Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Tu aurais voulu découvrir cette astuce avant tout le monde ? Alors rejoins-moi sur Patreon !

@  — 

Salut les codeurs !

Aujourd’hui, je vais vous causer d’un truc qui va révolutionner votre façon d’auditer le code : l’extension VSCode weAudit ! C’est développé par les génies de Trail of Bits et c’est vraiment chouette, vous allez voir.

Il s’agit un outil de revue de code collaborative (d’audit quoi…) qui vous permet de prendre des notes et de traquer les bugs directement dans VSCode. Plus besoin de jongler entre 36 outils, weAudit centralise tout

Il est d’ailleurs bourré de fonctionnalités ultra pratiques :

  • Des signets pour vos trouvailles et vos notes
  • Un suivi des fichiers audités pour savoir où vous en êtes
  • De la collaboration pour bosser en équipe sans vous marcher dessus
  • La création directe d’issues GitHub bien formatées

Comme ça, plus besoin de vous prendre la tête avec des outils externes. Vous pouvez aller jeter un œil au code sur le repo GitHub.

Bon allez, je vous donne un petit exemple pour vous montrer à quel point c’est facile à utiliser. Disons que vous tombez sur un bout de code louche. Hop, vous sélectionnez ce code et vous utilisez le raccourci Cmd+J pour ajouter un signet « Finding ». Ça va surligner le code en rouge et ajouter une note dans la liste des findings. Et si vous voulez ajouter des détails sur le problème, pas de souci ! Cliquez sur le finding, remplissez les champs et même créez direct une issue GitHub.

Je ne sais pas comment on faisait avant weAudit.

Pour l’installer, rendez-vous sur le marketplace VSCode. Et si vous êtes à fond dans la sécurité des extensions VSCode, jetez aussi un œil aux articles de blog de Trail of Bits sur les vulnérabilités d’extensions VSCode mal configurées et comment s’échapper d’extensions VSCode bien configurées.

Allez, je vous laisse jouer avec weAudit. Vous m’en direz des nouvelles.


@  — 

Ah les années 90… L’époque bénie des interfaces old school, des systèmes bien bruts de décoffrage et du code qui sent bon le bricolage ! C’était le bon vieux temps. Mais si je vous disais qu’on peut avoir le beurre et l’argent du beurre ? Profiter de la beauté vintage d’une interface bien rétro et des muscles d’un UNIX moderne ?

Eh oui, c’est le pari un peu fou de SerenityOS, un OS fait maison avec amour qui marie l’interface cosy des 90s et le power user d’aujourd’hui.

Le look d’un Windows 95 croisé avec un Mac OS 8, mais qui repose sur un kernel custom fait à la main, avec une architecture bien clean, des applis maison et des outils qui déchirent. C’est ça SerenityOS.

Alors oui, c’est sûr que ça va pas remplacer votre Ubuntu ou votre Debian pour bosser (quoique, bossez-vous vraiment ?). Mais franchement, pour le fun, ça vaut grave le détour.

Le truc de ouf, c’est que tout est fait from scratch par une équipe de devs passionnés : le browser, la GUI, les jeux, les démos… Même le kernel et la LibC sont faits maison, c’est dire ! Et pourtant, ça reste super cohérent et intégré, avec une vraie philosophie derrière. C’est pas juste de la nostalgie, c’est aussi des idées neuves et du code au top !

Sous le capot, SerenityOS carbure à un kernel préemptif qui gère le multi-threading, un système de fichiers compatible POSIX, une stack réseau IPv4 qui cause TCP et UDP, et même un serveur graphique maison. Tout ça tourne sur du x86 64 bits, et c’est cross-compilé avec les outils modernes comme GCC et Clang. Et si vous êtes du genre power user à la recherche de la moindre killer feature, vous allez être servis :

  • Un browser digne de ce nom, avec support de JavaScript, WebAssembly et des technos web modernes
  • Des applis pour gérer votre vie numérique : mail, chat, calendar
  • Des outils pour les devs : terminal, éditeur, débogueur, profiler
  • Des jeux old-school : démineur, solitaire, échecs
  • Et même un spreadsheet façon Excel, mais en mieux !

SerenityOS c’est un peu comme si vous vous étiez tous réunis dans un garage pour faire le système de vos rêves, avec les technos d’aujourd’hui mais l’état d’esprit et le goût du pixel d’hier. C’est frais, c’est fun, ça donne envie de bidouiller et de se replonger dans les joies du code et de l’OS DIY.

Alors si vous aussi vous avez gardé votre âme de geek des 90s, foncez sur SerenityOS pour tester tout ça !

@  — 

Multitasking MS-DOS 4. Rien que le nom ça fait rêver. Un nom qui respire le futur, qui transpire l’innovation. Mais c’est quoi en fait ?

Et bien au début des années 80, alors qu’on se battait encore en duel avec des disquettes 5″1/4, Microsoft avait dans ses cartons un projet d’OS révolutionnaire baptisé Multitasking MS-DOS 4. Bon, ce n’est pas le nom le plus sexy de l’histoire de l’informatique mais derrière cette appellation austère se cachait un système d’exploitation qui promettait déjà le multitâche et tout un tas de fonctionnalités incroyables pour l’époque !

L’histoire commence en 1983 lorsque Microsoft rassemble une équipe de développeurs talentueux pour plancher sur la nouvelle version de MS-DOS, qui doit apporter un max de nouveautés pour l’époque : multitâche, multi-threading, pipes, sémaphores… Tout ça sur les modestes processeurs 8086/8088 qui avaient une mémoire limitée.

Le projet s’appelle d’abord MS-DOS 3.0 avant d’être renommé MS-DOS 4.0 en avril 1984. En parallèle, Microsoft travaille sur le « vrai » DOS 3.0 qui sortira en août 1984. Vous suivez ? C’est un peu le bazar mais c’est ça qui est bon !

Puis en juin 1984, une première beta de Multitasking DOS 4 est envoyée à quelques privilégiés. Et autant vous dire que ça décoiffe ! Le multitâche fonctionne déjà, géré par un composant baptisé « Session Manager ». On peut lancer jusqu’à 6 applications en même temps en leur attribuant des raccourcis clavier. Le Session Manager gère aussi les fameuses « erreurs fatales » qui pouvaient faire planter tout le système. Avec lui, si un programme plante, il n’embarque pas tout le système avec lui. C’est un concept révolutionnaire pour l’époque !

MS-DOS 4.0 apportait également son lot d’améliorations comme une meilleure gestion de la mémoire, le support des disques durs de plus de 10 Mo (si si, à l’époque c’était énorme !), une API étendue, et même un système de fichiers réseau (Microsoft Networks).

Le développement de ce MS-DOS 4.0 s’est fait en étroite collaboration avec IBM car le géant informatique planchait à l’époque sur son propre OS avec une architecture similaire à MS-DOS 4.0. Mais plutôt que de se faire concurrence, Microsoft et IBM ont décidé de joindre leurs forces. MS-DOS 4.0 a ainsi servi de base au développement d’IBM PC-DOS 4.0. Les deux OS partageaient une grande partie de leur code source et étaient compatibles entre eux. Une belle démonstration du partenariat entre Microsoft et IBM !

Malheureusement, malgré toutes ses qualités, MS-DOS 4.0 n’a jamais été commercialisé. Son développement a été stoppé au profit d’OS/2, le nouveau projet de Microsoft et IBM et la plupart de ses fonctionnalités ont été recyclées dans ce nouvel OS. MS-DOS 4 n’était pas très apprécié à l’époque à cause de son utilisation gourmande de 92 Ko de RAM. Cela a même poussé le concurrent DR-DOS à sauter directement de la version 3.41 à la version 5.0 pour ne pas être associé à MS-DOS 4 !

Multitasking MS-DOS 4 est ainsi resté à l’état de projet, même si certaines de ses innovations ont survécu dans d’autres OS. Son code source est longtemps resté dans les cartons de Microsoft, jusqu’à ce que la société décide de le libérer en open source, sous licence MIT le 4 avril dernier. Un joli cadeau pour les passionnés d’histoire de l’informatique !

Malheureusement, la libération du code source ne s’est pas faite sans accrocs. Comme l’a souligné le développeur Michal Necasek du blog OS/2 Museum, la publication sur GitHub a introduit des bugs dans certains fichiers critiques. La conversion en UTF-8 casse notamment la compatibilité avec les anciens outils et dépasse la limite de 512 bytes par ligne de l’assembleur MASM de l’époque.

Microsoft a reconnu le problème par la voix de Connor Hyde, co-développeur de la libération de MS-DOS 4, qui a invoqué des raisons légales pour expliquer l’absence des timestamps d’origine. Un échange constructif s’en est suivi avec Michal Necasek pour essayer de résoudre ces problèmes.

En attendant un fix, si vous êtes curieux d’essayer MS-DOS 4.0 par vous-même, sachez que c’est possible ! Grâce à la libération du code source, des passionnés ont pu recompiler l’OS et le faire tourner sur des machines modernes via des émulateurs comme DOSBox.

Voici les étapes pour lancer MS-DOS 4.0 sur votre PC :

1. Téléchargez l’émulateur DOSBox sur le site officiel
2. Installez DOSBox sur votre machine
3. Récupérez une image disque de MS-DOS 4.0. Vous pouvez en trouver sur des sites d’archives comme WinWorldPC
4. Ouvrez DOSBox et montez l’image disque de MS-DOS 4.0 avec la commande :
mount c /chemin/vers/image_dos4.img -t iso
5. Démarrez MS-DOS 4.0 en tapant : c:

Sinon, vous pouvez le tester directement en ligne ici.

Et voilà, vous pouvez maintenant explorer ce morceau d’histoire de l’informatique et découvrir par vous-même les prémices du multitâche sous DOS, malgré les quelques bugs introduits lors de la libération du code source !

Amusez-vous bien !

Source initiale
Infos complémentaires

@  — 

Vous conduisez tranquillement votre bagnole, en mode pépère. Quand tout à coup, vous recevez un mail de votre assurance : « Cher M. Kéké, au vu de votre conduite dangereuse, nous devons augmenter votre prime de 150%».

WTF ?!

Vous n’avez eu aucun accident et respectez toujours les limitations…enfin presque… Mais comment votre assureur est-il au courant de votre dernière petite pointe à 135 km/h sur l’autoroute pendant que tout le monde dormait dans la voiture ?

La réponse est simple : votre voiture est une balance ! C’est ce qu’on appelle communément les « boîtes noires », ces petites boîtes qui enregistrent tous les paramètres de conduite : vitesse, accélérations, freinages, trajets…un vrai mouchard numérique. De nombreux constructeurs ont adopté cette technologie, soi-disant pour analyser les accidents ou améliorer la sécurité mais la plupart s’en servent surtout pour faire leur beurre en revendant les données à des tiers, comme les assurances donc.

Votre vie privée passe alors à la trappe et votre portefeuille en prend un coup !

Parmi les plus gros cafteurs, on retrouve General Motors. Le géant américain de l’automobile vient de se faire gauler dans un scandale retentissant. Comme le révèle le New York Times dans une enquête édifiante, GM a espionné des millions de conducteurs pendant des années via son système OnStar, sans leur consentement.

Concrètement, ils ont modifié en catimini leurs conditions d’utilisation pour se donner le droit de collecter un max de données de conduite et de géolocalisation, de manière continue, tout ça planqué au fin fond des CGU en police 2 ! Et le pire, c’est que GM revendait ces précieuses données à des courtiers comme Verisk Analytics, qui les refilaient ensuite aux assureurs pour profiler les conducteurs à leur insu et augmenter le tarif de leur assurance. Un business juteux sur le dos des clients, qui se retrouvent pris en otage.

Après ces révélations fracassantes, GM a été contraint de mettre fin en urgence à ces pratiques déloyales et fait désormais profil bas mais le mal est fait et la confiance durablement rompue. Certains clients furieux ont même lancé un recours collectif pour se faire indemniser. Je sens qu’ils vont casquer sévère !

Alors que faire pour se prémunir de ça ? Déjà, lisez les CGU avant d’accepter quoi que ce soit ! Je sais c’est chiant mais c’est important pour savoir à quelle sauce vous allez être mangés. Ensuite, désactivez toutes les fonctions de suivi que vous pouvez dans les réglages.

Ensuite si votre véhicule est équipé d’un système OnStar ou équivalent qui envoie en permanence des data sans fil, vous pouvez essayer de désactiver tout ça dans les paramètres voire de le débrancher physiquement si c’est possible mais attention à ne pas faire n’importe quoi. Renseignez vous bien avant.

L’espionnage des conducteurs par les boîtes noires est une dérive très préoccupante de l’industrie automobile moderne ultra-connectée et on en revient toujours au même débat : la technologie doit servir les gens, pas les asservir en marchandisant leur vie privée !

Alors soyez vigilants et n’hésitez pas à défendre vos droits.

Source

@  — 

Si vous êtes fan de partage de fichiers P2P, ça devrait vous plaire. En effet, des chercheurs de l’université de technologie de Delft qui sont derrière le projet Tribler, ont développé un moteur de recherche torrent complètement décentralisé et alimenté par l’intelligence artificielle.

Bizarre non ?

Alors attention, on n’est pas encore au niveau de Google Search mais l’idée est de combiner les deux technologies : les modèles de langage (les fameux LLM) et la recherche décentralisée. Le principe ensuite, c’est que chaque pair du réseau héberge une partie du modèle de langage, qui peut alors être utilisé pour trouver du contenu à partir de requêtes en langage naturel.

Concrètement, le framework De-DSI (Decentralized Differentiable Search Index) utilise des modèles de langage décentralisés stockés par les pairs et chaque utilisateur peut ainsi contribuer à l’entraînement du modèle.

Côté recherche, les infos sont réparties sur plusieurs pairs, sans besoin de serveurs centraux, comma ça, quand vous lancez une requête, le système d’IA va chercher les meilleurs résultats en fonction des données partagées par les pairs. Chaque pair étant spécialisé dans un sous-ensemble d’infos, ce qui permet aux autres de récupérer le contenu le plus pertinent.

Les grands principes derrière tout ça :

  • La décentralisation : vous stockez et partagez vos propres données, sans passer par un serveur central
  • L’apprentissage automatique : les modèles de langage sont entraînés à partir des infos partagées par les pairs
  • La spécialisation : chaque pair gère un type d’infos, pour fournir les résultats les plus adaptés

Au final, ça donne une IA décentralisée et résiliente, capable de répondre à vos recherches sans serveurs centraux.

Genre, vous pourriez lui demander un truc du style « trouve-moi un lien magnet pour le documentaire sur The Pirate Bay », et hop, le système vous renverrait direct le bon lien, sans même citer le nom du doc. Ou encore « C’est quoi déjà l’adresse Bitcoin de Wikileaks ? ».

Bon pour l’instant, c’est encore un proof of concept et les chercheurs ont testé ça sur un petit dataset avec des URLs YouTube, des liens magnet et des adresses de wallet Bitcoin, mais l’idée, c’est de pouvoir retrouver n’importe quel type de contenu, juste en tapant une requête en français (ou une autre langue). Ce qui est cool aussi, c’est qu’en étant complètement décentralisé, ça empêche n’importe qui de contrôler le système ou de le censurer.

A terme, les chercheurs espèrent carrément développer un « cerveau global pour l’humanité ». Rien que ça. L’idée, c’est d’utiliser l’apprentissage décentralisé pour que la technologie profite au plus grand nombre, sans être contrôlée par les grosses entreprises ou les gouvernements. Comme ils le disent, « la bataille royale pour le contrôle d’Internet est en train de s’intensifier ». Et leur but, c’est de redonner le pouvoir aux citoyens, petit à petit.

En attendant, si vous voulez tester leur proof of concept, je vous mets le lien. Et si vous voulez en savoir plus sur le côté technique, vous pouvez checker leur papier de recherche.

Merci à Letsar pour l’info

Source