PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Philips Hue : une faille permettait d’utiliser une ampoule connectée pour accéder au réseau local - Next INpact

jeudi 6 février 2020 à 13:24
Imagines: Ton réseau local se fait pirater à cause d'une ampoule connectée.
N'imaginez plus: C'est une réalité.
PS: Je rappelle également que les ampoules connectées que vous jetez contiennent encore votre mot de passe WiFi, et qu'il est possible de l'extraire : https://sebsauvage.net/links/?MWcrcA
(Permalink)

Traductions : Nouvelle percée en traduction IA

jeudi 6 février 2020 à 13:17
DeepL - le traducteur en ligne qui est déjà largement meilleur que GoogleTranslate - s'améliore encore.
(Permalink)

“Hey Google, stop tracking me” – Magic Lasso Adblock

jeudi 6 février 2020 à 10:45
Ah oui, dans la série: «Les GAFAM chient sur votre vie privée», Google Chrome envoie dans les entêtes HTTP un identifiant unique à votre installation de Chrome (x-client-data).
Cet entête n'est envoyé que quand vous allez sur des sites qui appartiennent à Google. Ce qui permet à Google de vous traquer et vous identifier même sans cookies. Ce qui inclue la régie publicitaire doubleclick.net qui appartient à Google.
Conclusion (on l'a déjà répété, hein !): N'UTILISEZ PAS CHROME, BORDEL.
En bonus, ceci n'est bien entendu absolument pas RGPD-compliant.
EDIT: Voir aussi: https://www.theregister.co.uk/2020/02/05/google_chrome_id_numbers/
(Permalink)

Netflix Now Streaming AV1 on Android - Netflix TechBlog

jeudi 6 février 2020 à 10:35
Waouuuu... on y est déjà ?  Neflix a commencé à streamer des vidéos en utilisant le codec AV1 (sur Android pour le moment).
C'est totalement dans l'intérêt de Netflix, puisque cela permet de réduire la quantité de données à envoyer pour une qualité d'image équivalente.
PS: À qualité d'image équivalente, AV1 consomme 50% de bande passante en moins par rapport à H264 (que tout le monde utilise actuellement).
(Permalink)

Battle of the Video Codecs: Coding-Efficient VVC vs. Royalty-Free AV1 - IEEE Spectrum

mercredi 5 février 2020 à 16:59
Mais c'est pas possible.
Comme si HEVC ça suffisait pas, des entreprise sont en train de balancer des millions dans VVC, un nouveau codec encore bardé de brevets.
Vous pouvez pas faire comme Mozilla, Microsoft, Google, Facebook, Intel, NVidia, Amazon, Cisco et Apple et bosser ensembles sur AV1, un codec libre de droits ?
(Permalink)

Wacom drawing tablets track the name of every application that you open | Robert Heaton

mercredi 5 février 2020 à 16:52
« Gneu gneu gneu les pilotes libres c'est de la branlette de libriste »

Les tablettes de dessins Wacom enregistrent et transmettent les applications que vous utilisez.
Et pour remuer le couteaux dans la plaie, c'est envoyé aux serveurs de google-analytics.
Voilà.
(Permalink)

Bada Bing, bada bork: Windows 10 is not happy, and Microsoft's search engine has something to do with it • The Register

mercredi 5 février 2020 à 16:22
Purin c'est génial les GAFAM: Le moteur de recherche Bing ne marche plus, et du coup BING! la recherche dans le menu de ton OS ne marche plus non plus.
Même pas pour chercher une appli installée localement.
C'est trop bien les OS liés à mort au claoud.
Alors merci mais non merci.
(Permalink)

Critical Android flaws patched in February bulletin – Naked Security

mercredi 5 février 2020 à 13:03
Google vient de corriger des failles de sécurité critiques dans Android 8.0, 8.1, 9 et 10.
Parmi ces failles, la possibilité de faire exécuter arbitrairement du code à votre téléphone par votre android par bluetooth (https://www.theregister.co.uk/2020/02/07/android_bluetooth_flaw/)
Vous pouvez être à peu près certains que le fabricant de votre téléphone ne fera pas l'effort de les intégrer et que vous ne verrez pas de mise à jour. Et je pense que ça sera le cas de 95% des téléphones Android. Au bas mot.

Pourquoi ? Parce que chaque fabricant ajoute sa surcouche à Android, et que c'est trop long et coûteux de la ré-adapter aux nouvelles versions d'Android qui sortent. (TouchWiz chez Samsung, MIUI chez Xiaomi, XperiaUI chez Sony, Emotion UI chez Huawei/Honor, etc.)

On voit où les fabricants de téléphone mettent la priorité: Concevoir et sortir en permanence de nouveaux modèles pour occuper le marché et vendre, vendre, vendre. Votre sécurité est tout à fait secondaire pour eux.

Nous utilisons tous au quotidien de véritables passoires du point de vue sécurité.
Et c'est aussi pour cela qu'il est aussi facile de pirater ou aspirer les données avec des machines comme celle de Cellebrite: https://sebsauvage.net/links/?Yul2Rw

(D'où l'intérêt des téléphones Android One avec leurs mises à jour mensuelles. Un Android à jour, ça semble bien compliquer les choses: https://sebsauvage.net/links/?GL6_Vw)
Avec un peu de chance, le fabricant de votre téléphone aura adhéré à Project Treble. Explications: https://www.frandroid.com/comment-faire/tutoriaux/trucs-et-astuces/474808_quest-ce-que-treble-et-comment-verifier-la-compatibilite-de-son-appareil-sous-oreo-tuto
(Et application pour vérifier: https://play.google.com/store/apps/details?id=com.kevintresuelo.treble)
(Permalink)

YggTorrent - 1er Tracker BitTorrent Francophone

mercredi 5 février 2020 à 11:45
Le nouveau domaine de YggTorrent (l'ancien ayant été saisi).
(cf. https://www.numerama.com/politique/603838-bittorrent-yggtorrent-se-fait-confisquer-son-adresse-principale.html)
(Permalink)

Le gouvernement sud-coréen envisage d'entamer sa migration vers Linux à la fin de cette année maintenant que le support de Windows 7 est arrivé à son terme

mercredi 5 février 2020 à 11:08
Donc après la Chine, c'est la Corée du Sud qui exprime son désir de se défaire de Windows.
Ce qui va donc faire pour Microsoft une perte CO-LO-SSALE d'utilisateurs de Windows. On se rend difficilement compte du gigantisme du marché informatique asiatique, et du nombre d'utilisateurs d'ordinateurs personnels dans ces pays.
(Permalink)

Sécurité d’Ali Bongo : La Présidence vous espionne - Gabonreview.com | Actualité du Gabon | 

mercredi 5 février 2020 à 11:05
Ben ça alors, un gouvernement autoritaire qui espionne ses citoyens, qui aurait cru ?
Oh et regardez ! C'est encore nos amis d'Amesys !
(via @bluetouff)
(Permalink)

La sécurite de votre mot de passe

mercredi 5 février 2020 à 10:53
aka «Ton mot de passe est TROP sûr. Merci de choisir un mot de passe plus faible.»
🤦‍♂️
#sécuritay
(Permalink)

The HardROCK64 is a $35 Single Board PC with 6-core CPU

mercredi 5 février 2020 à 08:53
Tiens, un concurrent du Raspberry Pi.
(regardez aussi du côté de chez O-Droid, ils ont des produits sympas: https://www.hardkernel.com/)
(Permalink)

Critical Security Flaw Found in WhatsApp Desktop Platform Allowing Cybercriminals Read From The File System Access

mercredi 5 février 2020 à 08:35
Ce gars explique comment il a utilisé une faille de WhatsApp pour aller piquer un fichier dans le système de fichiers.
Et oui, c'est un peu de cette manière que Jeff Bezos (Amazon) s'est fait pirater via un simple message WhatsApp.
(Permalink)

Firefox Monitor

mardi 4 février 2020 à 17:23
Ah c'est cool: Mozilla propose une page pour savoir si un de vos comptes a été potentiellement piraté.
(Alimenté par HaveIBeenPowned)
(Permalink)

Bosch Gets Smartglasses Right With Tiny Eyeball Lasers - IEEE Spectrum

mardi 4 février 2020 à 17:03
Les autorités: « Les lasers sont dangereux pour la rétine. »

Bosch:
« - Hé chef, et si on fabriquait des lunettes qui envoient directement un laser sur la rétine ?
- Les gens vont se méfier, non ?
- Non, regarde, on va faire un spot de pub avec plein de gens riches qui ont l'air heureux, dans une grande maison, ça va marcher ! »
(Permalink)

Office 365 to Block Harmful Content Regardless of Custom Configs

mardi 4 février 2020 à 16:38
Admins de produits Microsoft ➡️ Font de la merde dans la config d'Office365 ➡️ Les malwares se répandent.

Microsoft ➡️ Ah merde, ces cons d'admins laissent la porte ouverte aux malwares, du coup on bypass leur config et on force la notre. Tant pis.

D'un côté comme de l'autre: Vous êtes des champions ! 🥇
Changez rien.

Cet écosystème est fascinant.
D'un côté des gens qui font de la merde.
De l'autre un éditeur qui les traite comme des enfants.
(Permalink)

Bien au delà de la date

mardi 4 février 2020 à 16:17
Arrêtons le gaspillage !
(via http://links.kevinvuilleumier.net/?53ygGg)
(Permalink)

Google: Oops, we may have sent your private Google Photos videos to strangers

mardi 4 février 2020 à 11:44
Oups Google s'est pris le pied dans le tapis, et vos photos personnelles ont peut-être été envoyées à de parfaits inconnus.
Vive le cloud, hein ?
(Permalink)

Dino. Communicating happiness.

mardi 4 février 2020 à 09:51
Dina essaie de faire revivre la messagerie XMPP, ou plutôt de la rendre plus accessible, avec un logiciel simple et secure par défaut (chiffrement OMEMO/OpenPGP actif par défaut).
(Permalink)