Mais pas besoin de créer un compte sur jlai.lu, il vaut mieux créer une instance. Ça permet d’y être admin et donc de voir plus de choses (qui vote pour quoi par exemple, ça un simple utilisateur ne peux pas le voir) et ça permet aussi de choisir avec qui on se fédère et de ne plus être dépendant des choix de fédération de jlai.lu.

Mais bien sur que le fediverse va passer au travers, on est a peine plus de 2k, aucun intérêt. Le seul scénario où ça pourrait arriver c’est s’ils choisissent de créer une instance pour collecter les données de Threads au lieu de leur demander directement, la ça ne coûterait pas grand chose d’ajouter d’autres instances du fediverse, mais même dans ce cas je doute vraiment que ça arrive.

On est a peine plus de 1k, je ne sais pas combien il y a de français sur les autres instances mais aucune chance que ça soit intéressant à collecter.

Et tu peux tout mettre en suisse ou au Panama avec un VPN, ça ne change absolument rien. Les données du fediverse sont facilement accessible, c’est le principe même de la fédération. Ironiquement c’est sur le fediverse que ça leur demanderai le moins d’effort de tout collecter. Créé une instance et utilise la pour collecter les données envoyées par les autres instances. Toutes les instances fédérées voient tous les messages et qui vote pour quoi.

Oui, bien sur, mais c’est une question différente et ça ne disqualifie par pour autant Tor. C’est la même pour un VPN. N’importe qui peut être un VPN, y compris la CIA. La DGSI a probablement les même capacités directement avec nos FAI nationaux.

L’avantage avec Tor c’est qu’il y a trois nœuds sur la connection, c’est beaucoup plus difficile d’avoir toutes les informations (le qui et le quoi en même temps). Pour ce qui des exit node malicieux (CIA ou autre) la question c’est de savoir si TLS est cassé ou s’ils peuvent faire du MitM (Les réponses sont probablement : non et c’est plus ou moins compliqué en fonction de la configuration du site). Vous pouvez aussi faire quelque chose qui n’est pas recommandé si on recherche l’anonymat mais qui peut être utile dans ce cas précis, du VPN-over-Tor.

Mais sinon le sujet était d’échapper au DPI, je cite juste deux solutions faites par Tor, ce qui compte c’est juste leur principe, faire passer du trafic à l’intérieur de paquet https. Les solutions des VPN commerciaux sont sans doutes similaires.

Dans tous les cas on a beaucoup dérivé du sujet, je doute très fort que le projet décrit dans l’article soit fait en interceptant le trafic.

J’imagine que tu veux dire “Great Firewall”, je n’ai jamais entendu l’expression “Golden Wall”. Mais sinon le DPI pour détecter les protocoles VPN et reset la connection c’est quelque chose qui serait très visible si c’était fait en France.

Et tromper le DPI ce n’est pas si complexe, Tor a de bonnes solutions pour ça avec snowflake et obfs4. Certains VPN commerciaux y arrivent aussi, même si ce n’est pas toujours pérenne.

Je ne vois pas trop comment ils pourraient faire ça en analysant le trafic. J’imagine qu’ils collecteront plutôt directement les donnés auprès des services cités. Un VPN n’y changera rien.

Ça ne sert à rien d’ajouter une règle spécifique à ce site.

Et Decentraleyes, Privacy Badger et Disconnect ne sont pas vraiment utile. Plus d’info : https://github.com/arkenfox/user.js/wiki/4.1-Extensions#-dont-bother

Attention à ne pas trop en ajouter, beaucoup sont inutiles / redondantes. Et ça rajoute de la surface d’attaque, il faut toujours essayer d’en avoir le moins possible.

Firefox avec uBlock Origin, Consent-o-Matic, SponsorBlock et TTV LOL PRO pour twitch.

Et blocky sur le réseau à la maison pour faire du blockage dns.

Adblocker for Youtube

De ce que je vois en regardant vite fait la source c’est juste un bloqueur limité à youtube avec une 30aine de filtres. Quel intérêt par rapport à uBlock Origin ?

Je trouve que les régulations ont apportées beaucoup de progrès, à côté de ça un petit délai de lancement c’est pas cher payer.

Be careful and keep a backup, I’ve read so many stories of Apple deleting people music randomly.

Comment tirer une telle conclusion alors qu’on en sait encore si peu ? Dans les 12 morts de la première vague il y a 2 enfants et 4 personnels médical. Difficile de savoir le ratio combatant / civil dans les blessés. Surtout que le Hezbollah n’a pas que des activités militaires. D’ailleurs la France et l’Europe ne considère comme terroriste que sa branche armée, pas le parti Hezbollah.

Pour la deuxième vague on en sait encore moins.

For system wide DNS blocking you only have two options: use a DNS server with blocking (either your own with something like a piHole our a public one) or use the hosts file.

without being pwned

How do you know?

I guess it’s this one: https://play.google.com/store/apps/details?id=com.homyt.thex

J’avais pas vu de contrepoints depuis que j’ai quitté reddit, bas ça m’avais pas manqué.

What’s the game?

My next phone is definitely going to be a Pixel for this reason. But my current one is not even 6 years old so I’ll wait a bit.

It has some deal breaking limitations:

• No filter list that can be updated, you have to update the whole extension to update filters. This adds delay as it has to go through Google verification process, they could even refuse some updates.
• Not every type of rules are available on MV3, so it has to drop some filters.
• No CNAME-uncloacking.

I agree, there are a bunch of annoying limitations. But it’s better than nothing. To me the best vim based browser is qutebrowser, too bad it’s using chromium.