Voici une sélection parmi ma veille du moment, ayant pour objectif de partager des liens mais aussi des sources : il s’agit bien évidemment de liens en rapport avec les thématiques du site (en l’occurrence dans cette fournée on trouvera logiciel libre, opendata, développement et vie privée par exemple), et ils sont plutôt variés ; les sources sont des sites web, des lettres d’actus et des réseaux sociaux (dans le cas présent, tous arrivés jusqu’à moi via des flux RSS/Atom), et c’est aussi une manière de les partager et de vous inviter à les suivre aussi. Dans la suite de la dépêche, on parlera donc en vrac GitHub, sécurité, Ruby, blocage de TikTok, Digital Services Act, biais, test, supervision, IA Act, Ada & Zangemann, pourrissement du web et bien d’autres choses encore.
Sommaire
En vrac
- forges logicielles et utilisation malveillante : Send()-ing Myself Belated Christmas Gifts - GitHub.com's Environment Variables & GHES Shell (avec une partie sur les attaques par réflexion en Ruby) et GitCaught: Threat Actor Leverages GitHub Repository for Malicious Infrastructure (via badcyber.com)
- une nouvelle liste de diffusion Siren annoncée par l'Open Source Security Foundation (OpenSSF) pour partager le renseignement sur les menaces sur les projets libres (via badcyber.com)
- un sujet qui touche aussi LinuxFr.org, le pourrissement des liens et la décomposition des contenus sur le web : Link Rot and Digital Decay on Government, News and Other Webpages: When Online Content Disappears annonce qu'un quart des pages web qui ont existé à un moment entre 2013 et 2023 ne sont plus disponibles, et ça monte à 38% pour la seule année de 2013. Cela concerne aussi plus de la moitié de liens donnés en référence sur Wikipedia par exemple (via badcyber.com).
-
La Quadrature du Net attaque en justice le blocage de TikTok en Nouvelle-Calédonie (via le lien LinuxFr.org et via Olivier Tesquet ou via le flux LQDN ou…), et le Conseil d'État a refusé de lever l’interdiction d’opérer
- IA (et la fIAtigue qui monte)
- la dernière édition « Santé mentale, toile d'araignée et larmes d'émeraude » de La cyber-revue hebdo mentionne des sujets peu funky, dont le rôle de la faille JumpServer (solution libre de bastion et audit système) CVE-2024-29201 utilisée en « test » sur les pays du Sud par les cybermalfrats
-
Ada & Zangemann - Un conte sur les logiciels, le skateboard et la glace à la framboise (voir la dépêche) sera-t-il adapté en film d'animation ? C'est la volonté de la FSFE, aidez-les (via bearstech et le flux de la FSFE)
- la dernière édition de la revue de presse Khrys’presso datée du 20 mai 2024 mentionne un article scientifique de 2016 Gender bias in open source: Pull request acceptance of women versus men, la censure par le Conseil constitutionnel français (article FranceTV info) d'une partie de la loi pour sécuriser internet (SREN) concernant la création d'un « délit d'outrage en ligne », pour ce qui « porte atteinte à la dignité d'une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant » ou « crée à son encontre une situation intimidante, hostile ou offensante », et un papier intitulé EU Platform Regulation in the Age of Neo-Illiberalism sur les plateformes et la directive Digital Services Act (DSA) européenne.
- le délégué général de l'April Frédéric Couchet rappelle sur son blog que les candidatures pour le prix science ouverte du logiciel libre de la recherche 2024 sont ouvertes, jusqu'au 24 juin, la création de « la lettre d'information Dans les algorithmes » qui « a pour ambition de pointer les problèmes de la société numérique, d’en discuter, de les mettre en débat » (voir l'annonce sur Mastodon et le lien sur la veille faite sur Flus par l'un des auteurs) ; ainsi qu'un entretien avec Delphine Montagne, fonctionnaire et wikimédienne en résidence chez code.gouv.fr (source)
- réparabilité des appareils Samsung : iFixit is ending collaboration with Samsung
-
MessageFormat 2.0: a new standard for translatable messages et MessageFormat 2.0: A domain-specific language? (source via Adrien Dorsaz)
Des logiciels libres
Commentaires :
voir le flux Atom
ouvrir dans le navigateur