bilbonsacquet
est avec nous depuis le 25 mai 2005 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
1374 commentaires
Après l’affaire XZ Utils, la sécurité des projets open source en question
Le 17/04/2024Le 18/04/2024 à 19h 04
Beaucoup de boîtes privées sont beaucoup moins réactives que les projets opensource même avec qu’un seul dev, et même sur les failles de sécurité (coucou ivanti…)
Le 18/04/2024 à 11h 31
À noter que cette backdoor a permis de changer pas mal de choses sur le développement logiciel opensource :
- se baser sur les archives venant réellement du code source et non d’archives mises à dispo du mainteneur,
- des sécurités sur la compilation dont des générations d’erreurs au lieu d’ignorer certaines choses (le cas du point ajouté juste après l’entête…)
- sécurisation de systemd…
Pas mal de détails sont dispo ici (en anglais)
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
Le logiciel propriétaire n’est pas du tout à l’abris de ce genre de problème d’autant plus qu’il se base de plus en plus sur des briques libres sans forcément contribuer aux briques en question…
Et pour l’installation de trucs, zarb à l’insu des personnes, que dire de l’installation de copilot sur du windows server ? Microsoft vient d’indiquer que « oups » c’est une erreur… :
https://www.bleepingcomputer.com/news/microsoft/microsoft-copilot-app-on-windows-server-mistakenly-added-by-edge/
Le 17/04/2024 à 21h 34
Lasse Collin a bien utilisé le terme « longterm mental health issues » et à noter qu’il est de Finlande et non d’Amérique du Nord.
Visiblement, il souffre de dépression et / ou de burn out avec des retraits réguliers d’internet.
Et ça serait bien qu’on arrête de considérer négativement les maladies mentales, ca permettrait qu’elles soient mieux traitées !
Beeper rachetée par Automattic (WordPress)
Le 15/04/2024Le 15/04/2024 à 12h 14
wordpress.org est le site du développement communautaire du CMS WordPress.
C'est communautaire mais c'est bien Automattic qui fixe (ou plutôt impose) la feuille de route.
wordpress.com est le site pour faire des sites wordpress hébergés par Automattic.
Automattic avait déjà racheté Tumblr.
Et côté protection de la vie privée et du droit d'auteur, Automattic prend un mauvais tournant… :
https://www.404media.co/tumblr-and-wordpress-to-sell-users-data-to-train-ai-tools/
AT&T s’est fait dérober des données de 73 millions de clients
Le 02/04/2024Le 02/04/2024 à 18h 51
Contrairement à la France, le SSN n'est pas "privé", donc beaucoup de citoyen US ont déjà vu leur SSN fuiter un nombre incalculable de fois…
La protection du numéro de sécu (NIR) en France :
https://www.cnil.fr/fr/cnil-direct/question/quelles-condititions-peut-demander-le-numero-de-securite-sociale-nir
XZ Utils : comment une porte dérobée dans un composant de Linux a fait craindre le pire
Le 02/04/2024Le 02/04/2024 à 18h 34
Ça, on le sait depuis que la backdoor a été analysée par des expert⋅e⋅s (merci à ces personnes !)
Mais effectivement, le principe à l'origine était de ne pas lancer la commande même avec un débogueur.
Par contre, ne pas lancer xz, c'est compliqué vu que c'est pas mal utilisé par les logiciels (soit via la lib, soit via l’exécutable) sur ma distro, j'ai une vingtaine de dépendances pour xz dont bind, grub, systemd, libxml2…)
Le 02/04/2024 à 18h 02
Il (ou ils ?) ont demandé l’inclusion dans le kernel linux…
Kernel linux = des milliards de périphériques à risque (serveurs linux, android, azure & co…)
Le 02/04/2024 à 17h 59
Il y a déjà eu des backdoor sur des produits privateurs et il y en aura encore. des salariés (ou des sous-traitants) payés par un tiers pour ce genre d’actions est possible.
L’intérêt d’avoir le code source a permis d’enquêter rapidement pendant un week-end où beaucoup de gens dans le monde ne travaillaient pas.
Libarchive aussi impacté en partie a été integré à windows 11 récemment. Donc logiciel fermé ne veut pas dire sans code libre.
Sans compter les dev qui repompent du code sans vérification sur stackoverflow (et maintenant chatgpt & co), code qui peut très bien intégrer ce genre de saleté.
La Fédération Française de Football piratée : 1,5 million de données des licenciés menacées
Le 27/03/2024Le 27/03/2024 à 11h 56
Oui, c'est obligatoire depuis la mise en place du RGPD.
Concernant France Travail, la question se pose effectivement, pour le moment il y a une enquête, ils attendent peut-être le résultat ? Il me semble également qu'ils ne savent pas qui a été concerné réellement, c'est plutôt un chiffre estimatif.
[Tuto] Comment nettoyer Windows 11
Le 21/03/2024Le 23/03/2024 à 17h 22
Attention CCleaner est devenu surtout un spyware depuis le rachat par Avast :
https://en.wikipedia.org/wiki/CCleaner
Je ne comprend pas comment Next peut conseiller cette saleté en 2024 !
Hachette et trois autres éditeurs accusent Internet Archive d’être le Napster du livre
Le 21/03/2024Le 21/03/2024 à 17h 10
C'est surtout un abus de langage, car un epub n'a pas de DRM.
Ex : https://post-tenebras-lire.net/retirer_drm_ebook_calibre/
Hachette & Elsevier, deux bon gros parasites.
Il y aura bien un Office 2024 cette année
Le 21/03/2024Le 21/03/2024 à 09h 59
"à l'usage quand on est en exchange".
En même temps, Exchange est un produit Microsoft… Faire fonctionner ça avec autre chose qu'Outlook a toujours été problématique, du fait de Microsoft justement.
Il faut surtout se "démicrosoftiser", et se dégafamiser de façon générale.
Mozilla lance DidThis, une plateforme « sociale » centrée sur les projets personnels
Le 19/03/2024Le 19/03/2024 à 08h 04
Mozilla s’inspire des mauvaises pratiques de son financeur principal : lancer des produits en se dispersant et les tuer peu de temps après…
Bientôt un site killed by mozilla avec la date de lancement, l’estimation de sa durée de vie er sa date de mise à mort ?
Quand l’ASCII art montre les limites des sécurités des IA génératives
Le 18/03/2024Le 18/03/2024 à 19h 02
Je viens de réessayer sur mon message et cette fois c'est passé… c'était peut-être une histoire d'espace.
En tout cas, la partie commentaire a encore quelques progrès à faire (et en particulier sur smartphone).
Le 18/03/2024 à 18h 24
Oui, Firefox et j'ai testé la syntaxe markdown et ça n'a pas marché… et je ne compte pas passer à Chrome et assimilé.
Je pensai naïvement que tout était testé avec Chrome et Firefox, amère désillusion…
Le 18/03/2024 à 17h 32
Visiblement l'outil a pas mal de "faille", un exemple indiqué sur ce commentaire chez arstechnica
En lui demandant de prendre la 1re lettre de chaque mot d'une série et de les concaténer, l'outil passe outre la sécurité.
(edit : impossible de faire un lien cliquable, l'interface est buggée :/)
Health Data Hub : Clever Cloud et d’autres acteurs saisissent le Conseil d’État
Le 18/03/2024Le 18/03/2024 à 13h 59
Cloud US bien maitrisé ? Azure a déjà eu pas mal de failles et la dernière montrait un peu d’amateurisme (ancien compte de test avec droit d’admin).
Cyber #Flock au rapport
Le 16/03/2024Le 16/03/2024 à 15h 05
Au delà d’être moche, il était surtout horripilant !
Mais on pouvait installer le pack office sans ces assistants, c’était déjà ça.
Il y avait aussi le clébard sous windows xp, je ne sais pas s’il avait un petit nom.
[Màj] Apple bloque le compte développeur d’Epic Suède, qui développait un Store alternatif
Le 07/03/2024Le 07/03/2024 à 10h 55
Ce n'est pas Epic qui est la raison d'être du DMA.
Mais oui, Apple fait de la merde sur ce point et c'est assez désespérant d'autant plus qu'ils viennent juste de se prendre une prune (cité dans l'article) pour la raison en question.
C'est assez incompréhensible.
Le 07/03/2024 à 10h 16
Epic n'était pas tout rose, loin de là, ça serait bien que l'Europe leur siffle à tous les deux la fin de la récré…
Google annonce ses changements pour se conformer au DMA
Le 06/03/2024Le 07/03/2024 à 08h 20
Ça s'appelle des dark pattern et c'est (normalement) répréhensible dans le cadre du RGPD… Par contre, les procédures sont longues et les amendes trop faibles, ça sera probablement pareil avec le DMA.
Démarches administratives en ligne : des abus en masse, attention aux arnaques !
Le 05/03/2024Le 06/03/2024 à 08h 50
La migration est en cours, mais ça prendra probablement du temps :
https://www.systeme-de-design.gouv.fr/a-propos/articles/circulaire-d-application/
Et ce n'est pas la panacée car on pourra toujours avoir du .gouv.fr.abc & co.
Ça serait surtout bien que Google fasse le ménage dans ses annonces et que Chrome ne soit plus le navigateur le plus utilisé (cf la problématique sur les bloqueurs de pubs)
[Màj] Vente des contenus d’Automattic à MidJourney et OpenAI : JetPack non concerné
Le 29/02/2024Le 29/02/2024 à 10h 54
Effectivement, DocuSign fait désormais aussi de l’entraînement IA sur les documents (très confidentiels) qui leurs sont fournis :
https://support.docusign.com/s/document-item?language=en_US&bundleId=fzd1707173174972&topicId=uss1707173279973.html
Le 28/02/2024 à 17h 44
Jetpack, sur un site autohébergé, envoie depuis très longtemps pas mal de données à Automattic, donc clairement, ça ne m'étonnerait pas qu'ils en profitent pour récupérer des infos pour de l'IA.
Cela laisse clairement perplexe pour la suite.
Pendant quelques heures, ChatGPT racontait n’importe quoi
Le 22/02/2024Le 22/02/2024 à 08h 09
Uniquement pendant quelques heures ? j’ai l’impression que c’est depuis sa mise en place 😅
Prestataires du tiers payant piratés : la moitié des Français concernés, la CNIL ouvre une enquête
Le 08/02/2024Le 09/02/2024 à 09h 26
Par cette fuite probablement, mais qui sait s'ils ne sont pas concernés par une autre fuite… bref, la CNIL a du pain sur la planche !
Le 08/02/2024 à 18h 42
Les autres prestas ont visiblement coupé leurs services, exemple oxantis (utilisé par harmonie mutuelle).
Il y a des chances que dans pas longtemps on ait l’info qu’en fait 100% des personnes sont concernées par la fuite…
Les pratiques informatiques dans le milieu médical (mutuelles, opticiens & co compris) sont juste à chier.
Le Vision Pro entre compliments et critiques : qu’en penser ?
Le 07/02/2024Le 07/02/2024 à 18h 29
Comme les autres casques, il provoque aussi des problèmes de santé (vertiges…) et Apple a fait une doc là dessus :
https://support.apple.com/en-us/HT213934
Clairement c’est un beau joujou, mais je n’en vois pas l’intérêt, trop de contraintes par rapport à ce qui existe et ne parlons même pas de la réparabilité qui est visiblement proche de 0…
Après LibreOffice 7.6, la suite bureautique libre revient en version 24.2
Le 02/02/2024Le 02/02/2024 à 15h 19
C'est effectivement ça, ce n'est pas le 1er trifouillage qu'ils ont fait :
https://www.en-zdv.uni-mainz.de/2023/05/30/software-onlyoffice-will-be-switched-to-the-open-source-version/
Le 02/02/2024 à 12h 41
Ça fait quelques années que les rubans ont débarqués sur LibreOffice !
Concernant OnlyOffice, à savoir que c'est un produit russe (qui fait tout pour qu'on ne le sache pas)…
Le 02/02/2024 à 12h 28
(doublon)
Le 02/02/2024 à 12h 28
Pour Collabora Office, c'est en fait LibreOffice.
Microsoft aurait fait taire des alertes sur les dangers de Dall-E
Le 01/02/2024Le 01/02/2024 à 12h 23
Si l’utilisateur peut le faire, c’est que l’outil n’était pas sécurisé pour l’empêcher…
Le 01/02/2024 à 07h 45
S’il avait fait des deepfakes porno d’Altman & de Nadela, il aurait probablement été écouté…
Qu’est-ce que le vishing, ou arnaque vocale au faux conseiller bancaire ?
Le 31/01/2024Le 31/01/2024 à 12h 09
Les banques ont parfois des fonctionnements assez louches, quasi plus d’agences physiques et des conseillers qui changent régulièrement, rien pour vraiment rassurer.
Dans le même genre aux US :
https://arstechnica.com/tech-policy/2024/01/lawsuit-citibank-refused-to-reimburse-scam-victims-who-lost-life-savings/
DMA : Microsoft fustige à son tour les propositions d’Apple
Le 31/01/2024Le 31/01/2024 à 10h 27
Le rapport est que Microsoft sait bien faire faire la pleureuse quand ça va à l'encontre de son business. Et on verra ce que donne le rachat d'Activision concernant les exclusivités.
Apple a des torts, je ne le nie pas et j'attends beaucoup du DSA / DMA, mais je n'irai pas plaindre Microsoft et Epic…
Et dans le genre manipulation douteuse de Microsoft pour imposer Edge :
https://arstechnica.com/gadgets/2024/01/microsoft-edge-is-apparently-seamlessly-usurping-chrome-on-peoples-pcs/
Le 31/01/2024 à 09h 41
Il y a aussi un PSN, un Epic Store & co sur la Xbox ? C'est un peu l'hôpital qui se fout de la charité, et Microsoft est bien connu pour ses abus de position dominante, vente forcée de son OS et lobbying agressif auprès des États (health data hub par exemple…)
Sous pression, Apple ouvre son NFC aux applications de paiement en Europe
Le 22/01/2024Le 22/01/2024 à 18h 48
Ça dépend s’il y a un ou une politique impliqué dans la gestion de la boite, si c’est le cas, aucun doute, l’ardoise sera effacée 😅
Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft
Le 22/01/2024Le 22/01/2024 à 11h 22
Va faire utiliser la double authentification à des dirigeants, même de grosse boites informatiques… Ce sont les 1er à utiliser des mots de passe style toto ou 0000…
L’ANSSI ne publie quasiment plus d’indicateurs de compromission depuis deux ans
Le 11/01/2024Le 12/01/2024 à 10h 34
Sauf que j’étais sur ordi et la sélection de texte ne marchait pas non plus.
Le 11/01/2024 à 17h 04
C'est possible de corriger flus "MISP" et non MIPS ? Ça cause pas spécialement CPU dans l'article ;)
Square Enix se tourne vers l’IA générative
Le 04/01/2024Le 04/01/2024 à 19h 00
Je ne dis pas que l’IA ne sert à rien, et ça existe depuis des décennies, mais qu’il y a un gros buzz et une quantité de pognon dépensée dans des trucs souvent futiles, et qui ne respectent pas la propriété intellectuelle concernant les LLM et générateurs d’images. De multiples procès sont en cours et il y en aura d’autres, ça va remettre un peu d’ordre…
Le 04/01/2024 à 18h 45
L’IA est différente des LLM.
Là, tout le monde surf sur ce truc qui est surtout une plaie, cf le récent problème avec curl :
https://daniel.haxx.se/blog/2024/01/02/the-i-in-llm-stands-for-intelligence/
Le 04/01/2024 à 18h 23
Oui, et SquareEnix a lancé sont « jeu » crypto nft fin décembre, Symbiogenesis.
À part quelques crypto bro excités, ça n’intéresse pas grand monde vu qu’il sert à rien car ce n’est même pas un jeu…
L’intérêt des jeux SE est dans la qualité de l’histoire et des traductions (pour les jeux récents, ff7 était une horreur 😅), si maintenant ça se trouve généré par IA, ça n’aura plus d’intérêt…
Fuite de tests ADN : 23andMe rejette la faute sur les utilisateurs
Le 04/01/2024Le 04/01/2024 à 13h 47
Au delà de la santé, il y a également toutes les considérations sur l'origine ethnique des personnes qui se retrouve dans l'ADN…
Atos pourrait vendre toutes ses activités de cybersécurité à Airbus
Le 03/01/2024Le 03/01/2024 à 11h 41
Airbus est déjà dans là cyber sécurité depuis longtemps, ils possèdent entre autre stormshield :
https://www.stormshield.com/fr/qui-sommes-nous/
Chargeur universel USB Type-C : décret et arrêté publiés en France
Le 02/01/2024Le 02/01/2024 à 13h 52
Visiblement, moins de 240 W :
https://www.playstation.com/fr-fr/legal/ecodesign/
Des influenceuses virtuelles (IA) concurrencent leurs équivalents humains
Le 02/01/2024Le 02/01/2024 à 09h 25
Oui, c'est trop inzuste…
Les pauvres influenc-arnaqu-eurs humains sont remplacés par des machines, mais que fait la police ?
655e édition des LIDD : Liens Intelligents Du Dimanche
Le 31/12/2023Le 31/12/2023 à 17h 45
Concernant la séquence de Full Monty, c'est un beau foirage vu qu'en fait, elle soude à l'arc et non à l'acétylène…
Open data : la France à la première place, selon la Commission européenne
Le 27/12/2023Le 27/12/2023 à 09h 46
En même temps, ce n’est pas l’UE qui leurs a dit de partir, hein…