Dans le monde actuel, il est parfois difficile de dire "qui est le bon, et qui est le méchant".
Voilà une "méthode" pour savoir qui est qui.

Version simpliste :
Si quelqu'un peut dire "je pars" et que le conflit s'arrête, alors c'est lui le méchant.

Pour la version "complète", allez lire la page d'origine, y'a des exemples pour expliciter tout ça.
Et UN seul contre-exemple, qui se justifie de lui-même.

Pas besoin de chercher des excuses, des justifications, etc.
Moi je trouve cette vision plutôt brillante.
(Permalink)

Devinette du soir : Qu’est-ce qui est pire qu'un secret que vous avez oublié de cacher ?

Réponse : Des dizaines, des millions de secrets qui traînent sur GitHub parce que quelqu'un a eu la flemme de configurer un vrai gestionnaire de variables d'environnement !

Hé oui, les amis ! On a tous fait cette boulette au moins une fois (ou alors vous mentez, ou vous êtes un robot). On crée un petit fichier .env, on oublie de le rajouter au .gitignore, et paf, vos clés AWS se retrouvent à poil. Selon GitHub, c'est plus de 39 millions de secrets qui ont été détectés en fuite sur leurs dépôts en 2024. C'est du délire !

Envmap - Le gestionnaire de variables d'environnement qui tue les fichiers .env ( Source )

Du coup, au lieu de continuer à se farcir du bricolage avec des fichiers qui traînent en clair sur le disque, je vous propose de jeter un œil à Envmap .

C'est un outil écrit en Go dont l'objectif est de réduire au maximum l'écriture de vos secrets sur le disque dur. En mode normal, il va les pomper directement chez les grands manitous du stockage sécurisé comme AWS Secrets Manager, HashiCorp Vault, 1Password ou encore Doppler (même si pour l'instant, certains de ces providers sont encore en cours d'intégration).

Comme ça, au lieu de faire un vieux source .env qui laisse traîner un fichier sensible, vous lancez votre application avec envmap run -- node app.js. L'outil récupère les variables en RAM et les injecte dans le process. C'est propre, c'est net, et ça évite surtout de pousser par erreur votre config sur un repo public.

Pour ceux qui se demandent s'il faut quand même envoyer ses fichiers .env sur GitHub (spoiler : non, jamais !), Envmap propose une commande import pour ingérer vos vieux secrets. Et pour ceux qui ont besoin d'un stockage local, sachez qu'Envmap peut aussi chiffrer vos variables en AES-256-GCM, ce qui est quand même plus sérieux qu'un fichier texte lisible par n'importe qui. Notez aussi qu'il existe une commande sync si vous avez vraiment besoin de générer un fichier .env temporaire.

Perso, ce que je trouve vraiment cool, c'est l'intégration avec direnv. On rajoute une ligne dans son .envrc, et hop, les secrets sont chargés automatiquement quand on entre dans le dossier du projet. C'est magique et ça évite les crises cardiaques au moment du push.

D'ailleurs, si vous voulez aller plus loin dans la sécurisation de vos outils, je vous recommande de lire mon article sur SOPS ou encore ma réflexion sur l'usage de GitLab pour vos projets sensibles.

Bref, c'est open source (sous licence Apache 2.0), et avec ça, vous dormirez sur vos deux oreilles !

David Gilmour - Between Two Points (with Romany Gilmour)
(Permalink)

Les écolos, comme d'habitude, nous mentent.
Version traduite
Le glyphosate n'est pas controversé parce qu'il est peu étudié.

C'est controversé car les preuves sont ignorées.

Fait n° 1. Ce produit chimique a fait l'objet d'études exhaustives :
•Plus de 40 ans de données.
•Des milliers d'études.
•Évalué à plusieurs reprises sur tous les continents.

Fait n° 2. Les organismes de réglementation internationaux s'accordent à dire :
Toutes les principales autorités réglementaires qui évaluent l'exposition réelle arrivent à la même conclusion :
•Agence américaine de protection de l'environnement (EPA)
•EFSA
•ECHA
Santé Canada

👉 Non cancérogène aux niveaux d'exposition humaine.
👉 Non génotoxique.
👉 Aucun risque inacceptable pour la santé lorsqu'il est utilisé conformément aux instructions.

Il ne s'agit pas d'une seule agence.
Il ne s'agit pas d'un complot mondial.

Fait n° 3 : La plus vaste étude humaine affirme que non.
•Plus de 54 000 applicateurs de pesticides.
•Suivi depuis 1993.
•Aucun lien avec le cancer en général.
•Aucun lien constant avec le lymphome non hodgkinien.

Si le glyphosate causait le cancer, cette étude aurait dû le détecter.

Non.

Fait n°4 : Les résidus alimentaires ne sont pas le problème.
•Les résidus sont bien en deçà des limites de sécurité.
• L’exposition alimentaire ne présente pas de risque de cancer.
• L’exposition à l’eau potable ne présente pas de risque pour la santé.

Le terme « toxique » sans indication de dose n'est pas de la toxicologie.

Fait 5 : L’exposition des travailleurs est également faible.
•Les expositions mesurées sont bien inférieures aux NOAEL.
•Les organismes de réglementation concluent à maintes reprises : sans objet.

D'où vient donc cette peur ?

Une valeur aberrante → IARC

Le CIRC a effectué une classification des dangers, et non une évaluation des risques.

Ils ont classé le glyphosate dans la même catégorie que :
•Viande rouge.
• Boissons chaudes.
•Être coiffeur.

Le CIRC ignore explicitement l'exposition.

Les organismes de réglementation, non.

Voici l'intégralité du conflit :
Classification basée uniquement sur les dangers
contre
Réglementation fondée sur les risques.

Confondez les deux, et la peur l'emportera.

En résumé :
Aucun organisme de réglementation des pesticides au monde ne considère actuellement le glyphosate comme un risque de cancer aux niveaux d'exposition réels.

La science est ennuyeuse.
Il s'agit de mettre un terme à la désinformation.
(Permalink)

Ultimate Boot CD 5.3.9 est une trousse à outils de programmes qui se présente sous la forme d'une image ISO à graver sur CD.

The post Télécharger Ultimate Boot CD 5.3.9 first appeared on Bhmag.

• lien nᵒ 1 : Site de la conférence
• lien nᵒ 2 : Appel à présentations

Commentaires : voir le flux Atom ouvrir dans le navigateur

Le procureur général de Californie a adressé vendredi une injonction formelle à xAI, sommant l’entreprise de mettre fin sans délai à la création d’images intimes non consenties et de matériel pédopornographique via son chatbot Grok. Cette démarche fait suite à l’ouverture d’une enquête plus tôt dans la semaine après des signalements indiquant que la plateforme ... Lire plus

L'article La Californie exige l’arrêt immédiat de la production de contenus sexuels générés par IA est apparu en premier sur Fredzone.

— Permalien

Le milliardaire poursuit OpenAI et Microsoft en réclamant une somme colossale qui oscille entre 79 et 134 milliards de dollars. Cette réclamation financière repose sur l’accusation selon laquelle l’entreprise d’IA aurait trahi sa mission initiale à but non lucratif. Un expert financier mobilisé pour évaluer le préjudice a établi ces montants vertigineux, bien que la ... Lire plus

L'article Une demande astronomique face à l’intelligence artificielle est apparu en premier sur Fredzone.

Shueisha continue de façonner le paysage manga mondial via son magazine légendaire Shonen Jump, responsable du lancement de titans comme Dragon Ball, One Piece, My Hero Academia ou Jujutsu Kaisen. Toutefois, toutes les séries ne connaissent pas pareille destinée glorieuse. L’éditeur n’hésite jamais à interrompre les titres échouant à séduire leur lectorat, et 2026 commence ... Lire plus

L'article Otr of the Flame s’achève brutalement après seulement 34 chapitres dans la publication emblématique est apparu en premier sur Fredzone.

Un matin d’hiver, une piscine figée sous la glace peut donner envie de jouer les héros… mauvaise idée, parole de propriétaire fraîchement vacciné.

L’article Faut-il casser la glace d’une piscine qui a gelé en hiver ?, rédigé par Alexandre Bonazzi, est apparu en premier sur NeozOne.

Découvrez comment maîtriser vos favoris sur Microsoft Edge avec les raccourcis essentiels, la gestion des doublons et la migration nécessaire des Collections.

Cet article Windows 11 : reprendre le contrôle de ses favoris Edge et anticiper la fin des Collections est apparu en premier sur Linformatique.org.

Quand un mini van ose le toit relevable, le tout terrain et l’esprit baroudeur, on comprend que l’aventure n’est pas qu’une question de taille.

L’article Mitsubishi présente le Delica Mini Camper, un mini van aménagé adorable, rédigé par Méline Kleczinski, est apparu en premier sur NeozOne.

La pénurie de mémoire impacte le marché de la mémoire flash et de la mémoire vive. Mais pas seulement... En effet, ça bouleverse tout le secteur.

The post Le prix des disques durs a augmenté de 46% ces derniers mois first appeared on Bhmag.

Si vous êtes du genre à avoir passé des heures sur Half-Life 2 à vous en retourner les paupières (et je sais que vous êtes nombreux), oubliez tout ce que vous pensiez savoir sur la stabilité légendaire du Source Engine. Car figurez-vous qu'un bug totalement improbable vient de refaire surface grâce à Tom Forsyth, un ancien de chez Valve, et c'est clairement un truc de fou, vous allez voir...

Tout commence en 2013. À l'époque, Valve bosse sur le portage de HL2 pour le tout premier Oculus Rift (le fameux DK1 qui nous donnait tous envie de vomir au bout de 5 minutes). Pour tester la VR, ils se disent que le mieux, c'est de reprendre un bon vieux classique. Tout se passe bien jusqu'à ce que Tom Forsyth reste bloqué dès l'intro du jeu, juste après la séquence de la canette. Un garde Barney censé vous ouvrir une porte reste planté là, et la porte refuse de bouger. Coincé. Rideau. On ferme.

Le truc qu'il constate alors, c'est qu'en recompilant le code source original de 2004, le bug est là aussi ! Pourtant, personne ne l'avait jamais croisé en neuf ans. Du coup, l'équipe a cru à une sorte de malédiction ou à un bug qui aurait voyagé dans le temps pour infecter l'original. (si si...)

Mais après une journée de spéléologie dans les outils de debug, ils ont fini par trouver le coupable : l'orteil d'un garde PNJ ! Le pauvre couillon était placé un millimètre trop près de la porte et en s'ouvrant, la porte tapait dans son pied, rebondissait et se verrouillait. Imaginez un peu la vie du gars, à se faire matraquer l'orteil depuis +20 ans sans pouvoir crier ou se décaler d'un millimètre... Dur !

Mais alors pourquoi ça marchait en 2004 et plus en 2013 ?

Hé bien la réponse tient en deux mots qui vont rappeler des souvenirs aux plus geeks d'entre vous : ✨ virgule flottante ✨.

Car en 2004, le jeu tournait avec les instructions x87 (80 bits de précision, un beau bordel hérité de l'époque)et en 2013, avec le passage au SSE (32 ou 64 bits), les calculs physiques sont devenus plus "stricts". Dans les deux versions, la porte tape l'orteil mais avec le x87, la micro-rotation infligée au garde suffisait à dégager son pied juste assez pour que la porte passe au millième de seconde suivant. Avec le SSE par contre, le garde pivotait un chouïa moins loin... et paf, collision, porte bloquée !

C'est encore une preuve que même dans un chef-d'œuvre comme Half-Life 2, tout ne tient qu'à un orteil et quelques bits. D'ailleurs, si vous voulez vous replonger dans l'ambiance, sachez que Half-Life a fêté ses 25 ans récemment avec une belle mise à jour, et pour les nostalgiques de la VR qui veulent souffrir avec style, le driver VorpX permet toujours de faire des miracles. Ce serait dommage de passer à côté !

Allez, je vous laisse, je vais vérifier si mon gros orteil ne bloque pas ma porte d'entrée.

Source

La franchise Mobile Suit Gundam continue d’explorer son univers fondateur des décennies après sa création initiale. L’Universal Century, chronologie ayant introduit les mechas animés et la rivalité légendaire entre Amuro et Char, connaît un regain d’intérêt grâce à des productions récentes se déroulant longtemps après le conflit opposant la Fédération Terrestre à la Principauté de ... Lire plus

L'article Le prochain film de l’univers Universal Century sera diffusé outre-Atlantique avec une chanson thème de SZA est apparu en premier sur Fredzone.

Le segment des smartphones milieu de gamme pourrait connaître une agitation inhabituelle en début d’année. Selon plusieurs informations concordantes, Google s’apprête à modifier sensiblement le rythme de lancement de sa gamme Pixel A. Le Pixel 10a, successeur attendu du Pixel 9a, semble programmé bien plus tôt que prévu. Une telle décision marque un tournant stratégique ... Lire plus

L'article Google accélère le calendrier du Pixel 10a et bouscule ses habitudes est apparu en premier sur Fredzone.

Les pratiques économiques des jeux mobiles free-to-play se retrouvent une nouvelle fois sous le feu des régulateurs européens. En Italie, les autorités de la concurrence ont ouvert des procédures formelles visant Activision Blizzard, filiale de Microsoft, pour des méthodes commerciales jugées problématiques. Au cœur de l’affaire figurent deux titres extrêmement populaires sur smartphone, accusés d’encourager ... Lire plus

L'article L’Italie s’attaque aux mécanismes d’achats intégrés des jeux mobiles d’Activision Blizzard est apparu en premier sur Fredzone.

Vieillir sans voir sa mémoire décliner reste l’un des grands défis de la recherche en neurosciences. Pourtant, certaines personnes âgées déjouent les statistiques. Passé un certain âge, leurs capacités cognitives rivalisent avec celles d’adultes bien plus jeunes. Une vaste étude scientifique vient d’apporter un éclairage nouveau sur ce phénomène rare. Elle révèle que ces individus, ... Lire plus

L'article Le secret génétique des super-cerveaux du grand âge commence à se préciser est apparu en premier sur Fredzone.