mmm... ce jeu semble être une sorte de Lemmings en 3D, mais avec des humains.
(Permalink)

Les sites web n'ont plus besoin de cookies pour identifier de manière unique votre navigateur : Les navigateurs modernes sont capables de faire plein de choses (canvas, 3D, audio...) : Il suffit au site de récupérer la liste des capacités annoncées par le navigateur.
Ce site va vous dire si l'empreinte de votre navigateur est unique ou non, et sur quels critères il s'est basé pour le détecter.
(Permalink)

Elon Musk : « Il y a maintenant un auto-pilote dans les Teslas ! »
Les Teslas : Se crashent.
Les juges : « C'est la responsabilité de Telsa. »
Les avocats de Tesla : «  Aannnn.... non en fait les vidéos où Elon dit qu'il y a un auto-pilote, c'est un deep-fake ! »

SÉRIEUSEMENT ???
(Permalink)

Tiens ça m'avait pas manqué ce genre d'article : "Mastodon est condamné."
Il lève cependant un point pertinent : Mastodon est trop complexe à installer et maintenir.
On a besoin de serveurs ActivityPub plus léger et faciles à installer. Heureusement, ils commencent à voir le jour.
(Permalink)

Rappel : Les serveurs DNS des grands fournisseurs d'accès internet français (Orange, Free, SFR, Bouygues...) vous MENTENT (ils bloquent certains sites).
Si vous voulez des DNS non menteurs, vous pouvez utiliser ceux de FDN : https://www.fdn.fr/actions/dns/

PS: On peut utiliser des DNS menteurs pour de bonnes raisons, comme pour bloquer les publicités et trackers. Si c'est ce que vous recherchez, il y a https://dnsforge.de/
(Permalink)

(Permalink)

Oh ben ça alors, il n'y a pas que les méchants chinois qui collectent des informations ?
Et du coup, le respect du RGPD dans tout ça ?

Suite : https://www.theregister.com/2023/04/27/qualcomm_covert_operating_system_claim/
(Permalink)

Donc c'est encore une startup qui a lancé un truc pour faire beaucoup de bruit, mais qui n'est pas rentable à terme. ChatGPT perd de l'argent à grande vitesse : 700 000 dollars PAR JOUR.
(Permalink)

Le SNU ça continue d'être une belle réussite (non):
« Après une journée en bivouac à 2500 mètres d’altitude vendredi dans le Guillestrois-Queyras, de nombreux adolescents ont été pris de vomissements, d’évanouissements ou de crises de paniques. »
« Mon enfant malade a été hospitalisé, changé d’hôpital entre vendredi et samedi. Et je n’ai été prévenue que très tard en fin de soirée le samedi. »
« Ma fille est complétement brûlée au visage. »

EDIT: Vraiment une grande réussite : https://www.politis.fr/articles/2023/04/violences-sexuelles-racisme-dysfonctionnement-le-snu-peut-il-tenir/
(Permalink)

And it's CryptoAG all over again.
C'est marrant, les gens continuent à faire confiance au baratin marketing de boîtes dont les logiciels et services ne sont pas auditables et à sources fermés. Et ça marche, encore et encore.

Ils auraient été plus en sécurité avec du XMPP/OMEO ou du Signal (enfin grosse suposition, puisque les OS de smartphones sont toujours à la traîne en matière de mises à jour de sécurité, et je ne parle pas des logiciels de bande de base qui sont de grosses boîte noires).

Pour résumer : il vaut mieux un logiciel audité et donc le code est publique, mais le mieux est de ne pas utiliser de smartphone.
(Permalink)

Comme dit Laurent Chemla : « À lire aussi : une coalition internationale de cambrioleurs appelle le public à ne pas fermer sa porte en quittant le domicile. »
(Permalink)

Alors voilà une formidable idée à la con de Google : Copier vos codes TOTP sur les serveurs de Google.
Le TOTP, c'est censé éviter le piratage d'un compte même si on vous pique le mot de passe.
Mais là en stockant tout chez Google, en cas de piratage de compte Google il devient possible de vous piquer vos mots de passe ET vos codes TOTP.

Donc n'utilisez surtout plus Google Authenticator : il y a de fortes chance pour que Google récupère vos codes TOTP !
Prenez plutôt FreeOTP+ : https://f-droid.org/fr/packages/org.liberty.android.freeotpplus/
(Notez que dans FreeOTP+, vous avez aussi la possibilité de sauvegarder (et plus tard restaurer) vos OTP : Menu > Exporter > Exporter le format JSON et gardez bien le fichier en sécurité.)

(Je suis toujours abasourdi de voir des gens qui trouvent ça pratique. C'est comme si votre banque avait une copie des clés de chez vous, de votre voiture, et accès à la totalité des comptes que vous avez sur les différents sites web. IRL, personne ne voudrait donner autant de pouvoir à un tier. Mais chez Google les gens trouvent ça pratique. Allez comprendre.)

EDIT: Cela semble confirmé : Il n'y a pas de chiffrement de bout en bout pour les secrets OTP. Google peut y avoir accès : https://defcon.social/@mysk/110262313275622023
Vous ajoutez à cela PRISM, cela veut dire que le gouvernement américain a accès à vos codes OTP. Pas sûr que ça soit une bonne idée.

EDIT : Complémen : https://nakedsecurity.sophos.com/2023/04/26/google-leaking-2fa-secrets-researchers-advise-against-new-account-sync-feature-for-now/
(Permalink)

Oh ben tiens un ex-manager d'OpenSean accusé de délit d'initié dans la vente de NFT...
(Permalink)

Groumpf.
(Permalink)

Désastre numérique.
(Permalink)

« ... et plusieurs sites d'évaluation de VPN. »

Et aussi : https://www.opportunites-digitales.com/comment-kape-technologies-fait-progressivement-main-basse-sur-lindustrie-du-vpn/
(Permalink)

Le baiser de la mort d'Apple:
1) un gars invente un procédé pour mesurer le taux d'oxygène dans le sang.
2) il développe ça dans son entreprise avec ses ingénieurs.
3) il le propose et présente à Apple pour sa Smart watch, pensant que ça pourrait les intéresser.
4) Apple débauche tous ses ingénieurs en doublant leur salaire.
5) Apple déposer un brevet sur la technologie.
(Permalink)

Donc :
Le 18 avril, la police a débarqué dans les locaux de Mullvad VPN avec un mandat de perquisition afin de récupérer des informations sur des clients de Mullvad.
Mullvad leur a gentiment expliqué qu'ils n'en ont pas. Pas de logs, pas d'infos, rien.
Les policiers sont repartis sans saisir une seule machine.
Ils en auraient saisi une, ils n'y auraient rien trouvé. (Oui Mullvad n'a même pas besoin de votre adresse email, et si vous ne voulez pas laisser de traces bancaires vous pouvez les payer en cash, BitCoin ou Monero).

On peut dire que c'est *vraiment* un service de VPN qui fait ce qu'il dit. Ce sont des gens compétents, ils savent ce qu'ils font (ils ont des contre-mesures pour s'assurer que des serveurs n'ont pas été "ouverts". Ils ont même des idées orignales pour la sécurité : https://sebsauvage.net/links/?QiUTXA)
(Permalink)

Le niveau de réalisme de ce jeu doit énormément aux mouvements de la caméra (du genre "body cam") : https://www.youtube.com/watch?v=IK76q13Aqt0
(Permalink)

Ok donc la loi anti-terroriste est utilisée pour empêcher les gens d'avoir des casseroles sur eux. Une loi anti-terroriste pour empêcher les opposants de s'exprimer.

EDIT: On me signale qu'en 2017 un écologiste avait été condamné pour avoir... jeté des feuilles mortes sur un policier. « violences aggravées avec jet de feuilles d'origine végétale sur personne dépositaire de l'autorité publique » pour être précis. Ouais le ridicule ne touche plus les policiers : Il aurait trop honte.
https://france3-regions.francetvinfo.fr/occitanie/insolite-militant-ecologiste-juge-appel-montpellier-violences-jet-feuilles-origine-vegetale-1881024.html

EDIT: voir aussi https://www.huffingtonpost.fr/politique/article/casseroles-interdites-pour-accueillir-macron-a-ganges-le-zele-du-prefet-revolte-ses-opposants_216861.html

EDIT: Et encore la loi anti-terroriste contre les casseroles : https://www.liberation.fr/checknews/deplacement-de-macron-une-loi-anti-terroriste-de-nouveau-utilisee-pour-interdire-une-manifestation-a-vendome-un-refere-liberte-a-ete-depose-20230425_3F5Z5XKDWFCCNGYJ7TVTQGVLOA/
(Permalink)