jeudi 18 janvier 2024
- Gitleaks [Vincent]
- « Un autre outil en ligne de commande (j'avais proposé un billet sur noseyparker la semaine dernière) qui permet d'auditer des dépôts git pour retrouver des secrets, ou des tokens que l'on a ajoutés par mégarde.
»
- Découverte de Guix [Vincent]
- « Un retour d'expérience d'un utilisateur de Nix sur Guix.
»
- Researcher uncovers one of the biggest password dumps in recent history [Sébastien]
- « Les données de "Have I been pwned?" ont montré que près d'un tiers des entrées récentes étaient de nouvelles données (par opposition à une réapparition de données déjà publiées sur le black market). Certaines de ces entrées montrent des mots de passe en clair; on voit que les mots de passe restent désespérément insuffisamment sécurisés (trop court, avec des années de naissance par exemple). L'article rappelle comment mieux protéger ses identifiants en ligne.
»
- OpenAI faces defamation suit after ChatGPT completely fabricated another lawsuit [Sébastien]
- « Un animateur radio américain a intenté une action en justice contre OpenAI suite à une "hallucination" de ChatGPT qui lui prête des activités illégales inventées. Un juriste a émis un avis que le caractère diffamatoire pourrait ne pas être reconnu dans ce cas précis: en droit américain il faut soit que l'auteur des propos diffamatoires soit conscient que les accusations sont infondées ou que le plaignant puisse prouver que les propos diffamatoires lui ont nui matériellement.
»