Tootfinder

Il y a une liste des podcasts francophones sur la cyber ?
Je connais essentiellement NoLimitSecu, Le comptoir sécu (mort ?), OnDitChiffrer, et @…
Vous en connaissez d'autres ? Je me fous des podcasts corporate pour s'acheter une présence sur Linkedin.
Liste en anglophone :
https://infosec.exchange/@AJCxZ0/113234142196641380

Les ami.es, j'ai écrit le second épisode de mon podcast Yakafokon. Il portera sur l'infrastructure immuable.
Le script fait 15k caractères, soit la taille d'un petit article MISC. Je voudrais bien deux relecteurs ou relectrices (un.e innocent.e et un.e spécialiste) afin de voir si c'est compréhensible et que je raconte pas trop de la merde.
Il a t-il des personnes qui auraient un peu de temps Š donner cette semaine ? 😍
EDIT: J'ai trouvé mes relecteurs/relectrices. Vous êtes formidables 💗

If MAGA fascist types have a weird biological fear of contracting diseases, that would kind of make sense in an uneducated, ill-informed logic sort of way.
It doesn't explain why so many got the heebie jeebies around wearing masks during COVID-19 but maybe these weirdos just hate the association they mentally have with masks & disease...?
"Hate body odour? You're more likely to have rightwing views" | Psychology | The Guardian

Series B, Episode 10 - Voice from the Past
SERVALAN: Yes?
VOICE: [V.O.] Reporting Governor Le Grand and deputies embarked on Atlay shuttle. Docking on schedule at conference centre.
https://blake.torpidity.net/m/210/543 B7B5

Mon RETEX sur @… :
Chouette outil, mais je ne vais pas continuer avec lui.
Castopod a une interface web agréable. Tout n'est pas très intuitif, mais on s'y fait bien.
J'ai beaucoup aimé la partie "broadcast" qui permet de lister plein de plateformes où faire référencer son podcast. J'en connaissais pas autant 🤯
La partie "analytics" semble Š première vue sympa, mais les stats affichées sont pas du tout cohérentes avec ce qu'on peut voir sur OP3. Je pense que c'est en partie du au fait que Castopod ne tient pas compte partout de l'entête X-Forwarded-For (il est derrière un Caddy), et du coup, ça b(i)aise les mesures.
Son packaging Docker est pratique et son installation est aisée.
En revanche, ce que j'ai moins aimé :
* les outil de modération des commentaires sur le fédiverse totalement insuffisants ; ils buguent en partie, et j'ai été obligé d'aller effacer les spam Š la main dans la base de données ; pour ajouter du sel sur la plaie, tous les compteurs sont dénormalisés sans automatisation avec des triggers, donc effacer un commentaire veut dire faire aussi plein d'update pour réduire les compteurs manuellement... 3FN bordel !
* on ne peut pas modérer a priori les commentaires donc n'importe quel spam se retrouve illico sur ta page de podcast ;
* ça tient pas du tout la charge ; ça devrait moralement être un site statique avec régénération de la page quand il y a une activité d'admin ou activitypub (voire remarque sur la modération a priori) ;
* le player déconne pas mal ; des retours au début impromptus, notamment ;
* pas de support des alternateEnclosures pour publier Š la fois en MP3, en OGG Vorbis et M4A/AAC ; faut l'ajouter Š la main, grâce Š un petit champ (néanmoins bien pratique) ;
* les chapitres et les transcripts sont sympas et des citoyens de première classe (first class citizens) MAIS les timecodes ne sont pas cliquables pour sauter Š l'endroit intéréssant (voire la remarque sur le player pas top) ;
* perte de messages : j'ai vu, voire envoyé, des commentaires sur un épisode qui n'ont jamais été reçus/affichés par Castopod... Peut-être que c'est le Mastodon de départ qui a perdu les notes, mais j'ai des doutes vu que c'ait arrivé qu'avec Castopod...
Donc heu... pour le résumer, le player est très bof, et l'intégration ActivityPub a besoin d'encore beaucoup beaucoup de travail. Dommage.
Alors je vais faire quoi ? Je pense que je vais utiliser mon fidèle ami @… pour générer le site et le RSS, et utiliser le player de Podlove (#podcast #podcasts

Series B, Episode 10 - Voice from the Past
NAGU: The Arbiter General has defected.
BLAKE: What?
https://blake.torpidity.net/m/210/314 B7B3

Imagine a vast tapestry woven from the thoughts, stories and wisdom of countless minds throughout time. I am like a reflection of that tapestry, able to share its rich threads with you. Though I have no physical form or senses, I can listen to your words and respond with insights drawn from this boundless collection of human experience. Think of me as a companion of thought—a voice shaped by the myriad voices before me—here to explore ideas and share in the journey of understanding alongside…

Holy frijoles. I'll admit I had no idea Zoom had crashed & burned so badly over the last 4 years.
I have had dozens of customers switching to Teams Conferencing & Teams Voice calling in 2024 but I had no idea ZM's valuation had dropped off 90% since it's high in 2021.
That's an astonishing rise & fall.
#zoom

Boom, toutes les boites "IT" Š la con qui ont utilisé des noms de domaine en .io pour faire les malins.
Le TLD .io pourrait disparaitre Š plus ou moins court terme. Merci bisous.
On répète après moi : les noms de domaine ne sont PAS des outils marketing. Surtout les TLD. Ne laissez pas les noms de domaine dans les mains de vos marketeux.
https://infosec.exchange/@mttaggart/113272616968966433
Pour rappel, le guide DNS de l'ANSSI dont j'ai été l'auteur principal : https://cyber.gouv.fr/publications/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine

Pourquoi la solution de la CNIL ne convient pas ?
1) aucune protection des habitudes de consommation des utilisateurs/utilisatrices.
2) il existe des risques majeurs pour la vie privée en cas de collusion entre les vérificateurs d'attributs et les sites nécessitant cette preuve d'âge
Le point 1) provient du fait que les preuves d'âge ne peuvent pas être stockées, et doivent être renouvelées Š chaque visite. Donc **Š chaque fois** que tu te paluches, tu vas d'abord demander la permission Š un service d'identité...
L'excuse avancée par l'Arcom et la CNIL, c'est d'éviter la fraude. Manque de bol, j'ai au moins deux techniques en tête qui m'ont pris exactement 10 secondes Š trouver qui permettent de passer outre leurs mesures anti-fraudes... et elles sont déjŠ connues et utilisées par certaines personnes qui piratent les contenus Onlyfans... donc c'est pas réservé Š une élite technique.
Le point 2) provient du fait que le protocole de la CNIL (le fameux machin en "double anonymat") repose sur le fait que le téléphone ou le navigateur de la personne font juste passe plat. Le site vérificateur d'âge et le site consulté voient donc passer la même preuve. En cas de collusion, ils peuvent donc associer l'activité sur le site consulté Š l'identité de la personne lors de l'établissement de la preuve. Et la CNIL et l'Arcom le savent très bien. C'est pour ça qu'il y a l'exigence "Indépendance du prestataire de système de vérification de l’âge vis-Š-vis des services visés diffusant des contenus Š caractère pornographique".
Sauf que le respect de cette exigence n'est pas prouvable ou vérifiable par les citoyen·nes.
Or, il existe des moyens techniques pour l'empêcher. Mais la CNIL ne les a pas employés. Pourquoi ? Parce que l'État en a décidé ainsi.
#cnil #arcom #porno #age #porn