• chevron_right

      Valve waited 15 months to patch high-severity flaw. A hacker pounced

      news.movim.eu / ArsTechnica · Thursday, 9 February, 2023 - 23:07

    Valve waited 15 months to patch high-severity flaw. A hacker pounced

    (credit: Valve)

    Researchers have unearthed four game modes that could successfully exploit a critical vulnerability that remained unpatched in the popular Dota 2 video game for 15 months after a fix had become available.

    The vulnerability, tracked as CVE-2021-38003 , resided in the open source JavaScript engine from Google known as V8, which is incorporated into Dota 2 . Although Google patched the vulnerability in October 2021, Dota 2 developer Valve didn’t update its software to use the patched V8 engine until last month after researchers privately alerted the company that the critical vulnerability was being targeted.

    Unclear intentions

    A hacker took advantage of the delay by publishing a custom game mode last March that exploited the vulnerability, researchers from security firm Avast said . That same month, the same hacker published three additional game modes that very likely also exploited the vulnerability. Besides patching the vulnerability last month, Valve also removed all four modes.

    Read 9 remaining paragraphs | Comments

    • chevron_right

      BassoonTracker – un tracker de musique Amiga en JavaScript pour revivre les origines de la musique sur ordinateur

      news.movim.eu / Korben · Monday, 30 January, 2023 - 08:00 · 2 minutes

    BassoonTracker est une application de création musicale en ligne gratuite qui suit la longue tradition des trackers de musique. Si vous avez déjà entendu parler de Protracker ou de Fasttracker, vous savez comment ça marche. Sinon, vous êtes probablement trop jeune 🙂

    Mais si les mots « Trackers », « Samples », « MOD » et « XM » ne vous disent rien mais que vous vous intéressez quand même aux origines de la musique sur ordinateur, je vous invite fortement à regarder cette vidéo :

    BassoonTracker est donc un tracker de musique Amiga old-school qui a été entièrement codé en JavaScript pur. Il est capable de jouer et de modifier des fichiers Module Amiga (MOD) et des fichiers XM de FastTracker 2.

    Si ça vous dit de le tester, cliquez ici .

    Voici la liste des fonctionnalités de BassoonTracker :

    • 100% JavaScript pur – sans dépendances !
    • Open Source (licence MIT)
    • Compatible avec Protracker et FastTracker : chargez, modifiez et enregistrez des fichiers .mod et .xm
    • Monte jusqu’à 32 canaux
    • Possède un éditeur d’échantillons intégré
    • Support MIDI
    • Importe des fichiers WAV 8 bits, des fichiers 8-Bit Sampling Voice (8SVX) et des échantillons RAW (ainsi que tout autre format que l’interface AudioContext peut lire, comme .mp3 et .ogg)
    • Export possible vers les formats .wav et .mp3
    • Inclut les disques d’échantillons historiques ST-01 et ST-02, sortis en 1987 (ainsi qu’un tas d’autres)
    • Utilise l’API modarchive pour accéder à plusieurs milliers de fichiers musicaux
    • Utilise l’API modules.pl pour accéder à encore plus de fichiers musicaux
    • Peut se connecter à votre compte Dropbox pour lire et écrire directement vos propres fichiers
    • Inclut une bibliothèque de lecteur légère que vous pouvez utiliser dans vos propres projets

    Excellent non ? En tout cas, si vous vous sentez l’âme créative en ce moment, c’est peut-être un bon moyen de ressentir ce qu’on ressenti vos ancêtres en 1987 quand ils ont commencé à taquiner du clavier pour écrire leurs premiers morceaux 8 bits. Il y a même un petit jeu de Snake dedans :

    Sérieusement, qui a le temps de faire un portage JavaScript super quali comme ça, alors que moi, j’ai même pas le temps d’aller pisser ?!

    En tout cas, si vous êtes un fan de tracker ou si vous êtes simplement curieux de découvrir cette manière de faire de la musique, BassoonTracker est un excellent moyen de vous y mettre.

    Les sources du projet sont ici.

    • chevron_right

      Pour augmenter ou basculer entre différents services de cartographie

      news.movim.eu / Korben · Monday, 2 January, 2023 - 08:00 · 1 minute

    Quand vous devez consulter une carte d’un territoire ou d’une ville, sur quel site allez-vous ? Probablement Google Maps ? Si vous êtes libristes, plutôt OpenStreetMap.

    Et si vous êtes en Chine, il y a des chances pour que ce soit Baidu Maps.

    Bref, chacun a son service de cartographie préférée. Mais si je vous disais que maintenant vous n’avez plus besoin de choisir grâce à ce bookmarklet ?

    Alors petit rappel pour les plus jeunes, un bookmarklet est un petit bout de JavaScript qui se place dans les favoris de votre navigateur et vous permet d’activer une fonctionnalité sur un site en cours.

    Ainsi, vous pouvez aller sur Google Maps, OpenStreetMaps…etc, vous positionner sur l’endroit de votre choix, puis cliquer sur le bookmarklet pour avoir un accès rapide à des tas de services de cartographie qui vous renverront vers l’endroit que vous avez ciblé.

    Mais ce n’est pas tout, puisque OpenSwitchMaps vous propose également d’activer différents outils sur votre carte. Ainsi, vous pourrez récupérer une image PNG de la zone, convertir des coordonnées GPS, lancer une recherche Flickr ou Twitter sur la zone ciblée, ouvrir un éditeur GPX, calculer des distances entre deux points…et ainsi de suite.

    Alors comment ça s’utilise ? Et bien tout d’abord, ajoutez un signet (bookmarklet) à votre navigateur en faisant glisser le lien suivant vers votre barre de signets : OpenSwitchMaps Web .

    Ou en ajoutant la fonction suivant dans un bookmark : 

    JavaScript:(function(){ window.location.href='https://tankaru.github.io/OpenSwitchMapsWeb/index.html#'+location.href;})();

    Ensuite, ouvrez Google Maps ou un équivalent puis cliquez sur le bookmark. Et voilà, vous n’avez plus qu’à choisir le service qui vous intéresse.

    C’est super intéressant et pratique si vous interagissez souvent avec des services de cartographie et je suis certain que vous allez découvrir plein de services cools.

    • chevron_right

      Beginners Guide for Rename Command in Linux

      Linux TLDR · Friday, 30 December, 2022 - 03:03 edit

    • chevron_right

      How to Change History File Location in Linux

      Linux TLDR · Friday, 30 December, 2022 - 03:02 edit

    In this article, you will learn how to use another file instead of the traditional “~/.bash_history” file to store your command history.

    #linux #linuxfan #linuxuser #systemadministrator #ubuntu #debian #dev #devops #webdevelopment #webdeveloper #programmer #programming #python #java #javascript #c #programmingmemes #linuxmemes #memes #memes #cat #funnycats

    • chevron_right

      Microsoft finds TikTok vulnerability that allowed one-click account compromises

      news.movim.eu / ArsTechnica · Thursday, 1 September, 2022 - 00:15

    Microsoft finds TikTok vulnerability that allowed one-click account compromises

    Enlarge (credit: Getty Images)

    Microsoft said on Wednesday that it recently identified a vulnerability in TikTok's Android app that could allow attackers to hijack accounts when users did nothing more than click on a single errant link. The software maker said it notified TikTok of the vulnerability in February and that the China-based social media company has since fixed the flaw, which is tracked as CVE-2022-28799.

    The vulnerability resided in how the app verified what's known as deeplinks, which are Android-specific hyperlinks for accessing individual components within a mobile app. Deeplinks must be declared in an app's manifest for use outside of the app so, for example, someone who clicks on a TikTok link in a browser has the content automatically opened in the TikTok app.

    An app can also cryptographically declare the validity of a URL domain. TikTok on Android, for instance, declares the domain m.tiktok.com. Normally, the TikTok app will allow content from tiktok.com to be loaded into its WebView component but forbid WebView from loading content from other domains.

    Read 4 remaining paragraphs | Comments

    • chevron_right

      SonarQube

      pubsub.slavino.sk / warlord0blog · Saturday, 6 August, 2022 - 17:06 edit

    Code quality and code security https://www.sonarqube.org I found this very useful in scanning my code and pointing out some basic quality and security improvements I could make. It helps you learn best practices and teaches you what not to do.

    Značky: #Linux, #php, #JavaScript, #Laravel

    • chevron_right

      Components, props and emit events

      pubsub.slavino.sk / warlord0blog · Saturday, 6 August, 2022 - 14:58 edit

    One of the things that trips me up is writing Vue components and passing in parameters and returning results. It’s a one way process in the main. You can pass data into a component, but it doesn’t return anything unless you emit and event that returns something. There are a few online tutorials that explain &ellipsisRead the full post »

    Značky: #vue.js, #JavaScript, #Linux, #Laravel

    • chevron_right

      Laravel Jetstream and OpenLDAP

      pubsub.slavino.sk / warlord0blog · Saturday, 21 May, 2022 - 12:53 edit

    It’s been a very long time since I did anything with Laravel. I found another job around the time of Laravel 6, and today they are up to Laravel 9 – much has changed. I was keen to look at using Laravel with LDAP both for authentication and management. Building the App First, I had &ellipsisRead the full post »

    Značky: #Laravel, #php, #tailwindcss, #JavaScript, #Linux, #LdapRecord, #Web