Bien sûr que c'est suspect. Mais le but de ces messages, c'est de créer un sentiment d'urgence et/ou de stress, avec un message court, pour éviter que la victime ne réfléchisse trop.
"Bonjour, j'ai juste besoin de 10€ pour un taxi pour rejoindre ma femme à l'hôpital !!"
"Votre colis, probablement important, est bloqué à la douane, allez ici pour régler les derniers détails"
"Vous êtes chez vous ?"
Au passage, pour moi le plus gros risque de dire si on est chez soi, c'est surtout si le gars possède à la fois le n° de téléphone et l'adresse: on est alors à deux doigts du cambriolage…
vu le public ciblé (criminalité de haut vol) je n'arrive pas à leur donner tort
Moi c'est l'inverse: vu le public ciblé (des criminels de haut vol) je n'arrive pas à leur donner raison. En trouant Telegram et Signal, on peut choper les petites frappes qui ne réfléchissent pas trop, et ne savent pas grand chose. Les autres, justement, ils vont migrer sur une app qu'ils savent sécurisée, exactement comme ton xmpp maison.
Bref, ils vont trouer la sécurité de tous les citoyens, pour n'attraper que des petits dealers de rue, et encore c'est pas sûr.
Personnellement je trouve que c'est beaucoup d'efforts pour pas grand chose, vu qu'on a déjà plusieurs alternatives libres qui fonctionnent bien (Aegis, FreeOTP+,…).
S'ils veulent vraiment avoir un truc à eux, pourquoi ne pas partir sur un dérivé d'une solution libre existante, avec un léger changement de thème pour mettre la marque "Proton" ? Ainsi ils peuvent contribuer upstream, ont moins de charge de maintenance, et partent d'un logiciel déjà mis à l'épreuve.
Mais bon, au final ils font bien ce qu'ils veulent, du moment que c'est libre c'est une bonne nouvelle.
J'ai eu le Jolla 1, que j'ai adoré. Il marche encore, d'ailleurs.
Mais j'ai arrêté d'investir dans Jolla lorsqu'après moultes années, ils n'ont toujours pas fait un seul pas dans la direction de l'open-source complet de leur OS.
Ne soyons pas naïfs non plus: une fois qu'une implémentation de POC sera faite, ce sera certainement la base pour l'implémentation définitive, avec un vaste copier-coller. Si les Google Play Services sont dans le POC, elles seront dans la version finale, c'est quasi certain.
Et puis, comme le dit le commentaire au dessus, les Google Play Services changent fondamentalement le "business flow" à démontrer. Il n'a donc rien à faire dans ce POC.
Mais je suis un peu déçu qu'il y ait besoin de créer des fichiers temporaires juste pour ça. Du coup il faut faire très attention à la façon dont le shell se termine, sinon on risque de laisser des traces derrières. N'y a-t-il pas moyen de s'en passer ?
bah quand même, on n'est pas sur le même niveau de séparation…
systemd:
- les libs de base
- resolvconf (pourquoi en faire un cas particulier ? je l'ignore)
- quasi tout le reste de systemd
- les tests
- ukify, dont j'ignorais l'existence même dans systemd jusqu'à aujourd'hui
vlc:
- les libs de base
- la partie CLI
- les GUIs, une par paquet
- chaque plugin a sont petit paquet
- des groupes de plugins sont aussi proposés pour simplifier
Il n'y a pas photo: dans un cas on installe quasiment tout chez tout le monde, dans l'autre on peut piocher selon les besoins.
NB: je viens de découvrir que Debian fait une séparation assez sympa des paquets systemd:
- une base commune pour la gestion des services,timers,sockets,etc
- gestion du boot (UEFI)
- gestion des containers
- gestion des HOME "portables" (systemd-homed)
- repartitionnement (systemd-repart)
- DNS resolver
- userdb
- NTP
- gestion du chiffrement
Voilà, là on a un effort de séparation, on pioche dans ce qu'on a besoin. J'aimerais que Archlinux s'en inspire !
Un problème de systemd dans l'embarqué, c'est que sur du très vieux matos où on n'a qu'un très vieux Linux, on ne peut pas utiliser de systemd récent, ou du moins ça peut devenir assez compliqué.
Sur cette question là, en effet, l'article botte en touche avec un "chez moi ça marche, donc c'est super".
C'est quand même fou que le packaging de systemd soit aussi monolithique, alors que pour des projets comme vlc ou qemu—du moins sur Archlinux—on trouve des dizainesde paquets…
En lisant l'article, bien des points restent dans le flou. Déjà une exigeance de départ est l'utilisation d'Oracle: on sait donc qu'on continuera à dépendre de cette belle entreprise, donc la souveraineté s'arrête dès le cahier des charges.
Ensuite, il ne s'agit que d'un duplicata de la base principale; son rôle n'est pas bien clair, mais j'ai la vague impression que son but serait d'anonymiser les données et de les refiler à des outils de big data comme l'IA…
Et puis il se pourrait bien que le résultat de ce grand chantier soit de choisir "Bleu", et donc… Microsoft.
Bref, je ne suis pas très optimiste quant à ce projet, qui ressemble à un écran de fumée.
Si je lis entre les lignes, ils vont partiellement déléguer la maintenance à la communauté… Cela reste assez flou, je ne vois pas bien comment cela va marcher.
En fait pour Pass, c'est un fork Bitwarden derrière. Le plugin Bitwarden officiel marche d'ailleurs très bien avec Pass.
L'intégration dans Cozy n'apporte pas grand chose en soi, à part le portail cozy unique.
Pour Drive, je suis aussi chez pCloud, et ils font ça bien. Infomaniak propose aussi l'équivalent avec kDrive & co.
Ensuite si on veut un truc hébergé strictement en France, oui, le choix est plus limité. Il faut regarder du côté des CHATONS, trouver un bon Nextcloud, configurer de la synchro WebDAV, etc… C'est plus compliqué. Mais pas impossible.
Alors que les connecteurs, là, c'est le désert complet. Ils sont quasi seuls sur le créneau. La valeur ajoutée est très intéressante, mais derrière il y a un sacré boulot de maintenance à faire…
J'espère que Linagora a bien compris que le principal intérêt de Cozy Cloud, c'est son système de connecteurs, qui permet de synchroniser en local les documents administratifs venant de plein d'entreprises différentes, y compris les banques.
Si seul les parties "Drive" et "Pass" de Cozy Cloud sont récupérées, ça n'a que peu d'intérêt de rester chez eux, il y a aussi bien ailleurs.
Pour moi la « moins pire » reste la biométrie digitale.
Recopier une empreinte est plus compliqué, car la reconnaissance est plus précise. Une empreinte bouge peu, contrairement à un visage (mouvements, lunettes, ombres, etc), ce qui permet d'avoir des capteurs plus exigeants.
Aussi, s'autentifier avec une empreinte est un acte volontaire (on met le doigt à un endroit précis). Pour le visage, on est juste devant la machine, c'est bien plus passif.
De toutes façons la pertinence de la biométrie se fait au cas par cas. Par exemple sur un gestionnaire de mots de passe sur smartphone: vaut-il mieux:
s'en passer et donc entrer le mot de passe maître bien plus souvent
s'en passer et laisser le coffre déverrouillé la plupart du temps
l'utiliser pour verrouiller/déverrouiller le coffre à chaque usage
Je pense que l'option 3 est la meilleure. En gros, je l'utilise pour des déverrouillages fréquents du quotidien, couplé à un mot de passe pour le déverrouillage « initial ».
Je n'ai jamais compris l'engouement pour cette méthode là. Elle est facile à tromper (une bonne photo du visage), la donnée biométrique (l'image du visage) est facile à récupérer, et bien sûr on ne peut pas changer de visage.
Bref, c'est un projet amusant et intéressant, qui montre la souplesse de PAM, mais ça s'arrête là.
D'habitude les gens se moquent de Google pour ça mais Mozilla est encore pire.
Oh, non, les projets abandonnés par Google se comptent en centaines, pas en dizaines. Il ne font absolument pas mieux que Mozilla, et je ne leur fais absolument pas confiance pour garder un projet sur la durée. Surtout que Google, avec son navigateur en position très dominante, est capable de fortement favoriser/saboter les technos de demain (hello JPEG-XL !).
Euh ça fait un bon moment que la confiance en Mozilla est abîmée.
Entre les projets sans avenir, ceux basés sur la mode en cours, les sujets importants mais sous-financés, la direction sur-financée, il faut vraiment se rappeler régulièrement que Google est pire encore pour rester avec Firefox.
[^] # Re: Sans consentement vraiment ?
Posté par Christophe . En réponse au lien YouTube édite automatiquement et sans consentement des vidéos avec de l'IA. Évalué à 4 (+2/-0).
Tout à fait, on a vite fait d'oublier la longue liste de droits qu'on a cédés à Youtube pour héberger nos vidéos…
[^] # Re: ===
Posté par Christophe . En réponse au lien Freewifi_secure sera débranché le 1er octobre 2025. Évalué à 3 (+2/-1).
Je ne vois pas pourquoi, c'est plus populaire que jamais; par contre, pour l'ethernet, c'est une autre histoire.
[^] # Re: j'ai reçu la même chose en début de moi
Posté par Christophe . En réponse au journal Phishing niveau avancé : le faux livreur par SMS. Évalué à 7 (+5/-0).
Bien sûr que c'est suspect. Mais le but de ces messages, c'est de créer un sentiment d'urgence et/ou de stress, avec un message court, pour éviter que la victime ne réfléchisse trop.
"Bonjour, j'ai juste besoin de 10€ pour un taxi pour rejoindre ma femme à l'hôpital !!"
"Votre colis, probablement important, est bloqué à la douane, allez ici pour régler les derniers détails"
"Vous êtes chez vous ?"
Au passage, pour moi le plus gros risque de dire si on est chez soi, c'est surtout si le gars possède à la fois le n° de téléphone et l'adresse: on est alors à deux doigts du cambriolage…
[^] # Re: Et pendant ce temps, dans le "camp d'en face"
Posté par Christophe . En réponse au lien Voilà les pays de l'UE qui abandonnent la vie privée pour scanner vos messages chiffrés. Évalué à 10 (+8/-0).
Moi c'est l'inverse: vu le public ciblé (des criminels de haut vol) je n'arrive pas à leur donner raison. En trouant Telegram et Signal, on peut choper les petites frappes qui ne réfléchissent pas trop, et ne savent pas grand chose. Les autres, justement, ils vont migrer sur une app qu'ils savent sécurisée, exactement comme ton xmpp maison.
Bref, ils vont trouer la sécurité de tous les citoyens, pour n'attraper que des petits dealers de rue, et encore c'est pas sûr.
[^] # Re: TOTP
Posté par Christophe . En réponse au lien 2FA : Proton lance une appli "Authenticator" dédiée (et libre). Évalué à 4 (+2/-0).
Personnellement je trouve que c'est beaucoup d'efforts pour pas grand chose, vu qu'on a déjà plusieurs alternatives libres qui fonctionnent bien (Aegis, FreeOTP+,…).
S'ils veulent vraiment avoir un truc à eux, pourquoi ne pas partir sur un dérivé d'une solution libre existante, avec un léger changement de thème pour mettre la marque "Proton" ? Ainsi ils peuvent contribuer upstream, ont moins de charge de maintenance, et partent d'un logiciel déjà mis à l'épreuve.
Mais bon, au final ils font bien ce qu'ils veulent, du moment que c'est libre c'est une bonne nouvelle.
[^] # Re: MS m'a tuer
Posté par Christophe . En réponse au lien Nokia, de 1865 à la téléphonie mobile . Évalué à 3 (+1/-0).
J'ai eu le Jolla 1, que j'ai adoré. Il marche encore, d'ailleurs.
Mais j'ai arrêté d'investir dans Jolla lorsqu'après moultes années, ils n'ont toujours pas fait un seul pas dans la direction de l'open-source complet de leur OS.
[^] # Re: Comme d'hab, personne lit le readme
Posté par Christophe . En réponse au lien Le futur wallet européen ne sera pas souverain et pas contrôlé par ses utilisateurs. Évalué à 10 (+12/-3). Dernière modification le 28 juillet 2025 à 13:36.
Ne soyons pas naïfs non plus: une fois qu'une implémentation de POC sera faite, ce sera certainement la base pour l'implémentation définitive, avec un vaste copier-coller. Si les Google Play Services sont dans le POC, elles seront dans la version finale, c'est quasi certain.
Et puis, comme le dit le commentaire au dessus, les Google Play Services changent fondamentalement le "business flow" à démontrer. Il n'a donc rien à faire dans ce POC.
[^] # Re: Droits sur ce scan ?
Posté par Christophe . En réponse au lien Ils vont cloner Notre-Dame de Paris : le projet fou de Microsoft. Évalué à 8 (+6/-0).
Surtout que pour ce bâtiment, ça a déjà été fait, et par des entreprises françaises: https://www.citedelarchitecture.fr/fr/agenda/visite/notre-dame-de-paris-11-le-jumeau-virtuel
[^] # Re: Trop de succès ?
Posté par Christophe . En réponse au lien Abrogation de la loi Duplomb: une pétition bat des records sur le site de l’Assemblée Nationale. Évalué à 9 (+7/-0).
Rappelons ici le lien direct vers la pétition: https://petitions.assemblee-nationale.fr/initiatives/i-3014
# Fork d'Organic Maps
Posté par Christophe . En réponse au lien Abandonnez Google Maps pour CoMaps, une appli qui ne vous traque pas et ne vide pas votre batterie. Évalué à 6 (+4/-0).
C'est la suite du fork qui a été décrit dans ce journal: https://linuxfr.org/users/ploum/journaux/fork-d-organic-map-et-applis-de-navigation
Apparemment ils ont réussi à fédérer une communauté, le fork semble très actif. Bonne continuation !
# Fichiers temporaires
Posté par Christophe . En réponse au journal Auxilium - Simplifiez le Traitement des Arguments de vos Scripts Shell. Évalué à 5 (+3/-0).
Ça a l'air sympa !
Mais je suis un peu déçu qu'il y ait besoin de créer des fichiers temporaires juste pour ça. Du coup il faut faire très attention à la façon dont le shell se termine, sinon on risque de laisser des traces derrières. N'y a-t-il pas moyen de s'en passer ?
[^] # Re: C’est bien, mais !
Posté par Christophe . En réponse au lien Finalement Systemd c'est une bonne techno (avec 12 ans de recul). Évalué à 7 (+5/-0). Dernière modification le 11 juillet 2025 à 19:18.
bah quand même, on n'est pas sur le même niveau de séparation…
systemd:
- les libs de base
- resolvconf (pourquoi en faire un cas particulier ? je l'ignore)
- quasi tout le reste de systemd
- les tests
- ukify, dont j'ignorais l'existence même dans systemd jusqu'à aujourd'hui
vlc:
- les libs de base
- la partie CLI
- les GUIs, une par paquet
- chaque plugin a sont petit paquet
- des groupes de plugins sont aussi proposés pour simplifier
Il n'y a pas photo: dans un cas on installe quasiment tout chez tout le monde, dans l'autre on peut piocher selon les besoins.
NB: je viens de découvrir que Debian fait une séparation assez sympa des paquets systemd:
- une base commune pour la gestion des services,timers,sockets,etc
- gestion du boot (UEFI)
- gestion des containers
- gestion des HOME "portables" (systemd-homed)
- repartitionnement (systemd-repart)
- DNS resolver
- userdb
- NTP
- gestion du chiffrement
Voilà, là on a un effort de séparation, on pioche dans ce qu'on a besoin. J'aimerais que Archlinux s'en inspire !
[^] # Re: C’est bien, mais !
Posté par Christophe . En réponse au lien Finalement Systemd c'est une bonne techno (avec 12 ans de recul). Évalué à 5 (+3/-0).
Un problème de systemd dans l'embarqué, c'est que sur du très vieux matos où on n'a qu'un très vieux Linux, on ne peut pas utiliser de systemd récent, ou du moins ça peut devenir assez compliqué.
[^] # Re: C’est bien, mais !
Posté par Christophe . En réponse au lien Finalement Systemd c'est une bonne techno (avec 12 ans de recul). Évalué à 9 (+8/-1).
Sur cette question là, en effet, l'article botte en touche avec un "chez moi ça marche, donc c'est super".
C'est quand même fou que le packaging de systemd soit aussi monolithique, alors que pour des projets comme vlc ou qemu—du moins sur Archlinux—on trouve des dizaines de paquets…
[^] # Re: Cassandres ?
Posté par Christophe . En réponse au lien L’appel d’offres pour copier le Health Data Hub vers une solution « intercalaire » est lancé. Évalué à 5 (+3/-0).
En lisant l'article, bien des points restent dans le flou. Déjà une exigeance de départ est l'utilisation d'Oracle: on sait donc qu'on continuera à dépendre de cette belle entreprise, donc la souveraineté s'arrête dès le cahier des charges.
Ensuite, il ne s'agit que d'un duplicata de la base principale; son rôle n'est pas bien clair, mais j'ai la vague impression que son but serait d'anonymiser les données et de les refiler à des outils de big data comme l'IA…
Et puis il se pourrait bien que le résultat de ce grand chantier soit de choisir "Bleu", et donc… Microsoft.
Bref, je ne suis pas très optimiste quant à ce projet, qui ressemble à un écran de fumée.
[^] # Re: traduction : Linagora a racheté Cozy
Posté par Christophe . En réponse au lien Cozy(Cloud) → Twake. Évalué à 2 (+0/-0).
J'avoue, pour Nextcloud, je n'ai jamais vraiment essayé la synchro fichier, j'ai donc parlé un peu vite.
[^] # Re: Gros flou pour les utilisateur cozy
Posté par Christophe . En réponse au lien Cozy(Cloud) → Twake. Évalué à 4 (+2/-0).
Apparemment ils vont essayer de changer un peu de formule pour la maintenance.
Si je lis entre les lignes, ils vont partiellement déléguer la maintenance à la communauté… Cela reste assez flou, je ne vois pas bien comment cela va marcher.
[^] # Re: traduction : Linagora a racheté Cozy
Posté par Christophe . En réponse au lien Cozy(Cloud) → Twake. Évalué à 3 (+1/-0).
En fait pour Pass, c'est un fork Bitwarden derrière. Le plugin Bitwarden officiel marche d'ailleurs très bien avec Pass.
L'intégration dans Cozy n'apporte pas grand chose en soi, à part le portail cozy unique.
Pour Drive, je suis aussi chez pCloud, et ils font ça bien. Infomaniak propose aussi l'équivalent avec kDrive & co.
Ensuite si on veut un truc hébergé strictement en France, oui, le choix est plus limité. Il faut regarder du côté des CHATONS, trouver un bon Nextcloud, configurer de la synchro WebDAV, etc… C'est plus compliqué. Mais pas impossible.
Alors que les connecteurs, là, c'est le désert complet. Ils sont quasi seuls sur le créneau. La valeur ajoutée est très intéressante, mais derrière il y a un sacré boulot de maintenance à faire…
[^] # Re: traduction : Linagora a racheté Cozy
Posté par Christophe . En réponse au lien Cozy(Cloud) → Twake. Évalué à 6 (+4/-0).
J'espère que Linagora a bien compris que le principal intérêt de Cozy Cloud, c'est son système de connecteurs, qui permet de synchroniser en local les documents administratifs venant de plein d'entreprises différentes, y compris les banques.
Si seul les parties "Drive" et "Pass" de Cozy Cloud sont récupérées, ça n'a que peu d'intérêt de rester chez eux, il y a aussi bien ailleurs.
[^] # Re: authentification...
Posté par Christophe . En réponse au lien Faciale sous Linux. Évalué à 7 (+5/-0).
Pour moi la « moins pire » reste la biométrie digitale.
Recopier une empreinte est plus compliqué, car la reconnaissance est plus précise. Une empreinte bouge peu, contrairement à un visage (mouvements, lunettes, ombres, etc), ce qui permet d'avoir des capteurs plus exigeants.
Aussi, s'autentifier avec une empreinte est un acte volontaire (on met le doigt à un endroit précis). Pour le visage, on est juste devant la machine, c'est bien plus passif.
De toutes façons la pertinence de la biométrie se fait au cas par cas. Par exemple sur un gestionnaire de mots de passe sur smartphone: vaut-il mieux:
Je pense que l'option 3 est la meilleure. En gros, je l'utilise pour des déverrouillages fréquents du quotidien, couplé à un mot de passe pour le déverrouillage « initial ».
[^] # Re: authentification...
Posté par Christophe . En réponse au lien Faciale sous Linux. Évalué à 9 (+7/-0).
Je n'ai jamais compris l'engouement pour cette méthode là. Elle est facile à tromper (une bonne photo du visage), la donnée biométrique (l'image du visage) est facile à récupérer, et bien sûr on ne peut pas changer de visage.
Bref, c'est un projet amusant et intéressant, qui montre la souplesse de PAM, mais ça s'arrête là.
# Le CIAN, pas le CIAM
Posté par Christophe . En réponse au lien Le CNNum devient le CIAN (Conseil national de l'IA et du numérique). Évalué à 2 (+0/-0).
Sinon c'est le Conseil de l'IA et des Moomins, par exemple.
[^] # Re: C'est parfait
Posté par Christophe . En réponse au lien Google réserve 195 hectares pour un datacenter près de Châteauroux. Évalué à 8 (+6/-0). Dernière modification le 26 juin 2025 à 10:07.
Oui, mais l'Indre sera-t-elle encore là pour refroidir ledit DC ?
[^] # Re: Comme d'habitude ?
Posté par Christophe . En réponse au lien Mozilla Formally Discontinues Its DeepSpeech Project - phoronix. Évalué à 3 (+1/-0).
Oh, non, les projets abandonnés par Google se comptent en centaines, pas en dizaines. Il ne font absolument pas mieux que Mozilla, et je ne leur fais absolument pas confiance pour garder un projet sur la durée. Surtout que Google, avec son navigateur en position très dominante, est capable de fortement favoriser/saboter les technos de demain (hello JPEG-XL !).
[^] # Re: Comme d'habitude ?
Posté par Christophe . En réponse au lien Mozilla Formally Discontinues Its DeepSpeech Project - phoronix. Évalué à 6 (+4/-0).
Euh ça fait un bon moment que la confiance en Mozilla est abîmée.
Entre les projets sans avenir, ceux basés sur la mode en cours, les sujets importants mais sous-financés, la direction sur-financée, il faut vraiment se rappeler régulièrement que Google est pire encore pour rester avec Firefox.