Émission Underscore #218 du 28 février 2021

• Download:
• Podcasts Underscore83 MB

Actu

Les FAILs du mois

• Un cadre de Cdiscount mis en examen pour vol de données personnelles de potentiellement 33 millions de clients.
• Les données soit-disant anonymes de tracking des applis mobiles ne sont pas si anonymes que ça, puisqu’elles ont permis d’identifier les participant à l’invasion du Capitole aux US…
• Du code morse comme méthode d’obfuscation pour cacher le code javascript d’une tentative de phishing.
• Une nouvelle compilation de mots de passe fuités, cette fois-ci pour 3,2 milliards d’emails différents.
• Les écrans tactiles tombant en panne dans certains modèles de voitures Tesla ne sont « pas tombés en panne prématurément » mais juste construits pour ne pas durer plus de 6 ans. En fait c’est le même problème dont on avait déjà parlé il y a un moment, la puce de stockage eMMC soudée dedans est limitée à 6 ans. Vive l’obsolescence programmée.

• SFR qui s’arrange pour qu’on ne voit pas une publication légale sur son site au sujet de garanties légales présentées comme un geste commercial de leur part.
• Une ville de 15000 habitant en Floride victime d’une cyberattaque sur son système de gestion de l’eau potable. L’attaquant n’a même pas eu besoin d’utiliser une faille dans TeamViewer qui était installé sur toutes les machines des employés pour permettre le télétravail. En effet, le même mot de passe était utilisé sur toutes les machines. Il a donc pu se connecter à une des machines et modifier les dosages de certains additifs, ce qui a heureusement été détecté à temps.
• Le studio éditeur du jeu Cyberpunk 2077 victime d’une cyberattaque.
• Des pirates nord-coréens auraient dérobé plus de 300 millions de dollars pour acheter des armes nucléaires.
• Aux US des policiers passent de la musique lorsqu’ils ne veulent pas être filmés en espérant que youtube bloque les vidéos à cause du copyright.
• Un bug dans l’appli Slack pour Android fuitait les mots de passe en clair dans les logs, qui auraient donc pu être interceptés. Il est donc conseillé de changer votre mot de passe.
• Incident important sur le réseau de Free il y a quelques semaines, à cause de migrations IPv4 vers IPv6.
• L’hôpital de Dax victime d’un ransomware, ils ont du revenir au papier pour continuer à fonctionner un minimum. Oui l’informatique ça a un impact sur la vie vraie.
• Facebook a demandé à ses employés de « ne pas discuter des conditions de travail » dans ses NDA.
• Un plantage possible de Windows10 depuis la connexion wifi… mettez à jour !
• Plus de 3 milliards de mots de passe Gmail, Hotmail, ou Linkedin fuités sur un forum criminel. Ça semblerait être plus une agrégation de compilations précédentes, mais bon, c’est un bon rappel qu’il faut de temps en temps changez ses mots de passe.
• Google tombe d’accord avec un groupe de presse français pour lui verser 62 millions d’euros au titre des droits voisins pour le partage de leurs articles, ce qui fait enrager les autres groupes de presse.
• Un chercheur en sécurité compromet les systèmes de 35 grandes entreprises par une attaque dite de « supply chain » : en publiant un paquet logiciel avec le même nom que celui utilisé en interne, mais une version plus élevée, il a été récupéré au lieu de la version interne à l’entreprise lors de déploiements de logiciels combinant des bibliothèques publiques et privées.
• AT&T se prend une mauvaise publicité, littéralement. Un homme de 90 ans a en effet du dépenser 10000$ en encarts publicitaires dans des journaux pour enfin obtenir l’attention de son opérateur et avoir une connexion décente.
• L’hôpital Nord-Ouest Villefranche/Tarare a aussi été victime d’une cyberattaque, encore un rançongiciel.
  Et entre les IRM, les machines pour stériliser les instruments, il y a de nombreux impacts sur le fonctionnement d’un hôpital.
• Le logiciel Centreon, utilisé par des ministères et de grandes entreprises françaises, piraté entre 2017 et 2020 d’après l’ANSSI.
• Amende de 1,1 millions d’euros pour Google à cause de leur méthode de classement des hôtels. utilisant des étoiles… mais différent du classement officiel.
• Le Conseil d’état annule les mesures de l’Arcep contre les démarchages téléphoniques, ils vont pouvoir nous spammer en utilisant des numéros régionaux pour être sûr qu’on ne sache pas avant que c’est du spam.
• L’EFF a découvert des documents montrant comment la police de Los Angeles a utilisé les sonnettes connectées Ring d’Amazon pour surveiller les manifestations Black Lives Matter.
• Selon Kaspersky 90% des appareils d’occasion contiendraient encore des données de l’ancien propriétaires, mal supprimées ou pas supprimées du tout.
• Le gouvernement veut instaurer le vote par anticipation avec des machines à voter pour 2022… Oui, ces machins à la sécurité douteuse et invérifiable.
• Un répartiteur Orange incendié à Crest, 24h après l’incendie d’une antenne relais…
• L’application TousAntiCovid mise à jour, sans vraiment suivre les recommandations de la CNIL…
• Facebook refuse que l’on publie des liens vers les actualités australiennes, pour faire pression contre un projet de loi sur la rémunération des média.
  Il semblerait qu’ils aient réussi à se mettre d’accord.
• Amazon trafique les feux rouges autour de ses entrepôts pour empêcher les syndicats d’y tracter pour convaincre les employés à la sortie…
  Et leur envoie des instructions pour « voter non », avec des raisons erronées, dans une boite sur place alors que c’est illégal.
• Uber fait retirer du PlayStore l’application UberCheats qui indiquait à ses chauffeurs de combien ils se faisant entUber…
• Google vire une seconde chercheuse spécialiste des bais de l’IA.
• Une cyberattaque sur le site de l’Afnor. L’Afnor qui avait participé à l’élaboration du label « Expert Cyber »…
• Google se moque encore et toujours de la CNIL… et de nous.
• Le navigateur Brave envoyait les requêtes DNS en clair pour les .onion au lieu de passer par le réseau Tor.
• Des bogues dans un logiciel de gestion de prisons ont conduit à garder des personnes derrière les barreaux plus longtemps
• Les données médicales de près de 500 000 patients français ont fuité. Et la CNIL n’a semble-t-il pas été prévenue et l’a appris en lisant la presse.
• Les patros d’Apple et Facebook s’engueulent par publicité interposée.
• L’appli pour iPhone de réseau social sonore Clubhouse a confirmé une fuite d’enregistrements audio.
• À Valence, un sous-traitant d’Enedis détruit à coup de masse un ancien compteur électrique après avoir installé un Linky chez un opposant.
• Des clients du Crédit Lyonnais ont pu accéder aux information de comptes autres que le leur via l’application mobile. Attention, comme le rappelle Bluetouff, continuer de regarder alors qu’on s’est rendu compte du problème peut potentiellement vous apporter plus d’ennuis judiciaires qu’à votre banque.
• Facebook et Messenger en panne pendant plusieurs heures.
• Une faille dans VMWare vCenter Server.
• Une faille dans les CB Mastercard qui permet de passer outre le plafond du paiement sans contact et siphonner plusieurs milliers d’euros.
• En Inde, 8 millions de résultats de tests Covid-19 fuités dans l’état du Bengale.

Chiptune: Daft Punk – Technologic bye Rikybe Remix

Sujet : L’impact écologique de nos appareils numérique

Eco, économie, écologie… en voilà des termes qui voudrait nous mettre au vert ! Nous assistons régulièrement à des tentatives timides pour rendre notre monde plus propre, plus beau, plus blanc… C’est un peu comme les filles qui suivent les directives des magasines pour être mince… enfin tenter de l’être et Le gouvernement voudrait nous mettre en tête que nos appareils pourraient avoir un impact environnementale moins important en apportant un soutien conséquent à ces entreprises innovantes…

L’Objectif : modérer l’empreinte du numérique, qui représente entre « 5% et 10% » des émissions globales en France, et « faire converger » le développement de cette activité à fort potentiel au service de la protection de l’environnement. Ainsi, le gouvernement entend soutenir les jeunes pousses de la « Green Tech » avec un fonds d’aide de 300 millions d’euros, ou encore intégrer « une dimension environnementale » aux stratégies d’accélération dans les secteurs porteurs comme l’intelligence artificielle, l’informatique dématérialisée (« cloud ») et la 5G.

Qu’est ce que l’Empreinte écologique ?

L’empreinte écologique est un indice ayant pour objet d’évaluer la pression exercée par l’activité humaine sur la nature et les services qu’elle rend à l’homme.

La 5G augmenterai cette empreinte ?

Sur le papier, la 5G devrait tous nous sauver, mieux que le spizer, il faut savoir que grâce à son principe (que l’on vous développera dans un prochain sujet). Elle est capable d’interconnecter des objets de type « basse consommation » ensemble. Mais à l’heure, les promesses d’économie d’énergie n’est pas au rendez vous au niveau des modem 5G puisque ceux-ci semble consommer plus que de raison… et bien chauffer !

Par ailleurs, nous avons une contradiction dans le développement de la 5G c’est le renouvellement des appareils pour être compatible avec la nouvelle norme… après tout, nous serions tentés de changer encore de smartphone juste pour voir sur un tout petit écran les video 4K du petit dernier.

Plus tu as de données à transmettre, plus tu utilises de ressources pour faire transiter les informations. Par ailleurs, les sites internet sont de plus en plus lourds.

Échanger des videos, en 4K c’est beau mais c’est lourd et pourtant c’est la belle promesse que nous propose la 5G !
Par ailleurs, en parlant de streaming, savez-vous que Netflix absorbe rien qu’a lui 15% de la bande passante internet mondiale ou bien que l’impact carbone annuel de vidéos en ligne représente à lui seul les rejets de CO2 d’un pays comme l’Espagne ?

Exemple des LEDS qui ont résolus certaines problématiques mais qui ont eu pour effet pervers d’être d’autant plus adoptées en éclairage public au point de générer beaucoup de pollution lumineuse (+2% par an de 2012 à 2016), et qui n’ont pas permis d’économiser substantiellement de l’énergie en créant elles-même un nouveau besoin.

C’est l’effet rebond : l’amélioration apportée par une technologie est compensée par l’augmentation de son usage. Tout comme on abuse des produits « light » parce qu’on a bonne conscience, on se dit qu’on peut en manger plus, de toute façon, pour le maillot, l’été c’est dans 4 mois !

Le cloud, l’ordinateur de votre voisin

A l’heure du cloud, les données sont déportés, certains data center s’affranchissent des contraintes écologique en profitant même du grand froid polaire.

Le vrai problème est que nous accumulons des milliards de données sans ce soucier de la quantité généré sur la durée… 12 milliards à l’heure : c’est le nombre d’e-mails envoyés sur la planète en moyenne. Traiter ces seuls messages électroniques requiert une chaîne de dispositifs informatiques très importante, bien qu’invisible pour l’utilisateur, et au coeur de cette chaîne : les data center.

Le net abrite des fantômes

Il est très dur de supprimer nos données enregistrés sur les sites commerciaux, d’ailleurs, au finale, nous les oublions, et nous recréons de nouveau des profils, qui alimentent encore une fois les bases de données.

C’est sans compter les morts sur les réseaux sociaux, prenons par exemple Facebook, À ce rythme, le nombre de comptes fantômes pourrait dépasser celui des vivants dans à peine cinquante ans.

Dans l’état actuel des choses ça ne serais pas un problème majeur car nos supports physiquement permette de garder une grande capacité. On peux s’imaginer que cela cela un problème pour les futurs générations qui hypothétiquement, si nous continuons à généré et stockés autant de données connaîtrons les limites physiques.

Refurbished ?

Dans les mesures proposés par le gouvernement, la fiilière des produits reconditionnés serait une peu plus subventionné… c’est sans dire que… certaines firmes s’enrichissent déjà de ces pratiques… mais je ne dirais pas mot qui.

Destruction massive des produits neufs

Le paradoxe de notre monde est que même les produits neufs ne sont pas à l’abri d’être de suite détruit. Vous savez, lorsque vous commandez sur internet et que finalement vous n’êtes pas satisfait du produit… et bien plutôt que de refaire partir le produire sur le circuit de vente, celui-ci est envoyé au rebut.

ex: 3,2 millions de produits invendus détruits par Amazon en 2018

Obsolescence programmée

Les pratiques d’obsolescences sont censés ne plus êtes d’actualité ? J’aimerais beaucoup le croire, surtout si votre ordiphone sous droid fini par ne plus pouvoir d’être mise à jours, ce au bout de 2 ans d’existence.

Les bonnes pratiques individuelles

Il faut s’imaginer, surtout dans ce monde actuelle où ne pouvons plus nous séparer de nos appareils, Inscrire sa consommation informatique dans une démarche écologique… mais alors quoi faire ?

Low tech

Rejoindre le mouvement low tech, loin du coté hippie que l’on pourrait imaginer, c’est plutôt un mouvement dans lequel il est important de ne pas se jeter sur le premier appareils neuf. En gros, penser notre rapport aux technologies numériques au prisme de la notion de low tech nous oblige à poser la question de l’utilité sociale, la durabilité environne- mentale et l’appropriabilité politique de nos outils.

lutte contre l’infobésité

IL en va aussi des développeurs de voir l’optimisation de leur code dans l’inscription d’un comportement responsable. Ainsi éviter au plus possible d’utiliser des frameworks bien lourd pour en faire un usage très basique.

Right to repair : droit à la réparabilité

Les défenseurs du droit à la réparation en Europe militent pour que l’UE intègre les smartphones à sa directive sur l’éco-conception, ce qui lui donnerait le pouvoir juridique de réglementer la conception et la réparabilité de ces appareils.

Côté serveurs

le data center peuvent être immergé sous l’océan, Microsoft en 2018 à fait ce test dans des fonds marins froids, l’eau qui l’entoure fait office de refroidisseur naturel et garantit une très bonne dissipation de la chaleur. C’est donc une belle économie d’argent, puisque le système de refroidissement d’un serveur représente une part non négligeable du coût de son entretien.

Pour aller plus loin

Nouveau podcast de l’excellent Tristan Nitot : L’Octet Vert.

Certains téléphones plus réparables (FairPhone) ou respectueux de la vie privée (Purism Librem 5).

Chiptune: Kp! Happy 2021

Musique de Tawny CL / Kikiprod

Agenda

Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.

MARCHintosh : le mois du Macintosh !

Après SepTandy et DOScember, un mois dédié au retrocomputing autour des Mac 68K et PPC !

Café Outils #52 – Créer une diffusion en direct avec OBS studio

Créer une diffusion en direct (live streaming) sur les médias sociaux avec OBS studio

En ligne sur youtube ;
Vendredu 5 mars, 8h45 à 10h30.

Évènement Commodore Users Europe

(en anglais) Les utilisateurs de machines Commodore sont invités à présenter leurs travaux autour des nouveaux logiciels, bibliothèques, anciens et nouveaux OS, matériel anciens et nouveaux, émulateurs…

6 mars 2021 ;
en ligne.

April Camp

L’idée d’un « April Camp » est de se réunir pendant plus de deux jours entre membres et soutiens de l’April pour faire avancer des projets en cours, lancer de nouveaux projets. Les projets peuvent être de nature technique, des outils de communication, etc. Tout le monde, membre ou pas de l’association, peut participer en fonction de son temps disponible, de ses compétences, de ses envies.

Les 6 et 7 mars ;
à distance sur BigBlueButton et IRC.

Revision 2021

Pour la seconde (et espérons la dernière) fois, la Revision se déroulera en ligne.

Du 2 au 5 avril ;
à distance.

Du lien et des liens

Suite à la séparation de Daft Punk…
Quelques interprétations de leurs morceaux façon chiptune:
– A-Bit of Daft Punk (un medley par Joe Jeremiah)
– A-Bit of Daft Punk 2 (un autre)
– Get Lucky (8 Bit Remix Cover Version) [Tribute to Daft Punk] – 8 Bit Universe
– Harder Better Faster Stronger (2018 Remaster) [8 Bit Tribute to Daft Punk] – 8 Bit Universe
– Around The World [8 Bit Tribute to Daft Punk] – 8 Bit Universe
– Digital Love [8 Bit Tribute to Daft Punk] – 8 Bit Universe

Un très bon exemple de Dark Pattern expliqué sur twitter : comment l’installation de Windows10 vous oblige à créer un compte Microsoft alors que c’est facultatif.

Ditherpunk — The article I wish I had about monochrome image dithering

La chaîne PeerTube de WeKeys Maintenance Informatique montre des réparations d’ordinateurs Apple au niveau composant, comme le fait Louis Rossmann à New York, mais en français !

Un outil permet de simuler une mauvaise connexion sur Zoom.

Une représentation visuelle des CGU (Conditions Générales d’Utilisation) des services et applications populaires, avec le temps de lecture et le nombre de mots… et la Constitution américaine pour comparaison. Ça fait peur.

Astrologeek

• macounet : Pourquoi ils n’ont pas utilisé OpenFirmware aussi, c’est tellement souvent qu’EFI casse…
• technophile : Mince, c’est toujours là où je veux zoomer sur la carte qu’il manque l’image… oh la tuile !
• nolife : Et donc pour t’obliger à sortir jouer il faut qu’Ingress la patte ?
• nerd : Toi t’es non binaire ou webinaire ?
• devops : T’as les mauvais développeurs, bon, ils ont besoin d’une dépendance, ils l’installent. Mais bon, c’est des mauvais développeurs. T’as les bons développeurs, bon, ils ont besoin d’une dépendance, ils l’installent. Mais bon, c’est des bon développeurs.
• musicien : Il t’a laissé une bonne impression le dernier album de Bruce PrintScreen ?