Planète Warez

C’est Madame au fait Mais je te rejoins à 100%. C’est le grand paradoxe : on a une belle commu soudée par une passion commune, mais on laisse la porte ouverte à des sujets hyper clivants. Même si je comprends le choix de la liberté d’expression.
D’ailleurs, si j’ai fait ce commentaire, c’est surtout en lisant @michmich . D’habitude, c’est l’incarnation du recul et de l’humour décapant ici. Le voir commencer à répondre de manière plus sèche, c’est un vrai red flag. Après, j’extrapole peut‑être…

Bref, on lance quand le débat sur les vaccins ARNm, qu’on finisse de s’entretuer dans la joie et la bonne humeur ?

@vanouzbek
Alors, fun fact sur privacytests : le créateur Arthur Edelstein a bossé chez Mozilla, mais a fini par se barrer chez Brave après avoir vu Mozilla partir en sucette sur la télémétrie et les CGU.
Les tests sont open source et corrects, mais vu que Brave finit systématiquement en tête, on peut se demander s’il n’y a pas un petit biais “maison”
Et tes tableaux le montrent bien : Firefox vanilla reste moyen (protections fingerprinting trop timides, trackers qui passent), alors que LibreWolf juste à côté coche tout proprement.

C’est exactement ça : le navigateur “indépendant” anti-sursurveillance, maintenu sous perf par le plus gros vendeur de données de la planète

@vanouzbek En gros, Mozilla est devenu beaucoup plus ambigu sur la vie privée ces derniers temps.
Ils testent maintenant une API de mesure publicitaire, activée par défaut, où le navigateur participe lui-même à l’attribution des pubs. Mais SURTOUT, ils ont viré en douce la mention “on ne vend pas vos données” de leurs CGU.

Leur VPN gratuit c’est sympa sur le papier, mais vu le passif récent, ça sent juste le gros produit d’appel.

@ern-dorr / @michmich : Mouais, la théorie de l’AIEA bernée par des “villages Potemkine” est contredite par les propres services de l’homme orange. En janvier 2019, la CIA et les services de renseignements témoignaient sous serment au Sénat que Téhéran respectait strictement l’accord.
Et pour info, le JCPOA ne se contentait pas de visiter des usines, il traçait toute la chaîne d’approvisionnement jusqu’aux mines d’uranium. S’il y avait triche, Washington aurait utilisé le snapback pour les coincer légalement, au lieu de tout déchirer de façon unilatérale.

@GhostKilla : Au contraire, Stuxnet prouve justement que les services occidentaux n’étaient pas aveugles. Si le Mossad et la NSA étaient capables d’infiltrer les centrifugeuses iraniennes les plus secrètes dès 2010, il est absurde de penser que ces mêmes services n’auraient pas vu un programme nucléaire clandestin en 2018 alors qu’ils avaient en plus un accès légal au terrain via l’accord.
Si la CIA a validé la conformité de l’Iran en 2019, ce n’est pas par naïveté de l’AIEA, c’est parce que leur propre renseignement le confirmait.
Enfin, si l’Iran est passé si vite à 60%, c’est tout simplement parce que la fin de l’accord leur a permis de déballer et d’allumer leurs nouvelles centrifugeuses (10x plus rapides !!!) ce qui leur était interdit la veille.

Bref, restez factuels les loulous et surtout ne vous prenez pas trop la tête. On est sur un forum warez (étonnant d’ailleurs de voir ce genre de discussions), le mieux est encore de laisser couler ce genre de débat avant que ça tourne au dialogue de sourds.

@raccoon Magnifique. Le très solennel “je ne m’associe à aucune accusation”, envoyé directement depuis la boîte mail familiale. C’est du grand art.

Avant que la “poigne” de Trump ne fasse sauter l’accord, l’enrichissement iranien était plafonné à 4% sous surveillance de l’AIEA ; aujourd’hui on tutoie les 60%…

Le véritable angélisme ce n’est pas la négociation, c’est de détruire un cadre qui contenait le problème sans avoir de plan derrière, déclenchant ainsi mécaniquement la course à la bombe que cette fameuse “fermeté” était censée empêcher.

Une véritable masterclass stratégique

@Skyla a dit:

Je vais répondre une seule fois, calmement, pour clarifier la situation.

Depuis quelque temps, je vois passer plusieurs messages qui me visent directement, avec des insinuations, des moqueries et maintenant des associations avec des personnes ou des faits qui ne me concernent pas. Je tiens à être très clair : ces rapprochements sont infondés et ne reposent sur aucun élément sérieux.

Avoir des désaccords, critiquer une team ou un projet, c’est normal dans une communauté. Ça fait partie du jeu. Par contre, ce qui dépasse la limite, c’est quand on commence à s’acharner sur une personne, à répéter son nom de manière provocatrice, à tenter de la discréditer publiquement et à créer des liens douteux avec des individus ou des situations externes.

Je ne suis pas ici pour entretenir des conflits ou alimenter un “drama”. Mon objectif est simple : proposer du contenu, avancer dans mes projets et participer à la communauté à ma manière. Chacun est libre d’aimer ou non ce que je fais, mais ça devrait s’arrêter là.

Les attaques personnelles, les sous-entendus et les tentatives de nuire à la réputation n’apportent rien de constructif. Au contraire, ça détériore l’ambiance générale et ça détourne l’attention de ce qui devrait vraiment compter ici.

Je précise également que je ne m’associe à aucune des accusations ou insinuations qui ont été faites récemment. Si certaines personnes veulent débattre ou poser des questions, je suis ouvert à une discussion respectueuse et directe. Par contre, je ne répondrai plus aux provocations, ni aux messages qui cherchent uniquement à créer de la tension.

De mon côté, je vais continuer à avancer sans entrer dans ce genre de jeu. Ceux qui veulent suivre, soutenir ou simplement échanger de manière constructive sont les bienvenus. Pour les autres, je préfère simplement prendre mes distances.

Je demande donc que chacun fasse preuve d’un minimum de respect. Pas besoin d’être d’accord, mais au moins rester dans des échanges sains. C’est bénéfique pour tout le monde.

Message terminé de mon côté.

Magnifique communiqué de presse. C’est Maxou au clavier ou c’est Jessica qui a pris le poste de community manager pour gérer le damage control ?

Imposer un quasi-split-horizon à un résolveur public mondial pour protéger les lobbies du foot, quitte à flinguer Google Drive au passage…

Une pure démonstration d’incompétence.

@srs said:

Toute la journée à tenter de réinitialiser le mot de passe

Quelle journée de merde…

Fallait pas s’attendre à des miracles. L’exode d’YGG + un CMS codé comme une usine à gaz sous Laravel = une infra qui implose.

Ok le noob.

À lire tous ces assistés du torrent se lamenter ici et ailleurs, incapables de se sortir les doigts du cul pour trouver une alternative gratuite, mais toujours prêts à dégainer la carte bleue pour des fichiers volés, on finit par se dire que la conclusion est évidente.
Qu’ils demandent donc à leur maître à penser de lancer un tracker bling-bling sur abonnement.
Le syndrome de Stockholm n’aura jamais été aussi rentable.

Destroy, si tu nous lis : tu tiens ton business

Exactement @violence , merci pour l’explication. Et franchement @arcturien, te déprime pas : le seul qui devrait avoir honte de son niveau ici, c’est Destroy.

Le type brassait des millions mais gérait son infra comme un geek prépubère : le pare-feu Windows désactivé, un port SphinxQL grand ouvert sans auth, et le mot de passe administrateur en clair dans un fichier… À ce niveau d’enjeux financiers, ce n’est plus de la négligence, c’est de l’incompétence pathologique. N’importe quel script-kiddie qui scanne les ports finissait par rentrer.

Heureusement, c’est tombé sur un profil comme Gr0lum. Il a eu l’expertise de s’engouffrer dans la brèche, et surtout la patience et la détermination acharnée de remonter toute l’infrastructure. Une vraie masterclass d’intrusion chirurgicale pour tout documenter, là où d’autres auraient juste tout cassé bêtement pour la gloire.

Quand on lit la contre-attaque de Destroy avec son dossier gr0leak, c’est un naufrage. Le mec vient de se faire raser ses 4 serveurs, sa relance ygg.guru saute au premier false-flagging… et sa seule défense, c’est de s’improviser détective pour dénoncer un “Femboy wokiste” avec un avatar d’anime japonais.

Tu te fais poutrer l’œuvre de ta vie par un seul type méthodique, et ta parade c’est de pleurnicher sur la communauté LGBT et des histoires de perruques ?

Sombrer de cette façon, c’est au-delà du pathétique.

Au final, le plus accablant pour Destroy, ce n’est même pas le leak, c’est l’aveu d’incompétence totale qu’est cette fermeture définitive.
Quand un seul type met toute ton infra à genoux et que ta seule réponse c’est de bidouiller des screens pour jouer la victime, tu passes pour un guignol. Pire encore, venir pleurer parce qu’un faux ransomware pointant sur /api/health a fait sauter ton registrar, c’est admettre que tu n’as pas le niveau. N’importe quel admin sait contrer un false-flagging basique avec une rotation d’endpoint et un vrai registrar abuse-ignored.

Au bout du compte, quitter sa “communauté” sur un tel naufrage technique et moral, c’est la pire humiliation possible.

Le gouvernement qui publie un message pour protéger les jeunes du porno… avec un # qui renvoie vers du porno.

Et qui se fait reprendre par une actrice de films X.

Quelques informations édifiantes fournies par son avocat.
Pour ceux qui sont pressés, l’explication débute à 5’49 :

C’est toujours le problème de l’émotion, qui, bien que légitime à la base, a tendance à occulter les faits et surtout le contexte (qu’une petite vidéo amateur ne peut pas restituer).

Faire de la science en 2023 :