- Download:
- Podcasts Underscore89 MB
Actu
LibrePCB sort en version 1.0.0
Et non, il n’y a pas que KiCad pour concevoir des circuits imprimés. LibrePCB arrive en version 1.0.0 avec plein de fonctionnalités avancées, dont la prévisualisation 3D et l’export STEP.
Faudrait-il rendre CSAR à César ?
Un règlement européen, le CSAR (Child Sexual Abuse Regulation), surnommé aussi ChatControl, veut imposer l’analyse des communications en ligne, mettant fin à toute forme de confidentialité. Il s’agit d’un des pires textes jamais proposés sur le numérique. Pourtant, celui-ci pourrait être adopté très prochainement.
Le parlement suisse a voté une résolution pour éviter que ce futur règlement européen s’applique à eux.
Et comme par hasard, ce règlement est soutenu par un vendeur américain de logiciel de reconnaissance de contenus…
Chiptune: Afternoon Stroll by A-Music /ASD –
Lyrics/vocals by Matilda and Roscoe.
Demo midnight run d’andromeda software developpement
- RELEASED 26 AUGUST 2008
- =3 IN THE NVSCENE 2008 DEMO COMPETITION
- PC / WINDOWS
Sujet : Les FAILs de l’été
- En Angleterre, une récente attaque de ransomware contre l’Université de Manchester a affecté un ensemble de données sur les patients du NHS qui contient des informations sur 1,1 million de patients dans 200 hôpitaux.
- Au Danemark, Plusieurs citoyens danois ont découvert qu’en se connectant à leur banque en ligne via MitID – une solution d’identité numérique – ils accédaient aux comptes d’autres citoyens. Trois banques différentes qui utilisaient la solution MitID dans leurs services bancaires en ligne ont chacune signalé une violation de la sécurité des données à la DPA danoise (leur CNIL).
- La CNIL suédoise nommé IMY intime aux sites web de ne plus utiliser Google Analytics sous peine d’amende. Celle-ci a rappelé à l’ordre quatre entreprises pour avoir utilisé l’outil de mesure d’audience GoogleAnalytics, leur reprochant de ne pas avoir mis en place les garde-fous suffisants sur le transfert de données personnelles vers les États-Unis.
Une victoire pour Noyb, cette amende de 1 million d’Euros… - Pour lutter contre les vols à l’étalage, plus de mille magasins utilisent un logiciel de vidéosurveillance algorithmique vendu par la start-up française Veesion. Mais selon la Quadrature du net et la CNIL, l’usage de cette technologie est illégal. Selon StreetPress, Leclerc, Carrefour, G20, Système U, Biocoop, Kiabi ou encore la Fnac ont tous des magasins clients d’une même société : Veesion.
- Meta renonce à lancer son clone de Twitter en Europe à cause des lois qui respectent la vie privée, c’est dire si ce truc est intrusif.
Alors que plein de gens s’y sont rendus au lancement (ils avaient déjà un compte comme tous ceux ayant un compte Instagram…), beaucoup sont partis rapidement.
Il collecte tant de données de toute façon que personne ne voudrait y aller. - Et Twitter aurait supprimé tous les média (photo et vidéo) de tous les tweets d’avant 2014 sans prévenir ?
- La CJUE confirme l’avis du Federal Cartel Office (FCO) allemand, qui est que le tracking de Meta est un abus de compétition, et les utilisateurs ont le droit d’utiliser les services de Meta sans être traqués s’ils le souhaitent.
- Même les panneaux solaires sont vulnérables aux attaquants… En fait, les appareils qui gèrent leur utilisation et suivent la consommation, du fabricant SolarView.
- Une étude montre que 87% des jeux vidéo « classiques » (publiés avant 2010) sont « out of print », indisponibles à la vente. Un problème pour l’histoire du jeu vidéo…
- L’IA complique la crise du logement, puisqu’elle invente des scores de solvabilité à la con à partir de données erronées.
- Et une faille 0-day chez Apple, qui concerne WebKit, utilisé sur tous les appareils… Heureusement il y a un correctif.
- Microsoft révoque la signature de pilotes malveillants qui avaient été signés depuis 2021.
- VanMoof, un fabricant de vélo électrique, risque la banqueroute… et vous risquez le verrouillage de votre vélo si leurs serveurs s’éteignent.
- Edri appelle à la vigilance lors des négociations du trilogue sur la réglementation de l’IA par l’UE.
- En Finlande, des prisonniers payés 1,5€ de l’heure pour entraîner les modèles IA d’une start-up locale. Ben oui, c’est aussi ça l’IA.
- Le nouveau réseau social Threads de Mark Zuckerberg est gourmand en données personnelles, la liste de ce qu’il collecte fait peur.
- Fandom, le wiki de jeux vidéos le plus populaire au monde, est en train de se merdifier. D’ailleurs la communauté Minecraft a migré vers son propre wiki.
- L’Union européenne adopte un nouveau cadre légal pour le transfert de données vers les États-Unis. Après le Safe Harbor et le Privacy Shield… Encore un truc qui va amuser Max Schrems et son asso, Noyb, les mêmes causes produisant les mêmes effets…
Il n’a d’ailleurs pas tardé à commenter : « La Commission est censée être la ‘gardienne des traités’ et le défenseur de ‘l’état de droit’. Elle adore ce rôle lorsqu’il s’agit d’États membres qui violent le droit communautaire. Aujourd’hui, la Commission elle-même ignore tout simplement la Cour de justice pour la troisième fois« - La CNIL allemande considère que le chantage « payez ou acceptez les cookies » est illégal.
- Freenom qui gérait le TLD malien (.ml) reçoit par erreur, depuis 10 ans, des millions d’e-mails adressés à des militaires états-uniens… parce que les gens confondaient le .mil avec le .ml !
- Si vous utilisez META/WhatsApp : n’importe qui peut faire désactiver votre compte en écrivant à l’assistance en se faisant passer pour vous et prétendant que vous vous êtes fait voler votre téléphone. Comme l’assistance n’a pas moyen d’authentifier la demande, elle désactive le compte puis le supprime 30 jours plus tard. Sympa…
- On l’avait annoncé, les domaines en .zip sont maintenant considérés comme malicieux par défaut par de nombreux acteurs de la sécurité sur le Net.
- Amazon surveille en vidéo ses livreurs, et leur avait dit de ne pas s’inquiéter… sauf que les images ont fuité en ligne.
- Le plus sérieusement du monde, des gens de chez Google proposent de mettre des DRM dans les navigateurs Web pour interdire de virer les pubs. Mozilla est contre.
- Elon Musk a décidé de renommer Twitter en « X ». Oui, la lettre X. Oui, c’est très très con.
En plus il a volé le compte « x » sur Twitter, créé par le photographe Gene X Hwang en mars 2007.
Et il a également volé le compte @music à quelqu’un de l’Ohio qui l’utilisait depuis 16 ans.
Et des milliers de chercheurs se barrent en fermant leur compte. - Twitter poursuit en justice une ONG luttant contre les discours de haine.
De son côté, Twitter est assigné en justice par l’Agence France-Presse sur les droits voisins. - Tesla a régulièrement sous-estimé la capacité des batterie de ses véhicules, allant jusqu’à créer une équipe spécialisé pour annuler des rendez-vous de clients pensant qu’il y avait un problème.
Des batteries qui en plus se mettent en sécurité à cause des canicules, enfermant les conducteurs dans leur voiture… et l’ouverture mécanique d’urgence est difficile à trouver et parfois casse la vitre de la portière. - Le résolveur DNS Quad9 est obligé par la justice de bloquer mondialement le site de « piratage » Canna…
C’est un dangereux précédent. On peut s’attendre à ce que les ayants-droits commencent à s’attaquer juridiquement à d’autres fournisseurs de DNS. - Il semble que 53% des satellites actifs sont contrôlés par Elon Musk…
- Le Pentagone reconnait une «faille critique» de sécurité sur plusieurs bases militaires américaines.
- AWS (Amazon) commence à faire payer les adresses IPv4 publiques pour ces utilisateurs. Bon si seulement ça pouvait aider à passer à IPv6…
- Le groupe informatique Atos va céder ses activités historiques au milliardaire Daniel Kretinsky (celui qui a racheté le groupe Casino).
- Certains commerçants offriront de remplacer le ticket de caisse en papier par un équivalent numérique. Ce qui interroge, tant sur le plan du respect de la vie privée que sur celui de l’impact écologique.
- La Commission européenne ouvre une enquête pour abus de position dominante contre Microsoft et l’omniprésence de Teams et son intégration avec Office 365.
- En Europe, Meta se résigne à demander le consentement pour la publicité comportementale.
- Diia, l’appli dystopique de l’État ukrainien, est financée par les États-Unis…
Démarches administratives digitalisées, passeport biométrique, création d’entreprise, signalisation des troupes russes… Quand on se rappelle que les américains ont laissé clef-en main des dispositifs biométriques aux talibans, ça fait peur. - À la fraîche, les pilotes graphiques Intel se permettent maintenant de collecter de la télémétrie par défaut, comme les types de websites que vous visiter (mais pas l’URL directement).
- Le géant allemand SAP propose un « marché de données » sur des milliards de personnes, issues de nombreuses plateformes problématiques comme Google Analytics… Heureusement qu’il n’y a plus la Stasi…
- TunnelCrack, une nouvelle attaque sur les VPN tirant parti de deux vulnérabilités répandues…
- Et une nouvelle fuite de données CPU : après Meltdown et Fallout, c’est au tour de Downfall.
- Des utilisateurs affirment que les SSD SanDisk Extreme sont toujours cassés. SanDisk ignore les réclamations de données perdues. En mai, Ars Technica avait déjà signalé que les SSD SanDisk Extreme V2 et Extreme Pro V2 effaçaient les données avant de devenir souvent illisibles pour le système de l’utilisateur.
- Les identités de 10 000 policiers nord-irlandais ont été publiées par erreur en ligne, alors que les autorités craignent un regain d’attaques contre des agents.
- Quatre influenceuses françaises épinglées par la répression des fraudes. La DGCCRF diffuse désormais publiquement les avertissements qu’elle envoie aux influenceurs et influenceuses. Trois d’entre elles sont accusées d’avoir trompé « le consommateur sur la licéité » d’un service, en l’occurrence des injections d’acide hyaluronique.
- OpenAI dépense 700000$ par jour pour faire tourner son IA… Encore un truc vachement rentable.
- Des maisons de disques réclament 412 millions de dollars à archive.org pour des disques 78 tours d’artistes décédés.
- Naomi Wu (connue sous le nom de SexyCyborg) réduite au silence par le gouvernement chinois, elle va devoir limiter sa communication en ligne… probablement à cause de sa mise en garde contre certains claviers chinois pour Android qui envoient tout ce qui est tapé… en Chine.
- Les ordinateurs battent les humains au captcha : « il fallait entre 9 et 15 secondes aux participants pour compléter les tests CAPTCHA avec un texte déformé, et leur taux d’exactitude n’était que de 50 à 84%. L’examen identique a été passé par des robots, qui l’ont terminé en moins d’une seconde avec un taux d’exactitude de 99,8%.«
- La fonctionnalité Windows censée maintenir les horloges à l’heure qui en fait réinitialise les horloges système en fonction de données aléatoires fait des ravages. Windows Secure Time Seeding réinitialise les horloges des mois ou des années par rapport à l’heure correcte.
- D’après Symantec, un nouveau groupe nommé CarderBee aurait modifié des mises à jour de logiciels d’origine chinoise pour viser des ordinateurs dans toute l’Asie.
- Le 15 août, des imprimantes 3D Bambu X1C et P1P ont commencé à imprimer pendant que leurs propriétaires dormaient. Certains se sont réveillés avec des impressions ratées. Certains ont trouvé un deuxième exemplaire d’un tirage précédent. Bambu affirme que l’enquête est toujours en cours, mais soupçonne qu’une panne de cloud en est la cause.
- Des données personnelles de dix millions de demandeurs d’emploi dérobées chez un prestataire de Pôle-emploi.
- Le verrouillage de signature du BIOS NVIDIA a été cassé, vous pouvez désormais jouer avec le BIOS de la carte graphique NVIDIA GeForce comme en 2013 ! Au cours de la dernière décennie, NVIDIA a effectivement éliminé le modding du BIOS vidéo en introduisant des vérifications de signature du BIOS.
- La Poste lance son premier timbre NFT. Au secours !
- Des dizaines de sites d’information utiliseraient déjà l’intelligence artificielle pour réutiliser rapidement des articles de médias renommés, sans citer de source. Les sites ne précisent pas non plus que l’IA a été utilisée dans la rédaction des articles.
- Quelque 127 gigaoctets de données comportant notamment des informations sur les patients ont été publiées sur le darknet après la cyberattaque qui a paralysé, le 26 mai dernier, le CHR Sambre et Meuse.
- Une panne informatique géante paralysait mardi la production des 14 usines de Toyota au Japon, mais le numéro un mondial de l’automobile a précisé ne pas soupçonner une cyberattaque à ce stade.
- La décision d’Apple de supprimer son outil de numérisation de photos CSAM ne plait pas à tout le monde.
Certains groupes veulent faire pression sur Apple… qui a répondu : « Nous avons décidé de ne pas donner suite à la proposition d’une approche hybride client-serveur pour la détection CSAM pour iCloud Photos d’il y a quelques années », a écrit un directeur d’Apple à Heat Initiative. « Nous avons conclu qu’il n’était pas possible de le mettre en œuvre sans mettre en péril la sécurité et la confidentialité de nos utilisateurs. » - Apple et Microsoft contestent le statut de « gatekeeper » concernant l’application de chat iMessage et le moteur de recherche Bing, dans la première liste de services réglementés par la loi européenne sur les marchés numériques. La législation impose de nouvelles responsabilités aux entreprises technologiques, notamment le partage de données, la création de liens avec des concurrents et l’interopérabilité de leurs services avec les applications concurrentes.
- Il semble qu’en appuyant sur Entrée beaucoup de fois très rapidement on puisse passer outre le chiffrement complet du disque dur avec TPM sur Linux… Un peu gênant.
- L’ONG NOYB porte plainte contre Fitbit. D’après l’association, les utilisateurs des bracelets connectés de la marque américaine, filiale de Google, sont contraints d’accepter la collecte de leurs données de santé.
- Il semblerait que la fuite de données de LastPass en novembre dernier ait finalement été exploitée par des truands… Si vous avez été ou êtes utilisateur de LastPass et n’avez pas changé vos mots de passe stockés dedans depuis, faites-le c’est assez urgent.
- Mozilla a noté les fabricants de voiture, et niveau vie privée sur des objets connectés, ce sont les pires.
- Chrome se permet maintenant de traquer les gens et partager les infos avec les publicitaires.
- Des cages de chasteté connectées victimes d’une fuite de données personnelles…
- Une procédure antitrust contre Google à Washington. Le géant de la technologie est accusé d’avoir abusé illégalement de sa position dominante sur le marché des moteurs de recherche afin de maintenir son pouvoir de monopole.
- Une élection en Pologne suspectée de fraude après l’utilisation du spyware Pegasus pour influencer l’opposition.
- Un logiciel malveillant voleur de mots de passe sous Linux a fonctionné pendant 3 ans sans que personne ne le remarque. Si vous avez utilisé le gestionnaire de téléchargement de « freedownloadmanager point org » pour récupérer des logiciels vous êtes potentiellement compromis.
- La Cour de justice de l’Union européenne accepte que le secret des affaires permette de justifier l’occultation d’information sur les outils et technologies développés dans le cadre d’un projet comme iBorderCtrl, même s’il se base sur des recherches financées par l’Union européenne. Ce projet de détecteur de mensonges basé sur une IA de reconnaissance des émotions a été pensé pour être utilisé aux frontières de l’Europe.
- Le moteur de jeu Unity a annoncé qu’il commencerait à facturer des frais aux développeurs chaque fois qu’un utilisateur installe son jeu. Et ce, même si quelqu’un installe simplement des jeux qu’il possède déjà sur un nouvel ordinateur. Les développeurs sont, naturellement, furieux.
- Les élus Renaissance s’apprêtent à déposer une salve d’amendements dans le cadre du projet de loi visant à sécuriser et réguler l’espace numérique. Un vrai concours Lépine parlementaire : Interdiction des VPN, permis cyber, contrôle d’âge…
- Protection des données des mineurs : TikTok épinglé par l’Europe devra payer 345 millions d’euros d’amende.
- Les données personnelles de dizaines de milliers d’employés du secteur public du Grand Manchester pourraient avoir été divulguées lors d’une cyberattaque qui a frappé deux des plus grandes forces de police britanniques, a déclaré un expert. Les détails des cartes de mandat des officiers – y compris les noms, grades, photos et numéros de série – auraient été récupérés lors de l’attaque par ransomware contre un fournisseur tiers utilisé par les deux forces.
- Elon Musk prétend que le pilote automatique de ses voitures aurait tenté de le tuer. Il aurait fait irruption dans les bureaux de sa société, furieux… Mais si Musk voulait un logiciel plus sûr, il aurait peut-être dû écouter ses ingénieurs, qui ont fréquemment demandé au fil des années d’incorporer ce que l’on appelle la technologie de détection et de télémétrie par la lumière, ou LiDAR.
- Deux Tunisiens d’une vingtaine d’années ont été arrêtés à Tokyo pour avoir prétendument utilisé la fonction Face ID d’Apple pour déverrouiller le smartphone d’un inconnu alors que la victime était ivre et endormie afin d’envoyer frauduleusement d’importantes sommes d’argent via une application bancaire mobile, selon les médias.
- Une vulnérabilité critique dans la bibliothèque de décodage des images WebP, avec des exploits utilisés… Mettez à jour !
- La vaste majorité des publications scientifiques et brevets liés à l’I.A. sont orientés vers la surveillance des humains. Mais sinon tout va bien.
Chiptune: Reksio Sillyventure 2023 minvitro by Lesnik / Altair –
- RELEASED 8 APRIL 2023 at Sillyventure
- 6TH IN THE REVISION 2023 OLDSKOOL DEMO COMPETITION
- ATARI 7800 PROSYSTEM
Agenda
Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.
Petit-dèj Job Matching
Vous êtes une entreprise / une start-up qui cherchez à recruter en alternance un•e dev’ ?
Nous avons le plaisir de vous annoncer le départ imminent en entreprise des Développeur•se•s Logiciel du Campus Numérique in the Alps de Valence : début de l’alternance le 06 novembre 2023 !
Venez rencontrer la nouvelle promotion lors de ce job matching convivial, et choisissez le talent qui complètera votre équipe 🙂
Vendredi 13 octobre de 08h30 à 10h30 ;
Le Moulin Digital, 8 Avenue de la Gare, 26300 Alixan.
Du lien et des liens
Un jeu dans lequel vous êtes l’OS et devez gérer les processus, la mémoire, les entrées-sorties…
Un site permettant de signer, parapher, tamponner, compléter un document PDF. Et c’est du logiciel libre.
Si vous voulez voir la fin d’Internet, on a trouvé où ça se passe !
SonarVision, une nouvelle appli de navigation pour les aveugles avec des données OpenStreetMap.
Low Tech Magazine refait son site « solar powered » en Hugo.
Un long article détaillant les moyens techniques utilisés pour traquer les inculpés dans l’affaire « Lafarge », à lire si vous êtes militant… ou juste tenez à votre vie privée.
Astrologeek
- technophile : Ton écran n’a pas de pied… mets-y un bras… (pub Wasa) Vas-y VESA, Vas-y VESA !
- technocritique : On a fait le tour des FAILs, et on est même pas à Paris !
- nerd : Alors je voudrais une pizza Mozilla nature…
- demomaker : Ces démos en 4K en overscan, vraiment ça dépasse les bords !
- musicien : Mon album a été certifié disque dur !
- biohacker : Si tu trouves de l’ADN de l’Hadéen, ne joues pas au dés hein, laisse-le au frigo !
Comments are closed