Tootfinder

Opt-in global Mastodon full text search. Join the index!

No exact results. Similar results found.
@mprell@fedihum.org
2024-10-21 10:07:56

Interesting report on an old #archival preservation technique and its challenge for #digitization.
A literal 'Spürnase' is helpful: "a faint scent of vanilla is present, a sign that the paper itself has begun to break down" 👃

@x_cli@infosec.exchange
2024-10-09 08:13:10

Mon RETEX sur @… :
Chouette outil, mais je ne vais pas continuer avec lui.
Castopod a une interface web agréable. Tout n'est pas très intuitif, mais on s'y fait bien.
J'ai beaucoup aimé la partie "broadcast" qui permet de lister plein de plateformes où faire référencer son podcast. J'en connaissais pas autant 🤯
La partie "analytics" semble Š première vue sympa, mais les stats affichées sont pas du tout cohérentes avec ce qu'on peut voir sur OP3. Je pense que c'est en partie du au fait que Castopod ne tient pas compte partout de l'entête X-Forwarded-For (il est derrière un Caddy), et du coup, ça b(i)aise les mesures.
Son packaging Docker est pratique et son installation est aisée.
En revanche, ce que j'ai moins aimé :
* les outil de modération des commentaires sur le fédiverse totalement insuffisants ; ils buguent en partie, et j'ai été obligé d'aller effacer les spam Š la main dans la base de données ; pour ajouter du sel sur la plaie, tous les compteurs sont dénormalisés sans automatisation avec des triggers, donc effacer un commentaire veut dire faire aussi plein d'update pour réduire les compteurs manuellement... 3FN bordel !
* on ne peut pas modérer a priori les commentaires donc n'importe quel spam se retrouve illico sur ta page de podcast ;
* ça tient pas du tout la charge ; ça devrait moralement être un site statique avec régénération de la page quand il y a une activité d'admin ou activitypub (voire remarque sur la modération a priori) ;
* le player déconne pas mal ; des retours au début impromptus, notamment ;
* pas de support des alternateEnclosures pour publier Š la fois en MP3, en OGG Vorbis et M4A/AAC ; faut l'ajouter Š la main, grâce Š un petit champ (néanmoins bien pratique) ;
* les chapitres et les transcripts sont sympas et des citoyens de première classe (first class citizens) MAIS les timecodes ne sont pas cliquables pour sauter Š l'endroit intéréssant (voire la remarque sur le player pas top) ;
* perte de messages : j'ai vu, voire envoyé, des commentaires sur un épisode qui n'ont jamais été reçus/affichés par Castopod... Peut-être que c'est le Mastodon de départ qui a perdu les notes, mais j'ai des doutes vu que c'ait arrivé qu'avec Castopod...
Donc heu... pour le résumer, le player est très bof, et l'intégration ActivityPub a besoin d'encore beaucoup beaucoup de travail. Dommage.
Alors je vais faire quoi ? Je pense que je vais utiliser mon fidèle ami @… pour générer le site et le RSS, et utiliser le player de Podlove (#podcast #podcasts

@x_cli@infosec.exchange
2024-10-13 08:07:16

Ne soyons pas dupes. La "vérification de majorité en ligne" est en réalité "la vérification d'attributs en ligne".
La majorité n'est que le début ! Même l'Arcom adopte ce mot "d'attribut" au fil de son rapport.
À votre avis, quel sera le prochain attribut ?
Il faut réagir @…
En outre, rien n'a été fait dans ce protocole pour protéger les utilisateurs et utilisatrices. Ce sont les personnes dont on se méfie ; les fraudeurs et les fraudeuses. Et tant pis si ça fait fuiter des données de santé ! Et tant pis si ça permet d'associer des activités sur un site Š une identité réelle !
infosec.exchange/@x_cli/113296
Parce que sous couvert de "majorité", si le site consulté collabore avec les autorités, on peut facilement associer une activité Š une personne. Or, le prochain objectif de la "vérification d'age en ligne", c'est les réseaux sociaux !! Et voilŠ comment la vielle lubie des politiciens pourra être satisfaite ! Enfin de l'identité réelle sur les réseaux sociaux !

@mishavelthuis@social.edu.nl
2024-11-14 15:59:36

#RamseyNasr over wat er de afgelopen dagen in Nederland gebeurd is.
"Antisemitisme bestaat. Het leeft weer op. Maar waar antisemitisme wordt bestreden met racisme, moeten we extra op onze hoede zijn. Daar woedt de ziekte pas echt."

@toxi@mastodon.thi.ng
2024-10-13 09:46:03

Pondering insignificance.
(alt text for more info)
#SilentSunday #LandscapePhotography #Photography

View of the upper part of a vast glacial valley with a full view of the main branch and some side branches of the remaining parts of the (still massive) glacier which has been shaping the valley for the past ~15,000 years. The peaks surrounding the glacier are some of the highest in the eastern Alps (3800-4000m), and the entire upper regions are covered in deep snow, creating a beautiful focal point and contrast with the pristine blue sky. The view is from the middle section of the valley where…
@blakes7bot@mas.torpidity.net
2024-11-09 17:52:16

Series C, Episode 02 - Powerplay
DAYNA: Whh, he's just one less to deal with, do we care why? [pause] But why leave him sitting there?
AVON: To delay discovery and give the murderer a chance to get away.
blake.torpidity.net/m/302/286 B7B4

ChatGPT4 describes the image as: "The image features two individuals in a futuristic setting reminiscent of a sci-fi TV show. The person in the foreground is wearing a metallic, space-themed outfit and holding a futuristic weapon, suggesting a tense or serious situation. The background shows another individual, wearing an elegant white outfit with decorative elements, seated on a modernistic, metallic-looking structure. The setting includes geometric patterns and metallic hues, typical of a spa…
@x_cli@infosec.exchange
2024-10-13 15:48:06

I am writing a #podcast feed generator with @…
It is interesting how no two podcast feed look the same. Some have one or two namespaces (usually itunes and podcasting 2.0) and some have over half a dozen (rawvoice, googleplay, purl, atom, etc.).
itunes tags greatly vary in quantity and syntax. Several of them are not even listed on the Apple official page for Podcast RSS pages. help.apple.com/itc/podcasts_co
Of course, that page is incomplete and you can find other tags that are still in use in their documentation...
Some people added tags from podcasting 2.0 that never got accepted, and are not even mentionned as proposed anymore (for instance, @… uses podcast:id).
Some publsh enclosures in formats nobody understands (for instance, Peertube publishes m3u8 files...)
This is an incredible mess. And I'll probably add to it by publishing one more incomplete generator 😅

@x_cli@infosec.exchange
2024-10-08 16:00:35

Boom, toutes les boites "IT" Š la con qui ont utilisé des noms de domaine en .io pour faire les malins.
Le TLD .io pourrait disparaitre Š plus ou moins court terme. Merci bisous.
On répète après moi : les noms de domaine ne sont PAS des outils marketing. Surtout les TLD. Ne laissez pas les noms de domaine dans les mains de vos marketeux.
infosec.exchange/@mttaggart/11
Pour rappel, le guide DNS de l'ANSSI dont j'ai été l'auteur principal : cyber.gouv.fr/publications/bon

@x_cli@infosec.exchange
2024-10-12 21:58:47

Pourquoi la solution de la CNIL ne convient pas ?
1) aucune protection des habitudes de consommation des utilisateurs/utilisatrices.
2) il existe des risques majeurs pour la vie privée en cas de collusion entre les vérificateurs d'attributs et les sites nécessitant cette preuve d'âge
Le point 1) provient du fait que les preuves d'âge ne peuvent pas être stockées, et doivent être renouvelées Š chaque visite. Donc **Š chaque fois** que tu te paluches, tu vas d'abord demander la permission Š un service d'identité...
L'excuse avancée par l'Arcom et la CNIL, c'est d'éviter la fraude. Manque de bol, j'ai au moins deux techniques en tête qui m'ont pris exactement 10 secondes Š trouver qui permettent de passer outre leurs mesures anti-fraudes... et elles sont déjŠ connues et utilisées par certaines personnes qui piratent les contenus Onlyfans... donc c'est pas réservé Š une élite technique.
Le point 2) provient du fait que le protocole de la CNIL (le fameux machin en "double anonymat") repose sur le fait que le téléphone ou le navigateur de la personne font juste passe plat. Le site vérificateur d'âge et le site consulté voient donc passer la même preuve. En cas de collusion, ils peuvent donc associer l'activité sur le site consulté Š l'identité de la personne lors de l'établissement de la preuve. Et la CNIL et l'Arcom le savent très bien. C'est pour ça qu'il y a l'exigence "Indépendance du prestataire de système de vérification de l’âge vis-Š-vis des services visés diffusant des contenus Š caractère pornographique".
Sauf que le respect de cette exigence n'est pas prouvable ou vérifiable par les citoyen·nes.
Or, il existe des moyens techniques pour l'empêcher. Mais la CNIL ne les a pas employés. Pourquoi ? Parce que l'État en a décidé ainsi.
#cnil #arcom #porno #age #porn

@x_cli@infosec.exchange
2024-10-12 21:33:52

Référentiel technique sur la vérification de l’âge pour la protection des mineurs contre la pornographie en ligne
arcom.fr/se-documenter/espace-
Vérification de l'âge en ligne : la CNIL a rendu son avis sur le référentiel de l’Arcom concernant l’accès aux sites pornographiques
cnil.fr/fr/verification-de-lag
Mon analyse de la solution de la CNIL (jugée nulle Š chier) : broken-by-design.fr/posts/prot
Je me tiens Š la disposition des journalistes. Je ne suis pas mauvais en vulgarisation.
Les boosts sont appréciés.