Émission #239 du 3 Octobre 2021 – Les fails de l’été

Download:
Podcasts Underscore80 MB

Vignette : « Fail Reel » by Nickogibson (CC-BY 2.0)

Actu

Disparition de Sir Clive Sinclair

Le papa des ZX80, ZX81, et ZX Spectrum nous a quitté.

La loi drone 2 arrive au Sénat le 18 octobre

La Quadrature du Net nous demande de faire entendre notre voix en interpelant les sénateurs pour bloquer ce texte liberticide.

La HADOPI existe toujours

Mais des  «questions préjudicielles » adressées à la Cour de justice de l’Union européenne pourraient mettre à mal la fameuse « riposte graduée ».

Ah ben non, La HADOPI n’existe plus pour longtemps

Après les sénateurs, les députés ont adopté définitivement le projet de loi « relatif à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique ». C’est la mort annoncée de la Hadopi, mais pas de ses compétences, transférées à l’Arcom, nouveau nom du CSA. Et bien sûr plus d’arsenal répressif contre le partage en ligne, et maintenant le streaming…

Ouverture d’un hackerspace à Die dans la Drôme

L’association A.R.N. (Artisans de la Relocalisation Numérique) vient d’ouvrir un hackerspace.
On a été invités trop tard à l’inauguration mais on aura bien l’occasion d’aller les rencontrer !
Le lieu est situé 53B rue Camille Buffardel, 26150 DIE.
Les permanences vont du lundi au vendredi de 14h à 16h.

Chiptune: POLYSICS 『コンピューターおばあちゃん』

Sujet : Les FAILs de l’été

Tiens, commençons par un petit tour des GAFAM, dans l’ordre…

Google admet que son assistant écoute… tout le temps.
Google a ouvert une API en juillet pour intégrer les pass sanitaires directement dans Android.
Google aurait payé Samsung et d’autres constructeurs pour éviter qu’ils entre en compétition avec son Play Store.
Du coup ils récoltent une plainte antitrust dans 36 états aux US.
Google sanctionné d’une amende de 500 millions d’euros par l’Autorité française de la concurrence pour n’avoir pas négocié de bonne foi avec les éditeurs de presse autour des droits voisins.
Fini les visio-conférences illimitées et gratuites sur Google Meet. Faudra payer la 2ème dose pour dépasser 1 heure, ou 24h pour les appels individuels.
Le fisc français va se faire aider par Google pour traquer les piscines non déclarées. Et Google il a oublié de payer combien de piscines au fisc, lui ?
La nouvelle version de Google Chrome indiquera aux sites quand l’utilisateur est absent.

En Corée du Sud, Google condamné à 150 millions d’euros d’amende pour abus de position dominante.
Amazon exige de certains vendeurs de lui vendre un morceau de leur entreprise. Et 100 balles et un Mars aussi ?
Il y a une faille de sécurité dans le Kindle d’Amazon… contrairement aux livres papier !
Facebook vend à Amazon son équipe travaillant sur des satellites pour l’accès à Internet. Mais sérieux y a pas déjà assez de merdes dans le ciel ???
Facebook renonce pour l’instant à son projet de connexion directe au cerveau.
Facebook censure des utilisateurs parlant de Mastodon.
Facebook coupe l’accès à des chercheurs étudiant ses publicités ciblées.
Instagram (propriété de… Facebook) a conscience d’être nocif pour « une jeune fille sur trois ».
Un rapport interne de Facebook indique qu’une ferme à trolls aurait réussi à atteindre 140 millions d’américains avant les élections de 2020.
Chez Facebook, les règles ne sont pas les mêmes pour tout le monde, certains sont VIP et contrôlés à posteriori…
La lanceuse d’alerte à l’origine de ces informations devrait d’ailleurs se dévoiler ce soir.
Apple a annoncé vouloir scanner les iPhone pour vérifier s’il n’y a pas des photos pédopornographiques dans iCloud, pour l’instant aux US, en regardant directement sur le téléphone plutôt que sur le cloud qui lui est censé être chiffré et donc illisible même par eux.
Cela a soulevé un tollé, avec une lettre ouverte signée notamment par Edward Snowden. D’une part, cela détruirait la réputation d’Apple qui prétendait que « Ce qui se passe dans votre iPhone reste sur votre iPhone », et surtout ça mettrait en péril le chiffrement bout-en-bout, sans changer grand chose pour la cause louable de protéger les enfants.
Ils ont depuis annoncé un report du programme…
Apple n’aura pas à payer plus de 300 millions de dollars, un juge a annulé l’amende pour violation de brevet sur leur DRM nommé (je m’étouffe de rire) « Fair Play ».
La Ville de Bruxelles choisit la suite Office de Microsoft… « pour des raisons éthiques ». Euh…
Le Department of Defence US annule le contrat « JEDI » de 2019 avec Microsoft, qui devait les lier pendant 10 ans et pour 10 milliards de dollars.
« PrintNightmare », une faille dans le service d’impression à distance de Windows.
Un bug vieux de 16 ans dans des pilotes Windows d’imprimantes HP, Samsung et Xerox.
Chez Microsoft, une faille dans un composant de Cosmos DB, Jupyter Notebook, existante depuis 2019 et active par défaut depuis février dernier, a exposé les données de plusieurs milliers d’entreprises, de Coca-Cola à Boeing.
OMIGOD : Microsoft installerait une backdoor dans les machines virtuelles GNU/Linux hébergées sur Azure… même pas besoin de mot de passe pour entrer !
Windows 11 nécessitera une puce TPM 2.0, vous pourez jeter toutes vos machines d’avant 2017. Bon sinon, elle tourneront très bien sous GNU/Linux, BSD, Haiku…
En fait c’est pire que ça : ces restrictions s’appliquent uniquement aux mises à jour, pas à une installation, donc c’est juste pour vous obliger à changer de machine.
Windows 11 va rendre très compliqué de changer le navigateur par défaut. Tiens tiens, on a remonté le temps ??
Microsoft GitHub accusé de blanchiment de licences libres avec sa fonctionnalité « Copilot », notamment par la FSF.
Par exemple, il est capable d’après une ligne de commentaire de pondre la fonction « fast inverse square root » de Quake III… mais ne mentionne ni l’auteur ni la licence.
Twitter perd son immunité d’hébergeur en Inde. Il est désormais légalement responsable pour tout ce que les 100 millions d’utilisateurs postent en ligne.
Comme d’autres entreprises, la chaîne de supermarchés suédoise Coop a du fermer ses magasins plusieurs jours à cause d’une attaque informatique sur Kaseya, un fournisseur de leur fournisseur de logiciel de compta.
Des chercheurs ont pu utiliser les vibrations des fibres souterraines pour déduire l’activité à la surface, notamment la réduction du trafic routier et piétonnier lors de la pandémie.
Une nouvelle polémique sur le tracking dans Audacity. On rappelle qu’il avait été racheté par Muse Group, qui édite notamment MuseScore.
Ils ont depuis rétro-pédalé sur le tracking, mais certains en ont eu marre et ont fini par forker.
Le mainteneur du fork le plus populaire d’Audacity, Tenacity, s’est retiré du projet suive à un harcèlement sur 4chan de la part d’un autre fork.
Une bogue tout à fait géniale : Un seul bit changé a posteriori (tout matériel est faillible, tout 0 peut devenir un 1 et réciproquement) et le journal Certificate Transparency de Yeti 2021 ne marche plus. Et comme c’est pas modifiable, ben on peut pas corriger.
Non seulement quelqu’un a pondu un NFT avec le code source de la première implémentation du Web, non seulement elle a été vendue plus de 5 millions de dollars, mais en plus, y a une erreur d’encodage dedans.
Le gestionnaire de mots de passe de Kaspersky a plusieurs problèmes, dont un générateur de nombres aléatoires pas assez aléatoire.
Une autorité de certification de Mongolie hébergeait des malwares et proposait un logiciel client avec un porte dérobée.
Home Depot vend des outils électriques nécessitant une activation en magasin, officiellement pour lutter contre le vol. Une perceuse à DRM ???
La tradition des cracks de jeux qui les améliorent n’est pas finie. Des sautes d’images dans le jeu Resident Evil Village étaient dus au DRM inclus. Le crack s’en débarrasse en même temps que du DRM. Bon, de toute façon les DRM c’est mal.
Une cartouche scellée de Super Mario 64 vendue à 1,56 million de dollars…
« C’est « la seule copie connue à recevoir la note de 9.8 A++ » de la société d’expertise de jeu vidéo Wata qui évalue l’état des cartouches »
Euh, comment peuvent-ils évaluer son état si elle est sous blister et qu’ils n’ouvrent pas ? Si ça se trouve elle a pris une décharge électrostatique et elle marche même plus…
Il semble que ce soit en fait une arnaque bien montée et éprouvée. On fera peut-être un sujet là dessus.
Une porte dérobée dans le logiciel KiwiSDR, utilisé par des radio-amateurs, a permis un accès administrateur pendant des années au développeur du projet.
Après la pénurie de cartes graphiques, une possible pénurie de disques durs et autres SSD à cause d’une autre cryptomonnaie, Chia.
Intel pourrait racheter Global Foundries, les anciennes usines d’AMD.
Nouveau scandale d’espionnite aiguë : Pegasus de NSO Group, logiciel espion ayant été installé sur des milliers d’activistes, journalistes, et membres de gouvernements dans de nombreux pays.
On va garder ça pour un sujet car il y a beaucoup à expliquer je crois.
Citizen Lab a trouvé un autre fabricant de logiciels espion, Candiru.
Samsung rend inutilisable les premières version de ses hubs domotiques SmartThings, les rendant plus smart du tout…
La plus ancienne centrale électrique au monde est utilisée pour … miner des bitcoins.
Une centrale électrique utilisée pour miner du bitcoin réchauffe tellement un lac glaciaire qu’on dirait une source thermale.
Et une centrale de Pennsylvanie rachetée par une entreprise minant du bitcoin…
La Chine rend illégale les transactions financières en crypto-monnaie. Ptet pas tant un fail que ça en fait…
Du coup, obligés par le gouvernement chinois, certains mineurs de bitcoin doivent brader leurs cartes graphiques.
Le Bitcoin reconnue comme monnaie légale au Salvador.
Vol record de crypto-monnaie : pour 600 millions de dollars.
Le pirate aurait progressivement rendu les sous, il prétend avoir agit rapidement pour éviter que d’autres les dérobent.
Stockfish poursuit ChessBase pour violation de la GPL, leur logiciel serait en effet une copie du premier sans que les acheteurs en soient informés.
Un bug dans Linux permet l’accès root en créant et détruisant des répertoires imbriqués dont le chemin fait plus d’1Go. Ça c’est du nom à rallonge !
Ajit Pai, ancien patron de la FCC, aurait alloué 9 milliards de dollars de fonds destiné à améliorer l’accès à Internet sans contrepartie ni cohérence territoriale, son remplaçant doit faire le ménage.
Amende administrative de 400.000 euros par la CNIL à l’agrochimiste Monsanto (propriété de Bayer) pour avoir fiché illégalement des personnalités publiques, journalistes et militants dans le but d’influencer le débat public sur l’interdiction du glyphosate.
Proton et WINE marchent tellement bien que les studio abandonnent les versions GNU/Linux de leurs jeu. C’est malin ça…
Les voitures Tesla confondent la Lune avec un feu de circulation orange et ralentissent.
Les voitures Tesla ne semblent pas détecter des voitures de police ni même leurs gyrophares, et plusieurs accidents sont déjà arrivé depuis 2018.
En Californie la police arrête une Tesla roulant toute seule, alors que sa conductrice ayant trop bu dormait au volant.
En Floride aussi, une enquête après plusieurs accidents.
Une nouvelle version du ransomware LockBit demande se fait aider par les contrôleurs de domaine Windows pour se répliquer sur le réseau.
En Estonie, près de 300000 photos d’identité téléchargées illégalement à cause d’une faille.
La région Ile-de-France « n’a pas pris toutes les mesures nécessaires » pour bien gérer les données personnelles, et ses systèmes d’information « restent en deçà de la robustesse et de la sécurité » indispensables, selon un rapport de la chambre régionale des comptes.
Le Figaro condamné pour dépôt de cookies non sollicités.
Un système de piratage du site d’Ameli découvert par Zataz.
Une BMW qui ne démarre plus à cause d’une mise à jour logicielle.
Orange condamné pour tromperie sur la disponibilité effective du réseau 5G sur le territoire français.
Zoom accepte de payer 65 millions de dollars pour avoir menti en prétendant que son application chiffrait de bout en bout, alors qu’il envoyait des données en douce à Facebook et Google.
Encore des failles dans des piles TCP/IP embarquées dans du matériel industriel.
Le Pentagone aurait développé une IA prédisant des évènements plusieurs jours à l’avance. Mais, avec ou sans Tom Cruise ?
3dfx annonce un retour… qui ressemble à une mauvaise blague.
Failles critiques dans VMware, patchez !
Le Chaos Computer Club poursuivi pour avoir notifié une faille de sécurité d’une app électorale allemande. Le messager, le sage, la Lune, toussa…
Une chaîne de télé ukrainienne a demandé à Google de bloquer l’adresse IP 127.0.0.1 car ils y avaient trouvé du contenu piraté. Oh ben mince alors, sous leur propre toit ! (On rappelle que c’est toujours l’adresse de la machine sur laquelle on est…)
Vultur, un malware Android qui peut subtiliser vos identifiants bancaires et de réseaux sociaux. Mais sinon les banques elles veulent qu’on utilise un téléphone pour se connecter à leur site…
NortonLifeLock rachète Avast pour 8 milliards de dollars.
Encore une fuite de données d’un laboratoire d’analyse médicales.
La plate-forme Francetest, utilisée par des pharmaciens pour envoyer les données des résultats vers la base de données SI-DEP, comportait des failles de sécurité importantes.
Un chercheur a découvert un serveur non sécurisé, qui contenait une liste de surveillance antiterroriste du gouvernement américain.
Un bug affecte la sécurité de dizaines de millions d’appareils connectés (caméras, système d’automatisation, etc.) utilisant le système Kalay. Il suffit de connaître l’identifiant unique de l’appareil pour en prendre le contrôle complet.
Un chef d’entreprise voulait financer sa start-up en demandant à des gens d’y installer un ransomware. Le coup de l’assurance version 2021 ?
Bouygues Telecom utilisait des pixels espions dans ses emails clients, une plainte est déposée à la CNIL par eWatchers. Un grand classique : l’email que vous recevez, rédigé en HTML, demande à afficher une image depuis un serveur web, et l’adresse de cette image reçue par le serveur est unique à vous, donc le serveur sait que vous venez de lire ce mail.
Brancher une souris ou un clavier Razor sous Windows 10 permet d’obtenir les privilèges administrateurs à cause d’un bug dans l’installateur des pilotes.
Le département d’état américain victime d’une cyberattaque.
Le forum de 68k Macintosh Liberation Army partiellement restauré, 6 mois de discussions disparues à cause d’une corruption de la base de données.
SFR, Darty, Boulanger et Orange épinglés par la Répression des fraudes sur les garanties des produits électroniques et électroménagers.
SFR qui de plus fait souscrire des assurances à ses abonnés mobile sans les prévenir.
Altice (SFR) rachette l’opérateur Coriolis pour 415 millions.
Protonmail aurait communiqué les adresses IP d’utilisateurs à la police française de militants anti-gentrification, malgré leur promesse de confidentialité… Comme le rappelle Reflets.info ça reste une entreprise privée avec des obligations légales.
Certains fabricants de SSD utiliseraient des puces plus lentes sur les nouvelles versions de leurs disques, mais avec plus de cache pour que ça ne se voit pas trop.
Des fournisseurs d’accès revendraient les données de trafic à des entreprises privées, ce qui pourrait potentiellement démasquer des utilisateurs de VPN.
Faille de sécurité dans de multiples clients Matrix dont Element et FluffyChat. Mettez à jour !
Autodesk veut faire payer l’utilisation de ses logiciels en fonction de l’utilisation qu’on en fait…
Adobe va débrancher les serveurs d’activation de Creative Suite 2, 3 et 4. Il sera impossible de les installer même si vous avez les disques originaux.
Une faille dans de nombreux périphériques Bluetooth nommée BrakTooth.
Une faille dans Eduroam, l’accès wifi utilisé par des étudiants dans toute l’Europe.
L’AP-HP se fait voler les données de test de 1,4 million de personnes.
De faux RIBs utilisés pour détourner des fonds par piratage de boites mail…
Une vague de harcèlement touche les enfants nés en 2010.
Des chercheurs créent des visages passe-partout pour la reconnaissance faciale.
Un hamster trader aurait fait plus de profit avec sa roue que le S&P 500, le Nasdaq, et même le bitcoin.
Publication du code source de TousAntiCovid Verif, sauf qu’il est incomplet et pire, sous licence propriétaire.
TousAntiCovid récupère des statistiques pas si anonymisées que ça…
De faux policiers demandent votre pass sanitaire et la carte d’identité par mail… attention au phishing !
Le pass sanitaire d’Emmanuel Macron fuité en ligne également.
Des hackers font planter un lecteur de code barre avec un QR-code.
Les QR-codes et autres carnets de rappel on fait un joli flop cet été, levez la main si vous êtes déjà entré dans un bar ou un autre établissement sans qu’on vous demande quoi que ce soit… Ah d’ailleurs on vous en parlera bientôt des QR-codes.
Une panne informatique a empêché la délivrance des QR-codes du pass sanitaire pendant un temps dans les pharmacies.
En Italie, un étudiant n’a rien trouvé de mieux à faire cet été que se faire tatouer le QR-code de son pass sanitaire sur le biceps. Bon faut juste plus qu’il se laisse prendre en photo sans manches longues, sinon tout le monde pourra le copier…
La défenseure des droits très critique vis à vis de la reconnaissance faciale et les autres méthodes biométriques. Mais bon, le gouvernement s’en fiche.
Des chercheurs ont découvert une faille majeure qui a révélé plus d’un million d’empreintes digitales pour la reconnaissance biométrique.
Les talibans qui ont récupéré l’Afghanistan ont aussi au passage récupéré les bases biométriques que les américains avaient imposé au gouvernement précédent… Quand on vous dit que c’est dangereux, vous nous croyez maintenant ou pas ???

Chiptune: Axel F by Jakub Husak (atari 8 bit) ( SILLY VENTURE 2020 + 1)

demo na atari 8 bit
wydano 21 sierpnia 2021r.
2ND IN THE SILLY VENTURE 2020 + 1 SUMMER ATARI XL/XE DEMO STANDARD COMPETITION
Emulator atari800WinPlus

Agenda

Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.

Semaine de la généalogie

Avec la participation d’Ancestris, dont on avait parlé dans l’émission numéro 188.

Du 2 au 9 octobre ;
en ligne.

Conférence et sensibilisation pratique du numérique

Dans le cadre de la semaine bleue.
À l’issue de la présentation, inscription aux cours qui auront lieux dans le village.
Ce programme sera ensuite ouvert à tout le monde (jeunes et moins jeunes).
Organisé par le CCAS de Montéléger en partenariat avec l’association La B@se.

Gratuit ; Pour tous les seniors ;
Contact : Mairie de Montéléger 04 75 59 50 18 ;
Mardi 5 octobre, 14h30 ;
Salle des fêtes, Espace Cathelin, 6 rue des Remparts, Montéléger.

Ateliers Emacs

Tous les sujets Emacs et son univers (Orgmode, BibTeX, LISP, actualité,…) sont possibles, du plus simple au plus spécialisé.
Et tous les niveaux sont les bienvenus, du débutant à l’expert !
Car il y a toujours quelque chose à apprendre, même en « Readant The Fabuleux Manuel » (RTFM).

Mardi 5 octobre, à partir de 17h30 ;
en ligne en visioconférence.

Présentation de la monnaie libre Ğ1

Pour découvrir les fondements de la TRM, la Théorie Relative de la Monnaie, te la première monnaie libre : la Ğ1.

Jeudi 07 octobre, à 18h ;
Café associatif l’Art des choix de Chony, 34 rue de Chony, 26500 BOURG LES VALENCE (en face de la Cartoucherie).

Du lien et des liens

Tenacity, un fork d’Audacity sans la télémétrie. Hi hi hi !

S’il vous faut une raison pour passer au Bépo, sachez qu’Alexandre Astier est un bépoiste containcu.

Des infographies du CNLL pour montrer que la filière de l’OpenSource en france est consituée d’entreprises matures et résilientes», «ayant de belles perspectives de croissance».

Des micro-biologistes qui font de l’art dans des boîtes de Pétri.

Youth Hacking 4 Freedom, une compétition de codage de logiciel libre par la FSFE. Inscription avant le 31 octobre.

Astrologeek

sysadmin : Sur l’échelle des fails, je crève le plafond !
technophile : Les aléas CLImatiques c’est la météo due la ligne de commande, et les aléas GUImatiques celle pour l’interface graphique ?
nerd : Franchement, on devrait remplacer tous les psychanalystes par des intelligences artificielles… On appellerait ça l’Œdipe Learning.
amigaïste : Tu deviens amigateux ?
musicien : (chanson Frère Jacques) Câbles jack, câbles jack, où êtes-vous, oû êtes-vous ? Branchez les prises DIN, branchez les prises DIN… DIN dingue dong !
télétravailleur : Ce soir , y a rien à la télé. Ben travaille alors !

No Tag

No responses yet

Laisser un commentaire Annuler la réponse

Vous devez vous connecter pour publier un commentaire.