Il y a des boites qui proposent un service de récupération de données. C'est pas gratuit mais pas non plus inaccessible, tout dépend de la valeur qu'elles ont pour toi. En alternative, tu pourrais peut-être essayer via une association "Linux", s'il y en a une pas très loin de chez toi.
Il est probable que tu aies perdu des données puisque tu as installé un système dans la partition concernée, mais il est peu probable que tu les aies toutes écrasées.
[Olvid] Ouvrir le code du serveur présente alors un risque important, car il donnerait à des personnes mal intentionnées tous les outils nécessaires pour cibler au mieux leurs attaques contre ces serveurs.
Outre qu'on sait depuis longtemps que ça marche moins bien que de l'open source que plein de personnes peuvent auditer, c'est un peu contradictoire avec la communication d'Olvid :
Sécurité assurée même en cas de serveur compromis (!)
Aucun tiers ne peut identifier les participants, pas même le serveur. Aucune trace des métadonnées
Du coup, soit ils ne sont pas si sûr que ça de leur techno, soit ils veulent cacher une backdoor (jusqu'à hier je ne croyais pas en cette possibilité vu que je pensais que c'était du P2P), soit c'est du bullshit pour ne pas laisser aux organisations la possibilité d'héberger leur propre serveur (=> perte de revenus pour Olvid).
Ou plusieurs de ces choses à la fois.
PS. Bon, il y a certes le cas où un attaquant pourrait bloquer la circulation des messages, ou bien en envoyer une copie à des tiers complices qui pourront éventuellement les déchiffrer quand la techno le permettra. Mais du coup, la "sécurité assurée même en cas de serveur compromis" est du gros bullshit marketing.
Et pour beaucoup de monde, ce n'est pas acceptable.
Si un des destinataires n'est pas connecté, le serveur ne pourra pas non plus lui envoyer le message. Le serveur ne présente un avantage que si l'émetteur s'est déconnecté entre-temps lorsque le destinataire se reconnecte. Cette séquence est bien sûr possible mais de plus en plus rare dans le monde ultra-connecté d'aujourd'hui. Et elle n'est préjudiciable que dans les cas où le délai de transmission est important et/ou si la connexion permanente des contacts n'est pas la norme. Je pense que ça laisse beaucoup de cas où une messagerie P2P est acceptable (avec l'avantage de ne pas dépendre d'un serveur qui peut "écouter" le trafic).
Au temps pour moi. Vu leur communication sur la "rupture technologique" je me suis convaincu que c'était du P2P.
Du coup, la performance technique de Jami est d'autant plus remarquable puisqu'il qu'il gère la problématique des devices déconnectés sans recours à un serveur mettant en attente les messages. Du vrai P2P, quoi.
Certes, mais les clients étant open source (Android et iOS, pas les autres) tu peux vérifier qu'ils n'échangent avec le serveur QUE les clés d'identification des contacts avec qui tu veux communiquer. Cela permet bien sûr au serveur de savoir avec qui tu veux potentiellement communiquer mais il ne verra aucun message passer par lui : ensuite c'est du P2P.
Avec ton raisonnement, comment se fait-il que tu aies mis les pieds dans ton petit restaurant il y a 20 ans ?
Dans le cas d'Olvid, tu n'es pas obligé de faire confiance à l'ANSSI puisque le code est open source (warning : seulement les clients Android et iOS mais ça suffit pour communiquer, pas besoin du serveur).
car c'est décentralisé (contrairement aux autres Watsapp, Olvid et Signal).
Olvid est décentralisé, c'est du P2P (comme Syncthing, par exemple). Le serveur est optionnel pour les organisations qui souhaitent un annuaire centralisé des contacts.
Cependant le défaut de Matrix, c'est d'être plus complexe à gérer, un numéro de téléphone ne suffit pas à s'authentifier.
Ça ne me paraît pas plus complexe à gérer pour le logiciel, c'est juste moins commode et transparent pour l'utilisateur (d'où le besoin d'un annuaire centralisé dans le cadre d'une organisation). Quoiqu'il en soit, pas besoin de n° de téléphone pour Olvid (idem Jami).
NB. En parlant de ça, si j'ai bien compris, le business model de Jami, c'est l'annuaire (et que l'annuaire : toutes les autres fonctionnalités sont gratuites et open source). Et le serveur est open source.
Le client est open source et n'utilise pas le serveur pour échanger des messages de pair à pair. L'audit du client paraît donc suffisant, dans la mesure où il peut être aussi fait par n'importe quelle entité autre que l'ANSSI.
Ceci étant, pour que les clients se "trouvent", il me semble qu'il faut passer par un ou des serveurs "relais". Si ce serveur relais est un serveur administré par Olvid alors il est en mesure d'enregistrer qui parle à qui (au moins en terme d'IP). Il n'aurait évidement pas autant d'informations que whatsapp (le nombre de messages, les messages eux-mêmes, chiffrés mais qui pourraient être déchiffrés un jour, les horodatages, etc…) mais ça serait quand même contraire à la communication affichée par Olvid qui affirme qu'il n'a accès à AUCUNE méta-donnée.
Communication de Olvid : Olvid est compatible avec ce que vous avez déjà.
Olvid est disponible pour vos ordinateurs macOS et Windows, ainsi que pour vos iPhones, iPads et smartphones et tablettes Android.
Pas Linux.
Tarification de Olvid : gratuit sur Android et iOS (=> pas sur PC, même si Windows ou Mac) multi devices : un mois gratuit
En plus, ils te disent que tu as droit à un nombre illimité de messages alors qu'en principe, une fois la communication pair à pair établie, ils ne sont plus dans le circuit. Cette façon de "vendre" un truc dans lequel, en réalité, ils ne sont pas impliqué m'agace autant que le baratin sur la rupture technologique majeure ("Olvid est le seul moyen de communication ne faisant plus reposer la sécurité des échanges sur des serveurs" : ben non, il y a aussi Jami et probablement d'autres). Sans parler de la cryptographie post-quantique… qu'ils ne fournissent pas (et pour cause, elle est en attente de standardisation) mais qu'ils mettent en avant quand même parce que "c'est prévu".
Jami est une messagerie P2P texte/audio/vidéo, chiffrée de bout en bout, multi-devices pour un user, multi-users sur un même device, libre et qui ne demande pas l'accès à vos contacts (et gratuite, contrairement à Olvid).
A part que je m'en veut terriblement de pas avoir activé timeshift…
Timeshift (avec btrfs), c'est la clé de la tranquillité, surtout sur une rolling release même si elle est en général sans problème. Moi, cette mise à jour m'empêchait de me relogguer (une sombre histoire de de database-mime à regénérer) ; je suis revenu en arrière avec Timeshift et j'ai tranquillement attendu que quelqu'un trouve la solution.
si ça coince, ça coince, et les itinéraires alternatifs coincent aussi.
Outre que ce n'est toujours le cas; il y aussi le fait que les informations de trafic permettent une meilleure prévision du temps de trajet, ce qui dans certains cas est fort utile.
L'email est la plupart du temps le login mais on peut se connecter même si le compte email n'existe plus. Une fois connecté, on peut changer l'adresse email. Il peut y avoir des cas où une confirmation est demandée à l'ancienne adresse mais c'est très rare (selon mon expérience, du moins).
Bien sûr, si tu as perdu ton mot de passe et que tu n'as plus accès à ton e-mail, ça va coincer. Mais avec un keepass bien sauvegardé, ça ne devrait pas arriver.
Bref, je ne dis pas que la solution "Thunderbird en background" est une garantie absolue mais elle me paraît assez sûre d'autant que je ne vois pas trop comment faire plus.
J'ai repris ta liste pour voir comment je me situe :
cambriolage complet de tous nos appareils
J'ai des backups dans le cloud.
Google qui ferme notre compte pour une raison obscure (mettez n'importe quel fournisseur de votre email principal)
J'ai Thunderbird qui relève mon Gmail en background, comme ça j'ai une copie locale. Je n'ai rien dans Drive ni dans Google Photos.
accident perso qui fait qu'on perd la mémoire (ou qu'on devient un légume), comment faire pour que les proches puissent reprendre en main votre vie numérique (impôts par exemple)
Je maintiens un document où j'explique un maximum de choses : l'infrastructure informatique du domicile, comment faire/récupérer les backups, les comptes en Suisse banque, etc… La passphrase de mon keepass est connue de ma compagne (on aurait aussi pu la mettre dans une enveloppe scellée). Mais il est probable qu'il y ait des manques.
Ceci dit, c'est ce dernier point qui m'a fait renoncer il y a une quinzaine d'années à tout ce qui est auto-hébergement, notamment des mails.
Quel est l'intérêt des mutuelles à part sortir progressivement de ce qui fonde la Sécurité Sociale : la solidarité face à la maladie ? C'est le fruit d'une doctrine purement libérale.
Les rendre obligatoires avec participation de l'employeur n'est qu'un moyen de faire passer la pilule face à la disparition lente mais programmée de cette solidarité.
On pourrait d'ailleurs gagner "un pognon de dingue" en ne dupliquant pas la gestion des dossiers maladie avec des mutuelles.
[^] # Re: testdisk et photorec
Posté par mahikeulbody . En réponse au message Problème de récupération de partion formater . Évalué à 3. Dernière modification le 03 décembre 2023 à 14:58.
Il y a des boites qui proposent un service de récupération de données. C'est pas gratuit mais pas non plus inaccessible, tout dépend de la valeur qu'elles ont pour toi. En alternative, tu pourrais peut-être essayer via une association "Linux", s'il y en a une pas très loin de chez toi.
Il est probable que tu aies perdu des données puisque tu as installé un système dans la partition concernée, mais il est peu probable que tu les aies toutes écrasées.
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par mahikeulbody . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 9.
Sur le site d'Olvid :
Le serveur de distribution de messages d’Olvid est aujourd’hui hébergé par AWS.
https://www.olvid.io/faq/serveur-et-open-source/
# appli bancaire
Posté par mahikeulbody . En réponse au message Un Samsung "sans pubs" : lineageos ou pas ?. Évalué à 4.
C'est typiquement le truc qui rend la solution plus difficile, non ?
[^] # Re: Pas libre et pas interopérable
Posté par mahikeulbody . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 4. Dernière modification le 02 décembre 2023 à 15:56.
Oui, ainsi que multi-devices et multi-profils (dans sa version gratuite, Olvid n'est pas multi-devices).
Avec Jami, oui, sous réserve bien sûr que l'émetteur soit connecté à ce moment-là (c'est du P2P : pas de serveur pour garder les messages en transit).
Et la chronologie est respectée lors de la récupération des messages grâce à un algorithme basé sur git.
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par mahikeulbody . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 5.
Outre qu'on sait depuis longtemps que ça marche moins bien que de l'open source que plein de personnes peuvent auditer, c'est un peu contradictoire avec la communication d'Olvid :
Du coup, soit ils ne sont pas si sûr que ça de leur techno, soit ils veulent cacher une backdoor (jusqu'à hier je ne croyais pas en cette possibilité vu que je pensais que c'était du P2P), soit c'est du bullshit pour ne pas laisser aux organisations la possibilité d'héberger leur propre serveur (=> perte de revenus pour Olvid).
Ou plusieurs de ces choses à la fois.
PS. Bon, il y a certes le cas où un attaquant pourrait bloquer la circulation des messages, ou bien en envoyer une copie à des tiers complices qui pourront éventuellement les déchiffrer quand la techno le permettra. Mais du coup, la "sécurité assurée même en cas de serveur compromis" est du gros bullshit marketing.
[^] # Re: Pas libre et pas interopérable
Posté par mahikeulbody . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 2.
Si un des destinataires n'est pas connecté, le serveur ne pourra pas non plus lui envoyer le message. Le serveur ne présente un avantage que si l'émetteur s'est déconnecté entre-temps lorsque le destinataire se reconnecte. Cette séquence est bien sûr possible mais de plus en plus rare dans le monde ultra-connecté d'aujourd'hui. Et elle n'est préjudiciable que dans les cas où le délai de transmission est important et/ou si la connexion permanente des contacts n'est pas la norme. Je pense que ça laisse beaucoup de cas où une messagerie P2P est acceptable (avec l'avantage de ne pas dépendre d'un serveur qui peut "écouter" le trafic).
[^] # Re: Pas libre et pas interopérable
Posté par mahikeulbody . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 2. Dernière modification le 01 décembre 2023 à 14:10.
message supprimé
[^] # Re: Pas libre et pas interopérable
Posté par mahikeulbody . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 2.
Au temps pour moi. Vu leur communication sur la "rupture technologique" je me suis convaincu que c'était du P2P.
Du coup, la performance technique de Jami est d'autant plus remarquable puisqu'il qu'il gère la problématique des devices déconnectés sans recours à un serveur mettant en attente les messages. Du vrai P2P, quoi.
[^] # Re: Pas libre et pas interopérable
Posté par mahikeulbody . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 2. Dernière modification le 01 décembre 2023 à 09:37.
Certes, mais les clients étant open source (Android et iOS, pas les autres) tu peux vérifier qu'ils n'échangent avec le serveur QUE les clés d'identification des contacts avec qui tu veux communiquer. Cela permet bien sûr au serveur de savoir avec qui tu veux potentiellement communiquer mais il ne verra aucun message passer par lui : ensuite c'est du P2P.
[^] # Re: Qui développe ?
Posté par mahikeulbody . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 3.
Avec ton raisonnement, comment se fait-il que tu aies mis les pieds dans ton petit restaurant il y a 20 ans ?
Dans le cas d'Olvid, tu n'es pas obligé de faire confiance à l'ANSSI puisque le code est open source (warning : seulement les clients Android et iOS mais ça suffit pour communiquer, pas besoin du serveur).
[^] # Re: Pas libre et pas interopérable
Posté par mahikeulbody . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 3.
Olvid est décentralisé, c'est du P2P (comme Syncthing, par exemple). Le serveur est optionnel pour les organisations qui souhaitent un annuaire centralisé des contacts.
Ça ne me paraît pas plus complexe à gérer pour le logiciel, c'est juste moins commode et transparent pour l'utilisateur (d'où le besoin d'un annuaire centralisé dans le cadre d'une organisation). Quoiqu'il en soit, pas besoin de n° de téléphone pour Olvid (idem Jami).
NB. En parlant de ça, si j'ai bien compris, le business model de Jami, c'est l'annuaire (et que l'annuaire : toutes les autres fonctionnalités sont gratuites et open source). Et le serveur est open source.
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par mahikeulbody . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 4.
Pas étonnant puisqu'elles ne sont pas incluses dans l'offre gratuite.
[^] # Re: descriptif rapide
Posté par mahikeulbody . En réponse au lien Nouvelle version majeure de Jami (messagerie P2P). Évalué à 4. Dernière modification le 30 novembre 2023 à 18:53.
Le client est open source et n'utilise pas le serveur pour échanger des messages de pair à pair. L'audit du client paraît donc suffisant, dans la mesure où il peut être aussi fait par n'importe quelle entité autre que l'ANSSI.
Ceci étant, pour que les clients se "trouvent", il me semble qu'il faut passer par un ou des serveurs "relais". Si ce serveur relais est un serveur administré par Olvid alors il est en mesure d'enregistrer qui parle à qui (au moins en terme d'IP). Il n'aurait évidement pas autant d'informations que whatsapp (le nombre de messages, les messages eux-mêmes, chiffrés mais qui pourraient être déchiffrés un jour, les horodatages, etc…) mais ça serait quand même contraire à la communication affichée par Olvid qui affirme qu'il n'a accès à AUCUNE méta-donnée.
[^] # Re: descriptif rapide
Posté par mahikeulbody . En réponse au lien Nouvelle version majeure de Jami (messagerie P2P). Évalué à 9. Dernière modification le 30 novembre 2023 à 14:22.
Communication de Olvid :
Olvid est compatible avec ce que vous avez déjà.
Olvid est disponible pour vos ordinateurs macOS et Windows, ainsi que pour vos iPhones, iPads et smartphones et tablettes Android.
Pas Linux.
Tarification de Olvid :
gratuit sur Android et iOS (=> pas sur PC, même si Windows ou Mac)
multi devices : un mois gratuit
En plus, ils te disent que tu as droit à un nombre illimité de messages alors qu'en principe, une fois la communication pair à pair établie, ils ne sont plus dans le circuit. Cette façon de "vendre" un truc dans lequel, en réalité, ils ne sont pas impliqué m'agace autant que le baratin sur la rupture technologique majeure ("Olvid est le seul moyen de communication ne faisant plus reposer la sécurité des échanges sur des serveurs" : ben non, il y a aussi Jami et probablement d'autres). Sans parler de la cryptographie post-quantique… qu'ils ne fournissent pas (et pour cause, elle est en attente de standardisation) mais qu'ils mettent en avant quand même parce que "c'est prévu".
# descriptif rapide
Posté par mahikeulbody . En réponse au lien Nouvelle version majeure de Jami (messagerie P2P). Évalué à 4. Dernière modification le 30 novembre 2023 à 11:39.
Jami est une messagerie P2P texte/audio/vidéo, chiffrée de bout en bout, multi-devices pour un user, multi-users sur un même device, libre et qui ne demande pas l'accès à vos contacts (et gratuite, contrairement à Olvid).
[^] # Re: Ah ouais, quand même... Sacré journal pour ne rien faire
Posté par mahikeulbody . En réponse au journal On efface la communauté du libre. Évalué à 3.
Tu fais référence à quoi ? (c'est une vraie question, je ne suis pas très au fait de l'actualité concernant RMS)
[^] # Re: Paquets
Posté par mahikeulbody . En réponse au message [résolu] Manjaro cassée besoin d'aide svp. Évalué à 4. Dernière modification le 24 novembre 2023 à 14:58.
Timeshift (avec btrfs), c'est la clé de la tranquillité, surtout sur une rolling release même si elle est en général sans problème. Moi, cette mise à jour m'empêchait de me relogguer (une sombre histoire de de database-mime à regénérer) ; je suis revenu en arrière avec Timeshift et j'ai tranquillement attendu que quelqu'un trouve la solution.
[^] # Re: Le point le plus important selon moi (et qui n'est hélas présent dans aucune solution libre)
Posté par mahikeulbody . En réponse au lien Pourquoi sommes-nous tellement accros à Google Maps et Waze ?. Évalué à 2.
Outre que ce n'est toujours le cas; il y aussi le fait que les informations de trafic permettent une meilleure prévision du temps de trajet, ce qui dans certains cas est fort utile.
[^] # Re: Catastrophe numérique
Posté par mahikeulbody . En réponse au message Guerre, agression militaire, lourd désastre naturel: précautions?. Évalué à 2. Dernière modification le 23 octobre 2023 à 15:17.
doublon
[^] # Re: Catastrophe numérique
Posté par mahikeulbody . En réponse au message Guerre, agression militaire, lourd désastre naturel: précautions?. Évalué à 2.
L'email est la plupart du temps le login mais on peut se connecter même si le compte email n'existe plus. Une fois connecté, on peut changer l'adresse email. Il peut y avoir des cas où une confirmation est demandée à l'ancienne adresse mais c'est très rare (selon mon expérience, du moins).
Bien sûr, si tu as perdu ton mot de passe et que tu n'as plus accès à ton e-mail, ça va coincer. Mais avec un keepass bien sauvegardé, ça ne devrait pas arriver.
Bref, je ne dis pas que la solution "Thunderbird en background" est une garantie absolue mais elle me paraît assez sûre d'autant que je ne vois pas trop comment faire plus.
[^] # Re: Catastrophe numérique
Posté par mahikeulbody . En réponse au message Guerre, agression militaire, lourd désastre naturel: précautions?. Évalué à 2. Dernière modification le 23 octobre 2023 à 08:56.
J'ai repris ta liste pour voir comment je me situe :
J'ai des backups dans le cloud.
J'ai Thunderbird qui relève mon Gmail en background, comme ça j'ai une copie locale. Je n'ai rien dans Drive ni dans Google Photos.
Je maintiens un document où j'explique un maximum de choses : l'infrastructure informatique du domicile, comment faire/récupérer les backups, les comptes en
Suissebanque, etc… La passphrase de mon keepass est connue de ma compagne (on aurait aussi pu la mettre dans une enveloppe scellée). Mais il est probable qu'il y ait des manques.Ceci dit, c'est ce dernier point qui m'a fait renoncer il y a une quinzaine d'années à tout ce qui est auto-hébergement, notamment des mails.
[^] # Re: deux conditions
Posté par mahikeulbody . En réponse au message Comment réveiller l'ordinateur du mode veille pour vérifier le courrier entrant ?. Évalué à 5. Dernière modification le 21 octobre 2023 à 10:09.
Effectivement, aucun ! Je me suis précipité sur le wake sans réfléchir plus loin…
[^] # Re: deux conditions
Posté par mahikeulbody . En réponse au message Comment réveiller l'ordinateur du mode veille pour vérifier le courrier entrant ?. Évalué à 3.
wake-on-lan signifie réveil par le réseau.
# deux conditions
Posté par mahikeulbody . En réponse au message Comment réveiller l'ordinateur du mode veille pour vérifier le courrier entrant ?. Évalué à 6. Dernière modification le 20 octobre 2023 à 19:55.
Dans le BIOS :
[^] # Re: HS "libéral"
Posté par mahikeulbody . En réponse au lien Banni à vie des services publicitaires de Meta pour avoir enseigné Python. Évalué à 10.
Quel est l'intérêt des mutuelles à part sortir progressivement de ce qui fonde la Sécurité Sociale : la solidarité face à la maladie ? C'est le fruit d'une doctrine purement libérale.
Les rendre obligatoires avec participation de l'employeur n'est qu'un moyen de faire passer la pilule face à la disparition lente mais programmée de cette solidarité.
On pourrait d'ailleurs gagner "un pognon de dingue" en ne dupliquant pas la gestion des dossiers maladie avec des mutuelles.