182 private links
La fuite est encore incertaine, mais peut être réelle.
Using both encryption algorithm: one as usual and another quantum resistant.
Les trois sujets qui préoccupent le plus les francais:
40% des Français sélectionnent "leur santé et celle de leurs proches".
S'ensuivent le pouvoir d'achat (34%, -6 points), la situation économique et financière du pays (28%, +5 points), et la situation politique française (24%, non mesurée l'an dernier). L'immigration arrive sixième (18%, constant)
L'immigration est 6è malgré que ce sujet soit ramené par les médias en permanence.
Les hommes parmi les 5% les plus aisés vivent 13 ans de plus que les 5% des hommes les plus pauvres, un écart réduit à 8 ans chez les femmes.
Mais certains experts en sécurité ont exprimé récemment de fortes inquiétudes quant au fait que le ME [Management Engine des processeurs] pourrait cacher une porte dérobée, car il fonctionne indépendamment du système d’exploitation et a accès à la mémoire, au réseau et au matériel.
Korben revient sur l'historique de securité de Intel, avec plusieurs failles démontrées...
En plus des problèmes de sécurité, la CSAC critique la fiabilité des produits Intel et son attitude face aux plaintes des utilisateurs.
À suivre car la CSAC n'a encore publié aucune preuve, et qu'Intel n'a pas encore répondu.
A incredible performance optimisation for WebAssembly in Firefox!
(via https://korben.info/firefox-accelere-execution-webassembly-75-fois.html)
For example, the compilation time of the WebAssembly module used by Adobe Photoshop online was reduced from 4 minutes to just 14 seconds. Similarly, a test module for the JetStream 2 benchmark saw its compilation time reduced from 2.8 seconds to 0.2 seconds.
- a new cargo info subcommand
- macOS on 64-bit ARM is now Tier 1
- mac Catalyst targets are now Tier 2
- precise capturing use<..> syntax
- native syntax for creating a raw pointer
- Safe items with unsafe extern: make code safe inside unsafe
and more low-level stuffs
The purpose of the attack appears to be for intelligence collection as the hackers might have had access to systems used by the U.S. federal government for court-authorized network wiretapping requests.
This is why putting a backdoor is risky
The .io should disappear in 4 or 5 years. Each TLD has its own rule!
"Il a été reconnu coupable de ses actes mais là il ne s'est même pas présenté pour entendre ce que le juge avait à lui dire. Il est resté dehors."
"Il y a des gens qui font moins que ça et qui vont en prison. Maintenant c'est à la justice de faire son travail. Si demain cet homme récidive, ce qui sera certainement le cas, car ça ne s'arrête pas comme ça d'être pédophile, c'est la justice qui sera responsable de ce qui va se passer".
...
l'alliance veut surtout étendre les obligations de blocages à un maximum d'entités, à savoir “tous les intermédiaires dont les services sont utilisés pour enfreindre les droits de propriété intellectuelle, y compris (mais sans s'y limiter) les fournisseurs de solution de paiement, les sociétés de publicité, les moteurs de recherche, les navigateurs Internet, les fournisseurs de VPN (Virtual Private Network), les gestionnaires de DNS alternatifs et les registraires de nom de domaine“.
le cabinet de Patrick Hetzel a essayé de supprimer les passages de sa page Wikipédia.
Par exemple: "De plus, il a partagé en 2020 l'infox selon laquelle des euthanasies de personnes malades du Codiv-19 seraient pratiquées illégalement dans des hôpitaux français par utilisation du Clonazépam [1]"
Aussi
La collaboratrice du ministre reproche quand même à Libération [...] d'avoir « publié un article sans demander l’avis du ministre ».
Narmol.
The WWW Foundation
En 2019, cela dit, pour les 30 ans de sa création, Tim Berners-Lee regrettait trois des plus grosses problématiques qui avaient émergé en ligne : opérations malveillantes (d’États comme de particuliers), création de systèmes au design trompeur (dark patterns) ; et conséquences négatives involontaires découlant, en partie, des deux premiers éléments (provoquant notamment la polarisation des discours).
. The conclusion we have reached is that Tim’s passion on restoring power over and control of data to individuals and actively building powerful collaborative systems needs to be the highest priority going forward. In order to best achieve this, Tim will focus his efforts to support his vision for the Solid Protocol and other decentralised systems.
Olala quelle surprise.
Mais au fait, qu'est-ce que l'expérience de la vidéosurveillance algorithmique a eu de positive ?
Selon les autorités, le bilan de cette expérimentation est positif
Selon le vendeur de jus de fruits, boire du jus de fruits est bon pour la santé.
Social Media: connect people
Me: ok let's do it.
Meta now: let's use AI to generate content based on your face or other of your data 🤦♂️
Pour maintenir une « sécurité alimentaire », l’entreprise avait eu recours entre 2016 et décembre 2022 à des traitements de certaines de ses « eaux minérales naturelles » (ultraviolets et filtres au charbon actif). Un process qui n’aurait pas dû permettre l’utilisation de l’adjectif « naturelle ». Quant aux forages illégaux, ils concernent neuf des 130 captages utilisés par Nestlé sur Contrexéville et Vittel, entre 2013 et 2019. « Ceux-là n’avaient pas reçu les autorisations légales. Ils ont tous été régularisés par arrêté préfectoral en 2019 », a souligné lors de l’audience le procureur de la République.
Voilà... comme tous les autres services en ligne, Telegram va devoir se conformer à la loi.
Le mieux pour ne pas avoir à donner des informations aux autorités, c'est d'en collecter le moins possible. Telegram peut lire toutes vos conversations, sait avec qui vous avez discuté, quand et de quoi. Donc les réquisitions judiciaires vont probablement suivre.
The cluster is hosted by a small French hosting company. This indicates that European data protection regulations (GDPR) should apply. European law requires explicit user consent for collecting and storing personal data.
The open Elasticsearch server, accessible to anyone without authorization, stood out due to a massive index with a mysterious name, “vip-v3.” It contained 95,350,331 documents from at least 17 data breaches and had a total size of 30.1GB.
Company involved in the leak (from the txt files):
Lycamobile, darty, Pandabuy, discord, dvm, electro dépôt, Bins & Bières, Snapchat, FRS, Go Sport, Intersport, LDLC, Corse GSM, Pinterest, Minecraft FR (forum), SFR, Shadow (cloud computing service).
It also shares data from sport 2000, Wakanim and Rinaorc (minecraft server, or service using the AuthMe plugin).