Le 18/04/2024 à 19h 04

Beaucoup de boîtes privées sont beaucoup moins réactives que les projets opensource même avec qu’un seul dev, et même sur les failles de sécurité (coucou ivanti…)

Le 18/04/2024 à 11h 31

À noter que cette backdoor a permis de changer pas mal de choses sur le développement logiciel opensource :
- se baser sur les archives venant réellement du code source et non d’archives mises à dispo du mainteneur,
- des sécurités sur la compilation dont des générations d’erreurs au lieu d’ignorer certaines choses (le cas du point ajouté juste après l’entête…)
- sécurisation de systemd…

Pas mal de détails sont dispo ici (en anglais)
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Le logiciel propriétaire n’est pas du tout à l’abris de ce genre de problème d’autant plus qu’il se base de plus en plus sur des briques libres sans forcément contribuer aux briques en question…

Et pour l’installation de trucs, zarb à l’insu des personnes, que dire de l’installation de copilot sur du windows server ? Microsoft vient d’indiquer que « oups » c’est une erreur… :

https://www.bleepingcomputer.com/news/microsoft/microsoft-copilot-app-on-windows-server-mistakenly-added-by-edge/

Le 17/04/2024 à 21h 34

Lasse Collin a bien utilisé le terme « longterm mental health issues » et à noter qu’il est de Finlande et non d’Amérique du Nord.

Visiblement, il souffre de dépression et / ou de burn out avec des retraits réguliers d’internet.

Et ça serait bien qu’on arrête de considérer négativement les maladies mentales, ca permettrait qu’elles soient mieux traitées !

Le 15/04/2024 à 12h 14

wordpress.org est le site du développement communautaire du CMS WordPress.

C'est communautaire mais c'est bien Automattic qui fixe (ou plutôt impose) la feuille de route.

wordpress.com est le site pour faire des sites wordpress hébergés par Automattic.

Automattic avait déjà racheté Tumblr.

Et côté protection de la vie privée et du droit d'auteur, Automattic prend un mauvais tournant… :

https://www.404media.co/tumblr-and-wordpress-to-sell-users-data-to-train-ai-tools/

Le 02/04/2024 à 18h 51

Contrairement à la France, le SSN n'est pas "privé", donc beaucoup de citoyen US ont déjà vu leur SSN fuiter un nombre incalculable de fois…

La protection du numéro de sécu (NIR) en France :
https://www.cnil.fr/fr/cnil-direct/question/quelles-condititions-peut-demander-le-numero-de-securite-sociale-nir

Le 02/04/2024 à 18h 34

Ça, on le sait depuis que la backdoor a été analysée par des expert⋅e⋅s (merci à ces personnes !)

Mais effectivement, le principe à l'origine était de ne pas lancer la commande même avec un débogueur.

Par contre, ne pas lancer xz, c'est compliqué vu que c'est pas mal utilisé par les logiciels (soit via la lib, soit via l’exécutable) sur ma distro, j'ai une vingtaine de dépendances pour xz dont bind, grub, systemd, libxml2…)

Le 02/04/2024 à 18h 02

Il (ou ils ?) ont demandé l’inclusion dans le kernel linux…

Kernel linux = des milliards de périphériques à risque (serveurs linux, android, azure & co…)

Le 02/04/2024 à 17h 59

Il y a déjà eu des backdoor sur des produits privateurs et il y en aura encore. des salariés (ou des sous-traitants) payés par un tiers pour ce genre d’actions est possible.

L’intérêt d’avoir le code source a permis d’enquêter rapidement pendant un week-end où beaucoup de gens dans le monde ne travaillaient pas.

Libarchive aussi impacté en partie a été integré à windows 11 récemment. Donc logiciel fermé ne veut pas dire sans code libre.

Sans compter les dev qui repompent du code sans vérification sur stackoverflow (et maintenant chatgpt & co), code qui peut très bien intégrer ce genre de saleté.

Le 27/03/2024 à 11h 56

Oui, c'est obligatoire depuis la mise en place du RGPD.

Concernant France Travail, la question se pose effectivement, pour le moment il y a une enquête, ils attendent peut-être le résultat ? Il me semble également qu'ils ne savent pas qui a été concerné réellement, c'est plutôt un chiffre estimatif.

Le 23/03/2024 à 17h 22

Attention CCleaner est devenu surtout un spyware depuis le rachat par Avast :
https://en.wikipedia.org/wiki/CCleaner

Je ne comprend pas comment Next peut conseiller cette saleté en 2024 !

Le 21/03/2024 à 17h 10

C'est surtout un abus de langage, car un epub n'a pas de DRM.

Ex : https://post-tenebras-lire.net/retirer_drm_ebook_calibre/

Hachette & Elsevier, deux bon gros parasites.

Le 21/03/2024 à 09h 59

"à l'usage quand on est en exchange".

En même temps, Exchange est un produit Microsoft… Faire fonctionner ça avec autre chose qu'Outlook a toujours été problématique, du fait de Microsoft justement.

Il faut surtout se "démicrosoftiser", et se dégafamiser de façon générale.

Le 19/03/2024 à 08h 04

Mozilla s’inspire des mauvaises pratiques de son financeur principal : lancer des produits en se dispersant et les tuer peu de temps après…

Bientôt un site killed by mozilla avec la date de lancement, l’estimation de sa durée de vie er sa date de mise à mort ?

Le 18/03/2024 à 19h 02

Je viens de réessayer sur mon message et cette fois c'est passé… c'était peut-être une histoire d'espace.

En tout cas, la partie commentaire a encore quelques progrès à faire (et en particulier sur smartphone).

Le 18/03/2024 à 18h 24

Oui, Firefox et j'ai testé la syntaxe markdown et ça n'a pas marché… et je ne compte pas passer à Chrome et assimilé.

Je pensai naïvement que tout était testé avec Chrome et Firefox, amère désillusion…

Le 18/03/2024 à 17h 32

Visiblement l'outil a pas mal de "faille", un exemple indiqué sur ce commentaire chez arstechnica

En lui demandant de prendre la 1re lettre de chaque mot d'une série et de les concaténer, l'outil passe outre la sécurité.

(edit : impossible de faire un lien cliquable, l'interface est buggée :/)

Le 18/03/2024 à 13h 59

Cloud US bien maitrisé ? Azure a déjà eu pas mal de failles et la dernière montrait un peu d’amateurisme (ancien compte de test avec droit d’admin).

Le 16/03/2024 à 15h 05

Au delà d’être moche, il était surtout horripilant !

Mais on pouvait installer le pack office sans ces assistants, c’était déjà ça.

Il y avait aussi le clébard sous windows xp, je ne sais pas s’il avait un petit nom.

Le 07/03/2024 à 10h 55

Ce n'est pas Epic qui est la raison d'être du DMA.

Mais oui, Apple fait de la merde sur ce point et c'est assez désespérant d'autant plus qu'ils viennent juste de se prendre une prune (cité dans l'article) pour la raison en question.

C'est assez incompréhensible.

Le 07/03/2024 à 10h 16

Epic n'était pas tout rose, loin de là, ça serait bien que l'Europe leur siffle à tous les deux la fin de la récré…

Le 07/03/2024 à 08h 20

Ça s'appelle des dark pattern et c'est (normalement) répréhensible dans le cadre du RGPD… Par contre, les procédures sont longues et les amendes trop faibles, ça sera probablement pareil avec le DMA.

Le 06/03/2024 à 08h 50

La migration est en cours, mais ça prendra probablement du temps :
https://www.systeme-de-design.gouv.fr/a-propos/articles/circulaire-d-application/

Et ce n'est pas la panacée car on pourra toujours avoir du .gouv.fr.abc & co.

Ça serait surtout bien que Google fasse le ménage dans ses annonces et que Chrome ne soit plus le navigateur le plus utilisé (cf la problématique sur les bloqueurs de pubs)

Le 29/02/2024 à 10h 54

Effectivement, DocuSign fait désormais aussi de l’entraînement IA sur les documents (très confidentiels) qui leurs sont fournis :

https://support.docusign.com/s/document-item?language=en_US&bundleId=fzd1707173174972&topicId=uss1707173279973.html

Le 28/02/2024 à 17h 44

Jetpack, sur un site autohébergé, envoie depuis très longtemps pas mal de données à Automattic, donc clairement, ça ne m'étonnerait pas qu'ils en profitent pour récupérer des infos pour de l'IA.

Cela laisse clairement perplexe pour la suite.

Le 22/02/2024 à 08h 09

Uniquement pendant quelques heures ? j’ai l’impression que c’est depuis sa mise en place 😅

Le 09/02/2024 à 09h 26

Par cette fuite probablement, mais qui sait s'ils ne sont pas concernés par une autre fuite… bref, la CNIL a du pain sur la planche !

Le 08/02/2024 à 18h 42

Les autres prestas ont visiblement coupé leurs services, exemple oxantis (utilisé par harmonie mutuelle).

Il y a des chances que dans pas longtemps on ait l’info qu’en fait 100% des personnes sont concernées par la fuite…

Les pratiques informatiques dans le milieu médical (mutuelles, opticiens & co compris) sont juste à chier.

Le 07/02/2024 à 18h 29

Comme les autres casques, il provoque aussi des problèmes de santé (vertiges…) et Apple a fait une doc là dessus :
https://support.apple.com/en-us/HT213934

Clairement c’est un beau joujou, mais je n’en vois pas l’intérêt, trop de contraintes par rapport à ce qui existe et ne parlons même pas de la réparabilité qui est visiblement proche de 0…

Le 02/02/2024 à 15h 19

C'est effectivement ça, ce n'est pas le 1er trifouillage qu'ils ont fait :
https://www.en-zdv.uni-mainz.de/2023/05/30/software-onlyoffice-will-be-switched-to-the-open-source-version/

Le 02/02/2024 à 12h 41

Ça fait quelques années que les rubans ont débarqués sur LibreOffice !

Concernant OnlyOffice, à savoir que c'est un produit russe (qui fait tout pour qu'on ne le sache pas)…

Le 02/02/2024 à 12h 28

(doublon)

Le 02/02/2024 à 12h 28

Pour Collabora Office, c'est en fait LibreOffice.

Le 01/02/2024 à 12h 23

Si l’utilisateur peut le faire, c’est que l’outil n’était pas sécurisé pour l’empêcher…

Le 01/02/2024 à 07h 45

S’il avait fait des deepfakes porno d’Altman & de Nadela, il aurait probablement été écouté…

Le 31/01/2024 à 12h 09

Les banques ont parfois des fonctionnements assez louches, quasi plus d’agences physiques et des conseillers qui changent régulièrement, rien pour vraiment rassurer.

Dans le même genre aux US :
https://arstechnica.com/tech-policy/2024/01/lawsuit-citibank-refused-to-reimburse-scam-victims-who-lost-life-savings/

Le 31/01/2024 à 10h 27

Le rapport est que Microsoft sait bien faire faire la pleureuse quand ça va à l'encontre de son business. Et on verra ce que donne le rachat d'Activision concernant les exclusivités.

Apple a des torts, je ne le nie pas et j'attends beaucoup du DSA / DMA, mais je n'irai pas plaindre Microsoft et Epic…

Et dans le genre manipulation douteuse de Microsoft pour imposer Edge :
https://arstechnica.com/gadgets/2024/01/microsoft-edge-is-apparently-seamlessly-usurping-chrome-on-peoples-pcs/

Le 31/01/2024 à 09h 41

Il y a aussi un PSN, un Epic Store & co sur la Xbox ? C'est un peu l'hôpital qui se fout de la charité, et Microsoft est bien connu pour ses abus de position dominante, vente forcée de son OS et lobbying agressif auprès des États (health data hub par exemple…)

Le 22/01/2024 à 18h 48

Ça dépend s’il y a un ou une politique impliqué dans la gestion de la boite, si c’est le cas, aucun doute, l’ardoise sera effacée 😅

Le 22/01/2024 à 11h 22

Va faire utiliser la double authentification à des dirigeants, même de grosse boites informatiques… Ce sont les 1er à utiliser des mots de passe style toto ou 0000…

Le 12/01/2024 à 10h 34

Sauf que j’étais sur ordi et la sélection de texte ne marchait pas non plus.

Le 11/01/2024 à 17h 04

C'est possible de corriger flus "MISP" et non MIPS ? Ça cause pas spécialement CPU dans l'article ;)

Le 04/01/2024 à 19h 00

Je ne dis pas que l’IA ne sert à rien, et ça existe depuis des décennies, mais qu’il y a un gros buzz et une quantité de pognon dépensée dans des trucs souvent futiles, et qui ne respectent pas la propriété intellectuelle concernant les LLM et générateurs d’images. De multiples procès sont en cours et il y en aura d’autres, ça va remettre un peu d’ordre…

Le 04/01/2024 à 18h 45

L’IA est différente des LLM.

Là, tout le monde surf sur ce truc qui est surtout une plaie, cf le récent problème avec curl :
https://daniel.haxx.se/blog/2024/01/02/the-i-in-llm-stands-for-intelligence/

Le 04/01/2024 à 18h 23

Oui, et SquareEnix a lancé sont « jeu » crypto nft fin décembre, Symbiogenesis.

À part quelques crypto bro excités, ça n’intéresse pas grand monde vu qu’il sert à rien car ce n’est même pas un jeu…

L’intérêt des jeux SE est dans la qualité de l’histoire et des traductions (pour les jeux récents, ff7 était une horreur 😅), si maintenant ça se trouve généré par IA, ça n’aura plus d’intérêt…

Le 04/01/2024 à 13h 47

Au delà de la santé, il y a également toutes les considérations sur l'origine ethnique des personnes qui se retrouve dans l'ADN…

Le 03/01/2024 à 11h 41

Airbus est déjà dans là cyber sécurité depuis longtemps, ils possèdent entre autre stormshield :
https://www.stormshield.com/fr/qui-sommes-nous/

Le 02/01/2024 à 13h 52

Visiblement, moins de 240 W :
https://www.playstation.com/fr-fr/legal/ecodesign/

Le 02/01/2024 à 09h 25

Oui, c'est trop inzuste…

Les pauvres influenc-arnaqu-eurs humains sont remplacés par des machines, mais que fait la police ?

Le 31/12/2023 à 17h 45

Concernant la séquence de Full Monty, c'est un beau foirage vu qu'en fait, elle soude à l'arc et non à l'acétylène…

Le 27/12/2023 à 09h 46

En même temps, ce n’est pas l’UE qui leurs a dit de partir, hein…