Mois : décembre 2021 (Page 1 of 2)

Web 3.0: the decentralised web promises to make the internet free again

http://www.beaude.net/no-flux/wp-content/uploads/2021/12/file-20190311-86690-65ppll-3-scaled.jpg

“The DWeb also comes with some significant legal and regulatory risks. It would make policing cybercrime, including online harassment, hate speech and child abuse images, even more difficult because of its lack of central control and access to data. A centralised web helps governments make large corporations enforce rules and laws. In a decentralised web, it wouldn’t even necessarily be clear which country’s laws applied to a particular website, if its content was hosted all around the world. This concern brings us back to debates from the 1990s, when legal scholars were arguing for and against the influence national laws could have on internet regulation. The DWeb essentially reflects the cyber-libertarian views and hopes of the past that the internet can empower ordinary people by breaking down existing power structures.
Decentralised systems also don’t necessarily abolish unequal power structures, but can instead replace one with an another. For instance, Bitcoin works by saving records of financial transactions on a network of computers and is designed to bypass traditional financial institutions and give people greater control over their money. But its critics argue that it has turned into an oligopoly, since a large percentage of Bitcoin wealth is owned by a very small number of people.”

Source : Web 3.0: the decentralised web promises to make the internet free again

Statistical Imaginaries – by danah boyd

“People are afraid to engage with uncertainty. They don’t know how to engage with uncertainty. And they worry about the politicization of uncertainty. But we’re hitting a tipping point. By not engaging with uncertainty, statistical imaginaries are increasingly disconnected from statistical practice, which is increasingly undermining statistical practice. And that threatens the ability to do statistical work in the first place. If we want data to matter, the science community must help push past the politicization of data and uncertainty to create a statistical imaginary that can engage the limitations of data.
The statistical imaginary of precise, perfect, and neutral data has been ruptured. There is no way to put the proverbial genie back in the bottle. Nothing good will come from attempting to find a new way to ignore uncertainty, noise, and error. The answer to responsible data use is not to repair an illusion. It’s to constructively envision and project a new statistical imaginary with eyes wide open. And this means that all who care about the future of data need to help ground our statistical imaginary in practice, in tools, and in knowledge. Responsible data science isn’t just about what you do, it’s about what you ensure all who work with data do.”

Source : Statistical Imaginaries – by danah boyd

Web2 vs Web3 | ethereum.org

“Web2 refers to the version of the internet most of us know today. An internet dominated by companies that provide services in exchange for your personal data. Web3, in the context of Ethereum, refers to decentralized apps that run on the blockchain. These are apps that allow anyone to participate without monetising their personal data. Web3 benefits Many Web3 developers have chosen to build dapps because of Ethereum’s inherent decentralization: Anyone who is on the network has permission to use the service – or in other words, permission isn’t required. No one can block you or deny you access to the service. Payments are built in via the native token, ether (ETH). Ethereum is turing-complete, meaning you can pretty much program anything”

Source : Web2 vs Web3 | ethereum.org

La compagnie G7 met à l’arrêt ses taxis électriques Model 3 de Tesla après un accident mortel survenu samedi à Paris

Le constructeur automobile Tesla n’a pas souhaité faire de commentaire au sujet de cet accident.

“Après un grave accident survenu samedi, à Paris, d’un taxi électrique Tesla Model 3 – une des voitures électriques les plus vendues en Europe – qui n’était pas en service, la compagnie de taxis parisiens G7 a mis à l’arrêt, mardi 14 septembre, les quelques voitures du même modèle de sa flotte, le temps de la conclusion de l’enquête. Cette décision a été prise par précaution, les raisons de l’accident n’étant pas encore connues.”

Source : La compagnie G7 met à l’arrêt ses taxis électriques Model 3 de Tesla après un accident mortel survenu samedi à Paris

Reconnaissance faciale : la CNIL met en demeure Clearview AI de cesser la réutilisation de photographies accessibles sur internet | CNIL

http://www.beaude.net/no-flux/wp-content/uploads/2021/12/med-clearview-vf.png

“La société CLEARVIEW AI a développé un logiciel de reconnaissance faciale dont la base de données repose sur l’aspiration de photographies et de vidéos publiquement accessibles sur internet. La présidente de la CNIL l’a mise en demeure de cesser ce traitement illicite et de supprimer les données dans un délai de 2 mois.”

Source : Reconnaissance faciale : la CNIL met en demeure CLEARVIEW AI de cesser la réutilisation de photographies accessibles sur internet | CNIL

Expanding Our Bug Bounty Program to Address Scraping | Meta

http://www.beaude.net/no-flux/wp-content/uploads/2021/12/Bug-Bounty-End-of-Year-Moment-2021_Header.jpg

“We know that automated activity designed to scrape people’s public and private data targets every website or service. We also know that it is a highly adversarial space where scrapers — be it malicious apps, websites or scripts — constantly adapt their tactics to evade detection in response to the defenses we build and improve. As part of our larger security strategy to make scraping harder and more costly for the attackers, today we are beginning to reward valid reports of scraping bugs in our platform.
Starting today, our data bounty program will also cover scraped datasets found online. We will reward reports of unprotected or openly public databases containing at least 100,000 unique Facebook user records with PII or sensitive data (e.g. email, phone number, physical address, religious or political affiliation). The reported dataset must be unique and not previously known or reported to Meta. We aim to learn from this effort so we can expand the scope to smaller datasets over time.”

Source : Expanding Our Bug Bounty Program to Address Scraping | Meta

L’immense faille Log4Shell rappelle que le financement du logiciel libre est essentiel

https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2021/12/dependency-2x.png

“Comme le fait remarquer Filippo Valsorda, il y a quelques semaines, le gouvernement américain avait alerté de la présence d’une autre faille dans un logiciel open-source très utilisé, mais complètement laissé aux mains de développeurs bénévoles. La terrible faille Heartbleed, qui a fait trembler le web en 2014, est venue d’un projet maintenu « par deux types appelés Steve », rappelait ironiquement Buzzfeed à l’époque. Ces pratiques sont tellement répandues que le célèbre blog BD XKCD en a même fait une blague tristement d’actualité. ”

Source : L’immense faille Log4Shell rappelle que le financement du logiciel libre est essentiel – Numerama

Indice de réparabilité – Le consommateur bien mal éclairé – UFC-Que Choisir

Indice de réparabilité

“Cet indice, calculé par les constructeurs, repose sur une grille standardisée articulée autour de 5 critères (documentation, facilité de démontage, disponibilité des pièces détachées, leur prix et un critère spécifique à la famille de produit). Chaque critère pèse curieusement le même poids dans la note finale, au détriment de critères déterminants tels que la disponibilité des pièces détachées. Cette construction aboutit à des absurdités. Par exemple, alors que les smartphones et les téléviseurs obtiennent une note inférieure à la moyenne sur le critère de disponibilité des pièces détachées, respectivement 4,8/10 et 3,1/10, ces familles affichent des indices de réparabilité élogieux de 7,2/10 et 6,6/10”

Source : Indice de réparabilité – Le consommateur bien mal éclairé – Action UFC-Que Choisir – UFC-Que Choisir

Faille Log4shell : les attaques ransomware démarrent déjà

https://c1.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/05/hacker-5-1024x577.jpg

« Les craintes se concrétisent. De premières attaques ransomwares qui exploitent la faille Log4shell ont été observées par l’entreprise de sécurité informatique Bitdefender, et ce dès le week-end qui a suivi sa découverte le 10 décembre 2021. Cette vulnérabilité 0-day permet d’exécuter du code à distance sans authentification et d’accéder aux serveurs concernés.

Il s’agit d’une faille rêvée pour des opérateurs de ransomware vu la facilité d’entrée dans les systèmes vulnérables qu’elle fournit. La liste de logiciels concernés par la vulnérabilité est astronomique, et beaucoup de grands groupes étaient exposés : Amazon, Tesla, Apple, Steam, Minecraft ou même des services de Google ».

Source : Faille Log4shell : les attaques ransomware démarrent déjà – Numerama

« Older posts

© 2022 no-Flux

Theme by Anders NorenUp ↑