10.03.2026 17:51
👍 32
🔁 8
💬 2
📌 3
Three panel comic. Panel 1: three witches stand around a cauldron while one of them stirs. Panel 2: one of the witches adds a scoop of pre workout into the pot. Panel 3: the three witches are getting absolutely shredded in the gym.
Quand j'observe l'actu américaine, tout, toute la journée, me ramène au fonctionnement de la dictature russe. Ici l'idée très répandue en Russie que toutes les vérités ne sont pas bonnes à dire par temps de guerre.
New Lawsuit Challenges Rubio’s Threats Against Foreign Tech Regulators www.nytimes.com/2026/03/09/u...
Nous avons laissé sept VPS sur Internet, ils sont attaqués 10 000 fois par jour en moyenne
⚡🥳 On recrute un journaliste énergie à Paris chez @contexte.com
www.welcometothejungle.com/fr/companies...
À la clef : sujets passionnants, rédac indépendante qui bosse hyper bien entre les rubriques, délicieux gâteaux et blagues pourries 🌞
Le gouvernement français n'applique toujours pas le droit européen en matière de liberté et protection des médias. Jeudi 12 mars, le SNJ, le SNJ-CGT et Reporters Sans Frontières (RSF) demanderont au Conseil d'Etat d'ordonner au gouvernement de mettre en œuvre ces dispositions. Le jour de cette audience, les syndicats et RSF appellent à un rassemblement afin d'exiger un cadre législatif plus protecteur pour l'indépendance des rédactions et le pluralisme de l'information. Le 30 décembre 2025, le groupe LVMH a officiellement annoncé le rachat à 100%, via sa filiale Ufipar, des éditions Croque Futur (Challenges, La Recherche et Sciences et Avenir). Cette nouvelle opération de concentration permet à Bernard Arnault et son groupe LVMH (déjà propriétaire, entre autres, du quotidien Les Echos et du magazine Investir) de renforcer sa mainmise sur la presse économique en France. C'est pourquoi le SNJ, le SNME-CFDT et le SNJ-CGT ont saisi l'Autorité de la concurrence afin qu'elle se prononce sur l'abus de position dominante du groupe LVMH. Cette situation génère également de fortes inquiétudes sur l'indépendance des rédactions concernées. A peine le rachat effectué, le nouveau propriétaire de Challenges a d'ailleurs dénoncé la charte éditoriale de la rédaction, pourtant constitutive de l'identité du magazine. Cette prise de contrôle n'aurait pas dû se dérouler dans ces conditions. Un réglement européen applicable depuis août 2025, l'EMFA, prévoit notamment de soumettre les opérations de concentration dans les médias à une évaluation indépendante, afin de prévenir toute conséquence néfaste pour le pluralisme et l'indépendance éditoriale. Ce dispositif, comme d'autres exigés par l'EMFA, aurait dû se retrouver dans un projet de loi que l'ancienne ministre de la Culture, Rachida Dati, a promis... sans jamais le mettre au débat. Le SNJ, le SNJ-CGT et Reporters Sans Frontières ont donc saisi le Conseil d'Etat pour mettre le gouvernement face à ses responsabilités.
Concentration des médias, pluralisme :
nous saisissons le Conseil d’État. 👇
Pour citer @freedommaner.bsky.social : quel enfer 😑
Abstract. Signal is a secure messaging app offering end-to-end security for pairwise and group communications. It has tens of millions of users, and has heavily influenced the design of other secure messaging apps (including WhatsApp). Signal has been heavily analysed and, as a result, is rightly regarded as setting the “gold standard” for messaging apps by the scientific community. We present two practical attacks that break the integrity properties of Signal in its advertised threat model. Each attack arises from different features of Signal that are poorly documented and have eluded formal security analyses. The first attack, affecting Android and Desktop, arises from Signal’s introduction of identities based on usernames (instead of phone numbers) in early 2022. We show that the protocol for resolving identities based on usernames and on phone numbers introduced a vulnerability that allows a malicious server to inject arbitrary messages into one-to-one conversations under specific circumstances. The injection causes a user-visible alert about a change of safety numbers, but if the users compare their safety numbers, they will be correct. The second attack is even more severe. It arises from Signal’s Sealed Sender (SSS) feature, designed to allow sender identities to be hidden. We show that a combination of two errors in the SSS implementation in Android allows a malicious server to inject arbitrary messages into both one-to-one and group conversations. The errors relate to missing key checks and the loss of context when cryptographic processing is distributed across multiple software components. The attack is undetectable by users and can be mounted at any time, without any preconditions. As far as we can tell, the vulnerability has been present since the introduction of SSS in 2018. We disclosed both attacks to Signal. The vulnerabilities were promptly acknowledged and patched: the first vulnerability was fixed two days after disclosure, while the second one was patched after eight days. Beyond presenting these devastating attacks on Signal’s end-to-end security guarantees, we discuss more broadly what can be learned about the challenges of deploying new security features in complex software projects.
Image showing part 2 of abstract.
Signal Lost (Integrity): The Signal App is More than the Sum of its Protocols (Kien Tuong Truong, Noemi Terzo, Kenneth G. Paterson) ia.cr/2026/484
J'exagère peut-être un peu mais ça me deprime
Via les clients tu veux dire ?
Un redditeur veut aspirer des flux RSS pour les reposter "par IA" (?) sur un blog Wordpress
L'IA en bonne voie de ruiner le RSS. Le subreddit RSS est envahi de nouveaux clients vibecodés et de projets du genre, en mode vol de contenus www.reddit.com/r/rss/s/I9Lc...
Bonne question, je regarde Adguard et la liste semble être quasi la même. NextDNS permet de bloquer les appels aux IP LAN, servir de pont web3, de masquer l'IP aux liens d'affiliation et la télémétrie des OS. Je sais pas si Adguard le fait. NextDNS vient de gens en qui j'ai confiance, c'est aussi ça
The most common misconception about consumer privacy is the idea that some company is going to hide you from the FBI for $5/month.
Either they're lying or misleading you, or they genuinely haven't been pressured into complying (because they aren't a significant barrier to the FBI finding you).
1 point de moins sur ton permis de SR
Oui clairement, je prends l'explication de @grgrrn.bsky.social dessus
It is true that Proton is located in Switzerland and responded to a legal request from the Swiss authorities. But it is also true that most people do not know what an MLAT is and there is a widespread misunderstanding that using Proton will protect your account from US govt requests.
Et l'inconvénient de la majuscule est que tu valides le sens du mot en lui-même. On est Écologistes ou Patriotes, les vrais marque déposée. Je fais pareil à Bruxelles faute de mieux (Verts, Renew, Patriotes/PfE, etc)
Je pense au cas où tu enlèves les guillemets, insoumis correspond à quelle position politique déjà connue ? Àma c'est plus qu'insoumis est un nom propre/unique en politique, plus qu'une mise à distance de la revendication du nom par le journal
Mais je suis pas SR au Monde non plus
L'un est lié au nom de parti (avec un autre sens habituel), l'autre un placement politique classique ? Je l'interprète plus comme une règle typo que comme un jugement
Je me sens un poil obligé de l'utiliser sur Android, dont les webviews ne permettent pas simplement le blocage de publicités comme iOS
Assez bluffé de toutes les options de blocage offertes par nextdns.io, c'est vraiment plus complet qu'au lancement
+1, Meshuggah is even better live than recorded (and yes, you can bring sunglasses)
Idem. Peut-être qu’ils lui ont laissé 2026 pour voir
Chez CBS Interactive on était en mode "glocal", tant qu'à trouver un nom
Tu traites exactement la question que j'avais en tête en tous cas (à lire l'intro) 🙏
(ça me trotte dans la tête depuis une discussion avec un ingé qui parlait d'entraînement "sans données" à terme. ça tranche tellement avec la conviction des AD que leurs données sont essentielles à l'entraînement. je me demande si ça n'est pas de l'hubris de leur part)
Arf je n'avais pas vu ce billet, désolé. Merci !
C'est clair. Après il partira avec fracas en dénonçant la direction de Renault
J'y pense : tu as déjà une référence solide sur la question aujourd'hui ? J'ai très envie d'en parler aux ayants droit pour voir leur tête