voxdemonix a écrit 914 commentaires

Merci pour le partage. D'après leur dépôts github c'est GPLv3.

Merci pour ton retour fort constructif @Zatalyz. La prochaine fois j'essayerai d'être un brin moins impatient :)

Les images sont un peu étranges (trop grosses sur un écran de PC) mais on peut accepter un peu d'imperfections.

La présentation actuelle est horrible et casse la lecture il faut l'avouer. :'(
Pour régler le soucis j'ai proposé une correction (*1). :)
Pour l'anecdote j'ai eu le même soucis sur mon forum lors de la rédac de l'original et ai dû corriger le CSS aussi ^ ^
Il y a aussi le bug des images qui ne s'affichent pas toujours sur LinuxFR (genre la je ne vois pas le GIF de démo de movim, et ce sur deux machines).

*1 que je vous invite tous a tester afin de la vérifier ;)

En l'état, elle est très bien et pour le côté perfectible il y a effectivement le wiki…

Au début j'avais prévu de la poster en wiki, mais il faut encore beaucoup de travail pour pouvoir traiter complètement le sujet.
Rien que trouver comment structurer l'article fut assez compliqué. En effet, la sécurité c'est tellement large comme sujet. Mais aussi certaines applications comme LuckyPatcher permettent de faire plusieurs choses et donc difficile de choisir entre "ranger par application" ou "ranger par résolution de problème/objectif a atteindre" (le second étant celui choisi dans cet article).

Mais c'est prévu au programme de faire une page wiki, si des gens participent et s'il y a suffisamment de retours utile. :)

Ou tout simplement ne pas installer n'importe quoi.

Il y a le soucis des applications pré-installées ou celles difficile voir impossible à remplacer.

En passant, si vous avez un bon launcher moderne (multi-volet, widget, icone, etc) et libre à conseiller, je suis preneur :)

En aparté, la dépêche est à mon humble avis parti bien trop tôt en modération alors qu'il n'y avait pas vraiment de besoin de la sortir rapidement.

A titre personnel, j'estime avoir dépensé assez de temps dessus (*1) et n'avait pas envie de refiler la patate chaude a ZeroHeure (*3).
Pour infos :

1. lorsque j'ai demandé des retours d'expérience sur android, les LinuxFRiens n'ont quasi rien apporté comme infos outre du troll.

2. Mes pages wiki quant à elles ne reçoivent que très rarement des contributions (qui se limitent dans 99,9% des cas à l'ortho et la grammaire et ce uniquement à posteriori).

3. Il y a un paquet de dépêches en cours de rédaction ouverte depuis des lustres sur LinuxFR.

Bref, il vaut mieux un article avec quelques défauts mais terminé qu'un article hypothétiquement parfait mais qui ne quittera jamais la rédaction. *2

Mais je reste ouvert aux critiques (sans me plier à elles, je resterai seul maître de mon jugement), surtout compte tenu que c'est ma première dépêche. Côté dommage, j'espérais que le problème des images sur LinuxFR serait corrigé avant que l'article (basé a fond sur les images) ne sortent de la modération.

*1 déjà que c'est la création des animations Gif qui m'a motivé a rédiger l'article et comme j'étais sur que si je demandais sur LinuxFR qu'on me fournisse des screenshot (entre autre de Conversation et de Silence), on allait encore soit me troller soit me laisser un vide…

*2 par exemple HTTPS, Tor, VPN : de quoi est-ce que ça protège exactement ? dont le non-avancement malgré que le sujet n'est pas trop complexe m'a choqué (enfaîte, à la base, j'étais parti pour refaire seul cet article puis, comme ça ne me motivait guère, je me suis tourné vers android)

3 @ZeroHeure, je te remercie pour ton initiative. Si je n'avais pas vu toutes tes éditions sur l'article je n'aurais même pas participé à la dépêche que je niais complètement au début.Gros merci aussi à tout ceux qui ont participé à l'édition.*

Bien au contraire, elle colle toujours au ton très informel du journal qui était loin de faire l'unanimité et elle n'a pas pris en compte le reproche de barmic dans les commentaires du journal sur le manque de nuance et le parti-pris de l'auteur.

Quand tu fais dans le grand publique il y a toujours des gens pas content quoi que tu fasses. (certains veulent plein de détails, d'autres veulent qu'on coupe au plus court).

Dans le commentaire que tu cites, @Barmic n'apporte aucune preuve, il ne fait que citer l'excuse des Gafam/opérateurs. Hors à l'inverse, en suivant la méthode scientifique : tout le monde peut vérifier l’existence d'applications non-système impossible à désinstaller sans passer par des applications en root type Lucky Patcher. Il est aussi facile, pour tout le monde, de trouver des malwares n'ayant pas besoin de root.

PS :

totalement à mon insu

En réalité: j'ai édité à 14h, ai signalé la modif dans la tribune ainsi que mon avis (qui est que je trouvais ça très bien mais peut-être trop long pour du tout publique). Vers 2h du mat' (quand j'ai poussé l'article) la tribune était toujours vide au point que j'avais la net impression de monologuer.

Mais je comprends bien que cela puisse rebuter pas mal de monde de ne pas avoir accès au store google.

Ils peuvent utiliser YalpStore. Il permet de télécharger et installer les applications du Google Play Store et ce sans avoir ce dernier d'installé. Il fait cela soit via le compte de YalStore soit, si je ne m'abuse, via ton propre compte google si tu le définis (se qui devrait permettre d'avoir les achats in-app (il faudra probablement installer Google Play Service dont dépend le système de payement ainsi que quelques fonctionnalités de beaucoup d'app populaire)).

Oui alors, quand on a un système qui est keyloggable à mort, et ce très facilement (Xorg), on la ramène pas, hein !

D'un côté une faille involontaire, d'un autre des mécanismes mis en place en profitant de la méconnaissance des gens.
D'un côté une erreur de logique de programmation, de l'autre de l'escroquerie pure et dure.

Tu l'as lu le contrat utilisateur qui est affiché au premier démarrage avant que tu puisses faire quoi que ce soit?

Outre des juristes, une seule personne au monde a-t-elle déjà lu ce contrat? (même aux cours on ne l'a pas lu et pourtant on touchait que du windows)

Du scotch c'est du vulgaire papier collant, pas du papier collant américain :P
Je ne met pas non plus de scotch sur mes raspb car il se décompose quand on veut l'enlever et il n'aime ni le soleil ni vieillir.
Tu peux aussi utiliser un morceau de carton que tu cases à l'intérieur et que tu maintient avec de la colle ou du papier collant.

Un bête petit morceau de papier collant américain et c'est bon. C'est se que je fais avec mes rasp.

Merci pour l'infos, surtout pour ceux qui comme moi sont en train d'effectuer leur migration et de supprimer leurs repos github :D
Gitlab compte rester chez crapsoft ou compte revenir à son propre hébergement ? (edit : ah, réponse juste ci-haut)

Savez-vous si des projets libre sont déjà en train de réagir à cette horreur, genre migrer vers de la concurrence ou se bouger le cul pour enfin créer un truc décentralisé ET fédéré, ou si pour le moment tout le monde accuse le coups ?

C'est dommage car elle est tellement plus pratique/lisible/utilisable que "ip". Sans oublier le fait qu'elle soit assez proche de "ipconfig" de windows (se qui est pratique pour les débutants)
Pour le moment elle est heureusement toujours dans les ubuntu et raspbian :)

C'est vrai que ça sent méchamment la pub déguisée. (pour l'anecdote : sur le site mis en premier liens, section actualité on ne trouve RIEN traitant du sujet de github)

On peut faire comme si ça n'avait aucune influence, comme si c'était juste un discours et que derrière ils allaient entuber tout le monde. Ou on peut laisser une chance.

C'est juste du marketing, comme quand n'importe quelle multinationales fait sa propagande/pub. Ils continuent leur rente a coups de brevet, a magouiller dans nos pays pour obtenir des contrats, a forcer la vente lié, a bloquer la concurrence avec ses logiciels/services (voir l'intégration forcée de dropbox et les bugs volontaire des montages webdav).

Pour arrêter

ifconfig [nom_interface] down

ou

ip link set dev [nom_interface] down

Pour allumer

ifconfig [nom_interface] up

ou

ip link set dev [nom_interface] up

Ou pour TOUT couper :

sudo service network-manager stop

Ou pour TOUT allumer :

sudo service network-manager start

Commit envoyé, j'ai checké sur deux écrans en normal + reverse ainsi qu'a coups de CTRL + molette, ça a l'air plus ou moins correct.

A vous les studios !

LE lien intéressant dedans : les graphiques

Par contre l'application android pour gitlab (labcoat) est moins stylée/efficace qu'octodroid.

Citer un proverbe iranien (pays où la femme est considéré comme un objet a viol, où l'athée est considéré comme un hérétique a liquider socialement voir physiquement), tout en critiquant la liberté en Europe (probablement l'endroit le plus libre du monde), c'est un comble, un paradoxe.

Pour l'accès root, se sont les problèmes lorsqu'on est forcé d'utiliser des hacks. Certaines marques s'en sortent mieux que d'autres (par exemple HTC qui est pas mal, il parait que samsung est bien à ce niveau aussi, Arnova aussi pour certaines versions/modèles avoir l'accès root se résume à aller l'activer dans les paramètres d'android).
Le problème est pareil avec les Windows piraté (on est jamais sur qu'il est clean).

J'aurai un peu le même avis avec Tor. Je l'ai connu à l'époque quand c'était encore confidentiel. Ça avait du sens. Maintenant, j'en connais un paquet de quidam qui se croient à l'abri avec Orbot… Un réseau qui est peut-être maintenant encore plus surveillé que l'Internet lui-même (CIA, te voilà).

Il ne faut certes pas croire que Tor amène anonymat et sécurité à 100% dans tout les cas de figure, mais il ne faut pas sombrer dans la théorie du complot.
Le réseau est conçu pour prendre en compte que des machines/membres sont compromis.
Ainsi l'impacte avec les Tor Hidden Service est quasi inexistant (d'ailleurs Silkroad ne s'est pas fait fermé faute à Tor mais car l'admin du site a oublié de désactiver mod_status (*1) et utilisait gmail).
Quant aux services (genre web, ftp) :

1. Si tu passes sans crypto (http par exemple) c'est clairement du suicide, mais si tu passes avec crypto (https autosigné ou https trusté), c'est une autre paire de manche.

2. En https autosigné ils (les Exit Nodes) peuvent encore tenter une écoute active (mais qui risque de se faire détecter si l'utilisateur vérifie manuellement ou s'il y a vérification logiciel (par exemple SSH, ou HaProxy qui vont refuser la connexion si le certificat n'est pas bon)).

3. En https trusté pour arriver à faire l'écoute active il faut pouvoir générer un certificat signé par un organisme de certification reconnu par le client. C'est possible (erdogan l'a déjà fait) mais détectable et utilisable uniquement si on ne vérifie pas le certificat (que se soit manuellement ou automatiquement).

Après tu as des trucs plus subtile comme les clients Torrent qui vont faire passer les download/upload via Tor mais pas les requêtes DNS. Mais le soucis provient du client et non pas de Tor encore une fois.

Ils ne vont certainement jamais faire cela, ce serait se tirer une balle dans la tête.

Plus que d'insérer un keylogger dans windows 10 ?

L'ordinateur qui gère le téléphone à vraiment accès à tout le contenue mémoire de l'ordinateur principale (où tourne Android) et de la communication réseau (wifi et bluetooth compris) ?

Genre si Alice envoi un message sur Movim à Blanche-Neige, que se soit en Wifi ou en 3/4/5 G, la "boite noire" peut lire le message (en clair) malgré la crypto des logiciels Movim/Tor ?

Remarque fort pertinente. J'avais mal lu l'onglet pricing :)

Aucun risque que le service soit coupé comme avec framapics?

Quelles alternatives gratuites, modernes (*1) et sans prise de tête conseilleriez-vous pour quelqu'un qui déteste Microsoft ? (sans auto-hébergement)

*1 moderne dans le sens UX Design et application android

He ben je ne suis pas du tout d'accord avec ton excuse. Tu prends le temps d'affirmer ton opinion, mais tu n'évoque pas l'argument d'en face. Tu aurais voulu limiter la taille de l'article tu n'aurais pas expliqué. Parce que :

Un malware qui arrive à avoir un accès root aura plus de privilèges, mais une bonne partie de ses actions sont faisable sans accès root (il suffit que l'utilisateur accepte les permissions (petit rappel #AngryBird)).
Le plus risqué avec l'accès root n'est non pas les malwares mais la suppression d'applications (j'ai bootloop mon dernier appareil 48h après sa réception, et le précédent il m'avait fallu ré-installer ma custom rom plein de fois pendant les 2 premiers mois suite à l'instabilité provoquée par la suppression d'application système dont les noms ne me revenaient pas).

Honnêtement j'ai l'impression que supprimer l'accès root est plus une idée du service marketing (qui avait besoin d'un moyen d'empêcher de supprimer les applications "forcées") que du service sécurité (certaines options des antivirus nécessite d'ailleurs root)

Mais je comprends ton point de vue de vouloir expliquer cette raison évoquée par les gafam.

Vu que gitlab est auto hebergeable, les inscriptions/connexions se font-elles en fédération ?