Daily - Liens en vrac de sebsauvagehttps://www.sebsauvage.net/links/Daily shared linksen-enhttps://www.sebsauvage.net/links/ Liens en vrac de sebsauvage - Thursday 07, May 2026https://www.sebsauvage.net/links/?do=daily&day=20260507https://www.sebsauvage.net/links/?do=daily&day=20260507Thu, 07 May 2026 00:00:00 +0200 oss-security - Dirty Frag: Universal Linux LPE 2026-05-07 22:31:29 - linux sécurité
https://www.openwall.com/lists/oss-security/2026/05/07/8

Oh bah tiens, encore une faille dans le même genre que copy.fail : https://github.com/V4bel/dirtyfrag

EDIT: Wo pinaise c'est pas fini : https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo
#OnVaTousMourir

Petite réflexion:
3 failles de privilege escalation trouvée coup sur coup sous Linux.
Mais dites-vous bien une chose : Les failles ont été trouvée ➡️➡️parce qu'on a accès au code source⬅️⬅️.
Le même genre de faille existe probablement sous une forme proche (abuser d'une API/ABI ou d'une bibliothèque système) sous Windows. MAIS ON NE LE SAIT PAS. Et probablement de manière beaucoup plus importante étant donné l'énorme legacy que traîne Microsoft (jusqu'à garder des compatibilités Windows 95 et MS-Dos).

560 000 foyers éligibles au RSA ne le touchent pas | Mediapart

2026-05-07 08:40:36 - société
https://www.mediapart.fr/journal/economie-et-social/060526/560-000-foyers-eligibles-au-rsa-ne-le-touchent-pas?at_format=photo&at_account=mediapart

La droite et l'extrême-droite qui fantasment : "Oh làlà les pauvres abusent des aides sociales !"
La réalité : Un TIER des personnes qui ont droit au RSA ne le demandent même pas.

EDIT: Et encore la guerre aux pauvres : https://www.laquadrature.net/2026/05/07/projet-de-loi-fraudes-le-parlement-elargit-lacces-aux-comptes-bancaires-pour-le-controle-du-rsa/
(Les riches eux peuvent toucher beaucoup *beaucoup* plus d'argent public, l'état n'ira pas mettre son nez dans leurs comptes bancaires.)

Comment fonctionnent les détecteurs de dioxyde de carbone ? - Couleur-Science

2026-05-07 08:14:00 - science
https://couleur-science.eu/?d=b23347--comment-fonctionnent-les-detecteurs-de-dioxyde-de-carbone



]]> Liens en vrac de sebsauvage - Wednesday 06, May 2026https://www.sebsauvage.net/links/?do=daily&day=20260506https://www.sebsauvage.net/links/?do=daily&day=20260506Wed, 06 May 2026 00:00:00 +0200 LLMs fail in 8 out of 10 early differential diagnosis cases 2026-05-06 17:23:40 - science santé
https://www.theregister.com/software/2026/04/15/llms-fail-in-8-out-of-10-early-differential-diagnosis-cases/5227208



Curlie - The Collector of URLs

2026-05-06 13:31:19 - MoteurDeRecherche
https://curlie.org/fr

Le successeurs de DMOZ : Un annuaire de sites conçu par des humains, pas des robots.

Wolf | www.happydaze.se

2026-05-06 12:01:50 - hacking
https://www.happydaze.se/wolf/

Woa mais c'est un truc de fou : Réussir à faire tourner Wolfenstein sur une Gameboy (sachant qu'une Gameboy est incapable de faire tourner ce genre de jeu) en fabricant une cartouche gameboy conçue maison. Il s'est même fait chier à créer un packaging. 😄

Pourquoi Microsoft Edge expose-t-il tous vos mots de passe en clair dans la mémoire ?

2026-05-06 11:03:40 - Microsoft sécurité
https://www.generation-nt.com/actualites/microsoft-edge-navigateur-mot-passe-cleartext-memoire-2075066

La sécurité selon Microsoft : Charger tous les mots de passe enregistrés dans le navigateur en mémoire, en clair, dès le lancement du navigateur.

GitHub - anondotli/awesome-privacy-tools: Awesome privacy tools: encrypted messaging, anonymous email, VPNs, Tor, password managers, secure file sharing, browser privacy, and self-hosted privacy software. · GitHub

2026-05-06 10:36:59 - services LogicielLibre ViePrivée
https://github.com/anondotli/awesome-privacy-tools

Un bonne grosse liste d'outils et services pour protéger votre vie privée.

IA : Apple accepte de payer 250 millions de dollars après des plaintes l’accusant d’avoir trompé des millions d’acheteurs d’iPhone sur ses capacités

2026-05-06 10:34:38 - Apple
https://www.lemonde.fr/pixels/article/2026/05/06/ia-apple-accepte-de-payer-250-millions-de-dollars-apres-des-plaintes-l-accusant-d-avoir-trompe-des-millions-d-acheteurs-d-iphone-sur-ses-capacites_6685977_4408996.html

"Les plaignants reprochaient au géant californien d’avoir « promu des capacités d’IA qui n’existaient pas au moment des faits, n’existent pas aujourd’hui, et n’existeront pas avant deux ans ou plus », selon un document d’accord soumis à la justice. "

Création simple de sites web

2026-05-06 09:47:47 -
https://www.sebsauvage.net/links/?m0cnDQ

Je me note ici ce que je trouve : Ces outils/services pour permettre à des personnes non-techniques de créer facilement des sites web de quelques pages. Je complèterai au fur et à mesure cette liste.

https://blot.im/
https://carrd.co/
https://bearblog.dev/
https://write.as/
https://scribouilli.org/
https://pika.page/

City Masterplan – Canard PC

2026-05-06 08:57:57 - jeux
https://www.canardpc.com/jeu-video/a-venir-jeu-video/city-masterplan/

Chouette, enfin un city-builder autre que Cities:Skylines !
https://store.steampowered.com/app/4536610/City_Masterplan/

The Boring Internet | Terry Godier

2026-05-06 08:29:01 - internet
https://www.terrygodier.com/the-boring-internet

L'internet est mort ?
Non. La seule chose qui est en train de mourir, ce sont les cancers capitalistes comme les GAFAMs qui se sont greffés dessus pour extraire un maximum de "valeur" pour les actionnaires.
Internet est bien vivant, et grâce à une chose: LES PROTOCOLES. http, smtp, rss, irc, xmpp...
C'est pas sexy, un protocole, c'est parfois compliqué. Mais ce n'est pas monétisable (ou alors difficilement). Et c'est ce qui les sauve. La seule chose que peuvent faire les capitalistes face à un protocole, c'est essayer de les tuer (parfois avec succès).

Mais les protocoles sont toujours là.

A titre d'exemple, l'article parle de SomaFM. C'est une radio en ligne. 20 ans d'existence. Oui Spotify existe, mais SomaFM est toujours là, sans volonté de monétisation de ses utilisateurs, et en utilisant des protocoles ouverts (streams accessibles directement par URL, fichiers de playlist, serveurs Icecast).

Si tous les GAFAMs crevaient du jour au lendemain, ça serait la panique mondiale, mais vous verriez qu'internet se porte bien et continue d'être un vivier. Les forums en php fonctionnent toujours. Les blogs aussi. Les podcasts. Les galeries d'images. Le Fediverse est en pleine forme. Et il y a Gemini.
Certes c'est un peu plus technique, il faut apprendre. Mais ce n'est pas inatteignable. N'importe qui peut, avec un peu d'apprentissage, diffuser son propre morceau de musique.

Cet article me fait plaisir, c'est un contre-point à tous les articles qui nous annoncent que - ça y est - c'est la mort d'internet. Non, c'est juste l'agonie des platformes-sangsues qui pourrissent internet depuis bien trop longtemps. Et je ne vais pas les pleurer. Et l'IA est probablement en train de tuer un peu plus vite certaines d'entre elles. BIEN. Je suis impatient que les humains recolonisent cet espace bouffé par les bots, l'IA, les startups, les data-brokers, les annonceurs, les vendeurs d'attention, les capitalistes-investisseurs-actionnaires-extracteurs-de-valeur et autres parasites.

Vous pouvez aussi relire "Le manifeste du web indépendant" publié il y a 29 ans : https://www.uzine.net/article60.html
Il est toujours là, le web indépendant, toujours bien vivant. Il ne fait pas de bruit, il est discret, mais il est solide et serein.

]]> Liens en vrac de sebsauvage - Tuesday 05, May 2026https://www.sebsauvage.net/links/?do=daily&day=20260505https://www.sebsauvage.net/links/?do=daily&day=20260505Tue, 05 May 2026 00:00:00 +0200 Popular DAEMON Tools software compromised | Securelist 2026-05-05 15:03:16 - sécurité
https://securelist.com/tr/daemon-tools-backdoor/119654/

Si certains d'entre vous utilisent encore les DaemonTools, ils contiennent désormais des spywares.

Accès aux messageries cryptées : des travaux du Sénat ouvrent la porte aux services de renseignement et de la justice

2026-05-05 14:02:08 - ViePrivée politique
https://www.publicsenat.fr/actualites/parlementaire/acces-aux-messageries-cryptees-des-travaux-du-senat-ouvrent-la-portent-aux-services-de-renseignement-et-de-la-justice

Jamais ils ne vont lâcher l'affaire, hein ? Même après que l'Europe ait dit NON.
De toute façon:
- Signal fera comme dans les autres pays qui ont tenté la même : Ils diront NON.
- au pire, je suis déjà sur XMPP+OMEMO (chiffrement de bout en bout).

WinePortable / GEProtonPortable [Wiki de sebsauvage.net]

2026-05-05 13:22:11 - émulation wine jeux linux
https://sebsauvage.net/wiki/doku.php?id=wineportable

ALLEZ ZOU !     WinePortable et GEProtonPortable sont disponibles  🎉

Ils vous permettent de jouer aux jeux Windows sous Linux sans avoir à vous emmerder à installer Wine ou GE-Proton:
1️⃣ Décompressez
2️⃣ Copiez vos jeux Windows dedans
3️⃣ Lancez "explorer.sh" et jouez à vos jeux

C'est un Wine/GEProton portable packagé avec tout le nécessaire pour faire tourner plus de 90% des jeux Windows (dxvk, vkd3d, vcrun2003 à 2026, physx, OpenAL).
Si vous avez un doute, GEProtonPortable est généralement le meilleur choix, du moment que vous avez une carte graphique compatible Vulkan.

Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. — That Privacy Guy!

2026-05-05 12:45:49 - google navigateurs
https://www.thatprivacyguy.com/blog/chrome-silent-nano-install/

Google installe de force un modèle d'IA de 4 Giga-octets dans Chrome, sans contre consentement, et le ré-installe si vous le supprimez.
Le consentement ? Ils ne connaissent pas.

]]> Liens en vrac de sebsauvage - Monday 04, May 2026https://www.sebsauvage.net/links/?do=daily&day=20260504https://www.sebsauvage.net/links/?do=daily&day=20260504Mon, 04 May 2026 00:00:00 +0200 Alloncle et Bolloré : mariage de raison - POLITIS 2026-05-04 22:03:05 - politique
https://www.politis.fr/articles/2026/05/sur-le-gril-alloncle-et-bollore-mariage-de-raison/

Quand les milliardaires d'extrême-droite font tout ce qu'il faut pour discréditer l'audio-visuel public, le seul média télévisé qui s'oppose à ses chaînes d'extrême-droite. Et même si possible le détruire en lui retirant son financement.
Ces gens sont dangereux pour la démocratie.

Voir aussi : https://contre-attaque.net/2026/05/05/charles-alloncle-ou-la-haine-de-la-democratie-en-spectacle/

Days Without GitHub Incident

2026-05-04 21:33:03 -
https://www.dayswithoutgithubincident.com/

haha merde quelqu'un a fait ce site 😂

adele/smolfedi: A lightweight, no-JavaScript Fediverse client written in PHP. - Codeberg.org

2026-05-04 15:02:02 - LogicielLibre
https://codeberg.org/adele/smolfedi

Sous le coude : un client web pour le Fediverse (compatible Mastodon/GoToSocial) écrit en php, et qui fonctionne sans Javascript.

Some children are drawing on fake moustaches to bypass online age checks, report finds | The Independent

2026-05-04 13:12:31 - société
https://www.independent.co.uk/news/uk/home-news/children-bypassing-age-verification-social-media-b2968803.html

En Grande-Bretagne, il y a déjà une vérification d'âge en place pour accéder aux réseaux sociaux. Ce qui oblige les enfants à scanner leur visage avec la webcam. Un tier des enfants ont déjà contourné le système... en se dessinant une moustache 😂

La chasse aux pauvres - POLITIS

2026-05-04 11:24:54 - société politique
https://www.politis.fr/articles/2026/05/economie-la-chasse-aux-pauvres/



Victoria Rose Richards - aerial embroidery landscapes

2026-05-04 10:40:13 - art
https://victoriaroserichards.co.uk/

Oh làlà mais c'est tellement beau.

Post de @did:plc:gxgpo2jdvpvc4quze2ctj3il — Bluesky

2026-05-04 10:16:50 - Microsoft
https://bsky.app/profile/did:plc:gxgpo2jdvpvc4quze2ctj3il/post/3mkvqyjtlqc25

Apparemment, si vous utilisez VSCode, Microsoft a décidé de mettre CoPilot comme co-auteur de vos commits. Comme ça, POUF.
Les cons ça ose tout, c'est à ça qu'on les reconnaît.

Colorado Grandma Keeps Getting Pulled Over Because Police Cameras Cannot Tell the Difference Between a Zero and the Letter O

2026-05-04 08:02:47 -
https://guessingheadlights.com/colorado-grandma-keeps-getting-pulled-over-because-police-cameras-cannot-tell-the-difference-between-a-zero-and-the-letter-o/

Quand l'humain fait aveuglément confiance à l'informatique, et que personne n'est tenu responsable: Cette grand-mère de 76 ans subit des arrestations à répétition par les policiers.
Pourquoi ? Parce que quelqu'un a fait une erreur de saisie dans la base nationale des plaques d'immatriculation des voitures volées, et que c'est la sienne qui a été entrée. Le système de surveillance automatisé Flock déployé dans certains états envoie l'alerte à la police qui vient l'arrêter.

C'est un peu à l'images des GAFAMs: un gigantesque système informatique déshumanisé, où personne n'est tenu responsable, et dans lesquels vous n'avez aucun humain à qui parler et aucun recours.

Si VOS données sont stockées dans un système, vous DEVEZ avoir des recours. C'est tout le sens du RGPD.

]]> Liens en vrac de sebsauvage - Saturday 02, May 2026https://www.sebsauvage.net/links/?do=daily&day=20260502https://www.sebsauvage.net/links/?do=daily&day=20260502Sat, 02 May 2026 00:00:00 +0200 YouTube 2026-05-02 22:33:42 - google
https://www.sebsauvage.net/links/?ebvqxw

Humain : veut regarder une vidéo sur YouTube.
YouTube : Connectez-vous pour prouver que vous êtes un humain !
Humain : se casse et ne regarde pas la vidéo parce que FATIGUE.
Google : mmmm... bien ! J'ai bloqué un bot ! JE SUIS TRÈS INTELLIGENT.

WinePortable [Wiki de sebsauvage.net]

2026-05-02 20:04:23 - linux jeux wine
https://sebsauvage.net/wiki/doku.php?id=wineportable##

ALLEZ ZOU !     WinePortable est disponible  🎉
Il vous permet de jouer aux jeux Windows sous Linux sans avoir à vous emmerder à installer Wine.
1️⃣ Décompressez WinePortable
2️⃣ Copiez vos jeux Windows dedans
3️⃣ Lancez "explorer.sh" et jouez à vos jeux

C'est un Wine portable packagé avec tout le nécessaire pour faire tourner plus de 90% des jeux Windows (dxvk, vkd3d, vcrun2003 à 2026, physx, OpenAL).

Il devrait tourner sur à peu près n'importe quelle distribution Linux. Bonus de performance dans les jeux si vous avez un noyau 6.14+ et une carte graphique compatible Vulkan.

Edit : je suis aussi en train de vous préparer un portableGEProton qui va marcher encore mieux.

VideoLAN Publishes Dav2d For Open-Source AV2 Decoder - Phoronix

2026-05-02 13:35:58 - compression video
https://www.phoronix.com/news/Dav2d-Open-Source-AV2-Decode

AV2 arrive ! \o/

What is Windows K2? Inside Microsoft’s big plan to save Windows 11 and win back trust from users. | Windows Central

2026-05-02 11:39:52 - Microsoft Windows jeux
https://www.windowscentral.com/microsoft/windows-11/what-is-windows-k2-everything-you-need-to-know-saving-windows-11

Le truc à retenir dans cet article c'est que Microsoft prend SteamOS comme référence en tant que but à atteindre pour faire tourner les jeux Windows de manière aussi performante et fluide que sous Linux.
Je ne peux pas m'empêcher de rire.
Wouais, y'a plus vraiment de raisons de garder Windows pour les jeux, Linux est plus performant.
(Et tant pis pour les quelques jeux qui ne passent pas. D'autant que généralement, ce sont les anti-cheats qui posent problème, et ils sont en soit des saloperies de spywares. Même si j'étais sous Windows, je n'en voudrais pas sur ma machine.)

Sénégal : des patients VIH renoncent à leurs soins par peur des arrestations anti-LGBT+ - Association STOP homophobie

2026-05-02 11:30:51 - LGBT santé politique
https://www.stophomophobie.com/senegal-des-patients-vih-renoncent-a-leurs-soins-par-peur-des-arrestations-anti-lgbt/

L'HOMOPHOBIE TUE.

]]> Liens en vrac de sebsauvage - Friday 01, May 2026https://www.sebsauvage.net/links/?do=daily&day=20260501https://www.sebsauvage.net/links/?do=daily&day=20260501Fri, 01 May 2026 00:00:00 +0200 How Email Actually Works | EP: 1 Behind The Screen 2026-05-01 10:17:25 - technologie réseau
https://sushantdhiman.dev/how-email-actually-works-ep-1-behind/

Envoyer un mail en 2026 : Découpage technique des étapes.

]]> Liens en vrac de sebsauvage - Thursday 30, April 2026https://www.sebsauvage.net/links/?do=daily&day=20260430https://www.sebsauvage.net/links/?do=daily&day=20260430Thu, 30 Apr 2026 00:00:00 +0200 Hadopi (2009–2026) – La Quadrature du Net 2026-04-30 15:11:56 -
https://www.laquadrature.net/2026/04/30/hadopi-2009-2026/

Woaouu... après tout ce temps !   Merci La Quadrature et ses amis.

Extraits : "le système de surveillance de la Hadopi (opéré depuis 2021 par l’Arcom) n’est pas compatible avec le respect des droits fondamentaux protégés par l’Union européenne. [...] Concrètement, cela signifie que la riposte graduée est grippée. L’Arcom ne peut plus vous envoyer devant la justice, puisque les exigences requises par la CJUE ne sont pas remplies. [...] Cela ne veut pas dire pour autant que la Hadopi est définitivement morte. "

Modifier les raccourcis clavier de Firefox

2026-04-30 11:12:47 - firefox
https://www.sebsauvage.net/links/?vRGRvg

Via Tristan Nitot, je découvre "about:keyboard" dans Firefox qui permet de modifier les raccourcis clavier de Firefox !

Copy Fail — CVE-2026-31431

2026-04-30 08:14:30 - sécurité linux
https://copy.fail/

Wow merde... cette faille de sécurité Linux est assez grave.
C'est du "privilege escalation", en gros si vous avez accès à un shell sur une machine, vous pouvez passer root. Il y a juste un petit script Python à lancer.

EDIT: Article : https://www.theregister.com/2026/04/30/linux_cryptographic_code_flaw/

EDIT: Protection en attendant le correctif : https://www.bortzmeyer.org/copyfail.html

EDIT: Plus de détails techniques, en français : https://www.linuxtricks.fr/news/10-logiciels-libres/600-copy-fail-cve-2026-31431-synthese-technique-sur-cette-faille-linux/

]]> Liens en vrac de sebsauvage - Wednesday 29, April 2026https://www.sebsauvage.net/links/?do=daily&day=20260429https://www.sebsauvage.net/links/?do=daily&day=20260429Wed, 29 Apr 2026 00:00:00 +0200 Pourquoi `curl | bash` est une mauvaise habitude dangereuse 2026-04-29 15:18:02 - linux sécurité
https://tferdinand.net/pourquoi-curl-bash-est-une-mauvaise-habitude-dangereuse/



]]>