Shaare your links...
2269 links
Liens en bazar Blog Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
◄Older
page 1 / 114
  • Linux et la sécurité, tel un désert et un oasis ?
    J'ai déjà partagé un article de ce blog récemment, et même s'il y a encore peu de contenu, c'est dur de ne pas tout partager, tant c'est qualitatif, bien écrit, captivant.

    Ici, il est question de la sécurité de Linux (je sais, on touche à un sujet quasi-religieux).

    Et Linux traîne malheureusement quand même pas mal de casseroles en la matière, depuis des années...

    Pour le citer : "un code ouvert ne remplace pas une architecture robuste (Zero Trust). Il faut regarder au-delà des conceptions idéologiques !"

    Dans ses articles, l'auteur met souvent en lumière les différences des modèles de sécurité des OS "desktop" (qu'il préfère appeler "traditionnels") et les OS "mobiles" (dits "modernes").

    Contrairement à ce qu'on pourrait penser (moi le premier !), AOSP (la base open-source d'Android) a un modèle de sécurité très robuste, avec de nombreux mécanismes de protection en place (verified boot, sandboxing strict des applications, chiffrement, privilèges restreints, CFI, ...). Si vous y couplez un hardware bien conçu et qui prend ces considérations en ligne en compte, en proposant par exemple une enclave sécurisée moderne (comme les Pixel), alors vous avez probablement l'un des OS les plus sécurisés (grand public) à l'heure actuelle !

    Les plus gros problèmes des distributions AOSP (autrement dit, des ROMS Android) sont l'omniprésence des services de Google et des mécanismes de protection activées ou implémentées au bon vouloir du fabricant/développeur... Cela vaut aussi pour le matériel.

    Dans les faits, on se retrouve alors quasi-exclusivement avec des Android peu sécurisés, bavards et trop rapidement abandonnés.

    Et n'allez pas croire que les ROM alternatives, customs (LineageOS, /e/ et consoeurs), sont forcément mieux loties : https://wonderfall.space/modele-securite-mobile/ (à lire absolument)

    Elles sont souvent "très négligentes" au sujet du modèle de sécurité d'AOSP, car "se contentent souvent de "fonctionner" à tout prix plutôt que d'être conservatrices du modèle de sécurité."

    Sans oublier qu'une ROM custom à jour ne signifie pas forcément qu'elle bénéficie de toutes les mises à jour de sécurité pour l'appareil. Oui, c'est trompeur...

    Selon l'auteur, le combo idéal est un Pixel (pour la partie hardware) + GrapheneOS (pour la partie software, avec ou sans les services de Google), dont j'ai partagé l'article de présentation et d'explications il y a peu.
    Tue Mar 1 17:55:50 2022 - permalink -
    - https://wonderfall.space/linux-securite/
    Android hardware Linux os smartphone sécurité
  • À propos du téléphone rouge entre Washington à Moscou...
    Le saviez-vous ? Le téléphone rouge, reliant Washington à Moscou, n'est ni rouge ni un téléphone !

    Officiellement nommée "Washington–Moscow Direct Communications Link", elle a d'abord été une ligne de téléscripteurs, puis une ligne de fax et enfin un moyen de communication par échange d'e-mails.

    Le tout est sécurisé par masque jetable, transmis par valise diplomatique.

    On remarque qu'il n'est jamais question de voix, mais de texte, car les communications verbales peuvent mener à de mauvaises interprétations...

    Pour en savoir plus :
    — https://en.m.wikipedia.org/wiki/Moscow%E2%80%93Washington_hotline
    — https://fr.m.wikipedia.org/wiki/T%C3%A9l%C3%A9phone_rouge
    Sat Feb 26 09:42:57 2022 - permalink -
    - ?UxovqA
    culture géopolitique technologie
  • Bienvenue ! — Le Wiki d'Herminien
    Allez voir ce Wiki, il est fantastique !

    Il a pour but d'expliquer simplement, aux personnes non-initiées, comment fonctionnent les outils numériques du quotidien et ce qu'il est possible de faire pour les rendre plus éthiques (par ex. protéger nos données personnelles).

    Il propose notamment des alternatives aux services des GAFAM.

    Un Wiki à mettre entre toutes les mains 👍
    Sat Feb 26 09:40:18 2022 - permalink -
    - https://wiki.pcet.link/
    numérique privacy wiki éthique
  • Microsoft et la cohérence (dans Windows)
    Microsoft n'est parfois pas très cohérent dans ses décisions et ça se ressent dans Windows, donnant le sentiment que les choses ne sont jamais vraiment abouties...

    Sous Windows, vous pouvez faire une capture d'écran avec le raccourci-clavier usuel (Prt Scr), mais aussi en le combinant avec la touche Windows :
    - Win+Prt Scr : fait une capture de tout l'écran/tous les écrans et enregistre l'image sur le disque
    - Win+Alt+Prt Scr : fait une capture de la fenêtre active et enregistre l'image sur le disque

    Sauf que les images s'enregistrent dans DEUX répertoires différents :
    - Win+Prt Scr : dans le bien nommé "Images\Captures d'écran"
    - Win+Alt+Prt Scr : dans "Vidéos\Captures" (logique, non ?)

    Mais POURQUOI ? 🤦‍♂️
    Sat Feb 26 09:37:31 2022 - permalink -
    - ?twhHTQ
    microsoft windows wtf
  • Un capteur photo de 1 pouce ne mesure PAS 1 pouce...
    Moi qui pensais avoir tout vu avec les unités de mesure... 😓

    En photo numérique, il y a différentes tailles de capteurs. En gros, plus il est grand, mieux c'est (plus de lumière "capturée").

    Dans les smartphones, la taille est souvent exprimée en fractions de pouces (ex. 1/1.7", 1/1.52").

    Je possède un appareil qui comporte un capteur de 1 pouce. Difficile de se le représenter, mais un capteur 1" mesure concrètement 13.2 mm x 8.8 mm. Soit une diagonale de 15.9 mm (merci Pythagore). Hum, quelque chose ne va pas : 1", c'est 25.4 mm 🤔

    WTF ?

    La taille des capteurs n'est donc pas mesurée en diagonale comme celle des écrans ?

    "(...) contrairement aux écrans, la dénomination des capteurs ne donne pas la diagonale réelle du capteur (comme c’est parfois écrit à tort sur internet) ! Inutile donc de faire le calcul de la diagonale à partir de l’appellation du capteur en pouces car le résultat obtenu sera loin de la diagonale réelle (...)"

    Mais alors ça représente quoi ? (Spoiler : ce n'est pas non plus la surface !)

    En réalité, c'est bien la la diagonale du capteur, mais mesurée en "équivalent tube cathodique", pour ainsi dire :

    "L’explication est historique : les industriels mesuraient la taille des capteurs d’images en fonction du diamètre des tubes cathodiques (la technologie qui était utilisée dans les anciennes et volumineuses télévisions) : un tube cathodique de 1 pouce de diamètre permettait de créer une image d’environ 15,9 mm de diagonale (notre fameuse diagonale de capteur 1’’)."

    Source : https://www.luzphotos.com/materiel/apn/taille-capteur-apn-comparatif

    Autrement dit, dans les capteurs d'images : 1" = ~16 mm 🤪
    Sat Feb 26 09:30:33 2022 - permalink -
    - ?THTOQQ
    hardware photo unité wtf
  • CommonsWare's Books
    Oh purée, les livres de CommonsWare (développement Android) sont tous disponibles en licence Creative Commons BY-SA 😱

    "All are available for download as PDF, EPUB, or MOBI/Kindle editions, and some are available to read right from your Web browser. Combined, they total over 7,500 pages of material on a wide range of subjects."

    Précédemment, ils étaient payants (pour un prix tout à fait raisonnable, je précise, surtout compte tenu du contenu proposé).
    Sat Feb 26 09:29:14 2022 - permalink -
    - https://commonsware.com/catalog
    android book dev
  • 118 - Téléphonie mobile et libertés (Fairphone et /e/) - Open Insulin - l'écrasement des données sur les disques durs - Libre à vous !
    Offrir un support logiciel à long terme des smartphones sous Android, ce n'est pas forcément si simple, y compris pour les fabricants eux-mêmes !

    Témoignage et explications d'Agnès Crepet (responsable de l'équipe informatique et de la longévité logicielle chez Fairphone) dans l'émission "Libre à vous !" (à partir de 27:01).

    Pour résumer :
    - Les fabricants de puces doivent continuer de fournir les pilotes dans le temps ;
    - L'intégration des services de Google implique une phase de certification très chronophage et rigoureuse. Validation qui doit être refaite pour chaque version (majeure ?) de l'OS.

    (Si vous avez le temps, n'hésitez surtout pas à écouter l'intégralité du sujet "Téléphonie mobile et libertés" !)
    Sat Feb 26 09:23:27 2022 - permalink -
    - https://www.libreavous.org/118-telephonie-mobile-et-libertes-fairphone-et-e-open-insulin-l-ecrasement-des
    android fairphone hardware libre podcast smartphone
  • GrapheneOS : présentation en détails de l'OS et du projet
    GrapheneOS est un OS mobile basé sur le code source d'Android (AOSP) visant à renforcer la sécurité et la vie privée !

    À cette fin, il est dépourvu des services de Google (mais on peut les installer) et bénéficie de nombreuses mesures de renforcement de la sécurité, très bien expliquées dans cet article.

    Actuellement, cette "ROM custom" ne fonctionne que sur les Google Pixel, qui sont, contrairement aux apparences, des appareils bien conçus d'un point de vue du matériel et de la sécurité :
    - Au moins 3 ans de mises à jour majeures et de sécurité ;
    - Possèdent un IOMMU configuré strictement (isolation baseband) ;
    - Possèdent une enclave sécurisée moderne ;
    - Permettent de verrouiller le bootloader avec OS et clés custom ;
    - Etc.

    Ils représentent ainsi une base solide pour le projet !

    Comme mentionné, il y a la possibilité d'installer les Play Services de Google dans GrapheneOS, de manière sandboxée (installation et désinstallation comme n'importe quelle application) et par profil utilisateur : https://wonderfall.space/grapheneos-play-services/

    D'ailleurs, l'article m'apprend l'existence de ce site communautaire qui répertorie les applications Android et dans quelle mesure celles-ci fonctionnent sans les services de Google ou avec l'implémentation microG : https://plexus.techlore.tech/

    Je suis franchement impressionné et je ne fais que survoler les atouts de GrapheneOS.

    Lisez cet article, de qualité, même si vous ne possédez pas de Pixel. Perso, ça me donnerait presque envie d'en acheter un rien que pour pouvoir utiliser cette ROM 😋
    Sat Feb 26 08:34:13 2022 - permalink -
    - https://wonderfall.space/grapheneos-2021/
    android grapheneos privacy sécurité
  • HandBrake: Open Source Video Transcoder
    Vous avez une vidéo qui ne passe pas sur votre TV, par exemple, parce que ce n'est pas le bon format ?

    Je vous recommande d'utiliser le programme (gratuit) Handbrake pour encoder vos vidéos !

    Il peut sembler complexe de prime abord, alors n'hésitez pas à ne changer que le "préréglage" (preset) ! Cela dit, la valeur par défaut est conseillée car passe-partout 😉

    (Oui, je sais : le nom signifie "frein à main" et l'icône est un cocktail accompagné d'un ananas, ne cherchez pas 😂)
    Wed Dec 15 19:33:52 2021 - permalink -
    - https://handbrake.fr/
    application astuce encodage vidéo
  • CobianSoft - The home of Cobian Backup
    Oh, Luis Cobian, le développeur derrière Cobian Backup est en train de bosser sur un nouveau logiciel de sauvegarde, Cobian Reflector !

    Tout le monde l'a plus ou moins oublié, car la dernière version de Cobian Backup date de 2012, mais c'est un *excellent* programme de sauvegarde, gratuit, sous Windows (qui continue de fonctionner sous Windows 10) !

    Je suis heureux d'apprendre qu'il va bosser sur un successeur moderne 😀

    Pour la petite histoire, il avait vendu le code source de Cobian Backup il y a quelques années, mais le nouveau propriétaire n'en a jamais rien fait...

    Luis Cobian ne peut donc plus sortir de nouvelle version de son logiciel phare. Voici pourquoi il revient avec un nouveau projet (encore en bêta).
    Sun Oct 3 09:53:20 2021 - permalink -
    - https://www.cobiansoft.com/cobianbackup.html
    backup logiciel sauvegarde
  • fre:ac - free audio converter
    Un autre programme pour extraire les CD audio (et encoder les fichiers).

    Gratuit et open-source, il est multiplateforme (Windows, Mac, Linux, FreeBSD...) et activement maintenu ! Il supporte bien entendu nativement de nombreux formats : MP3, AAC, OGG, etc.
    Sun Sep 19 13:37:37 2021 - permalink -
    - https://www.freac.org/
    audio cd encodage rip
  • Exact Audio Copy
    Exact Audio Copy (EAC), un programme Windows pour extraire les CD audio qui emploie plusieurs techniques afin d'obtenir une copie la plus fidèle possible !

    Le Wiki d'HydrogenAudio comporte plusieurs guides sur ce programme : https://wiki.hydrogenaud.io/index.php?title=Exact_Audio_Copy

    (Pour rappel, laissez tomber CDex : il est devenu un adware à sources fermées !)
    Sun Sep 19 13:33:43 2021 - permalink -
    - https://www.exactaudiocopy.de/en/
    audio cd rip
  • YouTube thumbnail
    'Shooting Shaina's Sequence' BTS of Ep. 3 | Kidding | Season 1 - YouTube
    J'adore les plans-séquences, même ceux qui sont techniquement trafiqués, car l'effet artistique est au rendez-vous.

    Dans la série Kidding, il y a un plan-séquence particulièrement réussi où l'on voit l'évolution de l'appartement d'une personne dans le temps. En réalité, aucun trucage, tout a été fait en temps réel !

    Une véritable chorégraphie, je suis admiratif 🤩
    Mon Sep 6 19:33:15 2021 - permalink -
    - https://www.youtube.com/watch?v=w_YeNw0N8aE
    behindthescene cinéma makingof planséquence
  • Caméras de surveillance pour les privés: quels droits et quels devoirs? - rts.ch - Suisse
    « Avec des prix en baisse, les caméras de surveillance pour les privés ont la cote. Comment les installer et quel cadre juridique entoure leur utilisation? L'émission "On en parle" a posé ces questions à trois spécialistes. »

    (Article + audio de 16 minutes du reportage)
    Mon Sep 6 19:32:19 2021 - permalink -
    - https://www.rts.ch/info/suisse/12464962-cameras-de-surveillance-pour-les-prives-quels-droits-et-quels-devoirs.html
    droit privacy suisse vidéosurveillance
  • La fin de Mesvaccins.ch scandalise la protection des consommateurs - rts.ch - Suisse
    La plateforme MesVaccins.ch, maintenue par une fondation sous mandat de l'Office fédéral de la santé publique, était un carnet de vaccination dématérialisé accessible en ligne. Elle a été beaucoup mise en avant par les professionnels de la santé.

    En mai, patatras : grosse fuite de données (450'000 données de vaccination librement accessibles), le site a été fermé prestement par les autorités. Des graves manquements en matière de sécurité ont été constatés. La fondation promet dès lors de travailler d'arrache-pied pour corriger les failles.

    Fin août, on apprend que la fondation jette l'éponge par faute de moyens financiers. Pour les utilisateurs, c'est la douche froide et l'incompréhension : impossible d'accéder à leurs données, pas plus que d'en demander la suppression, et ce de manière probablement définitive !

    Petite pensée émue à celles et ceux qui ont fait numériser leur carnet vaccinal et n'en ont plus aucune trace ailleurs... Par chance, j'avais gardé mon carnet papier en souvenir.

    À la lumière de ces événements, je me questionne :
    • N'auraient-ils pas pu éviter bien des problèmes et mésaventures avec une solution libre ? Avec l'aide la communauté, les failles auraient pu être comblées sans risquer la faillite (ou découvertes bien plus tôt)...
    • Pourquoi n'est-il pas possible d'accéder aux données ? Même un bête dump ferait l'affaire dans la situation actuelle... Est-ce une contrainte juridique ? Mise en faillite = actifs sous saisie.
    • Honnêtement, ça coûte si cher de développer et de maintenir une plateforme pareille ? Quel était leur budget ?
    • Pourquoi la sécurité n'a-t-elle pas été prise plus au sérieux ? Qu'est-ce qui rend les correctifs onéreux au point de devoir abandonner ?
    Mon Sep 6 19:28:13 2021 - permalink -
    - https://www.rts.ch/info/suisse/12441508-la-fin-de-mesvaccinsch-scandalise-la-protection-des-consommateurs.html
    dataleaks faille numérique suisse sécurité
  • YouTube thumbnail
    Ces langues mélangées complètement surréalistes - YouTube
    Basque et islandais, basque et amérindien, russe et norvégien... De drôles de langues émergent parfois au gré des échanges et des contacts entre les cultures 😁
    Sat Aug 21 11:25:16 2021 - permalink -
    - https://www.youtube.com/watch?v=LVTbGf6nVQk
    insolite linguistique wtf
  • SEOs: the New Pornographers of the Web
    Les experts en SEO en prennent tellement pour leur grade 😁

    "In fact, the only difference between SEO "experts" and pornographers is that pornographers are more honest about what they're actually selling. Hiring a SEO expert to increase the quality of your site's content is like renting a porn video for the plot and character development. Stop kidding yourselves."
    Sun Aug 1 12:36:24 2021 - permalink -
    - https://blog.codinghorror.com/seos-the-new-pornographers-of-the-web/
    seo web
  • YouTube thumbnail
    LE GAG ULTIME - YouTube
    Mais qu'est-ce que de l'humour qui réussit au cinéma ? Quels en sont les codes, la logique, les erreurs à éviter ? Pourquoi un gag fait mouche alors que d'autres échouent ? François Theurel (Le Fossoyeur de Films) en propose une analyse.

    Avec des morceaux de "La Cité de la peur" dedans 😀
    Sun Aug 1 12:30:08 2021 - permalink -
    - https://www.youtube.com/watch?v=lljhbCv-LHE
    analyse cinéma humour
  • Pourquoi les crypto bros me désespèrent – Canard PC
    "(...) la blockchain est une technologie impressionnante et passionnante, avec un vrai potentiel pour créer de nouveaux usages. Malheureusement, aujourd’hui, elle sert surtout à réaliser des investissements dans une bulle spéculative qui risque d’éclater à chaque tweet d’Elon Musk."

    Très bien dit !
    Sun Aug 1 12:27:37 2021 - permalink -
    - https://www.canardpc.com/hardware/elucubrations/pourquoi-les-crypto-bros-me-desesperent
    blockchain cryptomonnaies spéculation économie
  • YouTube thumbnail
    SCINEMA TECH #2 : 4K CACA - YouTube
    La 4K (au cinéma, dans votre TV), utile ou simple argument marketing ?

    Et l'article complémentaire lié : https://jbscinema.wordpress.com/2018/02/14/scinema-tech-2-4k/
    Sun Aug 1 12:23:47 2021 - permalink -
    - https://www.youtube.com/watch?v=C_JPvt2Lof0
    4k cinéma marketing
Links per page: 20 50 100
◄Older
page 1 / 114
Shaarli 0.0.41 beta - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr.