Franchement c'est super cool d'avoir lancé ce projet et je vous souhaite tout le succès.
Malheureusement, c'est arrivé un peu tard (par rapport à l'annonce de Gandi et leur date de mise en place de tarif exhorbitant)
Du coup, j'ai eu tout le temps de m'intéresser à l'autohébergement de mail. Si ca intéresse des barbus qui ont déjà une machine en ligne (car sinon, il vaut mieux louer un compte mail ailleurs c'est bien moins cher que louer une machine), j'ai trouvé Docker-mail-server très fonctionnel (pas d'UI web intégrée, ce n'est pas une solution avec un webmail et une interface d'inscription)
Mouais, ca m'a juste l'air de faire de la classification par type : chien, voiture, visage.
Donc ca découpe l'image autour des visages.
C'est le préalable à l'enregistrement sous forme de BDD de visage puis de recoupement avec une BDD mais ce n'est pas suffisant.
Si on s'intéresse au stockage alors il faut supprimer l'enregistrement de la vidéo. Or depuis l'analogique, tout flux numérique passe par un enregistrement et de la copie. Donc il faudrait s'entendre sur la longévité et le déplacement géographique des copies.
C'est une superbe nouvelle.
Ce logiciel est vraiment bien. Simple & efficace.
On pourrait imaginer apporter le partage d'écran et pourquoi pas le bureau à distance pour couvrir encore plus de besoins.
C'est dommage que la partie Windows/Mac de XMPP soit si pauvre en clients.
Heureusement que Dino & Conversations sont là.
A quand un bouton ou commande de mise a jour de version pour mme michu qui ne veut pas passer du temps à savoir comment editer le source list avec VI dans un terminal?
Sinon, blague a part. Le "apt full-upgrade" direct ne marche pas. Il faut d'abord faire un upgrade puis le full-upgrade.
Comment ca marche faire fonctionner la version desktop (pour quelqu'un que ne connait pas les applis electron/javascript) Je vois un main.js dedans. T'es censé faire quoi avec?
Je viens d'installer la version web en attendant. Je me vois en video/audio entre Conversations et JSXC. Je ferai des tests plus poussés de connectivité demain. Merci pour le tuyau!
Qobuz envoie du FLAC sans chiffrement ni DRM dans son offre de streaming. Donc c'est open-bar et compatible avec le logiciel libre.
Le catalogue est juste limité (pas tous les albums d'un artiste)
Au final, je trouve bandcamp pas mal. Tu peux écouter à l'infini en compressé et acheter le flac.
je ne pense pas, car les Gapps tournent avec des droits supérieurs aux applications (c'est d'ailleurs le problème puisque Google a ainsi des droits au dessus des limites que peut manipuler l'utilisateur)
Pour ceux qui ne connaissent pas l'ecosysteme Android, une app peut etre demarrée en arriere plan (aucun signe visible pour l'utilisateur) sur base d'evenement (branchement du chargeur, connexion au wifi ou 4g, demarrage de l'OS, alarme, tache repétée toutes les 15min, etc…).
Et on peut lancer l'enregistrement du micro et video depuis l'arriere plan (au moins en version 8.1)
Un "freeze" des apps qui juste tue le process actif ne garantit pas que l'app ne va pas redemarrer sur un evenement.
Donc je me pose la question de ce qu'il en est du profil pro. Est que les apps sont completement desactivées? Ou par exemple, l'appli dans le profil pro continue de communiquer avec l'exterieur et peut se demarrer sur evenement.
Le "nettoyage" ne fait qu'enlever le gardien.
On sait pourquoi cette modification a été effectuée ?
Et pourquoi ce code était interdit quand lancé en root auparavant?
Avantages:
- un email par service. Je sais d'où vient mon spam.
- pas besoin de créer l'alias à priori. On peut l'inventer devant la personne qui nous demande notre email.
- je peux bloquer tout email d'un service sans bloquer les autres en rajoutant par exemple un alias "bordel-klm@domaine.com" pointant vers une boite mail qui n'existe pas.
- ca ne capte pas le spam random comme un adresse catchall (*@domaine.com) car il faut connaitre le prefixe.
Adwords et Doubleclick utilisent des third party cookies pour le remarketing qui est le nom à la mode pour dire suivi d'un utilisateur sur plusieurs sites.
Mais ce n'est pas ce que fait google analytics dont on parle ici.
Je ne crois pas qu'on arriver à rester un minimum anonyme tout en ayant les dernières fonctionnalités permettant de faire du P2P, push, etc… qui nécessitent une certaine confiance dans le serveur.
Par contre, on peut faire des proxy. Par exemple, si vous allez sur Google.fr et que vous cliquer sur un lien de résultat mais ne relâchez pas la souris, vous verrez que le l'url du lien vient de changer. En fait Google inscrit un identifiant unique entre le moment où vous pressez la souris et le temps où vous relachez le clic. C'est dégeulasse mais c'est la réalité du data mining.
Si vous utilisez un proxy comme Searx, vous évitez tout ca.
Il y a plein de services qui ne cherchent pas à vous piller comme Mastodon.
La solution est principalement coté serveur. Il faut convaincre les éditeurs d'arrêter d'utiliser consciemment ou inconsciemment des services d'espionnage sous peine de boycott ou de création d'un proxy pirate de leur service.
LocalStorage, c'est présent dans Firefox depuis la version 2 (2007)
Ca permet de stocker des données comme les cookies sur un domaine. Les données ne sont juste pas collées sur toutes les requêtes automatiquement.
Par contre, jusqu'à fin 2017 (bug firefox #527667), il n'y avait aucun moyen pour l'utilisateur de Firefox de les supprimer d'un domaine.
Donc, l'utilisateur pouvait effacer ses cookies autant qu'il voulait, dès qu'il revisitait le site web, celui avait juste à relire le données du LocalStorage et les recopier dans des cookies. GameOver de la vie privée en 4 lignes de javascript.
Avec le prefetch des ressources (URL, DNS, etc…) pour accélérer la navigation (enfin courir après les pratiques de Chrome pour paraître plus rapide à l'utilisateur), on met en place les parfaits outils de tracking. Il suffit pour un site A d'écrire une URL pointant vers un serveur B avec l'identifiant de l'utilisateur dans l'URL pour passer l'info tranquille.
On se marche sur la tête puisque recouvrir la vie privée consistera à désactiver ces fonctionnalités (donc pourquoi les introduire?) et sera réservé à quelques geeks.
Et que dire du niveau de protection des navigateurs sur smartphone? pourquoi ne parler que des navigateurs de bureau quand le plus gros du tracking se fait sur les navigateurs mobiles qui sont quasi dépourvus de protection. Je vous invite à essayer de trouver vos cookies sur Firefox Android… (vous pourrez peut etre effacer le Local Storage de Google être en 2025 ;D )
Un petit lien pour LocalStorage : https://github.com/oyenamit/web-storage-viewer
Pour IndexDB, ce sont des fichiers sqlite qui se trouvent dans le dossier "storage" de votre dossier de profil Firefox
Je serai intéressé par la démonstration que GoogleAnalytics peut suivre l'itinéraire d'un utilisateur sur plusieurs sites.
GoogleAnalytics ne fait appel à un cookie tiers mais à un cookie dit "first-party". GoogleAnalytics stocke un identifiant unique par domaine suivi, dans les cookies du domaine suivi. C'est cet identifiant qui est envoyé au serveur de GoogleAnalytics.
Donc 2 sites web ayant installé GoogleAnalytics renverront à GoogleAnalytics des identifiants différents et non identiques comme ca aurait pu l'etre si GoogleAnalytics utilisait un cookie tiers.
Je vous invite à regarder de plus près et lire la doc GoogleAnalytics.
Aussi, pour les autres services type dépot de scripts et de polices, je n'ai pas trouvé trace d'identifiant envoyé à Google lors de requêtes. Donc à part le referrer, comment Google pourrait utiliser ces services pour suivre un utilisateur particulier, je ne vois pas.
# Cool
Posté par tuxicoman (site web personnel) . En réponse au journal [publicité] galae, le service email éthique et libre (et français) est désormais ouvert \o/. Évalué à 4.
Franchement c'est super cool d'avoir lancé ce projet et je vous souhaite tout le succès.
Malheureusement, c'est arrivé un peu tard (par rapport à l'annonce de Gandi et leur date de mise en place de tarif exhorbitant)
Du coup, j'ai eu tout le temps de m'intéresser à l'autohébergement de mail. Si ca intéresse des barbus qui ont déjà une machine en ligne (car sinon, il vaut mieux louer un compte mail ailleurs c'est bien moins cher que louer une machine), j'ai trouvé Docker-mail-server très fonctionnel (pas d'UI web intégrée, ce n'est pas une solution avec un webmail et une interface d'inscription)
https://tuxicoman.jesuislibre.net/2023/08/hebergement-dun-serveur-demail.html
# Détection de visage
Posté par tuxicoman (site web personnel) . En réponse au lien La police nationale française utilise illégalement un logiciel israélien de reconnaissance faciale. Évalué à 5.
Mouais, ca m'a juste l'air de faire de la classification par type : chien, voiture, visage.
Donc ca découpe l'image autour des visages.
C'est le préalable à l'enregistrement sous forme de BDD de visage puis de recoupement avec une BDD mais ce n'est pas suffisant.
Si on s'intéresse au stockage alors il faut supprimer l'enregistrement de la vidéo. Or depuis l'analogique, tout flux numérique passe par un enregistrement et de la copie. Donc il faudrait s'entendre sur la longévité et le déplacement géographique des copies.
# auto-hebergement
Posté par tuxicoman (site web personnel) . En réponse au journal Quitter Gandi en prenant le chemin le plus improbable. Évalué à 4.
Je suis aussi parti sur une gestion perso de mes emails.
Mais j'ai pris une voie plus simple a base de conteneur.
Le tuto est la : https://tuxicoman.jesuislibre.net/2023/08/hebergement-dun-serveur-demail.html
Aucun soucis de mail non recu ou non envoyé.
# Dino
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Lettre d'information XMPP de février 2022. Évalué à 3.
C'est une superbe nouvelle.
Ce logiciel est vraiment bien. Simple & efficace.
On pourrait imaginer apporter le partage d'écran et pourquoi pas le bureau à distance pour couvrir encore plus de besoins.
C'est dommage que la partie Windows/Mac de XMPP soit si pauvre en clients.
Heureusement que Dino & Conversations sont là.
# upgrade process
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Sortie de Debian 11 « Bullseye ». Évalué à -2.
A quand un bouton ou commande de mise a jour de version pour mme michu qui ne veut pas passer du temps à savoir comment editer le source list avec VI dans un terminal?
Sinon, blague a part. Le "apt full-upgrade" direct ne marche pas. Il faut d'abord faire un upgrade puis le full-upgrade.
# visio conf xmpp
Posté par tuxicoman (site web personnel) . En réponse à la dépêche La lettre d'information XMPP de mars 2021. Évalué à 3.
Des nouvelles de dino sur ce point?
[^] # Re: XMPP ou Matrix ?
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Messagerie instantanée : ce n’est pas une question d’applications. Évalué à 2.
T'as un lien vers cette passerelle? ca m'intéresse.
[^] # Re: Audio / Video
Posté par tuxicoman (site web personnel) . En réponse au journal XMPP en 2021. Évalué à 3.
Je teste la version 4.2.1 web en autohébergement (serveurs XMPP + web)
La visio fonctionne.
OMEMO n'est pas actif par défaut.
L'envoi de fichiers/images entre Conversations et JSXC n'est pas au point
Conversations(omemo) -> JSXC ne marche pas. JSXC afficher l'url AESGCM.
JSXC(clair) -> Conversations ne marche pas. Conversation affiche l'url http_upload.
[^] # Re: Audio / Video
Posté par tuxicoman (site web personnel) . En réponse au journal XMPP en 2021. Évalué à 3.
Comment ca marche faire fonctionner la version desktop (pour quelqu'un que ne connait pas les applis electron/javascript) Je vois un main.js dedans. T'es censé faire quoi avec?
Je viens d'installer la version web en attendant. Je me vois en video/audio entre Conversations et JSXC. Je ferai des tests plus poussés de connectivité demain. Merci pour le tuyau!
[^] # Re: Matrix.org et xmpp
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Vie dématérialisée. Évalué à 5.
la VOIP de Matrix passe par un serveur Jitsi (celui là https://jitsi.riot.im/)
Donc bon, voila….
Autant installer Jitsi chez soi directement plutot que se faire MITM :D
[^] # Re: Rémunérons les artistes, avec des fichiers sans DRM, écoutables hors-ligne...
Posté par tuxicoman (site web personnel) . En réponse au journal Le DRM Widevine L3 cracké. Évalué à 2.
Qobuz envoie du FLAC sans chiffrement ni DRM dans son offre de streaming. Donc c'est open-bar et compatible avec le logiciel libre.
Le catalogue est juste limité (pas tous les albums d'un artiste)
Au final, je trouve bandcamp pas mal. Tu peux écouter à l'infini en compressé et acheter le flac.
[^] # Re: Gapps dans le profil pro
Posté par tuxicoman (site web personnel) . En réponse à la dépêche LineageOS 16. Évalué à 5.
je ne pense pas, car les Gapps tournent avec des droits supérieurs aux applications (c'est d'ailleurs le problème puisque Google a ainsi des droits au dessus des limites que peut manipuler l'utilisateur)
[^] # Re: Caster
Posté par tuxicoman (site web personnel) . En réponse à la dépêche LineageOS 16. Évalué à 2.
Ca fonctionne sans gapps sur le smartphone? Ca marche pour n'importe quelle appli?
# demarrage des apps dans le profil professionnel
Posté par tuxicoman (site web personnel) . En réponse à la dépêche LineageOS 16. Évalué à 5.
Pour ceux qui ne connaissent pas l'ecosysteme Android, une app peut etre demarrée en arriere plan (aucun signe visible pour l'utilisateur) sur base d'evenement (branchement du chargeur, connexion au wifi ou 4g, demarrage de l'OS, alarme, tache repétée toutes les 15min, etc…).
Et on peut lancer l'enregistrement du micro et video depuis l'arriere plan (au moins en version 8.1)
https://tuxicoman.jesuislibre.net/2019/01/android-et-ses-quelques-trous-pour-la-vie-privee.html
Un "freeze" des apps qui juste tue le process actif ne garantit pas que l'app ne va pas redemarrer sur un evenement.
Donc je me pose la question de ce qu'il en est du profil pro. Est que les apps sont completement desactivées? Ou par exemple, l'appli dans le profil pro continue de communiquer avec l'exterieur et peut se demarrer sur evenement.
[^] # Re: Et c'est sans compter sur Google Fonts
Posté par tuxicoman (site web personnel) . En réponse au journal Sécurité, vie privée... et Google Analytics!. Évalué à 3.
Quelle info personnelle est transmise à Google quand tu télécharges une font chez eux? Aucun cookie n'est envoyé.
[^] # Re: Quelques billes
Posté par tuxicoman (site web personnel) . En réponse au journal La faille grosse comme une maison. Évalué à 3.
Le "nettoyage" ne fait qu'enlever le gardien.
On sait pourquoi cette modification a été effectuée ?
Et pourquoi ce code était interdit quand lancé en root auparavant?
[^] # Re: Ne pourrait-on pas tout simplement obliger les constructeurs à rendre optionnel
Posté par tuxicoman (site web personnel) . En réponse au journal Vie privée et voitures connectées par Google. Évalué à 4. Dernière modification le 21 septembre 2018 à 11:55.
il a déja des fonctions de controle à distance de son véhicule.
https://www.mercedes-benz.be/content/belgium/mpc/mpc_belgium_website/fr/home_mpc/van/home/new_vans/models/v-class/v-class/facts/mercedesmeconnect.html
et c'est le propriétaire qui les accepte, pas le conducteur :-(
# mon truc simple
Posté par tuxicoman (site web personnel) . En réponse au journal De l'usage du courrier électronique en 2018. Évalué à 10.
J'utilise un alias "bordel*@domain.com" qui redirige vers ma boite mail.
Donc si je reserve un avion chez KLM, je donne "bordel-klm@domaine.com"
Avantages:
- un email par service. Je sais d'où vient mon spam.
- pas besoin de créer l'alias à priori. On peut l'inventer devant la personne qui nous demande notre email.
- je peux bloquer tout email d'un service sans bloquer les autres en rajoutant par exemple un alias "bordel-klm@domaine.com" pointant vers une boite mail qui n'existe pas.
- ca ne capte pas le spam random comme un adresse catchall (*@domaine.com) car il faut connaitre le prefixe.
PS : Vous pouvez faire ca chez Gandi.
[^] # Re: Les GAFAM entrent en force
Posté par tuxicoman (site web personnel) . En réponse à la dépêche LinuxFr.org sera impliqué dans le plan français sur l’intelligence artificielle #FranceIA. Évalué à 4.
Takkiedine est aussi dans gemplus? Wtf
# webrtc
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Sortie de Firefox 59. Évalué à 2.
Pourquoi on ne peut pas faire de conférence audio webrtc framatalk avec firefox sur android ?
[^] # Re: Pistage GoogleAnalytics
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Protéger sa vie privée sur le Web, exemple avec Firefox. Évalué à 2.
Adwords et Doubleclick utilisent des third party cookies pour le remarketing qui est le nom à la mode pour dire suivi d'un utilisateur sur plusieurs sites.
Mais ce n'est pas ce que fait google analytics dont on parle ici.
Faut pas tout melanger.
# Questions
Posté par tuxicoman (site web personnel) . En réponse à la dépêche LibreOffice 5.4.5. Évalué à 2.
Comment on afficher la metabarre? On peut avoir le chemin vers l'option à activer?
Comment on supprime les anciennes palettes ? Chez moi c'est déja le bordel.
# Et si la solution la plus simple était coté serveur ?
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Protéger sa vie privée sur le Web, exemple avec Firefox. Évalué à 8.
Je ne crois pas qu'on arriver à rester un minimum anonyme tout en ayant les dernières fonctionnalités permettant de faire du P2P, push, etc… qui nécessitent une certaine confiance dans le serveur.
Par contre, on peut faire des proxy. Par exemple, si vous allez sur Google.fr et que vous cliquer sur un lien de résultat mais ne relâchez pas la souris, vous verrez que le l'url du lien vient de changer. En fait Google inscrit un identifiant unique entre le moment où vous pressez la souris et le temps où vous relachez le clic. C'est dégeulasse mais c'est la réalité du data mining.
Si vous utilisez un proxy comme Searx, vous évitez tout ca.
Il y a plein de services qui ne cherchent pas à vous piller comme Mastodon.
La solution est principalement coté serveur. Il faut convaincre les éditeurs d'arrêter d'utiliser consciemment ou inconsciemment des services d'espionnage sous peine de boycott ou de création d'un proxy pirate de leur service.
# LocalStorage, IndexDB
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Protéger sa vie privée sur le Web, exemple avec Firefox. Évalué à 10. Dernière modification le 26 février 2018 à 22:17.
LocalStorage, c'est présent dans Firefox depuis la version 2 (2007)
Ca permet de stocker des données comme les cookies sur un domaine. Les données ne sont juste pas collées sur toutes les requêtes automatiquement.
Par contre, jusqu'à fin 2017 (bug firefox #527667), il n'y avait aucun moyen pour l'utilisateur de Firefox de les supprimer d'un domaine.
Donc, l'utilisateur pouvait effacer ses cookies autant qu'il voulait, dès qu'il revisitait le site web, celui avait juste à relire le données du LocalStorage et les recopier dans des cookies. GameOver de la vie privée en 4 lignes de javascript.
Avec le prefetch des ressources (URL, DNS, etc…) pour accélérer la navigation (enfin courir après les pratiques de Chrome pour paraître plus rapide à l'utilisateur), on met en place les parfaits outils de tracking. Il suffit pour un site A d'écrire une URL pointant vers un serveur B avec l'identifiant de l'utilisateur dans l'URL pour passer l'info tranquille.
On se marche sur la tête puisque recouvrir la vie privée consistera à désactiver ces fonctionnalités (donc pourquoi les introduire?) et sera réservé à quelques geeks.
Et que dire du niveau de protection des navigateurs sur smartphone? pourquoi ne parler que des navigateurs de bureau quand le plus gros du tracking se fait sur les navigateurs mobiles qui sont quasi dépourvus de protection. Je vous invite à essayer de trouver vos cookies sur Firefox Android… (vous pourrez peut etre effacer le Local Storage de Google être en 2025 ;D )
Un petit lien pour LocalStorage : https://github.com/oyenamit/web-storage-viewer
Pour IndexDB, ce sont des fichiers sqlite qui se trouvent dans le dossier "storage" de votre dossier de profil Firefox
# Pistage GoogleAnalytics
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Protéger sa vie privée sur le Web, exemple avec Firefox. Évalué à 4. Dernière modification le 26 février 2018 à 21:55.
Je serai intéressé par la démonstration que GoogleAnalytics peut suivre l'itinéraire d'un utilisateur sur plusieurs sites.
GoogleAnalytics ne fait appel à un cookie tiers mais à un cookie dit "first-party". GoogleAnalytics stocke un identifiant unique par domaine suivi, dans les cookies du domaine suivi. C'est cet identifiant qui est envoyé au serveur de GoogleAnalytics.
Donc 2 sites web ayant installé GoogleAnalytics renverront à GoogleAnalytics des identifiants différents et non identiques comme ca aurait pu l'etre si GoogleAnalytics utilisait un cookie tiers.
Je vous invite à regarder de plus près et lire la doc GoogleAnalytics.
Aussi, pour les autres services type dépot de scripts et de polices, je n'ai pas trouvé trace d'identifiant envoyé à Google lors de requêtes. Donc à part le referrer, comment Google pourrait utiliser ces services pour suivre un utilisateur particulier, je ne vois pas.