PROJET AUTOBLOG ~ Streisand Effect


Shaarli - Liens en vrac

Site original : Shaarli - Liens en vrac

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Linux et la sécurité, tel un désert et un oasis ?

Tuesday 1 March 2022 à 17:55
J'ai déjà partagé un article de ce blog récemment, et même s'il y a encore peu de contenu, c'est dur de ne pas tout partager, tant c'est qualitatif, bien écrit, captivant.

Ici, il est question de la sécurité de Linux (je sais, on touche à un sujet quasi-religieux).

Et Linux traîne malheureusement quand même pas mal de casseroles en la matière, depuis des années...

Pour le citer : "un code ouvert ne remplace pas une architecture robuste (Zero Trust). Il faut regarder au-delà des conceptions idéologiques !"

Dans ses articles, l'auteur met souvent en lumière les différences des modèles de sécurité des OS "desktop" (qu'il préfère appeler "traditionnels") et les OS "mobiles" (dits "modernes").

Contrairement à ce qu'on pourrait penser (moi le premier !), AOSP (la base open-source d'Android) a un modèle de sécurité très robuste, avec de nombreux mécanismes de protection en place (verified boot, sandboxing strict des applications, chiffrement, privilèges restreints, CFI, ...). Si vous y couplez un hardware bien conçu et qui prend ces considérations en ligne en compte, en proposant par exemple une enclave sécurisée moderne (comme les Pixel), alors vous avez probablement l'un des OS les plus sécurisés (grand public) à l'heure actuelle !

Les plus gros problèmes des distributions AOSP (autrement dit, des ROMS Android) sont l'omniprésence des services de Google et des mécanismes de protection activées ou implémentées au bon vouloir du fabricant/développeur... Cela vaut aussi pour le matériel.

Dans les faits, on se retrouve alors quasi-exclusivement avec des Android peu sécurisés, bavards et trop rapidement abandonnés.

Et n'allez pas croire que les ROM alternatives, customs (LineageOS, /e/ et consoeurs), sont forcément mieux loties : https://wonderfall.space/modele-securite-mobile/ (à lire absolument)

Elles sont souvent "très négligentes" au sujet du modèle de sécurité d'AOSP, car "se contentent souvent de "fonctionner" à tout prix plutôt que d'être conservatrices du modèle de sécurité."

Sans oublier qu'une ROM custom à jour ne signifie pas forcément qu'elle bénéficie de toutes les mises à jour de sécurité pour l'appareil. Oui, c'est trompeur...

Selon l'auteur, le combo idéal est un Pixel (pour la partie hardware) + GrapheneOS (pour la partie software, avec ou sans les services de Google), dont j'ai partagé l'article de présentation et d'explications il y a peu.
(Permalink)

À propos du téléphone rouge entre Washington à Moscou...

Saturday 26 February 2022 à 09:42
Le saviez-vous ? Le téléphone rouge, reliant Washington à Moscou, n'est ni rouge ni un téléphone !

Officiellement nommée "Washington–Moscow Direct Communications Link", elle a d'abord été une ligne de téléscripteurs, puis une ligne de fax et enfin un moyen de communication par échange d'e-mails.

Le tout est sécurisé par masque jetable, transmis par valise diplomatique.

On remarque qu'il n'est jamais question de voix, mais de texte, car les communications verbales peuvent mener à de mauvaises interprétations...

Pour en savoir plus :
https://en.m.wikipedia.org/wiki/Moscow%E2%80%93Washington_hotline
https://fr.m.wikipedia.org/wiki/T%C3%A9l%C3%A9phone_rouge
(Permalink)

Bienvenue ! — Le Wiki d'Herminien

Saturday 26 February 2022 à 09:40
Allez voir ce Wiki, il est fantastique !

Il a pour but d'expliquer simplement, aux personnes non-initiées, comment fonctionnent les outils numériques du quotidien et ce qu'il est possible de faire pour les rendre plus éthiques (par ex. protéger nos données personnelles).

Il propose notamment des alternatives aux services des GAFAM.

Un Wiki à mettre entre toutes les mains 👍
(Permalink)

Microsoft et la cohérence (dans Windows)

Saturday 26 February 2022 à 09:37
Microsoft n'est parfois pas très cohérent dans ses décisions et ça se ressent dans Windows, donnant le sentiment que les choses ne sont jamais vraiment abouties...

Sous Windows, vous pouvez faire une capture d'écran avec le raccourci-clavier usuel (Prt Scr), mais aussi en le combinant avec la touche Windows :
- Win+Prt Scr : fait une capture de tout l'écran/tous les écrans et enregistre l'image sur le disque
- Win+Alt+Prt Scr : fait une capture de la fenêtre active et enregistre l'image sur le disque

Sauf que les images s'enregistrent dans DEUX répertoires différents :
- Win+Prt Scr : dans le bien nommé "Images\Captures d'écran"
- Win+Alt+Prt Scr : dans "Vidéos\Captures" (logique, non ?)

Mais POURQUOI ? 🤦‍♂️
(Permalink)

Un capteur photo de 1 pouce ne mesure PAS 1 pouce...

Saturday 26 February 2022 à 09:30
Moi qui pensais avoir tout vu avec les unités de mesure... 😓

En photo numérique, il y a différentes tailles de capteurs. En gros, plus il est grand, mieux c'est (plus de lumière "capturée").

Dans les smartphones, la taille est souvent exprimée en fractions de pouces (ex. 1/1.7", 1/1.52").

Je possède un appareil qui comporte un capteur de 1 pouce. Difficile de se le représenter, mais un capteur 1" mesure concrètement 13.2 mm x 8.8 mm. Soit une diagonale de 15.9 mm (merci Pythagore). Hum, quelque chose ne va pas : 1", c'est 25.4 mm 🤔

WTF ?

La taille des capteurs n'est donc pas mesurée en diagonale comme celle des écrans ?

"(...) contrairement aux écrans, la dénomination des capteurs ne donne pas la diagonale réelle du capteur (comme c’est parfois écrit à tort sur internet) ! Inutile donc de faire le calcul de la diagonale à partir de l’appellation du capteur en pouces car le résultat obtenu sera loin de la diagonale réelle (...)"

Mais alors ça représente quoi ? (Spoiler : ce n'est pas non plus la surface !)

En réalité, c'est bien la la diagonale du capteur, mais mesurée en "équivalent tube cathodique", pour ainsi dire :

"L’explication est historique : les industriels mesuraient la taille des capteurs d’images en fonction du diamètre des tubes cathodiques (la technologie qui était utilisée dans les anciennes et volumineuses télévisions) : un tube cathodique de 1 pouce de diamètre permettait de créer une image d’environ 15,9 mm de diagonale (notre fameuse diagonale de capteur 1’’)."

Source : https://www.luzphotos.com/materiel/apn/taille-capteur-apn-comparatif

Autrement dit, dans les capteurs d'images : 1" = ~16 mm 🤪
(Permalink)

CommonsWare's Books

Saturday 26 February 2022 à 09:29
Oh purée, les livres de CommonsWare (développement Android) sont tous disponibles en licence Creative Commons BY-SA 😱

"All are available for download as PDF, EPUB, or MOBI/Kindle editions, and some are available to read right from your Web browser. Combined, they total over 7,500 pages of material on a wide range of subjects."

Précédemment, ils étaient payants (pour un prix tout à fait raisonnable, je précise, surtout compte tenu du contenu proposé).
(Permalink)

118 - Téléphonie mobile et libertés (Fairphone et /e/) - Open Insulin - l'écrasement des données sur les disques durs - Libre à vous !

Saturday 26 February 2022 à 09:23
Offrir un support logiciel à long terme des smartphones sous Android, ce n'est pas forcément si simple, y compris pour les fabricants eux-mêmes !

Témoignage et explications d'Agnès Crepet (responsable de l'équipe informatique et de la longévité logicielle chez Fairphone) dans l'émission "Libre à vous !" (à partir de 27:01).

Pour résumer :
- Les fabricants de puces doivent continuer de fournir les pilotes dans le temps ;
- L'intégration des services de Google implique une phase de certification très chronophage et rigoureuse. Validation qui doit être refaite pour chaque version (majeure ?) de l'OS.

(Si vous avez le temps, n'hésitez surtout pas à écouter l'intégralité du sujet "Téléphonie mobile et libertés" !)
(Permalink)

GrapheneOS : présentation en détails de l'OS et du projet

Saturday 26 February 2022 à 08:34
GrapheneOS est un OS mobile basé sur le code source d'Android (AOSP) visant à renforcer la sécurité et la vie privée !

À cette fin, il est dépourvu des services de Google (mais on peut les installer) et bénéficie de nombreuses mesures de renforcement de la sécurité, très bien expliquées dans cet article.

Actuellement, cette "ROM custom" ne fonctionne que sur les Google Pixel, qui sont, contrairement aux apparences, des appareils bien conçus d'un point de vue du matériel et de la sécurité :
- Au moins 3 ans de mises à jour majeures et de sécurité ;
- Possèdent un IOMMU configuré strictement (isolation baseband) ;
- Possèdent une enclave sécurisée moderne ;
- Permettent de verrouiller le bootloader avec OS et clés custom ;
- Etc.

Ils représentent ainsi une base solide pour le projet !

Comme mentionné, il y a la possibilité d'installer les Play Services de Google dans GrapheneOS, de manière sandboxée (installation et désinstallation comme n'importe quelle application) et par profil utilisateur : https://wonderfall.space/grapheneos-play-services/

D'ailleurs, l'article m'apprend l'existence de ce site communautaire qui répertorie les applications Android et dans quelle mesure celles-ci fonctionnent sans les services de Google ou avec l'implémentation microG : https://plexus.techlore.tech/

Je suis franchement impressionné et je ne fais que survoler les atouts de GrapheneOS.

Lisez cet article, de qualité, même si vous ne possédez pas de Pixel. Perso, ça me donnerait presque envie d'en acheter un rien que pour pouvoir utiliser cette ROM 😋
(Permalink)

HandBrake: Open Source Video Transcoder

Wednesday 15 December 2021 à 19:33
Vous avez une vidéo qui ne passe pas sur votre TV, par exemple, parce que ce n'est pas le bon format ?

Je vous recommande d'utiliser le programme (gratuit) Handbrake pour encoder vos vidéos !

Il peut sembler complexe de prime abord, alors n'hésitez pas à ne changer que le "préréglage" (preset) ! Cela dit, la valeur par défaut est conseillée car passe-partout 😉

(Oui, je sais : le nom signifie "frein à main" et l'icône est un cocktail accompagné d'un ananas, ne cherchez pas 😂)
(Permalink)

CobianSoft - The home of Cobian Backup

Sunday 3 October 2021 à 09:53
Oh, Luis Cobian, le développeur derrière Cobian Backup est en train de bosser sur un nouveau logiciel de sauvegarde, Cobian Reflector !

Tout le monde l'a plus ou moins oublié, car la dernière version de Cobian Backup date de 2012, mais c'est un *excellent* programme de sauvegarde, gratuit, sous Windows (qui continue de fonctionner sous Windows 10) !

Je suis heureux d'apprendre qu'il va bosser sur un successeur moderne 😀

Pour la petite histoire, il avait vendu le code source de Cobian Backup il y a quelques années, mais le nouveau propriétaire n'en a jamais rien fait...

Luis Cobian ne peut donc plus sortir de nouvelle version de son logiciel phare. Voici pourquoi il revient avec un nouveau projet (encore en bêta).
(Permalink)

fre:ac - free audio converter

Sunday 19 September 2021 à 13:37
Un autre programme pour extraire les CD audio (et encoder les fichiers).

Gratuit et open-source, il est multiplateforme (Windows, Mac, Linux, FreeBSD...) et activement maintenu ! Il supporte bien entendu nativement de nombreux formats : MP3, AAC, OGG, etc.
(Permalink)

Exact Audio Copy

Sunday 19 September 2021 à 13:33
Exact Audio Copy (EAC), un programme Windows pour extraire les CD audio qui emploie plusieurs techniques afin d'obtenir une copie la plus fidèle possible !

Le Wiki d'HydrogenAudio comporte plusieurs guides sur ce programme : https://wiki.hydrogenaud.io/index.php?title=Exact_Audio_Copy

(Pour rappel, laissez tomber CDex : il est devenu un adware à sources fermées !)
(Permalink)

'Shooting Shaina's Sequence' BTS of Ep. 3 | Kidding | Season 1 - YouTube

Monday 6 September 2021 à 19:33
J'adore les plans-séquences, même ceux qui sont techniquement trafiqués, car l'effet artistique est au rendez-vous.

Dans la série Kidding, il y a un plan-séquence particulièrement réussi où l'on voit l'évolution de l'appartement d'une personne dans le temps. En réalité, aucun trucage, tout a été fait en temps réel !

Une véritable chorégraphie, je suis admiratif 🤩
(Permalink)

Caméras de surveillance pour les privés: quels droits et quels devoirs? - rts.ch - Suisse

Monday 6 September 2021 à 19:32
« Avec des prix en baisse, les caméras de surveillance pour les privés ont la cote. Comment les installer et quel cadre juridique entoure leur utilisation? L'émission "On en parle" a posé ces questions à trois spécialistes. »

(Article + audio de 16 minutes du reportage)
(Permalink)

La fin de Mesvaccins.ch scandalise la protection des consommateurs - rts.ch - Suisse

Monday 6 September 2021 à 19:28
La plateforme MesVaccins.ch, maintenue par une fondation sous mandat de l'Office fédéral de la santé publique, était un carnet de vaccination dématérialisé accessible en ligne. Elle a été beaucoup mise en avant par les professionnels de la santé.

En mai, patatras : grosse fuite de données (450'000 données de vaccination librement accessibles), le site a été fermé prestement par les autorités. Des graves manquements en matière de sécurité ont été constatés. La fondation promet dès lors de travailler d'arrache-pied pour corriger les failles.

Fin août, on apprend que la fondation jette l'éponge par faute de moyens financiers. Pour les utilisateurs, c'est la douche froide et l'incompréhension : impossible d'accéder à leurs données, pas plus que d'en demander la suppression, et ce de manière probablement définitive !

Petite pensée émue à celles et ceux qui ont fait numériser leur carnet vaccinal et n'en ont plus aucune trace ailleurs... Par chance, j'avais gardé mon carnet papier en souvenir.

À la lumière de ces événements, je me questionne :
• N'auraient-ils pas pu éviter bien des problèmes et mésaventures avec une solution libre ? Avec l'aide la communauté, les failles auraient pu être comblées sans risquer la faillite (ou découvertes bien plus tôt)...
• Pourquoi n'est-il pas possible d'accéder aux données ? Même un bête dump ferait l'affaire dans la situation actuelle... Est-ce une contrainte juridique ? Mise en faillite = actifs sous saisie.
• Honnêtement, ça coûte si cher de développer et de maintenir une plateforme pareille ? Quel était leur budget ?
• Pourquoi la sécurité n'a-t-elle pas été prise plus au sérieux ? Qu'est-ce qui rend les correctifs onéreux au point de devoir abandonner ?
(Permalink)

Ces langues mélangées complètement surréalistes - YouTube

Saturday 21 August 2021 à 11:25
Basque et islandais, basque et amérindien, russe et norvégien... De drôles de langues émergent parfois au gré des échanges et des contacts entre les cultures 😁
(Permalink)

SEOs: the New Pornographers of the Web

Sunday 1 August 2021 à 12:36
Les experts en SEO en prennent tellement pour leur grade 😁

"In fact, the only difference between SEO "experts" and pornographers is that pornographers are more honest about what they're actually selling. Hiring a SEO expert to increase the quality of your site's content is like renting a porn video for the plot and character development. Stop kidding yourselves."
(Permalink)

LE GAG ULTIME - YouTube

Sunday 1 August 2021 à 12:30
Mais qu'est-ce que de l'humour qui réussit au cinéma ? Quels en sont les codes, la logique, les erreurs à éviter ? Pourquoi un gag fait mouche alors que d'autres échouent ? François Theurel (Le Fossoyeur de Films) en propose une analyse.

Avec des morceaux de "La Cité de la peur" dedans 😀
(Permalink)

Pourquoi les crypto bros me désespèrent – Canard PC

Sunday 1 August 2021 à 12:27
"(...) la blockchain est une technologie impressionnante et passionnante, avec un vrai potentiel pour créer de nouveaux usages. Malheureusement, aujourd’hui, elle sert surtout à réaliser des investissements dans une bulle spéculative qui risque d’éclater à chaque tweet d’Elon Musk."

Très bien dit !
(Permalink)

SCINEMA TECH #2 : 4K CACA - YouTube

Sunday 1 August 2021 à 12:23
La 4K (au cinéma, dans votre TV), utile ou simple argument marketing ?

Et l'article complémentaire lié : https://jbscinema.wordpress.com/2018/02/14/scinema-tech-2-4k/
(Permalink)