firejail est un très mauvais choix en terme de sécurité. Le programme est root SUID. Lui préférer bubblewrap comme dit dans un autre post. Ce dernier ne requiert pas de droit root.
Je ne comprend pas pourquoi ce journal c'est fait "moinsser".
Il y a une relation évidente entre notre mode de vie actuel, et la propagation des virus.
Chaque achat, chaque fois que je prend ma voiture, chaque fois que j'allume la lumière ou mon ordinateur, cela a un impact. Et cet impact, c'est collectivement que nous le subissons.
C'est pas plaisant à entendre, mais c'est malheureusement la réalité. Chacun à notre niveau avons une part de responsabilité. Je pense que c'était le sens de ce journal.
Je suis client de la banque postale. On me propose, à chaque connexions sur le site web, de souscrire au service CERTICODE, et d'installer l'application pour mobile "la banque postale".
… Il s'avère que cette application réalise du traçages et demande des autorisations non légitimes (à mon goût) : Google analytics, CALL_PHONE, ACCESS_FINE_LOCATION, CAMERA, READ_EXTERNAL_STORAGE, etc …
Donc merci de revoir votre application pour être moins intrusive. Sinon, merci de ne plus "forcer la main" sur l'interface web, ça en devient vraiment pénible …
Pour être constructif, quelque chose qui serait plus utile, non intrusif, et vraiment une bonne chose pour la sécurité, serait d'activer l'authentification à double facteur avec OTP (One Time Password). Facile à mettre en place, utilisé par de nombreux acteurs d'internets (amazon, google, github, gitlab, ovh, etc …)
…
Et voilà la réponse :
Nous vous remercions pour votre retour et les éléments partagés.
Nous communiquons à travers la pop-up sur le besoin à venir de Certicode Plus. Il y aura en fait à terme le choix. A partir de septembre, si vous êtes équipé, une authentification renforcée sera déclenchée selon certains facteurs :
- sur le site www.labanquepostale.fr, il y aura la possibilité d'avoir recours soit à Certicode Plus (validation via l'app LBP) soit à Certicode (OTP par SMS),
- sur l'app La Banque Postale : il y aura uniquement le service Certicode Plus (gratuit) qui permettra de
Nous sommes transparents sur les différentes autorisations que vous aperçevez lors du téléchargement de l'application puisqu'elles sont listées sur le Play Store.
Au-delà du bon fonctionnement de l’application, aucune autre utilisation n’est faite de ces autorisations et aucune données bancaires ne transitent.
Voici les raisons d'utilisation de ces permissions :
Récupération des applications en cours d’utilisation : fonctionnalité non exploitée, indispensable seulement pour permettre aux périphériques utilisant une version d'Android inférieure à la version 5.0, cela afin d’avoir accès à l’App
Position GPS : utile pour trouver les bureaux de poste à proximité (désactivable sur les réglages Android)
Empêcher le téléphone de passer en mode veille : Il n'y a pas "empêchement" mais "interception" de la mise en veille, dans le but de supprimer les cookies et les données pouvant avoir été stockées dans le cache, pour des raisons de sécurité en mode veille
Afficher les connexions réseaux : pour contrôler la qualité de service et afficher le bon message d’erreur lorsque la connexion est trop faible
Google Firebase Analytics : outil uniquement utilisé pour vérifier techniquement la bonne réception des notifications
Contrôler le vibreur : permet d'avoir le vibreur lors de la réception de notifications
S'exécuter au démarrage : lancement automatique du "Receiver" des notifications
Afficher les connexions WiFi : fonctionnalité non exploitée
Accès à la caméra : possibilité d'associer une photo lors de la création d'un profil
Identité du téléphone : permet la détection de la taille de l'écran pour forcer le mode portrait/paysage. Sur iOS : utilisé pour accéder aux paramètres de configuration Apple Pay, les paramètres d'accessibilité pour VoiceOver
Empreinte digitale : détection d'une identification possible via l'empreinte digitale
Nous travaillons à utiliser le minimum de permissions et vous accordez l'accès à leurs gestions via les menus Paramètres, Applications, La Banque Postale et enfin Autorisations de l'applications.
…
J'avoue que c'est la première fois que j'ai une réponse aussi détaillée. Bien que je n'ai probablement pas le droit de diffuser une correspondance privée, je trouve l'information suffisamment utile pour la diffuser ici
Posté par erable .
En réponse à la dépêche Firefox 63.
Évalué à 5.
Il n'y a que moi qui n'ai plus la possibilité de désactiver l'autoplay depuis cette mise à jour ?
En effet, le paramètre à disparu dans Préférences. Mais les clés suivantes existent toujours : media.autoplay.default, media.autoplay.ask-permission, media.autoplay.enabled, …
media.autoplay.enabled est à false chez moi, mais depuis la mise à jour les vidéos démarrent sans mon accord :-(
Je voulais tester avec pyQt4 mais la variable contenant le mode utilisé n'est pas accessible car privée:
void QApplication::setGraphicsSystem(const QString &system)
{
QApplicationPrivate::graphics_system_name = system;
}
Je suis d'accord avec toi pour dire qu'il est préférable d'utiliser un service de messagerie différent de son FAI.
Par contre, je te trouve bien indulgent avec Free. Juste une question, tu es client chez eux ?
Si oui, je te souhaite de ne jamais avoir de problème. Free n'a aucun respect pour la GPL donc je trouve étonnant d'en faire l'éloge sur linuxfr (paradoxal même). De plus, ayant installé des freebox en zone non dégroupée, je te confirme que free a déjà pratiqué le bridage (notamment du protocole bitTorrent), ce qui va à l'encontre de la neutralité du net.
Pour l'applet network manager, j'utilise la revision N° 1001913 (SVN) et ça marche impec chez moi. La version en cours de développement est à proscrire.
[^] # Re: L'usage de fichiers locaux est problématique
Posté par erable . En réponse au journal antistress adventure in Flatpak land. Évalué à 2.
firejail est un très mauvais choix en terme de sécurité. Le programme est root SUID. Lui préférer bubblewrap comme dit dans un autre post. Ce dernier ne requiert pas de droit root.
[^] # Re: L'usage de fichiers locaux est problématique
Posté par erable . En réponse au journal antistress adventure in Flatpak land. Évalué à 3.
Perso, c'est la solution que j'ai choisi niveau sécurité : Firefox dans un jail bwrap. Si ça intéresse du monde, voici le profil que j'utilise :
/usr/bin/bwrap --setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin --as-pid-1 --cap-drop all --unshare-all --share-net --dev /dev --bind-try /dev/dri /dev/dri --proc /proc --ro-bind /sys /sys --bind /run /run --ro-bind /usr /usr --ro-bind /var /var --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /lib64 /lib64 --ro-bind /etc /etc --bind /tmp /tmp --bind-try $HOME/Bureau $HOME/Bureau --bind $HOME/.mozilla $HOME/.mozilla --bind-try $HOME/.Xauthority $HOME/.Xauthority --bind-try $HOME/.config $HOME/.config --bind-try $HOME/.local $HOME/.local --bind-try $HOME/.icons $HOME/.icons --symlink usr/sbin /sbin --symlink $HOME/Bureau $HOME/Desktop /usr/lib/firefox-esr/firefox-esr
Ce n'est peut-être pas parfait, mais cela convient à mon usage
# Responsabilité collective
Posté par erable . En réponse au journal À titre individuel, que faisons-nous, pour l'écologie ?. Évalué à 5.
Je ne comprend pas pourquoi ce journal c'est fait "moinsser".
Il y a une relation évidente entre notre mode de vie actuel, et la propagation des virus.
Chaque achat, chaque fois que je prend ma voiture, chaque fois que j'allume la lumière ou mon ordinateur, cela a un impact. Et cet impact, c'est collectivement que nous le subissons.
La voiture par exemple, symbole de liberté, est responsable en grande partie de la pollution de l'air, elle même en partie responsable de la propagation du Covid-19 (source https://www.lemonde.fr/planete/article/2020/03/30/coronavirus-la-pollution-de-l-air-est-un-facteur-aggravant-alertent-medecins-et-chercheurs_6034879_3244.html). De plus, la pollution de l'air fait plus de mort que le Covid-19 (pour l'instant) : 48.000 morts/an en France (source : https://www.lemonde.fr/les-decodeurs/article/2019/02/27/avec-48-000-morts-par-an-en-france-la-pollution-de-l-air-tue-plus-que-l-alcool_5429074_4355770.html)
C'est pas plaisant à entendre, mais c'est malheureusement la réalité. Chacun à notre niveau avons une part de responsabilité. Je pense que c'était le sens de ce journal.
Cdlt
# Trackers et permissions sur l'application mobile
Posté par erable . En réponse au journal Lettre ouverte à La Banque Postale. Évalué à 10.
C'est drôle, j'ai eu la même réflexion il y a quelques semaines. J'ai donc écrit à support-mobile@labanquepostale.fr :
Et voilà la réponse :
J'avoue que c'est la première fois que j'ai une réponse aussi détaillée. Bien que je n'ai probablement pas le droit de diffuser une correspondance privée, je trouve l'information suffisamment utile pour la diffuser ici
# LineageOS LG G5 GH850 - fin de support ...
Posté par erable . En réponse au journal Mon nouveau smartphone Android dégooglisé. Évalué à 1.
Ce téléphone est super, j'en ai acheté deux et ils fonctionnent très bien avec LineageOS.
Par contre mauvaise nouvelle pour toi, le H850 n'est plus maintenu (depuis peu) : https://wiki.lineageos.org/devices/h850
Personnellement, je fabrique ma ROM LineageOS donc je ne serais pas impacté.
[^] # Re: Firefox 63 et autoplay
Posté par erable . En réponse à la dépêche Firefox 63. Évalué à 4.
Un début d'explication ici : https://www.ghacks.net/2018/09/21/firefox-improved-autoplay-blocking/
Perso, j'ai réglé le problème en modifiant ces deux clés :
# Firefox 63 et autoplay
Posté par erable . En réponse à la dépêche Firefox 63. Évalué à 5.
Il n'y a que moi qui n'ai plus la possibilité de désactiver l'autoplay depuis cette mise à jour ?
En effet, le paramètre à disparu dans Préférences. Mais les clés suivantes existent toujours : media.autoplay.default, media.autoplay.ask-permission, media.autoplay.enabled, …
media.autoplay.enabled est à false chez moi, mais depuis la mise à jour les vidéos démarrent sans mon accord :-(
# Connaissez-vous Proton mail ?
Posté par erable . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 1.
Bonjour,
À ce sujet, j'aimerai bien avoir votre avis sur ProtonMail : https://protonmail.ch/
[^] # Re: Et quand ça marche bien
Posté par erable . En réponse au journal En finir avec la lourdeur de KDE. Évalué à 1.
void QApplication::setGraphicsSystem(const QString &system)
{
QApplicationPrivate::graphics_system_name = system;
}
[^] # Re: Libérez-vous
Posté par erable . En réponse au journal Messagerie free HS. Évalué à 1.
Par contre, je te trouve bien indulgent avec Free. Juste une question, tu es client chez eux ?
Si oui, je te souhaite de ne jamais avoir de problème. Free n'a aucun respect pour la GPL donc je trouve étonnant d'en faire l'éloge sur linuxfr (paradoxal même). De plus, ayant installé des freebox en zone non dégroupée, je te confirme que free a déjà pratiqué le bridage (notamment du protocole bitTorrent), ce qui va à l'encontre de la neutralité du net.
# Musescore
Posté par erable . En réponse à la dépêche Frescobaldi 1.0, un incontournable pour musiciens. Évalué à 1.
[^] # Re: Karmic
Posté par erable . En réponse à la dépêche KDE 4.3 est sorti. Évalué à 3.
chemin: trunk/playground/base/plasma/applets/networkmanager
[^] # Re: AdL
Posté par erable . En réponse au journal Carcassonne : Install-party. Évalué à 1.
Merci pour les compléments d'informations.
[^] # Re: Avec la même cam ?
Posté par erable . En réponse au journal Un Espoir : Des news AMSN / Webcam. Évalué à 2.
Du moment que votre caméra fonctionne avec V4L, il ne devrait pas y avoir de problèmes. J'utilise le module spca5xx (http://mxhaard.free.fr).(...)