Un service en ligne de vectorisation d'images.
Donnez-lui un jpg/png et récupérez un SVG (ou EPS/PDF/DXF).
Ça fonctionne plutôt bien.
(Permalink)

Alors ça y est Microsoft a encore été pris la main dans le paquet de bonbons à récupérer silencieusement toutes les URL que vous visitez dans Edge ?
Bon sang depuis le temps qu'on vous dit de ne pas utiliser ces purins de navigateurs des GAFAM...
Et ce n'est pas la première fois : https://sebsauvage.net/links/?6Yt7Zg
Prêt à parier qu'ils vont nous dire que c'était une erreur.
Et la marmotte elle met le chocolat dans le papier d'alu.

Ah oui, et pensez à couper le SafeBrowsing (y compris dans Firefox) puisque Google a décidé de censurer des tonnes de serveurs du fedivers sans explications.
On ne peut pas leur faire confiance.
(Permalink)

Un article critique sur BlueSky, le réseau social de l'ancien fondateur de Twitter. BueSky se veut décentralisé (comme le Fediverse/Mastodon), mais cela a fort peu de chances d'être viable dans les faits, pour diverses raisons.
(Permalink)

Encore un exemple du fait que, quel que soit le domaine, ChatGPT est d'un parfait aplomb tout en sortant des conneries qui ne sont visibles que si vous êtes spécialistes du domaine. Des conneries qui peuvent vous coûter très cher.
(Permalink)

Le Figaro : Le journal macroniste zemourrien.
Ou en d'autres termes : Un torchon fasciste capitaliste.
(Permalink)

Woao... Après Linux, Microsoft aussi commence à ré-écrire des bouts du noyau de Windows en Rust. Microsoft dit que les bugs liés à mémoire (dépassements de buffer, use-after-free, etc.) représentent 70% des failles de sécurité.
Rust est un langage de programmation qui - de par sa conception - rend presque impossible ce genre d'erreur.
(Mozilla a déjà aussi commencé à utiliser Rust pour remplacer certaines parties du code de Firefox par du Rust.)
(Permalink)

Des clones de Minecraft sur Android infectent les téléphones avec des adwares.
Et des clones de Minecraft, il y en a. Beaucoup trop : https://sebsauvage.net/galerie/photos/Bordel/clones-minecraft.jpg
(Permalink)

Rappel du ministère de l'intérieur aux préfets : "Au fait, vous devez respecter la loi."
(Permalink)

mmm... ce jeu semble être une sorte de Lemmings en 3D, mais avec des humains.
(Permalink)

Les sites web n'ont plus besoin de cookies pour identifier de manière unique votre navigateur : Les navigateurs modernes sont capables de faire plein de choses (canvas, 3D, audio...) : Il suffit au site de récupérer la liste des capacités annoncées par le navigateur.
Ce site va vous dire si l'empreinte de votre navigateur est unique ou non, et sur quels critères il s'est basé pour le détecter.
(Permalink)

Elon Musk : « Il y a maintenant un auto-pilote dans les Teslas ! »
Les Teslas : Se crashent.
Les juges : « C'est la responsabilité de Telsa. »
Les avocats de Tesla : «  Aannnn.... non en fait les vidéos où Elon dit qu'il y a un auto-pilote, c'est un deep-fake ! »

SÉRIEUSEMENT ???
(Permalink)

Tiens ça m'avait pas manqué ce genre d'article : "Mastodon est condamné."
Il lève cependant un point pertinent : Mastodon est trop complexe à installer et maintenir.
On a besoin de serveurs ActivityPub plus léger et faciles à installer. Heureusement, ils commencent à voir le jour.
(Permalink)

Rappel : Les serveurs DNS des grands fournisseurs d'accès internet français (Orange, Free, SFR, Bouygues...) vous MENTENT (ils bloquent certains sites).
Si vous voulez des DNS non menteurs, vous pouvez utiliser ceux de FDN : https://www.fdn.fr/actions/dns/

PS: On peut utiliser des DNS menteurs pour de bonnes raisons, comme pour bloquer les publicités et trackers. Si c'est ce que vous recherchez, il y a https://dnsforge.de/
(Permalink)

(Permalink)

Oh ben ça alors, il n'y a pas que les méchants chinois qui collectent des informations ?
Et du coup, le respect du RGPD dans tout ça ?

Suite : https://www.theregister.com/2023/04/27/qualcomm_covert_operating_system_claim/
(Permalink)

Donc c'est encore une startup qui a lancé un truc pour faire beaucoup de bruit, mais qui n'est pas rentable à terme. ChatGPT perd de l'argent à grande vitesse : 700 000 dollars PAR JOUR.
(Permalink)

Le SNU ça continue d'être une belle réussite (non):
« Après une journée en bivouac à 2500 mètres d’altitude vendredi dans le Guillestrois-Queyras, de nombreux adolescents ont été pris de vomissements, d’évanouissements ou de crises de paniques. »
« Mon enfant malade a été hospitalisé, changé d’hôpital entre vendredi et samedi. Et je n’ai été prévenue que très tard en fin de soirée le samedi. »
« Ma fille est complétement brûlée au visage. »

EDIT: Vraiment une grande réussite : https://www.politis.fr/articles/2023/04/violences-sexuelles-racisme-dysfonctionnement-le-snu-peut-il-tenir/
(Permalink)

And it's CryptoAG all over again.
C'est marrant, les gens continuent à faire confiance au baratin marketing de boîtes dont les logiciels et services ne sont pas auditables et à sources fermés. Et ça marche, encore et encore.

Ils auraient été plus en sécurité avec du XMPP/OMEO ou du Signal (enfin grosse suposition, puisque les OS de smartphones sont toujours à la traîne en matière de mises à jour de sécurité, et je ne parle pas des logiciels de bande de base qui sont de grosses boîte noires).

Pour résumer : il vaut mieux un logiciel audité et donc le code est publique, mais le mieux est de ne pas utiliser de smartphone.
(Permalink)

Comme dit Laurent Chemla : « À lire aussi : une coalition internationale de cambrioleurs appelle le public à ne pas fermer sa porte en quittant le domicile. »
(Permalink)

Alors voilà une formidable idée à la con de Google : Copier vos codes TOTP sur les serveurs de Google.
Le TOTP, c'est censé éviter le piratage d'un compte même si on vous pique le mot de passe.
Mais là en stockant tout chez Google, en cas de piratage de compte Google il devient possible de vous piquer vos mots de passe ET vos codes TOTP.

Donc n'utilisez surtout plus Google Authenticator : il y a de fortes chance pour que Google récupère vos codes TOTP !
Prenez plutôt FreeOTP+ : https://f-droid.org/fr/packages/org.liberty.android.freeotpplus/
(Notez que dans FreeOTP+, vous avez aussi la possibilité de sauvegarder (et plus tard restaurer) vos OTP : Menu > Exporter > Exporter le format JSON et gardez bien le fichier en sécurité.)

(Je suis toujours abasourdi de voir des gens qui trouvent ça pratique. C'est comme si votre banque avait une copie des clés de chez vous, de votre voiture, et accès à la totalité des comptes que vous avez sur les différents sites web. IRL, personne ne voudrait donner autant de pouvoir à un tier. Mais chez Google les gens trouvent ça pratique. Allez comprendre.)

EDIT: Cela semble confirmé : Il n'y a pas de chiffrement de bout en bout pour les secrets OTP. Google peut y avoir accès : https://defcon.social/@mysk/110262313275622023
Vous ajoutez à cela PRISM, cela veut dire que le gouvernement américain a accès à vos codes OTP. Pas sûr que ça soit une bonne idée.

EDIT : Complémen : https://nakedsecurity.sophos.com/2023/04/26/google-leaking-2fa-secrets-researchers-advise-against-new-account-sync-feature-for-now/
(Permalink)