Normal :)

Que la gravité de la Terre réussisse à piéger un astéroïde pendant plusieurs semaines, voire plusieurs mois, n’est pas un phénomène inédit – cela se produit plusieurs fois par décennie – mais il reste fascinant.

The attacks occurred on an old version of the long-retired application Ricochet that lacked new features The Tor Project has released since to mitigate against the kind of 'timing' analysis described in the articles.

ICMP packets with "LOVE" in ASCII.
TCP packets with different window sizes.

This strange traffic mimics legitimate data streams, and while it's not known if it's malicious, its true purpose remains a mystery.

Des toilettes sèches pour consommer moins d'eau et revaloriser l'urine riche en azote (illustration).

About the explosion of pagers in Lebanon.

On Tuesday things changed. Whoever got admitted at the hospital with a specific kind of injury will end up in some list. Social networks will be traced and new targets will be identified.

The lessons that software developers can learn: Supply chain attacks in the real world happen every day!

I want to insist because it seems that it's not clear for everyone yet. There is no other way to mitigate software supply chain attacks for an ecosystem / programming language than to build an extensive standard library.

If Rust want to be seriously considered to build the foundations of computing, the number one and only priority of the Rust foundation should be to work on building an "extended standard library", let's call it stdx

LinkedIn content is now used to train AI.

There’s some good news for users in the EU, the UK, Iceland, Norway, Liechtenstein (both of them!) and Switzerland as their data isn’t being used to train LinkedIn's AI at all and won't for the foreseeable future.

A PoC for a driver in Rust seems promising.

La semaine dernière, plusieurs entreprises ont annoncé à tour de rôle avoir été victime d’une cyberattaque ayant entraîné le vol de de données personnelles : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill ainsi que Assurance Retraite.

Dans un email envoyé ce week-end à certains clients (dont nous avons eu une copie), le loueur de voiture explique avoir « découvert le 5 août 2024 (heure de l’Est) qu’un tiers non autorisé avait accédé à l’une de nos applications professionnelles […] Sur la base de notre enquête, nous avons déterminé que l’accès non autorisé a eu lieu entre le 3 août 2024 et le 6 août 2024 (heure de l’Est) »

Sur l'efficience, Tesla est ici meilleur au Kw/km parcouru. Ils utilisent toujours la même batterie.

5 185 nouveaux caractères. De nouvelles écritures, comme le Sunuwar, des hiéroglyphes égyptiens et l'arrivée d'autres émojis.

Signals, Zoneless, Material 3, ...

Pour ces deux manquements, la formation restreinte a prononcé une amende de 800 000 euros à l’encontre de la société CEGEDIM SANTÉ.

Vu que les fuites de données ne sont pas vraiment évitables, est-ce que ces sociétés vont moins collecter des données?
(via https://sebsauvage.net/links/?Qgk2LA)

Il explique : « ce qui pose problème c’est l’impossibilité d’utiliser certaines fonctionnalités non accessibles : comme la sélection du nom d’un professeur pour un parent qui veut lui écrire dans la messagerie, ou le décryptage d’un pictogramme de couleur pour un travailleur social qui souhaite vérifier l’absence d’un élève. »

La loi est entrée en vigueur en 2005.

En 2021, la secrétaire d’État chargée des personnes handicapées, pourtant compétente en vertu d’un décret de 2019, s’est déclarée incompétente puis a refusé d’agir auprès des sociétés éditrices de ces logiciels, actions pouvant aboutir à des sanctions.

L'ARCOM hérite par la suite de cette responsabilité.

La loi s'applique donc, mais il faut maintenant résoudre les problèmes d'inaccessibilité.