Glandos a écrit 1345 commentaires

Wireguard, c'est bien. Quand UDP est autorisé. Ce n'est pas le cas dans mon entreprise, donc ça reste ssh sur le port 443 + sslh en face.

Pour le service, il suffit de le mettre dans le répertoire utilisateur, et de le lancer avec systemd --user start tunnel.service

Audacity a disparu, parce qu'il collecte des données suite à son acquisition par une autre compagnie. Bon, OK.

Grafana est inclus, mais en version 6. C'est presque vieux.
Python apparaît en 3.11.0b3. En version beta ? Faut oser quand même.
Dovecot est recommandé en version « Distribution ». Mais euh, ça veut dire quoi ?
Bitwarden est dans une version récente (v2022.6.1), mais ça parle du serveur ? Du Web Vault ? Des applications mobiles ? Du client CLI ?
Element en version 1.8.2 C'est sûrement utilisé pour Tchap, mais c'est vieux, surtout pour une messagerie sécurisée.

Il manque des liens vers les projets. Par exemple, il y a Pulse qui est un mot suffisamment générique pour qu'on ne sache pas trop de quoi il s'agit.

Pour les curieux pressés comme moi : https://code.gouv.fr/data/sill.pdf

Mais le lien vers l'article reste intéressant, il y a un bon résumé des entrées / sorties.

Non, ça n'a pas attendu l'informatisation, c'est vrai.
Mais avec un algorithme, y a plus le « Oh c'est lui, pas étonnant ». Les employés de l'organisation ne sont probablement pas au courant du fonctionnement exact de l'algorithme, et de ses limites. Et un algorithme traite les données de TOUT le monde, en quelques heures. Un employé, il traite quelques dossiers en deux jours. L'impact est moins… impactant ;)

Ce n'est pas une expérience personnelle, mais … très proche quand même.

Depuis septembre 2021, une personne touche sa « prime » Pôle Emploi. Déjà, il lui a été annoncé que ce serait 50%, et non pas 70%. Après une demande en médiation de sa part, on lui a confirmé que « le calcul du taux est exact ». Aucune autre explication.
Ensuite, elle ne comptait pas passer son année les bras croisés, mais à se consacrer à une réorientation professionnelle. À la main, parce que Pôle Emploi propose toujours un service a minima, c'est-à-dire avec le moins de frais possible à engager.
Elle a mis son CPF pour faire des cours d'anglais, entre 2h et 4h par semaine, pendant un an. Tout va bien jusque là.
Et au mois de mai, c'est le drame : elle a effectué une garde d'enfant, pour dépanner. Déclarée. 2 jours, à moins de 4€ de l'heure. Sauf qu'on a cumulé trois choses :
- Le CPF se termine en mai
- Les primes Pôle Emploi tombe à la fin du mois
- Elle a reçu un salaire

Or, la fin du CPF radie automatiquement de Pôle Emploi. J'vous jure. Il faut donc se réinscrire. Sauf que comme elle avait touché un salaire, l'algorithme s'est emmêlé, et lui a demandé de reverser l'intégralité de la somme versée en mai. Il a fallu contacter le conseiller, lui expliquer fermement et poliment que ça pouvait pas se passer comme ça, et il a résolu le problème. C'est bien, mais j'ai tout de suite pensé à tout un tas de gens qui auraient été plongés dans un enfer.

Le mail arrive un samedi à midi. T'as tout le week-end pour mal dormir et penser que tu vas passer un mois de juin à manger de la semoule crue. Ensuite il faut arriver à joindre son conseiller, le même qui a changé trois fois dans l'année, et qui doit donc relire ton dossier à chaque appel. C'est extrêmement contraignant, stressant… inutilement. En fait, ça me paraît de l'argent gâché à essayer de justifier cette même dépense.

J'ai tellement honte de ce système que ça me fait mal de pas en avoir besoin.

Ça conduit certains spécialistes sur Twitter à penser que le domaine de la cryptographie post-quantique manque de maturité.

Est-ce surprenant ? La compétition AES a été lancée en 1997, et terminée en 2000. Diffie-Hellman date de 1976. Il y a eu 20 ans. Et Diffie-Hellman n'est pas sorti de nulle part, ça fait des siècles qu'on fait de la cryptographie… classique. Pendant ce temps-là, le premier algorithme cryptographique qui a donné de l'intérêt à l'ordinateur quantique, c'est Shor en 1994. Y a même pas 30 ans. Et depuis, on n'en est qu'à la théorie, un peu comme Turing : on sait que ça va être possible un jour, mais aucun moyen de l'appliquer réellement.

C'est très bien de s'y pencher maintenant, mais faut pas en attendre la lune non plus ! La recherche, ça prend du temps. Beaucoup. De la chance, un tout petit peu. Et des génies un peu fous aussi.

https://github.com/kdeldycke/awesome-falsehood#dates-and-time

Notamment https://infiniteundo.com/post/25509354022/more-falsehoods-programmers-believe-about-time à la 33ème position, pour la version informatique (les compteurs qui dépassent leur capacité et retourne à 0), et à la 36ème position pour la version universelle.

« Je travaille dans l'écosystème tech depuis 7 ans et je n'en connais même pas le nom et mon équipe non plus »
— Influenceur Blockchain

Oui. D'accord. Je ne sais pas si le vidéaste qui fait des ASMR connaît l'INSERM non plus.

On divague un peu, mais comment, dans ce contexte, les pouvoirs publics ne peuvent pas se saisir de ce problème.
Car enfin, si ta propre école t'oblige à accepter un contrat de droit privé avec une entreprise (en créant un compte Facebook), c'est quand même drôlement inquiétant.
Effectivement, je pense qu'en Europe, on est beaucoup plus méfiant. Peut-être simplement parce que Facebook, c'est américain, va savoir…

Ce journal n'est pas en papier. Il est démat, iNal.

Je me suis toujours posé la question suivante : si on fait de l'auto-hébergement, n'est-ce pas pour avoir le contrôle ? Dans ce cas, qu'est-ce qui se passe si tu changes d'opérateur, ou de modem ? Il est possible de garder les VM ailleurs ?

Intéressant la Zimaboard. C'est pas cher, et c'est vraiment sympa.

La LattePanda est nettement plus chère, et sa puissance n'est nécessaire que pour du multimédia. Oui, en 2022, je dis encore multimédia.

Depuis 2013, j'ai une carte mère Jetway JNF9D-2550 Fanless avec une carte d'extension 3 ports LAN Gigabit. C'est un Intel Atom D2550 (4 cœurs) soudé dessus. J'ai donc 5 ports réseau, je peux faire l'économie d'un switch. J'ai mis le maximum de RAM, soit 4 Go, ainsi qu'une carte WiFi pour faire point d'accès.
L'OS est sur un SSD, et le stockage « de masse » est sur … un disque dur 2,5 pouces de 2 To branché dans un boîtier USB. Ma carte mère n'a pas d'USB 3, c'est le gros hic, donc le transfert est limité.

Déjà en 2013, c'était pas un foudre de guerre, mais suffisant. J'ai dessus :
- Nextcloud
- postfix/dovecot/roundcube
- ttrss
- wallabag
- vaultwarden (pour bitwarden)
- Mon serveur DNS principal
- Bref, toute mon infra.

Les sauvegardes sont faites toutes les nuits, sur le disque externe. Et de temps en temps (1 fois par mois), je synchro le dépôt de sauvegarde sur un disque externe que j'ai très souvent sur moi.

Au début, la sobriété énergétique, ça fait bizarre, parce que… ça va moins vite, clairement. Et puis je m'y suis fait. L'avantage ? Ça consomme très peu. J'ai un onduleur APC BackUPS 500 qui me dit qu'il est chargé à 10% pour une puissance nominale de 300 W. Donc 30 W. Sauf que sur cet onduleur, j'ai également la base DECT de mon téléphone et… ma freebox 4K (juste le modem) avec son boîtier fibre. Le tout tiens 45 minutes avec une coupure de courant.

Clairement aujourd'hui, on peut faire vachement mieux. Les AMD Ryzen Embedded et les Intel basse conso (genre NUC) sont très bien. Et là, il fait 30°C chez moi, et le serveur n'a pas besoin de rafraîchissement particulier.

Oui, le stockage est faible et lent, mais je l'ai choisi pour ça. Les gros SSD permettent de stocker beaucoup pour un meilleur rendement, mais… c'est hors de mon budget pour le moment :)

Ah oui, un disque dur, c'est pas top pour la résilience. Donc : SMARTD, alerte, tout le bazar.

cat /etc/default/keyboard 
# KEYBOARD CONFIGURATION FILE

# Consult the keyboard(5) manual page.

XKBMODEL="tm2030USB-102"
XKBLAYOUT="fr"
XKBVARIANT="bepo"
XKBOPTIONS=""

BACKSPACE="guess"

Si ça peut aider. Je crois que sous Debian, la disposition du clavier est harmonisée entre console et X.

https://www.lemonde.fr/pixels/article/2022/07/12/uber-files-ces-faux-articles-sur-des-sites-de-presse-commandes-par-uber_6134455_4408996.html

Apparemment, ça confirme le témoignage.

Je n'aime pas la publicité ciblée, c'est un fait.

Mais la position monopolistique de Google est difficile à tolérer. Google est capable de se positionner en tant que dernier enchérisseur sans rien dire à personne. Tout le temps.
Donc oui, séparer les entités, c'est une bonne chose. Au moins, les annonceurs et les diffuseurs auront peut-être des meilleures conditions.

Les utilisateurs, non, ça c'est sûr. Au moins, pas directement.

• Le Wifi c'est juste pratique quand on peut pas faire autrement
• Trouver une imprimante avec un port réseau
• Les applicatifs des fabricants de scanneurs/imprimantes sont codés avec les … euh … orteils ?

Bon, c'est sûr, on dirait que l'attribution de licence contre un « jamais tu m'attaques en justice » semble avoir été un peu poussée. D'un autre côté, j'aime bien AV1, pour son côté libre.
De l'autre, quand je vois « brevet » sur un algorithme de compression, ça me fait toujours un peu lever les yeux au ciel. Oui, c'est beaucoup d'investissement que d'inventer ces algorithmes, mais de l'autre côté, quand je vois tout ce qui avait été publié lors de la conception de Daala, je me dis que c'est possible. Bref.

Ah oui, à la fin, ça parle d'Apple qui tremble, enfin non, qui agite la menace de l'insécurité si on peut charger des applications sans passer par l'AppStore. Rien à voir avec l'antitrust :)

Tu les as lu les contrats? Je ne connais personne qui les ai lu en entier.

En entier, faut pas déconner. Mais y a https://tosdr.org/en/service/198

Il supporte le jpeg, qui est le cas d'usage de 99.99% des partages

Attention troll. iOS utilise HEIF par défaut ;)

Il y a également la notion sociologique de confiance, que je n'ai pourtant pas vraiment vue.

Quand on vote au sein d'une organisation relativement petite, si on pense que l'élection est truquée, on a plusieurs moyens accessibles. Mais surtout, la perte de confiance dans le système est relativement faible, le reste continue de fonctionner.
Quand cette même perte de confiance concerne un vote au niveau de la société, elle devient énorme. Si on n'a plus confiance dans son système électoral, c'est l'instabilité assurée, voire la révolution. Je pense que l'assaut du Capitole aux États-Unis en est un très bon exemple.

Le système électoral doit inspirer la confiance, sans avoir besoin de lire le manuel. Je serai le premier à apprécier un vote électronique à distance, mais pour l'instant, on a rien fait de mieux qu'un bulletin de papier dans une grande boîte transparente et fermée. Et devant laquelle on peut faire le pied de grue jusqu'au dépouillement.

La Suisse a investi plus d'un million de francs pour vérifier son système. Et il n'est pas encore parfait. Donc l'auteur se demande comment les autres pays peuvent mettre en place ce vote alors qu'ils n'ont rien dépensé pour des audits indépendants.

Ah, une phrase que je trouve très importante :

Scientists do not know how to make an adequately secure internet voting system without paper.

Car le système suisse repose sur l'envoi de codes sur papier. Out-of-band donc.

De ce que j'ai compris, c'est plus ou moins ce que les membres de sessions on fait avec Session : https://getsession.org

 

AH

Ça c'est intéressant. Enfin, on n'a pas besoin d'un smartphone pour se connecter.
À part Matrix, Wired et Rocket.chat, j'en n'avais pas trouvé beaucoup…

Bon, je vais garder mon compte Session un temps, pis on verra bien. En tout cas, j'apprécie l'initiative.

Oui, le modèle de Signal me dérange un peu, parce que je suis auto-hébergeur.

Mais franchement, plus les gens l'utilisent face à WhatsApp, plus je suis content.

Non, ce qui me gêne le plus, c'est que le modèle « centralisé » des clients E2EE est faible face aux législateurs qui souhaitent introduire des portes dérobées dans le chiffrement.

Matrix est insensible à cela, parce que les clients sont nombreux, et le protocole est ouvert. Signal est en position de faiblesse pour ça. C'est dommage, parce qu'il suffirait de peu pour basculer dans l'autre camp.

https://www.lemonde.fr/politique/article/2022/07/01/le-comite-contre-les-violences-sexistes-de-la-france-insoumise-prend-la-defense-d-eric-coquerel_6132811_823448.html

La députée écologiste Sandrine Rousseau affirme avoir cherché des témoignages susceptibles d’étayer ces accusations dès que la question de sa candidature s’est posée, mais n’avoir rien recueilli qui puisse les confirmer.

Je ne suis pas sûr que Sandrine Rousseau soit complaisante dans ce genre d'affaires.

Oui, ce sont les membres de LFI qui ont pris sa « défense ». Mais là, jusqu'à preuve du contraire, ce ne sont que des rumeurs. Déjà que l'écartement public sur la base d'accusation va à l'encontre du droit (même si ça va dans le bon sens), si on franchit la limite des rumeurs, on va vers une société d'insécurité.