données ne sont pas vraiment évitables, est-ce que ces sociétés vont moins collecter des données?
(via https://sebsauvage.net/links/?Qgk2LA)

I’ll point out that the training data requires the wholesale harvesting of creative works without compensation.

I’ll also point out the ludicrously profligate energy use required not just for the training, but for the subsequent queries.

but "these things will get better!"... first there is no evidence. Second what the hell kind of logic is that?

Constatant que le TLD .mobi (TLD qui est par ailleurs une mauvaise idée, mais c'est une autre histoire) avait changé son serveur whois, de whois.dotmobiregistry.net à whois.nic.mobi, et que le nom de domaine dotmobiregistry.net, non renouvelé, avait expiré et était donc libre, les chercheurs ont enregistré le nom dotmobiregistry.net, mis en place un serveur whois (je rappelle que le protocole est très simple et que n'importe quel·le étudiant·e peut programmer un serveur whois en un quart d'heure) et récolté d'innombrables requêtes provenant de clients whois qui n'avaient pas mis leur base à jour.

Les chercheurs ont ensuite analysé ces requêtes.

Afin d'éviter cette faille et "si on veut faire les choses proprement, on ne doit plus utiliser whois mais son successeur RDAP"

Un article détaillé de ArsTechnica est disponible à https://arstechnica.com/security/2024/09/rogue-whois-server-gives-researcher-superpowers-no-one-should-ever-have/

Il explique : « ce qui pose problème c’est l’impossibilité d’utiliser certaines fonctionnalités non accessibles : comme la sélection du nom d’un professeur pour un parent qui veut lui écrire dans la messagerie, ou le décryptage d’un pictogramme de couleur pour un travailleur social qui souhaite vérifier l’absence d’un élève. »

La loi est entrée en vigueur en 2005.

En 2021, la secrétaire d’État chargée des personnes handicapées, pourtant compétente en vertu d’un décret de 2019, s’est déclarée incompétente puis a refusé d’agir auprès des sociétés éditrices de ces logiciels, actions pouvant aboutir à des sanctions.

L'ARCOM hérite par la suite de cette responsabilité.

La loi s'applique donc, mais il faut maintenant résoudre les problèmes d'inaccessibilité.

One out of 200.

There is some progress concerning the amount of errors though (since 2021 to 2024): 125, 126, 132, 99.

Merdification en perspective de MariaDB?