Daily - Liens en bazar

Daily - Liens en bazarhttp://links.kevinvuilleumier.net/Daily shared linksen-enhttp://links.kevinvuilleumier.net/ Liens en bazar - Sunday 31, March 2024http://links.kevinvuilleumier.net/?do=daily&day=20240331http://links.kevinvuilleumier.net/?do=daily&day=20240331Sun, 31 Mar 2024 00:00:00 +0100 ScienceClic - YouTube Sun 31 Mar 2024 12:44:25 PM CEST - science vulgarisation youtube physique espace culture
https://youtube.com/@ScienceClic

S'il y a bien une chaîne YouTube scientifique (francophone) que je peux chaudement vous recommander, c'est celle-ci !

Alessandro Roussel est un vulgarisateur hors-pair et la qualité de ses animations est phénoménale 😍

Il parvient à expliquer des concepts physiques pourtant pointus avec une facilité déconcertante et à l'aide de représentations visuelles d'une grande clarté.

Quelques vidéos choisies :
— Que verrait-on à la vitesse de la lumière ? https://youtu.be/rrreYWD5_z8
— Que verrait-on en tombant dans un trou noir ? https://youtu.be/l6qcSTNbJuw
— La théorie des cordes : https://youtu.be/f0e-Soo1qFQ
— La théorie M (à voir après la précédente) : https://youtu.be/ZrPpqJpI6sE

]]> Liens en bazar - Tuesday 01, March 2022http://links.kevinvuilleumier.net/?do=daily&day=20220301http://links.kevinvuilleumier.net/?do=daily&day=20220301Tue, 01 Mar 2022 00:00:00 +0100 Linux et la sécurité, tel un désert et un oasis ? Tue 01 Mar 2022 05:55:50 PM CET - hardware Android sécurité os smartphone Linux
https://wonderfall.space/linux-securite/

J'ai déjà partagé un article de ce blog récemment, et même s'il y a encore peu de contenu, c'est dur de ne pas tout partager, tant c'est qualitatif, bien écrit, captivant.

Ici, il est question de la sécurité de Linux (je sais, on touche à un sujet quasi-religieux).

Et Linux traîne malheureusement quand même pas mal de casseroles en la matière, depuis des années...

Pour le citer : "un code ouvert ne remplace pas une architecture robuste (Zero Trust). Il faut regarder au-delà des conceptions idéologiques !"

Dans ses articles, l'auteur met souvent en lumière les différences des modèles de sécurité des OS "desktop" (qu'il préfère appeler "traditionnels") et les OS "mobiles" (dits "modernes").

Contrairement à ce qu'on pourrait penser (moi le premier !), AOSP (la base open-source d'Android) a un modèle de sécurité très robuste, avec de nombreux mécanismes de protection en place (verified boot, sandboxing strict des applications, chiffrement, privilèges restreints, CFI, ...). Si vous y couplez un hardware bien conçu et qui prend ces considérations en ligne en compte, en proposant par exemple une enclave sécurisée moderne (comme les Pixel), alors vous avez probablement l'un des OS les plus sécurisés (grand public) à l'heure actuelle !

Les plus gros problèmes des distributions AOSP (autrement dit, des ROMS Android) sont l'omniprésence des services de Google et des mécanismes de protection activées ou implémentées au bon vouloir du fabricant/développeur... Cela vaut aussi pour le matériel.

Dans les faits, on se retrouve alors quasi-exclusivement avec des Android peu sécurisés, bavards et trop rapidement abandonnés.

Et n'allez pas croire que les ROM alternatives, customs (LineageOS, /e/ et consoeurs), sont forcément mieux loties : https://wonderfall.space/modele-securite-mobile/ (à lire absolument)

Elles sont souvent "très négligentes" au sujet du modèle de sécurité d'AOSP, car "se contentent souvent de "fonctionner" à tout prix plutôt que d'être conservatrices du modèle de sécurité."

Sans oublier qu'une ROM custom à jour ne signifie pas forcément qu'elle bénéficie de toutes les mises à jour de sécurité pour l'appareil. Oui, c'est trompeur...

Selon l'auteur, le combo idéal est un Pixel (pour la partie hardware) + GrapheneOS (pour la partie software, avec ou sans les services de Google), dont j'ai partagé l'article de présentation et d'explications il y a peu.

]]> Liens en bazar - Saturday 26, February 2022http://links.kevinvuilleumier.net/?do=daily&day=20220226http://links.kevinvuilleumier.net/?do=daily&day=20220226Sat, 26 Feb 2022 00:00:00 +0100 À propos du téléphone rouge entre Washington à Moscou... Sat 26 Feb 2022 09:42:57 AM CET - culture technologie géopolitique
http://links.kevinvuilleumier.net/?UxovqA

Le saviez-vous ? Le téléphone rouge, reliant Washington à Moscou, n'est ni rouge ni un téléphone !

Officiellement nommée "Washington–Moscow Direct Communications Link", elle a d'abord été une ligne de téléscripteurs, puis une ligne de fax et enfin un moyen de communication par échange d'e-mails.

Le tout est sécurisé par masque jetable, transmis par valise diplomatique.

On remarque qu'il n'est jamais question de voix, mais de texte, car les communications verbales peuvent mener à de mauvaises interprétations...

Pour en savoir plus :
— https://en.m.wikipedia.org/wiki/Moscow%E2%80%93Washington_hotline
— https://fr.m.wikipedia.org/wiki/T%C3%A9l%C3%A9phone_rouge

Bienvenue ! — Le Wiki d'Herminien

Sat 26 Feb 2022 09:40:18 AM CET - privacy wiki éthique numérique
https://wiki.pcet.link/

Allez voir ce Wiki, il est fantastique !

Il a pour but d'expliquer simplement, aux personnes non-initiées, comment fonctionnent les outils numériques du quotidien et ce qu'il est possible de faire pour les rendre plus éthiques (par ex. protéger nos données personnelles).

Il propose notamment des alternatives aux services des GAFAM.

Un Wiki à mettre entre toutes les mains 👍

Microsoft et la cohérence (dans Windows)

Sat 26 Feb 2022 09:37:31 AM CET - wtf microsoft windows
http://links.kevinvuilleumier.net/?twhHTQ

Microsoft n'est parfois pas très cohérent dans ses décisions et ça se ressent dans Windows, donnant le sentiment que les choses ne sont jamais vraiment abouties...

Sous Windows, vous pouvez faire une capture d'écran avec le raccourci-clavier usuel (Prt Scr), mais aussi en le combinant avec la touche Windows :
- Win+Prt Scr : fait une capture de tout l'écran/tous les écrans et enregistre l'image sur le disque
- Win+Alt+Prt Scr : fait une capture de la fenêtre active et enregistre l'image sur le disque

Sauf que les images s'enregistrent dans DEUX répertoires différents :
- Win+Prt Scr : dans le bien nommé "Images\Captures d'écran"
- Win+Alt+Prt Scr : dans "Vidéos\Captures" (logique, non ?)

Mais POURQUOI ? 🤦‍♂️

Un capteur photo de 1 pouce ne mesure PAS 1 pouce...

Sat 26 Feb 2022 09:30:33 AM CET - wtf unité photo hardware
http://links.kevinvuilleumier.net/?THTOQQ

Moi qui pensais avoir tout vu avec les unités de mesure... 😓

En photo numérique, il y a différentes tailles de capteurs. En gros, plus il est grand, mieux c'est (plus de lumière "capturée").

Dans les smartphones, la taille est souvent exprimée en fractions de pouces (ex. 1/1.7", 1/1.52").

Je possède un appareil qui comporte un capteur de 1 pouce. Difficile de se le représenter, mais un capteur 1" mesure concrètement 13.2 mm x 8.8 mm. Soit une diagonale de 15.9 mm (merci Pythagore). Hum, quelque chose ne va pas : 1", c'est 25.4 mm 🤔

WTF ?

La taille des capteurs n'est donc pas mesurée en diagonale comme celle des écrans ?

"(...) contrairement aux écrans, la dénomination des capteurs ne donne pas la diagonale réelle du capteur (comme c’est parfois écrit à tort sur internet) ! Inutile donc de faire le calcul de la diagonale à partir de l’appellation du capteur en pouces car le résultat obtenu sera loin de la diagonale réelle (...)"

Mais alors ça représente quoi ? (Spoiler : ce n'est pas non plus la surface !)

En réalité, c'est bien la la diagonale du capteur, mais mesurée en "équivalent tube cathodique", pour ainsi dire :

"L’explication est historique : les industriels mesuraient la taille des capteurs d’images en fonction du diamètre des tubes cathodiques (la technologie qui était utilisée dans les anciennes et volumineuses télévisions) : un tube cathodique de 1 pouce de diamètre permettait de créer une image d’environ 15,9 mm de diagonale (notre fameuse diagonale de capteur 1’’)."

Source : https://www.luzphotos.com/materiel/apn/taille-capteur-apn-comparatif

Autrement dit, dans les capteurs d'images : 1" = ~16 mm 🤪

CommonsWare's Books

Sat 26 Feb 2022 09:29:14 AM CET - android dev book
https://commonsware.com/catalog

Oh purée, les livres de CommonsWare (développement Android) sont tous disponibles en licence Creative Commons BY-SA 😱

"All are available for download as PDF, EPUB, or MOBI/Kindle editions, and some are available to read right from your Web browser. Combined, they total over 7,500 pages of material on a wide range of subjects."

Précédemment, ils étaient payants (pour un prix tout à fait raisonnable, je précise, surtout compte tenu du contenu proposé).

118 - Téléphonie mobile et libertés (Fairphone et /e/) - Open Insulin - l'écrasement des données sur les disques durs - Libre à vous !

Sat 26 Feb 2022 09:23:27 AM CET - android hardware fairphone smartphone podcast libre
https://www.libreavous.org/118-telephonie-mobile-et-libertes-fairphone-et-e-open-insulin-l-ecrasement-des

Offrir un support logiciel à long terme des smartphones sous Android, ce n'est pas forcément si simple, y compris pour les fabricants eux-mêmes !

Témoignage et explications d'Agnès Crepet (responsable de l'équipe informatique et de la longévité logicielle chez Fairphone) dans l'émission "Libre à vous !" (à partir de 27:01).

Pour résumer :
- Les fabricants de puces doivent continuer de fournir les pilotes dans le temps ;
- L'intégration des services de Google implique une phase de certification très chronophage et rigoureuse. Validation qui doit être refaite pour chaque version (majeure ?) de l'OS.

(Si vous avez le temps, n'hésitez surtout pas à écouter l'intégralité du sujet "Téléphonie mobile et libertés" !)

GrapheneOS : présentation en détails de l'OS et du projet

Sat 26 Feb 2022 08:34:13 AM CET - grapheneos android sécurité privacy
https://wonderfall.space/grapheneos-2021/

GrapheneOS est un OS mobile basé sur le code source d'Android (AOSP) visant à renforcer la sécurité et la vie privée !

À cette fin, il est dépourvu des services de Google (mais on peut les installer) et bénéficie de nombreuses mesures de renforcement de la sécurité, très bien expliquées dans cet article.

Actuellement, cette "ROM custom" ne fonctionne que sur les Google Pixel, qui sont, contrairement aux apparences, des appareils bien conçus d'un point de vue du matériel et de la sécurité :
- Au moins 3 ans de mises à jour majeures et de sécurité ;
- Possèdent un IOMMU configuré strictement (isolation baseband) ;
- Possèdent une enclave sécurisée moderne ;
- Permettent de verrouiller le bootloader avec OS et clés custom ;
- Etc.

Ils représentent ainsi une base solide pour le projet !

Comme mentionné, il y a la possibilité d'installer les Play Services de Google dans GrapheneOS, de manière sandboxée (installation et désinstallation comme n'importe quelle application) et par profil utilisateur : https://wonderfall.space/grapheneos-play-services/

D'ailleurs, l'article m'apprend l'existence de ce site communautaire qui répertorie les applications Android et dans quelle mesure celles-ci fonctionnent sans les services de Google ou avec l'implémentation microG : https://plexus.techlore.tech/

Je suis franchement impressionné et je ne fais que survoler les atouts de GrapheneOS.

Lisez cet article, de qualité, même si vous ne possédez pas de Pixel. Perso, ça me donnerait presque envie d'en acheter un rien que pour pouvoir utiliser cette ROM 😋

]]> Liens en bazar - Wednesday 15, December 2021http://links.kevinvuilleumier.net/?do=daily&day=20211215http://links.kevinvuilleumier.net/?do=daily&day=20211215Wed, 15 Dec 2021 00:00:00 +0100 HandBrake: Open Source Video Transcoder Wed 15 Dec 2021 07:33:52 PM CET - encodage vidéo application astuce
https://handbrake.fr/

Vous avez une vidéo qui ne passe pas sur votre TV, par exemple, parce que ce n'est pas le bon format ?

Je vous recommande d'utiliser le programme (gratuit) Handbrake pour encoder vos vidéos !

Il peut sembler complexe de prime abord, alors n'hésitez pas à ne changer que le "préréglage" (preset) ! Cela dit, la valeur par défaut est conseillée car passe-partout 😉

(Oui, je sais : le nom signifie "frein à main" et l'icône est un cocktail accompagné d'un ananas, ne cherchez pas 😂)

]]> Liens en bazar - Sunday 03, October 2021http://links.kevinvuilleumier.net/?do=daily&day=20211003http://links.kevinvuilleumier.net/?do=daily&day=20211003Sun, 03 Oct 2021 00:00:00 +0200 CobianSoft - The home of Cobian Backup Sun 03 Oct 2021 09:53:20 AM CEST - backup sauvegarde logiciel
https://www.cobiansoft.com/cobianbackup.html

Oh, Luis Cobian, le développeur derrière Cobian Backup est en train de bosser sur un nouveau logiciel de sauvegarde, Cobian Reflector !

Tout le monde l'a plus ou moins oublié, car la dernière version de Cobian Backup date de 2012, mais c'est un *excellent* programme de sauvegarde, gratuit, sous Windows (qui continue de fonctionner sous Windows 10) !

Je suis heureux d'apprendre qu'il va bosser sur un successeur moderne 😀

Pour la petite histoire, il avait vendu le code source de Cobian Backup il y a quelques années, mais le nouveau propriétaire n'en a jamais rien fait...

Luis Cobian ne peut donc plus sortir de nouvelle version de son logiciel phare. Voici pourquoi il revient avec un nouveau projet (encore en bêta).

]]> Liens en bazar - Sunday 19, September 2021http://links.kevinvuilleumier.net/?do=daily&day=20210919http://links.kevinvuilleumier.net/?do=daily&day=20210919Sun, 19 Sep 2021 00:00:00 +0200 fre:ac - free audio converter Sun 19 Sep 2021 01:37:37 PM CEST - audio cd rip encodage
https://www.freac.org/

Un autre programme pour extraire les CD audio (et encoder les fichiers).

Gratuit et open-source, il est multiplateforme (Windows, Mac, Linux, FreeBSD...) et activement maintenu ! Il supporte bien entendu nativement de nombreux formats : MP3, AAC, OGG, etc.

Exact Audio Copy

Sun 19 Sep 2021 01:33:43 PM CEST - audio cd rip
https://www.exactaudiocopy.de/en/

Exact Audio Copy (EAC), un programme Windows pour extraire les CD audio qui emploie plusieurs techniques afin d'obtenir une copie la plus fidèle possible !

Le Wiki d'HydrogenAudio comporte plusieurs guides sur ce programme : https://wiki.hydrogenaud.io/index.php?title=Exact_Audio_Copy

(Pour rappel, laissez tomber CDex : il est devenu un adware à sources fermées !)

]]> Liens en bazar - Monday 06, September 2021http://links.kevinvuilleumier.net/?do=daily&day=20210906http://links.kevinvuilleumier.net/?do=daily&day=20210906Mon, 06 Sep 2021 00:00:00 +0200 'Shooting Shaina's Sequence' BTS of Ep. 3 | Kidding | Season 1 - YouTube Mon 06 Sep 2021 07:33:15 PM CEST - cinéma behindthescene makingof planséquence
https://www.youtube.com/watch?v=w_YeNw0N8aE

J'adore les plans-séquences, même ceux qui sont techniquement trafiqués, car l'effet artistique est au rendez-vous.

Dans la série Kidding, il y a un plan-séquence particulièrement réussi où l'on voit l'évolution de l'appartement d'une personne dans le temps. En réalité, aucun trucage, tout a été fait en temps réel !

Une véritable chorégraphie, je suis admiratif 🤩

Caméras de surveillance pour les privés: quels droits et quels devoirs? - rts.ch - Suisse

Mon 06 Sep 2021 07:32:19 PM CEST - vidéosurveillance droit suisse privacy
https://www.rts.ch/info/suisse/12464962-cameras-de-surveillance-pour-les-prives-quels-droits-et-quels-devoirs.html

« Avec des prix en baisse, les caméras de surveillance pour les privés ont la cote. Comment les installer et quel cadre juridique entoure leur utilisation? L'émission "On en parle" a posé ces questions à trois spécialistes. »

(Article + audio de 16 minutes du reportage)

La fin de Mesvaccins.ch scandalise la protection des consommateurs - rts.ch - Suisse

Mon 06 Sep 2021 07:28:13 PM CEST - suisse numérique faille sécurité dataleaks
https://www.rts.ch/info/suisse/12441508-la-fin-de-mesvaccinsch-scandalise-la-protection-des-consommateurs.html

La plateforme MesVaccins.ch, maintenue par une fondation sous mandat de l'Office fédéral de la santé publique, était un carnet de vaccination dématérialisé accessible en ligne. Elle a été beaucoup mise en avant par les professionnels de la santé.

En mai, patatras : grosse fuite de données (450'000 données de vaccination librement accessibles), le site a été fermé prestement par les autorités. Des graves manquements en matière de sécurité ont été constatés. La fondation promet dès lors de travailler d'arrache-pied pour corriger les failles.

Fin août, on apprend que la fondation jette l'éponge par faute de moyens financiers. Pour les utilisateurs, c'est la douche froide et l'incompréhension : impossible d'accéder à leurs données, pas plus que d'en demander la suppression, et ce de manière probablement définitive !

Petite pensée émue à celles et ceux qui ont fait numériser leur carnet vaccinal et n'en ont plus aucune trace ailleurs... Par chance, j'avais gardé mon carnet papier en souvenir.

À la lumière de ces événements, je me questionne :
• N'auraient-ils pas pu éviter bien des problèmes et mésaventures avec une solution libre ? Avec l'aide la communauté, les failles auraient pu être comblées sans risquer la faillite (ou découvertes bien plus tôt)...
• Pourquoi n'est-il pas possible d'accéder aux données ? Même un bête dump ferait l'affaire dans la situation actuelle... Est-ce une contrainte juridique ? Mise en faillite = actifs sous saisie.
• Honnêtement, ça coûte si cher de développer et de maintenir une plateforme pareille ? Quel était leur budget ?
• Pourquoi la sécurité n'a-t-elle pas été prise plus au sérieux ? Qu'est-ce qui rend les correctifs onéreux au point de devoir abandonner ?

]]> Liens en bazar - Saturday 21, August 2021http://links.kevinvuilleumier.net/?do=daily&day=20210821http://links.kevinvuilleumier.net/?do=daily&day=20210821Sat, 21 Aug 2021 00:00:00 +0200 Ces langues mélangées complètement surréalistes - YouTube Sat 21 Aug 2021 11:25:16 AM CEST - linguistique wtf insolite
https://www.youtube.com/watch?v=LVTbGf6nVQk

Basque et islandais, basque et amérindien, russe et norvégien... De drôles de langues émergent parfois au gré des échanges et des contacts entre les cultures 😁

]]>