vu le public ciblé (criminalité de haut vol) je n'arrive pas à leur donner tort
Moi c'est l'inverse: vu le public ciblé (des criminels de haut vol) je n'arrive pas à leur donner raison. En trouant Telegram et Signal, on peut choper les petites frappes qui ne réfléchissent pas trop, et ne savent pas grand chose. Les autres, justement, ils vont migrer sur une app qu'ils savent sécurisée, exactement comme ton xmpp maison.
Bref, ils vont trouer la sécurité de tous les citoyens, pour n'attraper que des petits dealers de rue, et encore c'est pas sûr.
Personnellement je trouve que c'est beaucoup d'efforts pour pas grand chose, vu qu'on a déjà plusieurs alternatives libres qui fonctionnent bien (Aegis, FreeOTP+,…).
S'ils veulent vraiment avoir un truc à eux, pourquoi ne pas partir sur un dérivé d'une solution libre existante, avec un léger changement de thème pour mettre la marque "Proton" ? Ainsi ils peuvent contribuer upstream, ont moins de charge de maintenance, et partent d'un logiciel déjà mis à l'épreuve.
Mais bon, au final ils font bien ce qu'ils veulent, du moment que c'est libre c'est une bonne nouvelle.
J'ai eu le Jolla 1, que j'ai adoré. Il marche encore, d'ailleurs.
Mais j'ai arrêté d'investir dans Jolla lorsqu'après moultes années, ils n'ont toujours pas fait un seul pas dans la direction de l'open-source complet de leur OS.
Ne soyons pas naïfs non plus: une fois qu'une implémentation de POC sera faite, ce sera certainement la base pour l'implémentation définitive, avec un vaste copier-coller. Si les Google Play Services sont dans le POC, elles seront dans la version finale, c'est quasi certain.
Et puis, comme le dit le commentaire au dessus, les Google Play Services changent fondamentalement le "business flow" à démontrer. Il n'a donc rien à faire dans ce POC.
Mais je suis un peu déçu qu'il y ait besoin de créer des fichiers temporaires juste pour ça. Du coup il faut faire très attention à la façon dont le shell se termine, sinon on risque de laisser des traces derrières. N'y a-t-il pas moyen de s'en passer ?
bah quand même, on n'est pas sur le même niveau de séparation…
systemd:
- les libs de base
- resolvconf (pourquoi en faire un cas particulier ? je l'ignore)
- quasi tout le reste de systemd
- les tests
- ukify, dont j'ignorais l'existence même dans systemd jusqu'à aujourd'hui
vlc:
- les libs de base
- la partie CLI
- les GUIs, une par paquet
- chaque plugin a sont petit paquet
- des groupes de plugins sont aussi proposés pour simplifier
Il n'y a pas photo: dans un cas on installe quasiment tout chez tout le monde, dans l'autre on peut piocher selon les besoins.
NB: je viens de découvrir que Debian fait une séparation assez sympa des paquets systemd:
- une base commune pour la gestion des services,timers,sockets,etc
- gestion du boot (UEFI)
- gestion des containers
- gestion des HOME "portables" (systemd-homed)
- repartitionnement (systemd-repart)
- DNS resolver
- userdb
- NTP
- gestion du chiffrement
Voilà, là on a un effort de séparation, on pioche dans ce qu'on a besoin. J'aimerais que Archlinux s'en inspire !
Un problème de systemd dans l'embarqué, c'est que sur du très vieux matos où on n'a qu'un très vieux Linux, on ne peut pas utiliser de systemd récent, ou du moins ça peut devenir assez compliqué.
Sur cette question là, en effet, l'article botte en touche avec un "chez moi ça marche, donc c'est super".
C'est quand même fou que le packaging de systemd soit aussi monolithique, alors que pour des projets comme vlc ou qemu—du moins sur Archlinux—on trouve des dizainesde paquets…
En lisant l'article, bien des points restent dans le flou. Déjà une exigeance de départ est l'utilisation d'Oracle: on sait donc qu'on continuera à dépendre de cette belle entreprise, donc la souveraineté s'arrête dès le cahier des charges.
Ensuite, il ne s'agit que d'un duplicata de la base principale; son rôle n'est pas bien clair, mais j'ai la vague impression que son but serait d'anonymiser les données et de les refiler à des outils de big data comme l'IA…
Et puis il se pourrait bien que le résultat de ce grand chantier soit de choisir "Bleu", et donc… Microsoft.
Bref, je ne suis pas très optimiste quant à ce projet, qui ressemble à un écran de fumée.
Si je lis entre les lignes, ils vont partiellement déléguer la maintenance à la communauté… Cela reste assez flou, je ne vois pas bien comment cela va marcher.
En fait pour Pass, c'est un fork Bitwarden derrière. Le plugin Bitwarden officiel marche d'ailleurs très bien avec Pass.
L'intégration dans Cozy n'apporte pas grand chose en soi, à part le portail cozy unique.
Pour Drive, je suis aussi chez pCloud, et ils font ça bien. Infomaniak propose aussi l'équivalent avec kDrive & co.
Ensuite si on veut un truc hébergé strictement en France, oui, le choix est plus limité. Il faut regarder du côté des CHATONS, trouver un bon Nextcloud, configurer de la synchro WebDAV, etc… C'est plus compliqué. Mais pas impossible.
Alors que les connecteurs, là, c'est le désert complet. Ils sont quasi seuls sur le créneau. La valeur ajoutée est très intéressante, mais derrière il y a un sacré boulot de maintenance à faire…
J'espère que Linagora a bien compris que le principal intérêt de Cozy Cloud, c'est son système de connecteurs, qui permet de synchroniser en local les documents administratifs venant de plein d'entreprises différentes, y compris les banques.
Si seul les parties "Drive" et "Pass" de Cozy Cloud sont récupérées, ça n'a que peu d'intérêt de rester chez eux, il y a aussi bien ailleurs.
Pour moi la « moins pire » reste la biométrie digitale.
Recopier une empreinte est plus compliqué, car la reconnaissance est plus précise. Une empreinte bouge peu, contrairement à un visage (mouvements, lunettes, ombres, etc), ce qui permet d'avoir des capteurs plus exigeants.
Aussi, s'autentifier avec une empreinte est un acte volontaire (on met le doigt à un endroit précis). Pour le visage, on est juste devant la machine, c'est bien plus passif.
De toutes façons la pertinence de la biométrie se fait au cas par cas. Par exemple sur un gestionnaire de mots de passe sur smartphone: vaut-il mieux:
s'en passer et donc entrer le mot de passe maître bien plus souvent
s'en passer et laisser le coffre déverrouillé la plupart du temps
l'utiliser pour verrouiller/déverrouiller le coffre à chaque usage
Je pense que l'option 3 est la meilleure. En gros, je l'utilise pour des déverrouillages fréquents du quotidien, couplé à un mot de passe pour le déverrouillage « initial ».
Je n'ai jamais compris l'engouement pour cette méthode là. Elle est facile à tromper (une bonne photo du visage), la donnée biométrique (l'image du visage) est facile à récupérer, et bien sûr on ne peut pas changer de visage.
Bref, c'est un projet amusant et intéressant, qui montre la souplesse de PAM, mais ça s'arrête là.
D'habitude les gens se moquent de Google pour ça mais Mozilla est encore pire.
Oh, non, les projets abandonnés par Google se comptent en centaines, pas en dizaines. Il ne font absolument pas mieux que Mozilla, et je ne leur fais absolument pas confiance pour garder un projet sur la durée. Surtout que Google, avec son navigateur en position très dominante, est capable de fortement favoriser/saboter les technos de demain (hello JPEG-XL !).
Euh ça fait un bon moment que la confiance en Mozilla est abîmée.
Entre les projets sans avenir, ceux basés sur la mode en cours, les sujets importants mais sous-financés, la direction sur-financée, il faut vraiment se rappeler régulièrement que Google est pire encore pour rester avec Firefox.
Tu coupes l'accès à AWS et Google Cloud pour l'Europe: tu as 90% du web par terre, sans compter tout ce qui se base dessus. Mitigation: pas grand chose.
D'ailleurs, je remarque qu'ils ont implémenté "xx_session_management_v1", et non "xdg_session_v1", car ce dernier n'est même pas encore fusionné dans Wayland, malgré 5 ans (!) de discussions autour de ce petit morceau de protocole.
[^] # Re: Et pendant ce temps, dans le "camp d'en face"
Posté par Christophe . En réponse au lien Voilà les pays de l'UE qui abandonnent la vie privée pour scanner vos messages chiffrés. Évalué à 10 (+8/-0).
Moi c'est l'inverse: vu le public ciblé (des criminels de haut vol) je n'arrive pas à leur donner raison. En trouant Telegram et Signal, on peut choper les petites frappes qui ne réfléchissent pas trop, et ne savent pas grand chose. Les autres, justement, ils vont migrer sur une app qu'ils savent sécurisée, exactement comme ton xmpp maison.
Bref, ils vont trouer la sécurité de tous les citoyens, pour n'attraper que des petits dealers de rue, et encore c'est pas sûr.
[^] # Re: TOTP
Posté par Christophe . En réponse au lien 2FA : Proton lance une appli "Authenticator" dédiée (et libre). Évalué à 4 (+2/-0).
Personnellement je trouve que c'est beaucoup d'efforts pour pas grand chose, vu qu'on a déjà plusieurs alternatives libres qui fonctionnent bien (Aegis, FreeOTP+,…).
S'ils veulent vraiment avoir un truc à eux, pourquoi ne pas partir sur un dérivé d'une solution libre existante, avec un léger changement de thème pour mettre la marque "Proton" ? Ainsi ils peuvent contribuer upstream, ont moins de charge de maintenance, et partent d'un logiciel déjà mis à l'épreuve.
Mais bon, au final ils font bien ce qu'ils veulent, du moment que c'est libre c'est une bonne nouvelle.
[^] # Re: MS m'a tuer
Posté par Christophe . En réponse au lien Nokia, de 1865 à la téléphonie mobile . Évalué à 3 (+1/-0).
J'ai eu le Jolla 1, que j'ai adoré. Il marche encore, d'ailleurs.
Mais j'ai arrêté d'investir dans Jolla lorsqu'après moultes années, ils n'ont toujours pas fait un seul pas dans la direction de l'open-source complet de leur OS.
[^] # Re: Comme d'hab, personne lit le readme
Posté par Christophe . En réponse au lien Le futur wallet européen ne sera pas souverain et pas contrôlé par ses utilisateurs. Évalué à 10 (+12/-3). Dernière modification le 28 juillet 2025 à 13:36.
Ne soyons pas naïfs non plus: une fois qu'une implémentation de POC sera faite, ce sera certainement la base pour l'implémentation définitive, avec un vaste copier-coller. Si les Google Play Services sont dans le POC, elles seront dans la version finale, c'est quasi certain.
Et puis, comme le dit le commentaire au dessus, les Google Play Services changent fondamentalement le "business flow" à démontrer. Il n'a donc rien à faire dans ce POC.
[^] # Re: Droits sur ce scan ?
Posté par Christophe . En réponse au lien Ils vont cloner Notre-Dame de Paris : le projet fou de Microsoft. Évalué à 8 (+6/-0).
Surtout que pour ce bâtiment, ça a déjà été fait, et par des entreprises françaises: https://www.citedelarchitecture.fr/fr/agenda/visite/notre-dame-de-paris-11-le-jumeau-virtuel
[^] # Re: Trop de succès ?
Posté par Christophe . En réponse au lien Abrogation de la loi Duplomb: une pétition bat des records sur le site de l’Assemblée Nationale. Évalué à 9 (+7/-0).
Rappelons ici le lien direct vers la pétition: https://petitions.assemblee-nationale.fr/initiatives/i-3014
# Fork d'Organic Maps
Posté par Christophe . En réponse au lien Abandonnez Google Maps pour CoMaps, une appli qui ne vous traque pas et ne vide pas votre batterie. Évalué à 6 (+4/-0).
C'est la suite du fork qui a été décrit dans ce journal: https://linuxfr.org/users/ploum/journaux/fork-d-organic-map-et-applis-de-navigation
Apparemment ils ont réussi à fédérer une communauté, le fork semble très actif. Bonne continuation !
# Fichiers temporaires
Posté par Christophe . En réponse au journal Auxilium - Simplifiez le Traitement des Arguments de vos Scripts Shell. Évalué à 5 (+3/-0).
Ça a l'air sympa !
Mais je suis un peu déçu qu'il y ait besoin de créer des fichiers temporaires juste pour ça. Du coup il faut faire très attention à la façon dont le shell se termine, sinon on risque de laisser des traces derrières. N'y a-t-il pas moyen de s'en passer ?
[^] # Re: C’est bien, mais !
Posté par Christophe . En réponse au lien Finalement Systemd c'est une bonne techno (avec 12 ans de recul). Évalué à 7 (+5/-0). Dernière modification le 11 juillet 2025 à 19:18.
bah quand même, on n'est pas sur le même niveau de séparation…
systemd:
- les libs de base
- resolvconf (pourquoi en faire un cas particulier ? je l'ignore)
- quasi tout le reste de systemd
- les tests
- ukify, dont j'ignorais l'existence même dans systemd jusqu'à aujourd'hui
vlc:
- les libs de base
- la partie CLI
- les GUIs, une par paquet
- chaque plugin a sont petit paquet
- des groupes de plugins sont aussi proposés pour simplifier
Il n'y a pas photo: dans un cas on installe quasiment tout chez tout le monde, dans l'autre on peut piocher selon les besoins.
NB: je viens de découvrir que Debian fait une séparation assez sympa des paquets systemd:
- une base commune pour la gestion des services,timers,sockets,etc
- gestion du boot (UEFI)
- gestion des containers
- gestion des HOME "portables" (systemd-homed)
- repartitionnement (systemd-repart)
- DNS resolver
- userdb
- NTP
- gestion du chiffrement
Voilà, là on a un effort de séparation, on pioche dans ce qu'on a besoin. J'aimerais que Archlinux s'en inspire !
[^] # Re: C’est bien, mais !
Posté par Christophe . En réponse au lien Finalement Systemd c'est une bonne techno (avec 12 ans de recul). Évalué à 5 (+3/-0).
Un problème de systemd dans l'embarqué, c'est que sur du très vieux matos où on n'a qu'un très vieux Linux, on ne peut pas utiliser de systemd récent, ou du moins ça peut devenir assez compliqué.
[^] # Re: C’est bien, mais !
Posté par Christophe . En réponse au lien Finalement Systemd c'est une bonne techno (avec 12 ans de recul). Évalué à 9 (+8/-1).
Sur cette question là, en effet, l'article botte en touche avec un "chez moi ça marche, donc c'est super".
C'est quand même fou que le packaging de systemd soit aussi monolithique, alors que pour des projets comme vlc ou qemu—du moins sur Archlinux—on trouve des dizaines de paquets…
[^] # Re: Cassandres ?
Posté par Christophe . En réponse au lien L’appel d’offres pour copier le Health Data Hub vers une solution « intercalaire » est lancé. Évalué à 5 (+3/-0).
En lisant l'article, bien des points restent dans le flou. Déjà une exigeance de départ est l'utilisation d'Oracle: on sait donc qu'on continuera à dépendre de cette belle entreprise, donc la souveraineté s'arrête dès le cahier des charges.
Ensuite, il ne s'agit que d'un duplicata de la base principale; son rôle n'est pas bien clair, mais j'ai la vague impression que son but serait d'anonymiser les données et de les refiler à des outils de big data comme l'IA…
Et puis il se pourrait bien que le résultat de ce grand chantier soit de choisir "Bleu", et donc… Microsoft.
Bref, je ne suis pas très optimiste quant à ce projet, qui ressemble à un écran de fumée.
[^] # Re: traduction : Linagora a racheté Cozy
Posté par Christophe . En réponse au lien Cozy(Cloud) → Twake. Évalué à 2 (+0/-0).
J'avoue, pour Nextcloud, je n'ai jamais vraiment essayé la synchro fichier, j'ai donc parlé un peu vite.
[^] # Re: Gros flou pour les utilisateur cozy
Posté par Christophe . En réponse au lien Cozy(Cloud) → Twake. Évalué à 4 (+2/-0).
Apparemment ils vont essayer de changer un peu de formule pour la maintenance.
Si je lis entre les lignes, ils vont partiellement déléguer la maintenance à la communauté… Cela reste assez flou, je ne vois pas bien comment cela va marcher.
[^] # Re: traduction : Linagora a racheté Cozy
Posté par Christophe . En réponse au lien Cozy(Cloud) → Twake. Évalué à 3 (+1/-0).
En fait pour Pass, c'est un fork Bitwarden derrière. Le plugin Bitwarden officiel marche d'ailleurs très bien avec Pass.
L'intégration dans Cozy n'apporte pas grand chose en soi, à part le portail cozy unique.
Pour Drive, je suis aussi chez pCloud, et ils font ça bien. Infomaniak propose aussi l'équivalent avec kDrive & co.
Ensuite si on veut un truc hébergé strictement en France, oui, le choix est plus limité. Il faut regarder du côté des CHATONS, trouver un bon Nextcloud, configurer de la synchro WebDAV, etc… C'est plus compliqué. Mais pas impossible.
Alors que les connecteurs, là, c'est le désert complet. Ils sont quasi seuls sur le créneau. La valeur ajoutée est très intéressante, mais derrière il y a un sacré boulot de maintenance à faire…
[^] # Re: traduction : Linagora a racheté Cozy
Posté par Christophe . En réponse au lien Cozy(Cloud) → Twake. Évalué à 6 (+4/-0).
J'espère que Linagora a bien compris que le principal intérêt de Cozy Cloud, c'est son système de connecteurs, qui permet de synchroniser en local les documents administratifs venant de plein d'entreprises différentes, y compris les banques.
Si seul les parties "Drive" et "Pass" de Cozy Cloud sont récupérées, ça n'a que peu d'intérêt de rester chez eux, il y a aussi bien ailleurs.
[^] # Re: authentification...
Posté par Christophe . En réponse au lien Faciale sous Linux. Évalué à 7 (+5/-0).
Pour moi la « moins pire » reste la biométrie digitale.
Recopier une empreinte est plus compliqué, car la reconnaissance est plus précise. Une empreinte bouge peu, contrairement à un visage (mouvements, lunettes, ombres, etc), ce qui permet d'avoir des capteurs plus exigeants.
Aussi, s'autentifier avec une empreinte est un acte volontaire (on met le doigt à un endroit précis). Pour le visage, on est juste devant la machine, c'est bien plus passif.
De toutes façons la pertinence de la biométrie se fait au cas par cas. Par exemple sur un gestionnaire de mots de passe sur smartphone: vaut-il mieux:
Je pense que l'option 3 est la meilleure. En gros, je l'utilise pour des déverrouillages fréquents du quotidien, couplé à un mot de passe pour le déverrouillage « initial ».
[^] # Re: authentification...
Posté par Christophe . En réponse au lien Faciale sous Linux. Évalué à 9 (+7/-0).
Je n'ai jamais compris l'engouement pour cette méthode là. Elle est facile à tromper (une bonne photo du visage), la donnée biométrique (l'image du visage) est facile à récupérer, et bien sûr on ne peut pas changer de visage.
Bref, c'est un projet amusant et intéressant, qui montre la souplesse de PAM, mais ça s'arrête là.
# Le CIAN, pas le CIAM
Posté par Christophe . En réponse au lien Le CNNum devient le CIAN (Conseil national de l'IA et du numérique). Évalué à 2 (+0/-0).
Sinon c'est le Conseil de l'IA et des Moomins, par exemple.
[^] # Re: C'est parfait
Posté par Christophe . En réponse au lien Google réserve 195 hectares pour un datacenter près de Châteauroux. Évalué à 8 (+6/-0). Dernière modification le 26 juin 2025 à 10:07.
Oui, mais l'Indre sera-t-elle encore là pour refroidir ledit DC ?
[^] # Re: Comme d'habitude ?
Posté par Christophe . En réponse au lien Mozilla Formally Discontinues Its DeepSpeech Project - phoronix. Évalué à 3 (+1/-0).
Oh, non, les projets abandonnés par Google se comptent en centaines, pas en dizaines. Il ne font absolument pas mieux que Mozilla, et je ne leur fais absolument pas confiance pour garder un projet sur la durée. Surtout que Google, avec son navigateur en position très dominante, est capable de fortement favoriser/saboter les technos de demain (hello JPEG-XL !).
[^] # Re: Comme d'habitude ?
Posté par Christophe . En réponse au lien Mozilla Formally Discontinues Its DeepSpeech Project - phoronix. Évalué à 6 (+4/-0).
Euh ça fait un bon moment que la confiance en Mozilla est abîmée.
Entre les projets sans avenir, ceux basés sur la mode en cours, les sujets importants mais sous-financés, la direction sur-financée, il faut vraiment se rappeler régulièrement que Google est pire encore pour rester avec Firefox.
[^] # Re: Mauvais article
Posté par Christophe . En réponse au lien Trump can pull the plug on the internet, and Europe can't do anything about it. Évalué à 4 (+2/-0). Dernière modification le 23 juin 2025 à 15:00.
Tu coupes l'accès à AWS et Google Cloud pour l'Europe: tu as 90% du web par terre, sans compter tout ce qui se base dessus. Mitigation: pas grand chose.
[^] # Re: mauvaise foi
Posté par Christophe . En réponse au lien Kicad devs: do not use Wayland. Évalué à 3 (+1/-0).
En fait, une partie du problème est là: Wayland est juste un protocole. Les besoins sont divers, les implémentations aussi.
A l'autre bout, une application comme KiCad ne peut que constater la lenteur d'évolution, et la fragmentation des implémentations.
[^] # Re: Je code avec le cul tralalala
Posté par Christophe . En réponse au lien Kicad devs: do not use Wayland. Évalué à 2 (+0/-0).
Oui, lentement… trèès lentement…
D'ailleurs, je remarque qu'ils ont implémenté "xx_session_management_v1", et non "xdg_session_v1", car ce dernier n'est même pas encore fusionné dans Wayland, malgré 5 ans (!) de discussions autour de ce petit morceau de protocole.