sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Let’s Enhance! How we found @rogerkver’s $1,000 wallet obfuscated private key

Thursday 6 January 2022 at 12:46

Et hop... comment fuiter par erreur sa clé privée d'un portfeuille BitCoin. Ouch. ><
(Permalink)

Source: https://www.freecodecamp.org/news/lets-enhance-how-we-found-rogerkver-s-1000-wallet-obfuscated-private-key-8514e74a5433/


Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros et FACEBOOK à hauteur de 60 millions d’euros pour non-respect de la loi | CNIL

Thursday 6 January 2022 at 10:13

Comme disait je ne sais plus qui, rapporté à leur chiffre d'affaire, c'est comme si on vous demandait de payer une amende de 17€.
(Permalink)

Source: https://www.cnil.fr/cookies-la-cnil-sanctionne-google-hauteur-de-150-millions-deuros-et-facebook-hauteur-de-60-millions


Why BlackBerry held the tiny keys to my heart - BBC News

Thursday 6 January 2022 at 08:59

(J'aurais envie de lui répondre: "Hey, BlackBerry also held the key to your messages.". Lisez pour comprendre:)
Le 4 janvier, les emblématiques téléphones BlackBerry ont cessé de fonctionner. La société arrête tout. (Parce que oui, pour fonctionner ces téléphones ont besoin des serveurs que la société BlackBerry vient de fermer.)
Par bien des aspects, les téléphones BlackBerry ont été en avance sur la concurrence, bien avant la sortie des iPhones. C'était à l'époque le top de la technologie mobile. Ils n'ont fait que décliner depuis l'avènement des iPhone et Android.

À ceux qui - comme l'auteur de l'article - verseraient une larme, je vois quand même des problèmes majeurs:
1) L'éditeur ferme ses serveurs et les téléphones CESSENT DE FONCTIONNER. Même passer un appel téléphonique ne fonctionnera plus ! C'est totalement innacceptable comme comportement. (Ceci dit, je ne suis pas certains que nos iPhone/Android fassent beaucoup mieux.)
2) BlackBerry a MENTI depuis le début sur la confidentialité et le chiffrement de ses appareils (vendus comme les plus sûrs du marché): Ils ont les clés de chiffrement et peuvent lire les messages. https://sebsauvage.net/links/?uvZrfw
3) Ils collaborent largement avec les forces de l'ordre. Ils ont même 15 employés à temps plein chargés d'intercepter les messages: https://sebsauvage.net/links/?NoCktw

Donc non, je ne vais pas vraiment les pleurer.
(Permalink)

Source: https://www.bbc.com/news/technology-59859817


Non, nos enfants ne seront pas codeurs mais "no codeurs"

Thursday 6 January 2022 at 08:07

Tiens, le bullshit du "no code" est de retour.
Encore.
Parce que c'est loin d'être la première fois qu'on nous sert cette soupe réchauffée.
Toujours la même métaphore pétée des Legos pour construire des logiciels.
Et non, ça ne marchera toujours pas. Ça n'a pas marché avant, ça ne marchera pas non plus maintenant.
Ça montre juste une incompréhension de ce qu'est le monde du logiciel (analyse, développement, architecture logicielle, intégration, déploiement, et tout ce qui tourne autour). Il n'y a pas d'outils magique.
Ou plutôt il est là pour vendre sa soupe, vu que - OH BEN ÇA QUEL HASARD - le monsieur a fondé deux boîtes qui vendent des outils no-code (airtable.com et alegria.academy).

"selon Gartner, d'ici quatre ans, 80% des applications créées le seront en no code."
CHICHE !
ALORS NOTEZ BIEN CETTE PHRASE, on on reparle dans 4 ans.  
Moi je vous parie que ça n'aura pas changé grande chose, le no-code, et que 80% des développements, au *minimum*, continueront d'être faits avec des outils traditionnels.

Anecdote: Il y a 20 ans, une personne (sachant que je suis dev) m'avait dit : "Ah tu verras bientôt on aura plus besoin des développeurs pour créer des logiciels !"
Moi: "Ah bon ? Grâce à quoi ?"
Lui: "Ça s'appelle SAP !"
J'en rit encore.
(Si vous connaissez pas SAP, sachez que ce logiciel donne des cauchemars à ceux qui s'en servent, et que c'est horriblement coûteux, lourd et privateur.)

PS: Utiliser la crainte d'un mal-être fantasmé des enfants pour vendre sa soupe, C'EST MAL. Ce sont les méthodes de La Manif Pour Tous.

EDIT: Juste pour vous donner une idée du niveau de bullshit du monsieur: « On ne crée pas des outils Nocode. On crée des solutions digitales à base d’outils Nocode grâce à notre communauté de makers professionnels. » (https://twitter.com/francislelong/status/1478859517777657856)

EDIT: L'ami Bluetouff enfonce le clou : https://bluetouff.com/2022/01/06/nocode-ou-la-promotion-de-lillettrisme-numerique/
(Permalink)

Source: https://www.journaldunet.com/solutions/dsi/1507809-non-nos-enfants-ne-seront-pas-codeurs-mais-nocodeurs/


U.K. Extends Pardons to All Convicted of Abolished Same-Sex Crimes

Wednesday 5 January 2022 at 12:32

Nous sommes en janvier 2022, et - réjouissez-vous ! - la Grande-Bretagne pardonne officiellement tous les homosexuels condamnés.
Toute trace de ces "délits" seront effacés de leur casier judiciaire.

Oui, 2022, y'a pas d'erreur dans la date.
(Permalink)

Source: https://www.advocate.com/world/2022/1/04/uk-extends-pardons-all-convicted-abolished-same-sex-crimes


sudhir.io/uuids-ulids

Wednesday 5 January 2022 at 12:16

Les UUID sont pratique pour générer des identifiants uniques, mais vous n'avez plus la possibilité de les trier à cause de leur caractère totalement aléatoire.
L'auteur de l'article propose la chose suivante: sur les 128 bits de l'UUID, on utilise les 48 premiers bits pour encoder la date, jusqu'à la microseconde, et on utilise les 80 bits restants pour l'aléa.
Avec 48 bits pour la date, on a quand même une limite: l'année 10899.

L'avantage d'y inclure la date est qu'on peut ainsi trier, ordonner les UUID par leur date de création. On imagine que cela pourrait être utile pour de l'archivage de données, ou par exemple pour partitionner une base de données.

Bien sûr, les 80 bits restants (au lieu de 128) augmentent le risque de collision, mais pour augmenter réellement le risque de collision il faudrait générer 1,208,925,820,000,000,000,000,000 de ces UUID dans la même microseconde. Le risque reste donc faible.
(Permalink)

Source: https://sudhir.io/uuids-ulids


Arnaque brigade protection des mineurs

Wednesday 5 January 2022 at 08:43

Exemple d'arnaque reçu aujourd'hui. Je suis censé contacter ce dr.jerome.bonet@gmail.com.
Je n'ai pas pris la peine de le faire, mais il va sûrement ensuite demander: 1) des copies de papiers d'identité (ce qui lui permettra d'usurper votre identité), 2) un paiement pour éviter un procès.  3) potentiellement un chantage.
Je vais bien entendu faire suivre à Pharos.

Note: Jérôme Bonet existe vraiment : https://lannuaire.service-public.fr/gouvernement/administration-centrale-ou-ministere_169610
mais bien entendu l'adresse email (dr.jerome.bonet@gmail.com) n'est pas la sienne.

EDIT: Ah ben je crois que je vais commencer à faire la collection: https://sebsauvage.net/galerie/photos/Bordel/arnaque-brigade-protection-des-mineurs2.jpg
(Permalink)

Source: https://sebsauvage.net/galerie/photos/Bordel/arnaque-brigade-protection-des-mineurs.jpg


web0 manifesto

Tuesday 4 January 2022 at 16:48

Ah oui... comme beaucoup d'autres, j'ai signé ce manifeste.
Pourquoi ? À cause d'articles absoluments *débiles* (et je pèse mes mots) de ce genre pour nous vendre le "web3": https://www.lesechos.fr/tech-medias/hightech/cest-quoi-le-web3-cette-nouvelle-version-dinternet-qui-fait-parler-delle-1376152
Finalement, on est pas si loin du manifeste d'uZine de 1997 : http://www.uzine.net/article60.html
(Permalink)

Source: https://web0.small-web.org/


Interpellation d'un homme qui menaçait de tuer un député sur un forum de discussion

Tuesday 4 January 2022 at 16:40

Notez bien: Il utilisait un VPN, la police l'a attrapé quand même.
Un VPN ne *suffit* pas pour être anonyme sur internet.
ET: L'anonymat n'est *pas* un problème sur internet. De fait, il faut énormément de rigueur pour être réellement anonyme. Ce n'est pas à la portée du premier venu.
(Permalink)

Source: https://www.bfmtv.com/police-justice/interpellation-d-un-homme-qui-menacait-de-tuer-un-depute-sur-un-forum-de-discussion_AN-202201030413.html


Boston Police Department Used Forfeiture Funds To Hide Purchase Of Surveillance Tech From City Reps | Techdirt

Tuesday 4 January 2022 at 08:38

Dans la série "Mais pourquoi se méfier de la police ?": Aux USA, la police a utilisé les fonds saisis afin d'acheter du matériel de surveillance. En utilisant des fonds saisis, ça ne passait pas sur les budgets officiels, et donc ça permet de cacher au public l'achat de ce matériel. Par exemple un matériel d'interception de communications téléphoniques qui simule une antenne GSM pour la modeste somme de 627 000 dollars.
(Permalink)

Source: https://www.techdirt.com/articles/20211219/14145448149/boston-police-department-used-forfeiture-funds-to-hide-purchase-surveillance-tech-city-reps.shtml