D'autant que rien ne dit que le code est bien conçu, en séparant les fonctions critiques nécessitant une compétence soft+cardiologie des fonctions périphériques telles que les remontées d'alarmes.
Faisons le parallèle avec le calculateur certifié d'un Boeing. Malgré les tristes événements des dernières années, donner la possibilité à un programmeur externe de modifier lui-même le calculateur (via ouverture du code, accessibilité aux chaînes de production, de test et de flashage) améliorerait-il la situation ?
Dans le cas du dispositif cardiaque, il s'agit d'abord pour moi d'un problème de spécification (manque un débrayage/paramétrage de l'alarme) ou de certification dans un contexte trop restreint par rapport à l'emploi réel.
Il faut toujours se rappeler que les services Google sont omniprésents dans la majorités des applications proprios. Enlever les données de localisation aux Google Play Services, c'est mignon, mais dès qu'on utilise une application qui se connecte aux Google Play Services, elle envoie une grande partie de ses données aux Google Play Services.
On peut limiter les captures de données par Google en utilisant LineageOS sans Googleapps ou Microg ou LineageOS+Microg non connecté à Google, et en bloquant via blokada les connections firebase etc. Ce n'est pas l'arme absolue.
Un OS sans aucune sécurité (excepté le navigateur web) avec que des applications libres auditées restera une meilleure protection de vie privée qu'un OS avec un cloisonnement parfait mais des applications dont le but est d'espionner ses utilisateurs.
Bref, AMA pour votre vie privée, il est bien plus efficace (et écologique) d'utiliser F-Droid et ses applis (dont microg qui a même un mode sans internet) sur n'importe quelle ROM Android Custom [1] que d'acheter un Pixel pour avoir GrapheneOS.
Il n'est pas évident que ce soit le meilleur choix dans l'absolu. Dans l'idéal, l'open source peut sans doute permettre d'aboutir à une meilleure sécurité, mais en pratique combien d'applis sont auditées et quel effort chaque développeur est-il près à mettre sur la sécurité ? Un article qui ne fait pas plaisir mais qui a le mérite d'analyser sur le plan technique plutôt que passionnel.
J'ai moi-même depuis longtemps un téléphone rooté sous LineageOS ou /e/ et sans verrouillage du bootloader, avec f-droid pour la majorité des applis. Mais je considère qu'il n'est pas à un niveau de sécurité suffisant pour y traiter des informations bancaires.
Il faut faire un choix entre la certitude de vols de données perso par Google (qui par ailleurs assure a priori une meilleure sécurité du terminal) et un risque accru de vol de données perso par d'autres menaces. Charybde ou Scylla ?
En cas de vol, le danger principal pour moi est la récupération des données personnelles par le voleur. Si le téléphone volé est verrouillé et le débogage adb désactivé, le rootage augmente-t-il le risque que ces données soient récupérées ?
On ne peut pas être root sur GrapheneOS mais on peut utiliser adb tout de même (mais pas en root, donc).
Aucun contournement n'est possible ? C'est tout de même bien pratique d'avoir un accès root, ne serait-ce que pour faire des sauvegardes. Certes, on peut faire des "adb backup", mais ça suppose une manip manuelle et l'accès autant que de besoin à la machine sur laquelle on fait les sauvegardes. Difficile par exemple lorsqu'on est en voyage.
La question d'origine concernait bien les cartes micro SD externes ? Sauf erreur, Graphene OS ne s'installe que sur des téléphones Google Pixel, qui n'ont pas de micro SD. Son chiffrement par défaut, comme celui de LineageOS, s'applique à la sdcard interne.
Je suis moi-même à la recherche d'une solution de chiffrement de la micro SD qui soit transparente pour les applis Android et qui puisse être déchiffrée sous Linux.
+1
S'acharner sur les écrans sans discernement entre les usages n'a pas de sens, si ce n'est prendre des positions politiques faciles (au pléonasme !). Il ne m'est jamais venu à l'idée d'empêcher mon fils de dévorer des livres sur sa liseuse, quel que soit le nombre d'heures passées sur cet écran.
Le programme de la gauche n'est nullement de niveler par le bas, mais d'élever le bas en question, contrairement à ce que tu te targue de répéter de temps en temps.
L'éducation nationale donne la preuve du contraire.
Il y a plein de bonnes raisons d'ingérer du café. Déjà, se lever, s'habiller en mettant ses fringues à l'endroit et aller au boulot en gardant les yeux ouverts sur la route.
Si ce n'est pas suffisant, tu peux trouver d'autres bonnes associations avec le chocolat. Que dis-tu de l'opéra ?
Ou tout simplement parce qu'on aime ça ?
Tout d'abord, merci pour ce billet très détaillé. Pour les gens comme moi qui ne suivent pas l'actualité Fedora régulièrement, c'est un rappel salutaire à la mise à jour.
La partition ESP pour les machines EFI aura une taille minimale de 500 Mio au lieu de 200 Mio. Seulement 200 Mio n’est pas suffisant, surtout dans l’optique de l’image noyau unifiée qui reste un objectif de long terme, ou même d’une cohabitation avec Windows ou la mise à jour des firmwares UEFI. Cela laissera assez de place pour ne pas bloquer ces fonctionnalités faute de place disponible. Par ailleurs cette valeur est la même que celle de Windows 10 et supérieur.
Gasp ! Mon ESP (double boot Fedora+W10) fait 100 modestes Mio, dont 44 utilisés. Dois-je m'inquiéter ?
Le concept de Migadu repose sur un prix à l'usage global plutôt que par adresses. Quand on a à la fois des adresses "webmaster", "famille", "inscriptions en ligne" etc. c'est intéressant.
Un truc qui m'embête est le grand écart de prix entre les offres micro et mini, sachant que la micro est limitée à 20 mails émis par jour.
D'après leur aide en ligne (un peu limitée), j'ai l'impression que leur notion d'identités correspond à la notion habituelle d'alias. Ils ne mentionnent aucune limite sur le nombre d'identités. Si c'est bien illimité, ça me permettrait de remplacer mes plus de 250 alias Gandi.
Je suis intéressé par ton retour d'expérience à l'usage.
Mmmoui et aussi :
Retrouver les onglets ouvert ailleurs
Synchroniser les marque pages
Synchroniser les mots de passe
Synchroniser etc.
Naviguer en mode privé vraiment privé
Naviguer sous Tor et I2P
Accéder à Pocket
Do not track pour de vrai
Utiliser un logiciel libre
… et j'en oublie certainement
Manifestement, les raisons d'utiliser Firefox sont nombreuses et différentes pour chacun de nous. Et c'est tant mieux, ça signifie que le produit est riche et qu'il y en a pour tous le monde !
Personnellement, je l'utilise d'abord par conviction pour le libre et pour les extensions. Le manque de liberté d'accès aux extensions sur Android me manque aussi.
J'ai renoncé aux synchros d'onglets et de marque pages, car jamais réussi à faire fonctionner correctement le serveur sur mon NAS, et que c'était plus pour jouer avec que par besoin. La synchro des mots de passe passe par la synchro de ma base keepass.
J'aime aussi les possibilités de personnalisations de l'interface, même s'il faut souvent passer par du css et que ça cafouille souvent (ex. la barre d'onglets sous la barre d'URL).
Ta liste m'a mis un doute : Pocket est-il maintenant libre ?
Oui, et le catch-all risque de finir en catch-spam dès qu'une des adresses sera compromise.
Je n'ai pas encore trouvé de fournisseur qui offre des alias illimités pour un prix raisonnable, en excluant les alias + qui n'apportent pas grand chose en confidentialité. Simplelogin a l'air de faire le job, mais apporte un coût supplémentaire non négligeable.
L'augmentation de prix de Gandi est inacceptable mais pour mon besoin particulier le nouveau prix de leurs boîtes mails n'a pas l'air cataclysmique par rapport à beaucoup d'autres. En fin de compte, je vais changer de prestataire surtout pour une question de principe, histoire de contribuer - avec tous ceux qui les quitteront - à faire passer un message. Les entreprises qui n'écoutent pas leurs clients ne vont pas loin.
pour une raison qu'on ignore tu refuses toute discussion courtoise tout en voulant donner l'impression du contraire, ce qui est bien vil.
J'ai pourtant écrit "On peut en rediscuter courtoisement si tu le souhaites :-)". C'était à prendre au premier degré, et certainement pas "tout en voulant donner l'impression du contraire" comme tu le dis sans savoir. Commencer une discussion par "plutôt que de chouiner par derrière" ne correspond pas à ma définition de courtoisie. L'est-ce pour toi ?
Apparemment, tu n'apprécies pas qu'on soulève un problème sur le prestataire que tu as choisi. Libre à toi, mais évite les commentaires désobligeants stp. Je n'ai pas l'intention de me lancer dans le signalement de chaque problème rencontré à tous les webmasters de sites sur lesquels je n'ai pas de compte, et je pense que mon commentaire était à sa place dans cette discussion. On peut en rediscuter courtoisement si tu le souhaites :-)
Pour avoir encore plusieurs boîtes mails chez Free, ça ne me donne pas super confiance. Par ex., ils stockent les mots de passe en clair et te les envoient par mail en clair si tu les demandes ! Plus des enquiquinements de boîtes bloquées quand j'y ai accédé via un VPN.
Que le look du site soit archaïque, soit. Mais il n'est pas si fonctionnel que ça, les liens vers les mentions légales et la politique d'utilisation sont en erreur 404. OK, il y a d'autres liens fonctionnels sur une page de FAQ. Leur politique de vie privée mentionne l'utilisation pour "actions de fidélisation, de prospection, de sondage et de promotion" avec sous-traitants hors UE.
Pas chers donc, mais ça fait quelque peu amateur et la vie privée n'est pas un enjeu fort pour eux.
Tu as entièrement raison, mais le simple fait de déverrouiller le bootloader peut mettre en échet le test SafetyNet sur lequel bon nombres d'applis s'appuient pour tester l'intégrité du téléphone.
Personnellement, ça ne m'a pas dissuadé d'installer LineageOS … et de le rooter :-) Entre une appli bancaire et ma vie privée, le choix était vite fait.
Une différence majeure est que la maintenance d'une centrale nucléaire se planifie (même si le COVID a montré qu'il y avait une limite à cette planification), alors que le vent non. Et les fluctuations de vent ne s'équilibrent pas à l'échelle européenne, donc on ne peut pas compter sur les voisins pour amortir les variations.
Comme tu le soulignes, le pilotage de la production d'une centrale nucléaire à la hausse ou à la baisse impose des délais incompressibles. C'est pour ça qu'il faut garder en réserve des centrales à gaz ou charbon pilotables avec un préavis plus faible que le nucléaire pour absorber les fluctuations de l'électricité éolienne.
Peux-tu développer pourquoi tu as migré depuis TTRSS ? J'ai moi-même essayé plusieurs agrégateurs - peut-être pas FreshRSS - et suis retourné à TTRSS, principalement parce que j'apprécie l'IHM de l'application Android.
Pour ce qui est du partage de données, voici les comptes que j'ai configurés sur mon téléphone sous LineageOS :
- comptes DAVx5 pour synchroniser agenda, carnet d'adresse etc. vers mon NAS
- 2 comptes NextCloud et Nextcloud SMS vers le même NAS
- 1 compte Telegram (et là j'ai dû partager mon numéro de télépĥone :-( )
- 1 compte Leboncoin, parce que je n'ai pas trouvé d'alternative
- 1 compte OSM pour contribuer via StreetComplete
J'ai désactivé toutes les autorisations vers agenda, contacts etc. sur toutes les applications qui n'ont pas à en connaître.
Bref, ce n'est pas parfait mais le partage est contenu et indépendant d'Android. J'ai téléchargé et installé LOS sans avoir à fournir quoi que ce soit.
Effectivement, /e/OS a mis l'accent sur la dégooglelisation là où LineageOS met la priorité à la stabilité. J'ai un vieux Samsung SIII sous /e/, mais ce qui me chiffonne c'est leur re-branding d'applications libres (rendons à César etc.) et le fait que certaines d'entre elles sont impossibles à désactiver simplement. Pour mon téléphone neuf, j'ai opté pour LOS avec une bonne couche d'applis protectrices comme AdAway et Blokada.
Quand à SailfishOS, hormis le faible nombre de téléphones supportés, c'est la politique de gestion des données personnelles qui m'a refroidi : obligation de s'inscrire y compris en donnant sa date de naissance, télémétrie forcée etc. Rien de tel avec LOS ni /e/
Je dois mes meilleurs souvenirs de fous rires à Trois hommes dans un bateau et Le Caporal Épinglé, de Jacques Perret.
Aux amateurs de Trois hommes dans un bateau, je ne saurais trop recommander To Say Nothing of the Dog, de Connie Willis.
Et merci pour le conseil sur The ascent of the Rum Doodle, je vais le mettre en haut de la pile.
NSO prétend ne vendre qu'à des états respectables, or on voit ce n'est pas vrai et qu'ils vendent à des gouvernements peu démocratiques qui espionnent l'opposition, les journalistes et les pays voisins, ce n’est pas la première fois qu’ils s’illustrent dans des affaires sordides.
Des gouvernements qui espionnent l'opposition, les journalistes et les pays voisins ? Pas la peine d'aller chercher au Maroc ou au Mexique, la France fait ça très bien. Et comme les moyens d'il y a quelques décennies ((Écoutes de l'Élysée) étaient petit bras et que ça a failli éclabousser le président, c'est encore mieux en passant à la vitesse supérieure et en légalisant et en élargissant à toute la population (Loi renseignement).
Ce genre d'outil est juste trop pratique pour que nos dirigeants s'en passent.
[^] # Re: Privateur c'est différent de personnalisable
Posté par fortytwo . En réponse au journal Le fabricant refuse de libérer l'appareil : bientôt un mort ?. Évalué à 5 (+5/-1).
D'autant que rien ne dit que le code est bien conçu, en séparant les fonctions critiques nécessitant une compétence soft+cardiologie des fonctions périphériques telles que les remontées d'alarmes.
Faisons le parallèle avec le calculateur certifié d'un Boeing. Malgré les tristes événements des dernières années, donner la possibilité à un programmeur externe de modifier lui-même le calculateur (via ouverture du code, accessibilité aux chaînes de production, de test et de flashage) améliorerait-il la situation ?
Dans le cas du dispositif cardiaque, il s'agit d'abord pour moi d'un problème de spécification (manque un débrayage/paramétrage de l'alarme) ou de certification dans un contexte trop restreint par rapport à l'emploi réel.
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par fortytwo . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 2 (+1/-0).
On peut limiter les captures de données par Google en utilisant LineageOS sans Googleapps ou Microg ou LineageOS+Microg non connecté à Google, et en bloquant via blokada les connections firebase etc. Ce n'est pas l'arme absolue.
Il n'est pas évident que ce soit le meilleur choix dans l'absolu. Dans l'idéal, l'open source peut sans doute permettre d'aboutir à une meilleure sécurité, mais en pratique combien d'applis sont auditées et quel effort chaque développeur est-il près à mettre sur la sécurité ? Un article qui ne fait pas plaisir mais qui a le mérite d'analyser sur le plan technique plutôt que passionnel.
J'ai moi-même depuis longtemps un téléphone rooté sous LineageOS ou /e/ et sans verrouillage du bootloader, avec f-droid pour la majorité des applis. Mais je considère qu'il n'est pas à un niveau de sécurité suffisant pour y traiter des informations bancaires.
Il faut faire un choix entre la certitude de vols de données perso par Google (qui par ailleurs assure a priori une meilleure sécurité du terminal) et un risque accru de vol de données perso par d'autres menaces. Charybde ou Scylla ?
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par fortytwo . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 1 (+0/-0).
En cas de vol, le danger principal pour moi est la récupération des données personnelles par le voleur. Si le téléphone volé est verrouillé et le débogage adb désactivé, le rootage augmente-t-il le risque que ces données soient récupérées ?
# GraphenOS vs root
Posté par fortytwo . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 1 (+0/-0).
Aucun contournement n'est possible ? C'est tout de même bien pratique d'avoir un accès root, ne serait-ce que pour faire des sauvegardes. Certes, on peut faire des "adb backup", mais ça suppose une manip manuelle et l'accès autant que de besoin à la machine sur laquelle on fait les sauvegardes. Difficile par exemple lorsqu'on est en voyage.
[^] # Re: Carte µSD
Posté par fortytwo . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 3 (+2/-0).
La question d'origine concernait bien les cartes micro SD externes ? Sauf erreur, Graphene OS ne s'installe que sur des téléphones Google Pixel, qui n'ont pas de micro SD. Son chiffrement par défaut, comme celui de LineageOS, s'applique à la sdcard interne.
Je suis moi-même à la recherche d'une solution de chiffrement de la micro SD qui soit transparente pour les applis Android et qui puisse être déchiffrée sous Linux.
[^] # Re: ça fait du bien
Posté par fortytwo . En réponse à la dépêche Projets libres ! Episode 15 : /e/OS, un OS android dégoogelisé. Évalué à 3 (+2/-0).
Grand merci pour la transcription. Plusieurs heures pour toi, mais un cumul de nombreuses heures économisées pour les lecteurs :-)
[^] # Re: Les écrans ?
Posté par fortytwo . En réponse au journal Les écrans : voilà l’ennemi ? Bouquet de liens. Évalué à 2.
+1
S'acharner sur les écrans sans discernement entre les usages n'a pas de sens, si ce n'est prendre des positions politiques faciles (au pléonasme !). Il ne m'est jamais venu à l'idée d'empêcher mon fils de dévorer des livres sur sa liseuse, quel que soit le nombre d'heures passées sur cet écran.
[^] # Re: La vérité
Posté par fortytwo . En réponse au lien Ce qu'Emmanuel Macron a annoncé pour réguler l'exposition des enfants aux écrans . Évalué à -2.
L'éducation nationale donne la preuve du contraire.
# Bonnes raisons
Posté par fortytwo . En réponse au journal recette de tiramisu. Évalué à 9.
Il y a plein de bonnes raisons d'ingérer du café. Déjà, se lever, s'habiller en mettant ses fringues à l'endroit et aller au boulot en gardant les yeux ouverts sur la route.
Si ce n'est pas suffisant, tu peux trouver d'autres bonnes associations avec le chocolat. Que dis-tu de l'opéra ?
Ou tout simplement parce qu'on aime ça ?
# ESP
Posté par fortytwo . En réponse à la dépêche La longuement désirée Fedora Linux 39 est disponible !. Évalué à 6.
Tout d'abord, merci pour ce billet très détaillé. Pour les gens comme moi qui ne suivent pas l'actualité Fedora régulièrement, c'est un rappel salutaire à la mise à jour.
Gasp ! Mon ESP (double boot Fedora+W10) fait 100 modestes Mio, dont 44 utilisés. Dois-je m'inquiéter ?
[^] # Re: Migadu
Posté par fortytwo . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 3.
Le concept de Migadu repose sur un prix à l'usage global plutôt que par adresses. Quand on a à la fois des adresses "webmaster", "famille", "inscriptions en ligne" etc. c'est intéressant.
Un truc qui m'embête est le grand écart de prix entre les offres micro et mini, sachant que la micro est limitée à 20 mails émis par jour.
D'après leur aide en ligne (un peu limitée), j'ai l'impression que leur notion d'identités correspond à la notion habituelle d'alias. Ils ne mentionnent aucune limite sur le nombre d'identités. Si c'est bien illimité, ça me permettrait de remplacer mes plus de 250 alias Gandi.
Je suis intéressé par ton retour d'expérience à l'usage.
[^] # Re: C'est bien de faire la liste des ajouts et des corrections de bug, mais...
Posté par fortytwo . En réponse à la dépêche L'actualité résumée de Firefox des douze derniers mois d'après LinuxFr.org. Évalué à 4.
Manifestement, les raisons d'utiliser Firefox sont nombreuses et différentes pour chacun de nous. Et c'est tant mieux, ça signifie que le produit est riche et qu'il y en a pour tous le monde !
Personnellement, je l'utilise d'abord par conviction pour le libre et pour les extensions. Le manque de liberté d'accès aux extensions sur Android me manque aussi.
J'ai renoncé aux synchros d'onglets et de marque pages, car jamais réussi à faire fonctionner correctement le serveur sur mon NAS, et que c'était plus pour jouer avec que par besoin. La synchro des mots de passe passe par la synchro de ma base keepass.
J'aime aussi les possibilités de personnalisations de l'interface, même s'il faut souvent passer par du css et que ça cafouille souvent (ex. la barre d'onglets sous la barre d'URL).
Ta liste m'a mis un doute : Pocket est-il maintenant libre ?
[^] # Re: Que ? Quoi ? Pardon ?
Posté par fortytwo . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 3.
Oui, et le catch-all risque de finir en catch-spam dès qu'une des adresses sera compromise.
Je n'ai pas encore trouvé de fournisseur qui offre des alias illimités pour un prix raisonnable, en excluant les alias + qui n'apportent pas grand chose en confidentialité. Simplelogin a l'air de faire le job, mais apporte un coût supplémentaire non négligeable.
L'augmentation de prix de Gandi est inacceptable mais pour mon besoin particulier le nouveau prix de leurs boîtes mails n'a pas l'air cataclysmique par rapport à beaucoup d'autres. En fin de compte, je vais changer de prestataire surtout pour une question de principe, histoire de contribuer - avec tous ceux qui les quitteront - à faire passer un message. Les entreprises qui n'écoutent pas leurs clients ne vont pas loin.
[^] # Re: BookMyName
Posté par fortytwo . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 1.
J'ai pourtant écrit "On peut en rediscuter courtoisement si tu le souhaites :-)". C'était à prendre au premier degré, et certainement pas "tout en voulant donner l'impression du contraire" comme tu le dis sans savoir. Commencer une discussion par "plutôt que de chouiner par derrière" ne correspond pas à ma définition de courtoisie. L'est-ce pour toi ?
[^] # Re: BookMyName
Posté par fortytwo . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à -1.
Apparemment, tu n'apprécies pas qu'on soulève un problème sur le prestataire que tu as choisi. Libre à toi, mais évite les commentaires désobligeants stp. Je n'ai pas l'intention de me lancer dans le signalement de chaque problème rencontré à tous les webmasters de sites sur lesquels je n'ai pas de compte, et je pense que mon commentaire était à sa place dans cette discussion. On peut en rediscuter courtoisement si tu le souhaites :-)
[^] # Re: BookMyName
Posté par fortytwo . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 1.
Pour avoir encore plusieurs boîtes mails chez Free, ça ne me donne pas super confiance. Par ex., ils stockent les mots de passe en clair et te les envoient par mail en clair si tu les demandes ! Plus des enquiquinements de boîtes bloquées quand j'y ai accédé via un VPN.
Que le look du site soit archaïque, soit. Mais il n'est pas si fonctionnel que ça, les liens vers les mentions légales et la politique d'utilisation sont en erreur 404. OK, il y a d'autres liens fonctionnels sur une page de FAQ. Leur politique de vie privée mentionne l'utilisation pour "actions de fidélisation, de prospection, de sondage et de promotion" avec sous-traitants hors UE.
Pas chers donc, mais ça fait quelque peu amateur et la vie privée n'est pas un enjeu fort pour eux.
[^] # Re: Que ? Quoi ? Pardon ?
Posté par fortytwo . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 3.
J'ai le même type d'usage des alias statiques et dynamiques. Plus de 250 actuellement, et je n'ai pas encore trouvé d'équivalent à Gandi pour ça.
[^] # Re: Entreprises Européennes
Posté par fortytwo . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 2. Dernière modification le 18 juin 2023 à 12:56.
Certes, mais cela suppose l'ouverture d'une enquête en Suisse. En France, c'est de base pour tout le monde depuis la Loi renseignement
[^] # Re: lineageOS
Posté par fortytwo . En réponse au journal BPCE : une seule application pour tout le groupe. Évalué à 4.
Tu as entièrement raison, mais le simple fait de déverrouiller le bootloader peut mettre en échet le test SafetyNet sur lequel bon nombres d'applis s'appuient pour tester l'intégrité du téléphone.
Personnellement, ça ne m'a pas dissuadé d'installer LineageOS … et de le rooter :-) Entre une appli bancaire et ma vie privée, le choix était vite fait.
[^] # Re: en équivalent nucléaire
Posté par fortytwo . En réponse au journal Foehn - Exploration des données SCADA du parc éolien de la Haute Borne. Évalué à 1.
Une différence majeure est que la maintenance d'une centrale nucléaire se planifie (même si le COVID a montré qu'il y avait une limite à cette planification), alors que le vent non. Et les fluctuations de vent ne s'équilibrent pas à l'échelle européenne, donc on ne peut pas compter sur les voisins pour amortir les variations.
Comme tu le soulignes, le pilotage de la production d'une centrale nucléaire à la hausse ou à la baisse impose des délais incompressibles. C'est pour ça qu'il faut garder en réserve des centrales à gaz ou charbon pilotables avec un préavis plus faible que le nucléaire pour absorber les fluctuations de l'électricité éolienne.
[^] # Re: C'est quoi l'intérêt d'un serveur ?
Posté par fortytwo . En réponse à la dépêche FreshRSS fête ses 10 ans. Évalué à 3.
Peux-tu développer pourquoi tu as migré depuis TTRSS ? J'ai moi-même essayé plusieurs agrégateurs - peut-être pas FreshRSS - et suis retourné à TTRSS, principalement parce que j'apprécie l'IHM de l'application Android.
[^] # Re: Lineage OS vs /e/
Posté par fortytwo . En réponse au journal Du voilier à la murène, itinéraire d'une dégooglisation longue mais réussie. Évalué à 2.
Pour ce qui est du partage de données, voici les comptes que j'ai configurés sur mon téléphone sous LineageOS :
- comptes DAVx5 pour synchroniser agenda, carnet d'adresse etc. vers mon NAS
- 2 comptes NextCloud et Nextcloud SMS vers le même NAS
- 1 compte Telegram (et là j'ai dû partager mon numéro de télépĥone :-( )
- 1 compte Leboncoin, parce que je n'ai pas trouvé d'alternative
- 1 compte OSM pour contribuer via StreetComplete
J'ai désactivé toutes les autorisations vers agenda, contacts etc. sur toutes les applications qui n'ont pas à en connaître.
Bref, ce n'est pas parfait mais le partage est contenu et indépendant d'Android. J'ai téléchargé et installé LOS sans avoir à fournir quoi que ce soit.
[^] # Re: Lineage OS vs /e/
Posté par fortytwo . En réponse au journal Du voilier à la murène, itinéraire d'une dégooglisation longue mais réussie. Évalué à 5.
Effectivement, /e/OS a mis l'accent sur la dégooglelisation là où LineageOS met la priorité à la stabilité. J'ai un vieux Samsung SIII sous /e/, mais ce qui me chiffonne c'est leur re-branding d'applications libres (rendons à César etc.) et le fait que certaines d'entre elles sont impossibles à désactiver simplement. Pour mon téléphone neuf, j'ai opté pour LOS avec une bonne couche d'applis protectrices comme AdAway et Blokada.
Quand à SailfishOS, hormis le faible nombre de téléphones supportés, c'est la politique de gestion des données personnelles qui m'a refroidi : obligation de s'inscrire y compris en donnant sa date de naissance, télémétrie forcée etc. Rien de tel avec LOS ni /e/
# Sans parler du chien
Posté par fortytwo . En réponse au journal Rions un brin. Évalué à 4.
Je dois mes meilleurs souvenirs de fous rires à Trois hommes dans un bateau et Le Caporal Épinglé, de Jacques Perret.
Aux amateurs de Trois hommes dans un bateau, je ne saurais trop recommander To Say Nothing of the Dog, de Connie Willis.
Et merci pour le conseil sur The ascent of the Rum Doodle, je vais le mettre en haut de la pile.
# Pourquoi les autres ?
Posté par fortytwo . En réponse au journal Est ce que Coca-Cola espionne les ONG avec NSO/Pegasus?. Évalué à 10.
Des gouvernements qui espionnent l'opposition, les journalistes et les pays voisins ? Pas la peine d'aller chercher au Maroc ou au Mexique, la France fait ça très bien. Et comme les moyens d'il y a quelques décennies ((Écoutes de l'Élysée) étaient petit bras et que ça a failli éclabousser le président, c'est encore mieux en passant à la vitesse supérieure et en légalisant et en élargissant à toute la population (Loi renseignement).
Ce genre d'outil est juste trop pratique pour que nos dirigeants s'en passent.