Émission 341 du 21 janvier 2024

• Download:
• Podcasts Underscore85 MB

Actu

Les FAILs du mois

• Les trois plus grosses chaînes de pharmacie aux USA – avec plus de 60000 magasins combinés – donnaient des copies d’ordonnances à la police, sans mandat d’un juge.
• Un étudiant chinois détient une ferme de minage de Bitcoin à 6 millions de dollars au Texas, permettant au passage le transfer non tracé de monnaie depuis ou vers les US…
• Un satellite militaire franco-italien espionné par un satellite américain. Alliés, mon œil tiens.
• Un responsable syndical se fait virer par l’employeur qui a fouillé dans son dossier médical illégalement.
• Tesla champion du taux d’accident aux US. Statistiquement les conducteurs de voitures puissantes ont tendance à en abuser et ont plus d’accidents que les autres mais l’automatisation partielle de la conduite serait à l’origine de cette première place.
• L’autopilot des Tesla hacké, une conférence du 37C3 explique comment.
• Le « bilan définitif » de l’expérimentation qui permet au ministère de l’Économie, depuis 2021, de « récupérer en masse des données en ligne pour détecter plusieurs formes de fraudes », malgré les « importantes réserves » de la CNIL, serait assez ridicule : pour un million d’annonces ciblées, 68 000 euros recouvrés seulement.
• Le « New York Times » poursuit en justice Microsoft et OpenAI, créateur de ChatGPT, pour violation de droits d’auteur, en estimant leur préjudice à « plusieurs milliards de dollars« .
• L’IA serait très gourmande en énergie. Un article scientifique indique qu’une image générée pourrait consommer l’équivalent d’une charge de smartphone. Ça reste à vérifier, mais c’est à moitié étonnant seulement.
• Des chercheurs ont présenté au 37C3 leurs découvertes concernant une attaque qui, pendant quatre ans, a piraté des dizaines, voire des milliers d’iPhones, dont beaucoup appartenaient à des employés de la société de sécurité Kaspersky, basée à Moscou.
• Google accepte de régler le recours collectif contre le mode incognito de Chrome… qui n’était pas si incognito puisque relié au profil de l’utilisateur.
• L’interdiction de certains modèles de la montre connectée d’Apple pour cause de violation de brevets est entrée en vigueur aux États-Unis, l’administration du président Joe Biden ayant choisi de ne pas opposer son veto à la décision. Interdiction qui aurait été suspendue depuis…

• Le groupe électronique Samsung a reporté la mise en service d’une nouvelle usine de puces au Texas. La nouvelle représente un frein pour le gouvernement américain du président Joe Biden, qui souhaite augmenter rapidement la production de puces dans le pays.
• Europol a averti 443 commerçants en ligne au cours des deux derniers mois que des données de cartes de crédit ou de paiement de leurs clients avaient été volées. Ces commerçants sont actifs dans dix-sept pays.
• Debian affirme que la loi européenne sur la cyber-résilience pourrait provoquer la disparition de plusieurs petits projets de logiciels libres. Les développeurs du projet Debian appellent à une exemption pour les petites entreprises et les entrepreneurs individuels, puisque de nombreuses distributions Linux dépendent de leur travail.
• C’est la fin de Usenet ? Non : Google débranche juste la prise qui le relie à Google Groups, ce qui probablement enlèvera tous les spams qui y arrivaient.
• Le fichier EURODAC va ficher les empreintes faciales et digitales des enfants à partir de 6 ans. Mais c’est pas grave parce que c’est pour des demandeurs d’asile ?
• Midjourney recrache des images Pixar et d’œuvres protégées, parfois sans qu’on le lui demande, comme Wall-E… D’ailleurs une liste d’artistes sur laquelle se baserait le générateur d’images Midjourney, circule. Voilà qui donne aux artistes des arguments supplémentaires dans leurs affirmations, selon lesquelles Midjourney a utilisé des œuvres protégées sans autorisation à des fins d’apprentissage.
• L’appli Facebook propose une fonction « historique des liens »… où comment réinventer l’historique de navigation en ouvrant les liens avec son propre navigateur pour voler des données.
• On a toujours aucune preuve de l’efficacité de la vidéo-surveillance… Mais c’est pas comme si on en cherchait.
• L’implémentation de Windows Hello de Bitwarden permet de voler à distance toutes les informations d’identification du coffre-fort sans connaître le mot de passe ni exiger d’authentification biométrique.
• Zeiss présente une caméra qui peut utiliser n’importe quelle fenêtre, et donc devenir complètement invisible. Qu’est-ce qui pourrait mal se passer ?
• Microsoft souhaite que 2024 soit l’année de l’ordinateur intelligent (AI PC) et prévoit d’apporter des modifications importantes à Windows notamment avec la touche copilot intégré à tous les nouveaux PC. ON TOUCHE PAS à mon clavier, Microsoft, il est pas à toi, et le PC non plus !
• Orange España a subi une importante panne d’internet au début du mois. Entre-temps, il semble que cela ait été provoqué par un vilain hacker ayant pu usurper leur compte RIPE, à cause d’une sécurité insuffisante.
• Des petits malins changent les redirections de leurs sites malveillants pour tromper les moteurs de recherche, ou même Twitter pour les prévisualisations, en fonction de l’User Agent, donc alors que Google croirait voir le site du Monde, le visiteur lambda trouvera tout autre chose…
• Les cartes mémoires pour Nintendo Switch et 3DS perdraient leur contenu si elles ne sont pas utilisées pendant longtemps… Comme toutes les mémoires flash en fait. Bref, même de ça il faut faire des backups.
• Déjà des polémiques sur Threads, qui promeut des contenus transphobes… Le patron, Adam Mosseri, s’en est déjà excusé…
• D’autres se sont promenés sur Threads… et en sont tout retournés.
• Twitch licencierait 35 % de ses effectifs. La plateforme de streaming détenue par Amazon va également quitter le marché sud-coréen.
• Valve a du mal à choisir sa position sur le copyright… dans la même journée ils : envoient une requête DMCA pour faire retirer le code source de Team Fortress, demandé la dépublication de Portal 64, et autorisé l’utilisation de l’IA dans les jeux sur Steam (à condition de promettre qu’on a pas enfreint de copyright, LOL).
• Si vous entendez que « La Chine a cassé le chiffrement de AirDrop d’Apple »… Ben en fait ils ont probablement juste exploité une faille rapportée en 2021 par l’université de Darmstadt et jamais corrigée.

Chiptune: Ooops by Atlantis

• RELEASED 5 JANUARY 2024
• 2ND IN THE RSYNC 2024 OLDSKOOL COMPETITION
• COMMODORE 64

Sujet : Des évènements geeks / hacker / bidouille à venir ?

En cette rentrée, pour s’évader un peu du boulot pas forcément amusant, je vous propose de planifier vos prochaines escapades en fonction de vos envies, voire vos vacances. Un petit « calendrier de l’après » si on veut 😀

Si je suis habitué de certains évènements, il y en a d’autres que je n’ai jamais testé, même si ça me fait envie.

Le FOSDEM

Les 3 et 4 février, à Bruxelles.

Le rassemblement européen des développeurs de logiciel libre et opensource est toujours un incontournable… Et surtout la Retro-Computing devroom ! On y parlera GameBoy, DOS et Unix sur Commodore 8bit, 6502, PiStorm et Amiga, ZX Spectrum…

OFFDEM

Ce « fork » du FOSDEM, initié en protestation des gros sponsors de ce dernier jugés en contradiction avec les valeurs du logiciel libre, se veut plus politisé et intersectionnel.

Il se déroule évidemment en même temps que le FOSDEM (faudra choisir), et dans la même ville.

Hacking Ecology Camp

Un Hackathon pour le climat, à l’Epitech à Strasbourg, du 15 au 17 mars… Organisé par un « Néo-cabinet de conseil visionnaire spécialisé en méthodologie et en IT »… Je ne sais pas trop quoi en penser, ça fait un peu « hackathon, piège à con », mais peut-être me trompes-je ?

Journées du Logiciel Libre

Un grand classique, à Lyon, enfin, on espère qu’ils auront trouvé un lieu d’ici le premier week-end d’avril qui puisse héberger les dizaines de conférences et de stands…

Hacking Health Camp

« événement qui regroupe tous les acteurs de la santé et du numérique ensemble pour inventer le futur. », moué… Organisé par la Délégation ministérielle du Numérique en Santé, et ça se passera à Strasbourg du 5 au 7 avril.

Libre Graphics Meeting 2024

qui aura lieu du 9 au 12 mai à Rennes, est toujours ouvert.

Les Geek Faëries

Début juin,

Les Jeux Olympiques

Euh oui enfin pourquoi tu nous parles de ça, me demanderez-vous…

Ben parce qu’on a eu droit à des lois bien liberticides à cause de ça, on en a déjà parlé, on vous renvoie au site de La Quadrature du Net…

Donc, pourquoi ne pas participer… enfin, au moins faire semblant puis les laisser en plan ?

Pas de CCCamp, mais…

Ben non, c’est tous les 4 ans et le dernier étant l’été dernier…

HOPE (New-York)

Déjà la 15ème édition de cette conférence « Hackers On Planet Earth », qui se tiendra du 12 au 14 juillet à New-York. Oui, ça fait loin, mais vous avez peut-être des connaissances intéressées ?

L’appel à contribution vient d’ouvrir.

BornHack

7 jours sous la tente au Danemark, du 17 au 24 juillet. Pour les hackers, makers, et les intéressés de la technologie et la sécurité.

Fri3d Camp

Un camp de hackers et makers « family friendly ». Du 16 au 18 août, à Anvers en Belgique.

Chiptune: Ground Zero – Norferin

• RELEASED 26 AUGUST 2023
• 5TH IN THE XENIUM 2023 PC DEMO COMPETITION
• WINDOWS

Agenda

Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.

Les ateliers enfants chez Fabrico : Floques ton Truc !

Amène un objet en tissu et floque le avec le design de ton choix.

Pour les 10-16 ans ;
Tarif : 20€ l’atelier après adhésion (7€/ an l’adhésion pour les enfants ou 2€ l’activité) ;
Sur inscription : [email protected] , 09 73 88 49 59 / 07 49 93 81 12 ;
Mercredi 24 Janvier, 14h-16h30 ;
Fabrico, 7 rue Belle image, 26000 Valence.

Kebab Kata (ADD)

L’objectif est de coder une petite lib qui sert juste à savoir si un sandwich est végétarien ou non. C’est simple, non ? On va faire ça proprement, avec du code testé et maintenable. Ou alors ça va se transformer en horrible projet legacy, rempli de hacks et de Todo et de duplications, ou la moindre modification prends des heures et fait sauter la prod ?

Sur inscription ;
Mercredi 24 janvier, 18h30 ;
Le Moulin Digital, 1 Rue Roland Moreno, Alixan.

Conférence-débat sur le logiciel libre avec Garlann Nizon

Dans le cadre du projet Librithèque.

Samedi 27 janvier, 9h30 – 12h ;
Fabrico, 7 rue Belle image, 26000 Valence.

Du lien et des liens

Le Collectif Féministe contre le viol, une association spécialisée pour les personnes victimes de violences et agressions sexuelles, propose une permanence téléphonique anonyme et gratuite apporte soutien et solidarité aux personnes victimes de violences sexuelle. Elle est ouverte du lundi au vendredi, de 10h à 19h : 0 800 05 95 95.

Spheroid, un nouveau jeu Amiga OCS.

Une méthode pour bloquer les robots AI Crawler à l’aide du fichier robots.txt.

L’extension DownloadThemAll pour Firefox permet de télécharger en masse des fichiers depuis une page web. Par exemple, les 12 PDF de l’année dans tes relevés de compte.

Une longue liste d’APIs publiques.

La Game Preservation Society, qui sauvegarde les jeux video japonais, a lancé un financement participatif pour acquérir un nouveau scanner. Ils sont déjà financés, mais vous pouvez toujours contribuer.

Astrologeek

• libriste : T’es un Tuxico ?
• technophile : (chanson Un jour mon Prince viendra) Un jour la fibre viendra. Un jour elle brillera. Dans ma maison heureux me connectant. Goûter la vitesse qui m’attend.
• nerd : Si votre bonne résolution ne tient pas, c’est que vous avez oublié de cliquer sur « confirmer » dans la boite de dialogue, donc il revient à la résolution précédente.
• demomaker : Trop d’intro tue l’intro ?
• devops : Ça y est, j’ai codé la base de données, mais j’ai pas de séquelles.
• électronicien : C’est la ferrite de passage.