Ordinateur portable totalement protégé (TPM actif, SecureBoot, BIOS/EFI protégé par mot de passe, chiffrement de disque BitLocker... la *totale*). Les chercheurs ont sniffé les données entre la puce TPM et le CPU, et sont parvenus à récupérer la clé de chiffrement disque. Et du coup tout le reste: fichiers utilisateur, accès au VPN...
Cette attaque est assez impressionnante, car elle s'attaque à un ordinateur portable suivant pratiquement toutes les recommandations de sécurité du NIST.
(Permalink)

Les gens: Pensent qu'il n'y a aucune chance d'attraper le Covid et de subir des conséquences graves malgré 4,5 millions de morts.
Also les gens: Jouent au loto en pensant sincèrement avoir une chance non négligeable de gagner.
Ouais, les statistiques, c'est pas forcément intuitif.
(Permalink)

Je pose ça là.
(L'étude scientifique: https://www.medrxiv.org/content/10.1101/2021.08.08.21261768v1)
(Permalink)

Google : évite de payer des impôts en France.
Google : collabore avec les impôts français pour traquer les fraudeurs, et touche de l'argent de l'état français pour ça.
L'ironie totale.
(Permalink)

Quand les animaux de la jungle se voient pour la première fois dans un miroir.
(Permalink)

C'est triste.
Rappel: Les anti-vax SONT RESPONSABLES DE MORTS.
(Permalink)

Un logiciel pour Linux qui permet de bouger le curseur de la souris simplement en bougeant la tête devant la webcam.
(Permalink)

Sous le coude pour lecture ultérieure. Je trouve ça très intéressant, comme concept.
(Permalink)

Le créateur du Dogecoin (une cryptomonnaie) retourne sa veste et descend en flamme toutes les cryptomonnaies, arguant qu'elles sont exactement le système qu'elles prétendent combattre: « Une technologie de droite, hyper-capitaliste, conçue pour amplifier la richesse de ceux qui y participent en évitant taxes et impôts, évitant les régulations et lois, et en créant une rareté artificielle. » et fustige les médias qui « perpétuent le culte du "Devenir riche rapidement" auprès des gens naïfs et désespérés.»
Il ajoute que les cryptomonnaies privilégient ceux qui sont au "sommet" (en effet, plus le temps passe plus miner une monnaie coûte cher, ce sont donc les premiers arrivés qui sont privilégiés).
On pourrait aussi parler de l'aspect écologique totalement désastreux des cryptomonnaies.

Bref... c'était un beau rêve, mais dans la pratique le tableau n'est pas très beau.
(Permalink)

1) GitHub déploie un outils pour pomper de manière automatique du code d'autres projets afin de le mettre dans le vôtre.
2) GitHub déploie une offre de conseil juridique pour les développeurs.
3) Profit ! (non je déconne: le conseil juridique sera gratuit.)

Ça se tient totalement, dans la plus pure veine Microsoft: Décaler le technique et le respect des gens vers un système juridique avec une armée d'avocats.
Fuck Microsoft. Fuck GitHub.
(Permalink)

Hier je me suis fait une petite frayeur.

1) Je lance un backup avec Borg vers mon SSD : il échoue avec une sale exception.  Moi: 😬

2) Je lance un "borg check" pour vérifier une corruption éventuelle du backup : Il échoue avec une sale exception.   Moi: "😱 Mon backup borg est corrompu !"

3) J'essaie juste (avec un grep) de lire les fichiers de backup borg (hors de borg). Je vois dans /var/log/syslog des erreurs:
kernel: [  728.365429] usb 4-2: reset SuperSpeed Gen 1 USB device number 11 using xhci_hcd
kernel: [  728.386428] sd 0:0:0:0: [sda] tag#0 FAILED Result: hostbyte=DID_ERROR driverbyte=DRIVER_OK cmd_age=0s
kernel: [  728.386433] sd 0:0:0:0: [sda] tag#0 CDB: Read(10) 28 00 dd 17 c3 e8 00 01 00 00
kernel: [  728.386434] blk_update_request: I/O error, dev sda, sector 3709322216 op 0x0:(READ) flags 0x80700 phys_seg 2 prio class 0
Moi: "😱 Mon SSD est corrompu !"

Et bien en fait, pas du tout.
C'était le câble qui posait problème. J'ai changé de câble... et plus la moindre erreur, ni en lisant le disque, ni en vérifiant le backup avec borg.  Le backup borg est nickel.
Si vous avez un disque externe qui semble poser problème, essayez de changer de câble, et aussi de port USB.
(Permalink)

Vous imaginez si les gens qui n'aiment pas le brocoli allaient saccager un supermarché par jour ?
On les enverrai à juste titre consulter un psy, non ?
(Permalink)

Je cite, parce que c'est révélateur:
« Comment ça « merci de ne pas encourager la mendicité » dans les hauts parleurs de la Gare de Lyon ?? On n’encourage personne à devenir pauvre en donnant de l’argent. N’hésitez pas à dire plus explicitement que les pauvres vous emmerdent. »
(Permalink)

Faille de sécurité dans des millions de routeurs. Et cela concerne aussi certaines Livebox (Orange).
(via https://twitter.com/bearstech/status/1424718965000048641)
(Permalink)

Le nouveau Onion de ThePirateBay: piratebayo3klnzokct3wt5yyxb2vpebbuyjl7m623iaxmqhsd52coid.onion

(Contexte: Les sites web ont un nom de domaine pour pouvoir être facilement mémorisés et contactés (par exemple sebsauvage.net). Les domaines sont enregistrées dans des bases de données nationales et internationales sur lesquelles les gouvernements font pression pour faire bloquer certains domaines. ThePirateBay.org est ainsi bloqué dans de nombreux pays, y compris en France.
TOR est un réseau chiffré difficile à surveiller et censurer, et il a la particularité de ne pas avoir d'autorité centrale de noms. Les domaines TOR se terminent en ".onion". Il n'est donc pas possible de bloquer ou censurer un domaine en ".onion". Mais pour y accéder, vous devrez utiliser un navigateur particulier, TOR Browser: https://www.torproject.org/
Le navigateur TOR permet de se balader aussi sur le web "normal", mais il est surtout intéressant pour accéder aux domaines en ".onion")
(Permalink)

Les gros abrutis du copyright: Donc NBC-Universal, Gaumont et autres multi-milionnaires de la culture ont demandé à Google de supprimer toute référence à une adresse IP soi-disant distribuant illégalement des films/musiques sous licence.
Sauf que 127.0.0.1, c'est l'adresse local de votre machine. Tous les ordinateurs ont 127.0.0.1 comme adresse IP, ce n'est pas une adresse routable sur internet.

Cela montre :
1) à quel point les majors de la culture sont totalement techniquement incompétents.
2) à quel point leurs demandes sont abusives.
3) à quel point Google se fout de la gueule du monde en acceptant ces demandes.

Dans les exemples passés de ce genre d'abus, on notera par exemple Sony qui a demandé à Google de retirer de son moteur de recherche des morceaux de musique classique pourtant tombés depuis bien longtemps dans le domaine public.
(Permalink)

Sous le coude: Des supports de formation pour la base de données Postgres.
(Permalink)

Résumons cette affaire: Apple va déployer, sans vous demander votre avis, un algorithme dans tous ses appareils qui va scanner toutes vos photos privées à la recherche d'images pédopornographiques.
Sur le principe, on pourrait se dire que c'est bien, c'est pour protéger les enfants et combattre quelque chose d'illégal.

C'est aussi ouvrir une boîte de pandore extrêmement dangereuse. Une fois que ce système sera en place, les politiques vont bien entendu suggérer de l'étendre à d'autres activités illégale.
La drogue ? Le téléchargement illégale de films ? L'organisation de manifestations non autorisées ? La recherche de terroristes potentiels dans les photos de vos amis ?
La liste est interminable, et elle va durablement contribuer à la mise en place de la société de surveillance.
(Permalink)

Un outils de partage de fichiers en réseau local. À tester...
(https://landrop.app/)
(Permalink)

C'est rigolo: Ça vous envoie à un endroit alératoire dans Google StreetView. Cliquez sur "Next" pour aller n'importe où ailleurs.
(via http://nicolas-delsaux.hd.free.fr/Shaarli/?u-Mvaw)
(Permalink)