Gorom
est avec nous depuis le 5 mai 2017 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
442 commentaires
MaJ : Qwant ne serait pas à vendre
Le 26/01/2022Le 26/01/2022 à 11h 16
Startpage (Pays-Bas)
edit : basé sur l’index de Google certes
OUI.sncf cède sa place à SNCF Connect
Le 26/01/2022Le 26/01/2022 à 11h 07
Je fais le même constat, heureusement qu’il existe des solutions pour en bloquer une bonne partie, il faut cependant concéder un peu de temps pour faire un réglage fin sur quelques applis.
(tracker control pour ma part, dispo sur F-Droid et pour iOS, je ne sais pas si ce genre de filtrage est possible)
Si tu as des exemples (libres de préférence), je suis preneur.
Linux Mint 20.3 (Una) est disponible
Le 10/01/2022Le 10/01/2022 à 21h 13
Pareil, c’est vraiment en dernier recours vu la lourdeur des paquetages et parfois quelques limitations au niveau intégration.
Et les PPA avec modération, ça dépend pour quel logiciel on peut se permettre d’attendre la prochaine de MAJ de Mint pour bénéficier d’une montée en version majeure, sachant que c’est tous les 6 mois, c’est suffisant pour ma part.
Body Scan : Withings lance sa « station de santé » à 299,95 euros
Le 04/01/2022Le 05/01/2022 à 10h 11
De ce que je comprends en lisant leur politique de confidentialité, les données ne peuvent demeurer uniquement sur le stockage local de l’appareil qui recueille les données, c’est dommage.
Clap de fin pour BlackBerry 10 (entre autres)
Le 03/01/2022Le 03/01/2022 à 22h 02
Reste à savoir si ils prendront la décision de libérer le code de Blackberry OS 10 un jour mais j’en doute…
J’appréciais beaucoup les possibilités et l’efficacité de cet OS mobile. (rien que le hub par exemple)
La France aurait envisagé d’acheter le logiciel espion Pegasus de NSO
Le 24/11/2021Le 24/11/2021 à 11h 53
Pourtant avec une démo aussi convaincante, ça aurait du les rassurer
Mozilla annonce la fin de son application Lockwise
Le 24/11/2021Le 24/11/2021 à 11h 47
Bon ce n’est pas une surprise, c’était le calme plat sur les dépôts.
L’app android souffrait de certains défauts notamment au niveau du remplissage auto dans les autres applications.
Avec App Tracking Protection, DuckDuckGo veut bloquer les trackers dans toutes les applications Android
Le 22/11/2021Le 24/11/2021 à 11h 42
As tu déjà une application qui tourne en mode VPN ? (ce mode n’autorise qu’une seule application)
Le 22/11/2021 à 23h 25
Pareil et même expérience globale.
Par rapport à d’autres exemples cités ici comme AdAway, j’aime bien le détail que ça apporte sur les blocages qui ont été opérés pour une application précise.
Faut passer par NewPipe (dispo sur F-Droid), ça commence à être pas mal côté stabilité.
Je conseille d’utiliser le dépôt F-Droid mis en place par l’équipe de NewPipe, la distribution des mises à jour se fait alors sans délai contrairement aux dépôts officiels de F-Droid
(Pareil pour Bitwarden par ailleurs)
La bêta d’Ubuntu 21.10 (Impish indri) est disponible
Le 24/09/2021Le 28/09/2021 à 13h 48
Les deux
Freebox OS passe en version 4.5, le répéteur Wi-Fi mis à jour
Le 22/09/2021Le 22/09/2021 à 12h 38
Pour ce que ça vaut, les tests en interne pour le maillage autonome en Wifi n’avaient pas donné de bons résultats comparé au Wifi 5. C’est la raison officielle en plus du fait qu’au moment de la sortie de la POP, la norme n’était pas encore officialisée.
De toute manière, il faudra passer par une évolution matérielle.
Framasoft ferme son instance Diaspora
Le 13/09/2021Le 13/09/2021 à 18h 59
Tu peux expliciter un peu plus stp ?
Audacity n’est pas un spyware affirme Muse Group, qui reconnaît une « formulation peu claire »
Le 07/07/2021Le 07/07/2021 à 08h 54
Est ce que quelqu’un a testé une version d’Audacity à la sauce Muse Group ?
Apparemment, il y aurait des options pour couper ce type de transmission.
REvil infecte plus d’un million de systèmes infogérés
Le 05/07/2021Le 05/07/2021 à 11h 42
Je ne pensais pas avoir à le préciser mais je pars du principe que c’est surtout le vecteur de transmission qui concentre l’attention et donc les propos dans ce type de brève.
Le 05/07/2021 à 10h 32
Non mais la vraie question c’est est-ce que la prise de conscience a réellement démarré ou pas ?
Il me semble y avoir désormais suffisamment de passif sur le ransomware pour orienter les investissements et les pratiques vers une politique de protection plus accrue.
Aux États-Unis, la future législation antitrust empêcherait Apple de préinstaller ses applications
Le 17/06/2021Le 17/06/2021 à 09h 10
Et encore, pour certaines y a aucune possibilité.
ex : galaxy store
Windows 11 : la build 21996 en fuite, de premiers éléments décevants
Le 16/06/2021Le 16/06/2021 à 09h 59
Merci pour l’info, je note
Que tu n’en aies pas l’usage ok mais de là à qualifier ceci de peu utile, une possibilité présente dans les distrib linux et Mac OS depuis un bon moment.
Perso, je l’utilise régulièrement car j’apprécie de pouvoir conserver un accès de multiples dossiers dans une fenêtre unique qui certes ne permet pas le déplacement à la souris entre dossiers mais y a les raccourcis clavier pour ça.
Et sur Linux (Mint pour ma part), pour du côte à côte y a l’option panneau supplémentaire pour scinder la fenêtre en deux explorateurs, où dans chaque volet tu peux en plus ouvrir des onglets, un exemple de flexibilité.
Je raconte ça car je pense que dans ce type de fonctionnalités, le “qui peut le plus peut le moins” peut s’appliquer sans alourdir l’interface d’où également mon incompréhension sur ll’absence de ces possibilités dans Windows tout comme l’arrivée tardive des bureaux virtuels qui encore aujourd’hui manquent de finition.
Le 16/06/2021 à 08h 59
TotalCommander empêche les déplacements accidentels ?
Piratage d’Exchange Server : des responsables US passent à Signal
Le 31/03/2021Le 31/03/2021 à 10h 21
Il reste la possibilité pour ce que soit un fork maison.
Firefox 87 disponible aujourd’hui, des règles strictes pour les en-têtes HTTP Referrer
Le 23/03/2021Le 25/03/2021 à 08h 42
Est-ce que la politique « strict-origin-when-cross-origin » rend obsolète les extensions qui nettoient les url comme Pure URL ou au-revoir-utm ?
Merci !
Thomas Pesquet sera le premier français commandant de la Station spatiale internationale
Le 17/03/2021Le 17/03/2021 à 13h 04
Très peu probable mais si cela devait arriver, sa casquette de commandant le dispensera de faire
coulerbuller le café de bienvenue.BitWarden lance Send, un service d’échanges d’informations chiffré de bout en bout
Le 15/03/2021Le 17/03/2021 à 13h 01
Il y a des discussions en cours à ce sujet ici : https://github.com/beemdevelopment/Aegis/issues/258
Pour le moment, il y a une fonction de sauvegarde automatique vers Nextcloud (le client Nextcloud doit être installé)
Le 15/03/2021 à 19h 42
Comme on est sur le créneau du logiciel libre avec Bitwarden, je me permets de proposer une alternative sérieuse à Authy : Aegis Authenticator.
C’est très complet : chiffrement du coffre, accès code/empreinte, protection anti screenshot, peut importer des données provenant des autres applis de ce type etc.
Brave veut développer son propre moteur de recherche respectueux de la vie privée
Le 04/03/2021Le 05/03/2021 à 07h 27
Perso, j’utilise Startpage.
Tu as les résultats Google, pas de traçage et tu restes en Europe.
LastPass : se limiter à un type d’appareils ou s’abonner, il faudra désormais choisir
Le 17/02/2021Le 19/02/2021 à 21h 41
Juste pour bien comprendre, il est possible de désactiver facilement une authentification 2FA ?
Alors effectivement, si la désactivation passe par des questions de “sécurité”, bon autant éviter le site en question mais je constate que dans la plupart des cas, pour chaque authentification 2FA je récupère une ou plusieurs clés de désactivation qui se retrouvent dans un dossier chiffré.
Y a t il une fragilité connue sur ce système de clés de secours dans le cas d’une utilisation bien maîtrisée ?
Y a pas de solution miracle mais bon je ne pense pas que le stockage de ce type soit le pire avec le chiffrement adéquat et des mesures de précautions adoptées (mot de passe maitre unique compliqué ou phrase de passe suffisante)
J’ai eu aussi une expérience positive quand j’ai fait la même transition.
Le 17/02/2021 à 17h 04
J’avais testé Lockwise pour voir ce que donnait l’app Android et c’était un peu galère car le pop up de remplissage n’apparaissait pas systématiquement sur les formulaires que ce soit sur une autre appli ou Firefox.
Je lui redonnerai une chance un peu plus tard car c’est une approche testée pour familiariser mes parents avec un gestionnaire de mots de passe et ils sont déjà sur Firefox.
Le 17/02/2021 à 09h 40
Bitwarden aussi en auto-hébergement et çà roule.
Petite incompréhension tout de même sur l’extension Firefox qui ne gère pas la navigation privée même si un contournement est possible via le menu contextuel
J’ai vu aussi que Bitwarden intégrait maintenant la gestion des codes TOTP mais je pense que je vais conserver cette gestion via l’app android dédiée (Aegis pour info, dispo sur F-Droid, très complet)
Je dirais que regrouper les mots de passe et les codes TOTP au même endroit casse un peu le principe de l’authentification à deux facteurs mais bon je serais curieux d’avoir d’autres avis.
Octave Klaba promet une « alternative européenne à Office 365 / GSuite » (et des éoliennes)
Le 15/02/2021Le 17/02/2021 à 16h 35
Je trouve que ce n’était pas clairement explicite dans la question d’autant que tu parles d’une alternative locale.
Concernant la gratuité, je ne peux pas me prononcer pour l’ensemble du collectif des C.H.A.T.ON.S mais concernant Zaclys, il y a bien une offre Nextcloud gratuite avec un quota de 2 Go.
Ceci étant dit, ça met le lumière la vision économique faussée par Google ou autre en proposant des services solides sans sortir un euro, chose impossible pour une petite structure car il y a évidemment des coûts de maintenance.
Après on parle d’un abonnement chez Zaclys à 10€/an pour 10go et tous les services associés. (mail etc.).
Ça touche également la question de savoir où on place ses données personnelles, gratuitement chez un GAFAM ou en contribuant financièrement à un projet plus local qui amènent des garanties sur ces questions.
Le 16/02/2021 à 10h 04
J’allais répondre plus ou moins la même chose.
Je suis chez Zaclys (un membre des C.H.A.T.O.N.S) depuis un bon moment et j’en suis très satisfait.
Il vaut mieux prendre l’adhésion pour bénéficier des serveurs réservés aux adhérents car le serveur “généraliste” ncloud est devenu compliqué à maintenir, ils le disent eux-mêmes.
Pour voir du côté de tous les chatons, voir l’annuaire ici : https://chatons.org/
Telegram : quand un sticker permettait d’accéder à des conversations privées
Le 16/02/2021Le 17/02/2021 à 07h 33
Ah bah j’apprends un truc pour l’existence de cette fonctionnalité, merci.
Des tickets GitHub intéressants à suivre à ce sujet :
https://github.com/signalapp/Signal-Desktop/issues/1965
https://github.com/signalapp/Signal-Desktop/issues/2210
https://github.com/signalapp/Signal-Desktop/issues/3515
Je constate par la même occasion que la contrainte se situe sur le fait de devoir réinscrire l’argument après chaque mise à jour, effectivement une option dans les paramètres serait plus adéquat quitte à indiquer une mention “expérimental” ou dans une partie fonctions avancées.
Le 16/02/2021 à 17h 31
Oui ce n’est pas simple mais pas impossible non plus, je n’ai que Signal pour ma part, j’ai réussi dans un premier temps à avoir ma famille dessus puis après les amis avec lesquels je discute le plus par écrit. Pour le reste, c’est SMS en attendant de les voir débarquer mais faut avouer que j’ai vu un paquet de monde arriver avec les évènements récents.
Après je ne cherche pas convaincre de changer de crèmerie, quand je tente d’avoir une personne sur signal je lui explique juste que c’est une app de messagerie à installer en parallèle des autres et ça passe assez bien. De plus le fait d’être sur plusieurs messageries est devenue monnaie courante alors une de plus, une de moins.
Le 16/02/2021 à 12h 14
Perso, je trouve toujours compliqué de s’orienter vers une messagerie dite “sécurisée” qui n’est pas libre. Wickr comme Olvid ont fait le choix de se limiter à publier leurs technos.
Pour le reste, c’est porte close donc il faut les croire sur parole.
Aussi tu as un tableau sur Wikipedia qui liste les protocoles de messagerie avec justement le type d ‘identifiant utilisé, je ne sais pas si il est à jour mais ça te fait déjà une base de recherche.
https://en.wikipedia.org/wiki/Comparison_of_instant_messaging_protocols
Le 16/02/2021 à 11h 16
Qu’est ce que tu veux dire par mode anonyme ? C’est à dire ne pas fournir un identifiant personnel genre numéro de téléphone ou email ?
Le 16/02/2021 à 09h 53
FB Messenger utilise aussi Signal Protocol comme sur Whatsapp ?
Edit : la question était un peu hâtive car j’ai eu la réponse en deux clics, la réponse est oui.
Le 16/02/2021 à 09h 46
Effectivement pas de chiffrement sur les conversations de groupe et plus globablement pas de chiffrement pour le client “desktop”. La partie serveur demeure propriétaire.
Je remets le lien vers les propos du chercheur en sécurité Evan Sultanik car ça me semble important de savoir ce qu’il en est réellement.
https://twitter.com/esultanik/status/1129026682260721666
A ce jour, je n’ai pas vu de changement sur ces points mais si quelqu’un a des infos sur d’éventuelles évolutions, ne pas hésiter à le signaler.
Tesla achète pour 1,5 milliard de dollars en bitcoin
Le 09/02/2021Le 11/02/2021 à 08h 18
Ok je me renseignerai sur les types de kit/
Quant à savoir qui montera le kit, il faut choisir un garage “agréé” pour bénéficier du coup de pouce.
Le 10/02/2021 à 18h 03
Super merci pour ce retour complet.
Ta précision sur ce qu’implique la présence ou non d’un kit est importante car c’est ce que je vise (le kit) pour une petite picanto essence. J’en déduis par ex que le mélange ne sera pas possible.
La région Hauts de France propose une aide pour la conversion des véhicules compatibles d’où mes recherches initiales.
D’ailleurs pour les personnes intéressées et potentiellement concernées, je mets le lien ici : https://guide-aides.hautsdefrance.fr/aide770
Le 10/02/2021 à 16h 44
Merci.
Du coup je me suis renseigné sur le “multifuel”, est ce que tu aurais un retour à faire sur ton expérience entre l’essence sans plomb et le bioethanol ?
J’ai un peu tout lu à ce sujet et il n y a pas de consensus réel sur l’impact environnemental et le gain économique (moins cher mais moins d’autonomie avec la même quantité de carburant)
Merci pour le lien
Le 09/02/2021 à 14h 36
A titre d’information, quels sont ces véhicules en question ?
(Pas de problème si tu ne souhaites pas répondre)
Baron Samedit : une faille vieille de dix ans dans Sudo met les distributions Linux en danger
Le 28/01/2021Le 28/01/2021 à 15h 14
La 16.04 est LTS donc 5 ans de support (fin avril 2021) sauf si ta boite paye pour le support ESM, dans ce cas : avril 2024
Telegram peut exposer la position exacte, sous certaines conditions
Le 06/01/2021Le 07/01/2021 à 20h 24
J’apporte une correction à mon premier message dans ce fil (https://www.nextinpact.com/article/45309/telegram-peut-exposer-position-exacte-sous-certaines-conditions#comment/1846438)
Alors qu’il est question des données collectées spécifiées par l’App Store, je parle d’Exodus. Mais Exodus (à ma connaissance) ne donne pas ce type d’info, il indique les pisteurs intégrés dans chaque application (android). C’est tout aussi utile mais ce n’est pas la même donnée.
Le 07/01/2021 à 13h 08
C’était le cas pendant un moment et à partir de la 3.0, l’app a été réécrite complètement.
Voir ici : https://github.com/whyorean/AuroraStore
C’est un peu mieux que Whatsapp mais il y a encore des manques non négligeables : la partie serveur reste propriétaire, les conversations de groupe ne sont pas chiffrées ainsi que la version Desktop.
La fiabilité du chiffrement a été également remise en cause.
Je n’ai plus tous les liens sous la main mais voici quelques éléments :
https://github.com/telegramdesktop/tdesktop/issues/871
Il y a aussi une série de Tweets d’Evan Sultanik (chercheur en sécu informatique) https://twitter.com/esultanik/status/1129026682260721666?lang=fr
Le 06/01/2021 à 11h 13
On avait déjà eu un bon aperçu de cette situation avec l’outil Exodus mais ça ne concerne que les applications Android.
Et puis, Google n’a pas suivi la même voie qu’Apple concernant le Play Store.
Pour ma part j’utilise l’application Aurora, alternative au Play Store qui indique ce genre d’information en s’appuyant justement sur les données d’Exodus.
WhatsApp : l’ultimatum de Facebook sur les nouvelles conditions, l’Europe épargnée
Le 07/01/2021Le 07/01/2021 à 20h 21
Qu’est ce qui n’est pas chiffré avec Signal ? (vraie question)
Super merci pour l’indication du podcast
Le 07/01/2021 à 18h 11
Pareil, uniquement Signal.
En début d’année, on m’avait parlé d’Olvid, une messagerie dite sécurisée française.
J’avais été un peu refroidi par leur page “technologie” blindée de certitudes et de superlatifs. (le fameux “nous c’est mieux”)
Depuis ils ont ajouté des éléments pour étayer leur propos : approbation par une personne du CRNS, certification ANSSI mais en fait, je n’ai pas trop le temps d’aller fouiller tout ça pour recouper et voir ce qu’il en est vraiment.
Est ce que des personnes ici auraient déjà creusé ce sujet par hasard ?
Windows 10 : début de migration forcée de la version 1903 vers 1909
Le 09/11/2020Le 09/11/2020 à 20h 59
Étonnamment, j’ai deux machines sous Win 10 Pro qui ne proposent pas le passage de 1909 à 2004.
GIMP 2.99.2 : la prochaine itération majeure se dessine en préversion
Le 09/11/2020Le 09/11/2020 à 20h 16
A noter les excellents billets de Jehan sur linuxfr.org (DLFP pour les puristes), développeur français sur le projet Gimp qui donc écrit sur la progression du logiciel.
WhatsApp lance ses messages temporaires, qui disparaissent au bout de sept jours
Le 06/11/2020Le 07/11/2020 à 20h 37
Il faut bien au contraire encourager à parler des autres solutions de ce type qui proposent un meilleur positionnement sur l’éthique et tant pis si c’est lassant pour toi.
Tu ne sembles pas être la cible car tu tiens un discours qui implique qu’au final “seule la majorité prime” et que les problématiques de confidentialité te semblent secondaires, à ce stade je comprends que toute mention d’une solution autre que Whatsapp te semble inutile.
Pour autant, il y a d’autres personnes amenées à lire cette brève qui peuvent être potentiellement intéressée par une messagerie sécurisée, libre tant sur la partie serveur et que client et qui œuvre pour permettre une certaine maitrise de ses données personnelles.
Donc je répète, oui c’est important de rappeler qu’il existe des solutions plus respectueuses que Whatsapp.
C’est une question de volonté et d’information, il y a moins d’utilisatrices et d’utilisateurs sur Signal si on compare à Whatsapp mais il ne faut pas grand chose pour voir ses contacts y apparaitre. C’est ce que je fais depuis le début, soit une partie s’y trouve de par leur propre initiative, soit je fais une demande auprès de certains de mes contacts en expliquant brièvement la démarche, étant donné que ça implique d’installer une app gratuite, ça passe sans forcer.
TousAntiCovid favorisée dans sa gestion de l’attestation, raté du QR Code, des évolutions peu transparentes
Le 04/11/2020Le 04/11/2020 à 15h 24
Je ne sais plus qui a filé le lien vers l’app d’Adrien Poupa dans un autre fil de brève, mais vraiment merci.
C’est la définition même de l’efficacité cette app, chapeau.
Netflix augmente ses tarifs aux États-Unis, Spotify va faire de même dans certains pays
Le 30/10/2020Le 02/11/2020 à 09h 03
C’est le fonctionnement qui est établi comme ça, il me semble que le délai est de 5 minutes.