Aller au contenu principal

2023-12-22

ArXiv améliore l'accessibilité des documents de recherche grâce aux versions HTML

  • ArXiv génère désormais des versions HTML des documents de recherche soumis en TeX/LaTeX afin d'en améliorer l'accessibilité pour les utilisateurs handicapés.
  • Le format HTML est compatible avec les lecteurs d'écran et autres technologies d'assistance utilisées par les chercheurs ayant des difficultés de lecture.
  • La conversion HTML est encore en phase expérimentale et peut ne pas convertir correctement tous les documents, mais les auteurs sont encouragés à revoir et à améliorer le rendu.

Réactions

  • ArXiv a introduit le format HTML pour les articles scientifiques, les rendant plus accessibles sur les appareils mobiles et recevant des commentaires positifs pour son mode sombre et son formatage agréable.
  • La question de savoir si les auteurs devraient être autorisés à télécharger leurs propres versions HTML fait l'objet d'un débat en raison de préoccupations liées à la sécurité et à la cohérence.
  • Les discussions portent sur la nécessité d'améliorer les fonctions d'accessibilité, telles que les liens de citation directs et les forums de discussion, ainsi que sur les solutions pour les personnes aveugles et la composition en braille mathématique.

Héros de l'assistance : hommage à ceux qui travaillent jour et nuit pour assurer le fonctionnement des systèmes

  • L'auteur exprime sa gratitude à tous ceux qui ont contribué à maintenir la disponibilité et la sécurité des systèmes.
  • L'auteur raconte une expérience personnelle au cours de laquelle il a dû se rendre dans un centre de données du New Jersey pendant un jour férié pour résoudre un bogue de production urgent.
  • Cela met en évidence le dévouement et l'engagement nécessaires pour assurer le bon fonctionnement des systèmes critiques, même dans des circonstances difficiles.

Réactions

  • La discussion porte sur un large éventail de sujets, tels que l'importance de reconnaître ses erreurs, les différences culturelles dans l'expression des excuses et les défis de l'assistance technique et du service à la clientèle.
  • Les difficultés rencontrées pendant les fêtes de fin d'année et l'impact des mises à jour et des déploiements de logiciels sont également abordés.
  • D'autres points concernent l'expérience de l'astreinte au travail et l'importance de la stabilité, de la gratitude et de la résolution de problèmes dans différents secteurs d'activité.

L'API HotspotHelper d'Apple permet la géolocalisation sans le consentement de l'utilisateur depuis près d'une décennie

  • Depuis près de dix ans, Apple permet aux applications de suivre la localisation des utilisateurs à leur insu et sans leur consentement grâce à l'API HotspotHelper, ce qui suscite des inquiétudes en matière de protection de la vie privée.
  • De grandes applications comme WeChat et Alipay ont déjà mis en œuvre cette capacité, intensifiant l'impact de la géolocalisation sans consentement.
  • Il est recommandé à Apple de donner aux utilisateurs la possibilité de désactiver cette fonction et d'exiger une autorisation explicite pour le suivi de la localisation, tout en se demandant si Apple peut trouver un équilibre entre la protection de la vie privée et la réponse à ces préoccupations.

Réactions

  • La discussion porte sur de nombreux sujets, notamment les autorisations d'utilisation des applications, l'utilisation des téléphones mobiles en Asie et les préoccupations relatives à la protection de la vie privée et au contrôle dans les superapplications centralisées.
  • Les utilisateurs s'inquiètent des autorisations de géolocalisation dans les applications iOS telles que WeChat et Alipay.
  • La conversation porte sur la prévalence des super-applications mobiles sur le marché chinois, avec des opinions divergentes sur les implications en matière de connectivité et de protection de la vie privée.

Beeper conteste l'ingérence d'Apple dans son application

  • Apple interférerait avec la fonction Beeper Mini de Beeper, incitant Beeper à rendre son logiciel de connexion iMessage open source et à se concentrer sur la création de la meilleure application de chat.
  • Beeper affirme que son application est sécurisée et qu'elle améliore la sécurité des discussions entre les utilisateurs d'iPhone et d'Android en mettant en œuvre un cryptage de bout en bout.
  • Beeper critique les affirmations d'Apple et suggère qu'Apple bloque Beeper Mini au détriment de ses propres clients, tout en remettant en question ses projets de prise en charge de RCS et en exprimant des inquiétudes quant au contrôle d'Apple sur iMessage en raison de sa position dominante sur le marché.

Réactions

  • Beeper a publié son connecteur iMessage en tant que projet open-source, ce qui pourrait avoir un impact sur le coût des tests de mots de passe.
  • Samsung et Google pourraient exploiter le code de Beeper pour remettre en cause l'écosystème fermé d'Apple, ce qui entraînerait des débats sur l'interopérabilité des réseaux, la protection de la vie privée et la sécurité.
  • La controverse porte sur la légalité de Beeper, son potentiel à provoquer un procès de la part d'Apple et les implications de l'interopérabilité forcée sur les autres applications de messagerie et sur la plateforme iMessage d'Apple.

Créez des cartes fantastiques authentiques avec les jeux de pinceaux gratuits de #NoBadMaps

  • Le projet #NoBadMaps fournit des pinceaux et des outils gratuits pour créer des cartes fantastiques avec une précision historique.
  • Les jeux de pinceaux s'inspirent de périodes et d'esthétiques différentes, offrant des éléments et des styles uniques pour créer des cartes distinctes.
  • Toutes les brosses sont librement utilisables et sont publiées sous une licence CC0, avec un soutien généré par les achats, les dons et les contributions Patreon.

Réactions

  • Les utilisateurs discutent de l'utilisation de jeux de pinceaux pour dessiner des cartes fantastiques et partagent divers outils et techniques, y compris le site Web Fantasy Map Brushes.
  • Le créateur de Here Dragons Abound a un blog et un projet open source sur la cartographie et la construction de mondes.
  • Les utilisateurs souhaitent disposer d'un outil de dessin cartographique en ligne doté de différentes fonctionnalités. L'un des outils mentionnés est Inkarnate, qui offre une interface conviviale et une version gratuite. L'utilisation de jeux de pinceaux dans Inkarnate permet de gagner du temps et de maintenir un style esthétique cohérent lors du remplissage de formes répétitives sur une carte.

Google OAuth : découvrir sa défaillance partielle

  • Le blog aborde les préoccupations concernant Google OAuth et souligne qu'il est partiellement cassé.
  • Le texte ne mentionne pas les détails de la façon dont il est brisé.
  • Le blog permet d'attirer l'attention sur les problèmes et les limites potentielles de Google OAuth.

Réactions

  • La discussion porte sur les problèmes et les vulnérabilités associés à Google OAuth, OpenID Connect et aux systèmes d'authentification qui utilisent les adresses électroniques comme identifiants des utilisateurs.
  • La complexité, la sécurité et les processus de vérification de ces systèmes suscitent des inquiétudes.
  • Des suggestions sont faites pour améliorer la sécurité et l'expérience des utilisateurs, comme la mise en œuvre d'e-mails de confirmation, l'exploration de méthodes d'authentification alternatives (comme U2F ou passkeys), et la prise en compte d'identifiants stables comme les GUID.

Un tribunal allemand confirme le droit des utilisateurs à utiliser des bloqueurs de publicité

  • Deux affaires judiciaires récentes en Allemagne ont mis l'accent sur la bataille pour le contrôle de la technologie par les utilisateurs, en particulier en ce qui concerne les bloqueurs de publicité.
  • Axel Springer SE, une grande maison d'édition, a intenté un procès à Eyeo GmbH, le créateur d'Adblock Plus, pour avoir bloqué ses publicités.
  • Le tribunal a statué en faveur d'Eyeo, affirmant que les utilisateurs ont le droit de décider d'utiliser ou non des bloqueurs de publicité et que cela ne viole pas les lois sur le droit d'auteur. Toutefois, Axel Springer a été autorisé à exclure les utilisateurs de bloqueurs de publicité de l'accès à son contenu et à mettre en place un modèle payant.
  • Ces affaires établissent des précédents juridiques importants concernant la liberté des utilisateurs et le droit de faire des choix individuels lors de l'utilisation de l'internet.

Réactions

  • La discussion porte sur l'utilisation des bloqueurs de publicité et sur la question de savoir si les utilisateurs devraient avoir le droit de bloquer les publicités et de contrôler leur expérience en ligne.
  • Les fournisseurs de contenu font valoir leur droit à contrôler l'accès à leur contenu et à déterminer la manière dont il est affiché.
  • La conversation porte également sur la possibilité d'un internet sans publicité, l'impact sur les sites web et les créateurs de contenu, et les modèles économiques alternatifs tels que les abonnements. La protection de la vie privée, les logiciels malveillants et le pouvoir des géants de l'internet sont d'autres sujets de préoccupation.

Des recherches menées par des pharmaciens révèlent l'inefficacité de la phényléphrine orale et incitent la FDA à agir

  • La réglementation de la FDA comportait une faille qui permettait d'approuver et de vendre aux consommateurs des décongestionnants en vente libre inefficaces.
  • Il a fallu plus de dix ans pour que la FDA accepte les conclusions de deux pharmaciens qui ont mené des recherches et demandé le retrait des produits contenant de la phényléphrine orale des rayons.
  • Ce cas souligne la nécessité de réévaluer le processus réglementaire pour les médicaments en vente libre approuvés avant 1962 et d'allouer des fonds supplémentaires à la recherche indépendante sur ces produits. Les consommateurs sont également encouragés à consulter leurs pharmaciens et à plaider en faveur d'examens scientifiques modernes des anciens produits en vente libre.

Réactions

  • La discussion porte sur l'efficacité et les controverses entourant des médicaments tels que la phényléphrine et la pseudoéphédrine.
  • Les participants expriment leur frustration face à la disponibilité et aux restrictions des médicaments, soulignant l'importance des preuves scientifiques et des expériences individuelles.
  • La conversation met en lumière les complexités et les diverses perspectives concernant l'efficacité des médicaments, soulignant la nécessité d'une recherche et d'une réglementation supplémentaires.

L'outil d'inspection des maisons de retraite de ProPublica révèle les détails de la propriété pour la responsabilité de la qualité des soins

  • L'outil Nursing Home Inspect de ProPublica comprend désormais des informations détaillées sur les propriétaires afin d'aider à identifier les responsables de la qualité des soins dans les maisons de retraite.
  • Cet outil utilise les données des Centers for Medicare & Medicaid Services, fournissant des détails sur la propriété, le contrôle de la gestion et le suivi des performances des entités affiliées dans plusieurs maisons de retraite.
  • Les utilisateurs peuvent utiliser des fonctions de recherche avancée pour identifier les entités ayant des lacunes ou des problèmes de conformité dans le passé.
  • ProPublica prévoit d'améliorer encore l'outil en y ajoutant de nouvelles données et fonctionnalités à l'avenir.

Réactions

  • Le niveau d'intervention des pouvoirs publics dans le secteur des maisons de repos fait l'objet d'un débat permanent.
  • Les participants expriment leurs inquiétudes quant au manque de personnel, à la surfacturation, au manque de supervision et à la nécessité d'une meilleure réglementation dans le domaine des soins aux personnes âgées.
  • La discussion met en évidence les défis que représentent l'évaluation des performances des maisons de repos et la recherche d'options fiables.

Les pharmacies remettent les dossiers médicaux sans mandat, le Congrès enquête

  • Les grandes chaînes de pharmacies américaines, dont CVS, Rite Aid et Walgreens, fournissent aux forces de l'ordre des dossiers médicaux sensibles sans mandat ni examen juridique.
  • Les législateurs demandent au ministère de la santé et des services sociaux (HHS) de réviser les lois sur la protection de la vie privée dans le domaine de la santé afin d'exiger des mandats pour la divulgation des dossiers médicaux.
  • L'enquête du Congrès a révélé que CVS, The Kroger Company et Rite Aid Corporation ne consultaient pas de juristes avant de partager des dossiers médicaux. Les législateurs exhortent les pharmacies à adopter des pratiques similaires à celles des entreprises technologiques, par exemple en exigeant des mandats et en publiant des rapports annuels de transparence afin de protéger la vie privée des clients.

Réactions

  • La police obtient des dossiers médicaux sans mandat, ce qui pose des problèmes au personnel des pharmacies qui doit se conformer ou s'opposer à ces demandes.
  • Les infirmières et les pharmaciens subissent des pressions pour effectuer des procédures sans autorisation appropriée, ce qui met en évidence le manque de responsabilité des autorités chargées de l'application de la loi.
  • L'importance de l'intervention du pharmacien, les préoccupations en matière de protection de la vie privée et la nécessité d'un dialogue respectueux sur des questions controversées telles que l'avortement sont discutées. En outre, l'efficacité de certains médicaments, les limites de leur disponibilité et les difficultés à obtenir des ordonnances sont débattues.
  • La conversation souligne l'importance de la responsabilité de la police, des lois sur la protection de la vie privée et des réformes des systèmes de soins de santé et de maintien de l'ordre.

Rust progresse vers l'activation de async fn dans les traits avec la prochaine version 1.75

  • Le groupe de travail Rust Async a fait des progrès pour permettre l'utilisation de async fn dans les traits.
  • La prochaine version de Rust 1.75 inclura le support de la notation -> impl Trait et async fn dans les traits.
  • Des limitations existent toujours dans l'utilisation de -> impl Trait dans les traits publics, car des limites supplémentaires ne peuvent pas être ajoutées au type de retour.

Réactions

  • Le langage de programmation Rust a fait des progrès significatifs dans la stabilisation des fonctionnalités liées à la programmation asynchrone.
  • La discussion met l'accent sur la nécessité de simplifier l'utilisation de ces fonctions et de normaliser les interfaces IO/temps.
  • Des inquiétudes ont été soulevées concernant le gaspillage, les allocations implicites, l'allocation en dehors du tas et l'utilisation de bibliothèques tierces.
  • L'attribut #[async_trait] est présenté comme un outil utile pour la répartition dynamique en Rust.

Le "Privacy Sandbox" de Google dans Chrome : comment désactiver le suivi des publicités

  • Google a lancé le "Privacy Sandbox" dans Chrome afin de remplacer les cookies tiers par des "Topics" pour suivre l'activité des utilisateurs sur Internet.
  • Les thèmes génèrent des catégories de publicité basées sur les sites web visités, ce qui permet à Google de contrôler l'écosystème publicitaire.
  • Bien que Google affirme que cette mesure améliore la protection de la vie privée, les habitudes de navigation sont toujours suivies à des fins de publicité ciblée. Privacy Sandbox sera testé jusqu'en 2024, de sorte que les cookies tiers collecteront et partageront des données dans l'intervalle. Les contrôles de confidentialité des publicités de Chrome permettent aux utilisateurs de désactiver Privacy Sandbox. Firefox et Safari offrent davantage d'options de confidentialité.

Réactions

  • L'article et la discussion mettent en évidence les problèmes de confidentialité liés aux pratiques de Google en matière de suivi des annonces et recommandent d'utiliser des navigateurs alternatifs tels que Firefox.
  • Le contrôle de Google sur le web et les inconvénients potentiels d'une dépendance à l'égard d'une seule entreprise font l'objet d'un débat.
  • Des sujets tels que la durabilité de la publicité sans suivi, l'utilisation de différents navigateurs à des fins personnelles et professionnelles, et les préoccupations concernant les pratiques de Google en matière de partage de données sont également abordés. L'accent est mis sur la protection de la vie privée, le choix du navigateur et l'impact des publicités ciblées sur l'expérience de l'utilisateur.

Apple veut renforcer l'efficacité de l'IA sur les smartphones, un rival potentiel pour ses concurrents

  • Apple a publié un document de recherche intitulé "LLM in a Flash" décrivant ses efforts pour exécuter de grands modèles de langage (LLM) sur les smartphones plutôt que dans le nuage.
  • Cette approche vise à surmonter les limites informatiques des smartphones et à permettre des réponses plus rapides et hors ligne de la part d'assistants d'IA tels que Siri.
  • En donnant la priorité à l'IA sur l'appareil, Apple pourrait potentiellement améliorer la protection de la vie privée et rivaliser avec d'autres géants de la technologie dans le secteur de l'IA. D'autres fabricants de smartphones, dont Samsung, explorent également l'intégration de l'IA afin de revitaliser le marché en déclin des smartphones.

Réactions

  • Apple s'engage à intégrer des capacités d'intelligence artificielle (IA) directement dans son matériel afin de donner la priorité à la confidentialité des utilisateurs et d'offrir une expérience d'IA personnalisée.
  • Les utilisateurs sont généralement satisfaits des fonctions de description et de recherche d'images dans l'application Photos d'Apple, mais les alphabets non latins posent des problèmes.
  • La discussion porte notamment sur l'approche d'Apple en matière de protection de la vie privée, les inconvénients potentiels des modèles linguistiques d'IA qui remplacent la recherche, les défis techniques liés à l'apprentissage automatique sur les appareils Apple et les limites de Siri.

L'État de New York intente une action en justice contre SiriusXM au sujet de la procédure d'annulation

  • SiriusXM fait l'objet d'une action en justice intentée par l'État de New York, qui l'accuse de rendre difficile la résiliation des abonnements.
  • L'action en justice affirme que l'entreprise crée intentionnellement une procédure longue et frustrante pour les clients.
  • Le procureur général de New York demande des dommages-intérêts pour les clients concernés et des sanctions pour chaque infraction.
  • SiriusXM a réagi en déclarant que les allégations dénaturaient ses pratiques et qu'elle entendait se défendre vigoureusement.
  • L'entreprise s'est concentrée sur le podcasting et a récemment lancé une application actualisée.

Réactions

  • Le texte résumé couvre des discussions sur divers sujets, notamment les résiliations d'abonnement, les difficultés liées au processus de résiliation et les frustrations liées aux fournisseurs de services.
  • Des entreprises spécifiques telles que SiriusXM et LA Fitness sont mentionnées en relation avec les expériences des clients.
  • Des sujets plus larges tels que la vie privée, la législation et la rémunération des clients sont également abordés, ainsi que des questions liées aux cartes vidéo doubles sur les ordinateurs portables et à l'influence des politiques des entreprises capitalistes sur les employés.

Contrebande SMTP : Envoi de courriers électroniques frauduleux à l'échelle mondiale

  • Des chercheurs ont découvert une technique d'attaque appelée SMTP smuggling qui permet aux acteurs de la menace d'envoyer de faux courriels à partir de n'importe quelle adresse électronique en utilisant des serveurs SMTP vulnérables.
  • Les vulnérabilités de Microsoft et GMX ont été corrigées, mais il est conseillé aux entreprises utilisant Cisco Secure Email de mettre à jour manuellement leur configuration par défaut.
  • La vulnérabilité touche de nombreux fournisseurs de services de messagerie électronique dans le monde entier, et les chercheurs ont créé un outil d'analyse pour vérifier la vulnérabilité.

Réactions

  • La contrebande SMTP est une méthode utilisée par les attaquants pour manipuler les serveurs SMTP et usurper des courriels.
  • L'article critique l'accent mis sur les attaques réussies plutôt que sur la sécurisation des logiciels libres, soulignant les risques pour la sécurité des systèmes de messagerie électronique.
  • Les paramètres par défaut de Cisco suscitent des inquiétudes et l'article suggère d'utiliser une politique DMARC restrictive et SPF pour atténuer les risques.
  • Les vulnérabilités du serveur de messagerie Postfix et la controverse entourant la divulgation d'une attaque par usurpation d'adresse électronique sont examinées.
  • Le CERT/CC a autorisé la diffusion publique d'informations sur la contrebande SMTP, considérant qu'il s'agit d'une caractéristique plutôt que d'un bogue.