anubis a écrit 180 commentaires

Si tu nous dis pourquoi tu as choisi d'installer LineageOS peut être qu'on pourra mieux t'aiguiller.

Si c'est pour avoir un téléphone dégoogleisé il te reste un peu de boulot en ayant choisi LineageOS :
https://www.reddit.com/r/degoogle/comments/cldohl/how_to_degoogle_lineageos_in_2019/

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Certes, c'est une fonctionnalité utile pour un nombre certain. Certes, ce n'est qu'une petite méta-donnée (quand est-ce que mon navigateur tourne).

Ça ne reste pas moins une fuite de méta-donnée, dont un certain gars a montré qu'elles étaient suffisantes pour porter atteinte à la vie privée, affectant l'ensemble des utilisateurs. Si ni le RGPD (pas de donnée personnelle prise séparément) ni aucune licence libre (comme très justement rappelé plus haut) ne peut obliger le fournisseur du logiciel respecter l'information et le recueil du consentement préalable à la fuite, il me semble que c'est une exigence supplémentaire que nous, pour qui la notion de vie privé à un sens, devons désormais exiger de nos logiciels, libres ou non.

Ce n'est pas qu'un doux rêve : VLC le fait depuis plusieurs années.

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Merci pour cette dépêche.

C'est parfois difficile de savoir si les logiciels qu'on utilise ont des fuites (que ce soit des données personnelles au sens du RGPD ou de « simples » méta-données) : si par définition les sources de nos logiciels opensources/libres sont accessibles, qui osera dire qu'il a vérifié l'intégralité des sources des logiciels installés sur sa machine ? :D

J'ai découvert récemment un outil très pratique : Pi-hole, à installer quelque part sur votre réseau, cela permet d'intercepter les requêtes DNS et donc de faciliter l'identification de communications non-désirées lorsque vous utilisez un logiciel donné.
Par la suite vous pouvez bloquer les noms de domaines « indésirables ». Le tout via une jolie interface web. Bien sûr ce n'est pas parfait : parfois c'est difficile de retrouver quel logiciel fait la requête DNS; parfois un logiciel peut légitimement avoir à se connecter à un ndd alors qu'un autre non… mais ça aide à dégrossir.

Quelques belles prises dans mon filet lors du dernier mois :
- Firefox : detectportal.firefox.com : >32k requêtes bloquées
- Thunderbird : incoming-telemetry.thunderbird.net : >5k requêtes bloquées
- Redshift-gtk : faisait régulièrement appel à un service de géolocalisation à mon insu (mais modifiable par fichier de conf)
- Element (client matrix) : se connecte aux serveurs vector.im et matrix.org même sans utiliser de compte matrix.org.
…

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

eOS propose une version dégoogleisée d'Android (en dégoogleisant LineageOS); on peut suivre notamment l'avancement ici.

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

L'occasion de (re)lancer des réseaux wifi communautaires/associatifs ?

J'admire l'Allemagne qui a de tels réseaux dans plus de 400 villes sous une initiative unique : https://freifunk.net/wie-mache-ich-mit/community-finden/ !

En France je ne connais que très peu de villes, ce que semble confirmer Wikipedia : https://fr.wikipedia.org/wiki/R%C3%A9seaux_sans_fil_communautaires#R%C3%A9seaux_communautaires_en_France

Et dans le reste de la francophonie ?

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Une app a été créée pour Yunohost pour ceux qui ne veulent pas mettre les mains dans le cambouis ! C'est tout frais donc peut-être que tout ne marche pas encore parfaitement du premier coup.

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Autant pour moi pour les liens, ceux-là sont bons, c'était mon DNS qui n'était pas bon.

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Je me permets de mettre quelques compléments concernant /e/ OS que j'avais préparé dans une autre dépêche en cours de rédaction, qu'il était convenu de déplacé ici et j'ai raté le passage en modération !

/e/ peut être vu comme l'Ubuntu pour les téléphones mobiles : utilisant LineageOS, il facilite la prise en main pour les personnes non expertes (ou qui n'ont pas envie de mettre les mains dans le cambouis). Il est possible d'acheter des téléphones déjà installés comme le Fairphone 3, ou de l'installer soit même (voir la liste des modèles pris en charge).
Une des avancées majeures de eOS par rapport à LineageOS est la dégoogleisation du code, permettant de réduire les fuites à votre insu de vos (méta-)données vers Google ((en)Différences LineageOS/eOS; (en)Tâches de dégoogleisation achevées/en cours).
Ceux qui le souhaitent peuvent synchroniser leurs données dans le cloud de /e/ (basé sur Nextcloud).

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Ça me semble nécessaire de mettre un avertissement que globalement cette dépêche date de 2018 et donc les info sont partiellement périmées (versions, fonctionnalités, liens…).
Liens morts : https://androidvulnerabilities.org , https://www.genymotion.com/desktop/ …

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Avec un clic gauche tu as la liste des réseaux vu par chaque carte réseau . Tu peux vérifier que tu vois actuellement bien 2 sections "Réseau sans-fil".

Comme indiqué ici, tu peux ensuite relever l'adresse MAC de tes 2 interfaces, puis modifier la connexion à ton wifi (clic droit > éditer la conf de ton réseau pour l'associer à l'adresse MAC de ta nouvelle carte wifi).

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

2 options :
- cela doit être réglable via Network-manager (clic ou clic droit sur l'icone réseau dans la barre des tâches)
- bannir le module noyau permettant de gérer ton ancienne carte via /etc/modprobe.d/blacklist.conf ; j'ai l'impression que ton ancien wifi est géré via iwlwifi.

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Yunohost est un super projet que je recommande pour les petits et les grands :
- Pour les novices, facilite la prise en main pour tester l'auto-hébergement, et découvrir plein de services libres sans avoir à mettre les mains dans le cambouis.
- Pour les plus expérimentés aussi, à moins d'avoir des besoins très spécifiques, cela permet de gagner beaucoup de temps dans la mise en place et l'administration d'un serveur; et d'éviter d'oublier par exemple la mise en place de sécurités comme fail2ban, configuré et activé avec l'installation de base de Yunohost.

Il y a énormément d'apps, la stabilité globale est bonne voire très bonne, et la communauté est super.

Le principal bémol de mon point de vue est le manque d'un indicateur de respect de la vie privée (voire un indicateur sécurité) des app proposées. En effet, la plupart des apps récupèrent et installent brutalement du code externe, sans vérification systématique par un tiers de ce que fait réellement le code (fuites de (méta-)données). Ainsi un administrateur peu averti ou pressé peut prendre des risques (pour lui-même voire des personnes qu'il héberge) sans en avoir conscience.

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Pour information voici les critères et pondérations prévues :

Par contre je crois comprendre que le constructeur du produit s'auto-évalue et le consommateur n'a accès qu'à la note finale ?

Y aura-t-il une base de donnée open-source permettant de contrôler ces notes ? À défaut un équivalent d'OpenFoodFacts pourrait être le bienvenu.

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Comme on est sur LinuxFR : https://home.cern/fr/science/computing/birth-web

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Comme quelqu'un s'est donné la peine de le rédiger en français et qu'on est sur LinuxFR : https://bits.debian.org/2020/12/debian-web-new-homepage-fr.html

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Je trouve qu'il manque un moyen de pouvoir donner à des projets libres de manière anonyme, les dons en espèces étant particulièrement difficiles en ce moment.
Car qui a une vision complète sur nos dons, notre banque ou Paypal ou Stripe, a une bonne vision de nous. Et même Liberapay qui a beau être libre, n'y change rien.

Un jour viendra peut être Taler mais il lui faudra encore beaucoup de dons pour devenir opérationnel :-)

Où connaissez-vous d'autres moyens ?

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Je ne sais pas quelle app photo vient avec LineageOS mais avec /e/ c'est Open Camera, et je peux définir le dossier de stockage où je veux dans l'arborescence :-)

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Il me semble que le problème n'est pas vraiment au niveau des app qui sont majoritairement open source, en tout cas en Europe : https://fr.wikipedia.org/wiki/Application_concernant_la_Covid-19#Liste_des_applications_par_pays .

De ma compréhension il reste 2 problèmes : les traitements coté serveur, qui resteront difficilement vérifiables; et l'interface au niveau téléphone qui actuellement constitue un point de passage obligé via les services Google/Apple.
Pour ce point, il semble y avoir désormais une solution libre : voir le point « Q: Recently microG added optional support for the COVID-19 contact tracing framework. Please can you share details as to how this contact tracing framework works. » https://community.e.foundation/t/microg-what-you-need-to-know-a-conversation-with-its-developer-marvin-wissfeld/22700/89808

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Le lien pour consulter les chatons et trouver celui qui te plait le plus : https://chatons.org/fr/find-by-services?field_revision_type_services_tid%5B%5D=114

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Je peux recommander ce modèle qu'on peut trouver à partir de 50€ d'occasion, passé sous /e/, les photos sont impeccables.

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Hm, je connais un autre site -dont le nom commence par linux et fini par .org- qui fait ça pour les liens de ses dépêches. Certes sans recourir à du JavaScript.
Les usages peuvent être légitimes : simplement pour comptabiliser les clics.
À mon avis tes centres d'intérêts ont été captés avant que tu cliques sur le lien… je trouve rigolo de s'offusquer que les sites observent les liens sur lesquels tu cliques alors que dans le même temps, tu écris dans la barre de recherche de ce même site tout ce qui t'intéresse dans la vie…

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Le point d’entrée est tellement vital que c’est un des principaux freins au développement d’alternatives aux GAFAM, d’ailleurs c’est aussi pour ça que pendant longtemps certaines personnes parlaient de GAFA parce que Microsoft était tellement leur point d’entrée évident qu’ils ne le voyaient même plus tellement “ça fait partie des meubles”.

Il me semble que Framasoft a d'une certaine manière réussi à devenir un reflex pour beaucoup.
J'espère que la déframatisation ne sera pas trop brutale et que le portail des Chatons parviendra à redevenir un point d'entrée par défaut pour « qui cherche à accéder à des services de-GAFAM-isés, de qualité, sans passer des heures dans le camboui ».

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Chromium c'est peut-être mieux que Chrome car libre, mais ça reste bourré de services Google activés par défaut.
Dans mes souvenirs, la version de Chromium dans Debian est plus proche de https://github.com/Eloston/ungoogled-chromium (limitant les fuites par défaut vers Google) que la version mainstream, mais je ne retrouve pas la source.

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Comme on est sur LinuxFR et que la traduction est disponible : https://bits.debian.org/2020/11/homeworld-will-be-the-default-theme-for-debian-11-fr.html

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Comme on est sur LinuxFR, pour info l'intro est disponible en français :
https://home.cern/fr/news/announcement/computing/online-introductory-lectures-quantum-computing-6-november

aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join