Donc en fait Microsoft installe dans Windows moteur d'I.A. sans vous demander votre avis. Sympa. Encore un truc qui va bouffer du CPU même si on en veut pas ?

Même les employés de Google ne voulait pas que leur IA soit lancée publiquement.
Une chercheuse chez Google a même publié un rapport expliquant qu'il est mathématiquement impossible pour les LLM d'être à la fois fiables et respectueuses de la vie privée.

OH MY GOD. Quelle horreur.  C'est à la fois beau et effrayant.
Ce bloggueur a installé un pilote btrfs dans Windows et arrive maintenant à double-booter entre Windows et Linux dans la même partition btrfs. L'horreur vient du fait que toute l'arbo Linux et Windows sont mélangées (/etc /usr /home /Windows /Program files...) mais ça marche. Je salue l'exploit.

L'éducation aux USA a distribué des Chromebook comme des petits pains, espérant faire des économies.
Manque de bol : Les machines sont plus fragiles qu'un PC normal, et plus difficiles à réparer. Non seulement les pièces de remplacement sont difficiles à trouver, mais elles sont chères : Un clavier de remplacement coûte 99 dollars. Sur une machine à 200 dollars ça devient problématique.
Google aurait-il fait du dumping pour fourguer à tout prix ses ordinateurs, quitte à perdre de l'argent ? Je vous laisse juger.
On rapporte même que certains départements informatiques ont acheté des Chromebook supplémentaires juste pour avoir des pièces de rechange.

Ah oui, les Chromebook EXPIRENT aussi après un certain temps (https://sebsauvage.net/links/?1yWoyg). Et du coup il faut les remplacer. Donc racheter d'autres Chromebooks ? C'est sûr que c'est avantageux pour Google, mais du point de vue écologique c'est une catastrophe.

Et je ne vous parle pas du fait que Google collecte des TONNES de données avec ces ordinateurs. Ils ont d'ailleurs été interdit dans certains pays européens pour non respect du RGPD (https://sebsauvage.net/links/?0SGLBQ).

On peut en conclure que les Chromebook sont quand même une formidable arnaque.

Des nouvelles d'Elon "Je vais relancer Twitter" Musk.
Après qu'une énorme quantité d'annonceurs se soient barrés de Twitter, Elon espérait bien vendre ses badges bleus qu'il donnait avant. Manque de bol, personne n'en veut. Alors il a décidé d'en attribuer de force à certaines personnalités (qui ne l'ont pas demandé). Et dans le lot, il en a aussi attribué à des personnes décédées.

Alors ça y est Microsoft a encore été pris la main dans le paquet de bonbons à récupérer silencieusement toutes les URL que vous visitez dans Edge ?
Bon sang depuis le temps qu'on vous dit de ne pas utiliser ces purins de navigateurs des GAFAM...
Et ce n'est pas la première fois : https://sebsauvage.net/links/?6Yt7Zg
Prêt à parier qu'ils vont nous dire que c'était une erreur.
Et la marmotte elle met le chocolat dans le papier d'alu.

Ah oui, et pensez à couper le SafeBrowsing (y compris dans Firefox) puisque Google a décidé de censurer des tonnes de serveurs du fedivers sans explications.
On ne peut pas leur faire confiance.

Encore un exemple du fait que, quel que soit le domaine, ChatGPT est d'un parfait aplomb tout en sortant des conneries qui ne sont visibles que si vous êtes spécialistes du domaine. Des conneries qui peuvent vous coûter très cher.

Woao... Après Linux, Microsoft aussi commence à ré-écrire des bouts du noyau de Windows en Rust. Microsoft dit que les bugs liés à mémoire (dépassements de buffer, use-after-free, etc.) représentent 70% des failles de sécurité.
Rust est un langage de programmation qui - de par sa conception - rend presque impossible ce genre d'erreur.
(Mozilla a déjà aussi commencé à utiliser Rust pour remplacer certaines parties du code de Firefox par du Rust.)

Rappel du ministère de l'intérieur aux préfets : "Au fait, vous devez respecter la loi."

Les sites web n'ont plus besoin de cookies pour identifier de manière unique votre navigateur : Les navigateurs modernes sont capables de faire plein de choses (canvas, 3D, audio...) : Il suffit au site de récupérer la liste des capacités annoncées par le navigateur.
Ce site va vous dire si l'empreinte de votre navigateur est unique ou non, et sur quels critères il s'est basé pour le détecter.

Tiens ça m'avait pas manqué ce genre d'article : "Mastodon est condamné."
Il lève cependant un point pertinent : Mastodon est trop complexe à installer et maintenir.
On a besoin de serveurs ActivityPub plus léger et faciles à installer. Heureusement, ils commencent à voir le jour.

Donc c'est encore une startup qui a lancé un truc pour faire beaucoup de bruit, mais qui n'est pas rentable à terme. ChatGPT perd de l'argent à grande vitesse : 700 000 dollars PAR JOUR.

And it's CryptoAG all over again.
C'est marrant, les gens continuent à faire confiance au baratin marketing de boîtes dont les logiciels et services ne sont pas auditables et à sources fermés. Et ça marche, encore et encore.

Ils auraient été plus en sécurité avec du XMPP/OMEO ou du Signal (enfin grosse suposition, puisque les OS de smartphones sont toujours à la traîne en matière de mises à jour de sécurité, et je ne parle pas des logiciels de bande de base qui sont de grosses boîte noires).

Pour résumer : il vaut mieux un logiciel audité et donc le code est publique, mais le mieux est de ne pas utiliser de smartphone.

Alors voilà une formidable idée à la con de Google : Copier vos codes TOTP sur les serveurs de Google.
Le TOTP, c'est censé éviter le piratage d'un compte même si on vous pique le mot de passe.
Mais là en stockant tout chez Google, en cas de piratage de compte Google il devient possible de vous piquer vos mots de passe ET vos codes TOTP.

Donc n'utilisez surtout plus Google Authenticator : il y a de fortes chance pour que Google récupère vos codes TOTP !
Prenez plutôt FreeOTP+ : https://f-droid.org/fr/packages/org.liberty.android.freeotpplus/
(Notez que dans FreeOTP+, vous avez aussi la possibilité de sauvegarder (et plus tard restaurer) vos OTP : Menu > Exporter > Exporter le format JSON et gardez bien le fichier en sécurité.)

(Je suis toujours abasourdi de voir des gens qui trouvent ça pratique. C'est comme si votre banque avait une copie des clés de chez vous, de votre voiture, et accès à la totalité des comptes que vous avez sur les différents sites web. IRL, personne ne voudrait donner autant de pouvoir à un tier. Mais chez Google les gens trouvent ça pratique. Allez comprendre.)

EDIT: Cela semble confirmé : Il n'y a pas de chiffrement de bout en bout pour les secrets OTP. Google peut y avoir accès : https://defcon.social/@mysk/110262313275622023
Vous ajoutez à cela PRISM, cela veut dire que le gouvernement américain a accès à vos codes OTP. Pas sûr que ça soit une bonne idée.

EDIT : Complémen : https://news.sophos.com/en-us/2023/04/26/google-leaking-2fa-secrets-researchers-advise-against-new-account-sync-feature-for-now/

Groumpf.

« ... et plusieurs sites d'évaluation de VPN. »

Et aussi : https://www.opportunites-digitales.com/comment-kape-technologies-fait-progressivement-main-basse-sur-lindustrie-du-vpn/

Donc :
Le 18 avril, la police a débarqué dans les locaux de Mullvad VPN avec un mandat de perquisition afin de récupérer des informations sur des clients de Mullvad.
Mullvad leur a gentiment expliqué qu'ils n'en ont pas. Pas de logs, pas d'infos, rien.
Les policiers sont repartis sans saisir une seule machine.
Ils en auraient saisi une, ils n'y auraient rien trouvé. (Oui Mullvad n'a même pas besoin de votre adresse email, et si vous ne voulez pas laisser de traces bancaires vous pouvez les payer en cash, BitCoin ou Monero).

On peut dire que c'est *vraiment* un service de VPN qui fait ce qu'il dit. Ce sont des gens compétents, ils savent ce qu'ils font (ils ont des contre-mesures pour s'assurer que des serveurs n'ont pas été "ouverts". Ils ont même des idées orignales pour la sécurité : https://sebsauvage.net/links/?QiUTXA)

Ok donc la loi anti-terroriste est utilisée pour empêcher les gens d'avoir des casseroles sur eux. Une loi anti-terroriste pour empêcher les opposants de s'exprimer.

EDIT: On me signale qu'en 2017 un écologiste avait été condamné pour avoir... jeté des feuilles mortes sur un policier. « violences aggravées avec jet de feuilles d'origine végétale sur personne dépositaire de l'autorité publique » pour être précis. Ouais le ridicule ne touche plus les policiers : Il aurait trop honte.
https://france3-regions.francetvinfo.fr/occitanie/insolite-militant-ecologiste-juge-appel-montpellier-violences-jet-feuilles-origine-vegetale-1881024.html

EDIT: voir aussi https://www.huffingtonpost.fr/politique/article/casseroles-interdites-pour-accueillir-macron-a-ganges-le-zele-du-prefet-revolte-ses-opposants_216861.html

EDIT: Et encore la loi anti-terroriste contre les casseroles : https://www.liberation.fr/checknews/deplacement-de-macron-une-loi-anti-terroriste-de-nouveau-utilisee-pour-interdire-une-manifestation-a-vendome-un-refere-liberte-a-ete-depose-20230425_3F5Z5XKDWFCCNGYJ7TVTQGVLOA/

Vivaldi, c'est le navigateur que j'utiliserais si je n'avais pas Firefox.
Non seulement ils sont respectueux de la vie privée (ce qui n'est plus le cas de Brave ou Opera), mais c'est actuellement à peu près le seul navigateur qui innove vraiment.

Jeu gratuit en ce moment sur Steam (à conserver après).

La "présomption de démission", la nouvelle arme contre les travailleurs.
Voir : https://www.michelebaueravocatbordeaux.fr/la-presomption-de-demission-une-aberration-juridique/

Et si vous vous dite: "Bah les gens n'ont qu'à pas abandonner leur poste !", lisez cet témoignage : https://twitter.com/valeriane_IT/status/1648583261352779776

Des nouvelles du SNU.
(Et comme le site semble avoir du mal à fournir l'article, copie là : https://sebsauvage.net/files/articles/Harc%C3%A8lement%20sexuel%2C%20agression%2C%20racisme%20%3A%20la%20face%20cach%C3%A9e%20du%20SNU%20-%20POLITIS.html)

Il faudra que je regarde :
Le chiffrement de disque LUKS de Linux utilise une fonction de dérivation de clé. Mais si cela fait un moment que vous l'avez mis en place, il utilise peut-être une fonction de dérivation trop ancienne (pas résistante aux attaques récentes) ou encore avec pas assez d'étapes de dérivation, ce qui risque de la rendre plus facilement cassable.
L'article donne les commandes pour vérifier et mettre à jour les entêtes LUKS.