Comme dit Laurent Chemla : « À lire aussi : une coalition internationale de cambrioleurs appelle le public à ne pas fermer sa porte en quittant le domicile. »
(Permalink)

Alors voilà une formidable idée à la con de Google : Copier vos codes TOTP sur les serveurs de Google.
Le TOTP, c'est censé éviter le piratage d'un compte même si on vous pique le mot de passe.
Mais là en stockant tout chez Google, en cas de piratage de compte Google il devient possible de vous piquer vos mots de passe ET vos codes TOTP.

Donc n'utilisez surtout plus Google Authenticator : il y a de fortes chance pour que Google récupère vos codes TOTP !
Prenez plutôt FreeOTP+ : https://f-droid.org/fr/packages/org.liberty.android.freeotpplus/
(Notez que dans FreeOTP+, vous avez aussi la possibilité de sauvegarder (et plus tard restaurer) vos OTP : Menu > Exporter > Exporter le format JSON et gardez bien le fichier en sécurité.)

(Je suis toujours abasourdi de voir des gens qui trouvent ça pratique. C'est comme si votre banque avait une copie des clés de chez vous, de votre voiture, et accès à la totalité des comptes que vous avez sur les différents sites web. IRL, personne ne voudrait donner autant de pouvoir à un tier. Mais chez Google les gens trouvent ça pratique. Allez comprendre.)

EDIT: Cela semble confirmé : Il n'y a pas de chiffrement de bout en bout pour les secrets OTP. Google peut y avoir accès : https://defcon.social/@mysk/110262313275622023
Vous ajoutez à cela PRISM, cela veut dire que le gouvernement américain a accès à vos codes OTP. Pas sûr que ça soit une bonne idée.

EDIT : Complémen : https://nakedsecurity.sophos.com/2023/04/26/google-leaking-2fa-secrets-researchers-advise-against-new-account-sync-feature-for-now/
(Permalink)

Oh ben tiens un ex-manager d'OpenSean accusé de délit d'initié dans la vente de NFT...
(Permalink)

Groumpf.
(Permalink)

Désastre numérique.
(Permalink)

« ... et plusieurs sites d'évaluation de VPN. »

Et aussi : https://www.opportunites-digitales.com/comment-kape-technologies-fait-progressivement-main-basse-sur-lindustrie-du-vpn/
(Permalink)

Le baiser de la mort d'Apple:
1) un gars invente un procédé pour mesurer le taux d'oxygène dans le sang.
2) il développe ça dans son entreprise avec ses ingénieurs.
3) il le propose et présente à Apple pour sa Smart watch, pensant que ça pourrait les intéresser.
4) Apple débauche tous ses ingénieurs en doublant leur salaire.
5) Apple déposer un brevet sur la technologie.
(Permalink)

Donc :
Le 18 avril, la police a débarqué dans les locaux de Mullvad VPN avec un mandat de perquisition afin de récupérer des informations sur des clients de Mullvad.
Mullvad leur a gentiment expliqué qu'ils n'en ont pas. Pas de logs, pas d'infos, rien.
Les policiers sont repartis sans saisir une seule machine.
Ils en auraient saisi une, ils n'y auraient rien trouvé. (Oui Mullvad n'a même pas besoin de votre adresse email, et si vous ne voulez pas laisser de traces bancaires vous pouvez les payer en cash, BitCoin ou Monero).

On peut dire que c'est *vraiment* un service de VPN qui fait ce qu'il dit. Ce sont des gens compétents, ils savent ce qu'ils font (ils ont des contre-mesures pour s'assurer que des serveurs n'ont pas été "ouverts". Ils ont même des idées orignales pour la sécurité : https://sebsauvage.net/links/?QiUTXA)
(Permalink)

Le niveau de réalisme de ce jeu doit énormément aux mouvements de la caméra (du genre "body cam") : https://www.youtube.com/watch?v=IK76q13Aqt0
(Permalink)

Ok donc la loi anti-terroriste est utilisée pour empêcher les gens d'avoir des casseroles sur eux. Une loi anti-terroriste pour empêcher les opposants de s'exprimer.

EDIT: On me signale qu'en 2017 un écologiste avait été condamné pour avoir... jeté des feuilles mortes sur un policier. « violences aggravées avec jet de feuilles d'origine végétale sur personne dépositaire de l'autorité publique » pour être précis. Ouais le ridicule ne touche plus les policiers : Il aurait trop honte.
https://france3-regions.francetvinfo.fr/occitanie/insolite-militant-ecologiste-juge-appel-montpellier-violences-jet-feuilles-origine-vegetale-1881024.html

EDIT: voir aussi https://www.huffingtonpost.fr/politique/article/casseroles-interdites-pour-accueillir-macron-a-ganges-le-zele-du-prefet-revolte-ses-opposants_216861.html

EDIT: Et encore la loi anti-terroriste contre les casseroles : https://www.liberation.fr/checknews/deplacement-de-macron-une-loi-anti-terroriste-de-nouveau-utilisee-pour-interdire-une-manifestation-a-vendome-un-refere-liberte-a-ete-depose-20230425_3F5Z5XKDWFCCNGYJ7TVTQGVLOA/
(Permalink)

Une décoration d'arme dans le jeu CS:GO s'est vendu 400 000 dollars.
(Permalink)

(Permalink)

Le jeu de la vie de Conway.
Implémenté... en jeu de la vie de Conway.
Récursivement.
🤯

(Explications : https://blog.oimo.io/2023/04/10/life-universe-en/)

Il a plein d'autres expérimentations en WebGL : https://oimo.io/works
(Permalink)

Vivaldi, c'est le navigateur que j'utiliserais si je n'avais pas Firefox.
Non seulement ils sont respectueux de la vie privée (ce qui n'est plus le cas de Brave ou Opera), mais c'est actuellement à peu près le seul navigateur qui innove vraiment.
(Permalink)

Bah non en fait le numérique ça consomme pas tant que ça.
(Permalink)

Jeu gratuit en ce moment sur Steam (à conserver après).
(Permalink)

Un tracker privé publique.
Bon je m'explique :
1) Obtenir une URL d'annonce unique depuis ce site.
2) Créez vos torrents toujours en mode "privé" en mettant cette URL d'annonce.
3) Partager cette URL d'annonce avec vos amis.
4) Échangez ainsi des fichiers uniquement entre amis avec BitTorrent.

Le tracker n'étant pas publique, vos fichiers ne sont partagés qu'avec vos amis.
C'est simple, c'est pas con.
(Permalink)

La "présomption de démission", la nouvelle arme contre les travailleurs.
Voir : https://www.michelebaueravocatbordeaux.fr/la-presomption-de-demission-une-aberration-juridique/

Et si vous vous dite: "Bah les gens n'ont qu'à pas abandonner leur poste !", lisez cet témoignage : https://twitter.com/valeriane_IT/status/1648583261352779776
(Permalink)

- Etape 1 : Faire des lois liberticides. « Oui mais ne vous inquiétez pas, c'est seulement contre les terroristes ! »
- Etape 2 : Changer la définition de "terroriste".

La France (et ses lois) sont mûres pour le fascisme.
https://web.archive.org/web/20230413193355/https://www.politis.fr/articles/2023/04/un-pays-mur-pour-le-fascisme/

Notons ici un point important : Les éléments de langage (en particulier la redéfinition de ces termes) est un outils de répression.
Il faut vraiment en être conscient⋅e : La répression et l'oppression commencent par des mots.
(Permalink)

Des nouvelles du SNU.
(Et comme le site semble avoir du mal à fournir l'article, copie là : https://sebsauvage.net/files/articles/Harc%C3%A8lement%20sexuel%2C%20agression%2C%20racisme%20%3A%20la%20face%20cach%C3%A9e%20du%20SNU%20-%20POLITIS.html)
(Permalink)