Un bug affecte la sécurité de dizaines de millions d'appareils connectés (caméras, système d'automatisation, etc.) utilisant le système Kalay.
Le "bug" ?  Et bien à partir du moment où vous avez l'identifiant unique d'un l'appareil, vous avez un contrôle complet dessus (manipulation, accès aux flux audio, vidéo...).
Attendez, c'est encore mieux: Les services Kalay tournant sur les appareils tournent avec les droits administrateur (root). Donc cela permet aussi, en exploitant des failles, de pirater complètement l'appareil.
C'est moi où c'est encore une sécurité pensée avec les pieds ?
Les objets connectés sont peut-être "cool", mais une vaste majorité est conçue sans vraiment se soucier de la sécurité. Méfiez-vous. Je dirais même: Essayez d'avoir le moins d'objets connectés possible.
(Permalink)

Dormez à poil !
(Permalink)

Norton, l'antivirus lourdingue, rachète Avast, l'antivirus devenu lourdingue. Ça se tient.
Conseil: Évitez l'un comme l'autre.
(Permalink)

Oh làlà... plein d'albums de musique lo-fi à télécharger !
(via http://orangina-rouge.org/shaarli/shaare/eXPpag)
(Permalink)

Oh la vache ! 😮 Le robot Atlas est de plus en plus agile. C'est impressionnant.
(Permalink)

Un article qui va dans le sens de ce que je pense: Cessez d'utiliser le format CSV !
Son aspect simple est un leurre: C'est un format compliqué à interpréter correctement (https://sebsauvage.net/wiki/doku.php?id=csv)
Je continue à dire que pour des données tabulaires, SQLite est un bien meilleur choix (fiable, portable, requêtable, format ouvert, documenté et stable, sans ambiguïté)
(Permalink)

Oh ben tiens, regardez: Quand les USA étaient en Afganistan, ils ont utilisé en masse un système de fichage biométrique de la population (scan de l'oeil, empreintes digitales...) dans le but de traquer les terroristes. Le but était de ficher 80% de la population. Et ils ont mis tout ça dans une grosse base de données.
Devinez ce qui s'est passé quand les Talibans ont pris le pouvoir ? Oui ils ont mis la main sur les appareils de scan biométriques, et on ne sait pas dans quelle mesure ils ont pu accéder à la base de données.
On va le redire: Tout système de fichage/surveillance est un danger potentiel et sera détourné de son usage. Toujours.
(Permalink)

Netflix intensifie sa guerre contre les VPN, et fait des dommages collatéraux: Certains clients ne peuvent plus voir certains films malgré le fait qu'ils aient payé.
(Permalink)

Mmm...  ce FPS a des éléments de walljump (et autres) que ne renierait pas un ancien joueur d'Urban Terror comme moi. Sous le coude.
(Permalink)

Après avoir sorti des téléphone et montres connectée libres et ouvertes, Pine64 se met aux liseuses. Intéressant !  

(Contexte: Quand vous achetez un équipement électronique (téléphone, montre connectée...) il est bien souvent verrouillé par le fabricant: Vous ne pouvez pas changer le logiciel ou bidouiller. Pine64 est un fabricant qui au contraire encourage le bidouillage de son matériel, ce qui ouvre des possibilités intéressantes, comme développer ses propres applications ou même l'utiliser à une fin totalement différente.)

EDIT: voir aussi cet article: https://tuxphones.com/pinenote-eink-linux-tablet-remarkable-alternative/
(Permalink)

Rappels:
1) Vous êtes responsable de vos paroles.
2) Vous n'êtes pas anonyme sur internet.
(Permalink)

« If I can stay late for work, I can also leave early if there's not work. »
Ohhh...  (bon faudrait encore qu'il y ait des cas où je n'ai plus de travail. ><)
(Permalink)

Ah !  J'ai retrouvé cet article.
C'est un algorithme scientifiquement étudié pour mieux se souvenir de ce qu'on veut apprendre.
Sur Android, il y a AnkiDroid qui utilise cette méthode : https://f-droid.org/fr/packages/com.ichi2.anki/
(Permalink)

Exemple pratique de synchronisation d'une liseuse PocketBook (Vivlio) avec un serveur WebDav (NextCloud)
(Permalink)

Oh làlà il y a l'air d'y avoir plein de slides intéressantes sur les bases de données, en particulier sur le SQL. Il faudra que je regarde ça.
(Dommage qu'on ne puisse pas télécharger ça, je l'aurais mis dans ma liseuse.)
(Permalink)

SongRec, un client Shazam pour Linux.

(Contexte: Shazam est un service en ligne extrêmement populaire capable de reconnaitre un morceau de musique avec seulement quelques secondes de son. Il vous donne l'interprète et le nom de la chanson. Mais c'est uniquement une application pour smartphone.  SongRec permet d'utiliser le service de reconnaissance de Shazam sous Linux.)
(Permalink)

Un site extrêment bien fait sur les biais cognitifs, avec à chaque fois définition, exemples... et références biobibliographiques dans la littérature psychologique.
(Permalink)

1) Prendre le fichier EICAR
2) Le mettre sous forme de QR-Code
3) Le faire scanner un peu partout (supermarchés, bornes...)
4) Lancer son rire de maître du monde machiavélique 😈
(et comme ils disent dans l'article, « Sachez toutefois qu’il est possible d’acheter de t-shirts avec un code QR EICAR imprimé dessus. Après tout, s’il y a des caméras de surveillance qui scannent des codes QR, ce n’est pas votre problème… »)

On est bien d'accord que là, le bordel mis par cette faille, c'est 100% la faute des antivirus et de Windows ?

(Contexte: Le fichier EICAR est un petit fichier que tous les éditeurs d'antivirus se sont accordés pour détecter. Cela permet de vérifier le bon fonctionnement des antivirus. Le fichier EICAR lui-même est un petit programme totalement sans danger. Le fait de mettre ce fichier sous forme de QR-Code le fait entrer dans des systèmes informatiques quand vous le scannez, ce qui bloque certains système dont l'antivirus détecte le code.)
(Permalink)

Ordinateur portable totalement protégé (TPM actif, SecureBoot, BIOS/EFI protégé par mot de passe, chiffrement de disque BitLocker... la *totale*). Les chercheurs ont sniffé les données entre la puce TPM et le CPU, et sont parvenus à récupérer la clé de chiffrement disque. Et du coup tout le reste: fichiers utilisateur, accès au VPN...
Cette attaque est assez impressionnante, car elle s'attaque à un ordinateur portable suivant pratiquement toutes les recommandations de sécurité du NIST.
(Permalink)

Les gens: Pensent qu'il n'y a aucune chance d'attraper le Covid et de subir des conséquences graves malgré 4,5 millions de morts.
Also les gens: Jouent au loto en pensant sincèrement avoir une chance non négligeable de gagner.
Ouais, les statistiques, c'est pas forcément intuitif.
(Permalink)