Follow

Vous voulez du creepy ? @lafuma_france a du Eulerian sur sa page de login de compte… Comment vous le sentez, votre cookie de session ? Vous savez, celui qui permet de passer des commandes sur votre CB ? 🤔

Putain, mais les mecs ont c/c du code d’une boîte de tracking sans réfléchir aux implications quoi… 😨

Un truc qui aurait pu être vraiment méga méga creepy. Mais je suis déception sur la fin…
Votre cookie est safe à la fin sur la page de login…

Jouer comporte des risques. Dont celui de se faire voler sa vie privée… cc @PMU

Un petit nouveau après Eulerian et Criteo : Keyade, merci @rueducommerce (et du coup votre compte client est compromis…)

Petite correction pour @lafuma_france, on me signale que le cookie de session (quelle idée de l’appeler « frontend » aussi… 🤦) est sur www uniquement, il ne fuite donc pas à Eulerian…

@aeris Va finir par devoir bloquer tous les scripts dans uMatrix par défaut… >< ’
À moins qu’ils peuvent se cacher ailleurs (liens XHR, Autres, etc.)  ?

@aeris Question, est-ce que la conjonction #NoScript (en mode autorisation par sous domaine) + #uMatrix ça peut correctement bloquer ce stratagème ?

@C_Chell Pour bloquer ça avec uMatrix, il faut bloquer toute ressource qui ne vienne pas du domaine visité. C’est ingérable en pratique.

@aeris Il fallait s'attendre à ce qu'ils trouvent un moyen de contournement.

@aeris
Est-ce qu'on pourrait imaginer lancer ces requêtes dns automatiquement et les afficher dans uMatrix par exemple ? On pourrait imaginer bloquer automatiquement si l'un des cname correspond à un domaine bloqué ?

@aeris le cookie peut être safe, mais s'il a chargé un .JS sur ftn.fortuneo.fr, ce js peut envoyer ce qu'il veut comme donnée de formulaire quand il veut ...
donc cookie safe mais form par du tout !

@vincib @aeris Ca ne change rien à ton comportement heroique lors de ma réponse à la Commission Européenne en septembre derniet, ni aux réelles intentions de Jeff Bezos, tout comle ça ne change strictement rien à ce qu'est devenu LQDN au fil du temps et au soit disant soutient aux lanceurs d'alerte dans mon style.

@vincib @aeris Quand je pense que tu soutiens ouvertement Bezos. Genre, avant les mecs comme toi se cachaient, faisaient leurs petits coups en douce, maintenant ils ne se cachent même plus, assument carrement leur soutient inconditionnel à Bezos, tout en s'affichant ouvertement de LQDN. C'est tout ce que je constate.

@stman @aeris en quoi bezos est "le petit protégé d'aeris" ??

@vincib @aeris Tiens Aeris, en suivant ce lien, tu trouveras une presentation objective d'ATTAC de l'oeuvre de celui que tu as defendu avec une hargne assez impressionante, et que je ne te pardonnerai pas vu les circonstances que j'ai vecu avant le 16 septembre, a me battre seul contre le monstre a tenter de finir de rediger une reponse officielle à la Commission Européenne, et toi qui a tput fait, vraiment tout, pour me harceler et decourager avec une haine infinie.

@vincib @aeris En tout cas j'espère que les gens n'auront pas la mémoire courte sur ton comportement inacceptable a mon egard. Tu t'es comporté comme un traitre, et comme un monstre, et je finierai par savoir pourquoi des membres de la Quadrature comme tou font l'inverse des missions officielles de la Quadrature. Il y a forcement une raison, et ton comportement en est une des clés. Je finierai pas découvrir le pot aux roses. J'ai rarement subi des attaques personnelles

@vincib @aeris aussi cruelles et violentes que les tiennes. J'ai vraiment eu le sentiment d'etre traité comme un objet. Comportement typique des nazis et autres monstres psychopathes et sociopathes extremistes similaires (Typiquement Bezos envers le reste du monde) sur leurs victimes, la dehumanisation de l'autre. Alors que je suis seropo et au RSA et dans une solitude totale a combattre le monstre, car Bezos est un monstre, comme toi et ton comportement à mon égard.

@stman @vincib Je ne suis ni un traitre ni un monstre. Je t’ai simplement expliqué comment fonctionne le monde des brevets, en quoi le tient ne tenait pas 30s, et donc en quoi je ne pouvais absolument rien faire pour toi parce que je ne m’engagerais certainement pas sur un terrain où les seuls éléments fournis sont non recevables de manière flagrante.

@stman @vincib Les critiques faites à Amazon (et plus largement aux GAFAM) sont des critiques qui sont valides pour toutes les boîtes actuelles existantes dans le monde ou presque. Ce sont des critiques du capitalisme et non d’Amazon. Les conditions de taff ne sont pas meilleures en France avec la Poste & cie, et non elles n’ont rien à voir avec un quelconque cartel Amazon & cie qui n’existe que dans ta tête.

@stman @vincib Au pire, elles sont une nouvelle fois du au capitalisme, à la casse des prix, au tout gratuit, auto-entretenu par TOUT le système dans son ensemble, et non X ou Y précisément. Les gros sont simplement devenus gros pour avoir les mieux jouer avec les ficelles…

@stman @vincib Toutes tes théories relèvent de la conspiration et reposent sur des poncifs poussés à l’extrême qui s’auto-alimentent. Le fond du problème est réel (oui, avoir confiance en du matos est difficile), mais les conclusions que tu en tires sont infondées (non, ça ne veut pas dire la porte ouverte à toutes les fenêtres) et tes propres solutions souffrent des mêmes biais. […]

@stman @vincib Tout matos est backdoorable, que ça soit de l’ASIC, du FPGA ou du CPU et aucune solution ne peut être garantie à 100% sans des vérifications complètement hors de portée nécessitant d’auditer un demi-siècle d’informatique à chaque fois. Cf « Reflections on Trusting Trust », Ken Thompson, août 1984.

@aeris C'est ton avis, et c'est faux. T'es pas ingénieur électronicien, et tu n'as jamais pissé une ligne de langage machine, ou meme pissé une seule ligne de code pour crééer des automate d'états finis. Ce que tu déclares impossible ne l'est pas. C'est comme pour les stack et les buffer overflow. Quand on cherche pas, qu'on ne veut pas chercher, on risque pas de trouver.

T'es clairement un membre du mouvement NRx. Et t'as été pris la main dans le sac a vanter les mérites d'amazon.

@vincib

@aeris Par contre, pour monter des opération d'espionnage pour piller mes travaux de recherche sur les stack et les buffer overflow avec des hypnotiseurs, là j'avoue, très fort le mec. Et tout refourguer à Intel et ARM, bravo. En fait, je ne peux que reconnaitre la grande maitrise de ces techniques d'espionnage de salauds.

@vincib

@stman Tu veux peut-être aussi mes polys sur les machines à états finis et leur étude formelle mathématique via les chaînes de Markov ?

@aeris Pas impressioné plus que ça, si tu veux je débale aussi mes titres aussi.

Et tous tes jolis bouts de papiers ne changeront rien au fait que t'es pourri à l'intérieur, et que tu n'as pas grand chose dans le coeur. Tu fais parti de cette pseudo élite fascite qui se prend pour dieu le père.

T'es un cyber-collaborationiste crypto-fasciste de l'Empire, qui glorifie des crapules comme Bezos.

@vincib

@stman Le but n’était pas d’impressionner, mais de te montrer que si, je suis ingénieur dîplômé en informatique & électronique (respectivement 2/3 & 1/3 de ma formation), que j’ai déjà pondu bien plus de VHDL que tu ne le penses et pareil pour ce qui est de bidouiller de l’électronique…

@aeris

@stman

Dites pour les ignares pas techos, vous pourriez expliquer ?

En gros là, à tellement vouloir contourner les bloqueurs de publicité, ils prennent le risque de générer une faille permettant à un tiers de s'identifier comme l'utilisateur, avec tout ce que ça implique comme danger d'usurpation ?

@aeris Les 46 suicides à La Poste, et le mort d'un sous traitant de La Poste, c'est pas la responsabilité de La Poste seule. Amazon à sa part de responsabilité, mais il a été scandaleusement blanchit, pour le moment.

Bezos, c'est le mec dont tu fais l'apologie à longueur de journées.

Ce sont les vainqueurs qui écrivent l'histoire, et bien je ferait tout ce qui est en mon pouvoir pour que la vérité éclate sur cette conspiration qui a blanchi Bezos de toute responsabilité.

@vincib

@stman Responsable non. En tout cas pas en leur nom propre. Ils massacrent peut-être les prix et tirent les conditions de taff vers le bas, mais c’est un constat global qui n’est absolument pas spécifique à cette boîte, mais est uniquement à foutre sur le dos du capitalisme.

@aeris @vincib Petite saloperie conspirationniste, mafieuse, voleuse et haineuse, par dessus le marché.

T'es l'opposé de ce que devrait être le crypto-anarchisme internationaliste.

@aeris @vincib Et mon travail pillé par les espions d'Intel et d'ARM et BAE sur les stack et les buffer overflow, et le ROP/JOP. Encore une belle opération d'espionnage mon cher Aeris. Tu veux sans doute une médaille ?

Ton avis sur mes brevets, je m'en tamponne. Et c'est pas l'avis de la Commission Européenne.

Tu bosses exclusivement pour le cyber-impérialisme, la cyber-domination et la cyber-hégémonie US/UK/Israel sur le reste du monde, admet le ce sera plus simple.

@aeris Sans parler de nombreuses politiques CORS qui spécifient d’autoriser les sous-domaines :)

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!