sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Mastodon Is Doomed - Justin Garrison

Thursday 27 April 2023 at 11:19

Tiens ça m'avait pas manqué ce genre d'article : "Mastodon est condamné."
Il lève cependant un point pertinent : Mastodon est trop complexe à installer et maintenir.
On a besoin de serveurs ActivityPub plus léger et faciles à installer. Heureusement, ils commencent à voir le jour.
(Permalink)

Source: https://justingarrison.com/blog/2023-04-24-mastodon-is-doomed/


FDN - Fournisseur d'Accès à Internet associatif depuis 1992

Wednesday 26 April 2023 at 08:44

Rappel : Les serveurs DNS des grands fournisseurs d'accès internet français (Orange, Free, SFR, Bouygues...) vous MENTENT (ils bloquent certains sites).
Si vous voulez des DNS non menteurs, vous pouvez utiliser ceux de FDN : https://www.fdn.fr/actions/dns/

PS: On peut utiliser des DNS menteurs pour de bonnes raisons, comme pour bloquer les publicités et trackers. Si c'est ce que vous recherchez, il y a https://dnsforge.de/
(Permalink)

Source: https://www.fdn.fr/actions/dns/


Casse du siècle : 250 milliards passés du travail au capital, dans un silence assourdissant - L'insoumission

Tuesday 25 April 2023 at 15:19

(Permalink)

Source: https://linsoumission.fr/2023/04/24/casse-travail-capital-250-milliards/


Smartphones With Popular Qualcomm Chip Secretly Share Private Information With US Chip-Maker | Nitrokey

Tuesday 25 April 2023 at 14:07

Oh ben ça alors, il n'y a pas que les méchants chinois qui collectent des informations ?
Et du coup, le respect du RGPD dans tout ça ?

Suite : https://www.theregister.com/2023/04/27/qualcomm_covert_operating_system_claim/
(Permalink)

Source: https://www.nitrokey.com/news/2023/smartphones-popular-qualcomm-chip-secretly-share-private-information-us-chip-maker


Le coût de fonctionnement de ChatGPT serait faramineux

Tuesday 25 April 2023 at 14:03

Donc c'est encore une startup qui a lancé un truc pour faire beaucoup de bruit, mais qui n'est pas rentable à terme. ChatGPT perd de l'argent à grande vitesse : 700 000 dollars PAR JOUR.
(Permalink)

Source: https://www.courrierinternational.com/article/le-chiffre-du-jour-le-cout-de-fonctionnement-de-chatgpt-serait-faramineux


Hautes-Alpes: 17 jeunes hospitalisés après un bivouac dans le cadre du SNU

Tuesday 25 April 2023 at 12:07

Le SNU ça continue d'être une belle réussite (non):
« Après une journée en bivouac à 2500 mètres d’altitude vendredi dans le Guillestrois-Queyras, de nombreux adolescents ont été pris de vomissements, d’évanouissements ou de crises de paniques. »
« Mon enfant malade a été hospitalisé, changé d’hôpital entre vendredi et samedi. Et je n’ai été prévenue que très tard en fin de soirée le samedi. »
« Ma fille est complétement brûlée au visage. »

EDIT: Vraiment une grande réussite : https://www.politis.fr/articles/2023/04/violences-sexuelles-racisme-dysfonctionnement-le-snu-peut-il-tenir/
(Permalink)

Source: https://www.bfmtv.com/bfm-dici/hautes-alpes-17-jeunes-hospitalises-apres-un-bivouac-dans-le-cadre-du-snu_AN-202304240610.html


Des téléphones chiffrés pour infiltrer des réseaux criminels

Tuesday 25 April 2023 at 09:41

And it's CryptoAG all over again.
C'est marrant, les gens continuent à faire confiance au baratin marketing de boîtes dont les logiciels et services ne sont pas auditables et à sources fermés. Et ça marche, encore et encore.

Ils auraient été plus en sécurité avec du XMPP/OMEO ou du Signal (enfin grosse suposition, puisque les OS de smartphones sont toujours à la traîne en matière de mises à jour de sécurité, et je ne parle pas des logiciels de bande de base qui sont de grosses boîte noires).

Pour résumer : il vaut mieux un logiciel audité et donc le code est publique, mais le mieux est de ne pas utiliser de smartphone.
(Permalink)

Source: https://www.nextinpact.com/lebrief/71535/des-telephones-chiffres-pour-infiltrer-reseaux-criminels


Une coalition policière internationale appelle Meta à ne pas étendre le chiffrement de bout en bout 

Monday 24 April 2023 at 21:06

Comme dit Laurent Chemla : « À lire aussi : une coalition internationale de cambrioleurs appelle le public à ne pas fermer sa porte en quittant le domicile. »
(Permalink)

Source: https://www.nextinpact.com/article/71534/une-coalition-policiere-internationale-appelle-meta-a-ne-pas-etendre-chiffrement-bout-en-bout


Google Online Security Blog: Google Authenticator now supports Google Account synchronization

Monday 24 April 2023 at 19:09

Alors voilà une formidable idée à la con de Google : Copier vos codes TOTP sur les serveurs de Google.
Le TOTP, c'est censé éviter le piratage d'un compte même si on vous pique le mot de passe.
Mais là en stockant tout chez Google, en cas de piratage de compte Google il devient possible de vous piquer vos mots de passe ET vos codes TOTP.

Donc n'utilisez surtout plus Google Authenticator : il y a de fortes chance pour que Google récupère vos codes TOTP !
Prenez plutôt FreeOTP+ : https://f-droid.org/fr/packages/org.liberty.android.freeotpplus/
(Notez que dans FreeOTP+, vous avez aussi la possibilité de sauvegarder (et plus tard restaurer) vos OTP : Menu > Exporter > Exporter le format JSON et gardez bien le fichier en sécurité.)

(Je suis toujours abasourdi de voir des gens qui trouvent ça pratique. C'est comme si votre banque avait une copie des clés de chez vous, de votre voiture, et accès à la totalité des comptes que vous avez sur les différents sites web. IRL, personne ne voudrait donner autant de pouvoir à un tier. Mais chez Google les gens trouvent ça pratique. Allez comprendre.)

EDIT: Cela semble confirmé : Il n'y a pas de chiffrement de bout en bout pour les secrets OTP. Google peut y avoir accès : https://defcon.social/@mysk/110262313275622023
Vous ajoutez à cela PRISM, cela veut dire que le gouvernement américain a accès à vos codes OTP. Pas sûr que ça soit une bonne idée.

EDIT : Complémen : https://nakedsecurity.sophos.com/2023/04/26/google-leaking-2fa-secrets-researchers-advise-against-new-account-sync-feature-for-now/
(Permalink)

Source: https://security.googleblog.com/2023/04/google-authenticator-now-supports.html


Ex-OpenSea manager's trial kicks off in first NFT insider trading case | Reuters

Monday 24 April 2023 at 15:11

Oh ben tiens un ex-manager d'OpenSean accusé de délit d'initié dans la vente de NFT...
(Permalink)

Source: https://www.reuters.com/legal/ex-opensea-managers-trial-kicks-off-first-nft-insider-trading-case-2023-04-24/