- Download:
- Podcasts Underscore64 MB
Actu
FAILs du mois
- Aux US des documents publiés suite à la faillite d’un FAI montrent à quel point ils sont uniquement motivés par le profit immédiat, en effet ils avaient refusé de passer de nombreux clients à la fibre, tout en admettant qu’en investissant dans la fibre ils auraient pu faire un milliard de dollars de profits à partir de 2031.
- Un brevet assez effrayant de Spotify sur le suivi de la personnalité de ses utilisateurs.
- Google considère que le mot « droid » leur appartient de droid, euh, de droit…
- Une opération de ransomware à grande échelle qui aurait pu affecter les élections américaines, déjouée par Microsoft pour une fois.
- Une campagne de phishing usurpant l’identité de data.gouv.fr.
- SFR vend de la fausse fibre, c’est la justice qui le dit (et nous depuis des années).
- Des chercheurs découvrent qu’ils peuvent arrêter un Tesla en faisant clignoter des images fantômes d’un panneau d’arrêt pendant moins d’une demi-seconde.
Ça change du 30mph vu comme en 80mph avec un bout de ruban adhésif… - Amazon, Google et Facebook auraient besoin à eux trois de la moitié d’une centrale nucléaire en Suède.
- Les locaux de l’éditeur de logiciels d’espionnage FinFisher ont été perquisitionnés à Munich, Reporters sans frontières s’en félicite.
- Une faille dans la pile Bluetooth BlueZ sous Linux.
- Le ransomware Darkside verse de l’argent volé à des œuvres caritatives. Ça peut sembler une bonne idée mais c’est pas très sérieux tout de même…
- Chrome ne respecte pas le paramétrage d’effacement des données en quittant quand il s’agit de sites de Google.
- Une enquête en cours sur des fuites de données de mineurs par Instagram.
- De nombreuses failles permettant de spoofer (détourner) l’affichage des URL dans les barres d’adresses des navigateurs mobiles.
- Amazon souhaite payer ses clients en échange de données sur leurs achats réalisés en dehors de sa plateforme. Mais… non !
- Un accord à plusieurs milliards de dollars entre Apple et Google depuis des années concernant le moteur de recherche par défaut sur iOS… Mozilla aurait du demander bien plus.
- En Inde on fait plus fort que StopCovid : ArogyaSethu. Le gouvernement ne sait même pas qui a développé l’application, qui l’héberge, où sont les données… et comment elle a du coup pu obtenir un domaine en gov.in.
- TousAntiCovid marche aussi mal que StopCovid sur iOS… ah oui on l’a déjà dit !
- La RTBF dit « Prout » en bas de tous ces articles… mais c’est pas un piratage, juste « une erreur humaine ».
- Le déploiement de la fibre semble frappé d’une « pandémie » de malfaçons. Chouette, faudra tout refaire quand ce sera fini…
- Une histoire de copyright madness à cause du « spam ».
- Des chercheurs ont enfin trouvé la clé utilisée pour chiffrer les microcodes des CPU Intel.
- Les SMS de notification de contact Covid envoyés par l’assurance maladie utilisaient bit.ly, un raccourcisseur d’URL américain.
- NAT Slipstreaming, une nouvelle attaque pour traverser les pare-feu.
- Un problème de sécurité sur les dépots des paquets RPM de TeamViewer.
- Les Codes QR générés par l’appli TousAntiCovid étaient invalides et illisibles par le logiciels des policiers.
- L’imprimante « piratée » d’une papeterie qui sort des menaces terroristes… en fait elle était en libre service donc bon elle a pas été piratée, juste (mal) utilisée.
- L’iPhone 12 a l’air vachement réparable… non je rigole, on ne peut même pas échanger deux pièces entre deux modèles neufs.
- Une compagnie d’assurance a divulgué involontairement des millions de données personnelles aux GAFAM.
- Les identifiants de milliers de français sur un marché noir… le blog Cyberguerre y est allé fouiller.
- Une faille dans Git LFS (l’extension pour gérer les énormes fichiers) sous Windows.
- La police fédérale US saisit un milliards de dollars en bitcoins sur un portefeuille lié à Silk Road.
- Un embouteillage sur les serveurs de l’AP-HP perturbe le comptage des nouveaux cas de Covid.
- La Californie adoptera bientôt une loi sur la vie privée inspirée du RGPD… sauf que la loi permettrait aux entreprises de faire payer plus cher ceux qui refusent de se laisser pomper leurs données, donc c’est pas forcément si bien que ça.
- L’Allemagne serait sur le point de changer sa Constitution afin de permettre à ses 19 services secrets de pirater quiconque et à tout moment.
- Un vers utilisant GitHub et Pastebin, nommé « gitpaste 12 » se répand sur des serveurs sous Linux et l’Internet des objets.
- Capcom hacké.
- HP remplace des contrats « encre gratuite » (15 pages par mois) unilatéralement, l’imprimante cessera de fonctionner si on ne paye pas 0.99$ par mois.
- Piratage d’un second labo pharmaceutique français en un mois.
- Des députés LREM voudraient taxer le matériel « destiné à l’écoute des contenus sonores ».
Non mais… sérieux ? Alors ok, mais en contrepartie j’exige une taxe identique sur tout ce qui peut faire tourner un logiciel (ordi, téléphone, voiture, frigo…) parce que quand j’écris un logiciel je ne bénéficie pas de la vente de ces objets qui pourtant peuvent le faire tourner. - L’Europe songe à imposer des backdoors dans le chiffrement des applications de communication.
- Trois failles dans Salt.
- Google lance une appli pour verrouiller à distance et limiter les fonctionnalités des appareils Android si vous ne payez pas la mensualité de votre crédit à la consommation. C’est du « 4 fois ça effraie » ?
- L’importateur de carburants d’E. Leclerc a été piraté.
- En Russie pour 200$ on peut obtenir la liste des endroits visités par une personne trouvée par la reconnaissance faciale.
- La clé du DRM Widevine serait dans la nature. Tfaçon les DRM ça ne devrait pas exister.
- La version précédente de macOS envoie par défaut un identifiant de chaque application que vous lancez avec d’autres données à Apple. Chaque appli. À chaque lancement. En quoi ça les regarde de savoir si j’ai lancé un éditeur de texte ?
Bien sûr la nouvelle version qui vient de sortir casse l’appli que quelqu’un a développé pour bloquer ça. - Défaite de LQDN devant le Conseil d’État sur l’application ALICEM et la reconnaissance faciale. Mais le combat continue !
Chiptune: Hyvä Synabiisi by VilunE
RELEASED 15 OCTOBER 2020
10TH IN THE ASSEMBLY ONLINE 2020 STREAMING MUSIC COMPETITION
Sujet : La proposition de loi « Sécurité globale »
À partir de ce mardi 17 novembre l’Assemblée nationale examinera la proposition de loi relative à la « sécurité globale ».
On rappelle que PPL: Proposition de loi, présenté par des parlementaires, contrairement au PJL : Projet de loi, présenté par le gouvernement.
Cette proposition est faite notamment par Alice THOUROT, députée de la Drôme, et tiens-donc Christophe CASTANER, sans beaucoup de surprise.
La surprise par contre c’est qu’alors qu’une précédente version de la proposition qui contenait essentiellement des dispositions relatives à la police municipale et la régulation du secteur de la sécurité privée a passé neuf mois dans les cartons de l’Assemblée sans que personne ne s’y intéresse, cette version, déposée juste après le retrait de la précédente, arrive en procédure d’urgence.
Pour rappel, la procédure accélérée, ou d’urgence, c’est ce qui n’est pas la procédure normale, mais en fait c’est devenu la norme puisque presque plus aucun texte ne suit la procédure normale avec ses deux navettes parlementaire entre l’Assemblée nationale et le Sénat.
De plus, cette proposition de loi a été écrite par et pour les forces de l’ordre, puisque son principal auteur, Jean‑Michel Fauvergue (LREM), est l’ancien chef du RAID, de 2013 à 2017. Il me semblait que les députés devaient représenter tout le peuple…
Malheureusement jusqu’ici les quelques députés opposés au texte n’ont pu faire passer aucun de leurs amendements devant la commission des lois.
En Espagne justement, une loi similaire avait été adoptée en 2015, qui a depuis donné lieu à de nombreux débordements, comme attendu. Le gouvernement actuel avait bien promis de l’abroger, mais bizarrement elle lui est bien utile en ces temps de confinements, donc ça semble remis à plus tard.
C’est exactement ce qui se passera avec cette proposition de loi si elle passe.
Parmi les articles problématiques :
L’article 21 permet la transmission en temps réel des enregistrements des caméras individuelles des forces de l’ordre.
Cela pose plusieurs soucis.
D’une part, visiblement la vie privée des citoyens qui seront filmés ne semble pas préoccuper plus que ça les rédacteurs du texte, contrairement à celle des policiers. Un poids deux mesures ?
D’autre part, cela ouvre la voie à la vidéosurveillance automatisée, et pourquoi pas la reconnaissance faciale tant qu’on y est. Déjà que la police avait réalisé 375000 opérations de reconnaissance faciale en 2019 avec le fichier TAJ, ils n’ont pas besoin qu’on leur facilite la tâche.
Pour rappel le TAJ, le fichier de traitement des antécédents judiciaires, ne concerne pas que les criminels, loin de là, il y a même des opposants politiques.
La Défenseure des droits considère elle-aussi qu’une telle transmission vidéo en temps-réel porterait « une atteinte disproportionnée au droit à la vie privée ».
C’est à se demander si la police ne cherche pas à imposer sa vérité dans une guerre d’image.
L’article 22 lui autorisera la surveillance de masse par les drones dans les rues. On a déjà eu un aperçu de l’utilisation des drones par les forces de l’ordre, au mépris de la loi d’ailleurs, et le Conseil d’État avait rappelé cette interdiction.
Pour la Défenseure des droits, cette surveillance « ne présente pas les garanties suffisantes pour préserver la vie privée ».
L’article 24 quant-à-lui empêchera la population de diffuser des images de violences policières, et rassemble le plus d’oppositions contre lui
Bien sûr, ce n’est pas si évident dans le texte. En effet, bien que le texte interdise la diffusion et non la captation, et uniquement celle faite « dans le but de nuire physiquement ou psychiquement aux policiers et gendarmes », comment pourra-t-on prouver l’absence d’intention de nuire ? Et comment empêcher les forces de l’ordre d’interdire de filmer même si c’est légal ? Il suffit de voir tous les cas documentés par David Dufresne par exemple, pour se rendre compte que les forces de l’ordre sont loin de toutes montrer l’exemple.
Le but de cet article est donc bien de faire peur à ceux qui voudraient documenter des cas de violence policière, et s’assurer qu’aucune preuve ne reste. Combien d’affaires ont été portées à notre connaissance qui ne pourraient pas l’être si cette loi passe ? À commencer par l’affaire Benalla…
La liste des amendements proposés par les députés est impressionnante, reste à savoir si ceux tentant à limiter la portée du texte passeront.
Cinquante cinq organisations très diverses disent non à cette proposition de loi dans une lettre aux députés.
Reporters sans frontières demande aux députés de rejeter l’article 24 qui interdit la diffusion des images de policiers, de crainte qu’il soit utilisé comme excuse pour empêcher des journaliste de filmer ce qui les dérange.
La Quadrature du Net ressort donc son PiPhone en nous demandant d’appeler nos députés pour leur expliquer qu’on est pas d’accord et leur rappeler qu’ils nous représentent nous tous, et pas juste la police. Le travail est vraiment mâché : on vous propose un député à appeler au hasard avec son numéro, les arguments, et même des contre-arguments aux réponse que vous pourriez obtenir.
Si vous ne vous sentez pas de téléphoner, vous pouvez aussi envoyer un mail, même si idéalement il faut faire les deux, et appeler pour vérifier qu’ils ont bien reçu le mail.
« Ah bon, mais vous l’avez envoyé à quelle adresse ? Ben, aux deux »
Voir également les précisions juridiques d’Arthur de La Quadrature sur la chaîne Le Media.
À voir aussi les différents témoignages et extraits vidéo regroupés par David Dufresne sur ce sujet.
Comme dirait un tweetos, « Les violences policières n’existent pas c’est pourquoi il est interdit de les filmer. »
On devrait peut-être aussi leur renvoyer ce qui nous était expliqué pour justifier la surveillance : « Si vous n’avez rien à cacher vous n’avez rien à craindre » ?
Chiptune: Ten Thousand Homeworlds by Paokala
RELEASED 15 OCTOBER 2020
2ND IN THE ASSEMBLY ONLINE 2020 STREAMING MUSIC COMPETITION
Agenda
Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.
Lyon : OpenStreetMap, rencontre mensuelle (virtuelle)
Discussion entre contributeurs lyonnais du projet OSM et acteurs intéressés.
Toute personne intéressée par OpenStreetMap peut s’intégrer à cette rencontre, tout particulièrement les débutants qui souhaiteraient des conseils pour se lancer.
En ligne ;
le mardi 17 novembre 2020 de 18h30 à 20h00.
Du lien et des liens
Une version modifiée du générateur d’attestations avec des boutons pour avoir la bonne immédiatement.
Des ressources en ligne pour survire au RSA à Nantes. Certaines ne sont pas spécifique à cette ville, ou sont transposables. Par exemple à Valence, un tarif réduit existe pour les bus, sur justificatif.
Des conseils pour se faire un studio vidéo à très bas coût. Le coup du portant à vêtement pour suspendre le fond vert par exemple c’est très bien trouvé. À voir aussi pour améliorer ses réunions en visio.
La chaîne youtube Electroboom, qui montre tout ce qu’il ne faut surtout pas faire chez soi !
La chaîne youtube GalaMoon sur le retro-computing et le retro-gaming.
La chaîne youtube de Naomi ‘SexyCyborg’ Wu, qui fait du DIY tout en restant sexy…
Plusieurs tutoriels pour écrire des applications Windows 16bits en C, y compris un client Slack, paske… paske c’est toujours mieux que Win32.
Astrologeek
- SF : En buvant de la Gordon , j’ai eu un Flash
- sysadmin : Misère à jour : Mise à jour qui te fait des misères.
- macounet : ios, ios , on rentre du boulot (chanson blanche neige) , je savais que j’allais tomber sur un os.
- technophile : – J’ai pas de 4K à afficher… – T’as pas de 4K ? T’est constipé de l’image ?
- nerd : T’as la 5G ? Non j’en suis à la 0-G : Je suis dans l’avion pour un vol parabolique.
- amigaïste : Atari sur un Amiga , ça tourne bien là !
Comments are closed