Radio Cause Commune

#DIRECT #109 - Sous les lapsus de l'actu x.com/i/broadcasts/1…

Pendant que les gens qui ne sont rien voient débarquer le huissier pour une amende non réglée.

I join Amnesty International in condemning #Eurovision and call everyone with a conscience not to watch it. BIG THANK YOU to the 5 countries who withdrew from the competition: Iceland! Ireland! Netherlands! Slovenia! Spain! Put Apartheid out of our lives.

« Tout le monde s'agite, mais personne n'émerge. » Le Monde a peur.

@wargonm Je ne comprends pas le rapport de votre tweet avec la médecine ou les urgences

Apple and Google are gradually expanding their use of hardware-based attestation. They're convincing a growing number of services to adopt it. Google's Play Integrity API and Apple's App Attest API are very similar. Apple brought it to the web via Privacy Pass, which Google intends on doing too. Google's Play Integrity API requires hardware attestation for the strong integrity level and is gradually phasing in requiring it for the more commonly used device integrity level. Apple already has it as a requirement. Over the long term, this will increasingly lock out hardware and OS competition. The purpose of these systems is disallowing people from using hardware and software not approved by Apple or Google. This is wrongly presented as being a security feature. Banks and government services are the main ones adopting it but Apple and Google are encouraging every service to use it. Apple's Privacy Pass brought hardware attestation to the web to help with passing captchas on their own hardware. Many people saw that as harmless since few sites would be willing to lock out non-Apple-hardware users. Apple and Google are both likely to bring broader hardware attestation to the web. Google's reCAPTCHA is planning an approach where they use Privacy Pass on Apple hardware, their own approach on Google Mobile Services Android devices and a QR code scanning system to require an iOS or Google certified Android device for Windows and other systems: support.google.com/recaptcha/answ… Banking and government services increasingly require using a mobile app where they can use attestation to force using an Apple or Google approved device and OS. Apple's privacy pass, Google's 'cancelled' Web Environment Integrity and now reCAPTCHA Mobile Verification are bringing this to the web. Current media coverage for reCAPTCHA Mobile Verification misunderstands it and the impact of it. They're bringing a hardware attestation requirement to Windows, desktop Linux, OpenBSD, etc. by requiring a QR scan from a certified smartphone to pass reCAPTCHA in some cases. They could expand it more. Control over reCAPTCHA puts Google in a position where they can require having either iOS or a certified Android device to use an enormous amount of the web. Google defines certification requirements for Android which includes forcing bundling Google Chrome, etc. It's enormously anti-competitive. Google's Play Integrity API bans using GrapheneOS despite it being far more secure than anything they permit. It also bans using any other alternative. This isn't somehow specific to an AOSP-based OS. You can't avoid this by using a mobile OS based on FreeBSD instead. You'll just be more locked out. Google's Play Integrity API permits devices with no security patches for 10 years. The device integrity level can be bypassed via spoofing but they can detect it quite well and block it once it starts being done at scale. The strong integrity level requires leaked keys from TEEs/SEs to bypass it. It doesn't provide a useful security feature, but it does lock out competition very well. Services requiring Apple App Attest or Google Play Integrity are primarily helping to lock in Apple and Google having a duopoly for mobile devices. Play Integrity is more relevant due to AOSP being open source. Governments are increasingly mandating using Apple's App Attest and Google's Play Integrity for not only their own services but also commercial services. The EU is leading the charge of making these requirements for digital payments, ID, age verification, etc. Many EU government apps require them. Instead of governments stopping Apple and Google from engaging in egregiously anti-competitive behavior, they're directly participating in locking out competition via their own services. Requiring people to have an Apple device or Google-certified Android device is anti-competition, not security. reCAPTCHA Mobile Verification will currently work with sandboxed Google Play on GrapheneOS but it clearly exists to provide a way for them to start using hardware attestation on systems without it. People without an iOS or Android device will be locked out when this is required even without that. This isn't about security or any missing functionality. GrapheneOS can be verified via hardware attestation. Google bans using GrapheneOS for Play Integrity because we don't license Google Mobile Services and conform to anti-competitive rules already found to be illegal in South Korea and elsewhere. Services shouldn't ban people from using arbitrary hardware and operating systems in the first place. Google's security excuse is clearly bogus when they permit devices with no patches for 10 years but not a much more secure OS. It's for enforcing their monopolies via GMS licensing, that's all.

Spoiler : vous n’apprendrez strictement rien sur sa position sur Taïwan en lisant le texte. Le mot n’apparait qu’une fois et pas une seule chose concrète n’est dite à son sujet.

#Israel . La drug-nation blanchit la guerre une enquête de @Jean55 Stern pour @OrientXXI L'usage massif de la drogue chez les militaires pour "oublier" les crimes commis @odalage @jporban1 @CathTricot @FranceskAlbs orientxxi.info/Israel-la-drug…

Il y a quatre ans, la journaliste palestinienne était assassinée par l'armée d'ocupation Impunité pour l'assassinat de Shirin Abou Akleh @OrientXXI orientxxi.info/impunite-pour-…

🇮🇱 #Israël #Guerre. 500 000 soldats ont servi à Gaza, 40 000 sont "soignés" aux drogues — cannabis, MDMA, psilocybine. Traiter le trauma pour effacer le crime ? 🔗 orientxxi.info/Israel-la-drug… ✍️ Jean Stern @Jean55

Avis : ce livre paru en France à La Découverte le 7 mai est sorti aujourd'hui 10 mai en Algérie aux @EditionsBarzakh

Tu cherches "Claude Mac download" sur Google. Tu cliques sur le résultat sponsorisé. L'URL est bien claude(.)ai. C'est officiel. La page t'explique comment installer Claude Code sur Mac. Elle se présente même comme un support Apple. Tu copies-colles la commande dans ton Terminal. Et tu viens d'installer un malware sur ton Mac. Le truc, c'est qu'il n'y a rien de faux dans ce parcours. L'URL est vraie. La marque est vraie. La pub Google est "vérifiée". Le domaine appartient bien à Anthropic. Comment c'est possible ? L'attaquant a créé un faux guide d'installation dans un chat partagé Claude(.)ai. C'est du contenu généré par utilisateur, hébergé sur le vrai domaine d'Anthropic. Aucun faux site, aucune URL douteuse, aucun déguisement. Puis l'attaquant a acheté des publicités Google. Quand tu cherches "Claude Mac download", la pub apparaît en haut des résultats. Elle pointe vers claude(.)ai. C'est techniquement vrai. Sauf qu'elle pointe vers le faux guide planqué dans un chat partagé. Le malware en question, c'est un infostealer. Il vole tes mots de passe, tes cookies de session, tes données de portefeuille crypto, l'accès à ton iCloud. Plus de 10 000 utilisateurs ont déjà accédé aux pages malveillantes. Trois réflexes à intégrer. 1/ Tu ne télécharges jamais un logiciel via un résultat sponsorisé Google. Tu vas directement sur le site officiel (claude(.)ai dans ce cas), tu trouves la section téléchargement, et tu télécharges depuis là. 2/ Tu ne colles JAMAIS une commande Terminal qui vient d'une page web. Ni de Claude, ni de StackOverflow, ni d'un tuto YouTube, ni d'une "documentation officielle". Si tu dois exécuter une commande, tu la lis, tu la comprends, et si tu doutes, tu demandes. 3/ Et c'est ça LE truc à intégrer, parce que ça va se généraliser: On t'a appris pendant 20 ans à regarder l'URL. À vérifier que le domaine est bon. À te méfier du faux. Sauf qu'aujourd'hui, l'attaquant ne fabrique plus de faux. Il utilise les vrais sites pour héberger ses pièges. Le vrai sujet de fond. Google encaisse l'argent de la pub. Anthropic héberge le contenu. Aucun des deux ne va trop loin pour t'aider, parce que pour eux, c'est juste un coût d'opération acceptable. C'est toi qui te fais vider ton iCloud.

Encore des tonnes d'argent public lâchées à des actionnaires véreux au nom de la transition écologique. Le capitalisme vert est d'abord une prédation économique et sociale.

Pourquoi les suprémacistes blancs commémoreraient-ils une défaite ? Ceux qui dans nos "élites" politiques et médiatiques déroulent le tapis rouge au RN mesurent-ils bien ce qu'ils font ?

Pourquoi la primaire tourne au fiasco ? Car on ne peut pas se revendiquer du NFP et vouloir un candidat commun avec le PS qui a trahi le programme du NFP et laissé gouverner Bayrou et Lecornu. Quand on ne respecte pas la logique politique élémentaire, le résultat est celui-là.

📣 Jean Quatremer recommence. 🤦🏻‍♂️ « Pour le Procureur de la CPI, il n’y a aucune preuve de génocide à Gaza » dit-il. ❌ C’est faux. Et c’est un contresens majeur. Trois ans que le “journaliste” de @libe commente le droit international sans rien y comprendre. 🧵Petit rappel.👇

Une déconstruction minutieuse par T. Labica sur le site de la @rdli_fr du "sionisme de gauche" et de sa fonction fondamentale: sous couvert de "lutte contre l'antisémitisme", fracturer la gauche en stigmatisant la gauche radicale et délégitimer toute parole juive antisioniste.

Nouvel article de Vivian Petit en accès libre sur Hors-Série. Une vaste campagne médiatique diffamatoire, alimentée par plusieurs dizaines d’articles du Monde signés de la main d’Edwy Plenel, a largement contribué à la peine exorbitante dont Georges Ibrahim Abdallah a écopé. Cet article revient sur l’accueil du film de Pierre Carles par ce journal qui fut longtemps, et très abusivement, qualifié « de référence ".

On est à un niveau de banalisation de l’imagerie fasciste dans l’espace public qu’une flic peut se pointer à la télé (TF1) avec l’insigne de la 23e division SS, largement utilisé par des suprémacistes blancs et néonazis, et rien ne se passe. Savoir plus : indextreme.fr/categories/run…

Pour cela, on utilise Whisper, modèle #opensource de OpenAI et c'est forcément imparfait. C'est pourquoi nous avons mis en place une édition collaborative : les auditeurs et auditrices contribuent à l'amélioration des transcriptions qui bénéficient à toute la communauté. Pour comprendre comment ça fonctionne 👇🏼 cause-commune.fm/outils/transcr…

💥 Radio Cause Commune ouvre les voix de ses #podcasts au regard de ses auditeurs et auditrices. Sur le site de la radio, nous proposons le transcript de nos podcasts, chacune de nos émissions devient lisible. 🧶