Quotidien Hebdomadaire Mensuel

Quotidien Shaarli

Jour précédent
Tous les liens d'un jour sur une page.
Jour suivant

September 2, 2019

media.ccc.de - Chaos Communication Camp 2019
Facebook scans system libraries from their Android app user’s phone

via @wongmjane

Facebook scans system libraries from their Android app user’s phone in the background and uploads them to their server
This is called "Global Library Collector" at Facebook, known as "GLC" in app’s code
It periodically uploads metadata of system libraries to the server

There doesn’t seem to be an opt-out option for Facebook Global Library Collector, nor does it not seem to be possible to view what they have >uploaded from our devices

Not sure what’s the purpose of GLC, but I guess it can be used for determining system integrity, compatibility

When I came across this, the optimist in me thinks this is an unorthodox way to gather data for debugging, optimizations, sec, etc

Somewhere in my mind thinks this is a little off

Thank you for pointing out the aspects I didn't think of before! This is certainly a can of worm..

If GLC is created to help to make the app runs better, I think an engineering blog explaining GLC, or other ways to transparently elaborate what Facebook app can collect could clear up some speculations :)

Even better, it will be reassuring to provide an opt-out option from GLC

Pas vu de confirmation, une seule source pour le moment.

facebook resic
Données perso : 10 réflexes à adopter pour protéger votre vie privée - Capital.fr

Une photo sur Facebook, un mot-clé dans un moteur de recherche, un achat dans une boutique en ligne, un trajet en voiture en VTC, etc. Sur Internet, via votre ordinateur, votre smartphone ou vos objets connectés, vous communiquez chaque jour des dizaines d’informations sur vous – nom, photographie, coordonnées, numéro de Sécurité sociale… – et sur vos habitudes de consommation.

public resic
Blog Stéphane Bortzmeyer: RFC 8624: Algorithm Implementation Requirements and Usage Guidance for DNSSEC
Reconnaissance faciale : la CNIL tique sur le bilan de l’expérience niçoise

Le rapport est pourtant avare de détails, notamment techniques, sur le mode de fonctionnement exact du logiciel. A-t-il détecté par erreur des personnes qui n’étaient pas recherchées, ce qu’on appelle un « faux positif », l’un des principaux défauts de cette technologie ? A-t-il manqué dans la foule une personne pourtant recherchée ? Qu’a-t-il été fait des données biométriques (captation du visage des 5 000 participants) à l’issue de l’expérience ?

public
Facebook retire sa mention « restera toujours gratuit » mais assure que ce n'est qu'un changement esthétique - Tech - Numerama

Comme l’a constaté BFM ce jeudi 29 août, la page d’accueil du réseau social a été modifiée au début du mois. Dans l’onglet dédié à la création d’un nouveau compte, le site mentionnait jusqu’alors « Inscription – C’est gratuit (et ça le restera toujours) ». Cette phrase a soudain été remplacée par un banal « Créer un compte – C’est rapide et facile », soulevant des interrogations.
Ici en anglais. // Source : Captures d’écran WebArchive

Contacté par Numerama, Facebook a expliqué que ce changement était purement esthétique et qu’il ne symbolisait pas de changement majeur dans le modèle économique du réseau social. « Nous mettons régulièrement à jour nos produits, y compris la page d’accueil Facebook, a justifié un porte-parole. Les gens pourront toujours utiliser gratuitement Facebook ».
Mark Zuckerberg veut-il d’un Facebook payant ?

Lors d’une audition devant le Sénat américain, le CEO de Facebook Mark Zuckerberg avait évoqué l’idée de rendre un jour la plateforme payante. Il avait cependant assuré qu’il existerait « toujours » une version gratuite. La numéro 2 de Facebook, Sheryl Sandberg, avait émis une idée similaire dans une interview à la NBC.

L’option payante était selon eux un moyen de contourner le modèle économique actuel de l’entreprise, basé principalement sur les publicités. Cela pourrait permettre à ceux qui le souhaitent que leurs données personnelles ne soient pas utilisées à des fins de ciblage publicitaire par exemple.

Les défenseurs de la vie privée estiment que Facebook a déjà un coût. Selon eux, lorsque c’est gratuit, « c’est que le client est lui-même le produit ». Les données personnelles que nous fournissons à la plateforme sont en effet ce qui lui permettent d’être pérenne.

public
Silicon Valley’s Chinese-style social credit system

pas encore lu,

resic
On peut vous refuser l'entrée aux États-Unis à cause de ce que publient vos amis Facebook - Société - Numerama

... sans commentaires...

public resic
Aujourd’hui, les licences suffisent-elles ? – Framablog
public
La gendarmerie et les logiciels libres, pour l'émission de rentrée de "Libre à vous !" - ZDNet

Le lieutenant-colonel Stéphane Dumond, premier invité de cette saison 3 de l’émission, donnera son retour d'expérience sur la migration à grande échelle menée par la gendarmerie française vers le logiciel libre, de la bureautique jusqu'au système d'exploitation. Il a notamment conduit le projet d'industrialisation de la migration vers un OS libre sur le poste de travail des gendarmes, indique l’April.

L’émission "Libre à vous !" est diffusée chaque mardi de 15 h 30 à 17 h sur Cause Commune. Les podcasts des deux premières saisons sont en ligne, avec une trentaine d'émissions, découpées en plusieurs sujets disponibles individuellement (d'une dizaine de minutes à une heure).

public april pro
En 1969, des ingénieurs dénonçaient déjà les dérives de la big tech

ingénieurs et cadres de l’industrie technologique participent à de nouvelles mobilisations d’ampleur, qu’il s’agisse, dans le cas de certains cadres de Google, de refuser une collaboration avec l’armée, ou dans celui d'Amazon de faire pression sur l'entreprise pour qu’elle s’engage sur le changement climatique. Dans la Silicon Valley, des ingénieurs de la tech se mobilient également de plus en plus pour lutter contre les discriminations sexuelles et raciales qui concernent leur secteur. Science for the People a même été relancé en 2018 et organisé les retrouvailles entre vétérans des années 1960 et 1970 et jeunes ingénieurs désireux d’oeuvrer pour le bien commun.

public
Raspberry - Thermomètre connecté avec une sonde DHT22 - Net-Security
/coude
A mobile phone that respects your freedom

Motivation and challenges building a mobile phone that respects your freedom, privacy and digital rights - and is hackable. This talk will present a summary of a two year journey, which is still ongoing.

Today mobile phones are the computing device of the decade, maybe even of this century. Almost everyone carries one, every day to every place. They are pretty much always connected and we entrust almost our entire digital life to them - any form of communication (voice, text, video), all kinds of entertainment (reading, web surfing, video/movies), personal information (address books, social media), location (navigation, location sharing) etc. Pretty much our entire digital life is mirrored by these devices and to a growing extent happening right on them.
What is often not fully recognized is that this huge ecosystem of mobile hard- and software is controlled by only a very few globe spanning companies. Our digital life is to a large part controlled by these companies and currently there is little way around them.

This talk will present the experiences we had and have in this industry creating a mobile phone that is running 100% free software, respects the user's digital rights and gives back full control over data and communication to the user - by separating radios from the main CPU, by providing hardware kill switches and by using only free software for the full stack. We will also talk about the huge challenges encountered, from CPU choice to radio choice up through the software stack. It will also share our approaches to solve these challenges and share experience in working with hardware manufacturing companies (globally), from electronics design to product manufacturing.

public
Technopolice – Villes et vies sous surveillance
public
JavaScript : les modules npm que vous devez absolument connaître – Buzut
js vuejs
media.ccc.de - Technopolice: calling out so-called "Safe Cities"
public resic
Comment réussir sa migration vers Debian 10 Buster ? | Commandes et Système | IT-Connect
Ce que prévoit Apple pour sortir de la polémique des écoutes de Siri - Tech - Numerama
public
Site.js
/coude
Facebook retire sa mention « restera toujours gratuit » mais assure que ce n'est qu'un changement esthétique - Tech - Numerama

Comme l’a constaté BFM ce jeudi 29 août, la page d’accueil du réseau social a été modifiée au début du mois. Dans l’onglet dédié à la création d’un nouveau compte, le site mentionnait jusqu’alors « Inscription – C’est gratuit (et ça le restera toujours) ». Cette phrase a soudain été remplacée par un banal « Créer un compte – C’est rapide et facile », soulevant des interrogations.

public
Don't Play in Google's Privacy Sandbox | Electronic Frontier Foundation

The Sandbox isn’t about your privacy. It’s about Google’s bottom line. At the end of the day, Google is an advertising company that happens to make a browser.

public
Sebastian Roché, un sociologue indésirable à l’école des commissaires - Le Parisien
public
(1) Pionnier des bus gratuits, Dunkerque suscite l'intérêt de nombreuses villes - Libération
public
La durée de vie des voitures autonomes sera celle d'un ordinateur : 4 ans - ZDNet

Technologie : C'est en tout cas ce que dit le responsable du programme de voiture autonome de Ford au sujet du développement de ses propres voitures autonomes. Tout est une question de modèle économique, pas de solidité dit le fabriquant américain.

Durable & économe en ressources qu'on vous dit! faut juste recycler et reconstruire la voiture-qui-roule-au-nucléaire tous les 4 ans...

public
Quel avenir pour les sites « low-tech » ? – Graphisme & interactivité
public
The Baseline Interpreter: a faster JS interpreter in Firefox 70 - Mozilla Hacks - the Web developer blog

Modern web applications load and execute a lot more JavaScript code than they did just a few years ago. While JIT (just-in-time) compilers have been very successful in making JavaScript performant, we needed a better solution to deal with these new workloads.

To address this, we’ve added a new, generated JavaScript bytecode interpreter to the JavaScript engine in Firefox 70. The interpreter is available now in the Firefox Nightly channel, and will go to general release in October. Instead of writing or generating a new interpreter from scratch, we found a way to do this by sharing most code with our existing Baseline JIT.

The new Baseline Interpreter has resulted in performance improvements, memory usage reductions and code simplifications. Here’s how we got there:

public
Pourquoi Wikipédia pourrait cacher les adresses IP des contributeurs anonymes - Tech - Numerama

La fondation Wikimédia, qui héberge Wikipédia, consulte sa communauté au sujet de l'affichage des adresses IP des contributeurs anonymes modifiant les articles. Ces IP, utiles pour lutter contre les abus, posent un risque de confidentialité. Elles pourraient ne plus figurer dans l'historique de chaque article.

public
Le numérique nous libère-t-il ou serait-il un nouvel asservissement ? Dominique Cardon - Le grand face-à-face - France Inter | April
public
Vers un usage raisonné du numérique - La tête au carré - France Inter | April
public
How to preconfigure LXD containers with cloud-init – Mi blog lah!
cloudinit
Humains après tout – Framablog
public
LarrereMathilde: "Petit souvenir révolutionnaire dans le choeur d'une église du Val de Loire. " - Birdsite.link
Cishet Bialès (du futur) : "No comment !Le pacte des Loups - Framapiaf
Les imports en Python – Sam & Max
Application Alicem pour prouver son identité en ligne
"Mail is hard" they said...

OK, then why is everyone saying it’s hard ?

The first reason, is because no one claims otherwise and, since Big Mailer Corps benefits from this situation, they’re not going to contradict it either. Big Mailer Corps BENEFIT from the myth that mail is hard as this means more people rely on them, they control more of the e-mail address space, and this translates to more e-mails being analyzed for targeted advertisement. The more people are discouraged, the more people will eventually subscribe to their services, and since they already control a large share, they can make mail slighly more difficult by making their requirements higher (harder, not hard). This is not something they do in some kind of conspiracy, this is just the result of them obtaining more power because people stay away from self hosting.

Another reason is because it used to be hard a long time ago. People got traumatized by how hard it was to not screw up and never reevaluated the situation. Some people today genuinely discourage other people from running their mail server, citing the very real difficulties they faced over a decade ago, far before some of today’s tools even existed.

And finally, another reason is that people keep repeating it without actually trying themselves. I know this for a fact because people have been telling me that mail is hard for the last ten years, and for the last ten years I asked what they found hard in order to try improving the situation. A VAST majority of these people confessed that they never actually tried: they read or heard that mail was hard, often from a source they trusted, then accepted that claim and started telling others that mail was hard. We can’t really blame them when that myth has been around for so long, if I had no previous knowledge of mail and did a quick search today to find out how to setup my server, I might just decide not to do it given how difficult it seems from reading others.

public
Les enceintes Alexa d'Amazon seraient fabriquées par des lycéens chinois, souvent de nuit, encouragés par leurs enseignants payés par l'usine à cet effet, selon un rapport de China Labor Watch
Bruxelles se penche sur l'outil de recherche d'emploi de Google - ZDNet
public
La Suisse pourrait interdire la vente de LBD à la France
public
La SNCF souhaite commander une « quinzaine de trains à hydrogène » - Business - Numerama
public
Le gouvernement américain veut accéder à vos données pour prédire les événements de santé mentale, dans le cadre de HARPA, une initiative basée sur des capteurs utilisant l'IA, selon un rapport
resic
En Inde, près de deux millions de citoyens, la plupart musulmans, déchus de leur nationalité
Vie privée : YouTube verserait une amende de plus de 150 millions de dollars à la FTC - ZDNet

Selon des sources officieuses, la plateforme vidéo appartenant à Google aurait passé un accord avec le régulateur américain pour régler une infraction présumée à la loi sur la protection de la vie privée des enfants.

public
Wikipédia lance un concours de photos pour valoriser le patrimoine - Pop culture - Numerama

En septembre, la fondation Wikimédia entend mettre en valeur le patrimoine. Tout le monde est invité à s'armer d'un appareil photo et à proposer des clichés de bâtiments qui ne sont pas encore illustrés dans les pages de l'encyclopédie Wikipédia.

public
Coin-mining malware jumps from Arm IoT gear to Intel servers • The Register

A coin-mining malware infection previously only seen on Arm-powered IoT devices has made the jump to Intel systems.

Akamai senior security researcher Larry Cashdollar says one of his honeypot systems recently turned up what appears to be an IoT malware that targets Intel machines running Linux.

"I suspect it’s probably a derivate of other IoT crypto mining botnets," Cashdollar told The Register. "This one seems to target enterprise systems."

public
Les mémoires d'Edward Snowden en précommande, arrivée en septembre - Next INpact
public
Microsoft Will Publish exFAT Spec, but Linux Devs Aren't Happy - ExtremeTech

Greg Kroah-Hartman, who maintains the Linux -stable branch, defended the decision to take the code into staging, despite its current condition, writing: “I know the code is horrible, but I will gladly take horrible code into staging. If it bothers you, just please ignore it.”

public