Librarium
Settings

Test technique : ils passent un entretien d’embauche, on leur installe un trojan 🕵️‍♂️ DevCafé 29/04

Dev Café
actualitesactusanimation rivebackdoorcandidature emploidevdev popperdigital markets actdma googledéveloppemententretien embaucheentretien techniquefaille sécuritéforgejoinfoskeyloggernodejs 22phpplainte googlepopover htmlratremote access trojansymfonytrojantrojan horsetrojan virusubuntu dangerubuntu noble numbatéveloppement

Dans cet épisode de DevCafé, nous reviendrons sur “DEV#POPPER”, qui est un trojan qui est installé lors de l’entretien d’embauche de développeurs. Il permet alors d’avoir à tout sur la machine distante (keyloguer, presse-papier…).

Nous verrons aussi qu’Ubuntu 24.04 (Noble Numbat) a deux problèmes lors d’une mise à jour depuis les versions antérieures : il est donc conseillé d’attendre avant de faire quoi que ce soit.

Ce sera aussi l’occasion d’évoquer le Digital Markets Act, l’ouverture du code de MS-DOS 4.0, Foregejo (une alternative à GitHub et GitLab…).

👉 Sommaire de l’émission du 29/04 : 00:00 Introduction 01:16 Une cagnotte pour aider Ryan Weaver (contributeur Symfony) 01:49 Attendez avant de mettre à jour vers Ubuntu 24.04 ! 03:11 Des entretiens d’embauche qui se finissent en installation de trojan (DEV#POPPER) 04:59 Digital Markets Act : Tuta dépose plainte contre Google 05:58 Microsoft publie le code source de MS-DOS 4.0, mais… 06:59 Les actus en bref 09:06 L’API Popover en Baseline 09:41 Rive se met à l'audio 10:10 Forgejo 7 est disponible 10:37 Des patterns pour vos interfaces… et notamment “F-Shape” 11:11 Conclusion

👉 Liens des actualités :

Erreur 416 https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/416

Aider Ryan Weaver pour son cancer https://happytodev.substack.com/p/quoi-de-neuf-les-devs-numero-83 https://www.gofundme.com/f/support-ryans-brain-cancer-battle

Attendez avant de mettre à jour Ubuntu https://linuxiac.com/do-not-try-to-upgrade-to-ubuntu-24-04-at-this-time/

Des entretiens d'embauche qui se terminent en installation d’un trojan https://www.securonix.com/blog/analysis-of-devpopper-new-attack-campaign-targeting-software-developers-likely-associated-with-north-korean-threat-actors/

Tuta dépose plainte contre Gmail https://www.theregister.com/2024/04/26/google_search_dma_complaint/

Microsoft publie le code source de MS-DOS 4.0, mais… https://www.tomshardware.com/software/operating-systems/museum-criticizes-microsoft-for-mutilated-ms-dos-4-open-source-release-posting-on-stupid-git-blamed-for-the-buggy-blunder

👉 IBM devrait acheter HashiCorp https://newsroom.ibm.com/2024-04-24-IBM-to-Acquire-HashiCorp-Inc-Creating-a-Comprehensive-End-to-End-Hybrid-Cloud-Platform

👉 Cognition labs lève des fonds supplémentaires https://voicebot.ai/2024/04/25/cognition-labs-claims-2b-valuation-after-6-months-and-175m-investment-in-generative-ai-coding-assistant-devin

👉 Les IAs seraient sous-entrainées selon OpenAI https://the-decoder.com/current-llms-undertrained-by-a-factor-of-maybe-100-1000x-or-more-says-openai-co-founder/

👉 Une IA à la française https://www.macg.co/ailleurs/2024/04/gabriel-attal-annonce-une-ia-francaise-pour-renforcer-les-services-publics-143449

👉 Vestager a rencontré Mistral AI https://www.reuters.com/technology/eus-vestager-meets-french-tech-firm-mistral-ai-amid-competition-concerns-2024-04-26

👉 Shein soumis au Digital Services Act https://www.politico.eu/article/chinese-fast-fashion-app-shein-will-face-tougher-eu-tech-rules

👉 Après des révélations, Apple supprime des apps du Mac App Store https://www.404media.co/apple-removes-nonconsensual-ai-nude-apps-following-404-media-investigation

👉 OVHCloud vient de mettre en opensource son système de refroidissement liquide https://www.itpro.com/infrastructure/data-centres/ovhcloud-just-open-sourced-its-data-center-liquid-cooling-system-heres-why

👉 L'augmentation des frais de port sur les livres https://www.journaldugeek.com/2024/04/26/sur-amazon-les-frais-de-port-obligatoire-sur-les-livres-sont-un-fiasco

API Popover en Baseline https://web.dev/blog/popover-api

Rive se met à l'audio https://rive.app/blog/add-sounds-to-animations-with-audio-events

Forgejo 7 https://codeberg.org/forgejo/forgejo/src/branch/forgejo/RELEASE-NOTES.md#7-0-0

NodeJS 22 https://github.com/nodejs/node/releases/tag/v22.0.0

Le pattern F-Shape https://www.smashingmagazine.com/2024/04/f-shape-pattern-how-users-read/

Mots clés : #trojan #remoteaccesstrojan #ubuntu #digitalmarketsact #google #devpopper #tuta #msdos #rive

En Bref : La semaine dernière, IBM a annoncé vouloir acheter HashiCorp pour 6,4 milliards de dollars. La société est notamment connue pour Terraform et qui a fait l'objet de polémiques ces derniers mois.

Ensuite Cognition Labs, qui est derrière Devin AI, la fameuse IA censée nous remplacer, l'entreprise a levé de nouveaux fonds qui lui permet d'atteindre la barre symbolique des 2 milliards de dollars.

Et toujours sur l'IA, la responsable anti-concurrence de l'UE, Margrethe Vestager a rencontré Mistral AI pour en savoir plus sur l'investissement de 16 millions de dollars de Microsoft.

Et côté Europe, l'application Shein est maintenant soumises aux contraintes des grandes plateformes du Digital Services Act. Cela permettra notamment d'avoir des audits externes ou une évaluation des risques, alors que la plateforme est loin d'être irréprochable. ... https://www.youtube.com/watch?v=43TgvCkNlRw

2024-04-29
0.0 LBC
Copyrighted (contact publisher)

208424479 Bytes