PURIN J'EN AI MARRE DES GAFAM QUI NOUS MARCHENT SUR LA GUEULE POUR ASSURER LEUR BUSINESS.
On ne peut pas leur faire confiance : Elles se torcheront avec notre vie privée pour assurer que le fric coule à flot.
Je sais, je me répète.

Là, lors d'un procès, on découvre que :
- Facebook envisageait de lancer un service de streaming.
- Pour ne pas fâcher un de ses plus gros annonceurs (Netflix), Facebook a abandonné le projet et donné à Netflix (et des douzaines d'autres boîtes, comme Spotify) un ACCÈS AUX MESSAGES PRIVÉS DES UTILISATEURS DE FACEBOOK quand ils utilisent l'option "Recommander à mes amis sur Facebook" dans l'application.
- Ce qui permet à Netflix de mieux "sentir" les tendances.
- En échange, Netflix renvoie des informations sur les tendances et films/séries les plus populaires à Facebook.

Donc on va le répéter: Vous n'avez pas de vie privée chez les GAFAM. Ils sont là pour presser et tirer un maximum de jus de tout ce que vous faites.
Pour échanger vraiment en privé, utilisez Signal, bon sang.

Pourquoi VLC n'est plus mis à jour sur le PlayStore :
Quand un développeur créé une nouvelle version de son application, il la signe cryptographiquement avec sa clé privée afin que tous les utilisateurs puissent vérifier l'authenticité de la version.
Sauf que Google exige maintenant d'avoir une copie des clés et des mots de passe, afin de pouvoir signer eux-mêmes les exécutables au nom de VLC. Ce qui est bien sûr innaceptable.

Cette foutue manie des GAFAM de vouloir tous nos mots de passe, OTP et clés de chiffrement 😠

Du coup pour télécharger manuellement VLC, allez sur cette page : https://www.videolan.org/vlc/download-android.html
et cherchez le lien "APK package"

Tiens c'est nouveau, ça.
Tout ce que vous regardez sur YouTube pourra être retenu contre vous.

Les "Passkeys" (WebAuthN de son petit nom technique) sont une n-ième tentative pour se débarrasser des mots de passe. Je ne retiens pas mon souffle, car tant d'autres tentatives ont échoué avant cela.
Ceci étant dit, il est amusant de constater que les Passkeys reviennent au bon vieux concept de PGP: Une clé publique et une clé privée.  Le tout avec une API Javascript spécifique dans les navigateurs (Firefox la supporte déjà).

Pourquoi ça pourrait marcher ?
- Déjà parce que les GAFAM - pour une fois - sont tous ensemble pour travailler sur le sujet.
- Ensuite parce que fondamentalement les systèmes à clé publique/clé privée ont fait leurs preuves en matière de sécurité.
- Et enfin parce qu'ils ont inventé un système qui a priori simplifie la gestion de ces clés (complexité de gestion qui a été à la base de l'échec de PGP).

Pourtant, il y a quand même le souci de savoir comment sont stockées et gérées ces clés privées (dans le système d'exploitation lui-même, a priori), et surtout comment les sauvegarder. Là c'est encore assez bancal.
(Par exemple sous Android, la clé privée peut être stockée sur le smartphone, et déblocable avec la lecture d'empreinte.)

Pour expliquer de manière simplifiée le processus d'authentification :
- Lorsque vous arrivez la première fois sur le site et que vous demandez à vous créer un compte, votre navigateur créé une paire de clés privées et publiques et un identifiant de clé, et envoie clé publique et identifiant au site.
- Vous arrivez les fois suivantes sur le site pour vous authentifier. Alors :
- Le site récupère l'identifiant de votre clé via l'API Javascript WebAuthN.
- Le site vous envoie un challenge (données aléatoires et quelques informations).
- Le navigateur active Passkey qui vous demande de vous authentifier (sur le périphérique: par exemple empreinte digitale sur smartphone).
- Passkey signe le challenge avec votre clé privée et la renvoie au site.
- Le site vérifie la signature du challenge avec votre clé publique.

Pourquoi c'est intéressant ?
1) Sécurité : Parce que même en cas de piratage complet du site web, le pirate n'aura que les clés publiques dont il ne pourra rien faire. Il n'a aucun mot de passe, et ne peut pas calculer la clé privée. Côté client, la clé privée est censée être bien protégée par le système d'exploitation (la plupart des OS ont un système de stockage sécurisé bien isolé, chiffré et stocké dans votre profile utilisateur. Il est déjà utilisé pour stocker vos mots de passe. Par exemple sous Linux le logiciel seahorse permet de voir votre trousseau de clés.)
2) Simplicité : Pas de gestion complexe des clés. C'est le système d'exploitation qui s'en occupe à la demande du navigateur. Cela laisse aussi la liberté au système d'exploitation de choisir la manière de les stocker de manière sécurisée, et aussi le choix de la manière de vous authentifier (empreinte digitale, mot de passe...). Sachant que vous êtes déjà authentifié·e pour pouvoir utiliser votre système d'exploitation, le nécessaire est déjà en place.

Ce que j'en pense ?
Cette fois ça pourrait marcher, mais ma crainte est que les clés privées restent prisonnières des systèmes d'exploitation avec aucun moyen de les sauvegarder autrement que dans le cloud des GAFAM.
C'est déjà le cas de Google qui est très pressé de sauvegarder tous vos mots de passe dans son cloud, mais qui - à ma connaissance - n'offre pas d'option pour tout exporter. Ce qui rendrait votre identité en ligne *encore* prisonnière d'un GAFAM. C'est le risque principal actuellement à mon sens.
Les gestionnaires de mot de passe - tel Keepass ou BitWarden - gèrent déjà les Passkeys, ce qui permettra au moins d'avoir un stockage non dépendant d'un GAFAM. Mais la plupart des gens ne les utiliseront pas et prendront la solution par défaut, et se retrouveront pieds et poings liés aux GAFAM... une fois de plus.

EDIT: Un autre avis sur le sujet : https://mart-e.be/2023/05/les-passkeys-une-bonne-idee-trop-centralisee

Lol.

Nous sommes en 2024, et malgré des annonces grandiloquentes, Google continue de toucher de l'argent des arnaqueurs (au détriment des utilisateurs qui se retrouvent avec un malware sur leur machine).
Dans les publicités, Google autorise même les annonceurs à mentir sur les liens. Ici :
- La publicité affiche "notion.so" (qui est effectivement le site officiel de l'application Notion)
- Mais le lien renvoie en fait vers "notione.my-apk.com".

Tant que l'argent coule à flots pour Google, pourquoi se faire chier ?

Ah ! Voir Google chouiner à propos d'un possible monopole de Microsoft, ce délice de gourmet libriste qui se déguste au petit matin.

Google vient de retirer Conversations.im (un client XMPP) du PlayStore sous prétexte qu'il upload les contacts (ce qui est faux).
En toute logique WhatsApp devrait donc être retiré aussi. Devinez quoi...

PS: Cette mésaventure vient d'arriver à un paquet d'autres logiciels XMPP.

Alors je ne sais pas si vous connaissez Christian Quest. C'est quelqu'un qui adore bidouiller avec l'opendata et les données d'OpenStreetMap et de I'IGN.
Il vient de développer en deux jours, sur son PC perso, une application capable de repérer les piscines à partir des photos aériennes : https://forum.openstreetmap.fr/t/detection-dobjets-sur-les-photos-aeriennes-premier-essai/20971/19
Il n'a pas eu besoin des couteux CapGemini, de Google et de 24 millions d'euros.

24 millions d'euros, c'est ce que le Fisc français a filé à CapGemini pour le même résultat : https://www.francetvinfo.fr/economie/impots/la-detection-des-piscines-non-declarees-par-intelligence-artificielle-va-etre-generalisee_5331943.html

(Oui, c'est pour contre-balancer ce "On a pas les compétences chez nous, alors on fait appel à [GAFAM]" qu'on entend à tout bout de champ (cf. https://sebsauvage.net/links/?qIH0kw)

« We had four lawyers, three privacy experts, and two campaigners look at Microsoft's new Service Agreement, and none of our experts could tell if Microsoft plans on using your personal data – including audio, video, chat, and attachments from 130 products, including Office, Skype, Teams, and Xbox – to train its AI models. »
Ah ouais ça calme.

Et ouais, les petites tapes sur les doigts ça sert à rien.

Google vire des employés dans ses branche réalité augmentée et Google Assistant.
Google va même supprimer 17 fonctionnalités du Google Assistant.

Elon veut que les gens puissent utiliser Twitter pour transférer de l'argent.
Je ne sais pas comment qui que ce soit pourrait faire confiance à une boîte qui n'arrive même pas à payer la société qui nettoie ses chiottes, n'arrive pas à payer son loyer et ses serveurs, et insulte assez ses sources de revenu pour 71% d'entre elles se cassent. 🤷🏻‍♂️

Un article sur Facebook Meta Threads 😂

« La Commission européenne avait annoncé en octobre l’ouverture d’une procédure préliminaire au sujet de « fausses informations », de « contenus violents et à caractère terroriste » et de « discours de haine » visant le réseau social du milliardaire Elon Musk.  »  (en se basant sur le DSA).
Voilà, virer la quasi-totalité de l'équipe modération de Twitter et ré-ouvrir les comptes QAnon/extrême-droite/complotistes, c'était sans doute pas la meilleure décision de la part d'Elon.

« La législation européenne prévoit des amendes pouvant atteindre 6 % du chiffre d’affaires mondial du groupe mis en cause. En cas de violations graves et répétées, une plate-forme peut même être interdite d’opérer dans l’UE. »
🍿🍿🍿

Google promet un stockage illimité payant.
Et puis Google supprime cette offre.
Et puis Google décide de supprimer tes données, même si t'as payé pour l'illimité.

Les GAFAM sont des pouvelles à retardement. Ne leur confiez aucune donnée importante.

Comme Android tue de manière agressive les applications en arrière-plan, le seul moyen pour une application de recevoir un évènement extérieur de manière fiable est de passer par les services de notification de Google (GCM ou FCM)... et donc les serveurs de Google : Les services GooglePlay "réveillent" alors l'application et lui donnent la notification.
C'est donc crucial pour - par exemple - les applications de messagerie qui ne peuvent pas fonctionner de manière fiable sans.
Apple fait à peu près la même chose sur sa plateforme.

Et le souci est là : Toutes les notifications de diverses applications passent par les serveurs des GAFAM. C'est donc un cauchemar pour la vie privée : https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/

Et il se trouve que, visiblement, les gouvernements (surtout américain) sont trop contents de pouvoir aller fourrer leur nez dans les données de notification pour la surveillance : il suffit d'aller toquer chez Google ou Apple pour avoir les données.

(PS: Signal se protège contre cela avec une astuce simple (que toutes les applis devraient mettre en œuvre): Signal est "réveillé" par un message de notification, mais ce message ne contient rien. Signal va alors chercher lui-même les données chiffrées sur ses propres serveurs. Ainsi les serveurs de Google ne transportent rien à part une notification vide à destination d'un appareil (ce qui ne révèle rien d'autre que : l'utilisateur va peut-être réceptionner un message))

Encore une fois, on (les utilisateurs ET développeurs) accordent encore bien trop de pouvoir aux GAFAM sur l'autel de la simplicité.

EDIT: C'est aussi confirmé par Apple : https://www.macrumors.com/2023/12/06/apple-governments-surveil-push-notifications/

Attention une appli Facebook ne va plus être interopérable avec une appli Facebook.

EDIT: Ah ! C'est sans doute à cause de ça : Facebook vient d'activer par défaut le chiffrement de bout en bout dans Facebook Messenger.
https://www.bleepingcomputer.com/news/security/meta-rolls-out-default-end-to-end-encryption-on-messenger-facebook/

Oups Google a perdu vos fichiers.
Rappels :
- Le Cloud n'est pas un backup, une sauvegarde.  
- Tout GAFAM est une poubelle à retardement (ou merdification).
- Votre compte Google peut disparaître du jour au lendemain, sans explication de la part de Google et sans recours. (Oui, c'est déjà arrivé à certains utilisateurs.)

En juin 2024, Google va imposer le "Manifest V3" dans son navigateur Chrome.

Qu'est-ce que ce "manifest" ?  C'est une interface qui défini comment les extensions de navigateur peuvent interagir avec ce que fait le navigateur.
Google les change soit-disant pour "la sécurité de l'utilisateur". Dans les faits, cela va restreindre ce que les extensions peuvent faire au navigateur. Et donc de fait réduire l'efficacité des bloqueurs de publicité qui seront nettement moins efficaces qu'avant.

Une fois de plus, c'est une "innovation" signée Google présentée comme bénéfique aux utilisateurs qui ne l'est en fait absolument pas.
Pour protéger notre vie privée, on ne peut pas faire confiance à une société dont le coeur du business est justement d'exploiter nos données.
(Sinon il y a un navigateur créé par des gens qui se soucient vraiment de la protection des internautes: Firefox. Et dans lequel les bloqueurs de publicité tournent sans limites artificielles.)

EDIT: Ah tiens, Google vient d'avoir une autre idée pour entraver les bloqueurs de publicité : https://sebsauvage.net/links/?YnLFUQ

Ouf ! Enfin un article sur son site plutôt qu'un fil Twitter.

Not too big to fail.

Voici un gigantesque clou en train d'être enfoncé dans le modèle économique de Facebook. En gros, Facebook n'a plus le droit de profiler les internautes et de leur servir des publicitées ciblées, donc c'est le profil de centaines de millions d'utilisateurs Européen que Facebook n'a plus le droit de vendre à ses annonceurs.
Économiquement, c'est une perte colossale, et cela pourrait bien - à mon opinion - sonner la fin de Facebook, d'autant qu'ils ont perdu des sommes énormes avec le Metavers (on parle là de 23 milliards de dollars en 2 ans : https://www.nextinpact.com/lebrief/72787/reality-labs-filiale-metavers-facebookmeta-aurait-perdu-23-milliards-dollars-en-2-ans#)

Je vous le dis, hein, de mon oeil de vieux sur internet: Aucune entreprise, sur le net, n'est éternelle. MySpace et AltaVista sont inconnus de la plupart des internautes. Il en sera peut-être de même pour Facebook et Twitter.

Apple : "Regardez pour protéger votre vie privée nos iPhone utilisent une adresse MAC randomisée en WiFi."
En fait c'était un mensonge. À cause d'un bug, les téléphones continuaient quand même à envoyer des trames avec leur vraie adresse MAC.