Ben du coup, ma crainte est vérifiée, on peut patcher un android pour y mettre un mouchard, le flasher sur un Pixel et reverrouiller le device. Du coup, l'usurpation n'est pas visible pour l'utilisateur.
Avec une autre marque, vu que tu peux pas reverrouiller, t'as un gros warning qui te dit que le device n'est safe et donc de ne rien stocker dessus.
Avant qu'on me le dise : oui, GrapheneOS a tenté de travailler avec microG par le passé mais
ils n'ont pas été réceptifs.
Vu que y'a moins d'un an, il n'y avait qu'un développeur sur le projet et qu'il n'était plus du tout actif, je sais pas ce que veut dire non réceptif, tu as des liens ?
Ensuite simuler que les services sont down, c'est partir du principe suivant: l'application gère le code d'erreur et fonctionne quand même.
Dans la réalité, soit elle quittera en disant que le service n'est pas disponible soit elle plantera comme une grosse merde ;)
qui attirait l’attention sur les dangers des roms du style Lineage imposant de garder le
bootloader ouvert.
Je vais peut être dire une bêtise mais de mes recherches sur XDA et discussion sur Telegram, GrapheneOS peut «relocker» le bootloader car son image a été signé par Google. Si il était possible de verrouiller le bootloader avec n'importe quel clé custom sur un Pixel, ce serait une catastrophe niveau sécurité: possibilité d'installer facilement un OS espion sans que ce soit visible pour l'utilisateur.
Attention quand même, une fois le bootloader «relocké», si tu fais une seul bêtise lors d'un sideload/maj et que tu ne peux plus accéder à GrapheneOS, tu peux jeter ton téléphone à la poubelle. Je n'ai pas vérifié mais tu peux peut être le récupérer sous Windows avec l'outil de de Qualcomm.
Malheureusement le projet est au point mort. Je doute que j'aurai le temps et la motivation de le porter sous GTK4.
J'ai déjà à faire cela pour Lollypop et pour l'instant j'hésite à le faire avec Rust… Mais ma productivité est divisé par 20 quand je fais du Rust par rapport à Python.
Et en ce moment, je suis exclusivement en train de bosser sur LineageOS donc pas trop de temps à consacrer à mon pauvre Lollypop (je vous rassure, il est loin d'être mort).
Moi, j'ai commandé mon VPS lundi pour faire un backup de mon Kimsufi.
Bon, ben le backup est mort :D
Le seul truc embêtant, c'est que j'ai viré le système de rsync entre mon Kimsufi et mon laptop donc là j'ai plus du tout de backup de mon serveur pour quelques jours :/
Comme mon identifiant le montre, j'ai commencé par Mandrake en 1999 et j'ai même un tout petit peu participé à la distribution pendant quelques temps (avant de me faire corrompre par des debianeux lors de mon premier boulot en 2004).
Depuis, le temps a passé, de nouvelles distrib sont arrivées et Mandriva/Mageia a complètement disparu de mon écran de radar. Je n'ai pas vu une Mandrake/Mandriva/Mageia tourner depuis au moins 2008.
Et pourtant j'ai bougé: Université, Rectorat, INP, MAEDI, SSII, …
Je vois Debian, Ubuntu, rarement Fedora et très rarement ArchLinux mais jamais Mageia.
Du coup ma question: quelle est la taille de l'équipe de développement aujourd'hui? La distribution a t'elle plus de succès dans d'autres pays ?
Quand je vois la gueule de Kickoff (avec cette immonde barre en bas), je me dis qu'il faut vraiment que KDE sépare la partie développement et design dans ses équipes.
Quelqu'un en parle plus haut, c'est vraiment la multitude d'options qui rend la maintenance de KDE difficile. Trop de code à maintenir pour pas grand chose…
Je me souviens lorsque le dev de KDE4 à commencer, le but était: Simplifier KDE3 en supprimant ce qui était superflu sans pour autant ressembler à GNOME.
KDE4 est arrivé et à part Dolphin, rien n'avait changé voir tout était encore plus compliqué.
Je suis un ancien contributeur KDE (le menu déporté dont on parle dans la dépêche, c'est moi) mais je trouve vraiment que le projet stagne:
- Quand GNOME a annoncé les décoration côté application, KDE a dit que c'était de la merde (je caricature presque pas) et qu'ils allaient proposer mieux. Le soit disant mieux a été proposé mais toujours pas implémenter (la migration vers Wayland prenant du temps à mon avis).
- Côté applicatif, comme évoqué plus haut, ce n'est pas foufou. GTK a fait beaucoup de progrès depuis la version 3.0 et avec Elementary qui attire beaucoup de dev, Qt a encore perdu du terrain. A part fwbuilder, je n'utilise aucune application Qt.
Bref, je souhaite bonne chance au projet mais vraiment, il faudrait peut être se remettre en question. GNOME l'a fait ces dernières années je trouve, pourquoi pas KDE.
Après, la question est à quel point les utilisateurs ont besoin d'un clone presque identique de
RHEL ? Pas sûr qu'ils soient si nombreux que cela en proportion.
Tu veux mon expérience dans la fonction publique (Ministère de l'éducation, Ministère des Affaires Etrangères, Ministère de la Recherche):
- Debian, debian et encore debian
- CentOS quand l'éditeur (Oracle ou autre) demande RedHat.
Donc si CentOS, n'est plus 100% équivalent de RedHat, ben autant te dire qu'il sera remplacé. Soit par l'achat de licences RedHat soit par un équivalent.
C'est ça que ces projets (enfin, surtout gemini) essaient de résoudre: avoir des specs
claire, implémentables aisément, et pas réservées à google, apple et mozilla.
J'ai des collègues qui ne savent que parler comme ça…
Un exemple noté il y'a deux semaines:
«Une trajectoire de mise en qualité de la donnée, de maintien et de préservation de ce capital que nous avons pu élaborer afin de conserver le niveau d'équipement des collègues.»
Mes parents étaient eux aussi agressés par un tiers pour un remboursement d'un crédit.
C'était un organisme étranger dont je n'ai jamais su si il était authentique.
Vu que les gendarmes ne bougeaient pas (il est vrai que les mails de relance étaient assez louches), j'ai opté pour la solution radicale: j'ai envoyé à la boite une fausse plainte pour USURPATION DE L’IDENTITE D’UN TIERS OU USAGE DE DONNEES PERMETTANT DE L’IDENTIFIER EN VUE DE TROUBLER SA TRANQUILLITE OU CELLE D’AUTRUI OU DE PORTER ATTEINTE A SON HONNEUR OU A SA CONSIDERATION.
C'était y'a 5 ans, et depuis mes parents sont peinards.
Bien sûr c'est pas le truc à faire si l’organisme a l'air sérieux.
Sauf que les utilisateurs ne savent pas s'en servir mais trouve ça génial…
Je compte pas le nombre d'utilisateur de Mac (qui nous ont fait chier pour avoir un mac) qui t'appelle parce qu'ils ne comprennent pas le paradigme Dock + Menubar.
Le pire étant (et je n'ai jamais compris dans quelles circonstances MacOS fait ça) est quand l'utilisateur clic sur l’icône d'une application et que ça donne le focus à la barre de menu sans ouvrir de nouvelle fenêtre… Là, t'as forcément une demande d'assistance, et t'as beau expliquer qu'il faut faire: "Fichier -> nouvelle fenêtre", tu peux être sur d'avoir la question à nouveau 3 mois plus tard.
[^] # Re: j'y suis allé sur mon labo
Posté par gnumdk (site web personnel) . En réponse à la dépêche Sortie de Proxmox Virtual Environment 7.0. Évalué à 2.
Bizarre, on utilise systemd-timesyncd partout sur notre infra et aucun problème de décalage de temps sur nos serveurs.
[^] # Re: Relocker le bootloader alias mon téléphone est une brique
Posté par gnumdk (site web personnel) . En réponse à la dépêche De l'art d'installer GrapheneOS sur son smartphone. Évalué à 1.
Ben du coup, ma crainte est vérifiée, on peut patcher un android pour y mettre un mouchard, le flasher sur un Pixel et reverrouiller le device. Du coup, l'usurpation n'est pas visible pour l'utilisateur.
Avec une autre marque, vu que tu peux pas reverrouiller, t'as un gros warning qui te dit que le device n'est safe et donc de ne rien stocker dessus.
[^] # Re: Lapin compris
Posté par gnumdk (site web personnel) . En réponse à la dépêche De l'art d'installer GrapheneOS sur son smartphone. Évalué à 5.
Vu que y'a moins d'un an, il n'y avait qu'un développeur sur le projet et qu'il n'était plus du tout actif, je sais pas ce que veut dire non réceptif, tu as des liens ?
Ensuite simuler que les services sont down, c'est partir du principe suivant: l'application gère le code d'erreur et fonctionne quand même.
Dans la réalité, soit elle quittera en disant que le service n'est pas disponible soit elle plantera comme une grosse merde ;)
# Relocker le bootloader alias mon téléphone est une brique
Posté par gnumdk (site web personnel) . En réponse à la dépêche De l'art d'installer GrapheneOS sur son smartphone. Évalué à 3. Dernière modification le 14 juin 2021 à 15:10.
Salut,
Je vais peut être dire une bêtise mais de mes recherches sur XDA et discussion sur Telegram, GrapheneOS peut «relocker» le bootloader car son image a été signé par Google. Si il était possible de verrouiller le bootloader avec n'importe quel clé custom sur un Pixel, ce serait une catastrophe niveau sécurité: possibilité d'installer facilement un OS espion sans que ce soit visible pour l'utilisateur.
Attention quand même, une fois le bootloader «relocké», si tu fais une seul bêtise lors d'un sideload/maj et que tu ne peux plus accéder à GrapheneOS, tu peux jeter ton téléphone à la poubelle. Je n'ai pas vérifié mais tu peux peut être le récupérer sous Windows avec l'outil de de Qualcomm.
[^] # Re: Et si Bayrou avait giflé un président ?
Posté par gnumdk (site web personnel) . En réponse au journal Évolution de la société. Évalué à 10. Dernière modification le 09 juin 2021 à 16:47.
Et une baffe électoral est loin d'être gagnée, on vit dans une pays de droite et Macron a encore toutes ses chances…
[^] # Re: logo
Posté par gnumdk (site web personnel) . En réponse à la dépêche Fedora 34 du nouveau : logo, versions de logiciels, documentation et un peu de Borsalinux. Évalué à 10.
J'ajoute à cela que les gens normaux vont arrêter de croire que c'est Facebook :-)
Le nombre de fois où l'on m'a dit ça en voyant mon laptop.
[^] # Re: Userchrome.css
Posté par gnumdk (site web personnel) . En réponse au journal nouvelle interface pour Firefox 89. Évalué à 5.
Malheureusement le projet est au point mort. Je doute que j'aurai le temps et la motivation de le porter sous GTK4.
J'ai déjà à faire cela pour Lollypop et pour l'instant j'hésite à le faire avec Rust… Mais ma productivité est divisé par 20 quand je fais du Rust par rapport à Python.
Et en ce moment, je suis exclusivement en train de bosser sur LineageOS donc pas trop de temps à consacrer à mon pauvre Lollypop (je vous rassure, il est loin d'être mort).
[^] # Re: Visio
Posté par gnumdk (site web personnel) . En réponse au journal À propos du succès des messageries instantanées.. Évalué à 3.
Tu oublis les GIF… Et les Stickers…
# Mais pourquoi ?
Posté par gnumdk (site web personnel) . En réponse à la dépêche Sortie de Fedora 34 Beta. Évalué à -7.
C'est quoi cette nouvelle mode? Quelqu'un sait ?
[^] # Re: Toujours down à Strasbourg
Posté par gnumdk (site web personnel) . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à 4. Dernière modification le 11 mars 2021 à 08:36.
Moi, j'ai commandé mon VPS lundi pour faire un backup de mon Kimsufi.
Bon, ben le backup est mort :D
Le seul truc embêtant, c'est que j'ai viré le système de rsync entre mon Kimsufi et mon laptop donc là j'ai plus du tout de backup de mon serveur pour quelques jours :/
# Pour ma part
Posté par gnumdk (site web personnel) . En réponse à la dépêche La huitième Mageia. Évalué à 5.
Comme mon identifiant le montre, j'ai commencé par Mandrake en 1999 et j'ai même un tout petit peu participé à la distribution pendant quelques temps (avant de me faire corrompre par des debianeux lors de mon premier boulot en 2004).
Depuis, le temps a passé, de nouvelles distrib sont arrivées et Mandriva/Mageia a complètement disparu de mon écran de radar. Je n'ai pas vu une Mandrake/Mandriva/Mageia tourner depuis au moins 2008.
Et pourtant j'ai bougé: Université, Rectorat, INP, MAEDI, SSII, …
Je vois Debian, Ubuntu, rarement Fedora et très rarement ArchLinux mais jamais Mageia.
Du coup ma question: quelle est la taille de l'équipe de développement aujourd'hui? La distribution a t'elle plus de succès dans d'autres pays ?
[^] # Re: Toujours mieux ?
Posté par gnumdk (site web personnel) . En réponse à la dépêche Sortie de Plasma 5.21 . Évalué à 5.
Quand je vois la gueule de Kickoff (avec cette immonde barre en bas), je me dis qu'il faut vraiment que KDE sépare la partie développement et design dans ses équipes.
Quelqu'un en parle plus haut, c'est vraiment la multitude d'options qui rend la maintenance de KDE difficile. Trop de code à maintenir pour pas grand chose…
Je me souviens lorsque le dev de KDE4 à commencer, le but était: Simplifier KDE3 en supprimant ce qui était superflu sans pour autant ressembler à GNOME.
KDE4 est arrivé et à part Dolphin, rien n'avait changé voir tout était encore plus compliqué.
Je suis un ancien contributeur KDE (le menu déporté dont on parle dans la dépêche, c'est moi) mais je trouve vraiment que le projet stagne:
- Quand GNOME a annoncé les décoration côté application, KDE a dit que c'était de la merde (je caricature presque pas) et qu'ils allaient proposer mieux. Le soit disant mieux a été proposé mais toujours pas implémenter (la migration vers Wayland prenant du temps à mon avis).
- Côté applicatif, comme évoqué plus haut, ce n'est pas foufou. GTK a fait beaucoup de progrès depuis la version 3.0 et avec Elementary qui attire beaucoup de dev, Qt a encore perdu du terrain. A part fwbuilder, je n'utilise aucune application Qt.
Bref, je souhaite bonne chance au projet mais vraiment, il faudrait peut être se remettre en question. GNOME l'a fait ces dernières années je trouve, pourquoi pas KDE.
# M'ok
Posté par gnumdk (site web personnel) . En réponse au journal genre, ils nous prendraient pour des neuneux ?. Évalué à 4.
[^] # Re: Et l'application courriel de base ?
Posté par gnumdk (site web personnel) . En réponse au journal Installation de LineageOS, complément sur une ancienne dépêche. Évalué à 1. Dernière modification le 28 décembre 2020 à 17:27.
Je me demande bien parce que K9 ressemble vraiment à rien.
[^] # Re: À voir en vrai
Posté par gnumdk (site web personnel) . En réponse à la dépêche CentOS se saborde‑t‑elle ?. Évalué à 10.
Tu veux mon expérience dans la fonction publique (Ministère de l'éducation, Ministère des Affaires Etrangères, Ministère de la Recherche):
- Debian, debian et encore debian
- CentOS quand l'éditeur (Oracle ou autre) demande RedHat.
Donc si CentOS, n'est plus 100% équivalent de RedHat, ben autant te dire qu'il sera remplacé. Soit par l'achat de licences RedHat soit par un équivalent.
[^] # Re: Solution technique à un problème économique
Posté par gnumdk (site web personnel) . En réponse au journal Gemini et Solid, deux alternatives au Web (qu'il faut qu'on m'explique). Évalué à 8.
HTML4 quoi…
[^] # Re: biz slang suxor
Posté par gnumdk (site web personnel) . En réponse à la dépêche Amélioration des connecteurs ONLYOFFICE pour Nextcloud et ownCloud. Évalué à 10.
J'ai des collègues qui ne savent que parler comme ça…
Un exemple noté il y'a deux semaines:
«Une trajectoire de mise en qualité de la donnée, de maintien et de préservation de ce capital que nous avons pu élaborer afin de conserver le niveau d'équipement des collègues.»
[^] # Re: Root
Posté par gnumdk (site web personnel) . En réponse au journal LinuxFr avec Docker. Évalué à 5.
Ou comment donner un accès root complet à sa machine… Ne jamais faire ça! En mettant ça pour un vacataire, on s'est fait hacker nos postes de travail.
Et pour le coup, vive Podman, à mort Docker!
# Mwai, il en manque un
Posté par gnumdk (site web personnel) . En réponse au journal Besoin d'aide pour finir la dépêche sur les alternatives pour un réseau social familial. Évalué à 4.
En fait, pour avoir déjà essayé l'experience pendant 5 ans, le seul qui était vraiment une alternative à Facebook & co était: https://elgg.org
Centralisé par contre.
Mais c'était y'a 4 ans, depuis, tout le monde a migré sur du mobile donc adieu Elgg et bonjour Signal.
[^] # Re: Mojeek
Posté par gnumdk (site web personnel) . En réponse au journal Cliqz, un moteur de recherche libéré ?. Évalué à 3.
Par contre, il trouve rien:
https://www.mojeek.com/search?q=guacamole+lineageos+microg&si=0
# Autre méthode
Posté par gnumdk (site web personnel) . En réponse au journal J’ai testé pour vous : se faire usurper son identité. Évalué à 7. Dernière modification le 26 juillet 2020 à 01:20.
Mes parents étaient eux aussi agressés par un tiers pour un remboursement d'un crédit.
C'était un organisme étranger dont je n'ai jamais su si il était authentique.
Vu que les gendarmes ne bougeaient pas (il est vrai que les mails de relance étaient assez louches), j'ai opté pour la solution radicale: j'ai envoyé à la boite une fausse plainte pour USURPATION DE L’IDENTITE D’UN TIERS OU USAGE DE DONNEES PERMETTANT DE L’IDENTIFIER EN VUE DE TROUBLER SA TRANQUILLITE OU CELLE D’AUTRUI OU DE PORTER ATTEINTE A SON HONNEUR OU A SA CONSIDERATION.
C'était y'a 5 ans, et depuis mes parents sont peinards.
Bien sûr c'est pas le truc à faire si l’organisme a l'air sérieux.
[^] # Re: (HS) Github
Posté par gnumdk (site web personnel) . En réponse à la dépêche Sortie de Cover Thumbnailer v0.10.0. Évalué à 5.
J'ai migré tous mes projets de GitHub vers gitlab.gnome.org et les tickets ont été importés automatiquement.
[^] # Re: (HS) Github
Posté par gnumdk (site web personnel) . En réponse à la dépêche Sortie de Cover Thumbnailer v0.10.0. Évalué à 3.
Euh, la migration sous GitLab est relativement transparente avec l'import de tous les tickets en cours.
Après, le problème de GitHub, c'est que c'est pas libre, pas que ça appartient à Microsoft.
Totalement aucun sens pour du libre et pour Git, Microsoft peut faire la même chose en pour n'importe quel logiciel libre hébergé sur ton GitLab.
[^] # Re: Si quelqu'un a une explication...
Posté par gnumdk (site web personnel) . En réponse au journal 2020 année de Linux sur le desktop .... Évalué à 10.
Sauf que les utilisateurs ne savent pas s'en servir mais trouve ça génial…
Je compte pas le nombre d'utilisateur de Mac (qui nous ont fait chier pour avoir un mac) qui t'appelle parce qu'ils ne comprennent pas le paradigme Dock + Menubar.
Le pire étant (et je n'ai jamais compris dans quelles circonstances MacOS fait ça) est quand l'utilisateur clic sur l’icône d'une application et que ça donne le focus à la barre de menu sans ouvrir de nouvelle fenêtre… Là, t'as forcément une demande d'assistance, et t'as beau expliquer qu'il faut faire: "Fichier -> nouvelle fenêtre", tu peux être sur d'avoir la question à nouveau 3 mois plus tard.
# Hmm
Posté par gnumdk (site web personnel) . En réponse au journal cybercafé sur Linux. Évalué à 7.
Ubuntu 12.04, VMWare -> /dev/null