Vous trainez un peu trop sur Twitter et parfois, vous ne savez pas comment répondre aux gens qui viennent vous causer. Soit parce qu’ils sont méchants et vous donnent envie de vous emporter. Soit parce qu’ils sont complètement cons et que vous auriez plus de chance de réussir à enseigner les principes de la physique quantique à votre chat qu’à leur expliquer ce que vous avez voulu dire.
Alors pour ne plus perdre de temps avec tous ces gens, vous pouvez soit les ignorer soit faire appel à ChatGPT qui viendra répondre à votre place. Cela vous évitera de vous emporter et vous permettra de répondre sur le ton de votre choix.
Pour cela, l’extension TweetGPT va vous aider. Dispo sous Chrome, elle permet d’un clic de choisir un style de réponse et d’obtenir une réponse qui correspond au message initial.
Notez que je n’ai pas trouvé de message stupide auxquels répondre donc j’ai choisi un tweet normal. Je respecte évidemment la personne sur la capture ci-dessus. C’est uniquement pour la démo.
J’ai donc choisi « Controversial » pour qu’on rigole un peu et voici sa réponse.
Meta, la maison-mère de Facebook WhatsApp et Instagram, travaille sur le développement d’un nouveau réseau social pour concurrencer Twitter. Son nom : P92. L’objectif est de séduire les utilisateurs déçus par Twitter et de créer une alternative plus libre. Ce dernier traverse une crise sans précédent de grande ampleur depuis le rachat de la société par Elon Musk. Le nouveau réseau social serait basé sur une plateforme décentralisée, permettant aux utilisateurs de créer des communautés et de publier des contenus […]
Twitter c’est devenu un beau bordel. Beaucoup d’éléments superflus viennent encombrer cette magnifique interface aux touches bleutées, alors pour dire adieu à tout ça et retrouver un Twitter propre et épuré, il y a cette extension pour Chrome, Firefox et Safari nommée Minimal Twitter.
Une fois installée, elle s’occupe de tout nettoyer pour vous, en retirant tout ce qui est inutile ou relou, tout en ajoutant des fonctionnalités plutôt sympa !
Parmi les fonctionnalités, on retrouve la possibilité de masquer le nombre de vues, de supprimer la barre d’onglets « Pour vous » et ce genre de trucs, de retirer la colonne latérale des tendances, de personnaliser la largeur de la timeline, d’enlever les bordures pour un look plus minimaliste mais également de pouvoir personnaliser la barre de navigation située à gauche ou encore supprimer les tweets suggérés qui viennent vous pomper l’air.
L’extension permet également de supprimer les posts publicitaires et les suggestions de comptes à suivre, ainsi que de cacher la barre de recherche. Tout est optionnel, donc rassurez-vous, vous pouvez choisir. Et si vous aimez mettre les mains dans le cambouis, vous pouvez même modifier vous même la CSS pour y intégrer vos propres trucs.
Mais ce n’est pas tout : Minimal Twitter propose également un mode « Writer » qui masque la totalité de l’interface de Twitter à l’exception du champ dans lequel vous écrivez votre tweet. Pratique pour écrire ses tweets en mode zen !
L’extension pour permet également de préparer des brouillons et de programmer ça pour que ça s’envoie un peu plus tard au moment de votre choix.
L’extension est disponible gratuitement mais certaines fonctionnalités sont payantes à partir de 8 euros par mois. Voici la liste :
Je pense que ça a largement plus de valeur ajoutée que l’offre Twitter Blue, donc si vous avez prévu de mettre un petit budget sur Twitter cette année, c’est peut-être un truc à regarder.
Depuis quelques jours, suite au rachat de Twitter par Elon Musk, on entend beaucoup parler de Mastodon. Certains se disent prêts à migrer de Twitter vers Mastodon, si nombre de billets de blog parlent de Mastodon vs Twitter du point de vue fonctionnel, on parle assez peu des aspects liés à la sécurité. Ici, je ne vous parlerais pas de modération, de changements d'habitude, etc. simplement de mon point de vue lié à la sécurité.
Mastodon : comprendre le modèle décentralisé
Au contraire de Twitter, Mastodon utilise un modèle décentralisé.
Ce dernier permet d'avoir de multiples instances qui communiquent entre elles via un protocole commun.
Cela permet de ne pas nécessiter que l'ensemble des utilisateurs soit sur la même instance pour se suivre, réagir ou liker des "pouets" (l'équivalent des tweets).
Pour en savoir plus sur le sujet, je vous conseille l'excellent article sur le blog de Framasoft :
Vous l'aurez compris, nous avons déjà un premier "point faible", du a un principe que j'ai déjà abordé dans d'autres billets dans le passé : le tiers de confiance.
L'un des principaux défauts de Mastodon est aussi sa force. La décentralisation empêche une politique de sécurité commune à l'ensemble des instances. Cela signifie donc que l'on confie des données potentiellement confidentielles et/ou sensibles à un tiers. Tout dépend de l'importance que l'on attache aux dites informations, mais par exemple votre adresse mail peut potentiellement être exploitée par un administrateur malveillant ou une instance compromise. Cela signifie aussi que d'une instance à l'autre, vous pouvez avoir différents niveaux de gestions de données sensibles. Pour certains, il sera impossible aux modérateurs d'accéder aux données "personnelles", pour d'autres, ça sera open bar.
Modification du code
J'ai vu en boucle "Mastodon est open source, tu n'as qu'à voir le code si tu veux voir [choisir la feature sécurité]". Oui et non, tout comme VSCode n'est pas l'exact contenu du repository open source, ce n'est pas parce qu'un système est basé sur de l'open source qu'il est déployé tel quel. Au contraire, vu que le code est ouvert, il est d'autant plus facile pour quelqu'un de malveillant de le modifier pour en faire ce qu'il veut. Ainsi, rien ne m'empêche techniquement de modifier le code de mastodon pour qu'il stocke les mots de passe en clair, m'envoie une copie de tous les MP par mails ou envoyer des messages en me faisant passer pour quelqu'un d'autre.
Phishing
Le côté décentralisé facilite aussi un autre aspect : le phishing. En effet, étant donné qu'il n'y a pas de domaine prédéfini, rien ne m'empêche de mettre une page de création de comptes "fake". Ainsi je peux récupérer pas mal d'informations sensibles, notamment les mots de passe. En effet, si dans l'IT, nous sommes plus sensibilisés que d'autres sur la réutilisation de mot de passe, ce n'est pas le cas d'une grande partie de la population qui recycle ses mots de passe d'application en application.
De cette manière, je peux facilement tester un mot de passe que j'ai récupéré sur d'autres sites web pour en prendre le contrôle ou exfiltrer nombre d'informations.
L'infrastructure et le patching
Une fois de plus, étant donné que la solution est hébergée par un tiers, il est nécessaire de s'assurer que l'infrastructure qui héberge la solution est assez sécurisée. En effet, la moindre brique non sécurisée est un vecteur d'attaque. Tous les jours des dizaines de CVE (Common Vulnerabilities and Exposures) sont trouvées des produits, y compris des failles zéro day (faille inconnue non patchées), il est donc nécessaire d'avoir une veille de la part de l'hébergeur pour mettre à jour rapidement ses briques à chaque faille découverte, ainsi qu'une surveillance sur son infrastructure pour être à même de détecter et réagir à tout comportement anormal ou inhabituel.
Et twitter dans tout ça ?
On pourrait croire que je vais dire que Twitter est sécurisé, mais c'est faux. Dans le passé, il y a eu de multiples hacks de Twitter, j'avais même parlé du dernier dans un billet sur ce blog.
Toutefois, des mécanismes de protection dus au fonctionnement même d'une entreprise assurent un niveau de sécurité plus élevé, qui est potentiellement audité. Twitter doit se conformer à de nombreux impératifs de sécurité de par sa taille et le fait qu'elle doit rassurer son public.
Ça reste tout de même une boite noire sur laquelle, de mon côté, je ne peux pas vous assurer que tout est à 100% sécurisé.
En conclusion : on oublie Mastodon ?
On pourrait croire que je dise qu'il faut donc s'enfuir loin de Mastodon avec ce que je viens de dire, mais c'est faux! Comme à chaque fois que vous confiez vos données personnelles, il est important d'être conscient de la sécurisation de celles-ci.
Mastodon reste un outil open source très puissant qui dans certains modèles peut rivaliser avec Twitter.
Toutefois, son côté décentralisé le place aussi potentiellement en position de faiblesse quand on s'attarde sur la sécurité.
N'hésitez pas à réagir dans les commentaires pour donner votre avis!
Connexion
