Notices by Zgou 🔥 (zgou@diaspodon.fr)

@bortzmeyer ils utilisent un DNS menteur. Les domaines de DoH connus (comme mullvad) sont aussi bloqués, ils faut les ajouter au /etc/hosts pour contourner leur système sans VPN

@sebsauvage résume bien les grandes différences entre les deux: https://sebsauvage.net/links/?wkniKw==

@loevenbruck

@loevenbruck @sebsauvage Vilipender le piratage tout en défendant les bibliothèques, c'est un équilibrisme de haut vol 🍿

@loevenbruck @sebsauvage ben, ceux qui partagent aussi

@loevenbruck @sebsauvage On peut prendre l'exemple d'archive.org, qui achète ses média avant de les partager comme une bibliothèque numérique et qui est accusé de piratage

@loevenbruck @sebsauvage Et plus important, malgré l'intuition de manque à gagner, les études montrent que c'est pas le cas (alors je les ai pas sous le coude, je me souviens que la quadrature en avait présenter les résultats au parlement EU)

@loevenbruck @sebsauvage ça n'a pas de sens comme comparaison, les personnes volées ne possèdent plus leurs biens.

Même un peu de piratage semble être bénéfique pour des block busters

@loevenbruck @sebsauvage

Une recherche permet d'avoir des tonnes d'articles

https://www.clubic.com/series-tv-streaming/actualite-420909-series-le-piratage-a-des-effets-benefiques-pour-les-productions.html

https://www.phonandroid.com/netflix-et-disney-gagnent-des-abonnes-grace-au-piratage-de-series.html

Etc

@sebsauvage Les passkeys n'ont rien à voir avec les GAFAM, et ne sont pas "de simple mot de passe".

Et je ne sais pas si l'auteur·ice pense honnêtement qu'on migre de gestionnaire de mdp avec des copier-collers ou a déjà migré de gestionnaire de mdp

@sebsauvage Bref, article qui manque de connaissance sur le sujet ou malhonnête.

Et je pense qu'on peut promouvoir keepass au passage (qui supporte les passkeys - la version sur Android arrive)

@sebsauvage Oui ce sont des secrets stockés, mais l'authentification (toujours asymétrique) se fait via la signature qui dépend du contexte (du site visité), contrairement aux mdps - c'est une énorme différence

@sebsauvage Oui ça arrive souvent, c'est tout le principe des sites de phishing, c'est assez commun malheureusement

@sebsauvage Et pour avoir taffé dans le domaine, toute solution pour éviter le phishing qui se base uniquement sur l'éducation des utilisateur·ices est mauvaise. N'importe qui peut se faire avoir

@apps For the context, this is an alt right campaign against Codeberg to reduce its attractivity. Most of their racist insults are spotted in a short time, so they change their strategy to open very aggressive comments hidden as possible

I've got tens of them too. I'm sorry they got you this time, but your not alone 👍

@breizh @defakator @yanncphoto Sauf que vérifier l'identité d'un destinataire est un des challenges principaux des systèmes E2EE ?

Là, il y a un ajout sans vérification et sans information d'un certificat. C'est bien une faille qui est introduite. On ne peut pas certifier que seul "les gentils" puissent s'ajouter dans une conv.

@breizh @defakator @yanncphoto Surtout que cette solution est très facile à contourner avec une appli open source (comme Signal), et permet facilement de savoir si on est sous écoute

https://diaspodon.fr/@zgou/114195191404428565

@nichu42 @unifiedpush @apps @Tusky I have found the issue ! Ntfy rejects requests to UnifiedPush endpoints if there is an "Authorization" header. And mastodon server sends one , because it is part of the *legacy* webpush specifications.

@apps I think it is a formatting bug: !test

Or I may miss something :)

@apps
Well I missed smthg while updating : it is the third button :)

@apps
I am not sure what the buttons mean, the eye and the chevron ? Which one fetch the external thread ?