Des impressions basées sur une lecture rapide de la doc et les feedbacks de chercheurs en infosec. C'est toujours mieux que de supposer au hasard en se basant sur rien.
Matrix, Jami, etc. Je préfère largement avoir un client libre ET un serveur libre.
Oui bien sûr. Tu as la preuve que le serveur Matrix auquel ton client se connecte soit synapse déjà ? Ou dans le cas d'un setup autohébergé, les serveurs auxquels ton synapse communique.
Pour Matrix en particulier, toutes les specs sont dispos pour que n'importe qui puisse écrire son propre serveur, et que ca soit transparent pour le client (ce qui est le cas ici par exemple ) : ca c'est idéal.
Par contre il n'y a aucune obligation que les serveurs déployés soient une de ces implémentations, du coup n'as strictement aucune garantie que le code qui tourne côté serveur soit libre. Ca peut tout à faire être une implémentation bien proprio, sans que tu le saches. Ou alors ca peut être un synapse, dont les gestionnaires ont été contactés par la DGSI pour une obligation d'y déployer un petit module bien opaque.
On retombe donc dans la même situation qu'avec n'importe quel client de messagerie instantanée : la sécurité et la vie privée ne peuvent être garanties que par les protocoles applicatifs et les clients, car tu n'as strictement aucune garantie que les serveurs avec lesquels tu communiques soient ce qu'ils prétendent être.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En IDS/IPS système, opensource, codé en C et qui doit avoir plus de 10 ans (mais toujours maintenu), il y a Ossec aussi. Que ca soit à ses débuts, quand ca appartenait à Trend Micro, ou maintenant, il y a toujours eu une version sous GPL2.
Y a-t-il une raison spéciale pour ne pas du tout en parler ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
C'est une très bonne question. Tout a l'air d'être dispo sur leur github, et la version payante pour entreprise sert à apporter un support, et à avoir la possibilité de ne pas participer à la communauté de blacklist.
Crowdsec n'est pas comparable à un f2b dans le sens où t'as la partie communauté qui est présente. J'imagine que les versions payantes sont là pour financer le développement déjà (et ca se voit, crowdsec a une interface plus aboutie que f2b), la partie serveur pour partager les blacklists communautaires, et t'as également un dépôt de modules (j'en ai vu aucun payant) un peu comme grafana.
Si je veux un truc utilisable dans une infra
Tu peux utiliser la version gratuite dans une infra avec tout tes bounceurs qui parlent à un même serveur centrale dans la version gratuite, il me semble.
Le problème c'est pas que ce soit le produit d'une entreprise, le problème c'est que ce type d'entreprise ne fait pas de l'opensource par conviction, mais juste par intérêt pour la communication (c'est tendance).
On peut ramener le problème dans l'autre sens aussi. Quand on a ses petits serveurs selfhostés, avoir un f2b qui demande moins de temps de setup (les filtres par défaut ne me conviennent pas), avec des blacklists communautaires toutes faites, une interface cli propre et simple à utiliser, opensource et audité, avec des modules libres pour les différents services qui peuvent tourner, ca reste toujours intéressant.
Peut-être que dans 5 ans leur version communautaire sera moins intéressante ou proprio. Mais pour l'instant elle fait l'affaire, comme f2b a pu l'être en son temps.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Pour un petit serveur autohébergé dont on ne veut pas s'occuper, c'est parfait : crowdsec consomme très peut de ressource, pour l'installation il suffit littéralement de copier-coller les 2 commandes de la doc, et la commande de management ''cscli'' a tendance à très facilement afficher l'aide pour aider.
Pour avoir pu échanger avec leur équipe, ils sont très friand de retours pour voir ce qu'ils pourraient améliorer pour simplifier la vie des gens (la doc, les petits textes d'aide, l'interface, etc).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
On est d'accord. Mais il n'en reste pas moins que la partie libre est tout à fait utilisable sans, contrairement à Signal, par exemple. Et le protocole d'interrogation du serveur est ouvert et documenté, il est donc tout à fait possible d'en (faire) redévelopper un (et éventuellement le libérer) si on le veux.
A noter que le code source du serveur de Signal est dispo sur Github pour qui veut jouer avec. Mais Signal a été très clair sur sa volonté de ne pas être fédéré. Est-ce que du coup le fait que la partie serveur soit publiée sur Github aide vraiment à savoir ce qui tourne sur leurs serveurs ? Mais d'un autre côté, vu les protocoles applicatifs utilisés et le fonctionnement des clients, est-ce nécessaire ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Mais le propriétaire ne pourra apporter cette confiance tandis que le libre potentiellement. Ce dernier est une condition nécessaire mais pas forcément suffisante. Le privateur est rédhibitoire.
Dans le cas d'un serveur sous licence libre, tu n'as strictement aucune garantie que le code tournant sur le serveur est celui qui a été publié. Je préfère largement avoir un client et des specs ouvertes et auditables, validant l'absence de besoin de faire confiance aux serveurs.
Néanmoins, dans le cas de Olvid, j'ai la sensation qu'il utilise autant ses serveurs qu'un réseau torrent. Le besoin de confiance dans le serveur serait du coup assez secondaire.
Je vois pas trop le rapport avec mon commentaire. Mais Tchap est en place depuis plus longtemps qu'Olvid pour la fonction publique. Il n'y a pas eu d'annonce, publique, à un aussi haut niveau du gouvernement et aussi impérative pour l'utilisation de Tchap.
Je faisais référence à nos dernières évolutions législatives sur les backdoors dans les messageries chiffrées, au niveau européen courant 2023. C'est plus facile à imposer à des structures privées européennes.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Seul le serveur est proprio, mais le client et les specs clients/serveurs sont ouvertes.
Que le serveur soit open source ou non ne change pas grand chose pour les solutions non self-hostables (ou dans les solutions fédérées aussi, dans une moindre mesure), tout simplement parce qu'on ne peut pas vérifier ce qui tourne côté serveur. Les specs des protocoles utilisés ainsi que les implémentations le sont bien plus pour valider la confidentialité des échanges. Et pour le coup, ca a l'air d'être un peu audité quand même.
Les propos sur la souveraineté numérique ne sont que du bullshit de startupeurs pour avoir des solutions privatrices nationales, pas pour la promotion du logiciel libre.
Très franchement, au vu du timing du calendrier, la question se pose, surtout au vu de nos habitudes législatives. Néanmoins il semblerait que certaines administrations utilisent déjà Olvid depuis quelques temps (donc c'est pas si soudain que ca comme annonce), et il se pourrait que cette annonce soit lié à un autre calendrier.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
C’est (j’espère) faux, mais le timing et la solution franco-française qui sort un peu de nulle part donne un peu cette impression
Ca fait 3-4 ans au moins que Olvid existe. Depuis quelques années, on a pleins d'applis qui sortent, pour faire comme Signal (même protocole, mêmes buts affichés) mais avec un vague truc différent.
surtout après avoir vu le Gouvernement pousser pour avoir des backdoors dans les messageries chiffrées E2E « pour la Sécurité Nationale »
C'est exactement pour ca que je ne regarde plus les outils faits par des boites francaises depuis 2015 : trop de potentiel d’ingérence politique dedans.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Les autres aussi globalement. Les 2 premiers éléments à lacher dans un laptop sont l'écran et la batterie. Sauf que finalement des écrans, il n'y en a pas un par laptop, ce sont souvent les mêmes qui reviennent, donc facile à trouver. Les batteries sont plus sur mesure, mais ca reste un juteux marché sur ebay.
Pour le reste, soit tu es sur un modèle légèrement plus ancien et tu trouves tout sur ebay, soit tu es sur un modèle neuf et tu utilises ta garantie.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
C'est pas parce que tu ne vois personne s'en plaindre que tout le monde en est satisfait ;).
Je ne connais pas spécialement le Portugal, mais si tu es en France depuis quelques années, tu devrais savoir comment ca se passe, le numérique, avec l'administration. On a une facheuse tendance à oublier toutes les bonnes intentions en cours de route, pour des raisons de "sécurité national".
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
C'est très précis comme critère. Le mien c'est le type de virtualisation et si il y a accès à une TPM virtuelle ou non, c'est pas tellement plus simple à trouver.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Alors je veux bien être moinsé, mais j'ai du mal à voir en quoi des faits techniques qui soulignent une légère contradiction du journal ne sont pas pertinents. Les moinseurs pourraient développer ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Heureusement, il n'y a plus grand-chose à ajouter dedans, donc ces derniers temps, le développement n'était pas très actif, hormis les nécessaires ajustements liés aux évolutions de PHP dans lequel il est écrit.
Plus grand chose à faire, vraiment ?
J'utilise TTRSS surtout pour sa possibilité d'envoyer un mail quotidien contenant les flux RSS. Cette fonctionnalité est complètement buggée et à peine fonctionnelle : c'est une galère à faire marcher, l'heure d'envoie se décale chaque jour, quand le décalage est trop grand les mails finissent par ne plus s'envoyer, de temps en temps des liens sont incomplets (ils commencent par "ttp….", il manque le h au début), des articles apparaissent en double, etc.
C'est surtout que l'auteur ne veut plus trop se fatiguer. L'ennuie, c'est que c'est le seul feedreader capable d'envoyer un mail quotidien contenant les flux, (à peu près) proprement et classés par catégories.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
L'association plaque/véhicule est disponible presque publiquement, suffit de faire un tour sur n'importe quel site de pièces automobile pour le vérifier.
La validité d'une plaque d'immatriculation devrait être aussi presque public, vu qu'elles sont distribuées dans l'ordre.
Donc au final, la seule masse d'info qu'ont spécifiquement les autoroutes, ce sont les dates de passages des véhicules et l'association à la carte bancaire utilisée.
Dans le cas de l'utilisation d'un badge, la collecte est différente et devrait être spécifiée dans le contrat de l'abonnement.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Posté par Astaoth .
En réponse au journal Ah la SNCF!.
Évalué à 9.
Dernière modification le 01 août 2023 à 22:18.
Ca fait un bout de temps que je n'imprime plus de billet (j'ai pas d'imprimante, je m'en servirais pas assez pour que ca soit intéressant). Y a aucun problème avec son billet de train sur smartphone. Y a plus vraiment de compostage, les controleurs ne font que scanner un QR code. Pas besoin de feuille A4 pour ca.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Je vois, merci pour l'explication. Il semble assez dur de trouver un juste milieu entre ce cas, et celui pris par Pinaraf.
Mais si j'ai bien compris le communiqué du CNLL, dans le cas donné ici, c'est une app développé sans entreprise derrière, donc la clause de responsabilité ne s'applique pas.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Donc tu veux que les auteurs de logiciels libres […] soient soumis à une responsabilité sur les logiciels qu'ils développent ?
Je n'ai pas lu l'ensemble du communiqué du CNLL, mais cette phrase me laisse perplexe : tu veux dire qu'actuellement ce n'est pas le cas ?
Donc mettons, je fais une app qui devient populaire mais qui traite des données de l'utilisateur, et que je diffuse sous licence libre. Si dedans j'inclue une bibliothèque vérolée volontairement ou non qui va voler les données des utilisateurs, en l'état actuel, je ne peux pas en être tenu pour responsable ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Ici on est nombreux à avoir suivi l'évolution législatif local, et je suis toujours surpris que le "je n'ai rien à cacher" soit toujours utilisé tellement il est fallacieux et faux. Je l'avais dit de façon ironique.
Personnellement j'ai des trucs à cacher (comme ma 3ème maitresse à ma femme, euh wait) car elles ne concernent que moi et personne d'autre, ca s'appelle de la vie privée.
C’était un peu le sens de mon propos. si on veut vraiment censurer l’utilisation d’Internet il faut mettre en place les dispositifs techniques adéquats. Un gouvernement ne peut pas simplement demander à telle ou telle plateforme de faire le nécessaire.
D'ailleurs je suis assez curieux de voir comment est-ce qu'on pourrait mettre en place ce fw national, tout en étant les 4ème et 9ème points de peering mondiaux. Malgré sa taille, la Chine n'a que le 42ème point de peering, le trafic international étant plutôt routé Hong Kong et Singapour à la place.
Avoir un FW national impliquerait d'inciter les FAI à router leur trafic via nos voisins, et donc à nous faire perdre des investissements, notre capacité d'écoute des flux internationaux (la DGSE va apprécier), l'intérêt des acteurs étrangers dans nos hébergeurs locaux (OVH va apprécier), et en nous donnant une mauvaise réputation sur le traitement d'Internet globalment.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
aucun à ma connaissance ne bloque l’utilisation d’un VPN
La Chine ? L'Iran ? Et c'est en cours pour un pays plus proche que prévu …
Imagine l’impact pour les entreprises de ce pays si c’était le cas.
Le législateur francais ne va pas indiquer que l'utilisation de VPN est interdite. Ca sera plutôt l'utilisation de mesures de chiffrement personnels (et on est déjà en train de le faire avec les messageries en ligne), ou de moyen de contournement de blocages, ce qui peut englober le changement d'un DNS également si on arrive à prouver que ca a été fait dans ce but.
Et là d'un coup, tu interdis ProtonVPN, mais pas le VPN pour te connecter au réseau de ton employeur.
Internet a été précisément imaginé et conçu pour être difficile à rendre inopérant.
Genre en coupant une dizaine de fibre autour de Paris on ne paralyse pas la moitié du pays ? Pourtant, l'an dernier, avec 4-5 fibres coupées …
Le déploiement d'Internet est ultra centralisé : les points de peering sont à Paris et Marseille, le gros des utilisateurs sont chez les 4 mêmes FAI, avec les DNS par défaut, pour utiliser des services bien centralisés.
Internet a peut-être été conçu pour être difficile à rendre inopérant, mais pas dans le sens que ta plateforme préférée resta toujours accessible. C'est plutôt que si on isole un morceau du réseau, il continuera toujours à proposer les ressources qu'il contient, indépendement de la disparition des autres ressources.
Alors il peuvent certainement envoyer force justice et police chez les FAI pour leur dire de « baisser le rideau », mais s’il font ça je n’ose imaginer l’ampleur des émeutes.
Les FAI sont déjà interconnectés avec les forces de l'ordre (écoutes judiciaires), la justice (blocages DNS), les renseignements (loi de programmation militaire de 2015), Hadopi, etc. On est également en train d'étudier la possibilité de faire une muraille de Chine numérique (comme d'autres pays, évidement).
A l'époque des différentes lois, on a prévenu des problèmes quelles posaient, mais ca n'intéressait personne (sauf peut-être toi, t'as ptetre des trucs à cacher ?). C'est à nouveau le cas avec la loi sur la majorité numérique pour utiliser les RS, et la nouvelle loi de programmation militaire qui veut imposer des backdoors dans les messageries chiffrées.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Il me semble que la suggestion du gouv était de déconnecter les RS dans les quartiers atteints de troubles. Avec un DNS menteur, tu affectes tout le monde et non seulement un quartier donné. La justification pour couper les RS au niveau national est bancale, et devient une très forte incitation pour la population de mettre en place des mesures de contournement de façon permanente (on se souvient tous de l'acharnement des utilisateurs à contourner les blocages de FB en entreprise dans les années 2010, alors qu'à côté ils appelaient le service desk à la moindre popup affiché à l'écran pour savoir sur quel bouton cliquer).
Au lieu de faire du DNS menteur, une autre idée était de couper la 3/4/5G dans les quartiers concernés. Sauf que faut aussi le faire dans les antennes limitrophes, donc plus que le quartier. Mais du coup, y a plus moyen d'appeler les numéros d'urgence. D'ailleurs, avec la mise en place de Storm, la police n'aura plus non plus de communications internes.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par Astaoth . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 6.
Des impressions basées sur une lecture rapide de la doc et les feedbacks de chercheurs en infosec. C'est toujours mieux que de supposer au hasard en se basant sur rien.
Oui bien sûr. Tu as la preuve que le serveur Matrix auquel ton client se connecte soit synapse déjà ? Ou dans le cas d'un setup autohébergé, les serveurs auxquels ton synapse communique.
Pour Matrix en particulier, toutes les specs sont dispos pour que n'importe qui puisse écrire son propre serveur, et que ca soit transparent pour le client (ce qui est le cas ici par exemple ) : ca c'est idéal.
Par contre il n'y a aucune obligation que les serveurs déployés soient une de ces implémentations, du coup n'as strictement aucune garantie que le code qui tourne côté serveur soit libre. Ca peut tout à faire être une implémentation bien proprio, sans que tu le saches. Ou alors ca peut être un synapse, dont les gestionnaires ont été contactés par la DGSI pour une obligation d'y déployer un petit module bien opaque.
On retombe donc dans la même situation qu'avec n'importe quel client de messagerie instantanée : la sécurité et la vie privée ne peuvent être garanties que par les protocoles applicatifs et les clients, car tu n'as strictement aucune garantie que les serveurs avec lesquels tu communiques soient ce qu'ils prétendent être.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# OSSEC, un F2B en C sous GPL2
Posté par Astaoth . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 5.
En IDS/IPS système, opensource, codé en C et qui doit avoir plus de 10 ans (mais toujours maintenu), il y a Ossec aussi. Que ca soit à ses débuts, quand ca appartenait à Trend Micro, ou maintenant, il y a toujours eu une version sous GPL2.
Y a-t-il une raison spéciale pour ne pas du tout en parler ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: crowdsec
Posté par Astaoth . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 3.
C'est une très bonne question. Tout a l'air d'être dispo sur leur github, et la version payante pour entreprise sert à apporter un support, et à avoir la possibilité de ne pas participer à la communauté de blacklist.
Crowdsec n'est pas comparable à un f2b dans le sens où t'as la partie communauté qui est présente. J'imagine que les versions payantes sont là pour financer le développement déjà (et ca se voit, crowdsec a une interface plus aboutie que f2b), la partie serveur pour partager les blacklists communautaires, et t'as également un dépôt de modules (j'en ai vu aucun payant) un peu comme grafana.
Tu peux utiliser la version gratuite dans une infra avec tout tes bounceurs qui parlent à un même serveur centrale dans la version gratuite, il me semble.
On peut ramener le problème dans l'autre sens aussi. Quand on a ses petits serveurs selfhostés, avoir un f2b qui demande moins de temps de setup (les filtres par défaut ne me conviennent pas), avec des blacklists communautaires toutes faites, une interface cli propre et simple à utiliser, opensource et audité, avec des modules libres pour les différents services qui peuvent tourner, ca reste toujours intéressant.
Peut-être que dans 5 ans leur version communautaire sera moins intéressante ou proprio. Mais pour l'instant elle fait l'affaire, comme f2b a pu l'être en son temps.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: crowdsec
Posté par Astaoth . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 3.
Pour un petit serveur autohébergé dont on ne veut pas s'occuper, c'est parfait : crowdsec consomme très peut de ressource, pour l'installation il suffit littéralement de copier-coller les 2 commandes de la doc, et la commande de management ''cscli'' a tendance à très facilement afficher l'aide pour aider.
Pour avoir pu échanger avec leur équipe, ils sont très friand de retours pour voir ce qu'ils pourraient améliorer pour simplifier la vie des gens (la doc, les petits textes d'aide, l'interface, etc).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par Astaoth . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 6.
A noter que le code source du serveur de Signal est dispo sur Github pour qui veut jouer avec. Mais Signal a été très clair sur sa volonté de ne pas être fédéré. Est-ce que du coup le fait que la partie serveur soit publiée sur Github aide vraiment à savoir ce qui tourne sur leurs serveurs ? Mais d'un autre côté, vu les protocoles applicatifs utilisés et le fonctionnement des clients, est-ce nécessaire ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par Astaoth . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 5.
Dans le cas d'un serveur sous licence libre, tu n'as strictement aucune garantie que le code tournant sur le serveur est celui qui a été publié. Je préfère largement avoir un client et des specs ouvertes et auditables, validant l'absence de besoin de faire confiance aux serveurs.
Néanmoins, dans le cas de Olvid, j'ai la sensation qu'il utilise autant ses serveurs qu'un réseau torrent. Le besoin de confiance dans le serveur serait du coup assez secondaire.
Je faisais référence à nos dernières évolutions législatives sur les backdoors dans les messageries chiffrées, au niveau européen courant 2023. C'est plus facile à imposer à des structures privées européennes.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par Astaoth . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 6.
Seul le serveur est proprio, mais le client et les specs clients/serveurs sont ouvertes.
Que le serveur soit open source ou non ne change pas grand chose pour les solutions non self-hostables (ou dans les solutions fédérées aussi, dans une moindre mesure), tout simplement parce qu'on ne peut pas vérifier ce qui tourne côté serveur. Les specs des protocoles utilisés ainsi que les implémentations le sont bien plus pour valider la confidentialité des échanges. Et pour le coup, ca a l'air d'être un peu audité quand même.
Très franchement, au vu du timing du calendrier, la question se pose, surtout au vu de nos habitudes législatives. Néanmoins il semblerait que certaines administrations utilisent déjà Olvid depuis quelques temps (donc c'est pas si soudain que ca comme annonce), et il se pourrait que cette annonce soit lié à un autre calendrier.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Réponse d'aigri
Posté par Astaoth . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 4.
Ca fait 3-4 ans au moins que Olvid existe. Depuis quelques années, on a pleins d'applis qui sortent, pour faire comme Signal (même protocole, mêmes buts affichés) mais avec un vague truc différent.
C'est exactement pour ca que je ne regarde plus les outils faits par des boites francaises depuis 2015 : trop de potentiel d’ingérence politique dedans.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Vive les enclumes !
Posté par Astaoth . En réponse au journal GNU & Linux sur Apple Silicon / épisode 1. Évalué à 3.
Les autres aussi globalement. Les 2 premiers éléments à lacher dans un laptop sont l'écran et la batterie. Sauf que finalement des écrans, il n'y en a pas un par laptop, ce sont souvent les mêmes qui reviennent, donc facile à trouver. Les batteries sont plus sur mesure, mais ca reste un juteux marché sur ebay.
Pour le reste, soit tu es sur un modèle légèrement plus ancien et tu trouves tout sur ebay, soit tu es sur un modèle neuf et tu utilises ta garantie.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Dématérialiser les pièces d'identité
Posté par Astaoth . En réponse au journal Copie d'une pièce d'identité. Évalué à 2.
C'est pas parce que tu ne vois personne s'en plaindre que tout le monde en est satisfait ;).
Je ne connais pas spécialement le Portugal, mais si tu es en France depuis quelques années, tu devrais savoir comment ca se passe, le numérique, avec l'administration. On a une facheuse tendance à oublier toutes les bonnes intentions en cours de route, pour des raisons de "sécurité national".
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: france identité
Posté par Astaoth . En réponse au journal Copie d'une pièce d'identité. Évalué à 2.
Où est le lien pour télécharger l'APK ? Est-ce que l'appli requiert l'utilisation des bibliothèques Google ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: critères, critères...
Posté par Astaoth . En réponse au journal Connaissez-vous un site web de comparaison des prix et des fonctionnalités des offres VPS ?. Évalué à 4.
C'est très précis comme critère. Le mien c'est le type de virtualisation et si il y a accès à une TPM virtuelle ou non, c'est pas tellement plus simple à trouver.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Vraiment plus rien à faire ?
Posté par Astaoth . En réponse au journal Le développement de TinyTinyRSS semble menacé par les blocages du Roskomnadzor (Russie). Évalué à 3.
Alors je veux bien être moinsé, mais j'ai du mal à voir en quoi des faits techniques qui soulignent une légère contradiction du journal ne sont pas pertinents. Les moinseurs pourraient développer ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Vraiment plus rien à faire ?
Posté par Astaoth . En réponse au journal Le développement de TinyTinyRSS semble menacé par les blocages du Roskomnadzor (Russie). Évalué à 2.
Plus grand chose à faire, vraiment ?
J'utilise TTRSS surtout pour sa possibilité d'envoyer un mail quotidien contenant les flux RSS. Cette fonctionnalité est complètement buggée et à peine fonctionnelle : c'est une galère à faire marcher, l'heure d'envoie se décale chaque jour, quand le décalage est trop grand les mails finissent par ne plus s'envoyer, de temps en temps des liens sont incomplets (ils commencent par "ttp….", il manque le h au début), des articles apparaissent en double, etc.
C'est surtout que l'auteur ne veut plus trop se fatiguer. L'ennuie, c'est que c'est le seul feedreader capable d'envoyer un mail quotidien contenant les flux, (à peu près) proprement et classés par catégories.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Ah ? Faut encore les imprimer ?
Posté par Astaoth . En réponse au journal Ah la SNCF!. Évalué à 2.
Je suis sûr que dans un monde shadock ca doit se faire.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Masse d'info phénoménale
Posté par Astaoth . En réponse au journal Enregistrement de la plaque d'immatriculation aux péages. Évalué à 3.
L'association plaque/véhicule est disponible presque publiquement, suffit de faire un tour sur n'importe quel site de pièces automobile pour le vérifier.
La validité d'une plaque d'immatriculation devrait être aussi presque public, vu qu'elles sont distribuées dans l'ordre.
Donc au final, la seule masse d'info qu'ont spécifiquement les autoroutes, ce sont les dates de passages des véhicules et l'association à la carte bancaire utilisée.
Dans le cas de l'utilisation d'un badge, la collecte est différente et devrait être spécifiée dans le contrat de l'abonnement.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Ah ? Faut encore les imprimer ?
Posté par Astaoth . En réponse au journal Ah la SNCF!. Évalué à 9. Dernière modification le 01 août 2023 à 22:18.
Ca fait un bout de temps que je n'imprime plus de billet (j'ai pas d'imprimante, je m'en servirais pas assez pour que ca soit intéressant). Y a aucun problème avec son billet de train sur smartphone. Y a plus vraiment de compostage, les controleurs ne font que scanner un QR code. Pas besoin de feuille A4 pour ca.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Le problème est-il dans l'énoncé ?
Posté par Astaoth . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 2. Dernière modification le 20 juillet 2023 à 09:29.
Je vois, merci pour l'explication. Il semble assez dur de trouver un juste milieu entre ce cas, et celui pris par Pinaraf.
Mais si j'ai bien compris le communiqué du CNLL, dans le cas donné ici, c'est une app développé sans entreprise derrière, donc la clause de responsabilité ne s'applique pas.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Le problème est-il dans l'énoncé ?
Posté par Astaoth . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 5.
Je n'ai pas lu l'ensemble du communiqué du CNLL, mais cette phrase me laisse perplexe : tu veux dire qu'actuellement ce n'est pas le cas ?
Donc mettons, je fais une app qui devient populaire mais qui traite des données de l'utilisateur, et que je diffuse sous licence libre. Si dedans j'inclue une bibliothèque vérolée volontairement ou non qui va voler les données des utilisateurs, en l'état actuel, je ne peux pas en être tenu pour responsable ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Déconnecter les RS
Posté par Astaoth . En réponse au journal Les mineurs privés de télécommunication, les majeurs traqués. Évalué à 3.
Pour la 2G, plus pour longtemps, et la 3G ne va pas tarder à suivre : https://www.numerama.com/tech/1254760-quand-les-reseaux-2g-et-3g-disparaitront-ils-en-france.html
Aux USA les 2 sont déjà coupés, du coup sans VoLTE, pas de téléphone. Je me demande du coup si il y a encore beaucoup de téléphones récents qui supportent encore la 2G, et quelle proportion ne supporte plus la 3G.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Déconnecter les RS
Posté par Astaoth . En réponse au journal Les mineurs privés de télécommunication, les majeurs traqués. Évalué à 5.
Ici on est nombreux à avoir suivi l'évolution législatif local, et je suis toujours surpris que le "je n'ai rien à cacher" soit toujours utilisé tellement il est fallacieux et faux. Je l'avais dit de façon ironique.
Personnellement j'ai des trucs à cacher (comme ma 3ème maitresse à ma femme, euh wait) car elles ne concernent que moi et personne d'autre, ca s'appelle de la vie privée.
D'ailleurs je suis assez curieux de voir comment est-ce qu'on pourrait mettre en place ce fw national, tout en étant les 4ème et 9ème points de peering mondiaux. Malgré sa taille, la Chine n'a que le 42ème point de peering, le trafic international étant plutôt routé Hong Kong et Singapour à la place.
Avoir un FW national impliquerait d'inciter les FAI à router leur trafic via nos voisins, et donc à nous faire perdre des investissements, notre capacité d'écoute des flux internationaux (la DGSE va apprécier), l'intérêt des acteurs étrangers dans nos hébergeurs locaux (OVH va apprécier), et en nous donnant une mauvaise réputation sur le traitement d'Internet globalment.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Et du coup pour DLFP
Posté par Astaoth . En réponse au journal Les mineurs privés de télécommunication, les majeurs traqués. Évalué à 3.
Tu parles du carnaval, des bals masqués ou des soirées bdsm ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Et du coup pour DLFP
Posté par Astaoth . En réponse au journal Les mineurs privés de télécommunication, les majeurs traqués. Évalué à 3.
C'est une loi francaise : si on est pas en France, peut-elle encore s'appliquer à nous ? ;)
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Déconnecter les RS
Posté par Astaoth . En réponse au journal Les mineurs privés de télécommunication, les majeurs traqués. Évalué à 7.
La Chine ? L'Iran ? Et c'est en cours pour un pays plus proche que prévu …
Le législateur francais ne va pas indiquer que l'utilisation de VPN est interdite. Ca sera plutôt l'utilisation de mesures de chiffrement personnels (et on est déjà en train de le faire avec les messageries en ligne), ou de moyen de contournement de blocages, ce qui peut englober le changement d'un DNS également si on arrive à prouver que ca a été fait dans ce but.
Et là d'un coup, tu interdis ProtonVPN, mais pas le VPN pour te connecter au réseau de ton employeur.
Genre en coupant une dizaine de fibre autour de Paris on ne paralyse pas la moitié du pays ? Pourtant, l'an dernier, avec 4-5 fibres coupées …
Le déploiement d'Internet est ultra centralisé : les points de peering sont à Paris et Marseille, le gros des utilisateurs sont chez les 4 mêmes FAI, avec les DNS par défaut, pour utiliser des services bien centralisés.
Internet a peut-être été conçu pour être difficile à rendre inopérant, mais pas dans le sens que ta plateforme préférée resta toujours accessible. C'est plutôt que si on isole un morceau du réseau, il continuera toujours à proposer les ressources qu'il contient, indépendement de la disparition des autres ressources.
Les FAI sont déjà interconnectés avec les forces de l'ordre (écoutes judiciaires), la justice (blocages DNS), les renseignements (loi de programmation militaire de 2015), Hadopi, etc. On est également en train d'étudier la possibilité de faire une muraille de Chine numérique (comme d'autres pays, évidement).
A l'époque des différentes lois, on a prévenu des problèmes quelles posaient, mais ca n'intéressait personne (sauf peut-être toi, t'as ptetre des trucs à cacher ?). C'est à nouveau le cas avec la loi sur la majorité numérique pour utiliser les RS, et la nouvelle loi de programmation militaire qui veut imposer des backdoors dans les messageries chiffrées.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Déconnecter les RS
Posté par Astaoth . En réponse au journal Les mineurs privés de télécommunication, les majeurs traqués. Évalué à 3.
Il me semble que la suggestion du gouv était de déconnecter les RS dans les quartiers atteints de troubles. Avec un DNS menteur, tu affectes tout le monde et non seulement un quartier donné. La justification pour couper les RS au niveau national est bancale, et devient une très forte incitation pour la population de mettre en place des mesures de contournement de façon permanente (on se souvient tous de l'acharnement des utilisateurs à contourner les blocages de FB en entreprise dans les années 2010, alors qu'à côté ils appelaient le service desk à la moindre popup affiché à l'écran pour savoir sur quel bouton cliquer).
Au lieu de faire du DNS menteur, une autre idée était de couper la 3/4/5G dans les quartiers concernés. Sauf que faut aussi le faire dans les antennes limitrophes, donc plus que le quartier. Mais du coup, y a plus moyen d'appeler les numéros d'urgence. D'ailleurs, avec la mise en place de Storm, la police n'aura plus non plus de communications internes.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.