TIL: `wc -l` does NOT count lines. It counts **new** lines.

```
echo -n "toto" | wc -l
0
echo -ne "toto\ntiti" | wc -l
1
```

I've used this command incorrectly for 19 years. Sad face.

Les timeline algorithmiques, c'est le mal. Deux instances en pas longtemps :

telegra.ph/Comment-lalgorithme

numerama.com/tech/749728-twitt

La même question pourrait et devrait être posée pour les résultats des moteurs de recherche triés algorithmiquement...

Plainte auprès du Conseil d'Etat contre la décision de la concernant la cloture d'une plainte contre le et plus spécifiquement les informations sensibles qu'il contient et qui sont sans rapport avec la finalité : drive.google.com/file/d/1ynApJ

A diffuser largement, pour faire opposition à l'agence de comm' qu'est devenu le gouvernement !

X_Cli boosted

De l'architecture toxique des réseaux, épisode trouze-mille-douze :

Twitter admet qu’il amplifie plus la droite française que la gauche
numerama.com/tech/749728-twitt

Cafepress (twitter.com/cafepress) database was leaked. I just received a spam on an email address dedicated to their website.

Looking for a vulnerability management software in which you can import a list of Debian packages, Python packages, Go modules, etc, and that will keep track of the vulnerabilities and alert me. Do you have any recommendation? Bonus point if it is libre.

X_Cli boosted

There have been many reports lately that Facebook is blocking links to joinmastodon.org

If you are still on Facebook, please keep spreading the word about Mastodon and the Fediverse.

If joinmastodon.org doesn't work, try posting a link to a reliable instance people can join. There are so many instances, Facebook cannot block all of them from being mentioned.

That Facebook are even doing this implies the Fediverse is on their radar, which is quite an achievement in itself!

#FediTips #Fediverse #MastoTips #Mastodon #Facebook #DeleteFacebook #Alternatives

X_Cli boosted

"Decentralized" systems are susceptible to catastrophic failure if every node runs the same software created by a single entity. Open Source doesn't change this. *Social* decentralization and diverse implementations for a protocol provide better resilience and distributed agency.

I just deleted my Twitter account. Twitter has been unbearable for a while, but the censorship in France has dramatically increased over the past few months, with arbitrary account suspensions, soft-ban of some accounts and finally Twitter support condoning straight up insults and defamatory content.
I had it coming, staying on that platform. Twitter, never again.

I developed a daemon in . I used an event loop approach, with a select and many recv channels for various events (including a context.Done). Some of them are dynamically added, as the program executes. For this, I was forced to use reflect.Select instead of the builtin select keywords. I started wondering if I was not implementing smth that is not typical in Go?
Did you already implemented a daemon that way in Go? What is your feedback about this approach? What is your preferred approach?

Si tu veux te documenter sur le d'un point de vue technique, on en a parlé pendant 4h30 (!!) hier soir : youtube.com/watch?v=1pZir1BPDH

Il y en a des choses à en dire, pour un truc qui existe depuis si peu de temps. La vidéo offre une vision d'ensemble.

Did I mention the -s option ?

> file only attempts to read and determine the type of argument files which stat(2) reports are ordinary files.

Ordinary, not "regular". Yeah, because the file type "symlink" is "ordinary".

```bash
$ file -s truc
truc: symbolic link to go.sum
$ file -sL truc
truc: ASCII text
```

Who designed this CLI? And why?

Show thread

The file command from libmagic has two options:
* -h, --no-dereference
* -L, --dereference

They control whether file follows symlinks.
Demonstration :

```bash
$ file -h
<prints help, because missing filename, not because --help>
$ file -h truc
truc: symbolic link to go.sum
$f file -L truc
truc: ASCII text
$ file -Lh truc
truc: symbolic link to go.sum
$ file -hL truc
truc: ASCII text
```

More than 6 years after standardization, the Go HTTP/2 implementation is STILL missing the client code for Server Push... github.com/golang/go/issues/18
Oh sure, the server impl can push. But you cannot use it from the client side... (disabled with an hardcoded value).

And I am talking about Go because most Python server implementations (including Flask and Django) do NOT even support server push at all. They rely on the HTTP server to do it (Link response header).

HTTP/2 really is a train wreck.

TousAntiCovid, :fr: 

À noter qu'ils ont par ailleurs publié une étude très détaillée des analytics, et de leur impact significatif sur la vie privée, que je recommande fortement de lire !
gitlab.inria.fr/stopcovid19/st

Show thread

TousAntiCovid, :fr: 

Ce thread n'aurait pas été possible sans le travail inestimable de @JohanD_0@twitter.com, @gilbsgilbs@twitter.com et @cryptosaurus6@twitter.com et des membres du salon matrix -sanitaire:matrix.piotr.paris
Merci à eux.

Show thread

TousAntiCovid, :fr: 

Alors pourquoi ?
En toute bonne foi, je ne vois que deux réponses possibles : 
* les statistiques sont trop faussées pour être exploitables, ou collectées pour faire joli ;
* les chiffres d'utilisation de l'application sont mauvais.
Chacun se fera un avis.

Show thread

TousAntiCovid, :fr: 

Chaque activité est horodatée, et certaines sont associées à un identifiant unique généré lors de l'installation.
Les statistiques communiquées par le gouvernement auraient donc pu être basées sur le nombre d'identifiants uniques sur une période d'observation. 

Show thread

TousAntiCovid, :fr: 

Il se trouve que @TousAntiCovid dispose de statistiques très détaillées (21 événements différents) qui sont envoyées à un serveur, et qui indiquent ce que fait l'utilisateur sur l'application : affichage de certaines pages, utilisation de certaines fonctions, etc. 

Show thread
Show older
Infosec Exchange

A Mastodon instance for info/cyber security-minded people.