Ça c'est un article qui fait mal.

Quand c'est un gouvernement lui-même qui verse dans le révisionnisme, c'est que la dictature toc à la porte.

Exemple de chose à ne pas faire quand tu développer un site web ou une app: Du hotlinking. C'est à dire inclure dans ton site/app un lien direct vers un objet hébergé chez quelqu'un d'autre.
Dans ce cas, une application extrêmement populaire en Inde utilisait une photo de Wikipedia. Wikipedia s'est retrouvé bombardé avec 90 millions de requêtes par jour pour la photo de cette fleur.
C'est pas très cool de la part des auteurs de l'application.

Les données d'OpenStreetMap, mais en 3D.

Donc si je comprend bien, Google veut remplacer les cookies tiers par une grosse IA incluse dans Chrome qui va être nourrie de la *totalité* de votre historique de navigation afin de vous mettre dans des petites cases ("Il aime les films d'horreur"). Bien sûr, c'est Google qui choisira les petites cases, et qui aura le contrôle total de l'IA et pourra seul choisir quoi modifier dans l'algorithme. Et ça ne marchera que dans Chrome.
HOW ABOUT NO ?
Je vais juste continuer à bloquer les cookies tiers et utiliser Firefox, ça me suffira.

Comment faire du Wireshark sur le système GSM. Woao.

Quand on est chez soi, on est chez soi: « On peut refuser l’entrée aux policiers. Et s’ils rentrent quand même, c’est une violation de domicile et c’est une infraction pénale, aggravée par leur statut de force de l’ordre »

Tentative d'empoisonnement des citoyens d'une ville via le piratage d'ordinateurs dans la station de traitement de l'eau en augmentant les concentrations d'hydoxide de sodium utilisé dans le traitement de l'eau. Ils ont pu corriger les régagles avant que ça fasse des dégâts.

Je garde cet article, parce que je sens que c'est une formidable source d'OS-wars comme on les aime 😄 . Mais il y a aussi sûrement des arguments tout à fait valables dans cet article.

Technique: Un incident... et quelques leçons à en tirer.

Google, le gros robot sans tête, verrouille des comptes. Cela fait 3 semaines que le développeur du jeu Terraria n'a plus accès à son compte Google. Donc plus accès aux applications qu'il a achetées sur GooglePlay. Plus d'accès à sa boîte mail qu'il a depuis 15 ans. Plus d'accès à ses fichiers sur GoogleDrive. Plus accès à sa chaîne YouTube. Plus rien. Et bien sûr Google ne lui dit pas pourquoi.
Il en a tellement marre qu'il a annulé son partenariat avec Google Stadia. Et il annonce qu'il ne poussera plus rien vers les plateformes Google.
(https://twitter.com/Demilogic/status/1358661840402845696)

Je vais me répéter mais: Ces exemples se multiplient. NE METTEZ PAS VOTRE VIE NUMÉRIQUE CHEZ LES GAFAM. On ne peut pas leur faire confiance. Vous risquez de tout perdre à n'importe quel moment.
Conseil: Considérez les services des GAFAM comme des poubelles à retardement. Tout ce que vous y mettez peut disparaître d'un claquement de doigts, n'importe quand. N'y mettez rien d'important, de précieux, de personnel. N'y mettez que des choses sans importance.

EDIT: Justement, puisqu'on est sur le sujet: https://ploum.net/et-si-vos-comptes-disparaissaient-demain/
EDIT: Comme cette affaire a fait assez de bruit, Google a restauré les accès du développeur (et Terraria sortira finalement sur Stadia : https://www.gamingonlinux.com/2021/02/terraria-for-google-stadia-is-surprisingly-back-on-and-going-through-certification)

Bon je garde ce long article sous le coude parece que la pile audio sous Linux C'EST UN ÉNORME BORDEL.

1) choisissez un lieu.
2) choisissez un moyen de transport (voiture, vélo, à pied...).
3) choisissez une durée.
Cette carte vous montre jusqu'où vous pouvez aller avec le moyen de transport choisi dans le temps imparti.
Je suis émerveillé de toutes les applications qui sont réalisées sur la base des données OpenStreetMap.

« Dans la soirée du samedi 26 décembre, un homme a été inter­pellé dans une rue de Bordeaux car il était soupçonné de vendre du shit. Mais le dealer refour­guait en réalité des bouillons cubes »
😂 😂 😂

Mmmm... j'avais oublié ce service qui permet de générer des plans imprimables (avec liste des rues) directement depuis OpenStreetMap (dans différents styles).
(via http://orangina-rouge.org/shaarli/shaare/OIq6kQ)

Pour retrouver votre téléphone, Google vous propose son système intégré à Android (https://www.google.com/android/find). Mais vous pouvez ne pas apprécier car :
1) Cela vous oblige à activer la collecte des coordoonées GPS dans les réglages de votre compte Google.
2) Ça ne marche que si le téléphone a une connexion à internet à disposition (ce qui n'est pas génial quand on a le forfait Free à 2€ avec 50 Mo de données mobiles).

Donc cette petite application, FindMyDevice, résoud le problème: Elle est pilotable entièrement et uniquement par SMS. Voici les commandes principales:
- fmd locate : Renvoie les coordonnées GPS et l'identification de l'antenne GSM (CID/LAC/MMC/MNC).
- fmd ring : Fait sonner le téléphone pendant 15 secondes (même si le téléphone est en mode vibreur/silencieux). (utilisez "fmd ring long" pour le faire sonner pendant 3 minutes).
- fmd stats : Si le WiFi est actif, renvoie tous les points d'accès WiFi proches.
- fmd lock <message> : Verrouille le téléphone et affiche optionnellement un message.
- fmd delete : Efface le contenu du téléphone.

Bien entendu, il ne faut pas que n'importe qui puisse vous envoyer ces commandes: Le mot-clé (fmd) est configurable. Vous pouvez autoriser seulement certains numéro à envoyer ces commandes, ou utiliser un code PIN d'activation que vous seul connaissez (envoyez alors fmd <votrePIN> pour autoriser temporairement un téléphone à envoyer aussi des commandes).
À notez que vous pouvez n'accorder les autorisations à l'application qu'en fonction des commandes qui vous intéressent (vous pouvez par exemple interdire la localisation GPS si vous voulez juste pouvoir le faire sonner. Ou encore interdire l'utilisation de la commande d'effacement du téléphone).

Sous Android 10, l'application semble bien démarrer en même temps que le téléphone et fonctionner correctement en tâche de fond.
Pensez à bien autoriser le GPS pour l'application même quand elle est en arrière-plan, et aussi l'exclure de l'optimisation de batterie.

C'est le genre d'application qu'on est bien content d'avoir installé quand on perd son téléphone (j'ai déjà pu récupérer un téléphone perdu avec une application similaire. Et il a été perdu à un endroit totalement innatendu. On ne l'aurait *jamais* retrouvé sans la localisation GPS par SMS).
Et cette application respecte votre vie privée puisqu'elle est totalement autonome et ne fait appel à *aucun* service sur internet.

Astuce : Après avoir envoyé une commande "lock", FindMyDevice vous enverra un SMS au moment où quelqu'un interagira avec l'écran de verrouillage ("LockScreenMessage: Usage detected."). Vous savez alors que quelqu'un a votre téléphone en main: Vous pouvez l'appeller !

Comment tuer la concurrence, par Google:
- De version en version de ton OS, tu restreint les droits des applications pour qu'elles ne puissent plus fonctionner correctement (Par contre tu laisses les pleins droits à tes propres applications).
- Tu implémentes l'équivalent, mais intégré à ton écosystème Google (donc sans ces restrictions).
- Tu flag les applications tierces qui ont les mêmes fonctionnalités comme malveillantes.

Par exemple l'excellente application Cerberus pour retrouver son téléphone.
https://framapiaf.s3.framasoft.org/framapiaf/media_attachments/files/105/694/163/536/377/874/original/000fd8ffd888c399.jpg
(Et peu importe que Google ait une application qui fait exactemenet la même chose (https://www.google.com/android/find), mais inférieure en fonctionnalités, et qui ne peut pas être pilotée par SMS.)

Par exemple, pour l'activation du WiFi et du GPS : Google peut se permettre de vous les activer même si vous les avez explicitement coupés, mais il n'est plus possible de donner ce droit à des applications non-Google.

Bon maintenant que Google a récupéré des tonnes de Logiciel Libres pour construire son empire, et qu'il *dépend* de ces codes libres créés par d'autres, la sécurité devient importante.
Voilà donc ce que suggère Google pour assurer la sécurité de ces codes "critiques" (OpenSSL, libpng, ffmpeg, etc.):
- interdiction pour les auteurs d'être anonyme.
- toute modification d'un auteur à son propre projet devra être validée par code review par 2 entités indépendantes.

En gros, Google dit que les développeurs ne devraient pas apporter de modification à leurs propres projets sans une autorisation extérieure. Mais pour notre bien: La sécurité (What else ?)
Embrace. Extend. Control.

Et si au lieu de vouloir FLIQUER les devs du LL les GAFAM commençaient par les FINANCER, hein ?

L'équivalent russe de Waze s'est fait avoir par des informations gps truquées faisant croire à de gigantesques embouteillages autour de Moscou.
L'API de Yandex a été noyée d'informations gps truquées.

Donc la fondation Raspberry a ajouté VSCode à Raspbian (dérivé de Debian), en ajoutant les dépôts Microsoft. Sans prévenir les utilisateurs.
Donc à chaque fois que vous faites une mise à jour sur votre OS, ça ping les serveurs de Microsoft.
Donc en gros tous les Raspberry pinguent les serveurs de Microsoft à chaque mise à jour.

Encore plus rigolo: ça installe les certificats Microsoft de signature de paquets.
Et donc votre distribution installera sans broncher les dépendances que Microsoft jugera bon d'installer. Depuis les dépôts Microsoft.

Voilà pourquoi quand il s'agit de logiciels auxquel je n'accorde qu'une confiance limitée:
- je ne les installe pas en ajoutant dépôt+clé du dépôt, mais juste avec le .deb.
  - et après installation du .deb, je vérifie qu'il n'a pas ajouté une source apt et une clé.
- je fais tourner ces logiciels dans firejail pour qu'ils n'accèdent pas à mes fichiers personnels.

Faites attention aux dépôts que vous ajoutez à votre distribution: Le dépôt peut vous installer n'importe quoi à l'occasion d'une mise à jour.
Faites-vous confiance au dépôt que vous avez ajoutés ?

EDIT: Voici le commit à la source du problème: https://github.com/RPi-Distro/raspberrypi-sys-mods/commit/655cad5aee6457b94fc2336b1ff3c1104ccb4351

Je cite @Sylvhem@eldritch.cafe:
« Richard Stallman invented free software because printers were shitty.
Now we have free software that run on rockets, but the printers are still shitty. »

Traduction:
« Richard Stallman a inventé le Logiciel Libre parce que les imprimantes étaient merdiques.
Maintenant on a des Logiciels Libres qui tournent sur des fusées, mais les imprimantes sont toujours merdiques. »

Des tonnes de polices de caractère qui viennent de la demoscene.
Et aussi un truc rigolo pour générer une bannière dans le style C64 : https://codepo8.github.io/logo-o-matic/

wooo.. je note ça. C'est un compilateur JIT qui utilise LLVM pour accélérer les programmes Python. Pas besoin de grosses modifs à apporter au code Python: Juste un import et quelques annotations de méthodes. Et ça peut même exploiter les GPU !

"En garde à vue, la demande des flics du code PIN doit donc au minimum s’accompagner d’une réquisition écrite du procureur exigeant d’accéder à votre téléphone ; deuxième condition : une enquête doit avoir été menée disant que des données du téléphone ont pu être utilisées pour commettre une infraction. En tout état de cause, le moment de la garde à vue ne permet pas de vérifier tout ça."
Donc non, on ne donne pas son code PIN aux flics. Il faut un papier signé du juge ou du procureur.

Un article intéressant qui compare les messageries chiffrées, en particulier un point: Que voient les éditeurs de ces messageries, et est-ce qu'il serait facile de bloquer ces messageries ?