Posts by x_cli@infosec.exchange
 (DIR) Post #AuHnsDt8rKaOKLfarI by x_cli@infosec.exchange
       2025-05-20T13:09:17Z
       
       0 likes, 0 repeats
       
       @bortzmeyer C'est vrai qu'il y a un monde où "outil en source ouverte", ça veut juste dire qu'il n'y a pas de documentation mais qu'on peut consulter le code pour savoir ce qui est fait.@Natouille
       
 (DIR) Post #AuktnZBbDCCeKT9IuW by x_cli@infosec.exchange
       2025-06-03T13:57:11Z
       
       0 likes, 0 repeats
       
       @barbayellow Merci pour cette remise en question de la pratique. Où est-ce qu'on peut trouver la liste officielle des métiers où c'est exigible ? Je trouve des listes sorties du chapeau, mais rien qui ne semble du legifrance en faisant une recherche rapide. Je me dis que ça pourrait être une chouette ref à mettre dans l'article (si elle n'y est pas déjà et que je ne l'ai pas loupée xD)
       
 (DIR) Post #AukuSB5dhnaTT9j6Cu by x_cli@infosec.exchange
       2025-06-03T14:09:36Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @barbayellow Merci Stéphane. J'ai pu retrouver l'article de loi grâce à tes informations : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000035588378/2021-07-01En général, il faut privilégier legifrance par rapport à services-publics.fr qui contient parfois des erreurs à ce que j'ai entendu dire 😭
       
 (DIR) Post #AukurpOOzxLVhmjXCS by x_cli@infosec.exchange
       2025-06-03T14:14:17Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @barbayellow J'en avais trouvé par le passé, notamment sur les moyens de prouver son identité. C'est aussi le conseil que j'ai reçu d'un juriste ; j'ai fait confiance.
       
 (DIR) Post #Aup8qvrncNQ7U9n4eu by x_cli@infosec.exchange
       2025-06-05T15:09:48Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Oh, mais ça parle de moi en plus 😇
       
 (DIR) Post #AvgTxNwgYyCjupPvIO by x_cli@infosec.exchange
       2025-05-06T14:53:06Z
       
       0 likes, 1 repeats
       
       I'll be presenting a review of some metadata protections implemented by instant messengers at Pass the Salt 2025!The studied messengers are @signalapp @olvid_io @matrix and @simplex https://cfp.pass-the-salt.org/pts2025/talk/7K9MEV/I'll be in touch with the vendors to share with them what I'm gonna say about them, to give them the chance to respond to my observations.#pts25  @passthesaltcon
       
 (DIR) Post #AwBaGN4CRGiM1EaUIC by x_cli@infosec.exchange
       2025-07-16T08:52:41Z
       
       0 likes, 0 repeats
       
       @bortzmeyer J'avais posté une analyse bunk de la solution favorisée par Pornhub : https://infosec.exchange/@x_cli/114630802195907273La solution du gouvernement français est naze, mais celle de Pornhub est pire.
       
 (DIR) Post #AwBbWshUh124iVP5kW by x_cli@infosec.exchange
       2025-06-05T12:40:30Z
       
       0 likes, 1 repeats
       
       Pornhub is making bullshit claims regarding the privacy issues of the French gov age verification requirements. There are very real and significant problems with the French gov approach, but Pornhub's approach is significantly worse.Pornhub wants to put the burden of age verification and enforcement on user devices. They even name the actors that should have to bear that burden: Google, Apple and Microsoft.First off, this creates an artificial monopoly: three American companies being the judge on who can watch what. Worldwide. I can't wait to have Trump's administration (or whatever jackass the American elect) censoring everything I watch.Also, Linux users are prayed to go fuck themselves instead of watching porn. Get the real stuff, Linux users (lol).There is also the issue of the age verification procedure: how do you verify the user's age? Biometrics is the obvious answer on mobile phone, but would there be alternatives? Probably not.Too bad for people whose face does not match the AI training. Too bad for people not wanting their biometrics verified/leaked to a provider of the operating system vendor choosing.If you are using a workstation, please get a webcam if you want to jerk off.But let's say that you passed the age verification procedure: how do you transfer that knowledge to the website? A HTTP header could be faked so this is not an option.A remote assessment using a TPM (a chip on your device that monitors that your system wasn't altered) ? => You can no longer install an alternate operating system and watch porn. Once again an artificial monopoly.DRM would be probably the preferred solution: let anyone download the porn file, but only display it on devices with the appropriate DRM reader if the age verification test is passed. Once again an artificial monopoly. And this puts an end to piracy in the process. Nobody would ever think about abusing this for other content, right Google WEI?Once again, the French gov tech and requirements are bullshit. I am not here to defend them, but Pornhub statement is just full of shit.#porn #pornhub #censorship #infosec #france
       
 (DIR) Post #AwClKMoebeNP3NNsCe by x_cli@infosec.exchange
       2025-07-15T14:40:56Z
       
       0 likes, 0 repeats
       
       @playit I heard a lot of great things about Vector (https://vector.dev/) and I had plans to use it in my previous job before I quit.Vector is featureful and the documentation is great.
       
 (DIR) Post #AxpQQFK95qHfU0qbOy by x_cli@infosec.exchange
       2025-09-03T12:02:59Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @ParisWeb @kehrlann Hello, oui, j'avais lu l'avis négatif de @sebsauvage et je ne le partage pas.D'une part, contrairement aux mots de passe, il est possible d'enregistrer plusieurs token FIDO2 par compte. Cela n'aurait aucun sens d'avoir plusieirs mots de passe actifs pour un même compte.Cette approche pragmatique de permettre plusieurs tokens vient du fait que FIDO2 est implémenté soit avec des passkeys (sauvegardables) soit avec des tokens hardware, et que ces derniers peuvent être perdus ; la redondance est donc bienvenue. Incidemment, il est possible d'enregistrer plusieurs passkeys, et donc d'opérer une migration "manuellement" d'un fournisseur à l'autre. Ce n'est pas très pratique, mais possible.Ensuite, FIDO travaille (certainement avec beaucoup trop de retard) à un standard interropérable d'import/export des passkeys :https://fidoalliance.org/specifications-credential-exchange-specifications/Enfin, les monopoles semblent se diriger dans la bonne voie, en contradiction directe avec la principale critique formulée : https://9to5mac.com/2025/06/13/ios-26-passkeys-password-transfer/Pour moi, la seule critique légitime qu'on peut adresser aux passkeys et à FIDO2, actuellement, est liée aux attestations qui permettent de faire un vendor lock-in en exigeant qu'on utilise un fournisseur spécifique... et je ne l'ai vu implémenté qu'en entreprise pour obliger les employé·es à utiliser les tokens hardware de la société. Donc pas un usage vraiment répréhensible par la morale.
       
 (DIR) Post #Ay7n9yPlzN0OCJy4Cu by x_cli@infosec.exchange
       2025-09-12T08:41:11Z
       
       0 likes, 0 repeats
       
       Qqn saurait m'expliquer ce que je rate ? https://www.education.gouv.fr/le-budget-et-les-finances-du-systeme-educatif-89252Cout d'un élève de primaire : 6940€ par an.50.9% du budget va au personnel enseignant.https://www.education.gouv.fr/l-education-nationale-en-chiffres-edition-2024-414935Nombre d'élèves par classe : 21,4 Donc, heu... 6940 * 21.4 * 0.509 = 75594,644 € par an, par classe.https://www.service-public.fr/particuliers/vosdroits/F468Cotisations sociales de 25.8%75594.644 * 0.742 = 56091€Soit, par mois :56091 * 4674,27€ net avant impot.C'est une moyenne, hein, mais quand même. Avec des débutants, le salaire est de 2121€ la première année de titulaire (https://www.service-public.fr/particuliers/vosdroits/F468)Au dernier échelon, classe exceptionnelle, le salaire net est 3984€Alors du coup, elle est où l'arnaque, parce qu'on parle de primaire là, donc il y a un·e enseignant·e dans la salle...C'est qui, l'homme (ou la femme) invisible qui participe à l'enseignement et qui prend la moitié de la thune des débutant·es ?#teameduc
       
 (DIR) Post #Ay7nGHJwbrfUZTFQuG by x_cli@infosec.exchange
       2025-09-12T08:43:43Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Surtout quand t'es l'homme invisible qu'a pas besoin de te taper les élèves pour gagner de la thune 😂
       
 (DIR) Post #AyIds1J5sSExL3cX9k by x_cli@infosec.exchange
       2025-09-17T13:29:52Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @oldsysops Would CDS/CDNSKEY not work?https://bind9.readthedocs.io/en/latest/dnssec-guide.html#cds-cdnskey
       
 (DIR) Post #AyZKmSc3ecPSGE4YgC by x_cli@infosec.exchange
       2025-09-25T15:24:30Z
       
       0 likes, 1 repeats
       
       Youtube stopped couting views from people with ad blockers. When they will cut people with ad blockers out, no content creators will notice it in their stats and they will keep on uploading on #Youtube Youtube is cancer. Stop uploading on Youtube NOW
       
 (DIR) Post #AyvT3YetVG0V2rBIY4 by x_cli@infosec.exchange
       2025-10-06T07:52:37Z
       
       0 likes, 1 repeats
       
       J'ai une question technique : est-ce que le gouvernement démissionaire est doublement démisionnaire ou seulement une seule fois car 1) c'est les mêmes 2) ils ont pas eu le temps de faire la passation de leur main droite à leur main droite ?#frpol
       
 (DIR) Post #AzfCu9M5e8tv65Bjt2 by x_cli@infosec.exchange
       2025-10-28T09:28:11Z
       
       0 likes, 1 repeats
       
       Donc l'Ademe propose des évaluations du carbone généré (ou son équivalent) pour tout un tas de produits et d'activités, mais avec zéro explication du calcul. Si tu veux en savoir plus, il faut s'inscrire sur un site ("Base empreinte"), filer ton nom, prénom, email, et consentir obligatoirement à ce qu'ils exploitent tes données et les file à des tiers.Pour valider le formulaire, il faut satisfaire un CAPTCHA généré par Orange. Ce dernier exige d'avoir accepté les cookies. L'acceptation des cookies, c'est tout ou rien ; pas possible de sélectionner uniquement les cookies requis pour des besoins techniques.Et en bas de page, ils disent "on est conforme au RGPD"... 🙃(et le CAPTCHA plante à la fin, donc de toute façon tu réussis pas à t'inscrire ; peut-être comme ça que c'est conforme ? 🤣🤣🤣)
       
 (DIR) Post #B2F1fF9Wof5So0H4wi by x_cli@infosec.exchange
       2026-01-13T11:52:34Z
       
       0 likes, 0 repeats
       
       @lord Perso, je ne comprends pas comment l'ensemble des personnes anti-IA ne se liguent pas pour faire un DDOS de ces plateformes... Un prêté pour un rendu."Tu veux mon contenu ? Mais tu vas en bouffer de mon contenu, mon pote"
       
 (DIR) Post #B2F1pWRzMHLdLioJeq by x_cli@infosec.exchange
       2026-01-13T11:57:32Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @lord C'est illégal d'aspirer du contenu sans autorisation et en violation des licences également. Ils ne se gènent pourtant pas.À un moment, ça juste suffit.
       
 (DIR) Post #B2HVpq2jtmoZ3XzFwm by x_cli@infosec.exchange
       2026-01-14T11:44:43Z
       
       0 likes, 0 repeats
       
       @davidgerard The guy never was reliable nor the right kind of anarchist. Just listen to the JRE episode and you'll get how much he played us fool. That's also why I don't trust Signal in the slightest.Edit: I don't recommend JRE in general. This is a trash show hosted by a trashbag. It just allowed Moxie to reveal himself for the trashbag he is.
       
 (DIR) Post #B2mrHe9jFVS8HuDArA by x_cli@infosec.exchange
       2026-01-29T19:39:41Z
       
       0 likes, 0 repeats
       
       @davidrevoy Ironically, the Avian Intelligence striked back with the increase cost of RAM!