L'OlinuXIno limite certaines techniques, la RAM est soudée, il n'y a pas d'USB3… Mais on peut changer la microSD qui stock le système et avoir accès à une RAM "gelée" j'imagine…
Concernant le déchiffrement d'une partition boot, j'ai testé Dropbear. Ça fonctionne à l'aide d'une paire de clés SSH (et pas de type ecdsa), faut bricoler un peu avec les processus en cours pour récupérer l'invite de saisie de mot de passe, mais ça fait le job.
Face à un attaquant doué, qui a un accès physique à la machine, il n'y a pas grand chose à faire.
Toutefois, en l'occurrence, il faudrait qu'il rentre chez moi, ce qui pose le plus souvent des problèmes légaux, puis qu'il parvienne à ouvrir une session, sans redémarrer la machine (en branchant un écran et un clavier par exemple), ce qui fait reposer la sécurité sur de gros mots de passe.
Autrement, au moindre redémarrage, il tombe sur le mot de passe du chiffrement des disques durs. Tant que la machine n'offre pas d'autres porte d'entrée qu'SSH ça semble robuste. Le système va donc s'affaiblir s'il héberge d'autres services, et on peut imaginer alors faire de la "physicalisation" et alignant un OlinuXIno par service à rendre… Ça consomme tellement peu de place et d'électricité, que c'est envisageable.
De gros mots de passes étaient sinon de toute façon requis pour accéder au système depuis l'Internet sauvage via un ordinateur portable (que j'assume perdu par avance, et donc sans clé ssh). En faisant attention à se tenir à jour : https://stribika.github.io/2015/01/04/secure-secure-shell.html
Après, sécuriser le wifi de son boîtier modem-routeur-adsl de fournisseur d'accès Internet avec un vrai mot de passe est aussi utile que fermer la porte du logement (même si tout est correctement chiffré par ailleurs).
Enfin, il existe des systèmes de piégeage du matériel, et j'imagine des disques, pour les faire exploser s'ils passent le pas de la porte (via un arceau qui peut ressembler à ceux des magasins), m'enfin je préférerai ne pas dormir à proximité d'un tel système !
À noter sinon que je recommande d'avoir un ou deux disques d'avance, pour remplacer rapidement les disques du RAID en cas de défaillance d'une part, et en les ayant stockés déjà synchronisés, pour avoir une copie de sauvegarde pas trop vieille sous la main en cas mauvaise manip sur le contenu du RAID. Contenu qui a sinon la faiblesse de pouvoir disparaître des deux disque en une seule commande…
D'autre limitations à ce coffre-fort numérique est son débit en local. Il n'est pas limitatif pour un accès distant via Internet, mais j'ai des valeurs de 2,6mo/s en écriture en local, sûrement bridé par la capacité de calcul de la machine… La synchronisation des disques du tableau RAID s'effectuait elle à 15mo/s. M'enfin si c'est pour regarder des films ça se télécharge doucement, et se lit tout aussi doucement… Y'a que pour envoyer un lot de photos que ça se verrait or ça reste Internet qui limite quand on est en ADSL.
C'est vrai que j'ai cité Dropbox un peu à la légère, n'utilisant pas moi-même ce service.
L'idée est bien de se passer du service propriétaire pour partager des documents en ligne, avec intégration transparente dans le système de fichier.
Vis à vis de l'usage que j'observe de Dropbox dans ma famille, ce système permet s'affranchir de la configuration et de l'usage d'un outil tiers à l'explorateur de fichier comme Filezilla (que j'utilisais précédemment). Le mode "hors-connexion autosynchronisé" est un défi supplémentaire intéressant, qui passerait sûrement par un rsync en arrière plan par exemple…
En tout cas, merci d'enrichir la problématique avec de meilleurs exemples :-)
Tout d'abord, merci pour ce commentaire. Je note ensuite qu'on est avant tout d'accord sur la plupart des points.
(merci aux autres commentateurs aussi !)
Impossible d'importer ses contacts
[…] Mais à priori ça va s'arranger…
En attendant la v2.0, et même si ce n'est pas bien mis en avant dans l'article, je donne déjà une solution.
Je n'ai pas de pub. Sauf si tu prend le bouton "me connecter à evernote" pour de la pub
C'est gros, c'est encadré dans le menu, c'est coloré, y'a le logo de la marque en plus d'une URL vers son site… J'ai pris ça pour de la pub oui :-)
D'ailleurs le moteur de recherche (dont tu n'as pas parlé) de Firefox OS fait parti de cette appli.
C'est une question de religion ! J'ai soigneusement fui les fonctionnalités de moteur de recherche des systèmes d'exploitation depuis Windows 95. Si je pouvais désinstaller cette fonctionnalité dans FirefoxOS je le ferai avec plaisir. Je préfère ranger mes fichiers, et pouvoir m'y retrouver.
On voit sur Ubuntu que c'est par là que rentre la pub dans le système… Tu cherches un truc, et hop, on te montre ce que tu peux trouver sur Amazon à ce propos. Au vu des collections virtuelles, j'imagine assez bien ce que la fonctionnalité de "recherche" va m'afficher.
Sur des considérations de vie privée, je n'ai pas envie qu'un index du contenu de mon téléphone existe, c'est trop dangereux tant qu'on aura pas repris la main sur l'ensemble de la machine (jusqu'au baseband). Ensuite, quand je cherche un truc sur ma machine, j'aimerai bien n'avoir que se qui se trouve sur ma machine comme résultats. Enfin, quand je formule une requête destinée à mon système local, j'aimerai autant la garder pour moi, qu'elle ne sorte pas de ma machine.
Facile d'héberger son serveur là, et de produire l'internet que l'on utilise. Avec OTR dans les clients, c'est en plus chiffré sans douleur.
Crabgrass (https://we.riseup.net/crabgrass) sinon propose une intégration complète des différents concepts de communication en ligne (IRC, Wiki, sondages, galeries d'images, à partager entre amis, réseaux, groupes, commissions…). Le tout avec une préoccupation de confidentialité comme principe fondateur. Vivement la version 2.0 en ligne, et une documentation utilisateur française complète !
Je trouve personnellement que "AGPL" c'est relativement clair comme licence :-)
C'est précisé ici https://fr.wikipedia.org/wiki/Co-ment entre autre, où on peut lire un poil plus bas le paragraphe suivant concernant la comparaison avec Etherpad :
« Comparaison avec Etherpad
Co-ment est comparable en de nombreux points à Etherpad, car ce sont deux outils dédiés à la gestion de textes en ligne. Toutefois, ils ne sont pas prévus pour le même usage. En effet, Etherpad permet des interactions rapides et se révèle pratique pour une courte phase dans un travail, pour un effort particulier, les différences de point de vue s’exprimant seulement dans la fenêtre de discussion intégrée, ou en dehors de l’outil. Co-ment lui, est adapté aux textes dont la durée d’élaboration est plus longue, et inclut les outils nécessaires pour mener des débats en différents points du texte. »
Ce que j'y vois de commun, c'est l'aspect : « faîtes le vous-même ». La communauté du logiciel libre, ce sont des gens qui ont décidé qu'ils allaient s'affranchir du contrôle d'une entreprise sur les activités possibles avec un ordinateur, pour faire leur auto-logiciels. Et ils s'y sont mis à plusieurs.
Évidemment, entre les logiciels libres de pointes et la pointe de l'autogestion, il y a comme un écart, mais un petit fork et sa repart, au pire.
Pour moi le socle est commun, et des manifestations comme celle qui se profile, en rapprochant et mélangeant les deux ne peuvent que les améliorer. De l'autogestion mieux outillée serait plus efficace, et du logiciel libre mieux autogéré sera plus dynamique.
Non, c'est précisément le détail que je soulève. Je voudrais le PDF en pièce jointe du courriel.
S'il y a juste un lien pour le téléchargement, c'est un effort supplémentaire à faire pour moi si j'veux être sûr d'avoir toutes les archives même pendant les vacances, alors que bon, quitte à payer, autant que ce soit pour un service pratique et non une nouvelle obligation.
Pour 129€ on trouve également des panneaux solaires souples et fins qui affichent 6,5W !
(de quoi combler les pertes résiduelles)
En y mettant le prix, on monte jusqu'à 55W, de quoi alimenter un PC portable standard. Le problème devient alors l'encombrement (poids et dimension) des batteries à transporter, et du panneau lui-même, dans le cas d'une utilisation itinérante. Pour équiper un appart' par contre ça s'annonce plutôt bien.
À noter que le site propose carrément des sacs à dos et sacoches pour portable pré-équipés de panneaux solaires souples. (tout en conseillant de ne pas les mettre à la machine à laver...)
La puissance de sortie des panneaux est garantie 10 ans, y'a clairement eu du progrès de ce côté là ces derniers temps.
Sinon, tu peux aller faire un tour du côté d'FDN, c'est jeune et bien formé, frais et bigarré, c'est sur http://www.fdn.fr et là bas le port 25 est pas prêt d'être fermé.
Accessoirement, on t'expliquera même comment produire l'internet que tu consommes en montant toi même ton propre serveur mail en 3-4 clics et deux commandes.
Comme ça, t'auras vraiment accès à tes données, sans restriction aucune, sans pub, sans quota de disque, sans limitation de la taille des pièces jointes...
Et personne ne te vendra plus un accès unique et obligatoire à tes propres courriels.
(et sinon dans la vie moi, j'suis un simple étudiant tourangeot...)
Personnellement, et puisque je suis en désaccord profond avec ce qu'on trouve au bout du lien, j'aurais tendance à penser qu'il vaut mieux garder ce fil visible ici.
C'est bien plus fort de le laisser en place en condamnant le lien que de s'auto-censurer et jouer les autruches.
Intéressé par la question l'an dernier, j'ai écris mon fichier keymap d'un Dvorak-Fr pour programmeur, je l'utilise depuis, et en suis ravi.
En gardant sur ma clé USB le fichier d'installation du Dvk-Fr sur win32 je répands la bonne parole sur toutes mes stations de travail, et n'ai pas été contraint de me remettre à l'azerty depuis. Ce qui ne m'a pas empèché de réussir mon année.
C'est donc possible, il faut juste le vouloir très fort.
Enfin, pour les symbols sur les touches, ils sont inutils de toute façon, alors n'ayez pas de remords, vous allez gagner en efficacité à les mémoriser.
[^] # Re: Point sécurité.
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 2.
L'OlinuXIno limite certaines techniques, la RAM est soudée, il n'y a pas d'USB3… Mais on peut changer la microSD qui stock le système et avoir accès à une RAM "gelée" j'imagine…
Concernant le déchiffrement d'une partition boot, j'ai testé Dropbear. Ça fonctionne à l'aide d'une paire de clés SSH (et pas de type ecdsa), faut bricoler un peu avec les processus en cours pour récupérer l'invite de saisie de mot de passe, mais ça fait le job.
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Point sécurité.
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 3.
Face à un attaquant doué, qui a un accès physique à la machine, il n'y a pas grand chose à faire.
Toutefois, en l'occurrence, il faudrait qu'il rentre chez moi, ce qui pose le plus souvent des problèmes légaux, puis qu'il parvienne à ouvrir une session, sans redémarrer la machine (en branchant un écran et un clavier par exemple), ce qui fait reposer la sécurité sur de gros mots de passe.
Autrement, au moindre redémarrage, il tombe sur le mot de passe du chiffrement des disques durs. Tant que la machine n'offre pas d'autres porte d'entrée qu'SSH ça semble robuste. Le système va donc s'affaiblir s'il héberge d'autres services, et on peut imaginer alors faire de la "physicalisation" et alignant un OlinuXIno par service à rendre… Ça consomme tellement peu de place et d'électricité, que c'est envisageable.
De gros mots de passes étaient sinon de toute façon requis pour accéder au système depuis l'Internet sauvage via un ordinateur portable (que j'assume perdu par avance, et donc sans clé ssh). En faisant attention à se tenir à jour : https://stribika.github.io/2015/01/04/secure-secure-shell.html
Après, sécuriser le wifi de son boîtier modem-routeur-adsl de fournisseur d'accès Internet avec un vrai mot de passe est aussi utile que fermer la porte du logement (même si tout est correctement chiffré par ailleurs).
Enfin, il existe des systèmes de piégeage du matériel, et j'imagine des disques, pour les faire exploser s'ils passent le pas de la porte (via un arceau qui peut ressembler à ceux des magasins), m'enfin je préférerai ne pas dormir à proximité d'un tel système !
À noter sinon que je recommande d'avoir un ou deux disques d'avance, pour remplacer rapidement les disques du RAID en cas de défaillance d'une part, et en les ayant stockés déjà synchronisés, pour avoir une copie de sauvegarde pas trop vieille sous la main en cas mauvaise manip sur le contenu du RAID. Contenu qui a sinon la faiblesse de pouvoir disparaître des deux disque en une seule commande…
D'autre limitations à ce coffre-fort numérique est son débit en local. Il n'est pas limitatif pour un accès distant via Internet, mais j'ai des valeurs de 2,6mo/s en écriture en local, sûrement bridé par la capacité de calcul de la machine… La synchronisation des disques du tableau RAID s'effectuait elle à 15mo/s. M'enfin si c'est pour regarder des films ça se télécharge doucement, et se lit tout aussi doucement… Y'a que pour envoyer un lot de photos que ça se verrait or ça reste Internet qui limite quand on est en ADSL.
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Compatibilité Dropbox
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 3.
C'est vrai que j'ai cité Dropbox un peu à la légère, n'utilisant pas moi-même ce service.
L'idée est bien de se passer du service propriétaire pour partager des documents en ligne, avec intégration transparente dans le système de fichier.
Vis à vis de l'usage que j'observe de Dropbox dans ma famille, ce système permet s'affranchir de la configuration et de l'usage d'un outil tiers à l'explorateur de fichier comme Filezilla (que j'utilisais précédemment). Le mode "hors-connexion autosynchronisé" est un défi supplémentaire intéressant, qui passerait sûrement par un rsync en arrière plan par exemple…
En tout cas, merci d'enrichir la problématique avec de meilleurs exemples :-)
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Import des contacts
Posté par Siltaär (site web personnel) . En réponse au journal Firefox OS sur ZTE Open C : la voie est libre, mais la route est encore longue…. Évalué à 2.
Bonsoir,
J'ai parlé d'import de contacts depuis une carte mémoire microSD, pas depuis la carte SIM.
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Quelques remarques...
Posté par Siltaär (site web personnel) . En réponse au journal Firefox OS sur ZTE Open C : la voie est libre, mais la route est encore longue…. Évalué à 3.
Tout d'abord, merci pour ce commentaire. Je note ensuite qu'on est avant tout d'accord sur la plupart des points.
(merci aux autres commentateurs aussi !)
En attendant la v2.0, et même si ce n'est pas bien mis en avant dans l'article, je donne déjà une solution.
C'est gros, c'est encadré dans le menu, c'est coloré, y'a le logo de la marque en plus d'une URL vers son site… J'ai pris ça pour de la pub oui :-)
C'est une question de religion ! J'ai soigneusement fui les fonctionnalités de moteur de recherche des systèmes d'exploitation depuis Windows 95. Si je pouvais désinstaller cette fonctionnalité dans FirefoxOS je le ferai avec plaisir. Je préfère ranger mes fichiers, et pouvoir m'y retrouver.
On voit sur Ubuntu que c'est par là que rentre la pub dans le système… Tu cherches un truc, et hop, on te montre ce que tu peux trouver sur Amazon à ce propos. Au vu des collections virtuelles, j'imagine assez bien ce que la fonctionnalité de "recherche" va m'afficher.
Sur des considérations de vie privée, je n'ai pas envie qu'un index du contenu de mon téléphone existe, c'est trop dangereux tant qu'on aura pas repris la main sur l'ensemble de la machine (jusqu'au baseband). Ensuite, quand je cherche un truc sur ma machine, j'aimerai bien n'avoir que se qui se trouve sur ma machine comme résultats. Enfin, quand je formule une requête destinée à mon système local, j'aimerai autant la garder pour moi, qu'elle ne sorte pas de ma machine.
La liberté ne s'use, que si on ne s'en sert pas.
# Au moins XMPP avec Prosody, au mieux Crabgrass !
Posté par Siltaär (site web personnel) . En réponse au sondage Pour moi l'avenir des communications à distance c'est.... Évalué à 3.
Facile d'héberger son serveur là, et de produire l'internet que l'on utilise. Avec OTR dans les clients, c'est en plus chiffré sans douleur.
Crabgrass (https://we.riseup.net/crabgrass) sinon propose une intégration complète des différents concepts de communication en ligne (IRC, Wiki, sondages, galeries d'images, à partager entre amis, réseaux, groupes, commissions…). Le tout avec une préoccupation de confidentialité comme principe fondateur. Vivement la version 2.0 en ligne, et une documentation utilisateur française complète !
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Comparaison avec Etherpad
Posté par Siltaär (site web personnel) . En réponse à la dépêche COMT atteint la version 2.5.0, plus de maturité et une grande doc utilisateur. Évalué à 1.
Bonjour,
Je trouve personnellement que "AGPL" c'est relativement clair comme licence :-)
C'est précisé ici https://fr.wikipedia.org/wiki/Co-ment entre autre, où on peut lire un poil plus bas le paragraphe suivant concernant la comparaison avec Etherpad :
« Comparaison avec Etherpad
Co-ment est comparable en de nombreux points à Etherpad, car ce sont deux outils dédiés à la gestion de textes en ligne. Toutefois, ils ne sont pas prévus pour le même usage. En effet, Etherpad permet des interactions rapides et se révèle pratique pour une courte phase dans un travail, pour un effort particulier, les différences de point de vue s’exprimant seulement dans la fenêtre de discussion intégrée, ou en dehors de l’outil. Co-ment lui, est adapté aux textes dont la durée d’élaboration est plus longue, et inclut les outils nécessaires pour mener des débats en différents points du texte. »
Librement,
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Logiciel libre ?
Posté par Siltaär (site web personnel) . En réponse à la dépêche Un village du logiciel libre les 8 et 9 juin 2013 à la Foire à l'Autogestion. Évalué à 4.
Ce que j'y vois de commun, c'est l'aspect : « faîtes le vous-même ». La communauté du logiciel libre, ce sont des gens qui ont décidé qu'ils allaient s'affranchir du contrôle d'une entreprise sur les activités possibles avec un ordinateur, pour faire leur auto-logiciels. Et ils s'y sont mis à plusieurs.
Évidemment, entre les logiciels libres de pointes et la pointe de l'autogestion, il y a comme un écart, mais un petit fork et sa repart, au pire.
Pour moi le socle est commun, et des manifestations comme celle qui se profile, en rapprochant et mélangeant les deux ne peuvent que les améliorer. De l'autogestion mieux outillée serait plus efficace, et du logiciel libre mieux autogéré sera plus dynamique.
La liberté ne s'use, que si on ne s'en sert pas.
# Et une petite notice Framasoft pour la route ?
Posté par Siltaär (site web personnel) . En réponse à la dépêche mcercle 0.6 - logiciel de gestion libre. Évalué à 2.
C'est tout bien expliqué comme faire ici : http://wiki.framasoft.info/Notices/Index
Et y'a des gentils bénévoles qui relisent, aident à améliorer et publient ça dans le grand annuaire après :)
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: ...
Posté par Siltaär (site web personnel) . En réponse au journal Le Monde, ou le prestige d’un grand journal qui fait du porte à porte. Évalué à 1.
Non, c'est précisément le détail que je soulève. Je voudrais le PDF en pièce jointe du courriel.
S'il y a juste un lien pour le téléchargement, c'est un effort supplémentaire à faire pour moi si j'veux être sûr d'avoir toutes les archives même pendant les vacances, alors que bon, quitte à payer, autant que ce soit pour un service pratique et non une nouvelle obligation.
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: ...
Posté par Siltaär (site web personnel) . En réponse au journal Le Monde, ou le prestige d’un grand journal qui fait du porte à porte. Évalué à 1.
Le vendeur m'a indiqué que le contenu des articles n'était pas dans les courriels de suivi, mais peut être s'est-il trompé.
La liberté ne s'use, que si on ne s'en sert pas.
# Et maintenant également disponible en bittorrent
Posté par Siltaär (site web personnel) . En réponse à la dépêche Fiction documentaire de 16 min « Libre à vous ». Évalué à 1.
La liberté ne s'use, que si on ne s'en sert pas.
# Autres panneaux solaires
Posté par Siltaär (site web personnel) . En réponse au journal Manchot solaire. Évalué à 2.
(de quoi combler les pertes résiduelles)
En y mettant le prix, on monte jusqu'à 55W, de quoi alimenter un PC portable standard. Le problème devient alors l'encombrement (poids et dimension) des batteries à transporter, et du panneau lui-même, dans le cas d'une utilisation itinérante. Pour équiper un appart' par contre ça s'annonce plutôt bien.
À noter que le site propose carrément des sacs à dos et sacoches pour portable pré-équipés de panneaux solaires souples. (tout en conseillant de ne pas les mettre à la machine à laver...)
La puissance de sortie des panneaux est garantie 10 ans, y'a clairement eu du progrès de ce côté là ces derniers temps.
http://www.solariflex.com/
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: « blocage du SMTP sortant dès jeudi »
Posté par Siltaär (site web personnel) . En réponse au journal SMTP & Free : Free fâché contre les serveurs perso ?. Évalué à 0.
Accessoirement, on t'expliquera même comment produire l'internet que tu consommes en montant toi même ton propre serveur mail en 3-4 clics et deux commandes.
Comme ça, t'auras vraiment accès à tes données, sans restriction aucune, sans pub, sans quota de disque, sans limitation de la taille des pièces jointes...
Et personne ne te vendra plus un accès unique et obligatoire à tes propres courriels.
(et sinon dans la vie moi, j'suis un simple étudiant tourangeot...)
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: NEW UBUNTU FORK !!
Posté par Siltaär (site web personnel) . En réponse au journal Fluxbuntu, IceBuntu. Évalué à 2.
C'est bien plus fort de le laisser en place en condamnant le lien que de s'auto-censurer et jouer les autruches.
Mes 2 centimes.
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Mon avis à moi que j'ai.
Posté par Siltaär (site web personnel) . En réponse au message Dvorak contre Dvorak-fr contre Azerty. Évalué à 3.
Intéressé par la question l'an dernier, j'ai écris mon fichier keymap d'un Dvorak-Fr pour programmeur, je l'utilise depuis, et en suis ravi.
En gardant sur ma clé USB le fichier d'installation du Dvk-Fr sur win32 je répands la bonne parole sur toutes mes stations de travail, et n'ai pas été contraint de me remettre à l'azerty depuis. Ce qui ne m'a pas empèché de réussir mon année.
C'est donc possible, il faut juste le vouloir très fort.
Enfin, pour les symbols sur les touches, ils sont inutils de toute façon, alors n'ayez pas de remords, vous allez gagner en efficacité à les mémoriser.
La liberté ne s'use, que si on ne s'en sert pas.