Un schéma est beaucoup plus facile à voir par dessus l'épaule, et on ne peut pas mélanger les positions. Dans GrapheneOS tu as la possibilité de mélanger les chiffres pour limiter le risque de voir le code par dessus l'épaule. Si tu veux les détails, c'est sur ce ticket : https://github.com/GrapheneOS/os-issue-tracker/issues/570
Le lecteur d'empreinte est durci par rapport à la ROM d'origine, il est limité à 3 essais, et est désactivé plus facilement (quand on change de profil par exemple, il faut passer par le code).
Par contre en public, je trouve ça plus sûr et plus pratique d'avoir le lecteur d'empreinte, plutôt que faire son code devant tout le monde.
J'ai aussi entendu parler d'une application qui verrouille le téléphone et désactive le lecteur d'empreinte s'il détecte un mouvement brusque (du type "on prend le téléphone de force").
Oui les profils sont complètement isolés, donc tu peux en avoir un avec les services Google par exemple, et les applications qui les nécessitent, et un sans.
Par contre ça a quelques inconvénients, outre le partage plus compliqué (mais utilisable avec KDE Connect comme indiqué dans mon commentaire précédent), les notifications sont envoyés (si on autorise le profil à fonctionner en arrière plan) mais non lisibles tant qu'on ne change pas de profil : seul le nom de l'application source de la notification est affiché. Et il faut déverrouiller avec un code (l'empreinte digitale ne fonctionne pas dans ce cas) à chaque fois qu'on change de profil. Les appels et SMS sont désactivés par défaut mais on peut les activer par profil.
Il y a d'autres choses super intéressantes dans GrapheneOS, ça vaut le coup de lire en détail la documentation. Par défaut l'adresse MAC est changée aléatoirement à chaque connexion WIFI par exemple.
Il est possible d'utiliser l'ancienne interface à 3 boutons ou le mode gestuel, ce dernier étant recommandé.
Les icônes en noir et blanc me semblent être une mauvaise idée (et je ne suis pas le seul, à en juger par certains commentaires sur Internet). Mais au fur et à mesure que l'on installe d'autres applications, il y a plus de couleurs, c'est plus agréable.
Ce qui n'est pas mentionné dans le journal, mais reste important, c'est que le lecteur PDF et le navigateur intégré bénéficient d'une sécurité renforcée, selon la documentation.
MicroG n'est pas utilisé car il se connecte aux serveurs Google par défaut pour certaines fonctions (d'après ce que j'ai lu). À la place, GrapheneOS compartimente les services Google. Ces derniers ne sont pas installés par défaut, mais s'ils le sont, ils possèdent les mêmes droits que n'importe quelle autre application, ce qui est une énorme avancée. Cela signifie une excellente compatibilité avec la plupart des applications, sans octroyer un accès excessif à ces services. Cette fonctionnalité pourrait à elle seule justifier l'utilisation de GrapheneOS.
Par ailleurs, l'utilisation de profils différents est encouragée, le nombre de profils autorisés étant nettement supérieur à celui des ROMs d'origine.
La gestion des permissions est plus précise. Il est possible de révoquer la permission Internet pour empêcher une application de se connecter. Par exemple, si vous utilisez un clavier alternatif et souhaitez vous assurer qu'aucune donnée n'est envoyée à un serveur externe, vous pouvez désactiver l'accès au réseau. Une autre "killer feature" à mon avis.
Un système de "scopes" (périmètres) est disponible. Vous pouvez autoriser l'accès aux fichiers et à vos contacts tout en les limitant : soit l'application n'aura accès à rien, soit uniquement à ce que vous avez spécifié. Mais elle fonctionnera normalement parce que la permission est accordée, et pour l'application c'est transparent.
Même en utilisant les services Google, la localisation est par défaut redirigée vers les services de l'OS, donc aucune information n'est envoyée à Google. Cela fonctionne bien, mais certaines fonctionnalités peuvent manquer (comme la localisation d'un téléphone perdu ou volé). Elle peut être désactivée si vous tenez vraiment à envoyer tous vos déplacements à Google et que vous vous moquez de votre vie privée.
Au jour le jour, l'utilisation est agréable, et les ajouts de sécurité ne sont pas très gênants.
GrapheneOS n'est à ce jour officiellement compatible qu'avec les téléphones "Pixel", apparemment les seuls qui permettent de reverrouiller le système de démarrage (bootloader). Et ils offrent la même durée de support que le téléphone d'origine, puisqu'ils dépendent des mises à jour de sécurité.
Deux astuces:
Si vous utilisez plusieurs profils : comme ils sont isolés, le copier/coller ou le partage d'informations entre eux n'est pas possible. Ceci dit, en installant KDE Connect, les profils sont traités comme des appareils distincts. Modifiez leurs noms dans les paramètres de l'appareil pour simplifier leur gestion, puis installez KDE Connect sur votre profil principal et partagez l'installation avec les autres profils dans les paramètres. Vous pourrez ainsi partager des données entre les profils via KDE Connect.
N'utiliser pas le F-Droid d'orgine, il est fait pour être compatible avec de veille versions d'Android, et n’implémente pas la mise à jour automatique des applications (c'est à dire que vous devez télécharger et manuellement installer chaque application à la main à chaque mise à jour). À la place, utiliser F-Droid Basic ou Neo Store, tous les 2 disponibles dans les dépôts F-Droid.
mais dont le principal inconvénient et que ce sont tous des projets séparés et qui implémentent bien moins de choses que Element.
Pour info Libervia (dont je suis le dev principal) fait messagerie instantanée avec chiffrement de bout en bout à l'état de l'art (OMEMO legacy, OMEMO:2, OX, et MLS devrait arriver dans l'année), blogging, forum, partage de fichiers, albums photos, appels Audio/Video avec partage de bureau (1:1 uniquement pour le moment, mais le multi-utilisateurs est prévu), liste diverses (TODO, courses, etc.), gestion de tickets et de merge-requests, etc.
Il y a un frontend web (sans le chiffrement de bout en bout pour le moment toutefois), bureau, CLI, TUI, et un prototype Android (interfaces natives à chaque fois, pas du Electron).
On peut utiliser des passerelles comme Slidge pour accéder à Signal, Telegram, Discord, Mattermost, Facebook, Skype, WhatsApp ou Matrix (en faisant du "puppeteering" c'est en dire en contrôlant une instance plutôt qu'une re-implémentation), avec une bonne intégration, ou Biboumi pour IRC.
Oh et je vais bientôt travailler sur une passerelle vers l'email avec notamment l'implémentation d'Autocrypt, ce qui devrait permettre de communiquer facilement avec DeltaChat aussi.
Donc je ne pense franchement pas qu'on puisse dire "implémenter bien moins de choses", je doute même que Matrix ait autant de fonctionnalités.
Maintenant le problème est que ça manque encore de polissage pour une installation et une utilisation simple, en ce qui concerne Libervia essentiellement parce que je suis quasiment le seul développeur, mais c'est une chose sur laquelle je travaille également. En gros on y est presque.
Si vous voulez discuter, je serai probablement assez souvent au Realtime Lounge (bâtiment K niveau 2) mais comme je vais aussi me déplacer régulièrement (pour voir des confs ou du monde), pinguez moi sur ActivityPub (@goffi@mastodon.social) ou sur le salon Libervia (libervia@chat.jabberfr.org ou par un butineur).
Libervia, le projet sur lequel je travaille, permet d'envoyer un liens par courriel qui donne accès à des fonctionnalités comme un événement sans avoir besoin de créer un compte. Tu as des captures sur ce billet de blog avec les événements et en dessous le panneau d'invitation utilisé avec un album photo.
Enfin pour l'agenda et les événements il y a encore du développement en cours, mais ça sera prêt pour la version à venir d'ici quelques mois.
Et c'est compatible Mobilizon via la passerelle XMPP <=> ActivityPub intégrée.
Le courriel seul peut fonctionner pour des évènements pas trop gros, mais ça devient vite ingérable quand il y a beaucoup de monde, les RSVP à gérer (peut plus ou moins se gérer par courriel, mais c'est plus simple quand t'as une interface dédiée), que tu veux faire une page de présentation avec des photos ou autre, que tu veux les commentaires, des billets d'annonce, etc. Sans parler que par courriel, de nos jours t'es jamais sûr de ce qui finit en SPAM, et des personnes qui ne consultent quasiment plus jamais.
l'appel à stands est ouvert jusqu'au 16 juillet, c'est bien indiqué en deuxième partie de dépêche, mais la première partie indique 25 juin par erreur (25 juin c'était pour les confs).
j'envisage de participer à ce salon. Je l'ai déjà fait par le passé, mais je serai seul et je ne pourrai pas rester 100% au stand (les salons, c'est aussi pour voir ce qu'il se passe ailleurs). Du coup je me demandais s'il y avait une assoce (idéalement Jabberfr que j'ai contacté, mais je n'ai pas encore de réponse) qui pourrait m'accueillir sur un bout de stand ? Ce serait principalement pour un ordi de démo et/ou quelques flyers. Pour rappel je travaille sur Libervia, anciennement "Salut à Toi", un client XMPP tout-en-un avec notamment une passerelles XMPP <=> ActivityPub.
J'aimerai également ajouter la synthèse vocale histoire de pouvoir faire une version sans écran. Je n'ai pas encore trouvé/cherché de logiciel de synthèse vocale.
Je vois que c'est juste avant Pas Sage En Seine, du coup j'envisage de me déplacer à Paris pour faire les 2. Je connais PSES pour y avoir participé plusieurs fois, mais pas du tout OW2con.
Est-ce qu'on s'attend à des conférences plutôt techniques style FOSDEM ou plutôt pour les utilisateurs finaux ? Est-ce qu'un projet communautaire comme Libervia (écosystème de communication avec chiffrement de bout en bout, messagerie instantanée, blog, etc.) y aurait sa place ?
Et la passerelle XMPP<=>ActivityPub sur laquelle je travaille ?
Je vois que les conférences de l'année dernière sont surtout sur des projets attachés à des entreprises, mais je vois aussi qu'il y a une section "Standards & technologies" qui colle bien ("cloud" aussi, mais c'est plus bateau comme catégorie).
oui, c'est un peu le problème, tout le monde parle de « Mastodon », en particulier dans les médias de masse (en passant, c'est super d'en entendre parler dans les médias de masse).
Mais dans un site comme Linuxfr fréquenté par des personnes ayant le plus souvent de bonnes connaissances techniques, et qui plus est ayant une longue histoire d'articles allant contre la centralisation et pour des protocoles ouverts, je m'attends à ce que le bon terme soit utilisé.
Il y a aussi une question de cohérence, le champ au dessus parle de « XMPP » et pas de « Conversations » ou « Gajim ».
Une option qui me paraîtrait plus saine serait de mettre le protocole, et quelque part (entre parenthèses, en dessous ou n'importe où où ça serait visible) des exemples de client connus.
Exemple : ActivityPub (Mastodon, Pleroma, Mobilizon, etc)
Merci pour maintenir le site et les nouveautés implémentées.
Une petite remarque : « Mastodon » est loin d'être la seule implémentation d'ActivityPub même si c'est la plus connue, aussi il serait préférable d'utiliser le terme « ActivityPub ».
Les gens peuvent être sur Pleroma, Mobilizon, Plume, PixelFed, etc.
J'ai moi même développé une passerelle XMPP <=> ActivityPub, toutes ces options vont fonctionner dans le champ, mais n'utilisent pas du tout Mastodon.
Et l'auteur de coc-pyright est réactif : je lui ai demandé de faire une exception pour ne pas avoir d'erreur quand le double dash underscore __ est utilisé pour ignorer des arguments, quand le simple est utilisé pour gettext, et il l'a fait rapidement (du coup ça ne doit pas être dans pyright avec VSCodium).
comme beaucoup ici je suis à la fois fasciné (et un peu terrifié) par ce que nous avons vu avec l'IA ces dernières (et surtout cette dernière) années. Je n'ai pas (encore ?) testé chatGPT par contre j'ai pas mal joué avec Stable Diffusion ces dernières semaines (en local pour un usage perso uniquement, j'ai un problème avec l'utilisation du travail de nombreux artistes sans leur consentement, et même contre leur volonté pour beaucoup, mais ce n'est pas le sujet de ce journal. C'est en tout cas super impressionnant pour la retouche photo rapide).
Tout ça pour dire que je trouve qu'il serait plus éthique de préciser en début de journal que le texte a été rédigé par un algorithme et non un humain, et non en milieu/fin de journal (même si c'est déjà une bonne chose de le préciser et de ne pas prendre en traître). Et ça serait bien que si ça se renouvelle, ça soit fait en début, ça permet de lire (ou pas) avec cette information en tête, parce que même si les textes sont bien construits et crédibles, il y a quand même des erreurs/imprécisions régulièrement (ce qui peut arriver avec un humain aussi bien sûr).
Aussi, sauf erreur, les données d’entraînement de chatGPT s'arrêtent en 2021, ce qui est très long pour des informations sur des développements logiciels, ça aussi c'est une information importante.
Ceci dit, merci pour le journal, c'est toujours intéressant de pouvoir potentiellement découvrir des logiciels.
Aparté: sur LinuxFr, j'ai tendance à tutoyer, et surtout on s'est déjà parlé quelques fois en IM et aussi rencontré à des évènements physiques. Enfin bon, ça me dérange pas de vouvoyer, mais je pense qu'on peut se tutoyer. ;-)
À moins que le "vous" s'adressait à l'équipe GIMP et/ou ZeMarmot!
Oui oui, le "vous" était pour l'équipe ;).
Merci pour tes explications qui sont, comme d'hab, très détaillées. Le nouvel outil "paint select tool" a l'air effectivement super chouette, j'espère qu'il arrivera dans GIMP 3.
Au plaisir de te lire ou te re-croiser (enfin là j'ai pas d’événements prévus avant un bon moment, ça devient difficile pour moi de me déplacer, et puis je sature un peu, c'est répétitif quand même).
1) J'ai récemment regardé un petit tuto sur une création artistique avec Stable Diffusion, utilisant Photoshop (que je n'ai pas vu tourner depuis un sacré paquet d'années), et j'ai été assez impressionné par l'efficacité de l'extraction d'objects (Select/Subject). Je connais l'outil d'extraction de premier plan de GIMP qui fonctionne bien, mais on est à un niveau encore au dessus ici, pour une tâche très courante. Est-ce que ce genre d'outil est envisageable dans GIMP à plus ou moins long terme ?
J'ai un peu joué avec Stable Diffusion pour tester (avec le port openvino, la génération d'une image prend à peu près 3 min tout de même). C'est vraiment bluffant et clairement le monde de l'édition d'image (et bientôt de vidéos ?) entre dans une nouvelle ère. J'ai vu qu'il y a des plugins pour GIMP en cours de dev (pas encore avec openvino apparemment, je n'ai donc pas pu tester n'ayant pas le GPU adapté, aussi un des plugins demande un compte Google que je n'ai et ne veux pas). J'ai 2 questions sur le sujet :
2) est-ce que vous avez vous-même joué un peu avec ça ? Est-ce que ça peut entrer dans votre processus de création ?
3) est-ce que des choses sont envisagées dans le cœur de GIMP pour intégrer ces nouveau outils de machine learning ? Par exemple ce serait super de pouvoir sélectionner une partie de l'image en utilisant des mots comme « les cheveux », « le pull », « la mer », etc. Est-ce que vous laissez ça plutôt pour les plugins externes ?
Ce sont juste des questions de curiosité, je sais bien que vous êtes déjà débordés par votre travail actuel, et je fais très peu d'édition d'images moi même, mais c'est fascinant (et un peu flippant) de voir que des choses qui étaient réservées à la recherche il y a peu sont désormais accessibles.
Le problème c'est aussi comment tu construis la coque, et tout ce qui est au contact de la chaleur et des aliments ? L'impression 3D dans l'état actuel, j'éviterais pour tout ce qui touche à des aliments. Ou alors y'a des gens qui ont déjà essayé ?
Sinon ça doit pouvoir se sous-traiter avec des organismes qui ont l'équipement nécessaire, mais là encore, aucune idée de comment s'y prendre, et j'imagine que ça n'est pas simple.
Ou peut-être qu'il existe des récipients standards qui peuvent être utilisés ? Et si on part sur autre chose (un robot pour couper par exemple), comment on fait ou trouve des lames par exemple ? Il faut aussi calculer les contraintes mécaniques, pour pas que le couvercle casse au bout de 2 utilisations par exemple, et que la chaleur ne soit pas dissipée en pure perte.
Et puis il y a la question de la sécurité. Je suppose que ce qui fini dans nos cuisines passe par des tests pour être sur le marché européen.
Honnêtement ça n'est pas la première fois que je pense à de l'électroménager en open hardware, mais aucune idée de comment il faudrait s'y prendre pour faire ça de manière sécurisée. Le principe de fonctionnement de la plupart des appareils n'est pas hyper compliqué à reproduire, mais de là à arriver au même niveau que ce que font les boîtes spécialisées…
Edit: en fait tu parlais de "seulement" remplacer la carte de contrôle, c'est plus faisable. Moi ce qui me titille c'est faire un robot électroménager entièrement, mais ça me semble vraiment énorme comme tâche, même pour des robots "simples" comme une machine à râper/découper. Mes questions sont toujours valables ceci-dit, et si quelqu'un a des pistes je suis preneurs…
Est-ce que c'est à cause des différentes licences libres (GPL, Apache, etc.) ?
C'est la licence AGPL qui pose problème. Après une recherche rapide je n'ai rien trouvé de récent, alors peut-être que ça a évolué, mais il y avait eu un problème avec VLC notamment, et ceci de la FSF: https://www.fsf.org/blogs/licensing/more-about-the-app-store-gpl-enforcement. De mémoire il faut mettre une exception spécifique à l'Apple Store.
Est-ce que c'est à cause des différentes licences libres (GPL, Apache, etc.) ?
Si c'est le cas, ce n'est pas envisageable de changer de licence pour quelque chose du genre Apache 2.0 ?
Même si je suis le développeur principal depuis le début, il y a eu d'autres contributeurs, et il faut que je les recontacte toutes et tous. Il n'y en a pas tant que ça, donc ça doit rester faisable à ce stade, et c'est une option envisageable.
Sinon pourquoi ne pas lancer un financement participatif pour ce cadre-là en particulier (i.e les parents d'élèves ?).
C'est du boulot de faire une campagne pour un financement participatif, on est déjà passé par là pour le port sur Android (http://web.archive.org/web/20170628101311/https://www.arizuka.com/en/projects/libervia# et la vidéo d'époque: https://ftp.goffi.org/media/video/libervia_arizuka_HD_hard_sub_fr.webm) ce qui nous avait permis de récolter un peu plus de 3000 €, une somme très faible pour un développement aussi important. Le port a été effectué, mais le développement sur Android ou iOS est très particulier et demande un investissement considérable : ça tourne mais n'est pas suffisamment stable, et il y a des tas de subtilités à prendre en compte (gestion de la batterie, cycle de vie de l'application très différent de ce qu'on trouve sur bureau, notification « push » et réveil du téléphone, etc).
En plus, partir sur du iOS, ça veut aussi dire investir dans du matériel Apple (ordinateur de bureau ou portable et téléphone) puisqu'il n'est pas autorisé de développer sur autre chose même si c'est techniquement possible (oui oui, on en est là avec Apple).
Un financement participatif ça ne permet qu'un apport initial, et à moins d'être déjà relativement connu ou de réussir une super campagne (ou d'avoir un coup de chance comme un article dans un journal connu), ça n'apporte pas tant que ça.
Bref, tout ça pour dire qu'il faudrait une équipe à plein temps pour que ça soit faisable.
En plus si tu proposes d'héberger des instances toutes prêtes (c'est comme ça que Matrix se finance en partie par exemple), cela ferait une autre rentrée d'argent.
Pour un truc comme cela, je serais prêt à payer quelque chose de l'ordre de 30 euros par mois.
C'est la solution qui me semble la plus crédible à l'heure actuelle, et j'aimerais partir dans cette direction. Mais là encore, maintenir un service fonctionnel, à jour, et relativement protégé, ça demande une équipe (en plus du boulot de développement). Il faut des sous pour lancer et maintenir le service, et il faut lancer le service pour avoir des sous.
Comme tu vois, ça n'est pas simple. Merci de ton intérêt en tout cas.
[^] # Re: le S c'est pour Sécurité dans "biométrie"
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 5.
Un schéma est beaucoup plus facile à voir par dessus l'épaule, et on ne peut pas mélanger les positions. Dans GrapheneOS tu as la possibilité de mélanger les chiffres pour limiter le risque de voir le code par dessus l'épaule. Si tu veux les détails, c'est sur ce ticket : https://github.com/GrapheneOS/os-issue-tracker/issues/570
Le lecteur d'empreinte est durci par rapport à la ROM d'origine, il est limité à 3 essais, et est désactivé plus facilement (quand on change de profil par exemple, il faut passer par le code).
Par contre en public, je trouve ça plus sûr et plus pratique d'avoir le lecteur d'empreinte, plutôt que faire son code devant tout le monde.
J'ai aussi entendu parler d'une application qui verrouille le téléphone et désactive le lecteur d'empreinte s'il détecte un mouvement brusque (du type "on prend le téléphone de force").
[^] # Re: GrapheneOS
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 5.
Oui les profils sont complètement isolés, donc tu peux en avoir un avec les services Google par exemple, et les applications qui les nécessitent, et un sans.
Par contre ça a quelques inconvénients, outre le partage plus compliqué (mais utilisable avec KDE Connect comme indiqué dans mon commentaire précédent), les notifications sont envoyés (si on autorise le profil à fonctionner en arrière plan) mais non lisibles tant qu'on ne change pas de profil : seul le nom de l'application source de la notification est affiché. Et il faut déverrouiller avec un code (l'empreinte digitale ne fonctionne pas dans ce cas) à chaque fois qu'on change de profil. Les appels et SMS sont désactivés par défaut mais on peut les activer par profil.
Il y a d'autres choses super intéressantes dans GrapheneOS, ça vaut le coup de lire en détail la documentation. Par défaut l'adresse MAC est changée aléatoirement à chaque connexion WIFI par exemple.
# GrapheneOS
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 10. Dernière modification le 22 février 2024 à 10:29.
Merci pour le journal.
Quelques précisions sur GrapheneOS :
Il est possible d'utiliser l'ancienne interface à 3 boutons ou le mode gestuel, ce dernier étant recommandé.
Les icônes en noir et blanc me semblent être une mauvaise idée (et je ne suis pas le seul, à en juger par certains commentaires sur Internet). Mais au fur et à mesure que l'on installe d'autres applications, il y a plus de couleurs, c'est plus agréable.
Ce qui n'est pas mentionné dans le journal, mais reste important, c'est que le lecteur PDF et le navigateur intégré bénéficient d'une sécurité renforcée, selon la documentation.
MicroG n'est pas utilisé car il se connecte aux serveurs Google par défaut pour certaines fonctions (d'après ce que j'ai lu). À la place, GrapheneOS compartimente les services Google. Ces derniers ne sont pas installés par défaut, mais s'ils le sont, ils possèdent les mêmes droits que n'importe quelle autre application, ce qui est une énorme avancée. Cela signifie une excellente compatibilité avec la plupart des applications, sans octroyer un accès excessif à ces services. Cette fonctionnalité pourrait à elle seule justifier l'utilisation de GrapheneOS.
Par ailleurs, l'utilisation de profils différents est encouragée, le nombre de profils autorisés étant nettement supérieur à celui des ROMs d'origine.
La gestion des permissions est plus précise. Il est possible de révoquer la permission Internet pour empêcher une application de se connecter. Par exemple, si vous utilisez un clavier alternatif et souhaitez vous assurer qu'aucune donnée n'est envoyée à un serveur externe, vous pouvez désactiver l'accès au réseau. Une autre "killer feature" à mon avis.
Un système de "scopes" (périmètres) est disponible. Vous pouvez autoriser l'accès aux fichiers et à vos contacts tout en les limitant : soit l'application n'aura accès à rien, soit uniquement à ce que vous avez spécifié. Mais elle fonctionnera normalement parce que la permission est accordée, et pour l'application c'est transparent.
Même en utilisant les services Google, la localisation est par défaut redirigée vers les services de l'OS, donc aucune information n'est envoyée à Google. Cela fonctionne bien, mais certaines fonctionnalités peuvent manquer (comme la localisation d'un téléphone perdu ou volé). Elle peut être désactivée si vous tenez vraiment à envoyer tous vos déplacements à Google et que vous vous moquez de votre vie privée.
Au jour le jour, l'utilisation est agréable, et les ajouts de sécurité ne sont pas très gênants.
GrapheneOS n'est à ce jour officiellement compatible qu'avec les téléphones "Pixel", apparemment les seuls qui permettent de reverrouiller le système de démarrage (bootloader). Et ils offrent la même durée de support que le téléphone d'origine, puisqu'ils dépendent des mises à jour de sécurité.
Deux astuces:
Si vous utilisez plusieurs profils : comme ils sont isolés, le copier/coller ou le partage d'informations entre eux n'est pas possible. Ceci dit, en installant KDE Connect, les profils sont traités comme des appareils distincts. Modifiez leurs noms dans les paramètres de l'appareil pour simplifier leur gestion, puis installez KDE Connect sur votre profil principal et partagez l'installation avec les autres profils dans les paramètres. Vous pourrez ainsi partager des données entre les profils via KDE Connect.
N'utiliser pas le F-Droid d'orgine, il est fait pour être compatible avec de veille versions d'Android, et n’implémente pas la mise à jour automatique des applications (c'est à dire que vous devez télécharger et manuellement installer chaque application à la main à chaque mise à jour). À la place, utiliser F-Droid Basic ou Neo Store, tous les 2 disponibles dans les dépôts F-Droid.
[^] # Re: Element / Riot / Element
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Delta Chat 1.42 : le chiffrement de bout en bout plus simple et plus sécurisé. Évalué à 10. Dernière modification le 08 février 2024 à 11:52.
Pour info Libervia (dont je suis le dev principal) fait messagerie instantanée avec chiffrement de bout en bout à l'état de l'art (OMEMO legacy, OMEMO:2, OX, et MLS devrait arriver dans l'année), blogging, forum, partage de fichiers, albums photos, appels Audio/Video avec partage de bureau (1:1 uniquement pour le moment, mais le multi-utilisateurs est prévu), liste diverses (TODO, courses, etc.), gestion de tickets et de merge-requests, etc.
Il est compatible avec ActivityPub via la passerelle que j'ai développé.
Il y a un frontend web (sans le chiffrement de bout en bout pour le moment toutefois), bureau, CLI, TUI, et un prototype Android (interfaces natives à chaque fois, pas du Electron).
On peut utiliser des passerelles comme Slidge pour accéder à Signal, Telegram, Discord, Mattermost, Facebook, Skype, WhatsApp ou Matrix (en faisant du "puppeteering" c'est en dire en contrôlant une instance plutôt qu'une re-implémentation), avec une bonne intégration, ou Biboumi pour IRC.
Oh et je vais bientôt travailler sur une passerelle vers l'email avec notamment l'implémentation d'Autocrypt, ce qui devrait permettre de communiquer facilement avec DeltaChat aussi.
Donc je ne pense franchement pas qu'on puisse dire "implémenter bien moins de choses", je doute même que Matrix ait autant de fonctionnalités.
Maintenant le problème est que ça manque encore de polissage pour une installation et une utilisation simple, en ce qui concerne Libervia essentiellement parce que je suis quasiment le seul développeur, mais c'est une chose sur laquelle je travaille également. En gros on y est presque.
[^] # Re: Pas présent, mais…
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Des moules à Bruxelles. Évalué à 3.
Pour celles et ceux qui ne se rendent pas au FOSDEM, normalement elles seront diffusées en live, puis plus tard les vidéos seront disponibles.
# Libervia/XMPP
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Des moules à Bruxelles. Évalué à 7.
Salut,
j'y serai et je ferai 2 confs:
Bridging Open Protocols: XMPP and ActivityPub Gateway via Libervia: RTC devroom Samedi à 11:50
How I've Built a Web Frontend for a Federated Communication Tool with Brython: Python devroom dimanche à 16:30
Si vous voulez discuter, je serai probablement assez souvent au Realtime Lounge (bâtiment K niveau 2) mais comme je vais aussi me déplacer régulièrement (pour voir des confs ou du monde), pinguez moi sur ActivityPub (@goffi@mastodon.social) ou sur le salon Libervia (libervia@chat.jabberfr.org ou par un butineur).
On aura le 26ème "XMPP summit" jeudi et vendredi.
# Libervia
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Calendrier partagé pour équipe et Mobilizon. Évalué à 10. Dernière modification le 28 juin 2023 à 09:10.
Libervia, le projet sur lequel je travaille, permet d'envoyer un liens par courriel qui donne accès à des fonctionnalités comme un événement sans avoir besoin de créer un compte. Tu as des captures sur ce billet de blog avec les événements et en dessous le panneau d'invitation utilisé avec un album photo.
Enfin pour l'agenda et les événements il y a encore du développement en cours, mais ça sera prêt pour la version à venir d'ici quelques mois.
Et c'est compatible Mobilizon via la passerelle XMPP <=> ActivityPub intégrée.
Le courriel seul peut fonctionner pour des évènements pas trop gros, mais ça devient vite ingérable quand il y a beaucoup de monde, les RSVP à gérer (peut plus ou moins se gérer par courriel, mais c'est plus simple quand t'as une interface dédiée), que tu veux faire une page de présentation avec des photos ou autre, que tu veux les commentaires, des billets d'annonce, etc. Sans parler que par courriel, de nos jours t'es jamais sûr de ce qui finit en SPAM, et des personnes qui ne consultent quasiment plus jamais.
# erreur de date
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Open Source Experience : Appel à conférence et à stand pour le village associatif #OSXP2023. Évalué à 2.
Bonjour,
l'appel à stands est ouvert jusqu'au 16 juillet, c'est bien indiqué en deuxième partie de dépêche, mais la première partie indique 25 juin par erreur (25 juin c'était pour les confs).
Merci !
# Est-ce qu'une assoce pourrait m'héberger sur un stand ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Open Source Experience : Appel à conférence et à stand pour le village associatif #OSXP2023. Évalué à 3.
Bonjour,
j'envisage de participer à ce salon. Je l'ai déjà fait par le passé, mais je serai seul et je ne pourrai pas rester 100% au stand (les salons, c'est aussi pour voir ce qu'il se passe ailleurs). Du coup je me demandais s'il y avait une assoce (idéalement Jabberfr que j'ai contacté, mais je n'ai pas encore de réponse) qui pourrait m'accueillir sur un bout de stand ? Ce serait principalement pour un ordi de démo et/ou quelques flyers. Pour rappel je travaille sur Libervia, anciennement "Salut à Toi", un client XMPP tout-en-un avec notamment une passerelles XMPP <=> ActivityPub.
Merci d'avance!
# synthèse vocale
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Comment laisser l'ordinateur faire réciter les leçons de ses enfants. Évalué à 5.
Regarde du côté de Bark.
[^] # Re: vidéo des confs
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Lettre d'information XMPP de mai 2023. Évalué à 3.
Pour PSES, il y a aussi ce lien pour les vidéos:
magnet:?xt=urn:btih:44f2a190379533659b4279720261893050cd6eed&dn=pses_2023&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80
# vidéo des confs
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Lettre d'information XMPP de mai 2023. Évalué à 4.
Bonjour, merci pour la traduction à celles et ceux qui ont participé.
Les confs mentionnées sur Libervia sont passées, mais vous pouvez trouver les vidéos, notamment celle de PSES qui est en français à cette adresse:
https://video.passageenseine.fr/w/dxwg54S38BKPcNPKTWKiFa (il y a eu un petit soucis technique au moment de la vidéo de démo de la passerelle ActivityPub <=> XMPP, accélérez ce passage, ça continue après).
Pour OW2 les vidéos du deuxième jour ne sont pas encore dispos à l'heure où j'écris, mais ça devrait être dispo à https://www.ow2con.org/view/2023/Videos?year=2023&event=OW2con23 . De toute façon la conf PSES est la même un peu étendue.
Merci aux orgas de ces événements !
Si vous avez des questions vous pouvez les poser ici en commentaire, ou sur le salon de Libervia, voir les liens en fin de conf.
# Libervia
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche OW2 relie les logiciels libres aux communs numériques lors de sa conférence annuelle des 14-15 juin. Évalué à 3.
J'y ferai aussi une présentation de Libervia le jeudi 15 à 15:00.
Merci à l'orga.
# Ouvert aux projets communautaires ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Appel à présentation OW2con’23 - Extension de date limite jusqu'au 7 mars. Évalué à 5.
Je vois que c'est juste avant Pas Sage En Seine, du coup j'envisage de me déplacer à Paris pour faire les 2. Je connais PSES pour y avoir participé plusieurs fois, mais pas du tout OW2con.
Est-ce qu'on s'attend à des conférences plutôt techniques style FOSDEM ou plutôt pour les utilisateurs finaux ? Est-ce qu'un projet communautaire comme Libervia (écosystème de communication avec chiffrement de bout en bout, messagerie instantanée, blog, etc.) y aurait sa place ?
Et la passerelle XMPP<=>ActivityPub sur laquelle je travaille ?
Je vois que les conférences de l'année dernière sont surtout sur des projets attachés à des entreprises, mais je vois aussi qu'il y a une section "Standards & technologies" qui colle bien ("cloud" aussi, mais c'est plus bateau comme catégorie).
Merci.
[^] # Re: Merci + le champ « Mastodon » devrait être renommé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Nouveautés sur LinuxFr.org : lien Mastodon, relance, ménage, etc.. Évalué à 4.
C'est fait : https://linuxfr.org/suivi/modifier-le-terme-mastodon-pour-activitypub
[^] # Re: Merci + le champ « Mastodon » devrait être renommé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Nouveautés sur LinuxFr.org : lien Mastodon, relance, ménage, etc.. Évalué à 10.
oui, c'est un peu le problème, tout le monde parle de « Mastodon », en particulier dans les médias de masse (en passant, c'est super d'en entendre parler dans les médias de masse).
Mais dans un site comme Linuxfr fréquenté par des personnes ayant le plus souvent de bonnes connaissances techniques, et qui plus est ayant une longue histoire d'articles allant contre la centralisation et pour des protocoles ouverts, je m'attends à ce que le bon terme soit utilisé.
Il y a aussi une question de cohérence, le champ au dessus parle de « XMPP » et pas de « Conversations » ou « Gajim ».
Une option qui me paraîtrait plus saine serait de mettre le protocole, et quelque part (entre parenthèses, en dessous ou n'importe où où ça serait visible) des exemples de client connus.
Exemple :
ActivityPub (Mastodon, Pleroma, Mobilizon, etc)Et du coup la même chose pour XMPP.
# Merci + le champ « Mastodon » devrait être renommé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Nouveautés sur LinuxFr.org : lien Mastodon, relance, ménage, etc.. Évalué à 10.
Merci pour maintenir le site et les nouveautés implémentées.
Une petite remarque : « Mastodon » est loin d'être la seule implémentation d'ActivityPub même si c'est la plus connue, aussi il serait préférable d'utiliser le terme « ActivityPub ».
Les gens peuvent être sur Pleroma, Mobilizon, Plume, PixelFed, etc.
J'ai moi même développé une passerelle XMPP <=> ActivityPub, toutes ces options vont fonctionner dans le champ, mais n'utilisent pas du tout Mastodon.
[^] # Re: Vim
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal VSCodium & support python : pyright. Évalué à 2.
Il fallait bien entendu lire double souligné (underscore) et non dash.
# Vim
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal VSCodium & support python : pyright. Évalué à 6. Dernière modification le 26 janvier 2023 à 10:00.
Pour info PyRight fonctionne très bien avec (neo)vim via Conquer of Completion/CoC :
https://github.com/neoclide/coc.nvim
https://github.com/fannheyward/coc-pyright
Et l'auteur de coc-pyright est réactif : je lui ai demandé de faire une exception pour ne pas avoir d'erreur quand le double
dashunderscore__est utilisé pour ignorer des arguments, quand le simple est utilisé pour gettext, et il l'a fait rapidement (du coup ça ne doit pas être dans pyright avec VSCodium).# IA et éthique
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal imagemagick, GraphicsMagick, vips, chatgpt. Évalué à 2.
Salut (et bonne année à tou·te·s au passage),
comme beaucoup ici je suis à la fois fasciné (et un peu terrifié) par ce que nous avons vu avec l'IA ces dernières (et surtout cette dernière) années. Je n'ai pas (encore ?) testé chatGPT par contre j'ai pas mal joué avec Stable Diffusion ces dernières semaines (en local pour un usage perso uniquement, j'ai un problème avec l'utilisation du travail de nombreux artistes sans leur consentement, et même contre leur volonté pour beaucoup, mais ce n'est pas le sujet de ce journal. C'est en tout cas super impressionnant pour la retouche photo rapide).
Tout ça pour dire que je trouve qu'il serait plus éthique de préciser en début de journal que le texte a été rédigé par un algorithme et non un humain, et non en milieu/fin de journal (même si c'est déjà une bonne chose de le préciser et de ne pas prendre en traître). Et ça serait bien que si ça se renouvelle, ça soit fait en début, ça permet de lire (ou pas) avec cette information en tête, parce que même si les textes sont bien construits et crédibles, il y a quand même des erreurs/imprécisions régulièrement (ce qui peut arriver avec un humain aussi bien sûr).
Aussi, sauf erreur, les données d’entraînement de chatGPT s'arrêtent en 2021, ce qui est très long pour des informations sur des développements logiciels, ça aussi c'est une information importante.
Ceci dit, merci pour le journal, c'est toujours intéressant de pouvoir potentiellement découvrir des logiciels.
[^] # Re: Réponse
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Adieu Grammalecte ?. Évalué à 6.
J'y vais aussi de mon petit merci, tu as fait un super boulot, bravo pour tout ça, courage pour surmonter tes difficultés, et prends soin de toi.
[^] # Re: quelques questions sur GIMP
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Conférence "GIMP et ZeMarmot" à Vandœuvre-lès-Nancy. Évalué à 2.
Oui oui, le "vous" était pour l'équipe ;).
Merci pour tes explications qui sont, comme d'hab, très détaillées. Le nouvel outil "paint select tool" a l'air effectivement super chouette, j'espère qu'il arrivera dans GIMP 3.
Au plaisir de te lire ou te re-croiser (enfin là j'ai pas d’événements prévus avant un bon moment, ça devient difficile pour moi de me déplacer, et puis je sature un peu, c'est répétitif quand même).
# quelques questions sur GIMP
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Conférence "GIMP et ZeMarmot" à Vandœuvre-lès-Nancy. Évalué à 3.
Coucou,
bravo pour votre travail et persévérance.
1) J'ai récemment regardé un petit tuto sur une création artistique avec Stable Diffusion, utilisant Photoshop (que je n'ai pas vu tourner depuis un sacré paquet d'années), et j'ai été assez impressionné par l'efficacité de l'extraction d'objects (
Select/Subject). Je connais l'outil d'extraction de premier plan de GIMP qui fonctionne bien, mais on est à un niveau encore au dessus ici, pour une tâche très courante. Est-ce que ce genre d'outil est envisageable dans GIMP à plus ou moins long terme ?J'ai un peu joué avec Stable Diffusion pour tester (avec le port openvino, la génération d'une image prend à peu près 3 min tout de même). C'est vraiment bluffant et clairement le monde de l'édition d'image (et bientôt de vidéos ?) entre dans une nouvelle ère. J'ai vu qu'il y a des plugins pour GIMP en cours de dev (pas encore avec openvino apparemment, je n'ai donc pas pu tester n'ayant pas le GPU adapté, aussi un des plugins demande un compte Google que je n'ai et ne veux pas). J'ai 2 questions sur le sujet :
2) est-ce que vous avez vous-même joué un peu avec ça ? Est-ce que ça peut entrer dans votre processus de création ?
3) est-ce que des choses sont envisagées dans le cœur de GIMP pour intégrer ces nouveau outils de machine learning ? Par exemple ce serait super de pouvoir sélectionner une partie de l'image en utilisant des mots comme « les cheveux », « le pull », « la mer », etc. Est-ce que vous laissez ça plutôt pour les plugins externes ?
Ce sont juste des questions de curiosité, je sais bien que vous êtes déjà débordés par votre travail actuel, et je fais très peu d'édition d'images moi même, mais c'est fascinant (et un peu flippant) de voir que des choses qui étaient réservées à la recherche il y a peu sont désormais accessibles.
Courage pour la suite.
[^] # Re: Long mais mieux : open-hardware
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Hacking d'une machine à pain. Évalué à 5. Dernière modification le 09 septembre 2022 à 09:07.
Le problème c'est aussi comment tu construis la coque, et tout ce qui est au contact de la chaleur et des aliments ? L'impression 3D dans l'état actuel, j'éviterais pour tout ce qui touche à des aliments. Ou alors y'a des gens qui ont déjà essayé ?
Sinon ça doit pouvoir se sous-traiter avec des organismes qui ont l'équipement nécessaire, mais là encore, aucune idée de comment s'y prendre, et j'imagine que ça n'est pas simple.
Ou peut-être qu'il existe des récipients standards qui peuvent être utilisés ? Et si on part sur autre chose (un robot pour couper par exemple), comment on fait ou trouve des lames par exemple ? Il faut aussi calculer les contraintes mécaniques, pour pas que le couvercle casse au bout de 2 utilisations par exemple, et que la chaleur ne soit pas dissipée en pure perte.
Et puis il y a la question de la sécurité. Je suppose que ce qui fini dans nos cuisines passe par des tests pour être sur le marché européen.
Honnêtement ça n'est pas la première fois que je pense à de l'électroménager en open hardware, mais aucune idée de comment il faudrait s'y prendre pour faire ça de manière sécurisée. Le principe de fonctionnement de la plupart des appareils n'est pas hyper compliqué à reproduire, mais de là à arriver au même niveau que ce que font les boîtes spécialisées…
Edit: en fait tu parlais de "seulement" remplacer la carte de contrôle, c'est plus faisable. Moi ce qui me titille c'est faire un robot électroménager entièrement, mais ça me semble vraiment énorme comme tâche, même pour des robots "simples" comme une machine à râper/découper. Mes questions sont toujours valables ceci-dit, et si quelqu'un a des pistes je suis preneurs…
[^] # Re: Libervia
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Réseau social pour parents d'une école. Évalué à 6.
C'est la licence AGPL qui pose problème. Après une recherche rapide je n'ai rien trouvé de récent, alors peut-être que ça a évolué, mais il y avait eu un problème avec VLC notamment, et ceci de la FSF: https://www.fsf.org/blogs/licensing/more-about-the-app-store-gpl-enforcement. De mémoire il faut mettre une exception spécifique à l'Apple Store.
Même si je suis le développeur principal depuis le début, il y a eu d'autres contributeurs, et il faut que je les recontacte toutes et tous. Il n'y en a pas tant que ça, donc ça doit rester faisable à ce stade, et c'est une option envisageable.
C'est du boulot de faire une campagne pour un financement participatif, on est déjà passé par là pour le port sur Android (http://web.archive.org/web/20170628101311/https://www.arizuka.com/en/projects/libervia# et la vidéo d'époque: https://ftp.goffi.org/media/video/libervia_arizuka_HD_hard_sub_fr.webm) ce qui nous avait permis de récolter un peu plus de 3000 €, une somme très faible pour un développement aussi important. Le port a été effectué, mais le développement sur Android ou iOS est très particulier et demande un investissement considérable : ça tourne mais n'est pas suffisamment stable, et il y a des tas de subtilités à prendre en compte (gestion de la batterie, cycle de vie de l'application très différent de ce qu'on trouve sur bureau, notification « push » et réveil du téléphone, etc).
En plus, partir sur du iOS, ça veut aussi dire investir dans du matériel Apple (ordinateur de bureau ou portable et téléphone) puisqu'il n'est pas autorisé de développer sur autre chose même si c'est techniquement possible (oui oui, on en est là avec Apple).
Un financement participatif ça ne permet qu'un apport initial, et à moins d'être déjà relativement connu ou de réussir une super campagne (ou d'avoir un coup de chance comme un article dans un journal connu), ça n'apporte pas tant que ça.
Bref, tout ça pour dire qu'il faudrait une équipe à plein temps pour que ça soit faisable.
C'est la solution qui me semble la plus crédible à l'heure actuelle, et j'aimerais partir dans cette direction. Mais là encore, maintenir un service fonctionnel, à jour, et relativement protégé, ça demande une équipe (en plus du boulot de développement). Il faut des sous pour lancer et maintenir le service, et il faut lancer le service pour avoir des sous.
Comme tu vois, ça n'est pas simple. Merci de ton intérêt en tout cas.