DNS4EU dont je vous ai causé y'a pas longtemps, c'est le service de DNS co-financé par l'UE et opéré par une société tchèque nommée Whalebone. Et bizarrement, depuis des mois, cette société récupère auprès de l'organisation anti-piratage néerlandaise (la BREIN) des listes de sites pirates.

Du coup, les utilisateurs commencent à se poser des questions... Pourquoi faire ?

Et bien d'après les dernières nouvelles, ils ne s'en servent pas.

La BREIN envoie automatiquement sa liste contenant +300 sites bloqués vers DNS4EU comme ils le font déjà avec les FAI, et je pense qu'ils voyaient ça comme une bonne astuce pour bloquer un maximum de sites illégaux.

Mais pas de bol, Whalebone a fini par expliquer que comme la BREIN n'était pas une vraie autorité de régulation, bah y'avait aucune raison qu'ils utilisent leur liste pour faire du DNS filtrant. Hé ouiiii.

Vous allez voir la nuance... En fait dans le cadre de l'appel d'offre de la Commission européenne en 2022, il était demandé à ce que le prestataire filtre le contenu illégal "sur base légale", donc sur ordonnance d'un tribunal. Par exemple, ça a déjà été le cas avec la France, qui a ordonné par décision de justice de bloquer certains sites sur DNS4EU .

Mais cette liste de la BREIN s'appuie uniquement sur des décisions de justice obtenues CONTRE les FAI néerlandais et pas contre DNS4EU. Ah ils sont trop malins !

Après côté usage, ça reste un DNS classique avec cinq profils au choix, un qui bloque juste le malware et le phishing, un qui ajoute le blocage des pubs, un avec protection des enfants, la combinaison des deux, et un "unfiltered" sans le moindre filtre (86.54.11.100 si ça vous tente). Le filtrage, c'est vous qui choisissez, les blocages imposés par la justice mis à part.

Et sur les 63 millions de blocages décidés par DNS4EU lui-même, l'écrasante majorité c'est du phishing et des arnaques, pas du téléchargement. On est donc trèèèès loin de ces cinglés de flics du copyright. Pour l'instant en tout cas...

Je dis "pour l'instant" parce qu'actuellement, on est dans un contexte où la justice européenne serre la vis partout, avec par exemple la France qui ordonne aux VPN de filtrer ou encore l' Italie avec son Piracy Shield qui veut faire plier Cloudflare. Mais bon, pour le moment, ce DNS souverain a su dire qui dit "nee" (c'est comme ça qu'on dit "non" en néerlandais) à ces fifous d'ayants droit et pour ça, je les remercie.

Après, un DNS qui propose en option de bloquer ou non les pubs, ça ne me gêne pas une seconde. Mais si un jour c'est pour faire du DNS menteur histoire de faire plaisir aux ayants droit, là ce sera boycott direct pour moi. Bref, je surveille ça de près et je ne manquerai pas de vous tenir au courant.

Source

J'sais pas si vous avez vu encore ce truc de dingue qui est arrivé aux Etats-Unis mais des employés de l'USDA, du Département d'État et du Département du Travail, qui ont parlé à WIRED sous anonymat par peur de représailles, ont vu apparaître sur l'écran de leur smartphone pro, l'app officielle de la Maison Blanche, et cela du jour au lendemain. Certains ont alors essayé de la supprimer pour voir, mais elle est revenue immédiatement. C'est fou !

Alors comment c'est possible ? Hé bien le CIO fédéral Greg Barbaccia a envoyé une directive à toutes les agences en mai pour coller l'app sur, je cite, "tous les téléphones mobiles fournis par l'État dans la branche exécutive". Donc déclencher un téléchargement automatique, sans aucune action requise de l'employé. C'est, si vous voulez mon avis, le même principe que le contrôle parental... Vous ne l'avez pas voulu, mais vous ne pouvez pas le refuser et en plus, votre papa, c'est Trump.

Et alors, elle fait quoi cette app exactement ?

Hé bien, elle vous balance des news sur Donald et sa présidence et y'a même un accès direct à la Présidence. Ouais, en gros c'est un bouton "Envoyer un texto au Président Trump" qui pré-remplit même votre message à votre place : avec du "Greatest President Ever" en veux tu, en voilà... La section News, elle, agrège les communiqués officiels et des articles triés sur le volet de Fox, Breitbart et du New York Post, tous biiiiien gentils avec l'administration.

Bref, c'est propagande à temps complet dans la popoche pour tous les fonctionnaires.

Bon, jusque là, certes on est dans le ridicule le plus assumé mais attendez un peu, ça va se gâter. Car oui les amis, niveau sécu, cette app est un risque sur pattes. En effet, l'app a été pondue par 45Press, une petite boîte de l'Ohio spécialisée dans... le développement WordPress. Le contrat a été signé le 6 février dernier avec un premier versement de 1,4 million de dollars pour commencer et jusqu'à 8 millions au total quand la mission sera achevée. C'est incroyable ! Et pour la blague, le fondateur de 45Press gère aussi, à côté, un annuaire en ligne de lieux historiques et paranormaux. Voilà pour le profil des gens à qui on a confié le dev d'une app qui est maintenant sur TOUS les smartphones de tous les gens au service de l'Etat... Et j'vois vraiment pas ce qui pourrait mal se passer... looool.

Une enquête de NOTUS a révélé également que l'app embarquait des widgets fabriqués par Elfsight, une entreprise... russe. Bah ouais, pourquoi pas hein ?? loool

Résultat, des infos personnelles de responsables de la Maison Blanche se sont retrouvées maintenant exposées puisqu'à chaque ouverture, l'app crache l'adresse IP complète , le fuseau horaire, l'opérateur et un identifiant persistant vers des serveurs tiers. Quand je pense qu'à sa sortie sur l'App Store, la fiche de cette app promettait "zéro donnée collectée"... Quelle blague. Et comme Apple ne vérifie rien, le bobard est passé crème (la fiche a été corrigée depuis).

Du coup les fonctionnaires font ce qu'ils peuvent pour ignorer cette merde et ne pas la lancer afin de ne pas se faire pourrir le cerveau.

Bref, à mon avis, la prochaine étape pour Trump, ça va être de carrément leur retirer le smartphone et de les mettre tous sous babyphone. Vous l'avez lu ici en premier, looool.

Source

Aux États-Unis, la guerre contre les livres ne se joue plus seulement dans les conseils d'administration des écoles, mais désormais aussi à l'intérieur d'une ampoule connectée vissée au plafond.

La performance est signée Rick Osgood , un bidouilleur qui a transformé un objet du quotidien le plus banal qui soit en cachette numérique pour des ouvrages bannis des établissements scolaires, et l'idée a quelque chose de réjouissant.

Ces dernières années, des milliers de titres ont été retirés des rayons des écoles publiques américaines sous la pression de groupes conservateurs, le plus souvent des romans qui évoquent le racisme, l'identité de genre ou la sexualité. L'association PEN America, qui défend la liberté d'expression, tient le décompte de cette vague de censure qui ne faiblit pas.

Osgood, lui, a choisi de répondre avec un fer à souder.

Il a démonté une ampoule WiFi d'entrée de gamme, de la marque IoToreo en l'occurrence, et récupéré la puce qui se cachait à l'intérieur, une ESP32-C3, ce minuscule processeur sans fil à quelques euros qu'on retrouve dans un paquet de gadgets connectés. Il l'a entièrement reprogrammée avec un firmware maison, pour la transformer en serveur web tournant sur le seul courant de la douille.

Le plus compliqué, c'était la mémoire. L'ampoule ne dispose que de 4 Mo de mémoire flash, autant dire des miettes. En réécrivant la table des partitions, le plan qui découpe cette mémoire en zones, il a réussi à libérer 2 Mo pour stocker quelques livres au format EPUB, le standard des liseuses. Sa tentative de souder une carte SD pour gagner de l'espace a échoué.

Le résultat est étonnamment soigné. Une fois alimentée, l'ampoule diffuse son propre réseau WiFi public, et dès que vous vous y connectez, un portail captif, cette page qui s'ouvre d'elle-même dans les hôtels ou les aéroports, vous redirige vers l'interface de la bibliothèque. On y feuillette les ouvrages, on lit dans quel État chacun a été interdit et pourquoi, et un panneau d'administration verrouillé par mot de passe permet au propriétaire de gérer sa collection.

Un détail trahit le soin apporté au projet. Le firmware efface les identifiants WiFi enregistrés, ce qui veut dire que vous pouvez abandonner l'ampoule dans une douille publique sans risquer de livrer le code de votre box au premier venu.

Rien d'illégal là-dedans, faut-il le préciser. Osgood insiste sur le fait qu'il n'héberge aucun contenu dangereux, pas la moindre recette d'explosif, uniquement des romans parfaitement légaux que des conseils scolaires ont décidé d'écarter.

On n'est évidemment pas devant une énorme bibliothèque, vu les 2 Mo de stockage. C'est un objet politique surtout, et un exercice d'électronique, et le code complet a été publié en open source sur Codeberg, prêt à être repris par quiconque voudrait flasher sa propre ampoule contestataire.

Bref, planquer des livres censurés dans le dernier endroit où un censeur penserait à regarder, une ampoule, c'est franchement bien joué.

Source : Hackaday