Denis BRAUSSEN a écrit 48 commentaires

Mais elle refuse parcequ'elle n'a pas été installée depuis le Google Play Store

Sur le forum de la e.foundation (smartphones Murena avec /e/OS) il y a quelqu'un qui a utilisé cette solution où "App Lounge" est l'application présente dans /e/OS qui remplace google store. Il se peut qu'en utilisant un autre store (par exemple Aurora Store) on arrive au même résultat. Personnellement je n'ai pas essayé car je n'utilise pas l'identité numérique de La Poste (trop pénible à mettre en œuvre, j'utilise France-Connect avec impots.gouv) mais ça vaut le coup d'essayer IMHO.

Merci les journalistes généralistes "de prendre avec des pincettes" ce qualificatifs pour les choix de licence de ce logiciel !

Merci les "journalistes".

Michel Desmurget est docteur en neurosciences et directeur de recherche à l’Inserm. Il a écrit ce livre:

-----------------------------------

La Fabrique du crétin digital
Les dangers des écrans pour nos enfants
Michel Desmurget
Date de parution 29/08/2019
20.00 € TTC
432 pages
EAN 9782021423310

-----------------------------------

Ça se lit très bien, c'est très documenté.

Mais attention, dans certains cas ça risque de ne pas être toujours facile.

L'Union européenne veut sonner le glas des messageries chiffrées de bout en bout

ce qui est vraiment prioritaire, c'est d'empêcher le navigateur de pouvoir faire trop de choses.

Sous OpenBSD, avec unveil on s'assure que le navigateur ne peut accéder qu'à ~/Downloads et son cache, ce qui limite pas mal les dégâts

Sous linux il y a firejail qui peut faire tourner firefox (entre autres) dans une jail. En paramétrant un peu on peut également avoir un répertoire de "downloads" persistent. En plus c'est facile à mettre en œuvre.

Je cite:

Firejail est un programme SUID qui réduit le risque de failles de sécurité en limitant l'environnement d'exécution des applications non fiables en utilisant les espaces de noms Linux et seccomp-bpf. Il permet à un processus et à tous ses descendants d'avoir leur propre vue privée des ressources du noyau globalement partagées, telles que la pile réseau, la table de processus, la "table de montage" (mount table).

+1 à cause du tag grâce à l'étiquette "on_peut_toujours_rêver".

Oui, sauf que depuis la mise en place de la Directive européenne sur les Services de Paiement 2 (dite DSP2) il ne m'est plus possible de me connecter à ma banque sans une validation qui passe par l'appli de ladite banque.
J'avais même pris rendez-vous avec eux pour étudier une solution alternative (sms, boîtier dédié…) mais au final la seule solution a été cette application, donc exit harmattan et Cie.

Donc si je veux utiliser ma "banque en ligne" (consultation, virements, achats) je suis obligé de recourir cette application.

D'un autre côté, afin de ne pas contribuer trop activement à la

destruction des conditions favorables à la vie sur la planète

je précise que mon /e/phone, acquis auprès de la e.foundation, est un téléphone "refurbished" (recyclé).
Cette confession me vaudra peut être une indulgence partielle?

Que faire ?

Je ne sais pas vous, mais je me pose de plus en plus de
questions :

• Que pouvons-nous faire à votre niveau pour contrer cette vague de fond ?

Il existe des téléphones qui n'utilisent pas (ou presque?) les "services" de Google (ou d'Apple).

Plusieurs alternatives sont disponibles mais pour ma part, après avoir testé LineageOS j'ai finalement opté pour un ordiphone qui fonctionne sous /e/ (ex "eelo") voir ici: https://e.foundation/ et j'en suis très satisfait.

Même mon application bancaire fonctionne (ce n'était pas la cas avec LineageOS car le téléphone était rooté). C'est la seule appli du téléphone qui hélas communique avec Google, vérifié avec ClassyShark3xodus.

Les plus courageux pourront installer /e/ eux mêmes, il y a des tutos et un forum sur le site.

IMHO, Bill Gates aurait mieux fait de combattre les virus quand il était encore chez Microsoft.

Il y a aussi une bonne introduction sur FUN Mooc:

"Introduction à la statistique avec R" :

https://www.fun-mooc.fr/courses/course-v1:UPSUD+42001+session13/about

On peut s'inscrire à la session actuelle jusqu'au 30 juin 2020.

Essaie sur HooTube ?

Beauuuuucoup de services n'acceptent
pas le "+" dans les adresses email

Vieux problème évoqué par exemple ici: Arrêter d'interdire des adresses de courrier légales
:-)

Bonjour,

je rebondis sur Heimdall peu cité dans le fil de la dépêche au demeurant très instructive et claire.

J'ai installé LineageOS sur un Samsung GT-S7390.

La première fois en faisant beaucoup de manips/tests sans trop savoir comment ça marchait, en suivant des tutos plus ou moins clairs trouvés au hasard sur le web afin de rooter mon téléphone, manips parfois hasardeuses et sans doute inutiles pour la plupart.
Enfin, finalement cela a fonctionné et en quelques étapes j'ai pu installer TWRP puis LineageOS en croisant les doigts.

Depuis j'ai refait la manip, car la première tentative n'était pas du tout satisfaisante (tâtonnements, etc…).

J'ai donc cherché et découvert Heimdall, l'équivalent sous GNU/Linux du logiciel Odin (windows).

Et là, tout se passe très facilement en quelques minutes:

• Téléchargement de TWRP
• Téléchargement de LineageOS
• Activation du mode debogage
• Branchement du téléphone via un câble USB
• Copie de lineageOS sur une carte sd insérée dans le télephone
• Flashage de TWRP depuis un terminal
• Reboot puis installation de LineageOS depuis TWRP
• Pour les applis, installation du client F-Droid

Pour les différents téléchargements je suis allé sur le forum xda-developpers

Je n'ai pas installé les Gapps et ne les installerai sans doute jamais.

Inconvénient: cette méthode (utilisation de Heimdall) ne fonctionne qu'avec les Samsung.

Mise en garde importante: bien entendu (Hahaha), je n'avais fait aucune sauvegarde du système d'origine, heureux que j'étais de me débarrasser de Google et Cie et ignare en matière de smartphone. Ce fut une erreur ! Car j'ai vite découvert que certaines applis ne fonctionnent plus sur un téléphone rooté. En particulier certaines applications bancaires (or, la double authentification sera bientôt généralisée sur les sites bancaires, en tout cas dès le 15 septembre 2019 pour ma banque. À cet effet, ma banque entend promouvoir son appli pour effectuer cette double authentification. Cette dernière a peut de chance de se lancer sur un téléphone rooté (l'appli actuelle que j'ai testée envoie une message d'avertissement en ce sens).

Je me tourne donc vers Magisk
J'avoue qu'un tutoriel sur le sujet pour néophyte serait plus que bienvenu, car sur le site de Magisk, si j'ai bien compris, il faut idéalement installer Magisk avant LineageOS pour pouvoir ensuite utiliser "Magisk Hide" ?
Faute de temps je ne me suis pas encore renseigné davantage.

Donc, je ne peux que vous conseiller de bien étudier la possibilité de cacher le root (oui je sais, c'est triste) à certaines applis avant de passer à l'acte, chose que je n'ai pas faite ;-)

En tout cas encore merci pour cette excellente dépêche!

http://sebsauvage.net/links/

Ok --> []

C'est sûr "Google is not Evil".
Mais cet intérêt n'est sans doute pas gratuit.
Ensuite comme déjà dit, c'est une question de confiance.

Ce que j'en pense, puisque c'est la question, c'est que je préfère passer par ProtonMail .
Techniquement cela ne change sans doute rien au problème de confiance.
Mais au moins j'ai moins l'impression de moins dépendre des GAFAM .

À noter que protonmail peut désormais être atteint depuis un service caché Tor. ProtonMail via service onion .

Je crois que je vais dire adieu à mes visites régulières à NoIp !

Moi j'évite ces visites en ayant installé le package ddclient (mon serveur tourne sur Debian 6). Le travail de ce daemon et de détecter chaque changement d'ip et d'effectuer la mise à jour sur NoIp.

J'ai donc rajouté (via /etc/crontab ou encore dans /etc/rc.local si on boot tous les jours) une "fausse" mise à jour (en cas d'adresse ip dynamique, évidemment cette "fausse" mise à jour est inutile):

## Attention: mettre  > /dev/null 2>&1 sinon le login et le pass sont 
## affichés en clair sur la console!
#
/usr/sbin/ddclient -force -file /etc/ddclient-fake.conf > /dev/null 2>&1
#----------------- 

et le fichier de "fausse" configuration qui va avec:

#/etc/ddclient-fake.conf
pid=/var/run/ddclient.pid
protocol=noip
use=ip, ip=127.0.0.1
login=monloginnoip
password='monmotdepassenoip'
mamachine.no-ip.org
#---<EOF>---

La modification faite, au bout de quelques instants le daemon ddclient détecte ce changement et remet la bonne ip à jour. Plus besoin de se connecter manuellement sur le site, sauf si la machine reste éteinte plus de 30 jours, mais bon, est ce vraiment réaliste ? ;-)

Voici le fichier de configuration du daemon ddclient:

# /etc/ddclient.conf
pid=/var/run/ddclient.pid
protocol=noip
use=web
login=monloginnoip
password='monmotdepassenoip'
mamachine.no-ip.org
#---<EOF>---

Pour les reste, as usual, #man ddclient (quoique #ddclient -help soit bien plus loquace).

Mes 5 cts, si ça peut être utile à quelqu'un ?

Parce que si c'est le cas, IMHO, il n'y a pas assez de personnes que tout cela dérange. Dans mon entourage en tout cas (mais je n'ai peut être pas de bol ?), la grande majorité ignore même ce que sont ces lois. Pire, beaucoup ne savent même pas qui est le héros Edgard Edward Snowden. J'ai testé, j'ai questionné. Non décidément Et pas que des Mme Michu (pardon pour elles). Il y a de tout, de 7 à 77 ans, des lycéens, des étudiants, des enseignants, des artisans, des professions libérales, des retraités…
Et puis après tout, qu'aurions nous à cacher ? Ah, l'argument ultime ! Et si ces techniques de DPI et leurs algos prédictifs n'étaient pas là pour découvrir ce qui est caché ? La belle affaire, ce ne sont pas quelques gus dans un garage et ces éternels allumés utopistes de La Quadrature du Net, la LDH ou, pire, EELV (Ben quoi, on peut plus rire?) qui vont pouvoir ébranler le discours sophrologique du JT.

Et puis d'ailleurs qui s'en souviendra dans 2 semaines ? Statistiquement, personne. Mais si, je te dis. Tiens, quizz, petit test (bon c'est plus vieux que 2 semaines, mais c'est juste pour montrer l'idée): qui se souvient de l'appel d'offre du 15 octobre 2008 lancé par le ministre de l'Éducation Nationale d'alors Xavier Darcos ? Hahaaa !

Réponse:

D'une valeur de 220.000 Euro, "l'objectif affiché [de cet appel d'offre] est l'identification des sources d'information et des lieux de débats, sur Internet, qui peuvent constituer un "risque opinion" et provoquer des crises impliquant les ministères. "Clé de voûte" du dispositif, le passage en "mode alerte" qui permettra aux autorités de localiser les sources de troubles et d'identifier les crises potentielles avant même qu'elles surgissent." lien

Les points forts:

• identifier les thèmes stratégiques (pérennes, prévisibles, émergents)
• identifier et analyser les sources stratégiques ou structurant l’opinion
• repérer les leaders d’opinion, les lanceurs d’alerte, et analyser leur potentiel d’influence et leur capacité à se constituer en réseau
• décrypter les sources des débats et leur mode de propagation
• anticiper les risques de contagion et de crise.

Le document intégral est téléchargeable ici.

Il s'agit, officiellement, de détecter les détracteurs du dispositif "Base élèves".
Comme je ne veux pas Paul et Mickey et que je suis Charlie, je vous renvoie à l'article neutre et de bon ton de Wikipédia: lien

Et puis, tant qu'on y est, en parlant de Base élèves, qui se souvient du documentaire "Le cartable de Big Brother" ? On en parle même ici même! Mais fichtre, 2003 le post! Ça date! Normal que personne ne s'en souvienne. Et puis, y a t-il un lien (euh entre les deux événements cités, pas un hyperlien hein:) ? T'as qu'à voir… (Miracle de la technologie, le reportage est encore visible sur YouTube & Cie.)

Et il il y en a des tonnes comme ça.

Tu ne me crois pas ? Tiens un autre. Ça parle de surveiller les blogs et c'est de 2008. Je n'ai pas envie de chercher le lien vers le JO. En fait si, mais je suis tombé sur une erreur 404. Google n'est pas mon ami pour le coup.
Et puis zut, après tout, qui s'en soucie ? Et pourtant la liste est longue: Loppsi lopssi2, LPM, censure administrative du net, toussa, ça fait du monde… J'ai même la flemme de chercher les liens. Yaka aller (ou pas) sur le site de la Quadrature déjà cité.

Donc bref, je me suis dit que tout ça c'est de la faute à Voltaire et que ça serait un cool service à rendre aux visiteurs de nos sites web que de leur rappeler où ils mettent les pieds. Après tout, en .fr il y a maintenant la salutaire obligation de faire chier prévenir le visiteurs avec un message chiant informatif sur l'utilisation des cookies.

Ça serait donc un cool service à rendre que de faire tout pareil pour ce qui concerne les dispositifs de surveillance avec un texte (en plusieurs langues, on ne sait jamais) du genre:

"Pour vous protéger, tout ce que vous regarderez, écrirez ou cliquerez ici sera analysé et pourra se retourner contre vous. Ne croyez pas que si rien n'arrive aujourd'hui il en sera toujours de même, anefé, ce qui est légal un jour peut être illégal un autre jour. Nous vous rappelons que ne pas cliquer n'est pas jouer et peut (ou pas) être considéré comme suspect."

Bonjour chez vous.

1- Il y a d'abord la configuration du navigateur lui même. J'utilise Firefox.
Ça se passe ici: Edit/Preférences etc… et ici (géolocatisation en particulier)

2- En plus de tous les plugins (testés sur FireFox)

• L'obligatoire AdBlock Edge
• Better Privacy
• FoxyProxy pour choisir TOR, PRIVOXY, ou un autre proxy,…
• L'incontournable Ghostery
• évidemment HTTPS Everywhere
• pour le fun Lightbeam
• Redirect Remover
• Remove google Tracking
• l'indispensable Request policy
• Self destructing Cookies
• Smart Referer
• Et les NoScripts et Cie.
• bref…

qu'il est pénible, il faut bien le dire, d'installer/gérer chaque fois qu'on installe un compte.

3- Il y a quelques petites "astuces" possibles avec Squid configuré (ou non) en proxy transparent. Par exemple:

header_access X-Forwarded-For deny all
header_replace X-Forwarded-For 88.191.250.176

Bien sûr cela ne masque PAS l'ip du proxy, mais permet de tromper les sites web qui enregistrent la machine qui se trouve DERRIÈRE le proxy (192.168.1.* sur le réseau local). Cette technique peut être utile SI le site n'enregistre pas l'ip du proxy.

Mais bon, ça reste quand même limité.

4- En puis il y a aussi les proxies filtrants comme Privoxy. Un tuto ici.

5- Et bien sûr TOR et ses possibilités. Un Tuto qui chaîne Tor, squid et privoxy ici.

6- Depuis quelque temps j'utilise également Fireglove, decouvert grâce à Korben. Sortez couvert.

7- Ben entendu ainsi équipé, la navigation est souvent peut devenir problématique et il sera souvent parfois (site d'e-commerce, banque en ligne,…) nécessaire de désactiver tout ou partie de ces "features". D'où la nécessité de créer des profils différents et de lancer Firefox avec l'option -ProfileManager voire -no-remotepour ouvrir un nouveau firefox (en choisir un autre profil) à partir d'un lien cliqué.

Cette configuration est donc lourde:

• à mettre en œuvre
• demande des compétences (ou du moins des droits) d'admin (squid, SquidGuard, privoxy, netfilter…)
• à utiliser (changement de profil, modifications à la volée des plugins (adblock, ghostery,…))
• gêne la navigation

Cependant

• c'est didactique (donc amusant)
• une fois les plugins biens "réglés", la navigation devient visuellement beaucoup plus propre, plus lisible et donc plus agréable puisqu'il est possible de faire disparaître plein de cochonneries choses: "j'aime", "tweeter", publicités, redirections, etc…).
• pour ce qui est de la propreté "invisible" (tracking), c'est plus difficile à évaluer. L'objectif étant de sortir du Filter Bubbling. Je pense que couplé avec une moteur de recherche comme DuckDuckGo c'est envisageable. Mais il faudrait faire des test systématiques, ce que je n'ai plus fait depuis un moment.
• commentaires, compléments, astuces, bienvenus.

Bon, je retourne lire mes Flux RSS que je trouve bien plus sobres et souvent suffisants ;-)

en ces temps de pollution intense et de tentative d'abandon de l'énergie nucléaire

Il ne me semble pas que quiconque tente d'abandonner le nucléaire? (à part quelques exceptions, Allemagne, Japon(?)…)

M'aurait-on menti?

Certes, dans ce lien il est écrit que notre bon président a projeté de réduire la part du nucléaire d'un tiers d'ici 2025.

Mais bof, « Les promesses n'engagent que ceux qui les écoutent ».

Ici aussi:

Dec 29 03:19:09 batman-ng fetchmail[3244]: reading message xxxxxxxxxx@free.fr@pop.free.fr:1 of 1 (75110 octets) flushed

Je confirme, le vrai mail POP fonctionne encore très bien ;-)

Dans une école:

Intranet:
- 1 serveur (Debian Squeeze) + clients sous ubuntu LTS 10.04 + quelques WindowsXP)

Filtrage web:

Iptables +Squid en proxy transparent + mise a jour des sites à bloquer via les listes (régulièrement mises à jour) fournies gracieusement par l'université de Toulouse (ftp://ftp.univ-tlse1.fr/pub/unix/reseau/cache/squidguard_contrib/)

Avantages:

• Blacklists bien fournies et mises à jour régulièrement
• Possibilité de customiser facilement (par ex: bloquer facebook…)
• Possibilité de rediriger sur une page explicative (servie par le serveur web de l'intranet)
• Maintenance quasi nulle

Ça fait plusieurs années que ça tourne comme une horloge, bref, ça marche plutôt bien.

Et puis au final, en cas de "mauvaise utilisation avérée", il y a un bouton ON/OFF sur chaque machine. Ça calme vite… :)

PS: Il doit y avoir des tutos un peu partout (voir linuxfr-france.org.invalid et la page de Fabrice Prigent par exemple), DuckDuckGo est votre ami.

Bonjour et bravo.

Juste une petite correction:

quand mon disque est en veille, la valeur renvoyée par hddtemp est SLP et glances -y se crashe:

File "/usr/local/lib/python2.6/dist-packages/glances/glances.py", line 952, in __update__
hddtemp_current['value'] = int(temperature)
ValueError: invalid literal for int() with base 10: 'SLP'

En attendant J'ai rajouté ça dans le code à la ligne 950:

elif temperature == "SLP":
    hddtemp_current['label'] = fields[offset + 1].split("/")[-1] + " is sleeping"
    hddtemp_current['value'] = 0

Version de glances testée: 1.7.1

Merci encore pour cet utilitaire!

Pareil. Chez moi (Debian + Xfce) j'ai ça:

Section "InputDevice"
        Identifier      "Generic Keyboard"
        Driver          "kbd"
        Option          "XkbRules"      "xorg"
        Option          "XkbModel"      "pc105"
        Option          "XkbLayout"     "us"
        Option          "XkbOptions"    "lv3:ralt_switch,compose:rwin"
EndSection

PS: pour avoir le /etc/default/keyboard donné par Tanguy il faut installer le paquet keyboard-configuration. Or je poste depuis une Debian Lenny et je ne peux pas le faire car, sauf erreur de ma part, ce package est apparu avec Debian Squeeze.

J'avais justement proposé un sondage sur ce sujet il y a une ou deux semaines.
Par contre il n'y avait pas ta réponse.

Le rêve: un monde où ces questions religieuses seraient perçues comme tellement saugrenues que personne ne daignerait perdre son temps à y répondre…

Désolé de casser de belles idées, mais Roundcube nécessite maintenant
un serveur de base de données complet, comme tous les webmails que je connais,
hélas.

Sans base de données il y a NOCC

NOCC est un client webmail écrit en PHP. Il fournit un accès webmail
aux comptes IMAP et POP3, aucune base de données n'est nécessaire.

Il n'est depuis peu (23 juin 2012) plus maintenu, mais fonctionne parfaitement,
je l'utilise et j'en suis très satisfait.