Je pose ça là.

Microsoft is testing WHAT ???
No thanks.
EDIT : https://www.nextinpact.com/lebrief/68653/des-publicites-dans-lexplorateur-windows-11-simple-erreur-selon-microsoft
Haha bande de bouffons: Ils testent en douce (A/B) pour voir la réaction, et quand ils voient que ça gueule, "oh mais non c'était juste une erreur, c'était pas destiné à être diffusé."
Mouarf.

Certains routeurs TP-Link ont une fonction "SafeThings" qui permet une gestion en ligne du routeur et une analyse "dans le cloud". Pour cela, des données sont envoyées à Avira (un éditeur d'antivirus).
Problème: Même quand on désactive la fonctionnalité, le routeur continue à collecter des données.
Décidément, le concept du "cloud" est une bien piètre excuse pour exploiter vos données.
(Source: https://www.reddit.com/r/hardware/comments/tbthjj/psa_newer_tplink_routers_send_all_your_web/)

Article de Google: "Regardez comme on est cools: Maintenant dans les résultats de recherche, vous pouvez cliquer "Commander" pour commander dans ces restaurants. "

Les restaurants : "Google, au lieu d'envoyer vers le système de commande des restaurants, détourne les clients vers des plateformes de commande en ligne (DoorDash, Delivery.com, etc.), ce qui grève nos profits."

Donc Google propose une fonctionnalité qui a l'air cool et pratique, mais en fait vient placer des intermédiaires entre vous et les restaurants. Sans demander l'autorisation aux restaurants.
Des restaurants font donc un procès à Google : https://arstechnica.com/tech-policy/2022/03/google-hijacked-millions-of-customers-and-orders-from-restaurants-lawsuit-says/

EDIT: À peine la connerie faite avec les restos que Google s'empresse de faire la même chose avec les hôtels: https://blog.google/products/ads-commerce/new-tools-hotels-reconnect-travelers/

Je vous avais déjà parlé d'AVIF (https://sebsauvage.net/links/?CHkh2A). Non seulement il est plus compact que JPEG, mais il est même plus compacte que WebP à qualité équivalente !
(Cette page vous permet de comparer jpeg/webp/avif avec divers exemples.)

Oh... 😮  L'analyse de ce paquet de données risque d'être intéressant.

Sous le coude.

Bien. Maintenant que j'ai une connexion fibre (>30 Mo/sec en montant et descendant), j'en profite pour participer à l'effort anti-censure en installant quelques bricoles sur mon Raspberry.
Pour commencer j'ai installé un noeud IPFS. (Pour ceux qui se souviennent de Freenet, c'est très similaire, et simple à installer. Le principe est de distribuer le stockage de documents.)
IPFS n'est pas trop lourd: Je lui ai alloué 8 Go de stockage max. Il consomme <340 Mo de RAM, et une bande passante généralement négligeable (<100 ko/s.)
Tout cela est tout à fait gérable pour un petit Raspberry (qui en plus de consommer une faible quantité de courant est parfaitement silencieux).
Suivre le status du noeud IPFS est facile: il inclue une jolie petite page web.

Je verrai peut-être aussi pour intaller un noeud TOR et/ou ArchiveTeam Warrior.

EDIT: J'ai viré mon noeud IPFS. Ça ne marche pas super.

Et donc là le SEO greenbearmedia.com me propose de publier un article sponsorisé sur la santé bucco-dentaire. Sur mon site.
C'est vous dire à quel point ils semblent être à la pointe de leur métier.

Je n'ai pas été très tendre dans ma réponse :

« Bonjour.

Si on passe sur le fait que je déteste absolument l'hypocrisie que sont les articles sponsorisés (et à quel point cela serait méprisant pour mes lecteurs), je suis perplexe: Avez-vous seulement lu mon site ?  Quel rapport y trouvez-vous avec la santé bucco-dentaire ?
Cela me laisse penser que:
1) soit vous n'avez absolument pas lu mon site.
2) soit vous l'avez lu, mais dans ce cas vous devriez vous remettre en cause sur vos compétence dans le domaine du SEO.

Quant à votre société, un site web inexistant ne donne absolument pas confiance.
Je ne porte pas vraiment les SEO dans mon coeur: Ils ont largement contribué à pourrir le web et les résultats des moteurs de recherche.
Donc ce sera bien entendu non. »

Pourquoi Microsoft exige TPM 2.0 pour Windows 11 ? L'auteur de cet article pense que c'est la suite de ce qu'a entammé Microsoft avec Secure Boot et Palladium il y a 10 ans: Verrouiller votre PC à la manière d'un Android ou d'un iPhone, afin que ça soit Microsoft - et pas *vous* - qui ait le contrôle de la machine.
Microsoft est en train de paver le chemin pour vous retirer le contrôle du dernier appareil sur lequel vous en aviez encore un : Votre ordinateur.

Il est assez amusant de voir que Microsoft avance petit pas par petit pas, recule quand ça gueule trop, et progressivement vous retire des libertés "pour votre bien", au nom de la sécurité. C'est la tactique des dictatures.
Parce que oui, Microsoft a des projets pour verrouiller votre PC: Sa future puce Pluton : https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs/

Cela permettrait à Microsoft de fournir clé en main des solutions DRM "anti-piratage" aux éditeurs et ayants-droits, des protections que vous ne pourriez pas contourner facilement car chiffrées/déchiffrées directement par le matériel. La puce TPM pourrait donc indiquer aux fournisseurs de contenu (films, musique, jeux vidéos...) le niveau de verrouillage de votre ordinateur, et selon ce score ils pourraient refuser de vous servir le contenu. (C'est déjà ce que fait Google avec les différents niveaux de son DRM Widevine utilisé par Netflix et Disney+ : Sur certains appareils Android, le visionnage des vidéos vous est refusé (Disney étant plus exigeant que Netflix, sur ce point)).

Et en prime avec TPM, le système d'exploitation aurait sous la main un identifiant unique gravé dans le matériel, prêt à fournir aux applications. Et si Windows 11 exige un compte en ligne, c'est pour que Microsoft puisse rattacher des *individus* à du *matériel*. Double avantage: Cela permet de fournir des informations de verrouillage aux fournisseurs de contenu, et aussi de tracer au mieux les activités des internautes. Refuser ce traçage par TPM, c'est ne plus pouvoir accéder aux contenus. La "tyrannie de la commodité" fera que les utilisateurs accepteront cette perte de liberté. Microsoft le sait. Dans le futur, attendez-vous à du contenu utilisable exclusivement sous Windows 11, tout comme on a déjà vécu l'exclusivité de jeux sur certaines consoles.

Concernant le fait de lier du matériel à des personnes, ne vous méprenez pas: C'est déjà ce que font Google et Apple en liant l'IMEI de votre téléphone à la création obligatoire d'un compte chez eux. Grâce à Microsoft, on y arrive progressivement sur PC aussi. Ce n'est pas pour rien qu'Apple a créé son "Secure Enclave" tout à fait similaire, et que Google est en train de travailler sur ses propres puces également. C'est pour vous retirer le contrôle de vos appareils afin de mieux servir leurs vrais clients: Les fournisseurs de contenu. Vous êtes la marchandise des GAFAM: ils sont là pour vendre de l'audience.

L'équation est simple: Vous vendre du matériel est rentable, mais de manière limitée. Vous allez dépenser en contenu (films, musique, jeux) bien plus que ce que vous avez dépensé en matériel. C'est là qu'il y a de l'argent à se faire, et avec ces systèmes de contrôle les GAFAM se posent en cerbère d'accès au matériel: Les fournisseurs de contenu ne pourront que passer par eux pour vous atteindre, tout en offrant l'illusion de la sécurité du contenu aux fournisseurs (c'est pas comme si l'intégralité du catalogue Disney et Netflix atterrissait systématiquement dans les torrents, hein. Cela fait longtemps qu'on sait que les DRM sont techniquement et économiquement inefficaces.)
Dans le futur, quand leurs plateformes seront suffisamment hégémoniques, on peut s'attendre à ce que les GAFAM refusent tout contenu non-DRMisé sous prétexte de "sécurité". Là ce sont les fournisseurs de contenu qui seront pris au piège.

Si vous fréquentez des geeks, vous avez peut-être eu vent de leur amour inconditionnel pour les ordinateurs portables Thinkpad. À tel point que certains préfèrent acheter un vieux Thinkpad d'occasion qu'une machine neuve récente. Cet article explique les raisons.
EDIT: Article en complément: https://www.lowtechmagazine.com/2020/12/how-and-why-i-stopped-buying-new-laptops.html

Juste un petit mémo sur xdg-open (l'application qui sait quelle application utiliser en fonction du type de fichier). La commande intéressante: XDG_UTILS_DEBUG_LEVEL=3 pour savoir dans quels fichiers de configuration il va regarder.

Un gigantesque canvas sur lequel les internautes peuvent venir dessiner. Amusant.

Quelques astuces php pour éviter que des données sensibles se retrouvent dans les logs.

Hmpfff... c'est lamentable. À croire que nous n'avons rien appris du "bug" de l'an 2000 : Les navigateurs s'approchant de la version 100, il semblerait qu'un bon paquet de sites web soient "cassés" si on arrive chez eux avec un navigateur dont le numéro de version (en User-Agent) est supérieur ou égale à 100.

Ok donc le système d'arrêt d'urgence de ces 6000 éoliennes en cas de vent trop fort cesse de fonctionner si elles perdent la connexion à internet. C'est moi ou bien c'est encore de la bonne grosse ingénierie de merde ???
Tant qu'on y est, pourquoi pas une voiture dont les freins cessent de fonctionner si elle perd la connexion à internet ???
On pourrait arrêter de faire des objets maladivement dépendants d'internet ?  Merci.

NVidia s'est récemment fait pirater. Parmis les données piratées se trouvait la clé de signature des pilotes. Des malwares commencent à circuler, signés par NVidia. Certes ce sont des clés expirées, mais Windows continue à les accepter.

😂
https://www.youtube.com/watch?v=NCOPEslAQ70
(via https://lehollandaisvolant.net/?id=20220303175332)

On ne va pas dire que c'est un échec, on va dire que ça n'a pas marché.
Je cite Médiapart: « #BilanMacron Il proposait un « nouveau monde », mais n’a cessé de flatter l’ancien. Il voulait « réconcilier le peuple français avec ses dirigeants », mais a agrandi le gouffre qui les sépare. Il se voulait progressiste, mais s’est révélé conservateur. » (https://twitter.com/Mediapart/status/1499605064041873410)
Donc ce banquier nous a menti et a enrichi ses copains.
https://www.mediapart.fr/studio/panoramique/2017-2022-le-bilan-macron-au-scanner-de-mediapart

Purée mais tellement ! Les médias tendent *tellement* le micro à Zorglub (parcequ'il va dans leur sens) et si peu à Poutou (l'humanisme, c'est pas assez "polémique" pour eux. Le fascisme ça fait plus d'audience.)

Woao... chouette vidéo d'un avion Ukrainien détruisant un avion Russe.
Sauf que ces images ont été réalisées avec un logiciel : https://www.digitalcombatsimulator.com/en/products/world/
Avec le réalisme toujours plus poussé des jeux vidéos et simulateurs, on a pas fini de voir des images de jeux vidéos utilisés pour fabriquer des témoignages de toutes pièces.
D'ailleurs, l'armée russe s'est déjà amusée à ce genre de chose : https://sebsauvage.net/links/?WysDgw

L'application StreetComplete (pour contribuer à OpenStreetMap) s'est temporairement fait bannir de GooglePlay pour avoir OSÉ proposer à ses utilisateurs de faire des donations. Oh làlà vraiment c'est abominable, comme comportement. Pour Google.

ZMap est un scanner de réseaux dans le genre de nmap, mais beaucoup plus rapide: Là où nmap prendrait des semaines pour scanner tout internet, ZMap peut scanner tout internet en 45 minutes (dixit l'article).
https://github.com/zmap/zmap
Il semble y avoir d'autres outils réseau intéressants sur le site officiel : https://zmap.io/

Un article long et argumenté sur les problèmes de sécurité de Linux. (via http://links.kevinvuilleumier.net/?TjPVYQ)