PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

LaScience 月光 🟡⚪️🟣⚫️ on Twitter: "Pour ceux qui voudraient en finir avec la sécurité sociale si ça peut leur faire payer moins d’impôts, qu’ils prennent bien conscience qu’une société privatisée n’a plus de limite: exemple la facture de cette jeune fille que la clinique a facturé 40$… pour avoir pleuré. #USA" / Twitter

mercredi 18 mai 2022 à 16:35
Juste pour ceux qui pensent que le privé serait plus efficace pour réduire les coûts : Exemple aux USA d'une clinique qui a facturé 40$ parce qu'une fillette pleurait.
Donc oui, j'imagine que quand tu es riche, 40$ tu t'en fous. Ça t'en touche une sans bouger l'autre. Mais bien sûr pour 99% de la population, ça sera un facteur d'appauvrissement au profit du privé, jusqu'au moment où les pauvres n'iront pas se faire soigner de peur de ne pouvoir couvrir ces frais.
La sécurité sociale, plus que jamais.
(Permalink)

Exploiting (Almost) Every Antivirus Software – RACK911 Labs

mercredi 18 mai 2022 à 14:49
Quand un fichier arrive sur un système, l'antivirus intercepte le fichier et le vérifie juste après qu'il ait été écrit sur disque. Et si le fichier est "infecté", l'antivirus l'efface ou le déplace. Mais il y a moyen, en exploitant les "directory junctions" (similaire aux liens symboliques sous Linux), d'intervenir juste entre le moment où l'antivirus a scanné le fichier et le moment où il le déplace.
Et comme l'antivirus tourne avec les droits maximum du système d'exploitation, on peut lui faire effacer des fichiers critiques... y compris des exécutables de l'antivirus lui-même.
Et cela semble marcher avec pratiquement tous les antivirus.
Et pas que sous Windows.
(Permalink)

Les médias filent toujours le grand amour avec Google et Microsoft - Guénaël Pépin

mercredi 18 mai 2022 à 13:49
Les médias: "Oh làlà Google c'est un vilain, il profite de nos contenus !"
Also les médias: Sont 66% à utiliser massivement les services de mail de Google.
(Permalink)

La stratégie de l’UE contre les contenus pédopornographiques menace la vie privée des internautes - Numerama

mercredi 18 mai 2022 à 13:27
Tiens, encore un projet à la con de l'Europe: Espionner la TOTALITÉ des conversations privées des citoyens. Pour protéger les ch'tit nenfants, bien sûr !
Je le redis ici : Si jamais ça passe, j'utiliserai des applications qui protègent vraiment ma vie privée, quitte à utiliser des logiciels et protocoles déclarés illégaux. Parce que bien entendu, ça sera l'étape suivante: Une fois cette loi en place, il faudra interdire les applications qui outrepassent cette directive. Ne vous inquiétez pas, je suis sûr qu'ils y pensent déjà.

Si les outils de protection de la vie privée sont déclarés illégaux, seules les personnes qui sont dans l'illégalité auront une vie privée.

EDIT: Voir aussi : https://www.developpez.com/actu/333748/CSAM-le-service-de-messagerie-Tutanota-expose-les-mensonges-de-la-Commission-europeenne-pour-justifier-la-surveillance-de-masse-la-surveillance-ne-sauvera-pas-les-enfants/
(Permalink)

Data protection: Microsoft 365 banned in Baden-Württemberg's schools. Suitable alternatives exist! - Nextcloud

mercredi 18 mai 2022 à 13:21
La suite Microsoft 365 est bannie des écoles du Baden-Wurtenberg.
(Permalink)

Some top 100,000 websites collect everything you type—before you hit submit | Ars Technica

mercredi 18 mai 2022 à 13:09
Des centaines de milliers de sites web collectent ce que vous tapez au clavier dans leurs pages, même avant que vous ayez cliqué sur "Envoyer" dans un formulaire.
Certains traquent le déplacement du curseur, ou le scrolling dans la page.
Pourquoi cette obsession maladive de savoir ce que vous faites ? C'est malsain.
(Permalink)

Microsoft et l’Education nationale: Anticor porte plainte - ZDNet

mercredi 18 mai 2022 à 13:04
" L'association anti-corruption Anticor a déposé une plainte auprès du Parquet national financier, pour "soupçons de favoritisme dans l’attribution d’un marché public de l’Éducation nationale" à Microsoft». "
(Permalink)

Quand les flics prennent tes empreintes, ta photo et ton ADN de force - Paris-luttes.info

mercredi 18 mai 2022 à 13:02
En gros :
- si le crime ou délit considéré est punissable de 3 ans d'emprisonnement ou plus
ET
- si l'intéressé refuse de données son identité ou si ses pièces d'identité sont douteuses
ALORS:
La police a désormais le droit de prélever DE FORCE votre ADN.
Il ne fait aucun doute qu'ils en abuseront.
(Permalink)

Une décision de justice montre que la GPL est à la fois une licence de droit d'auteur et un accord contractuel, l'affaire oppose SFC à Vizio sur le code source du logiciel SmartCast TV

mercredi 18 mai 2022 à 12:58
(Permalink)

Google est en train de verrouiller progressivement son écosystème Android, tout comme Apple l'a fait pour l'iPhone.

mercredi 18 mai 2022 à 11:02
Je tombe, via divers canaux, sur des informations techniques distinctes concernant Android. Prises séparement, ces informations ont l'air anodines, et accessoirement juste purement techniques. Mais je pense qu'il n'en est rien. Je pense que c'est un plan de Google pour verrouiller progressivement Android et garder un maximum de contrôle dessus.

Prenons donc le temps de regarder ces 3 élements récents (Note: un 4ième ajouté en bas de page).

1️⃣ Depuis quelques mois, avec les mises à jours, il n'est plus possible dans Android 11 pour une application d'accéder simplement aux données stockées sur la microSD, et pas possible non plus pour une application de lire les données des autres applications dans "Android/data". C'est pénalisant, par exemple, pour une application de sauvegarde du téléphone qui ne peut plus aller sauvegarder les fichiers de vos applications. (Quelques applications y arrivent encore, comme FolderSync ou TotalCommander, mais pour combien de temps ?)
➡️ Ma prévision : Il ne sera plus possible de faire de sauvegarde de vos données sans passer par le cloud Google. Les méthodes tierces (comme l'USB) vont devenir inutilisable (soit horriblement lentes (comme MTP actuellement), soit trop compliquées à mettre en oeuvre pour l'utilisateur moyen (adb ou autre)).

2️⃣ Sous prétexte d'améliorer la sécurité de vos données, Google va imposer l'authentification OAuth2 aux applications. À partir du mois de juin, les applications de mail tierces (non-Google) ne pourront plus accéder à votre boîte GMail si elles n'utilisent pas OAuth2. Petit détail technique: Le passage à OAuth2 implique un audit par Google de votre application. Un audit facturé entre 4500 et 75000 dollars. Ce qui dans la pratique va faire disparaître les applications de mail tierces.
Et il en sera probablement de même pour toutes les applications tierces qui manipulent les données de votre compte Google (contacts, agenda, fichiers, photos...).
➡️ Ma prévision: Par le coût de l'audit imposé par Google, les applications tierces capables d'accéder à vos données Google vont progressivement disparaître. (Celles de Google vont continuer à fonctionner et bien entendu elles sont gratuites.)
https://web.archive.org/web/20220517120648/http://www.pmail.com/newsflash.htm

3️⃣ Les règles développeur de GooglePlay interdisent pour une application de se mettre à jour elle-même. C'est bien sûr "au nom de la sécurité". Une application ne peut être mise à jour que par GooglePlay lui-même.
Total Commander est un *excellent* gestionnaire de fichiers gratuit qui existe depuis longtemps. J'adore cette application. Elle permet également d'installer des APK. Sauf que bien sûr, on peut via TotalCommander installer l'APK de TotalCommander lui-même. Ce qui viole l'interdiction pour une application de se mettre elle-même à jour.
Le développeur de TotalCommander se voit donc dans l'obligation retirer complètement la fonctionnalité d'installation d'APK de son application, sans quoi Google va bannir son application d'Android.
https://www.androidpolice.com/total-commander-apk-installation-block/
➡️ Ma prévision: D'ici quelques années, l'installation d'APK hors de GooglePlay ne sera plus possible, ou imposera des contraintes trop forte pour être utilisable par l'utilisateur moyen (rootage, installation via adb, etc.)


Si on prend ces éléments séparément, on pourrait justifier que Google oeuvre pour la sécurité de ses utilisateurs. Prises ensembles, cela ressemblent fortement à une opération de verrouillage de son écosystème, avec une main de fer, dans le but de forcer les utilisateurs à passer les services ET applications Google. Tout simplement parce que Google se transforme comme Apple à son époque : Bien calé dans les charantaises de sa domination du marché, il n'a plus aucun intérêt à innover, mais plutôt à tuer la concurrence et emprisonner les utilisateurs dans ses services.
Rappel : Le coeur du business de Google ce n'est pas de vendre Android ou de faire un moteur de recherche, mais de vendre des internautes aux annonceurs. Les applications et services tiers nuisent à la collecte de données, donc à son business.
Ce comportement de Google me conforte dans l'idée que malgré les apparences Google n'est pas à la fête (https://sebsauvage.net/links/?HMRhoQ).

Je vais me répéter : NE METTEZ PAS VOS DONNÉES CHEZ GOOGLE.

(PS: Pour mon râlage sur Apple, voir ce vieil article sur mon ancien blog: https://sebsauvage.net/rhaa/index.php?2011/11/08/13/31/31-apple-mon-vieil-ami)

EDIT: Un autre exemple (je déteste avoir raison, parfois): Quand je vous disais que Google utilise toutes les justifications techniques/sécurité à la con pour virer la concurrence :
4️⃣ Fairemail est un *excellent* logiciel de mail pour Android. Je le considère même comme LE meilleur.
Récemment, Google a accusé Fairemail d'être un spyware et d'envoyer la liste de contacts à l'extérieur (ce qui est factuellement faux). L'auteur pense que c'est à cause de la fonctionnalité qui va chercher la favicon des domaines des adresses email. Il a donc retiré cette fonctionnalité, mais ça ne semble pas suffir à Google qui menace toujours de l'éjecter: Comme à sa grande habitude, Google vous dit que vous avez violé le règlement SANS JAMAIS VOUS DIRE EXACTEMENT QUELLE RÈGLE VOUS AVEZ VIOLÉE. C'est extrêmement pratique pour dégager un concurrent sans avoir à se justifier.
L'auteur gagnant 99% de ses bénéfices de la version GooglePlay, il jette l'éponge et arrête de travailler sur le logiciel.
https://forum.xda-developers.com/t/closed-app-5-0-fairemail-fully-featured-open-source-privacy-oriented-email-app.3824168/post-86908335
https://forum.xda-developers.com/t/closed-app-5-0-fairemail-fully-featured-open-source-privacy-oriented-email-app.3824168/post-86909877
(Permalink)

Aux Etats-Unis, suspicion sur les applis de suivi des règles

mercredi 18 mai 2022 à 10:59
Extrait: « Sans même utiliser une application, les femmes pourraient être trahies par leur smartphone. Grâce à l’outil de géolocalisation ou au moteur de recherche, toute personne ayant approché une clinique d’avortement, acheté une pilule abortive en ligne ou même cherché à s’informer sur le moyen d’aider des associations « pro-choix », pourrait se voir « repérée ». Considérant que la plupart des applications vendent leurs données à des parties tierces, il suffit qu’une patiente soit assise dans la salle d’attente d’une clinique d’avortement et lance un jeu sur son smartphone, pour être potentiellement signalée »

Toujours «Rien à cacher» ou «Je m'en fous que Google sache où je suis allé⋅e» ?
(Permalink)

Données fictives

mardi 17 mai 2022 à 16:17
Numéro de téléphone fictif pour le cinéma, plages d'adresses IP pour les documentations et exemples, nom de domaines fictifs...
(Permalink)

Soupçons de favoritisme dans l’attribution d’un marché de l'éducation nationale : Anticor saisit le PNF - Anticor

mardi 17 mai 2022 à 13:01
« Le 2 mai 2022, Anticor a déposé une plainte auprès du Parquet national financier, portant sur des soupçons de favoritisme dans l’attribution d’un marché public de l’Éducation nationale à l’entreprise américaine Microsoft. »
(Permalink)

The Modos Paper Laptop | Modos

mardi 17 mai 2022 à 08:30
Je suis en train de me dire que pour *beaucoup* d'utilisations, un ordinateur portable avec un écran e-ink a ça du sens.
(Permalink)

Dimanche 15 Mai 2022 : fourtoutici hacké et vérolé - Warrior du Dimanche

mardi 17 mai 2022 à 07:38
Ah mais merde. C'était une bonne source d'ebooks et magazines.
(Permalink)

L'avait qu'à bien travailler à l'école | Grise Bouille

mardi 17 mai 2022 à 07:10
Mais Gee a tellement raison là dessus !
(Permalink)

Oubliez « Ok Google », l’assistant Google va vous répondre si vous le regardez - Numerama - Warrior du Dimanche

lundi 16 mai 2022 à 16:55
(Permalink)

GitHub - equant/apple2idiot: A general purpose ESP32 IOT board for the Apple IIe

lundi 16 mai 2022 à 16:35
Haha c'est trop cool: Une carte d'extension qui apporte Wifi et bluetooth au vénérable Apple ][.
(Permalink)

GitHub - kspalaiologos/bzip3: A better and stronger spiritual successor to BZip2.

lundi 16 mai 2022 à 16:19
Tiens... un nouveau programme de compression, bzip3. Il semble avoir un bien meilleur taux de compression, meilleures que xz/lzma.
(Permalink)

Pourquoi des clients Fnac Darty se retrouvent-ils abonnés de force à Canal+ ? - Les Numériques

lundi 16 mai 2022 à 16:13
Je pose ça là.
(Permalink)