Vue lecture

↗️

Meta et Yandex traquaient la navigation des utilisateurs d’Android via leurs applications - Next

✇Liens en vrac de sebsauvage
"Meta et Yandex ont contourné les protections de sécurité et de respect de la vie privée d'Android pour désanonymiser les informations récoltées via leur système de tracking sur le web"
Oups ils sont ENCORE menti sur le respect de nos données pour mieux nous traquer.
À mon avis ils ont probablement encore tout un tas d'autres bidouilles malsaines et de cadavres sous le tapis. On a pas fini d'en voir.
(Permalink)
  •  
  • ↗️
↗️

Disques durs : Seagate passe à 40 To et prépare l’avenir avec 100 To et plus - Next

✇Liens en vrac de sebsauvage
Je ne sais pas si on réalise bien les technologies de dingue qu'ils utilisent sur ces nouveaux disques. J'essaie d'expliquer :
Dans un disque dur, un bras porte un minuscule électro-aimant qui change, sur une toute petite surface, l'orientation magnétique des particules du disque métallique.
Sauf que bien sûr vous ne pouvez pas réduire indéfiniment la taille de cet électro-aimant, sinon vous n'avez pas assez de puissance pour "écrire" (c'est à dire pour changer l'orientation magnétiques des particules du disque).

Alors pour contourner le problème, ils chauffent le support : Devant l'électro-aimant, ils ont mis un laser (ou un générateur de micro-ondes). En chauffant le disque, on fait plus facilement changer son moment magnétique, ce qui permet d'écrire avec un électro-aiment plus petit. Et donc d'augmenter la densité d'écriture.
(Permalink)
  •  
  • ↗️
↗️

Au Royaume-Uni, la police enquête sur les femmes ayant fait des fausses couches pour traquer d'éventuelles IVG illégales - L'Humanité

✇Liens en vrac de sebsauvage
Ah bah oui donnons un peu plus de pouvoir aux flics mâles sur le corps des femmes, on en avait bien besoin.

Je suis impatient que les femmes aient le droit de fouiller dans le téléphone des hommes pour savoir ce qu'ils ont fait avec leur pénis, et éventuellement foutre les mecs en taule si elles n'aiment pas.
(Permalink)
  •  
  • ↗️
↗️

AI didn’t kill Stack Overflow | InfoWorld

✇Liens en vrac de sebsauvage
Un article qui explique pourquoi StackOverflow est mort. L'IA n'était que le clou dans le cercueil : S.O. avait déjà commencé à décliner avant à cause de mauvaises décisions.
(Pour ceux qui ne connaissent pas, StackOverflow c'était LE site où aller quand vous aviez une question concernant le développement logiciel. C'était une communauté où des gens très qualifiés essayaient de répondre à vos questions.)
(Permalink)
  •  
  • ↗️
↗️

Remembering F00Fs of Old - PivotNine

✇Liens en vrac de sebsauvage
Microsoft a décidément une énorme envie d'aller fourrer sa grosse IA CoPilot partout, même là où on en veut pas. Donc il l'a mise dans SharePoint, son système de gestion documentaire (qu'on appelle dans le métier "trou noir" parce qu'on ne retrouve jamais les documents qu'on met dedans).
Là où c'est très drôle : CoPilot vous permet de rechercher dans SharePoint... et vous donne accès à des documents auxquels vous ne devriez pas avoir accès, en outrepassant tous les contrôles d'accès.

Cerise sur le gâteau : ça ne laisse aucune trace d'accès dans les logs ! 😂
(Permalink)
  •  
  • ↗️
↗️

Netvibes, c’est fini… - Next

✇Liens en vrac de sebsauvage
Après "OH MON DIEU GOOGLEREADER VA FERMER, COMMENT ON VA FAIRE !", voici "NetVibes, c'est fini". C'est toujours aussi drôle.

Dassault Système a racheté NetVibes pour ensuite le tuer et à la place faire du "3D UNIV+RSES" qui "intègre plusieurs technologies d’IA générative au cœur de la gestion du cycle de vie de la propriété intellectuelle (IPLM) à l’échelle mondiale" et "dédié à l'entraînement de nouvelles catégories d’Experience en tant que Service (XaaS), notamment les expériences génératives (GenXp), les compagnons virtuels, ainsi que les expériences de Jumeau Virtuel Intelligent en tant que Service (VTaaS)"
Kamoulox ! 😂

Donc moi je vais continuer à utiliser avec succès mon très cher FreshRSS qui marche toujours aussi bien et fait très exactement le travail qu'on lui demande de faire.
https://www.freshrss.org/
(Permalink)
  •  
  • ↗️
↗️

La police texane traque une femme ayant avorté via sa plaque d’immatriculation - Next

✇Liens en vrac de sebsauvage
On met d'abord en place un système de tracking des plaques d'immatriculation.
"Rassurez-vous, c'est juste contre les criminels et les voleurs de voiture. Vous n'êtes pas un voleur de voiture, donc vous n'avez rien à craindre !"

Et puis on change la définition de "criminel".

"Avorter", c'est criminel, HOP on a plus qu'à utiliser le système en place.


Tous, absolument TOUS les systèmes de surveillance et les fichiers créés peuvent être détournés de la sorte.

Les données donnent bien plus d'information que les gens le pensent.

Un site web a vu votre adresse IP ? Bah qu'est-ce qu'ils peuvent bien faire avec juste mon adresse IP ?

Et bien en fait, Gooogle et les databrokers ont aussi vu votre adresse IP, puisque les trackers Google sont inclus dans les pages que vous avez consultées.
On peut en déduire votre localisation géographique grossière. Et même précise puisque Google a une base de données des points d'accès Wifi et leur position GPS (grâce à ses voitures StreetView).
Et Google sait quelles pages vous avez visité à cause des trackers dans la page.

On résume:

- VOUS : Vous pensez que juste votre adresse IP a été envoyée.

- LA RÉALITE : Grâce à cette information on sait que vous étiez à un endroit précis à une heure précise, et que vous intéressez aux pilules abortives puisque vous avez consulté une page sur le sujet.
Les gouvernements ont juste à acheter ces données aux databrokers.
(Permalink)
  •  
  • ↗️
↗️

I use Zip Bombs to Protect my Server

✇Liens en vrac de sebsauvage
Exemple de zip-bomb. (Votre serveur envoie 10 Mo, côté client ça se décompresse en 10 Go ). La plupart des bots qui scannent les sites web supportent la compression gzip et chargeront bien volontier ce fichier.

Et comme ils sont mal développés, ils vont planter.
(En principe, que vous développez un client http, il faut coder la quantité de données maximales de données que vous allez lire d'une requête http. Par exemple, il n'est généralement pas utile de charger plus de 20 Mo pour une image. Par défaut, ce n'est pas limité.)
(via https://shaarli.zoemp.be/shaare/mx1lcg)

Une autre manière de répondre aux bots, c'est d'envoyer les données, mais *très* lentement. Ça ne consomme que peu de ressources côté serveur, mais côté client il va attendre les données.

Si vous développez un client http, il devrait toujours avoir:
- une limite sur la quantité de données lues.
- un timeout (pour éviter d'attendre indéfiniement une connexion ou des données).
(Permalink)
  •  
  • ↗️
↗️

The Internet of Consent - Anil Dash

✇Liens en vrac de sebsauvage
Il n'y a plus de consentement sur internet. Toute la Silicon Valley a adopté un comportement de violeur : Ils se servent sur vos données, sans vous demander votre avis.

J'aime bien le parallèle avec un restaurant : Vous trouveriez ça malsain que le patron du restaurant vous filme en train de manger ou enregistre tout ce que vous avez dit à table pour en fournir une copie à des tiers. Ou encore vienne renifler le parfum que vous portez pour vous en proposer d'autres.
Pourquoi on accepte ça sur internet ?
Voilà.
(Permalink)
  •  
  • ↗️
↗️

The Copilot Delusion

✇Liens en vrac de sebsauvage
Une expérience d'un développeur avec CoPilot (l'IA de Microsoft).
Extraits :
« A chaos monkey disguised as a teammate. No tests. No profiling. No understanding of side effects or performance impact. Just blind clicking and tapping and typing. The programming equivalent of punching your TV to make the static stop. »

« My boss corners me.
"Why aren’t you pairing more with him? He types twice as fast as you."
Of course he does. So does a cat having a seizure on a mechanical keyboard. But that doesn’t mean it should be writing production code. »

😂
(Permalink)
  •  
  • ↗️