#mailchimp

rixty_dixet@squeet.me

#ThisWeekInSecurity: #Git #Deep #Dive, #Mailchimp, and #SPF

Bild/Foto

First up, git has been audited. This was an effort sponsored by the Open Source Technology Improvement Fund (OSTIF), a non-profit working to improve the security of Open Source projects. The audit itself was done by researchers from X41 and GitLab, and two critical vulnerabilities were found, both caused by the same bad coding habit — using an int to hold buffer lengths.

https://hackaday.com/2023/01/20/this-week-in-security-git-deep-dive-mailchimp-and-spf/ #ThisWeekInSecurity

accolade@sechat.org

En ouvrant ma boîte mail ce matin, je découvre deux messages de la Primaire Populaire où je me suis inscrit pour voter d'ici la fin du mois (l'enjeu est de choisir un candidat qui accepte les propositions de la plateforme programmatique aux présidentielles et, accessoirement, d'avoir envie d'aller voter au scrutin du printemps.

Le travail fait sur la plateforme force le respect, la démarche est démocratique et "populaire", respectueuse de la parole de chacun.

Certains diront que le diable se cache dans les détails : les deux mails reçus ce matin sont envoyés avec la plateforme MailChimp qui hébergent les données (nos données) à l’extérieur des territoires couverts par le RGPD (cf https://diginomica.com/mailchimp-may-not-best-choice-email-marketing), multinationale de la fourniture de service pour spammer nos boîtes mail et établir des profils des récipiendaires pour pouvoir les vendre aux dites sociétés (c'est gagnant/gagnant en millions de dollars ;). Ici le but est de s'inscrire sur https://primairepopulaire**.us20**.list-manage.com/... pour participer aux sessions d'appel des proches ... j'aurais aimé y participer sans le dire à mailchimp et me soumettre au patriot act.

En donnant mes coordonnées à la plateforme de la Primaire Populaire, je ne leur ai pas donné le droit de les vendre (données des récipiendaires contre service "gratuit") à une société dont je réprouve les activités.

La prochaine fois, j'accepterai le 4x4 que me propose Monsanto pour aller distribuer les tracts mon candidat écolo préféré !

Il existe des outils libres et gratuits de même nature et qui peuvent être hébergés sur des serveurs en territoire européen.

Plusieurs messages envoyés aux expéditeurs restent sans réponse

On n'est pas sorti de l'auberge, tout cela me donne envie de classer la démarche avant la fin du mois.

#mailchimp #primairepopulaire #privacy #vieprivee #consentement #marketting #sympa #mailing #presidentielles #logicielslibres