Antoine Bichat

It is always good to know what we are actually talking about. #Statistics #RStats #iris

🚨🔴 CYBERALERT | DARKSWORD, un kit de piratage pour iPhone vient de fuiter sur GitHub... 270M de téléphones sous Apple concernés... J'ai un peu fait mumuse avec et c'est effrayant... 👇🏾 👉🏾 DarkSword, c'est le nom de ce kit de piratage développé par une société qui vend des cyberarmes et qui a fuité... On parle d'un "exploit kit" utilisé depuis au moins novembre 2025 par des acteurs étatiques -comprendre des gouvernements- pour espionner des cibles en Arabie Saoudite, Turquie, Malaisie, Ukraine, Afrique, ... De la surveillance politique et commerciale ciblée, pour un prix atteignant des millions de dollars comme pour n'importe quel kit de cet acabit - cf Coruna, Predator, Pegasus, ... 👉🏾 DarkSword c'est surtout 6 failles iOS dont 3 dans WebKit -le moteur de Safari-. Pour faire très vulgarisé, il suffit de visiter l'url piégée et le piratage est fait ! L'exploit s'exécute sans que l'utilisateur soit au courant... ses contacts, messages, historique d'appels, mots de passe, photos, vidéos, ... tout est transféré vers le serveur contrôlé les pirates informatiques. On appelle ça du 0-click FUD. 👉🏾 Pour info, Matthias Frielingsdorf de chez iVerify s'inquiète en résumant très bien la situation... : "This is bad. They are way too easy to repurpose. No iOS expertise required." Ce qu'il faut comprendre, c'est que de tels outils qui coûtent des millions sont fait pour que même des non professionnels... qui n'y connaissent absolument rien... puissent pirater n'importe quel téléphone... ⚠️ Ce qui rend donc inquiétant et très grave cette affaire pcq les liens de l'exploit sont disponibles GRATUITEMENT sur GitHub. (je n'en dit pas plus) 👉🏾 C'est donc les versions de iOS 18.4 à 18.7 qui sont touchées. Apple a patché dans iOS26. Sauf que des centaines de millions d'appareils tournent encore sur des versions vulnérables... Voici 3 conseils que je vous donne : ✅️ Mettez à jour vos iPhones MAINTENANT ✅ Si votre iPhone ne peut plus se mettre à jour pour x raisons, passez-le en "Lockdown Mode" / "Isolement" NOTA: Le mode Lockdown est obligatoire si vous êtes journaliste, activiste, politique, dirigeant de structure critique, ... ✅️ Redémarrez régulièrement votre téléphone Les cyberarmes ne sont pas juste destinées à des gouvernements... des services de renseignement... Attendons-nous à une recrudescence d'attaques ciblées de dirigeants et politiques en France et surtout en Afrique... NOTA: En Afrique ça va être un carnage pcq on est pas autant écouté et surtout zéro alerte sur ce genre d'information critique... Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

The average adult height in China and the US is now roughly equal. Many have not fully realized just how much China has grown—in this case, literally.

🗳️ Résultats du second tour des élections municipales à Montrouge Les chiffres du scrutin sont désormais connus. Les résultats complets par bureau de vote sont disponibles sur le site de la Ville : ville-montrouge.fr/2943-resultats…

Un trentenaire mélange du vinaigre blanc et d’eau de javel pour nettoyer sa salle de bains et termine aux urgences d’Albi ➡️ l.leparisien.fr/4EX3

surprising fact: for any random variable x, | mean(x) - median(x) | ≤ std(x) It’s not hard to show |μ - m| = |E(X - m)| ≤ E|X - m| ≤ E|X - μ| = E√(X - μ)² ≤ √ E(X - μ)² = σ originally appeared in a paper by Hotelling & Solomons Annals of Mathematical Statistics 1932

Ma-gni-fique! Franchement, on peut être fiers d'avoir en France une statistique publique aussi qualitative, granulaire et accessible. Bravo l' @InseeFr❤️

C'est génial cet outil. Les petits carrés bleus = usage en eau pour les data centers US (le plus gros = estimation 2030). En marron : élevage, alimentation, papier. En vert : les gazons texans et californiens, les terrains de golf, la culture de maïs... andymasley.com/visuals/water/…

Ce formulaire est à l’administration ce que le potager est à l’agriculture. Pendant un temps, chaque Français équipé d’une imprimante a pu cultiver ses propres formulaires, les remplir, les signer et les valider par lui-même, pour lui-même — en circuit court bureaucratique. Une forme de fonctionnariat participatif où chacun devenait l’agent de sa propre paperasse. Le rêve libertaire version Cerfa.

[Information presse] La collaboration LHCb découvre une nouvelle particule de structure semblable à celle du proton. En savoir plus : home.cern/fr/news/news/e…

🚨🔴🇨🇳 La plus grande boîte de cybersécurité de Chine vient de divulguer sa clé privée SSL… dans son propre installateur IA 😬 Une boîte valorisée à 10 milliards et qui met potentiellement 4,6 millions d'utilisateurs en danger ! L'histoire est folle, jqe vous explique tout 👇🏾 👉🏾 Qihoo 360, en Chine, c'est l'équivalent de Norton + McAfee + Windows Defender réunis. Ils dominent l'intégralité du marché de la cybersécurité chinoise. Leur nouveau produit IA, 360Claw (Security Claw), vient de faire une énorme bourde cyber élémentaire... 👉🏾 360Claw est un wrapper autour d'OpenClaw - un agent IA à la popularité folle dernièrement et qui tourne en fond sur votre machine avec un accès aux fichiers, au terminal, au navigateur, aux mots de passe, ...- C'est comme si vous confiez à une personne les clés de votre maison... FUNFACT... (ou non? Le fondateur a promis publiquement au lancement : "ce produit ne divulguera jamais vos mots de passe." 👉🏾 À l'intérieur du package d'installation au format zip, téléchargeable par n'importe qui, se trouvait une clé privée SSL pour le domaine *.myclaw.360.cn valide depuis le 12 mars 2026 et ce jusqu'en avril 2027. Sont concernés TOUS les sous-domaines de la plateforme. 👉🏾 Une clé privée SSL (pour les néophytes) c'est une partie d'un mécanisme de sécurité lors de l'échange entre vous et un serveur informatique. C'est littéralement le mot de passe principal de toute la connexion chiffrée. 👉🏾 Concrètement, avec cette clé en main, un attaquant peut : >intercepter silencieusement tout le trafic vers 360Claw (MitM parfait) >forger une page de login identique à l'originale >prendre le contrôle de l'agent IA en se faisant passer pour le serveur légitime Et surtout, tout ça... sans que personne ne voit quoi que ce soit d'anormal ! 👉🏾 C'est d'autant plus grave qu'un agent IA à accès presque total au système. Il peut lire vos fichiers, interagir avec vos clés API/mots de passes, exécuter des commandes terminal, ... C'est potentiellement prendre le contrôle total de la machine. 👉🏾 Pire encore, en 2016, Mozilla a découvert que Qihoo360 avait secrètement pris le contrôle de l'autorité de certification StartCom, via WoSign et accusée d'émettre de faux certificats... Mozilla a failli leur retirer toute confiance... Rebelotte 10ans plus tard avec cet gros fail ! Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

An absolute banger of a paper. “A Gentle Introduction to Matrix Calculus” by econometrics legend Jan Magnus — one of the clearest explanations of matrix derivatives ever written. If you work in econometrics, machine learning, statistics, or optimisation, this paper is pure gold.

Ce matin, lors de la cérémonie nationale du 11 mars en hommage aux victimes du terrorisme, Jonathan Berdal, policier municipal de Montrouge, a reçu la Médaille nationale de reconnaissance aux victimes du terrorisme.

An algorithm cracked 87.5% of “complex” Android pattern locks on the first try, using phone camera footage from 8 feet away. That cool-looking swipe pattern is the weakest option on this list. A 3x3 grid technically has 389,112 combinations, but the average person connects just 5 dots (about 7,000 combos) and most use only 4 (1,624 combos, fewer than a 4-digit PIN). 44% of patterns start in the top-left corner, 77% start in a corner, and about 10% of people just draw the first letter of their name. The biometrics tell a different story. Touch ID’s false acceptance rate (odds a stranger’s finger unlocks your phone) is 1 in 50,000. Face ID jumped to 1 in 1,000,000 using 30,000 infrared dots to 3D-map your face, though twins and kids under 13 can sometimes fool it. Optic ID matches that 1 in 1,000,000 rate, but the biometric underneath is far richer: your iris has over 200 measurable features versus 40 to 60 for a fingerprint, patterns form randomly in the womb, and even identical twins have completely different irises. PINs look decent on paper (10,000 combinations for 4 digits) but collapse in practice. In a 3.4 million sample, 10.7% of people chose 1234. Try just 61 combinations and you’d crack a third of all PINs. A study found 6-digit PINs provide “little to no increase in security” over 4-digit ones, because people just pick 123456 or a birth year. Random stranger picks up your phone? Face ID and Optic ID are 20x more secure than Touch ID and orders of magnitude ahead of most people’s PINs or patterns.

I've plotted the most expensive McDonald's burger and the least expensive MacBook over time. This analysis projects that the most expensive burger will be more expensive than the cheapest laptop as soon as 2081

Same data, two different charts! A reminder that context - and proper explanation etc is vital!

L'explication est assez intuitive: le TT permet d'éliminer du temps de transport pour les actifs et aussi de faire baisser les coûts de coordination entre travail et famille. Autrement dit, on passe moins de temps dans les transports, plus en famille et davantage sous la couette!

Le coup de génie d'UTF-8, c'est sa rétrocompatibilité. Les 127 premiers caractères sont identiques à l'ASCII historique. Un texte en anglais pur reste donc aussi léger qu'avant. C'est cette transition douce, sans casser l'existant, qui lui a permis de devenir le standard dominant

RIP le cliché des retraités pauvres C'est même l'inverse: la retraite réduit la pauvreté ! D'après le COR, "le départ à la retraite est associé à une baisse de 4 pp du taux de pauvreté" et la baisse concerne "toutes les catégories de retraités" Il faut le voir pour le croire⤵️

NFL in France…for sure!

today’s one-sentence horror: sudo has been largely maintained by a single person for ~30+ years