sebsauvage.net

Digging into Linux namespaces - part 1

Wednesday 8 December 2021 at 10:27

Un jour il faudrait vraiment que je prenne le temps de voir comment fonctionnent les namespaces sous Linux, car c'est vraiment un mécanisme puissant pour isoler les applications et pour améliorer la sécurité. C'est aussi un des composants de base des conteneurs.
(Permalink)

Source: https://blog.quarkslab.com/digging-into-linux-namespaces-part-1.html

YouTube Processes 4 Million Content ID Claims Per Day, Transparency Report Reveals * TorrentFreak

Wednesday 8 December 2021 at 10:17

Le fameux système "ContentID" de YouTube détecte les oeuvres sous copyright et bloque les vidéos YouTube qui les utilisent.
ContentID "bloque" ainsi de manière automatisée, sans contrôle humain, 4 millions de vidéos *PAR* *JOUR*. De manière justifiée ou non (on rappelle que juste filmer la lune ou s'enregistrer taper au clavier suffit pour être censuré par ContentID: https://sebsauvage.net/links/?o88XmQ https://sebsauvage.net/links/?05mm1w)
Et encore, il n'y a qu'une poignée d'ayants-droits qui ont le droit d'utiliser ContentID (les autres doivent se coltiner une déclaration de violation par formulaire web).
(Permalink)

Source: https://torrentfreak.com/youtube-processes-4-million-content-id-claims-per-day-transparency-report-reveals-211207/

Tests de radiesthésie : l’échec des expériences de Munich | La Théière Cosmique

Wednesday 8 December 2021 at 07:59

Radiesthésie (aka "baguette de sourcier") = foutaises
(Permalink)

Source: https://theierecosmique.com/2017/03/28/tests-de-radiesthesie-lechec-des-experiences-de-munich/

Usage sécurisé d’(Open)SSH | Agence nationale de la sécurité des systèmes d'information

Wednesday 8 December 2021 at 07:56

Le guide de l'ANSSI pour la sécurisation d'OpenSSH.
(Permalink)

Source: https://www.ssi.gouv.fr/administration/guide/recommandations-pour-un-usage-securise-dopenssh/

Responding to Tor censorship in Russia | The Tor Project

Wednesday 8 December 2021 at 07:52

Après avoir bannit les VPN (https://sebsauvage.net/links/?nGqAEA) et mis la main sur le plus gros réseau social russe (https://sebsauvage.net/links/?KBlB4A), la dictature Russe bannit l'utilisation de TOR.
(Permalink)

Source: https://blog.torproject.org/tor-censorship-in-russia/

Cerveaux Non Disponibles : "Savez-vous qu’en France un casier judiciaire vier…" - La Quadrature du Net - Mastodon - Media Fédéré

Tuesday 7 December 2021 at 13:57

Je pose ça là: « Savez-vous qu’en France un casier judiciaire vierge est exigé pour 396 métiers dont celui de caissier.e ? Mais que des personnes condamnées pour emplois fictifs, corruption, haine raciale ou agression sexuelle peuvent devenir élu·e·s de la République ou ministres ? »
(Permalink)

Source: https://mamot.fr/@cerveauxnondisponibles/107405748322968363

The Popular Family Safety App Life360 Is Selling Precise Location Data on Its Tens of Millions of Users – The Markup

Tuesday 7 December 2021 at 10:16

Imagines tu installes une application sur tous les appareils de tes enfants pour SÉCURISER, et tu apprends que la boîte qui fait le logiciel VENDS LES DONNÉES DE GÉOLOCALISATION au minimum à 12 partenaires commerciaux.
(Permalink)

Source: https://web.archive.org/web/20211206201416/https://themarkup.org/privacy/2021/12/06/the-popular-family-safety-app-life360-is-selling-precise-location-data-on-its-tens-of-millions-of-user

⭐⭐⭐⭐ DON DE CLÉS STEAM ⭐⭐⭐⭐

Tuesday 7 December 2021 at 08:11

J'ai acheté un bundle de jeu pour une oeuvre de charité, et à cause de jeux en double ou qui ne m'intéressent pas, je donne des clés Steam.
⚠️ IL FAUT QUE TOUT PARTE ! ⚠️ Ces clés Steam sont à activer avant le 1er janvier 2022 (sinon elles sont perdues).
Demandez-moi sur Mastodon (ou par d'autres moyens: email, DeltaChat, etc), et je vous donne les clés pour les jeux qui vous intéressent.

EDIT: C'est bien toutes les clés sont parties 👍😊
(Permalink)

Source: https://sebsauvage.net/paste/?0ef750a2969cd8f2#sS0jhDDWPOl36hsgi7WHrOfKJXjYSR72u7s2LjlECPU=

No easter eggs in curl | daniel.haxx.se

Monday 6 December 2021 at 15:26

Il n'y a pas d'Easter Egg dans curl. Et je pense qu'il a totalement raison. curl fait partie de ces briques fondamentales qui font tourner internet et toutes les infrastructures qui sont dessus. Un comportement non attendu comme un Easter Egg pourrait avoir des conséquences dramatiques.

(Contexte: Un "Easter Egg" (ou Oeuf de Pâques) est une fonctionnalité cachée dans un logiciel qui se déclenche selon différents critères: soit une date précise, soit suite à un évènement (suite de touches ou clics souris). C'est généralement pour faire une blague. Par exemple VLC change sont icône à l'occasion de Noël ou l'Halloween.)
(Permalink)

Source: https://daniel.haxx.se/blog/2021/12/06/no-easter-eggs-in-curl/

Un yacht virtuel vendu dans le metaverse pour 650 000 dollars sous forme de NFT

Monday 6 December 2021 at 14:33

650 000 dollars pour la propriété d'un modèle 3D tout pourri de Yacht.
Y'a pas à dire, le marché des NFT c'est bien débile. Bah après tout si quelques artistes arrivent à se faire de l'argent avec, pourquoi pas.
Comme quoi, c'est une question de timing et de marketing: Le Metaverse de Facebook n'a rien d'original par rapport à Second Life sorti il y a 18 ans. On lui a juste ajouté la marque "Facebook" et les NFT. Tant qu'il y a des gogos pour payer...

De manière assez amusante, Second Life n'est pas mort, et possède aussi sa place de marché. Par exemple vous pouvez vous payer ce corps de beau gosse pour la modique somme de 1250 dollars (attention les mains et pieds ne sont pas inclus et sont à acheter séparément):
https://marketplace.secondlife.com/p/Slink-Physique-Male-Mesh-Body/7776924?ple=c
Mais bon, c'est pas Facebook et c'est pas des NFT, donc les médias n'en parlent pas.
(Attendez que les médias découvrent le prix de décals d'armes à feux dans CS:GO et le volume des transactions, ils vont voir flou.)
(Permalink)

Source: https://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/actualite-396540-un-yacht-virtuel-dans-le-metaverse-vendu-650-000-dollars-sous-forme-de-nft.html