Et donc là le SEO greenbearmedia.com me propose de publier un article sponsorisé sur la santé bucco-dentaire. Sur mon site.
C'est vous dire à quel point ils semblent être à la pointe de leur métier.

Je n'ai pas été très tendre dans ma réponse :

« Bonjour.

Si on passe sur le fait que je déteste absolument l'hypocrisie que sont les articles sponsorisés (et à quel point cela serait méprisant pour mes lecteurs), je suis perplexe: Avez-vous seulement lu mon site ?  Quel rapport y trouvez-vous avec la santé bucco-dentaire ?
Cela me laisse penser que:
1) soit vous n'avez absolument pas lu mon site.
2) soit vous l'avez lu, mais dans ce cas vous devriez vous remettre en cause sur vos compétence dans le domaine du SEO.

Quant à votre société, un site web inexistant ne donne absolument pas confiance.
Je ne porte pas vraiment les SEO dans mon coeur: Ils ont largement contribué à pourrir le web et les résultats des moteurs de recherche.
Donc ce sera bien entendu non. »

Pourquoi Microsoft exige TPM 2.0 pour Windows 11 ? L'auteur de cet article pense que c'est la suite de ce qu'a entammé Microsoft avec Secure Boot et Palladium il y a 10 ans: Verrouiller votre PC à la manière d'un Android ou d'un iPhone, afin que ça soit Microsoft - et pas *vous* - qui ait le contrôle de la machine.
Microsoft est en train de paver le chemin pour vous retirer le contrôle du dernier appareil sur lequel vous en aviez encore un : Votre ordinateur.

Il est assez amusant de voir que Microsoft avance petit pas par petit pas, recule quand ça gueule trop, et progressivement vous retire des libertés "pour votre bien", au nom de la sécurité. C'est la tactique des dictatures.
Parce que oui, Microsoft a des projets pour verrouiller votre PC: Sa future puce Pluton : https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs/

Cela permettrait à Microsoft de fournir clé en main des solutions DRM "anti-piratage" aux éditeurs et ayants-droits, des protections que vous ne pourriez pas contourner facilement car chiffrées/déchiffrées directement par le matériel. La puce TPM pourrait donc indiquer aux fournisseurs de contenu (films, musique, jeux vidéos...) le niveau de verrouillage de votre ordinateur, et selon ce score ils pourraient refuser de vous servir le contenu. (C'est déjà ce que fait Google avec les différents niveaux de son DRM Widevine utilisé par Netflix et Disney+ : Sur certains appareils Android, le visionnage des vidéos vous est refusé (Disney étant plus exigeant que Netflix, sur ce point)).

Et en prime avec TPM, le système d'exploitation aurait sous la main un identifiant unique gravé dans le matériel, prêt à fournir aux applications. Et si Windows 11 exige un compte en ligne, c'est pour que Microsoft puisse rattacher des *individus* à du *matériel*. Double avantage: Cela permet de fournir des informations de verrouillage aux fournisseurs de contenu, et aussi de tracer au mieux les activités des internautes. Refuser ce traçage par TPM, c'est ne plus pouvoir accéder aux contenus. La "tyrannie de la commodité" fera que les utilisateurs accepteront cette perte de liberté. Microsoft le sait. Dans le futur, attendez-vous à du contenu utilisable exclusivement sous Windows 11, tout comme on a déjà vécu l'exclusivité de jeux sur certaines consoles.

Concernant le fait de lier du matériel à des personnes, ne vous méprenez pas: C'est déjà ce que font Google et Apple en liant l'IMEI de votre téléphone à la création obligatoire d'un compte chez eux. Grâce à Microsoft, on y arrive progressivement sur PC aussi. Ce n'est pas pour rien qu'Apple a créé son "Secure Enclave" tout à fait similaire, et que Google est en train de travailler sur ses propres puces également. C'est pour vous retirer le contrôle de vos appareils afin de mieux servir leurs vrais clients: Les fournisseurs de contenu. Vous êtes la marchandise des GAFAM: ils sont là pour vendre de l'audience.

L'équation est simple: Vous vendre du matériel est rentable, mais de manière limitée. Vous allez dépenser en contenu (films, musique, jeux) bien plus que ce que vous avez dépensé en matériel. C'est là qu'il y a de l'argent à se faire, et avec ces systèmes de contrôle les GAFAM se posent en cerbère d'accès au matériel: Les fournisseurs de contenu ne pourront que passer par eux pour vous atteindre, tout en offrant l'illusion de la sécurité du contenu aux fournisseurs (c'est pas comme si l'intégralité du catalogue Disney et Netflix atterrissait systématiquement dans les torrents, hein. Cela fait longtemps qu'on sait que les DRM sont techniquement et économiquement inefficaces.)
Dans le futur, quand leurs plateformes seront suffisamment hégémoniques, on peut s'attendre à ce que les GAFAM refusent tout contenu non-DRMisé sous prétexte de "sécurité". Là ce sont les fournisseurs de contenu qui seront pris au piège.

Si vous fréquentez des geeks, vous avez peut-être eu vent de leur amour inconditionnel pour les ordinateurs portables Thinkpad. À tel point que certains préfèrent acheter un vieux Thinkpad d'occasion qu'une machine neuve récente. Cet article explique les raisons.
EDIT: Article en complément: https://www.lowtechmagazine.com/2020/12/how-and-why-i-stopped-buying-new-laptops.html

Juste un petit mémo sur xdg-open (l'application qui sait quelle application utiliser en fonction du type de fichier). La commande intéressante: XDG_UTILS_DEBUG_LEVEL=3 pour savoir dans quels fichiers de configuration il va regarder.

Un gigantesque canvas sur lequel les internautes peuvent venir dessiner. Amusant.

Quelques astuces php pour éviter que des données sensibles se retrouvent dans les logs.

Hmpfff... c'est lamentable. À croire que nous n'avons rien appris du "bug" de l'an 2000 : Les navigateurs s'approchant de la version 100, il semblerait qu'un bon paquet de sites web soient "cassés" si on arrive chez eux avec un navigateur dont le numéro de version (en User-Agent) est supérieur ou égale à 100.

Ok donc le système d'arrêt d'urgence de ces 6000 éoliennes en cas de vent trop fort cesse de fonctionner si elles perdent la connexion à internet. C'est moi ou bien c'est encore de la bonne grosse ingénierie de merde ???
Tant qu'on y est, pourquoi pas une voiture dont les freins cessent de fonctionner si elle perd la connexion à internet ???
On pourrait arrêter de faire des objets maladivement dépendants d'internet ?  Merci.

NVidia s'est récemment fait pirater. Parmis les données piratées se trouvait la clé de signature des pilotes. Des malwares commencent à circuler, signés par NVidia. Certes ce sont des clés expirées, mais Windows continue à les accepter.

😂
https://www.youtube.com/watch?v=NCOPEslAQ70
(via https://lehollandaisvolant.net/?id=20220303175332)

On ne va pas dire que c'est un échec, on va dire que ça n'a pas marché.
Je cite Médiapart: « #BilanMacron Il proposait un « nouveau monde », mais n’a cessé de flatter l’ancien. Il voulait « réconcilier le peuple français avec ses dirigeants », mais a agrandi le gouffre qui les sépare. Il se voulait progressiste, mais s’est révélé conservateur. » (https://twitter.com/Mediapart/status/1499605064041873410)
Donc ce banquier nous a menti et a enrichi ses copains.
https://www.mediapart.fr/studio/panoramique/2017-2022-le-bilan-macron-au-scanner-de-mediapart

Purée mais tellement ! Les médias tendent *tellement* le micro à Zorglub (parcequ'il va dans leur sens) et si peu à Poutou (l'humanisme, c'est pas assez "polémique" pour eux. Le fascisme ça fait plus d'audience.)

Woao... chouette vidéo d'un avion Ukrainien détruisant un avion Russe.
Sauf que ces images ont été réalisées avec un logiciel : https://www.digitalcombatsimulator.com/en/products/world/
Avec le réalisme toujours plus poussé des jeux vidéos et simulateurs, on a pas fini de voir des images de jeux vidéos utilisés pour fabriquer des témoignages de toutes pièces.
D'ailleurs, l'armée russe s'est déjà amusée à ce genre de chose : https://sebsauvage.net/links/?WysDgw

L'application StreetComplete (pour contribuer à OpenStreetMap) s'est temporairement fait bannir de GooglePlay pour avoir OSÉ proposer à ses utilisateurs de faire des donations. Oh làlà vraiment c'est abominable, comme comportement. Pour Google.

ZMap est un scanner de réseaux dans le genre de nmap, mais beaucoup plus rapide: Là où nmap prendrait des semaines pour scanner tout internet, ZMap peut scanner tout internet en 45 minutes (dixit l'article).
https://github.com/zmap/zmap
Il semble y avoir d'autres outils réseau intéressants sur le site officiel : https://zmap.io/

Un article long et argumenté sur les problèmes de sécurité de Linux. (via http://links.kevinvuilleumier.net/?TjPVYQ)

Attendez quoi, il y a des opérateurs aux USA qui ferment déjà tout les réseaux en dessous de 4G ???

Bon ce n'est pas aussi bien qu'un Android dégooglisé et équipé de XPrivacy, mais l'application "Insular" permet déjà de se protéger un peu des applications trop curieuses. Le principe est d'isoler certaines application dans un espace séparé, presque comme si vous aviez un second téléphone.
( Site officiel: https://secure-system.gitlab.io/Insular/ )

Cela ne nécessite pas un téléphone rooté. En gros, elle utilise le mode "professionel" d'Android (8+) pour créer un espace isolé. Vous avez :
- "Mainland" : votre espace Android "normal".
- "Island" : un espacé isolé (avec un autre compte Google si vous voulez) qui n'aura pas accès aux fichiers, contacts, etc. de l'espace "Mainland".

Une application "clonée" dans Island peut alors être dé-installée de Mainland. Insular peut ensuite vous créer un raccourcis pour lancer cette application dans "Island" comme si c'était une application normale. À l'utilisation on ne sent pas la différence. (Les raccourcis d'application dans Island ont un petit cadenas pour les différencier). C'est nettement moins contraignant que la bascule d'utilisateurs d'Android 10/11.

Utilisations possibles :
- Se protéger contre les applications un peu trop curieuses (elles n'ont pas accès à votre vrai profile Android, ni à vos fichiers, contacts...)
- Utiliser deux comptes différents pour une même application (une application peut être présente à la fois dans Mainland et Island, avec chacunes leurs réglages).
- Pratique pour les applications trop actives en tâche de fond : Les applications dans l'Island peuvent être "gelées", c'est à dire déchargées de force de la mémoire, les empêchant de fonctionner en arrière-plan.
- Ou pour faire passer seulement certaines applications dans un VPN (Mainland et Island ne partagent pas leur VPN. Elles peuvent donc avoir chacune leur VPN !)

Notez que l'isolation n'est quand même pas totale: Vous pouvez copier-coller entre les deux. Et les applications de Island peuvent accéder à l'IMEI, par exemple.

Merci à Manuel F. de m'avoir signalé cette application, elle était complètement passée sous mon radar.

EDIT: Petit bémol sur le logiciel: Le "gèle" des applications est pénible. Chaque fois qu'une application et gelée ou dégelée, cela retire le raccourcis de lancement. Donc si vous gelez/dégelez souvent des applications, il vaut mieux les lancer directement depuis l'interface d'Insular plutôt que de créer des raccourcis.

ATTENTION: *Certaines* application Google partagent leurs données entre mode Mainland et Island. Pour désactiver cela, dans Android 11 allez dans le menu Paramètres > Applis et notifications > Accès spécifiques des applications > Applis personnelles et professionnelles associées > et vous pouvez décocher le partage de données pour Gboard, Google, Agenda, AndroidAuto, Horloge et Bien-être numérique.

EDIT: Comparatif d'applications similaires : https://secure-system.gitlab.io/Insular/faq.html

Un rappel qui ne fait pas de mal: L'extrême-droite aime les dictatures, et les érigent en modèle (merci Captain Obvious). Mais c'est toujours mieux avec les images.
(Si papie et mamie veulent voter RN, envoyez-leur bien ces images, hein !)

Il faut avouer que PipeWire (le nouveau gestionnaire audio sous Linux) a l'air vraiment sympa.
Plus de fichiers de configuration abscons à modifier : Il suffit de lier graphiquement les périphériques. Il faudra tester ça.

Bon il n'y a pas *que* de mauvaises nouvelles.

Et voilà: J'ai encore lu un article sur les NFT et je suis encore énervé.

« dans mon cercle de l’art crypté »
       🛑  Si l'art est crypté on ne peut pas le voir. Et puis on dit "chiffré", pas "crypté". Remarquez on peut considérer l'art moderne comme une forme de cryptage (vu qu'il n'est compéhensible que par une poignée d'initiés. Mais je n'ai pas le sentiment que c'est le sens que vous vouliez donner à "crypté", n'est-ce pas ?)
« C’est un jeton, une sorte de monnaie »
       🛑 Alors non justement NFT n'est par définition *pas* une monnaie.
« ce jeton n’est pas homogène »
       🛑 🤨 Pardon ?
« blockchain (chaîne bloquée) »  
       🛑 Non, "blockchain" ne signifie pas "chaîne bloquée" mais "chaîne de blocks".
« NFT aura une identité unique sur la blockchain. Il n’y a aucun doute sur cette unicité. »
       🛑 Tout comme n'importe quelle oeuvre numérique aura une identité unique en sha256 sans doute possible. Ou comme chaque torrent est unique par son hash. So what ?
« C’est en fait la partie la plus attrayante de l’art crypté : une transparence totale. »
       🛑 L'art crypté. L'art crypté est transparent ?   ><
« NFT stocke toutes les informations d’un objet numérique »
       🛑 Justement, non. Parfois même pas son hash ou même pas la foutue taille du fichier.
« Les acheteurs de NFT se soucient davantage de la valeur ajoutée d’un NFT que de la valeur de l’objet lui-même. »
       🛑 Là au moins on est d'accord.
« nous pouvons donc désormais partager une œuvre d’art sans aucune perte d’aura »
       🛑 Bullshit pseudo-sciences dans 3... 2... 1...
« nous devons encore trouver une bonne jonction entre l’art et cette technologie de cryptage. »
       🛑 NFT. c'est. pas. du. "cryptage".
« Malheureusement, j’ai compris depuis que le marché de l’art crypté maintient délibérément la rareté des oeuvres attachées aux NFT, afin de réaliser des bénéfices. »
       🛑 Ah vous avez finalement réalisé que c'est juste une question de pognon et pas d'art ? Alors c'est quoi votre diatribe sans aucun sens sur NFT que vous venez de faire ?

Vous utilisez des mots et une technologie dont vous ne comprenez même pas le sens. Vous bullshitez pour faire monter la sauce, dans le plus pur style habituel des fanatiques de NFT. C'est du vent.

Je n'ai absolument aucune commisération pour ces personnes qui essaient d'utiliser la technologie pour embobiner les gens. C'est lamentable. C'est hypocrite. C'est manipulateur.
J'ai trop souvent vu des gens abuser de termes techniques pour manipuler d'autres personnes moins aguerries à la technologie, et je méprise fortement ce genre de comportement.

Hahah cette histoire est dingue.  NVidia (le fabricant de puces graphiques) a été attaqué et des données volées, dont un paquet de 1To de données. Le groupe à l'origine du piratage dit que NVidia a répliqué en envoyant un ransomware qui a chiffré le disque des pirates (on soupçonne le système de mise à jour automatique des pilotes NVidia.)
C'est peut-être faux, mais si c'est vrai c'est à la fois drôle et inquiétant.
(Rappel: les pilotes graphiques tournent souvent en ring0 avec les droits maximum, et peuvent faire un peu n'importe quoi dans votre système.)

EDIT: https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data

C'est vrai que j'avais un peu zappé qu'avec accent-color il est facile de styler les formulaires (checkbox, radio, etc.)