Today I wanted to install yet another web frontend for the services I host, i.e. mumble-web

mumble-web is an HTML5 Mumble client for use in modern browsers.

I won't bore you with the install details, just know that it's basically JS and you need to install npm modules.. After some processing and a whole lot of deprecation warnings on screen, it finally failed. Then I looked at the logs it left and it was searching for python2!! Went back to the github page and found out the code is from about 3 years ago, with the latest issue being about one guy managing to build the software on Debian 11 with some old NodeJs version..

So, after a bit of disappointment, I delete the whole directory and be done with it. You know, there's no alternatives out there 😟

Now I would like to ask a question to disroot admins: how the hell are you running this junk on your server!? I believe they're using docker, still it's not safe in my opinion to run such old-unmaintained stuff.

I won't be doing that.

Mis au point par Jeff Parsons qui a eu le plaisir de découvrir l’informatique dans les années 70/80, PCjs est un code en javascript qui est capable d’émuler toute une série de matos et de logiciels comme la calculatrice TI-57, le premier Space Invaders (1978), évidemment Multiplan d’IBM (1982), Windows 1.0 jusqu’à 95 ou encore des jeux comme Wolfenstein 3D (1992) ou Dune II (1992).

Cela va vous permettre de vive l’expérience de ces vieux coucous avec leurs CPU ultra pas rapides, des sons bippés à couper le souffle et leurs interfaces hautes en couleurs, tout ça sans avoir à quitter votre navigateur. Et oui car tout est accessible directement via ce site : https://www.pcjs.org .

L’idée évidemment est de préserver un petit peu de ce patrimoine informatique et logiciel et bien sûr de se faire plaisir sans galérer à retrouver de vieilles disquettes ou même un logiciel de virtualisation compatibles.

Voici tout ce que vous allez expérimenter sur PCjs :

• Calculatrice programmable TI-57 (1978)
• Ohio Scientific Challenger 1P (1978)
• Space Invaders (1978)
• Microsoft Adventure (1981)
• DONKEY.BAS de PC DOS 1.00 (1981)
• VisiCalc (1981)
• Multiplan 1.0 (1982)
• Executive Suite (1982)
• PDP-11/70 avec RT-11 4.0 (1982)
• CP/M-86 (1983)
• COMPAQ Portable avec graphiques monochromes (1983)
• Zork I: The Great Underground Empire
• Exploring the IBM Personal Computer (1983)
• Adventures in Math (1983)
• Lotus 1-2-3 (1983)
• Norton Utilities 2.0 (1983)
• Fantasy Land EGA Demo (1984)
• Microsoft Word 1.15 (1984)
• Nine Princes in Amber (1985)
• Rogue (1985)
• Microsoft Windows 1.0 (« Premiere Edition »)
• Microsoft Windows 1.1 sur CGA (1985)
• Microsoft Windows 1.1 sur EGA (1985)
• Balance of Power (1985)
• IBM OS/2 1.0 (1987)
• VGA Black Book Tests (par Michael Abrash)
• Microsoft Windows/386 2.0 (1987)
• Microsoft QuickPascal 1.00 (1989)
• Microsoft Windows 3.0 (1990)
• Life & Death II: The Brain (1990)
• The Oregon Trail (1990)
• Commander Keen (1991)
• Wolfenstein 3D (1992)
• Dune II (1992)
• Microsoft Windows 3.1 (1992)
• Microsoft Windows 95 (1995)

Toutes les sources du projet sont sur Github et vous pouvez contribuer. Chacune de ces machines est codée entièrement en javascript et utilisent un format XML qui défini les composants à activer ou non, donc vous pouvez aussi vous approprier le truc et créer vos propres machines assez simplement.

(credit: Valve)

Researchers have unearthed four game modes that could successfully exploit a critical vulnerability that remained unpatched in the popular Dota 2 video game for 15 months after a fix had become available.

The vulnerability, tracked as CVE-2021-38003 , resided in the open source JavaScript engine from Google known as V8, which is incorporated into Dota 2 . Although Google patched the vulnerability in October 2021, Dota 2 developer Valve didn’t update its software to use the patched V8 engine until last month after researchers privately alerted the company that the critical vulnerability was being targeted.

Unclear intentions

A hacker took advantage of the delay by publishing a custom game mode last March that exploited the vulnerability, researchers from security firm Avast said . That same month, the same hacker published three additional game modes that very likely also exploited the vulnerability. Besides patching the vulnerability last month, Valve also removed all four modes.

Read 9 remaining paragraphs | Comments

BassoonTracker est une application de création musicale en ligne gratuite qui suit la longue tradition des trackers de musique. Si vous avez déjà entendu parler de Protracker ou de Fasttracker, vous savez comment ça marche. Sinon, vous êtes probablement trop jeune 🙂

Mais si les mots « Trackers », « Samples », « MOD » et « XM » ne vous disent rien mais que vous vous intéressez quand même aux origines de la musique sur ordinateur, je vous invite fortement à regarder cette vidéo :

BassoonTracker est donc un tracker de musique Amiga old-school qui a été entièrement codé en JavaScript pur. Il est capable de jouer et de modifier des fichiers Module Amiga (MOD) et des fichiers XM de FastTracker 2.

Si ça vous dit de le tester, cliquez ici .

Voici la liste des fonctionnalités de BassoonTracker :

• 100% JavaScript pur – sans dépendances !
• Open Source (licence MIT)
• Compatible avec Protracker et FastTracker : chargez, modifiez et enregistrez des fichiers .mod et .xm
• Monte jusqu’à 32 canaux
• Possède un éditeur d’échantillons intégré
• Support MIDI
• Importe des fichiers WAV 8 bits, des fichiers 8-Bit Sampling Voice (8SVX) et des échantillons RAW (ainsi que tout autre format que l’interface AudioContext peut lire, comme .mp3 et .ogg)
• Export possible vers les formats .wav et .mp3
• Inclut les disques d’échantillons historiques ST-01 et ST-02, sortis en 1987 (ainsi qu’un tas d’autres)
• Utilise l’API modarchive pour accéder à plusieurs milliers de fichiers musicaux
• Utilise l’API modules.pl pour accéder à encore plus de fichiers musicaux
• Peut se connecter à votre compte Dropbox pour lire et écrire directement vos propres fichiers
• Inclut une bibliothèque de lecteur légère que vous pouvez utiliser dans vos propres projets

Excellent non ? En tout cas, si vous vous sentez l’âme créative en ce moment, c’est peut-être un bon moyen de ressentir ce qu’on ressenti vos ancêtres en 1987 quand ils ont commencé à taquiner du clavier pour écrire leurs premiers morceaux 8 bits. Il y a même un petit jeu de Snake dedans :

Sérieusement, qui a le temps de faire un portage JavaScript super quali comme ça, alors que moi, j’ai même pas le temps d’aller pisser ?!

En tout cas, si vous êtes un fan de tracker ou si vous êtes simplement curieux de découvrir cette manière de faire de la musique, BassoonTracker est un excellent moyen de vous y mettre.

Les sources du projet sont ici.

Quand vous devez consulter une carte d’un territoire ou d’une ville, sur quel site allez-vous ? Probablement Google Maps ? Si vous êtes libristes, plutôt OpenStreetMap.

Et si vous êtes en Chine, il y a des chances pour que ce soit Baidu Maps.

Bref, chacun a son service de cartographie préférée. Mais si je vous disais que maintenant vous n’avez plus besoin de choisir grâce à ce bookmarklet ?

Alors petit rappel pour les plus jeunes, un bookmarklet est un petit bout de JavaScript qui se place dans les favoris de votre navigateur et vous permet d’activer une fonctionnalité sur un site en cours.

Ainsi, vous pouvez aller sur Google Maps, OpenStreetMaps…etc, vous positionner sur l’endroit de votre choix, puis cliquer sur le bookmarklet pour avoir un accès rapide à des tas de services de cartographie qui vous renverront vers l’endroit que vous avez ciblé.

Mais ce n’est pas tout, puisque OpenSwitchMaps vous propose également d’activer différents outils sur votre carte. Ainsi, vous pourrez récupérer une image PNG de la zone, convertir des coordonnées GPS, lancer une recherche Flickr ou Twitter sur la zone ciblée, ouvrir un éditeur GPX, calculer des distances entre deux points…et ainsi de suite.

Alors comment ça s’utilise ? Et bien tout d’abord, ajoutez un signet (bookmarklet) à votre navigateur en faisant glisser le lien suivant vers votre barre de signets : OpenSwitchMaps Web .

Ou en ajoutant la fonction suivant dans un bookmark :

JavaScript:(function(){ window.location.href='https://tankaru.github.io/OpenSwitchMapsWeb/index.html#'+location.href;})();

Ensuite, ouvrez Google Maps ou un équivalent puis cliquez sur le bookmark. Et voilà, vous n’avez plus qu’à choisir le service qui vous intéresse.

C’est super intéressant et pratique si vous interagissez souvent avec des services de cartographie et je suis certain que vous allez découvrir plein de services cools.

Enlarge (credit: Getty Images)

Microsoft said on Wednesday that it recently identified a vulnerability in TikTok's Android app that could allow attackers to hijack accounts when users did nothing more than click on a single errant link. The software maker said it notified TikTok of the vulnerability in February and that the China-based social media company has since fixed the flaw, which is tracked as CVE-2022-28799.

The vulnerability resided in how the app verified what's known as deeplinks, which are Android-specific hyperlinks for accessing individual components within a mobile app. Deeplinks must be declared in an app's manifest for use outside of the app so, for example, someone who clicks on a TikTok link in a browser has the content automatically opened in the TikTok app.

An app can also cryptographically declare the validity of a URL domain. TikTok on Android, for instance, declares the domain m.tiktok.com. Normally, the TikTok app will allow content from tiktok.com to be loaded into its WebView component but forbid WebView from loading content from other domains.

Read 4 remaining paragraphs | Comments