Moi: grogne parce que PayPal limite le mot de passe à 20 caractères.
PayPal: « Vous n'aurez jamais à vous inquiéter, vous êtes sur un site très hautement sécurisé. »
#sécuritay
(Permalink)

Ce gars a une télé dont l'affichage des couleurs n'est plus uniforme, et il a conçu un shader pour compenser.
Vous savez quoi ? Je pense que ce genre de chose serait réalisable sur les écran AMOLED des smartphones pour compenser l'usure, le "marquage" progressif qu'ils prennent en vieillissant. (Sans compter que la quasi-totalité des téléphones ont un GPU, donc peuvent faire tourner un shader)
(Permalink)

Sous le coude: un successeur à WebMin, mais plus moderne.
(ça permet d'inspecter et administrer un serveur depuis un navigateur.)
(Permalink)

SharePoint est un trou noir.
Tu met un document dedans, tu ne le retrouves jamais.
Même en ayant le titre exact, l'auteur et le nom du fichier.
🤦‍♂️
(Permalink)

Bon ben finalement l'expression populaire "Se faire des cheveux blancs" a une base scientifique.
(Permalink)

Imagines: Ton réseau local se fait pirater à cause d'une ampoule connectée.
N'imaginez plus: C'est une réalité.
PS: Je rappelle également que les ampoules connectées que vous jetez contiennent encore votre mot de passe WiFi, et qu'il est possible de l'extraire : https://sebsauvage.net/links/?MWcrcA
(Permalink)

DeepL - le traducteur en ligne qui est déjà largement meilleur que GoogleTranslate - s'améliore encore.
(Permalink)

Ah oui, dans la série: «Les GAFAM chient sur votre vie privée», Google Chrome envoie dans les entêtes HTTP un identifiant unique à votre installation de Chrome (x-client-data).
Cet entête n'est envoyé que quand vous allez sur des sites qui appartiennent à Google. Ce qui permet à Google de vous traquer et vous identifier même sans cookies. Ce qui inclue la régie publicitaire doubleclick.net qui appartient à Google.
Conclusion (on l'a déjà répété, hein !): N'UTILISEZ PAS CHROME, BORDEL.
En bonus, ceci n'est bien entendu absolument pas RGPD-compliant.
EDIT: Voir aussi: https://www.theregister.co.uk/2020/02/05/google_chrome_id_numbers/
(Permalink)

Waouuuu... on y est déjà ?  Neflix a commencé à streamer des vidéos en utilisant le codec AV1 (sur Android pour le moment).
C'est totalement dans l'intérêt de Netflix, puisque cela permet de réduire la quantité de données à envoyer pour une qualité d'image équivalente.
(Permalink)

Mais c'est pas possible.
Comme si HEVC ça suffisait pas, des entreprise sont en train de balancer des millions dans VVC, un nouveau codec encore bardé de brevets.
Vous pouvez pas faire comme Mozilla, Microsoft, Google, Facebook, Intel, NVidia, Amazon, Cisco et Apple et bosser ensembles sur AV1, un codec libre de droits ?
(Permalink)

« Gneu gneu gneu les pilotes libres c'est de la branlette de libriste »

Les tablettes de dessins Wacom enregistrent les applications que vous utilisez.
Et pour remuer le couteaux dans la plaie, c'est envoyé aux serveurs de google-analytics.
Voilà.
(Permalink)

Purin c'est génial les GAFAM: Le moteur de recherche Bing ne marche plus, et du coup BING! la recherche dans le menu de ton OS ne marche plus non plus.
Même pas pour chercher une appli installée localement.
C'est trop bien les OS liés à mort au claoud.
Alors merci mais non merci.
(Permalink)

Google vient de corriger des failles de sécurité critiques dans Android 8.0, 8.1, 9 et 10.
Vous pouvez être à peu près certains que le fabricant de votre téléphone ne fera pas l'effort de les intégrer et que vous ne verrez pas de mise à jour. Et je pense que ça sera le cas de 95% des téléphones Android. Au bas mot.

Pourquoi ? Parce que chaque fabricant ajoute sa surcouche à Android, et que c'est trop long et coûteux de la ré-adapter aux nouvelles versions d'Android qui sortent. (TouchWiz chez Samsung, MIUI chez Xiaomi, XperiaUI chez Sony, Emotion UI chez Huawei/Honor, etc.)

On voit où les fabricants de téléphone mettent la priorité: Concevoir et sortir en permanence de nouveaux modèles pour occuper le marché et vendre, vendre, vendre. Votre sécurité est tout à fait secondaire pour eux.

Nous utilisons tous au quotidien de véritables passoires du point de vue sécurité.
Et c'est aussi pour cela qu'il est aussi facile de pirater ou aspirer les données avec des machines comme celle de Cellebrite: https://sebsauvage.net/links/?Yul2Rw

(D'où l'intérêt des téléphones Android One avec leurs mises à jour mensuelles. Un Android à jour, ça semble bien compliquer les choses: https://sebsauvage.net/links/?GL6_Vw)
(Permalink)

Le nouveau domaine de YggTorrent (l'ancien ayant été saisi).
(cf. https://www.numerama.com/politique/603838-bittorrent-yggtorrent-se-fait-confisquer-son-adresse-principale.html)
(Permalink)

Donc après la Chine, c'est la Corée du Sud qui exprime son désir de se défaire de Windows.
Ce qui va donc faire pour Microsoft une perte CO-LO-SSALE d'utilisateurs de Windows. On se rend difficilement compte du gigantisme du marché informatique asiatique, et du nombre d'utilisateurs d'ordinateurs personnels dans ces pays.
(Permalink)

Ben ça alors, un gouvernement autoritaire qui espionne ses citoyens, qui aurait cru ?
Oh et regardez ! C'est encore nos amis d'Amesys !
(via @bluetouff)
(Permalink)

aka «Ton mot de passe est TROP sûr. Merci de choisir un mot de passe plus faible.»
🤦‍♂️
#sécuritay
(Permalink)

Tiens, un concurrent du Raspberry Pi.
(regardez aussi du côté de chez O-Droid, ils ont des produits sympas: https://www.hardkernel.com/)
(Permalink)

Ce gars explique comment il a utilisé une faille de WhatsApp pour aller lire un fichier dans le système de fichiers.
Et oui, c'est un peu de cette manière que Jeff Bezos (Tesla) s'est fait pirater via un simple message WhatsApp.
(Permalink)

Ah c'est cool: Mozilla propose maintenant une page pour savoir si un de vos comptes a été potentiellement piraté.
(Dans le genre de HaveIBeenPowned)
(Permalink)