C'est parfois difficile de savoir si les logiciels qu'on utilise ont des fuites (que ce soit des données personnelles au sens du RGPD ou de « simples » méta-données) : si par définition les sources de nos logiciels opensources/libres sont accessibles, qui osera dire qu'il a vérifié l'intégralité des sources des logiciels installés sur sa machine ? :D
J'ai découvert récemment un outil très pratique : Pi-hole, à installer quelque part sur votre réseau, cela permet d'intercepter les requêtes DNS et donc de faciliter l'identification de communications non-désirées lorsque vous utilisez un logiciel donné.
Par la suite vous pouvez bloquer les noms de domaines « indésirables ». Le tout via une jolie interface web. Bien sûr ce n'est pas parfait : parfois c'est difficile de retrouver quel logiciel fait la requête DNS; parfois un logiciel peut légitimement avoir à se connecter à un ndd alors qu'un autre non… mais ça aide à dégrossir.
Quelques belles prises dans mon filet lors du dernier mois :
- Firefox : detectportal.firefox.com : >32k requêtes bloquées
- Thunderbird : incoming-telemetry.thunderbird.net : >5k requêtes bloquées
- Redshift-gtk : faisait régulièrement appel à un service de géolocalisation à mon insu (mais modifiable par fichier de conf)
- Element (client matrix) : se connecte aux serveurs vector.im et matrix.org même sans utiliser de compte matrix.org.
…
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Une app a été créée pour Yunohost pour ceux qui ne veulent pas mettre les mains dans le cambouis ! C'est tout frais donc peut-être que tout ne marche pas encore parfaitement du premier coup.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Je me permets de mettre quelques compléments concernant /e/ OS que j'avais préparé dans une autre dépêche en cours de rédaction, qu'il était convenu de déplacé ici et j'ai raté le passage en modération !
/e/ peut être vu comme l'Ubuntu pour les téléphones mobiles : utilisant LineageOS, il facilite la prise en main pour les personnes non expertes (ou qui n'ont pas envie de mettre les mains dans le cambouis). Il est possible d'acheter des téléphones déjà installés comme le Fairphone 3, ou de l'installer soit même (voir la liste des modèles pris en charge).
Une des avancées majeures de eOS par rapport à LineageOS est la dégoogleisation du code, permettant de réduire les fuites à votre insu de vos (méta-)données vers Google ((en)Différences LineageOS/eOS; (en)Tâches de dégoogleisation achevées/en cours).
Ceux qui le souhaitent peuvent synchroniser leurs données dans le cloud de /e/ (basé sur Nextcloud).
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Avec un clic gauche tu as la liste des réseaux vu par chaque carte réseau . Tu peux vérifier que tu vois actuellement bien 2 sections "Réseau sans-fil".
Comme indiqué ici, tu peux ensuite relever l'adresse MAC de tes 2 interfaces, puis modifier la connexion à ton wifi (clic droit > éditer la conf de ton réseau pour l'associer à l'adresse MAC de ta nouvelle carte wifi).
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
2 options :
- cela doit être réglable via Network-manager (clic ou clic droit sur l'icone réseau dans la barre des tâches)
- bannir le module noyau permettant de gérer ton ancienne carte via /etc/modprobe.d/blacklist.conf ; j'ai l'impression que ton ancien wifi est géré via iwlwifi.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Yunohost est un super projet que je recommande pour les petits et les grands :
- Pour les novices, facilite la prise en main pour tester l'auto-hébergement, et découvrir plein de services libres sans avoir à mettre les mains dans le cambouis.
- Pour les plus expérimentés aussi, à moins d'avoir des besoins très spécifiques, cela permet de gagner beaucoup de temps dans la mise en place et l'administration d'un serveur; et d'éviter d'oublier par exemple la mise en place de sécurités comme fail2ban, configuré et activé avec l'installation de base de Yunohost.
Il y a énormément d'apps, la stabilité globale est bonne voire très bonne, et la communauté est super.
Le principal bémol de mon point de vue est le manque d'un indicateur de respect de la vie privée (voire un indicateur sécurité) des app proposées. En effet, la plupart des apps récupèrent et installent brutalement du code externe, sans vérification systématique par un tiers de ce que fait réellement le code (fuites de (méta-)données). Ainsi un administrateur peu averti ou pressé peut prendre des risques (pour lui-même voire des personnes qu'il héberge) sans en avoir conscience.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Je trouve qu'il manque un moyen de pouvoir donner à des projets libres de manière anonyme, les dons en espèces étant particulièrement difficiles en ce moment.
Car qui a une vision complète sur nos dons, notre banque ou Paypal ou Stripe, a une bonne vision de nous. Et même Liberapay qui a beau être libre, n'y change rien.
Un jour viendra peut être Taler mais il lui faudra encore beaucoup de dons pour devenir opérationnel :-)
Où connaissez-vous d'autres moyens ?
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Je ne sais pas quelle app photo vient avec LineageOS mais avec /e/ c'est Open Camera, et je peux définir le dossier de stockage où je veux dans l'arborescence :-)
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
De ma compréhension il reste 2 problèmes : les traitements coté serveur, qui resteront difficilement vérifiables; et l'interface au niveau téléphone qui actuellement constitue un point de passage obligé via les services Google/Apple.
Pour ce point, il semble y avoir désormais une solution libre : voir le point « Q: Recently microG added optional support for the COVID-19 contact tracing framework. Please can you share details as to how this contact tracing framework works. » https://community.e.foundation/t/microg-what-you-need-to-know-a-conversation-with-its-developer-marvin-wissfeld/22700/89808
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Hm, je connais un autre site -dont le nom commence par linux et fini par .org- qui fait ça pour les liens de ses dépêches. Certes sans recourir à du JavaScript.
Les usages peuvent être légitimes : simplement pour comptabiliser les clics.
À mon avis tes centres d'intérêts ont été captés avant que tu cliques sur le lien… je trouve rigolo de s'offusquer que les sites observent les liens sur lesquels tu cliques alors que dans le même temps, tu écris dans la barre de recherche de ce même site tout ce qui t'intéresse dans la vie…
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Le point d’entrée est tellement vital que c’est un des principaux freins au développement d’alternatives aux GAFAM, d’ailleurs c’est aussi pour ça que pendant longtemps certaines personnes parlaient de GAFA parce que Microsoft était tellement leur point d’entrée évident qu’ils ne le voyaient même plus tellement “ça fait partie des meubles”.
Il me semble que Framasoft a d'une certaine manière réussi à devenir un reflex pour beaucoup.
J'espère que la déframatisation ne sera pas trop brutale et que le portail des Chatons parviendra à redevenir un point d'entrée par défaut pour « qui cherche à accéder à des services de-GAFAM-isés, de qualité, sans passer des heures dans le camboui ».
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Chromium c'est peut-être mieux que Chrome car libre, mais ça reste bourré de services Google activés par défaut.
Dans mes souvenirs, la version de Chromium dans Debian est plus proche de https://github.com/Eloston/ungoogled-chromium (limitant les fuites par défaut vers Google) que la version mainstream, mais je ne retrouve pas la source.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Auparavant il y avait cclive, mais visiblement c'est abandonné depuis 7 ans.
J'utilisais parfois l'extension Invidition dans Firefox, qui permet d'accéder aux vidéos via un tiers de (plus grande) confiance, par exemple via le service proposé par FDN.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Ça semble être tout neuf, ils postent depuis quelques jours.
Peut-être un moyen de pointer plus rapidement et publiquement les manquements au RGPD.
Espérons que la CNIL s'inspire de l'idée.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Un outil : pi-hole
Posté par anubis . En réponse à la dépêche Changeons ces logiciels open source qui nous espionnent. Évalué à 5. Dernière modification le 15 janvier 2021 à 21:46.
Merci pour cette dépêche.
C'est parfois difficile de savoir si les logiciels qu'on utilise ont des fuites (que ce soit des données personnelles au sens du RGPD ou de « simples » méta-données) : si par définition les sources de nos logiciels opensources/libres sont accessibles, qui osera dire qu'il a vérifié l'intégralité des sources des logiciels installés sur sa machine ? :D
J'ai découvert récemment un outil très pratique : Pi-hole, à installer quelque part sur votre réseau, cela permet d'intercepter les requêtes DNS et donc de faciliter l'identification de communications non-désirées lorsque vous utilisez un logiciel donné.
Par la suite vous pouvez bloquer les noms de domaines « indésirables ». Le tout via une jolie interface web. Bien sûr ce n'est pas parfait : parfois c'est difficile de retrouver quel logiciel fait la requête DNS; parfois un logiciel peut légitimement avoir à se connecter à un ndd alors qu'un autre non… mais ça aide à dégrossir.
Quelques belles prises dans mon filet lors du dernier mois :
- Firefox : detectportal.firefox.com : >32k requêtes bloquées
- Thunderbird : incoming-telemetry.thunderbird.net : >5k requêtes bloquées
- Redshift-gtk : faisait régulièrement appel à un service de géolocalisation à mon insu (mais modifiable par fichier de conf)
- Element (client matrix) : se connecte aux serveurs vector.im et matrix.org même sans utiliser de compte matrix.org.
…
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Android SDK
Posté par anubis . En réponse à la dépêche Changeons ces logiciels open source qui nous espionnent. Évalué à 4.
eOS propose une version dégoogleisée d'Android (en dégoogleisant LineageOS); on peut suivre notamment l'avancement ici.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# WLAN associatifs
Posté par anubis . En réponse au lien Le FreeWifi c'est (bientôt) fini :(. Évalué à 3.
L'occasion de (re)lancer des réseaux wifi communautaires/associatifs ?
J'admire l'Allemagne qui a de tels réseaux dans plus de 400 villes sous une initiative unique : https://freifunk.net/wie-mache-ich-mit/community-finden/ !
En France je ne connais que très peu de villes, ce que semble confirmer Wikipedia : https://fr.wikipedia.org/wiki/R%C3%A9seaux_sans_fil_communautaires#R%C3%A9seaux_communautaires_en_France
Et dans le reste de la francophonie ?
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# App Yunohost
Posté par anubis . En réponse à la dépêche Galène, un serveur de vidéoconférence libre. Évalué à 4.
Une app a été créée pour Yunohost pour ceux qui ne veulent pas mettre les mains dans le cambouis ! C'est tout frais donc peut-être que tout ne marche pas encore parfaitement du premier coup.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Modération
Posté par anubis . En réponse à la dépêche Systèmes d’exploitation pour téléphones — partie 3 : Android 🤖💚 . Évalué à 2.
Autant pour moi pour les liens, ceux-là sont bons, c'était mon DNS qui n'était pas bon.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# maj /e/OS
Posté par anubis . En réponse à la dépêche Systèmes d’exploitation pour téléphones — partie 3 : Android 🤖💚 . Évalué à 1.
Je me permets de mettre quelques compléments concernant /e/ OS que j'avais préparé dans une autre dépêche en cours de rédaction, qu'il était convenu de déplacé ici et j'ai raté le passage en modération !
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Modération
Posté par anubis . En réponse à la dépêche Systèmes d’exploitation pour téléphones — partie 3 : Android 🤖💚 . Évalué à 1.
Ça me semble nécessaire de mettre un avertissement que globalement cette dépêche date de 2018 et donc les info sont partiellement périmées (versions, fonctionnalités, liens…).
Liens morts : https://androidvulnerabilities.org , https://www.genymotion.com/desktop/ …
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Network-manager ou blacklist module
Posté par anubis . En réponse au message Kubuntu 20 - Adaptateur WIFI TP-Link AC600 Archer T2U Nano. Évalué à 1.
Avec un clic gauche tu as la liste des réseaux vu par chaque carte réseau . Tu peux vérifier que tu vois actuellement bien 2 sections "Réseau sans-fil".
Comme indiqué ici, tu peux ensuite relever l'adresse MAC de tes 2 interfaces, puis modifier la connexion à ton wifi (clic droit > éditer la conf de ton réseau pour l'associer à l'adresse MAC de ta nouvelle carte wifi).
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Network-manager ou blacklist module
Posté par anubis . En réponse au message Kubuntu 20 - Adaptateur WIFI TP-Link AC600 Archer T2U Nano. Évalué à 2.
2 options :
- cela doit être réglable via Network-manager (clic ou clic droit sur l'icone réseau dans la barre des tâches)
- bannir le module noyau permettant de gérer ton ancienne carte via
/etc/modprobe.d/blacklist.conf
; j'ai l'impression que ton ancien wifi est géré via iwlwifi.aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Intérêt ? Réappropriation des données !
Posté par anubis . En réponse au journal S'occuper pendant les vacances ! YunoHost et AutoHébergement. Évalué à 4.
Yunohost est un super projet que je recommande pour les petits et les grands :
- Pour les novices, facilite la prise en main pour tester l'auto-hébergement, et découvrir plein de services libres sans avoir à mettre les mains dans le cambouis.
- Pour les plus expérimentés aussi, à moins d'avoir des besoins très spécifiques, cela permet de gagner beaucoup de temps dans la mise en place et l'administration d'un serveur; et d'éviter d'oublier par exemple la mise en place de sécurités comme fail2ban, configuré et activé avec l'installation de base de Yunohost.
Il y a énormément d'apps, la stabilité globale est bonne voire très bonne, et la communauté est super.
Le principal bémol de mon point de vue est le manque d'un indicateur de respect de la vie privée (voire un indicateur sécurité) des app proposées. En effet, la plupart des apps récupèrent et installent brutalement du code externe, sans vérification systématique par un tiers de ce que fait réellement le code (fuites de (méta-)données). Ainsi un administrateur peu averti ou pressé peut prendre des risques (pour lui-même voire des personnes qu'il héberge) sans en avoir conscience.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Qui gère la base de donnée ? Open-source ?
Posté par anubis . En réponse au lien Un nouvel indice de réparabilité en 2021, pour mieux acheter - france inter. Évalué à 1.
Pour information voici les critères et pondérations prévues :
Par contre je crois comprendre que le constructeur du produit s'auto-évalue et le consommateur n'a accès qu'à la note finale ?
Y aura-t-il une base de donnée open-source permettant de contrôler ces notes ? À défaut un équivalent d'OpenFoodFacts pourrait être le bienvenu.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Lien fr
Posté par anubis . En réponse au lien Bon anniversaire WWW ! (le web a 30 ans). Évalué à 2.
Comme on est sur LinuxFR : https://home.cern/fr/science/computing/birth-web
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Annoncé sur leur blog
Posté par anubis . En réponse au lien Le site web de Debian a changé !. Évalué à 3.
Comme quelqu'un s'est donné la peine de le rédiger en français et qu'on est sur LinuxFR : https://bits.debian.org/2020/12/debian-web-new-homepage-fr.html
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Dons et vie privée
Posté par anubis . En réponse à la dépêche Dons aux associations, épisode 9. Évalué à 3.
Je trouve qu'il manque un moyen de pouvoir donner à des projets libres de manière anonyme, les dons en espèces étant particulièrement difficiles en ce moment.
Car qui a une vision complète sur nos dons, notre banque ou Paypal ou Stripe, a une bonne vision de nous. Et même Liberapay qui a beau être libre, n'y change rien.
Un jour viendra peut être Taler mais il lui faudra encore beaucoup de dons pour devenir opérationnel :-)
Où connaissez-vous d'autres moyens ?
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Samsung S5 avec /e/
Posté par anubis . En réponse au message Quel smartphone pas trop grand, bon en photos et officiellement pris en charge par LineageOS ?. Évalué à 1.
Je ne sais pas quelle app photo vient avec LineageOS mais avec /e/ c'est Open Camera, et je peux définir le dossier de stockage où je veux dans l'arborescence :-)
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# microG
Posté par anubis . En réponse au lien Linux Foundation crée ses propres versions d’applications de traçage de coronavirus Apple / Google. Évalué à 3.
Il me semble que le problème n'est pas vraiment au niveau des app qui sont majoritairement open source, en tout cas en Europe : https://fr.wikipedia.org/wiki/Application_concernant_la_Covid-19#Liste_des_applications_par_pays .
De ma compréhension il reste 2 problèmes : les traitements coté serveur, qui resteront difficilement vérifiables; et l'interface au niveau téléphone qui actuellement constitue un point de passage obligé via les services Google/Apple.
Pour ce point, il semble y avoir désormais une solution libre : voir le point « Q: Recently microG added optional support for the COVID-19 contact tracing framework. Please can you share details as to how this contact tracing framework works. » https://community.e.foundation/t/microg-what-you-need-to-know-a-conversation-with-its-developer-marvin-wissfeld/22700/89808
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Chatons
Posté par anubis . En réponse au message Recherche service de liste de diffusion, avec respect de la vie privée. Évalué à 1.
Le lien pour consulter les chatons et trouver celui qui te plait le plus : https://chatons.org/fr/find-by-services?field_revision_type_services_tid%5B%5D=114
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Samsung S5 avec /e/
Posté par anubis . En réponse au message Quel smartphone pas trop grand, bon en photos et officiellement pris en charge par LineageOS ?. Évalué à 3.
Je peux recommander ce modèle qu'on peut trouver à partir de 50€ d'occasion, passé sous /e/, les photos sont impeccables.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Est-ce qu'il n'y a que Google qui joue à ça ?
Posté par anubis . En réponse au journal Extension Google Direct pour Firefox. Évalué à 6.
Hm, je connais un autre site -dont le nom commence par linux et fini par .org- qui fait ça pour les liens de ses dépêches. Certes sans recourir à du JavaScript.
Les usages peuvent être légitimes : simplement pour comptabiliser les clics.
À mon avis tes centres d'intérêts ont été captés avant que tu cliques sur le lien… je trouve rigolo de s'offusquer que les sites observent les liens sur lesquels tu cliques alors que dans le même temps, tu écris dans la barre de recherche de ce même site tout ce qui t'intéresse dans la vie…
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Point d'entrée
Posté par anubis . En réponse au journal Défis PeerTube. Évalué à 6.
Il me semble que Framasoft a d'une certaine manière réussi à devenir un reflex pour beaucoup.
J'espère que la déframatisation ne sera pas trop brutale et que le portail des Chatons parviendra à redevenir un point d'entrée par défaut pour « qui cherche à accéder à des services de-GAFAM-isés, de qualité, sans passer des heures dans le camboui ».
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Chromium et Chromium par Debian ?
Posté par anubis . En réponse au journal Ubuntu, Snap, les performances de chromium se dégradent. Évalué à 2.
Chromium c'est peut-être mieux que Chrome car libre, mais ça reste bourré de services Google activés par défaut.
Dans mes souvenirs, la version de Chromium dans Debian est plus proche de https://github.com/Eloston/ungoogled-chromium (limitant les fuites par défaut vers Google) que la version mainstream, mais je ne retrouve pas la source.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Lien français
Posté par anubis . En réponse au lien thème par défaut pour Debian 11. Évalué à 2.
Comme on est sur LinuxFR et que la traduction est disponible : https://bits.debian.org/2020/11/homeworld-will-be-the-default-theme-for-debian-11-fr.html
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Description française
Posté par anubis . En réponse au lien Série de cours en ligne du CERN sur l'informatique quantique. Évalué à 1.
Comme on est sur LinuxFR, pour info l'intro est disponible en français :
https://home.cern/fr/news/announcement/computing/online-introductory-lectures-quantum-computing-6-november
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Alternatives ?
Posté par anubis . En réponse au lien Les dépôts de code, même les plus populaires, sont faciles à faire censurer sur Microsoft-Github. Évalué à 3.
Auparavant il y avait cclive, mais visiblement c'est abandonné depuis 7 ans.
J'utilisais parfois l'extension Invidition dans Firefox, qui permet d'accéder aux vidéos via un tiers de (plus grande) confiance, par exemple via le service proposé par FDN.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Complément
Posté par anubis . En réponse au lien BfDI (CNIL allemande) sur Mastodon. Évalué à 1.
Ça semble être tout neuf, ils postent depuis quelques jours.
Peut-être un moyen de pointer plus rapidement et publiquement les manquements au RGPD.
Espérons que la CNIL s'inspire de l'idée.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join