One computer wiz claims to have hacked into Tesla's firmware and discovered a reference to a juicier battery.

Hacker May Have Discovered Plans For A Tesla P100D

Je ne sais pas vous, mais cette simple phrase me fait peur.

Non pas que Tesla prépare de nouvelles versions de ses batteries et préparent ses voitures à les supporter, mais surtout qu'un individu, un white hat, puisse obtenir le firmware de la voiture et l'ouvrir.

Le simple fait d'avoir pu lire ce firmware constitue la moitié du chemin pour le modifier. Je ne sais pas quelles sécurités Tesla a mis en place pour valider l'intégrité de ce fichier, mais j'espère qu'il y a une partie _hardware _et dépendante de la voiture (à l'image d'un boitier HSM)

Et si un white hat peut le lire, des blacks hat pourront le modifier et provoquer des incidents (surchauffe de batterie, vitesse affichée fortement différente de la vitesse réelle,...)

Même si Tesla semble avoir le moyen de mettre ledit firmware à jour à distance, je redoute le jour où une voiture piratée causera un accident.

Bien que je sois un gros consommateur de science-fiction et cyberpunk, je suis toujours friand de polars.

Je passerai sur le dernier Millenium que je trouve très moyen pour parler d'un auteur que j'ai découvert au détour d'une affiche de métro.

Jussi Adler-Olsen est Danois. Cela change de la vague de polars suédois déclenchée par Stieg Larsson et fait découvrir ce petit pays par son côté sombre. N'ayant fait qu'une, longue, escale à Copenhague il y a quelques années, cela m'a attiré.

Mr Adler-Olsen nous invite donc à suivre les enquêtes du vice-commissaire Carl Mørck de la criminelle de Copenhague. Dans la même mouvance que Cold Case, nous suivons le policier dans sa recherche sur de vieilles affaires.

La traduction française est propre retranscrit bien la noirceur de l'univers. Ceci-ci étant dit, je serai bien incapable de lire la VO sur ce coup-là. La lecture de la première enquête m'a tellement plu que j'ai acheté directement les cinq autres.

Donc, amateurs de polars glacés, préparez-vous à quelques heures de lecture !

Vous devriez trouver les livres sans trop de soucis dans votre librairie habituelle, sinon voici les liens vers les versions ePub chez mon libraire en ligne préféré :

1. Miséricorde
2. Profanation
3. Délivrance
4. Dossier 64
5. L'effet Papillon
6. Promesse

*[VO]: Version Originale

Quand, au détour d'une actualité sur David Tennant, je découvre le programme de la BBC pour le 400e anniversaire de la mort de Shakespeare, je désespère en voyant ce que nous inflige France Télévision.

Qu'un groupe financé uniquement par la redevance audiovisuelle soit capable d'être l'un des plus gros producteurs audiovisuels au monde, avec un grand nombre de séries (Doctor Who, Sherlock, Eastenders et bien d'autres), des festivals (le BBC Proms), des documentaires (surtout des animaliers) ainsi que des radios & une numérisation quasi totale de leur fonds (le projet Genome) démontre bien que l'argent n'est pas toujours la contrainte de la qualité.

Et quand en France, notre seul fait de gloire est la série "Plus Belle la Vie" (dont je ne dénigre pas les qualités) avec un budget global supérieur et des charges moindres, on se demande où part l'argent de notre redevance...

Alors que je travaillais sur l'une de mes machines hébergées, sous Ubuntu, et en attendant la fin d'une installation particulièrement longue, je suis tombé sur cet article de Ars Technica.

Cela me démangeait depuis quelques mois de passer mon laptop sous Linux du fait de mes activités régulières sur cette machine. Faisant principalement du dev web (PHP & Groovy) sous IntelliJ et PHPStorm, je devais spawner un grand nombre de machines virtuelles avec vagrant avec les inconvénients de CPU & mémoire que l'on sait.

De même, pour d'autres raisons, je voulais tester et approfondir ma connaissance concernant Docker. Sauf que sous Windows, cela revient à spawner une nouvelle VM et à travailler dessus. Peu pratique vous en conviendrez...

Mon principal frein concernait les jeux vidéos. Utilisateur de Steam, cela me chagrinait de ne plus trop pouvoir jouer aux quelques jeux (Mini Metro, les divers ShadowRun) qui squattent mon disque dur tant pour quelques parties rapides que les longs trajets en train, cela en sachant que j'avais acheté la machine dans une optique dev/jeux (elle possède une vraie carte graphique dédiée)

J'ai cependant voulu tester et ai téléchargé Linux Mint sur une clef USB. Le temps de booter la version Live et j'ai pu apprécier une distribution propre, rapide même en live et sur laquelle je retrouvais facilement mes petits; celle-ci étant basée sur Debian/Ubuntu.

Le choix de Mint a été fortement inspiré par l'article de Ars Technica. Ubuntu est une bonne distribution tant desktop que server, cependant les choix opérés par Canonical sur le desktop me refroidissent un peu (Unity ressemble trop fortement à la tentative Metro de Microsoft sous Windows 8 à mon goût) De même, le cycle de mise à jour de 6 mois implique trop de changement à intervalles réguliers. C'est pourquoi Mint avec son fork de Gnome2 et son cycle basé uniquement sur les versions LTS de Ubuntu me convient au final amplement : j'administre déjà des serveurs, je n'ai pas envie de passer du temps à administrer mon laptop mais à l'utiliser !

Un tweet de l'ami Anthodev m'a aussi convaincu d'installer Steam et de voir combien de jeux de ma bibliothèque étaient présent sous Linux.

Je fus donc assez surpris et heureux de découvrir que quasiment la moitié de ma bibliothèque était disponible. OK, la plupart des jeux proviennent de bundles mais de grandes références sont présentes comme les ShadowRun (youpi), des ARK/7 Days.

De plus, l'intégration avec la technologie Optimus de Nvidia se fait sans trop de heurts et permet de jouer dans de bonnes conditions.

La bascule est donc, quasiment, faite.

Je suis pour le moment en dual-boot avec Windows 7 le temps de copier les divers éléments entre les OS. La plupart des programmes que j'utilise sont présent sur les deux OS et le temps d'apprentissage est donc plus réduit.

Certaines fonctions accessible sous Windows comme certaines touches custom ne sont pas supportées (le switch wifi) et les accès à des disques réseaux est un peu plus sportif. La grande majorité de mes données (musique, vidéos, documents) étant sur mon NAS, je ne peux que remercier les développeurs de Autofs pour leur travail qui me permet de retrouver un équivalent des liens réseau sous Windows. De même pour l'hibernation qui n'est toujours pas au point.

D'ici quelques mois, ce sera probablement le grand saut : réduction drastique de l'espace alloué à Windows et extension conséquente de l'espace dédié à Mint. D'ici là, je switcherai encore.

Enfin, une autre histoire d'une personne ayant aussi fait la bascule et qui s'en porte très bien :

• I Moved to Linux and It’s Even Better Than I Expected

J.J. Abrams n'est pas un cinéaste. Sur le plan créatif, il est originellement un showrunner, quelqu'un qui pense en termes de récit et d'orientation globale (un rôle plus souvent attribué au producteur dans le cinéma hollywoodien) mais chez qui la mise en images se résume à cela : de la simple mise en images.

Un nouveau désespoir Rafik Djoumi

Cela rejoint totalement mon sentiment. Entre Disney aux commandes et Abrams à la manoeuvre, on obtient une belle bouillie pré-digérée. Même Marvel, qui pourtant a vécu sous le Comic Code et en est encore fortement imprégné, arrive à sortir des films bien meilleurs voire à laisser sortir un film avec le personnage le plus décalé de leur univers.

"Devops" cannot be obtained overnight with a simple check and a little training. It is a transformational approach to core processes, and it takes time, dedication, and especially a team that can implement devops practices, many of which will fly against your company's previous modes of operation.

7 signs you're doing devops wrong

Après déjà deux mois passés sur un projet de mise en place chez mon client, je ne peux qu'approuver totalement ce qui est dit dans cet article.

Cela doit avoir déjà été blogué un nombre important de fois, mais ces derniers temps cet outil m'a bien aidé.

Si vous avez besoin de tracer vos requêtes HTTP sortantes de manière simple en changeant simplement l'adresse du endpoint, je vous conseille requestb.in. Ce n'est probablement pas le seul outil permettant cela, mais son interface simple et surtout son support de toutes les possibilités offertes par HTTP aident grandement.

Rundeck doc on ACLs is... unsufficient. And as stated before, I needed to grant execution of jobs to a dedicated group but without other rights.

Adding this file to your rundeck setup will grant all users belonging to deploy group execution of all jobs in all projects.

description: Application access.
context:
  application: rundeck
for:
  project:
  - allow: read

by:
  group: [deploy]

---
description : global project config for running jobs on nodes.
context:
  project: '.*'
for:
  resource:
    - equals:
        kind: 'event'
      allow: read
    - equals:
        kind: 'node'
      allow: [read, refresh, run] # allow refresh node sources (dynamic nodes resources)
  job:
  - allow: [read, run, kill]
  node:
  - allow: [read, run]
by:
  group: [deploy]

Je n'exprimerai pas à la fenêtre ce que je pense de la déclaration du premier ministre au Sénat invitant à ne pas saisir le conseil constitutionnel sur la loi sur l'état d'urgence parce que cela risquerait d'aboutir à l'annulation de centaines de perquisitions qu'il sait donc attentatoires aux droits fondamentaux.

Je ne pavoiserai pas,Philippe Aigrain

Au risque de paraître anti-patriotique, je suis complétement d'accord. L'état d'urgence doit servir un but précis et non être une couverture pour des actions illégales.

Un ennemi extérieur est toujours pain bénit pour les politiciens, déclara Rione d'une voix sèche. Il leur permet d'excuser et de justifier bon nombre de leurs exactions.

La flotte perdue. Par delà la frontière : Gardien de Jack Campbell.