t’es pas obligé de l’installer pour à minima te renseigner sur les fonctionnalités (mais tu t’es embêté à savoir par contre ce qu’elle contenait comme trackers…) En plus de gérer la génération de TOTP, elle permet la gestion des mots de passes, de carte bancaires, des identités vérifiés, la connexion “passwordless”…..
Ouais c’est bitwarden quoi, en un peu plus intégré. Je ne sais pas ce que c’est les “identités vérifiés” en revanche ?
Par contre le Conditional Access (mfa) c’est intéressant, mais ça revient à sous-traiter ta sécurité chez MS quoi.
Le
21/02/2023 à
13h
51
dada051 a dit:
OK, donc tu sais même pas de quoi tu parles en fait, je lâche l’affaire.
J’ai dit que je n’installerai pas ces app parce qu’elles sont propriétaires et pleines de trackers. C’était pourtant clair.
Tu lâches l’affaire un peu vite, je te pose une question simple pourtant. Qu’est ce qu’apporte l’application MS par rapport à une autre ?
Le
21/02/2023 à
13h
43
dada051 a dit:
Celle de MS fait bien plus
Elle fait quoi de plus ?
Le
21/02/2023 à
13h
24
darkjack a dit:
Hors sujet : avec Bitwarden, il n’est pas possible de forcer les utilisateurs qui se connectent à la base à activer le 2FA. C’est laissé à leur choix. Et ça m’embête. Quelqu’un a un truc pour forcer l’option 2FA pour toute les personne qui se connecte à la base pour la première fois?
Si c’est toi le manager de ton propre serveur, tu peux voir qui l’a activé ou non déjà.
Le
21/02/2023 à
13h
12
dada051 a dit:
Alors moi, je ne crois rien, d’abord parce que j’utilise même pas ces applis, et que s’ils s’en fichent des autorisations, pourquoi ils s’embeteraient à les demander.
Parce que tout le monde ne peut pas contourner les autorisations. Ça demande d’utiliser des failles du système Android, ce qui ne doit pas être très légal.
En fait, ça revient à dire : « Je peux cliquer sur n’importe quel exécutable téléchargé sur le net, j’ai un antivirus ».
On sait très bien que les gafam font des trucs pas jolis avec nos données perso (et dans données perso, j’entends autant les infos qu’on donne comme prénom nom codes etc, que nos comportements) mais ça n’empêche pas qu’ils aient besoin de certaines de ces données pour faire une bonne appli (sans crash, bonne UX…)
On peut faire une bonne appli sans forcément faire de tracking. Et désolé, faire une application qui enregistre un code et qui en génère, ça demande pas d’avoir de tracking. Pour l’UX, ils ont cas faire des tests en laboratoire avec des gens qu’ils payent.
Bref il n’y a aucune raison de leur faire confiance (bien au contraire) et il n’y a aucune raison de ne pas utiliser un concurrent opensource sans tracking qui fonctionne tout aussi bien.
Le
21/02/2023 à
12h
37
Si tu t’intéresses à la façon dont fonctionne les autorisations Android, tu comprendras (notamment, l’accès au nom du réseau Wifi est conditionné à l’autorisation “localisation”).
Si tu t’intéresses à comment fonctionne les gafam, ils se fichent des autorisations. Facebook a bien contourné les autorisations plus restrictives des nouvelles versions d’android juste pour continuer à pomper les données. Google est capable de contourner toutes les protections vu que techniquement ils sont root sur ton tel avec les gapps. Donc bon, faut pas croire être en sécurité si tu laisses entrer le loup dans la bergerie.
Le
21/02/2023 à
11h
41
dada051 a dit:
Même la version gratuite propose la 2FA, elle est juste limité dans les choix à Email et TOTP.
Ah mais c’est super, merci pour l’info !
Ces 2 autorisations ne sont pas bizarres, la première sert à vérifier que ton téléphone est à côté du périphérique demandant l’accès à ton compte, la 2eme pour permettre la copie du code dans le presse papier il me semble
Non, on parle de la localisation (GPS, etc.). Non la deuxième ne permet pas ça. Et ces deux autorisations ne sont pas demandés par Google Authenticator, donc elles sont suspectes.
Le
21/02/2023 à
10h
57
Thanatosus a dit:
Rien que le fait que ça soit la propriété de Google et Microsoft est suffisant.
Sinon Microsoft Authenticator contient (vu avec Exodus):
Google analytics
Microsoft Visual Studio App Center Analytics
OpenTelemetry (OpenCensus, OpenTracing)
Microsoft Visual Studio App Center Crashes
Google Firebase Analytics
et a pour autorisation bizarre (pour ce genre d’app):
Accéder à ta localisation en arrière plan
Lire et modifier le contenu de la mémoire
Google Authenticator n’a pas de tracker signalé mais ils sont intégrés dans l’application. Pas d’autorisation bizarre à signaler.
Pour les deux, ces applications ont accès complet à Internet (comme toutes les app android), et peuvent communiquer, en particulier Google, via les google app, et ça ya pas moyen de le désactiver (sauf avoir un android stock en installant une rom sans google apps). J’ai pas testé si les applications fonctionnent en leur coupant manuellement internet (via les paramètres avancés de Android et/ou un parefeu) parce que j’installerai jamais ces merdes sur mon téléphone.
Mais bref dans le doute, installe une application opensource.
Le
21/02/2023 à
09h
06
Justement je suis en train de creuser le sujet pour virer les deux Authenticator de Google et MS.
Je pensais naïvement qu’il y avait une synchro cloud mais non, donc si plus de téléphone c’est la galère.
J’ai vu que Bitwarden pouvait gérer les codes TOTP, on m’a parlé d’Aegis aussi sur android et là je ne connaissais pas FreeOTP….
Effectivement on aurait pu profiter de cette news (ou garder l’idée d’un prochain article) pour parler d’alternative open-source et débroussailler un peu tout ça
Oui Bitwarden aussi le propose. Cependant il n’y a pas la double authentification pour se connecter à Bitwarden dans la solution gratuite. Donc ça devient un peu critique je trouve. Mais je recommande Bitwarden.
Perso j’utilise KeepassDX.
Le
21/02/2023 à
08h
46
Dommage que l’article ne parle pas de solutions opensource en alternative aux Google et Microsoft Authenticator (ne pas oublier que ces applications sont des mouchards).
Dans le doute on fait comme d’hab on demande aux USA qui sont les gentils. Et ils nous répondent après avoir sérieusement peser le pour et le contre (à qui ils vont vendre des armes ? où passe(ro)nt les pipelines amis/ennemis ? est-ce que ça peut emmer les Russes ? est-ce que ça peut ralentir l’économie européenne ? Est-ce que le dictateur est USA compatible ? )
sophismes. Ça n’est pas parce qu’on est contre l’invasion russe qu’on est fan des USA.
Le
19/01/2023 à
10h
51
Jeanprofite a dit:
Tu peux faire du flood, mais venir me dire qu’il faut envoyer des armes pour cesser la guerre contre l’une des cinq plus grande puissance militaire au monde, tu ne me convaincra jamais.
Alors je ne représente pas tes autres détracteurs, mais on envoie des armes pour que l’Ukraine gagne la guerre, ou qu’au moins la Russie s’arrête, l’arrêt de la guerre sera une conséquence .
Ton intolérance est facile devant ton ordinateur, peut-être pour compenser le vide de ta présence physique…
Intolérance à quoi ? À la fake news ? Et c’est quoi cette insulte masquée ? Toujours la même rhétorique à faire de l’ad hominem ?
Merci à la modération de ne pas supprimer son commentaire, je me fiche de son insulte. Il cherche juste à pourrir le thread parce que je démonte ses sophismes.
Ils bombardent des positions séparatistes d’un territoire qui leur appartient ? Oui c’était déjà la guerre en 2014, mais quel rapport avec l’invasion russe ?
Tu vas encore balancer un sophisme sur le fait que ça justifie l’invasion russe alors que ce sont les russes qui ont provoqué la situation ? Tu es vraiment si naïf que ça ? Ils ne bombardent pas le “Dombass”, ils bombardent des positions séparatistes. Dire ça comme ça c’est juste faire de la fake news.
Et tout tes autres sophismes ?
Le
19/01/2023 à
10h
45
Jeanprofite a dit:
Là c’est une grande puissance nucléaire en face. Je ne souhaite pas assister à une troisième guerre mondiale, même si les perspectives de reconstructions sont alléchantes…
La puissance nucléaire est dissuasive uniquement. Elle ne peut pas être utilisée pour attaquer, ça n’a aucun sens. Toutes les doctrines de guerre sont là dessus. C’est pourquoi les menaces de poutine ne sont pas sérieuses.
Et encore un sophisme. On devrait laisser la Russie nous rouler dessus pour éviter de se faire atomiser ou éviter une guerre mondiale ? Tu te rends compte que cette réflexion n’est pas sérieuse ?
Le
19/01/2023 à
10h
42
Jeanprofite a dit:
-Il y a une nette différence entre des colis alimentaires et des batteries, les premiers sont vitau,x pas les second.
Les seconds sont indispensables en temps de guerre. Donc tu dis… n’importe quoi.
-Nous n’en sommes pas encore à manquer d’alimentation dans nos contrée (bien que la menace plane de plus en plus). -Enfin Il est dangereux de se laisser aller à ses émotions.
Oh encore un joli sophisme ! Décidément c’est la foire. On peut très bien s’occuper de l’un et de l’autre. Et il faut vraiment pas avoir réfléchi au sujet pour croire que les pays européens sacrifieront leurs batterie pour l’Ukraine si ils en avaient besoin de manière critique.
Sophisme, sophisme, sophisme. Argumentaire qui est du vent.
Le
19/01/2023 à
10h
39
Jeanprofite a dit:
Ce n’est n’est pas innocent si je parle de propagande, en affirmant cela sans preuves ça ne vaut rien (quelles concessions ont été proposées ?) Tu as tout de même la prudence d’employer le conditionnel.
Quelles concessions ont été proposées ? Encore un sophisme. Il faudrait donc forcément faire des concessions à la Russie, sinon une invasion de sa part est justifiée ? Vraiment dans le délire permanent.
Des massacres il y en a dans toutes guerres, si tu cherchais de façon neutre tu verrais qu’il y en a aussi de la part des Ukrainiens sur les Russes…
Fausse équivalence et donc sophisme. Les massacres systémiques des russes contre les civils n’ont rien de comparable. D’ailleurs les ukrainiens visent les militaires russes, alors que les russes visent essentiellement les civils en terme de morts.
Donc il faut cesser cela, non entretenir le feu.
Cesser le conflit ça veut dire céder au russes.
Tu n’es ni renseigné, ni neutre sur le sujet. Et tu fais des argumentaires faux (sophismes). Débattre avec toi n’a aucun intérêt. Il serait temps d’arrêter de dire n’importe quoi.
Le
19/01/2023 à
10h
36
Ricard a dit:
Et depuis 2014 l’Ukraine a bombardé le Dombass. D’où l’intervention russe.
Fake news pro-russe.
Depuis quand fournir des armes pendant une guerre ça fait moins de morts ?
Ça fait peut être pas moins de mort, mais ça empêche un pays souverain de se faire écraser, massacrer, humilié par son voisin qui n’a aucun motif légitime pour le faire.
Et pour les massacres de civils, tu trouveras sur le net des centaines de témoignages et preuves de massacres d’ukrainiens par la junte de Kiev. C’est une guerre, avec toute l’horreur qui va avec.
La junte de Kiev Ce qu’il faut pas lire. Oui c’est une guerre. Oui il y a des choses pas très propre côté ukrainien aussi. Mais ça n’est en rien comparable aux russes qui ont systématisé les crimes de guerre, et qui sont seuls responsables de cette invasion.
Faudrait arrêter de dire des conneries à un moment donné.
La chute en bourse de toute la fumisterie Musk ne fait commencer. C’est bien de faire rêver avec de fausses promesses, mais au bout d’un moment ça tient plus. Ce mec n’est qu’une escroquerie. C’est cool que sa mise en lumière depuis un an révèle au monde qui il est.
C’est pas vraiment surprenant je trouve. Comme remarqué dans l’article, c’est un processus de fermeture progressive qui date. J’espère que les gens basculeront vers Mastodon.
Pour ma part sous Lineage 19.1 le bouton rotation manuelle apparaît lorsque je tourne le téléphone et que la rotation automatique est désactivée. C’est une toute petite icône qui apparaît juste à temps (au moment de la rotation) au niveau de la barre avec le carré, triangle et disque.
Oui c’est de ce bouton là dont je parle. Et tu as activé une option quelque part pour l’avoir ? Moi je l’ai plus ce bouton depuis Lineage 19 justement ! J’aimerais beaucoup le retrouver.
Le
04/01/2023 à
09h
15
Je l’utilise depuis des années rien à redire sauf une chose. Dans lineageos d’il y a deux version (18 je crois) il y avait une option pour afficher un bouton pour activer la rotation de l’écran dans la barre des boutons du bas (bouton retour, bouton “home”). Ce bouton était super pratique. J’aime pas du tout la rotation automatique, et aller chercher le bouton dans le panneau du haut est moins pratique.
Si quelqu’un sait comment réactiver ce bouton dans lineageos 20 ça serait génial. Je ne comprends pas pourquoi ça n’est pas (plus ?) de base dans Android
Bof, Firefox active sa télémétrie par défaut comme Windows le fait, c’est de l’opt-out dans tous les cas. Comme également Android (un autre logiciel libre pour le coup) où il faut aller se balader un peu partout pour désactiver les différents trackings anti vie privée (genre virer le tag localisation sur les photos, etc).
Comme le grand public en a rien à foutre, ils auraient tort de se priver pour 2⁄3 marginaux dans mon genre. Et j’ai pas l’impression que Microsoft s’en cache plus que d’autres pour le coup.
Firefox fait pas de la télémétrie aussi poussée sur la version stable de firefox, c’est sur la béta qu’ils vont plus loin et c’est toujours désactivable.
Alors que Microsoft fait de la télémétrie en toute opacité, même quand on la désactive, sans aucune granularité, sans aucune transparence. Un vrai spyware.
Le
30/12/2022 à
17h
03
Pinailleur a dit:
La calculatrice par contre monte à 24 Mo.
Ouais soit plus de 80x la taille de Windows 1.0
Le
30/12/2022 à
11h
58
ragoutoutou a dit:
Pas vraiment… ils ont le droit de redistribuer l’application du moment qu’ils ne lui apposent pas des restrictions supplémentaires.
Ouais du coup ça les emmerde. Ils peuvent pas alourdir le code et mettre des spyware. Le moindre soft chez microsoft c’est grand minimum 1Go pour une calculette.
Le
30/12/2022 à
10h
00
Pinailleur a dit:
Je pensais à Notepad plus qu’à VSCode. VSCode a toujours eu de la télémétrie aussi loin que je m’en souvienne.
Tous les logiciels Microsoft, même la calculette, ont de la télémétrie. Pour vscode il existe https://vscodium.com/ qui est une version de vscode sans les blobs de MS.
Le
30/12/2022 à
09h
49
Hein WSL utilise un noyau linux standard, la V1 utilisait effectivement un layer de transition particulier mais ça n’est plus le cas de longtemps. Il y a des adaptations bien entendu mais ça reste périphérique faudrait p’tete aller lire de code source au lieu de raconter n’importe quoi.
Je vois pas le rapport avec le noyau linux, je te parle des soft GNU.
Le
29/12/2022 à
13h
00
Ça c’est le commentaire qui feint d’ignorer que Windows est en position dominante, en particulier sur les postes utilisateurs en entreprise, et que Microsoft en abuse. Et donc que les utilisateurs ne peuvent pas profiter d’une concurrence libre, et doivent donc subir les décisions plus débiles les unes que les autres de Microsoft, ainsi que leurs outils merdiques.
Oui tant mieux qu’ils améliorent leurs outils. Il serait temps.
Le
29/12/2022 à
10h
49
Jarodd a dit:
C’est ce que je me suis dit aussi. Pourquoi Microsoft n’intègre pas directement N++ ? Il est sous licence GNU GPL, ça devrait être possible non ? Au pire ils discutent avec le dév, ou ils l’embauchent / le dédommagent pour ce temps de dév, ça s’est déjà fait par le passé. Je ne vois pas d’intérêt à tout redévelopper alors que ça existe déjà depuis des années ?
Il y a peut être une question de licence si ils distribuent par défaut des logiciels libres.
Et puis MS préfère tout (mal) recoder de leur côté. Il n’y a qu’à voir WSL où ils recodent des programmes GNU robustes qui n’ont pas bougé depuis des années en leur changeant leur comportement histoire de créer des bugs.
MS créé des bugs à dessein pour créer des métier de support
Sur fixe j’ai viré les bloqueurs de pub tiers, la protection renforcée de Firefox fait parfaitement le boulot toute seule (d’ailleurs pourquoi l’article n’en parle pas ?). Les ads-blockers c’est aussi pas mal de ressource CPU (pour analyser les pages), ou alors l’utilisation d’un DNS menteur qui peut loguer toute ton activité Web !
La protection renforcée ne bloque pas les pubs et tous les trackers. Et côté utilisation du CPU ça se débat, ce que tu perds en CPU pour ublock tu le gagnes largement à pas executer les scripts de trackers/pubs, donc je pense que c’est gagnant.
Le
29/12/2022 à
09h
48
SebGF a dit:
Le préfère le second comme source que le premier car c’est un site fait par un employé de Brave (cf “about”).
Merci de le relever, j’avais la flemme de chercher mais la façon dont sont présentés les résultats je voyais que c’était biaisé.
SebGF a dit:
Ca dépend de quelle version d’Opera. Vivaldi s’adresse aux personnes qui ont connu l’ère Védouze et avant avec Presto. L’Opera basé Chromium qui lui a succédé n’était que le reflet de l’ombre de son ombre.
Justement, il me semble que Vivaldi c’est les anciens de Opera, et ça s’adresse en particulier aux fans de la védouze.
Le
28/12/2022 à
23h
55
Vivaldi est le successeur logique d’Opera pourtant.
Le
28/12/2022 à
23h
25
Les accords Google ? Tu parles du marché pour mettre en avant Google qui est totalement transparent ?
Il y a bien une protection du fingerprint sur firefox. Je ne sais pas si celle de Brave est meilleure. Après le test est bof, mettre Tor Browser dedans déjà, et comparer des choses qui n’ont rien à voir entre elles…
Par exemple la catégorie “Tracker content blocking” c’est bullshit. Comparer le bloqueur minimum de Firefox à un bloqueur complet activé par défaut de Brave, c’est de la mauvaise foi. Comparer le tracking de Tor browser n’a aucun sens étant donné le fonctionnement de la navigation sur Tor…
Et le test ne prend pas en compte le mode strict de Firefox qui bloque bien plus de choses que brave, par exemple tous ce qui est contenu dans Fingerprinting resistance tests
T’as besoin d’une analyse pour savoir qu’un nom de domaine dans la blockchain c’est complètement con, que ça n’empêche pas du tout la censure, et que c’est un truc de pigeon, comme tous les NFT ?
J’ai jamais dit que le budget de Firefox était de 1 milliard, j’ai donné la fourchette du coût de Chrome.
Du coup pourquoi tu utilises Brave ? Parce que tu as entendu dire que c’était un bon navigateur ?
Le
28/12/2022 à
22h
33
tu retournerais chez ta crémière si elle t’avais vendu de la crème avec du sperme dedans ?
Pourtant tu fais confiance à Brave qui détourne tes liens comme un malware. Ah mais si ils se sont fait cramé il y a deux ans c’est pas grave, ya prescription c’est ça ?
Les gens sont d’une naïveté, à ce niveau ça frôle l’art.
Et perso oui, si mon pharmacien est homophobe et que je le sais, j’irai plus chez lui. Mais bon chacun ses principes, je sais que certains n’en ont aucun.
Sinon c’est quoi l’intérêt de Brave par rapport à Vivaldi qui est un chromium avec une équipe qui a fait ses preuves ? Ou de Firefox tout simplement ?
Parce que niveau privacy Firefox ya pas mieux. C’est quoi l’intérêt d’utiliser Brave du coup ? Se sentir subversif tout en se faisant pomper ses données ?
Certes, être un abruti antivax n’influe pas forcément sur la qualité du logiciel dont il a la charge. Mais il est intéressant de voir que celui qui a lancé le projet n’a aucun esprit critique et une morale douteuse. Sans oublier qu’il a arnaqué les utilisateurs de Brave au moins une fois, et qu’il vend des conneries de crypto.
Toujours en confiance ?
Le
28/12/2022 à
16h
48
Ah et ils participent au bullshit du web3 (toujours plus ou moins lié à la blockchain/crypto) où ils vendent des domaines non censurables hébergés dans la blockchain (vendu ultra cher bien entendu). Un nom de domaine dans la blockchain ? C’est juste une arnaque pour les pigeons qui comprennent rien à la technologie, comme les NFT.
Mozilla n’a jamais fait de saloperie pareille, encore moins dans le dos des utilisateurs, en 20 ans d’existence… Brave existe depuis 5 ans et fait de la merde depuis le début.
Ils whitelist des domaines twitter/facebook malgré le bloqueur de tracker/pubs car ils sont incapables d’assurer la compatibilité avec les sites web. Encore une preuve d’incompétence et de publicité mensongère.
Bref c’est du privacy-washing. Il n’y a aucune confiance à accorder à Brave. C’est une entreprise derrière, pas une fondation réputé, reconnue. Aucune communauté. Leur logiciel n’est pas véritablement open-source.
Et il y avait leur délire crypto.
Brave à jeter.
Mais vas y, donne moi des saloperies équivalentes sur Firefox, même de 2020.
Le
28/12/2022 à
13h
57
On dirait une pub pour Brave. Sauf que Brave n’est pas fiable, ils injectent de la merde dans les pages.
Là où on ne se comprend pas, c’est que tu parles comme si Vivaldi devait maintenir l’entièreté de la codebase de Chromium alors que ce qu’ils font, c’est fork, synchroniser, et modifier quelques éléments (au niveau de la base).
Il y a un juste milieu entre ou tout ou rien, c’est là où je veux en venir.
Nous sommes d’accord, sauf que pour moi Vivaldi ne maintiens quasiment rien comme modifications “sous le capot”. Ils utilisent les API pour restreindre les trackers nativement aujourd’hui par exemple. Et couper les call à Google c’est “facile” en comparaison.
Là on parle de vraies modifications sous le capot. Ça me parait bien plus compliqué et plus critique. La charge des tests de sécurité, de perf etc. leur revient, ce qui n’était pas le cas avant.
Oui c’est possible, mais je doute de leur capacité à le faire. Sinon on est d’accord, on parle le même langage.
Le
26/12/2022 à
19h
26
Je ne comprends plus rien, un coup c’est entre 500 millions et 1 milliard par an et maintenant entre 200-300 millions ?
Le projet chromium est bien plus gros, sans compter le dev de la surcouche (Chrome, Edge etc.). C’est une estimation car il est très difficile d’évaluer le coût de chromium tant le projet est énorme et tentaculaire. Mais c’est pour donner un ordre de grandeur.
Vivaldi Technologies emploie environ ~50 employés pour donner un ordre d’idée.
C’est pour ça que je suis sceptique.
Le
26/12/2022 à
18h
25
SebGF a dit:
Ce coût de développement vient d’où ?
Le coût de dev de Firefox est d’environ ~200-300 millions de $/an
Le
26/12/2022 à
17h
03
Parce que le développement d’un navigateur web coûte entre 500 millions et 1 milliard de $ par an. Ça n’est pas pour dévaloriser le travail de Vivaldi, c’est juste qu’ils ne peuvent pas tout faire. Un changement dans chromium sans passer par les api ça implique un coût non négligeable dont je doute qu’ils aient la capacité d’encaisser. Mais on verra, c’est pas impossible non plus si ils se concentrent uniquement là dessus.
Le
25/12/2022 à
22h
44
QTrEIX a dit:
Je comprends mieux le coeur du débat et certaines de tes réactions, il s’agit une nouvelle fois de la crainte sur l’efficacité des bloqueurs de publicités sous Manifest V3, tu es attaché par des extensions comme uBlock Origin parce que je suppose que tu t’en sert régulièrement, ainsi qu’à Firefox qui laissera selon ce que j’ai lu, la possibilité d’utiliser Manifest V2, donc ceci devrait te convenir.
Firefox sera en v3, ils garderont juste certaines api qui permettent justement les fonctionnalités poussées dont on besoin les adblock.
J’ai déjà écrit ce que je pense de Manifest V3, pour moi c’est une évolution positive et son but n’est pas de casser le blocage des publicités, je ne sais plus quel membre a posté la vidéo de Sun Knudsen sur ce fil sur les problèmes des adblockers, mais Manifest V2 autorise trop de privilèges élevés, ce n’est pas préocuppant jusqu’à ce que tu comprennes ce que cela implique et les risques qu’il peut y avoir, pleins d’utilisateurs utilisent des extensions malvaillentes tous les jours qui peuvent aller jusqu’à voler des données dans le système d’exploitation, la maintenance dans ses conditions est difficile.
Ya pas que du négatif dans la v3 oui, et ça se justifie complètement par la sécurité ok. Ils auraient pu dans ce cas mettre une whitelist pour ceux utilisant cette fonctionnalité, et la bloquer à toute les autres extensions. Yavait plein d’autres solutions, mais c’est là qu’on comprend que le métier de google c’est pas de te protéger des trackers/pubs.
Et comme le dit cet article, la sécurité ça passe aussi par bloquer les scripts de pubs/trackers qui peuvent contenir des malwares exploitant les failles des navigateurs. Même si c’est pas une protection absolue, c’est un vecteur important.
Le problème de virer ça du cœur de Chromium, c’est que ça va rendre beaucoup beaucoup plus coûteux le dev d’un bloqueur de pub, car il faudra prévoir les maj de chromium qui pourront casser la compatibilité régulièrement etc. contrairement à une api standard maintenue par google.
2810 commentaires
Twitter met fin au SMS comme second facteur d’authentification pour les utilisateurs gratuits
21/02/2023
Le 21/02/2023 à 13h 58
Ouais c’est bitwarden quoi, en un peu plus intégré. Je ne sais pas ce que c’est les “identités vérifiés” en revanche ?
Par contre le Conditional Access (mfa) c’est intéressant, mais ça revient à sous-traiter ta sécurité chez MS quoi.
Le 21/02/2023 à 13h 51
J’ai dit que je n’installerai pas ces app parce qu’elles sont propriétaires et pleines de trackers. C’était pourtant clair.
Tu lâches l’affaire un peu vite, je te pose une question simple pourtant. Qu’est ce qu’apporte l’application MS par rapport à une autre ?
Le 21/02/2023 à 13h 43
Elle fait quoi de plus ?
Le 21/02/2023 à 13h 24
Si c’est toi le manager de ton propre serveur, tu peux voir qui l’a activé ou non déjà.
Le 21/02/2023 à 13h 12
Parce que tout le monde ne peut pas contourner les autorisations. Ça demande d’utiliser des failles du système Android, ce qui ne doit pas être très légal.
En fait, ça revient à dire : « Je peux cliquer sur n’importe quel exécutable téléchargé sur le net, j’ai un antivirus ».
On peut faire une bonne appli sans forcément faire de tracking. Et désolé, faire une application qui enregistre un code et qui en génère, ça demande pas d’avoir de tracking. Pour l’UX, ils ont cas faire des tests en laboratoire avec des gens qu’ils payent.
Bref il n’y a aucune raison de leur faire confiance (bien au contraire) et il n’y a aucune raison de ne pas utiliser un concurrent opensource sans tracking qui fonctionne tout aussi bien.
Le 21/02/2023 à 12h 37
Si tu t’intéresses à comment fonctionne les gafam, ils se fichent des autorisations. Facebook a bien contourné les autorisations plus restrictives des nouvelles versions d’android juste pour continuer à pomper les données. Google est capable de contourner toutes les protections vu que techniquement ils sont root sur ton tel avec les gapps. Donc bon, faut pas croire être en sécurité si tu laisses entrer le loup dans la bergerie.
Le 21/02/2023 à 11h 41
Ah mais c’est super, merci pour l’info !
Non, on parle de la localisation (GPS, etc.). Non la deuxième ne permet pas ça. Et ces deux autorisations ne sont pas demandés par Google Authenticator, donc elles sont suspectes.
Le 21/02/2023 à 10h 57
Rien que le fait que ça soit la propriété de Google et Microsoft est suffisant.
Sinon Microsoft Authenticator contient (vu avec Exodus):
et a pour autorisation bizarre (pour ce genre d’app):
Google Authenticator n’a pas de tracker signalé mais ils sont intégrés dans l’application. Pas d’autorisation bizarre à signaler.
Pour les deux, ces applications ont accès complet à Internet (comme toutes les app android), et peuvent communiquer, en particulier Google, via les google app, et ça ya pas moyen de le désactiver (sauf avoir un android stock en installant une rom sans google apps). J’ai pas testé si les applications fonctionnent en leur coupant manuellement internet (via les paramètres avancés de Android et/ou un parefeu) parce que j’installerai jamais ces merdes sur mon téléphone.
Mais bref dans le doute, installe une application opensource.
Le 21/02/2023 à 09h 06
Oui Bitwarden aussi le propose. Cependant il n’y a pas la double authentification pour se connecter à Bitwarden dans la solution gratuite. Donc ça devient un peu critique je trouve. Mais je recommande Bitwarden.
Perso j’utilise KeepassDX.
Le 21/02/2023 à 08h 46
Dommage que l’article ne parle pas de solutions opensource en alternative aux Google et Microsoft Authenticator (ne pas oublier que ces applications sont des mouchards).
Sur Android il y a FreeOTP
Mais ça fonctionne aussi sur KeepassDX (meilleur client compatible format keepass sur Android en passant)
Tesla nie le lien entre syndicalisation et licenciements sur un de ses sites
21/02/2023
Le 21/02/2023 à 08h 41
Ouais Tesla ment quoi.
Au hasard, que Tesla est encore considérée comme une entreprise de la “tech” ?
Tesla licencie des salariés le lendemain de l’annonce d’une volonté de syndicalisation
17/02/2023
Le 17/02/2023 à 13h 09
Le “biais” de nxi n’existe que par le prisme de ton propre biais
Les tweets de Musk envoyés par défaut à l’ensemble des utilisateurs de Twitter
15/02/2023
Le 16/02/2023 à 13h 42
C’est bien, tu viens de découvrir le concept de journalisme.
Les telcos ukrainiens ont cruellement besoin de batteries, et de générateurs
18/01/2023
Le 19/01/2023 à 10h 52
sophismes. Ça n’est pas parce qu’on est contre l’invasion russe qu’on est fan des USA.
Le 19/01/2023 à 10h 51
Alors je ne représente pas tes autres détracteurs, mais on envoie des armes pour que l’Ukraine gagne la guerre, ou qu’au moins la Russie s’arrête, l’arrêt de la guerre sera une conséquence .
Intolérance à quoi ? À la fake news ? Et c’est quoi cette insulte masquée ? Toujours la même rhétorique à faire de l’ad hominem ?
Merci à la modération de ne pas supprimer son commentaire, je me fiche de son insulte. Il cherche juste à pourrir le thread parce que je démonte ses sophismes.
Le 19/01/2023 à 10h 47
Ils bombardent des positions séparatistes d’un territoire qui leur appartient ? Oui c’était déjà la guerre en 2014, mais quel rapport avec l’invasion russe ?
Tu vas encore balancer un sophisme sur le fait que ça justifie l’invasion russe alors que ce sont les russes qui ont provoqué la situation ? Tu es vraiment si naïf que ça ? Ils ne bombardent pas le “Dombass”, ils bombardent des positions séparatistes. Dire ça comme ça c’est juste faire de la fake news.
Et tout tes autres sophismes ?
Le 19/01/2023 à 10h 45
La puissance nucléaire est dissuasive uniquement. Elle ne peut pas être utilisée pour attaquer, ça n’a aucun sens. Toutes les doctrines de guerre sont là dessus. C’est pourquoi les menaces de poutine ne sont pas sérieuses.
Et encore un sophisme. On devrait laisser la Russie nous rouler dessus pour éviter de se faire atomiser ou éviter une guerre mondiale ? Tu te rends compte que cette réflexion n’est pas sérieuse ?
Le 19/01/2023 à 10h 42
Les seconds sont indispensables en temps de guerre. Donc tu dis… n’importe quoi.
Oh encore un joli sophisme ! Décidément c’est la foire. On peut très bien s’occuper de l’un et de l’autre. Et il faut vraiment pas avoir réfléchi au sujet pour croire que les pays européens sacrifieront leurs batterie pour l’Ukraine si ils en avaient besoin de manière critique.
Sophisme, sophisme, sophisme. Argumentaire qui est du vent.
Le 19/01/2023 à 10h 39
Quelles concessions ont été proposées ? Encore un sophisme. Il faudrait donc forcément faire des concessions à la Russie, sinon une invasion de sa part est justifiée ? Vraiment dans le délire permanent.
Fausse équivalence et donc sophisme. Les massacres systémiques des russes contre les civils n’ont rien de comparable. D’ailleurs les ukrainiens visent les militaires russes, alors que les russes visent essentiellement les civils en terme de morts.
Cesser le conflit ça veut dire céder au russes.
Tu n’es ni renseigné, ni neutre sur le sujet. Et tu fais des argumentaires faux (sophismes). Débattre avec toi n’a aucun intérêt. Il serait temps d’arrêter de dire n’importe quoi.
Le 19/01/2023 à 10h 36
Fake news pro-russe.
Ça fait peut être pas moins de mort, mais ça empêche un pays souverain de se faire écraser, massacrer, humilié par son voisin qui n’a aucun motif légitime pour le faire.
La junte de Kiev
Ce qu’il faut pas lire. Oui c’est une guerre. Oui il y a des choses pas très propre côté ukrainien aussi. Mais ça n’est en rien comparable aux russes qui ont systématisé les crimes de guerre, et qui sont seuls responsables de cette invasion.
Faudrait arrêter de dire des conneries à un moment donné.
Tesla : fausse vidéo (en 2016) d’une voiture complètement autonome
19/01/2023
Le 19/01/2023 à 09h 02
La chute en bourse de toute la fumisterie Musk ne fait commencer. C’est bien de faire rêver avec de fausses promesses, mais au bout d’un moment ça tient plus. Ce mec n’est qu’une escroquerie. C’est cool que sa mise en lumière depuis un an révèle au monde qui il est.
[MAJ] Twitter interdit les clients tiers pour son service
20/01/2023
Le 17/01/2023 à 16h 32
C’est pas vraiment surprenant je trouve. Comme remarqué dans l’article, c’est un processus de fermeture progressive qui date. J’espère que les gens basculeront vers Mastodon.
L’intérêt du tiens ?
Dans les entrailles des algorithmes de recommandation musicale
09/01/2023
Le 09/01/2023 à 14h 38
Super article.
Retour des publicités politiques sur Twitter
05/01/2023
Le 09/01/2023 à 13h 34
Ça parait logique (non).
Lineage 20 disponible : Android 13, nouvelles applications photos et nomenclature
04/01/2023
Le 04/01/2023 à 10h 24
Oui c’est de ce bouton là dont je parle. Et tu as activé une option quelque part pour l’avoir ? Moi je l’ai plus ce bouton depuis Lineage 19 justement ! J’aimerais beaucoup le retrouver.
Le 04/01/2023 à 09h 15
Je l’utilise depuis des années rien à redire sauf une chose. Dans lineageos d’il y a deux version (18 je crois) il y avait une option pour afficher un bouton pour activer la rotation de l’écran dans la barre des boutons du bas (bouton retour, bouton “home”). Ce bouton était super pratique. J’aime pas du tout la rotation automatique, et aller chercher le bouton dans le panneau du haut est moins pratique.
Si quelqu’un sait comment réactiver ce bouton dans lineageos 20 ça serait génial. Je ne comprends pas pourquoi ça n’est pas (plus ?) de base dans Android
Microsoft travaille sur des onglets pour son Bloc-Notes
29/12/2022
Le 30/12/2022 à 17h 04
Firefox fait pas de la télémétrie aussi poussée sur la version stable de firefox, c’est sur la béta qu’ils vont plus loin et c’est toujours désactivable.
Alors que Microsoft fait de la télémétrie en toute opacité, même quand on la désactive, sans aucune granularité, sans aucune transparence. Un vrai spyware.
Le 30/12/2022 à 17h 03
Ouais soit plus de 80x la taille de Windows 1.0
Le 30/12/2022 à 11h 58
Ouais du coup ça les emmerde. Ils peuvent pas alourdir le code et mettre des spyware. Le moindre soft chez microsoft c’est grand minimum 1Go pour une calculette.
Le 30/12/2022 à 10h 00
Tous les logiciels Microsoft, même la calculette, ont de la télémétrie. Pour vscode il existe https://vscodium.com/ qui est une version de vscode sans les blobs de MS.
Le 30/12/2022 à 09h 49
Je vois pas le rapport avec le noyau linux, je te parle des soft GNU.
Le 29/12/2022 à 13h 00
Ça c’est le commentaire qui feint d’ignorer que Windows est en position dominante, en particulier sur les postes utilisateurs en entreprise, et que Microsoft en abuse.
Et donc que les utilisateurs ne peuvent pas profiter d’une concurrence libre, et doivent donc subir les décisions plus débiles les unes que les autres de Microsoft, ainsi que leurs outils merdiques.
Oui tant mieux qu’ils améliorent leurs outils. Il serait temps.
Le 29/12/2022 à 10h 49
Il y a peut être une question de licence si ils distribuent par défaut des logiciels libres.
Et puis MS préfère tout (mal) recoder de leur côté. Il n’y a qu’à voir WSL où ils recodent des programmes GNU robustes qui n’ont pas bougé depuis des années en leur changeant leur comportement histoire de créer des bugs.
MS créé des bugs à dessein pour créer des métier de support
Mozilla a corrigé un bug CSS vieux de 18 ans dans Firefox
29/12/2022
Le 29/12/2022 à 10h 55
+1
Après ça fait une news rigolote à troll. Mais ça montre aussi le suivit de Mozilla. Un bug mineur finira par être corrigé.
Le FBI recommande l’installation d’ad-blockers
23/12/2022
Le 29/12/2022 à 10h 45
La protection renforcée ne bloque pas les pubs et tous les trackers. Et côté utilisation du CPU ça se débat, ce que tu perds en CPU pour ublock tu le gagnes largement à pas executer les scripts de trackers/pubs, donc je pense que c’est gagnant.
Le 29/12/2022 à 09h 48
Merci de le relever, j’avais la flemme de chercher mais la façon dont sont présentés les résultats je voyais que c’était biaisé.
Justement, il me semble que Vivaldi c’est les anciens de Opera, et ça s’adresse en particulier aux fans de la védouze.
Le 28/12/2022 à 23h 55
Vivaldi est le successeur logique d’Opera pourtant.
Le 28/12/2022 à 23h 25
Les accords Google ? Tu parles du marché pour mettre en avant Google qui est totalement transparent ?
Il y a bien une protection du fingerprint sur firefox. Je ne sais pas si celle de Brave est meilleure. Après le test est bof, mettre Tor Browser dedans déjà, et comparer des choses qui n’ont rien à voir entre elles…
Par exemple la catégorie “Tracker content blocking” c’est bullshit. Comparer le bloqueur minimum de Firefox à un bloqueur complet activé par défaut de Brave, c’est de la mauvaise foi. Comparer le tracking de Tor browser n’a aucun sens étant donné le fonctionnement de la navigation sur Tor…
Et le test ne prend pas en compte le mode strict de Firefox qui bloque bien plus de choses que brave, par exemple tous ce qui est contenu dans Fingerprinting resistance tests
Bref je ferais pas confiance à ce test perso.
Le 28/12/2022 à 23h 09
Tiens un peu de lecture pour les unstopables domains car j’imagine que tu n’as pas les compétences techniques :
https://www.reddit.com/r/CryptoReality/comments/nqq220/unstoppable_domains_the_latest_crypto_scheme_can/
Le 28/12/2022 à 23h 02
T’as besoin d’une analyse pour savoir qu’un nom de domaine dans la blockchain c’est complètement con, que ça n’empêche pas du tout la censure, et que c’est un truc de pigeon, comme tous les NFT ?
J’ai jamais dit que le budget de Firefox était de 1 milliard, j’ai donné la fourchette du coût de Chrome.
Du coup pourquoi tu utilises Brave ? Parce que tu as entendu dire que c’était un bon navigateur ?
Le 28/12/2022 à 22h 33
tu retournerais chez ta crémière si elle t’avais vendu de la crème avec du sperme dedans ?
Pourtant tu fais confiance à Brave qui détourne tes liens comme un malware. Ah mais si ils se sont fait cramé il y a deux ans c’est pas grave, ya prescription c’est ça ?
Les gens sont d’une naïveté, à ce niveau ça frôle l’art.
Et perso oui, si mon pharmacien est homophobe et que je le sais, j’irai plus chez lui. Mais bon chacun ses principes, je sais que certains n’en ont aucun.
Sinon c’est quoi l’intérêt de Brave par rapport à Vivaldi qui est un chromium avec une équipe qui a fait ses preuves ? Ou de Firefox tout simplement ?
Parce que niveau privacy Firefox ya pas mieux. C’est quoi l’intérêt d’utiliser Brave du coup ? Se sentir subversif tout en se faisant pomper ses données ?
Le 28/12/2022 à 17h 10
clubic et theverge ça ne te suffis pas ?
Sinon le PDG Brendan Eich a été viré de Mozilla car c’est un homophobe. C’est également un complotiste antivax https://www.nytimes.com/2020/12/22/business/brave-brendan-eich-covid-19.html
Certes, être un abruti antivax n’influe pas forcément sur la qualité du logiciel dont il a la charge. Mais il est intéressant de voir que celui qui a lancé le projet n’a aucun esprit critique et une morale douteuse. Sans oublier qu’il a arnaqué les utilisateurs de Brave au moins une fois, et qu’il vend des conneries de crypto.
Toujours en confiance ?
Le 28/12/2022 à 16h 48
Ah et ils participent au bullshit du web3 (toujours plus ou moins lié à la blockchain/crypto) où ils vendent des domaines non censurables hébergés dans la blockchain (vendu ultra cher bien entendu). Un nom de domaine dans la blockchain ? C’est juste une arnaque pour les pigeons qui comprennent rien à la technologie, comme les NFT.
Voilà ce que fait brave, et ça date de 2021 : https://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/actualite-372385-brave-integre-les-domaines-unstoppable-en-crypto-elargissant-ainsi-l-acces-au-web-3-0.html
Le 28/12/2022 à 16h 23
Mozilla n’a jamais fait de saloperie pareille, encore moins dans le dos des utilisateurs, en 20 ans d’existence… Brave existe depuis 5 ans et fait de la merde depuis le début.
Sinon : https://nakedsecurity.sophos.com/2019/02/12/privacy-browser-braves-user-concern-over-facebook-whitelist/
Ils whitelist des domaines twitter/facebook malgré le bloqueur de tracker/pubs car ils sont incapables d’assurer la compatibilité avec les sites web. Encore une preuve d’incompétence et de publicité mensongère.
Sinon le tracking de Brave lui même : https://spyware.neocities.org/articles/brave.html
Bref c’est du privacy-washing. Il n’y a aucune confiance à accorder à Brave. C’est une entreprise derrière, pas une fondation réputé, reconnue. Aucune communauté. Leur logiciel n’est pas véritablement open-source.
Et il y avait leur délire crypto.
Brave à jeter.
Mais vas y, donne moi des saloperies équivalentes sur Firefox, même de 2020.
Le 28/12/2022 à 13h 57
On dirait une pub pour Brave. Sauf que Brave n’est pas fiable, ils injectent de la merde dans les pages.
Le 26/12/2022 à 23h 33
Nous sommes d’accord, sauf que pour moi Vivaldi ne maintiens quasiment rien comme modifications “sous le capot”. Ils utilisent les API pour restreindre les trackers nativement aujourd’hui par exemple. Et couper les call à Google c’est “facile” en comparaison.
Là on parle de vraies modifications sous le capot. Ça me parait bien plus compliqué et plus critique. La charge des tests de sécurité, de perf etc. leur revient, ce qui n’était pas le cas avant.
Oui c’est possible, mais je doute de leur capacité à le faire. Sinon on est d’accord, on parle le même langage.
Le 26/12/2022 à 19h 26
Le projet chromium est bien plus gros, sans compter le dev de la surcouche (Chrome, Edge etc.). C’est une estimation car il est très difficile d’évaluer le coût de chromium tant le projet est énorme et tentaculaire.
Mais c’est pour donner un ordre de grandeur.
Vivaldi Technologies emploie environ ~50 employés pour donner un ordre d’idée.
C’est pour ça que je suis sceptique.
Le 26/12/2022 à 18h 25
Le coût de dev de Firefox est d’environ ~200-300 millions de $/an
Le 26/12/2022 à 17h 03
Parce que le développement d’un navigateur web coûte entre 500 millions et 1 milliard de $ par an. Ça n’est pas pour dévaloriser le travail de Vivaldi, c’est juste qu’ils ne peuvent pas tout faire. Un changement dans chromium sans passer par les api ça implique un coût non négligeable dont je doute qu’ils aient la capacité d’encaisser. Mais on verra, c’est pas impossible non plus si ils se concentrent uniquement là dessus.
Le 25/12/2022 à 22h 44
Firefox sera en v3, ils garderont juste certaines api qui permettent justement les fonctionnalités poussées dont on besoin les adblock.
Ya pas que du négatif dans la v3 oui, et ça se justifie complètement par la sécurité ok. Ils auraient pu dans ce cas mettre une whitelist pour ceux utilisant cette fonctionnalité, et la bloquer à toute les autres extensions. Yavait plein d’autres solutions, mais c’est là qu’on comprend que le métier de google c’est pas de te protéger des trackers/pubs.
Et comme le dit cet article, la sécurité ça passe aussi par bloquer les scripts de pubs/trackers qui peuvent contenir des malwares exploitant les failles des navigateurs. Même si c’est pas une protection absolue, c’est un vecteur important.
Le problème de virer ça du cœur de Chromium, c’est que ça va rendre beaucoup beaucoup plus coûteux le dev d’un bloqueur de pub, car il faudra prévoir les maj de chromium qui pourront casser la compatibilité régulièrement etc. contrairement à une api standard maintenue par google.