A_Underscore

Le séparatisme fiscal des ultra-riches détruit la société. Alors que les inégalités explosent, certains font sécession et échappent à l’effort collectif. Il faut imposer un vrai partage des richesses. @gabriel_zucman #quotidien

🔴 Le ministre de l'Éducation veut durcir la notation de l'orthographe, de la syntaxe et de la grammaire aux examens. 🎙️ "L’orthographe ne doit pas être une religion", martèle Cécile Duflot #ApollineMatin

ATTENTION PROPOS CHOQUANTS « Moi, j’ai su** des queues qui puaient pour de l’hé**ine... Je suis très content de l'avoir fait ! » « Pourquoi il n’y aurait pas des échanges de services se**els contre des activités ? » « C'est d’abord un savoir-faire. Il y a de la technique, il y a de l’expérience » — Raz et Mouffette (ZawaProd) Contexte : Au tout début d’un stream de Mouffette, quand Raz passe, Mouffette rigole en proposant ses “services” (oui, ce genre de services) à toute la Zawa (mais surtout à Wissam). Avant d’enchaîner sur une réflexion beaucoup plus premier degré. NB : La dépendance de Raz à certains produits est un sujet récurrent dans les streams de la Zawa : buff.ly/ar1dRCm NB2 : Agentivité désigne la capacité de l’être humain à agir de façon intentionnelle sur lui-même, sur les autres et sur son environnement

Si cela est confirmé il va falloir s’expliquer @AUCHAN_France !

🚨 INFOS | Le gouvernement s’apprête à sortir une appli de vérification d’âge, adossée à la carte d’identité et intégrée à France Identité. Selon les infos de @emile_marzolf , elle est déjà en bêta, en phase de test, et serait proposée gratuitement aux plateformes pour rendre l’interdiction des réseaux sociaux aux moins de 15 ans “applicable”. On comprend mieux l’urgence à légiférer dès ce soir : quand l’outil est prêt, il ne manque plus qu’un cadre pour l’imposer. ❌Le point critique : l'absence de double-anonymat. Dans un système protecteur, la plateforme ne reçoit qu’un “oui/non” (15+ / 18+), et l’émetteur de la preuve ne sait pas sur quel site ou service la vérification est faite. Autrement dit, personne ne peut relier identité et usage. Sans double-anonymat, on change de registre. Le contrôle d’âge peut devenir une brique de vérification généralisée, où l’accès à des plateformes dépend d’une identité numérique. @GabrielAttal on ne parlait pas ce matin de tiers de confiance ? Vous nous aviez caché que France Identité deviendrait l'outil pour utiliser les réseaux sociaux. L'application se teste en ce moment sur un site “factice” de réservation de places de cinéma mis en place dans le cadre des tests européens. Ils avaient déjà tout prévu et la surveillance est en marche.

.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..." I did. It didn't take long to find what looks like a serious #privacy issue. The app goes to great lengths to protect the AV data AFTER collection (is_over_18: true is AES-GCM'd); it does so pretty well. But, the source image used to collect that data is written to disk without encryption and not deleted correctly. For NFC biometric data: It pulls DG2 and writes a lossless PNG to the filesystem. It's only deleted on success. If it fails for any reason (user clicks back, scan fails & retries, app crashes etc), the full biometric image remains on the device in cache. This is protected with CE keys at the Android level, but the app makes no attempt to encrypt/protect them. For selfie pictures: Different scenario. These images are written to external storage in lossless PNG format, but they're never deleted. Not a cache... long-term storage. These are protected with DE keys at the Android level, but again, the app makes no attempt to encrypt/protect them. This is akin to taking a picture of your passport/government ID using the camera app and keeping it just in case. You can encrypt data taken from it until you're blue in the face... leaving the original image on disk is crazy & unnecessary. From a #GDPR standpoint: Biometric data collected is special category data. If there's no lawful basis to retain it after processing, that's potentially a material breach. youtube.com/watch?v=4VRRri…