Vue lecture

↗️

Au Royaume-Uni, la police enquête sur les femmes ayant fait des fausses couches pour traquer d'éventuelles IVG illégales - L'Humanité

✇Liens en vrac de sebsauvage
Ah bah oui donnons un peu plus de pouvoir aux flics mâles sur le corps des femmes, on en avait bien besoin.

Je suis impatient que les femmes aient le droit de fouiller dans le téléphone des hommes pour savoir ce qu'ils ont fait avec leur pénis, et éventuellement foutre les mecs en taule si elles n'aiment pas.
(Permalink)
  •  
  • ↗️
↗️

Remembering F00Fs of Old - PivotNine

✇Liens en vrac de sebsauvage
Microsoft a décidément une énorme envie d'aller fourrer sa grosse IA CoPilot partout, même là où on en veut pas. Donc il l'a mise dans SharePoint, son système de gestion documentaire (qu'on appelle dans le métier "trou noir" parce qu'on ne retrouve jamais les documents qu'on met dedans).
Là où c'est très drôle : CoPilot vous permet de rechercher dans SharePoint... et vous donne accès à des documents auxquels vous ne devriez pas avoir accès, en outrepassant tous les contrôles d'accès.

Cerise sur le gâteau : ça ne laisse aucune trace d'accès dans les logs ! 😂
(Permalink)
  •  
  • ↗️
↗️

Netvibes, c’est fini… - Next

✇Liens en vrac de sebsauvage
Après "OH MON DIEU GOOGLEREADER VA FERMER, COMMENT ON VA FAIRE !", voici "NetVibes, c'est fini". C'est toujours aussi drôle.

Dassault Système a racheté NetVibes pour ensuite le tuer et à la place faire du "3D UNIV+RSES" qui "intègre plusieurs technologies d’IA générative au cœur de la gestion du cycle de vie de la propriété intellectuelle (IPLM) à l’échelle mondiale" et "dédié à l'entraînement de nouvelles catégories d’Experience en tant que Service (XaaS), notamment les expériences génératives (GenXp), les compagnons virtuels, ainsi que les expériences de Jumeau Virtuel Intelligent en tant que Service (VTaaS)"
Kamoulox ! 😂

Donc moi je vais continuer à utiliser avec succès mon très cher FreshRSS qui marche toujours aussi bien et fait très exactement le travail qu'on lui demande de faire.
https://www.freshrss.org/
(Permalink)
  •  
  • ↗️
↗️

La police texane traque une femme ayant avorté via sa plaque d’immatriculation - Next

✇Liens en vrac de sebsauvage
On met d'abord en place un système de tracking des plaques d'immatriculation.
"Rassurez-vous, c'est juste contre les criminels et les voleurs de voiture. Vous n'êtes pas un voleur de voiture, donc vous n'avez rien à craindre !"

Et puis on change la définition de "criminel".

"Avorter", c'est criminel, HOP on a plus qu'à utiliser le système en place.


Tous, absolument TOUS les systèmes de surveillance et les fichiers créés peuvent être détournés de la sorte.

Les données donnent bien plus d'information que les gens le pensent.

Un site web a vu votre adresse IP ? Bah qu'est-ce qu'ils peuvent bien faire avec juste mon adresse IP ?

Et bien en fait, Gooogle et les databrokers ont aussi vu votre adresse IP, puisque les trackers Google sont inclus dans les pages que vous avez consultées.
On peut en déduire votre localisation géographique grossière. Et même précise puisque Google a une base de données des points d'accès Wifi et leur position GPS (grâce à ses voitures StreetView).
Et Google sait quelles pages vous avez visité à cause des trackers dans la page.

On résume:

- VOUS : Vous pensez que juste votre adresse IP a été envoyée.

- LA RÉALITE : Grâce à cette information on sait que vous étiez à un endroit précis à une heure précise, et que vous intéressez aux pilules abortives puisque vous avez consulté une page sur le sujet.
Les gouvernements ont juste à acheter ces données aux databrokers.
(Permalink)
  •  
  • ↗️
↗️

I use Zip Bombs to Protect my Server

✇Liens en vrac de sebsauvage
Exemple de zip-bomb. (Votre serveur envoie 10 Mo, côté client ça se décompresse en 10 Go ). La plupart des bots qui scannent les sites web supportent la compression gzip et chargeront bien volontier ce fichier.

Et comme ils sont mal développés, ils vont planter.
(En principe, que vous développez un client http, il faut coder la quantité de données maximales de données que vous allez lire d'une requête http. Par exemple, il n'est généralement pas utile de charger plus de 20 Mo pour une image. Par défaut, ce n'est pas limité.)
(via https://shaarli.zoemp.be/shaare/mx1lcg)

Une autre manière de répondre aux bots, c'est d'envoyer les données, mais *très* lentement. Ça ne consomme que peu de ressources côté serveur, mais côté client il va attendre les données.

Si vous développez un client http, il devrait toujours avoir:
- une limite sur la quantité de données lues.
- un timeout (pour éviter d'attendre indéfiniement une connexion ou des données).
(Permalink)
  •  
  • ↗️
↗️

The Internet of Consent - Anil Dash

✇Liens en vrac de sebsauvage
Il n'y a plus de consentement sur internet. Toute la Silicon Valley a adopté un comportement de violeur : Ils se servent sur vos données, sans vous demander votre avis.

J'aime bien le parallèle avec un restaurant : Vous trouveriez ça malsain que le patron du restaurant vous filme en train de manger ou enregistre tout ce que vous avez dit à table pour en fournir une copie à des tiers. Ou encore vienne renifler le parfum que vous portez pour vous en proposer d'autres.
Pourquoi on accepte ça sur internet ?
Voilà.
(Permalink)
  •  
  • ↗️
↗️

The Copilot Delusion

✇Liens en vrac de sebsauvage
Une expérience d'un développeur avec CoPilot (l'IA de Microsoft).
Extraits :
« A chaos monkey disguised as a teammate. No tests. No profiling. No understanding of side effects or performance impact. Just blind clicking and tapping and typing. The programming equivalent of punching your TV to make the static stop. »

« My boss corners me.
"Why aren’t you pairing more with him? He types twice as fast as you."
Of course he does. So does a cat having a seizure on a mechanical keyboard. But that doesn’t mean it should be writing production code. »

😂
(Permalink)
  •  
  • ↗️