PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Ce que j’ai appris en 13 ans de blogging – Blog Libre

lundi 8 février 2021 à 20:12
Oh làlà... coup de déprime de Cyrille ?  Oui l'époque est dure, on change... et c'est vrai qu'il ne faut pas verser dans le cynisme constant. Dur de lutter contre ça.

De mon côté, je râlais beaucoup sur mon blog, je râle aussi sur mon Shaarli, je me désespère de mes contemporains, mais je prend aussi le temps d'être encore curieux, émerveillé, malgré la fatigue et le manque d'énergie. J'ai aussi jeté l'éponge sur certaines choses, comme l'énergie folle que j'ai dépensée dans les forums de CommentÇaMarche, qui ont finalement réussi à m'user (d'une certaine manière).
Mon Shaarli et mon Wiki me conviennent mieux, parce que c'est un format court : je n'ai plus l'énergie de pondre de longs articles (j'admire le fait que Ploum arrive encore à rédiger de tels articles aussi bien construits). Shaarli et Wiki, c'est de l'édition facile et rapide, pour y lâcher quelques idées afin qu'elles ne se perdent pas et pour les partager. Je n'ai plus l'énergie pour construire des articles plus longs et travaillés.

Mais je refuse de jeter l'éponge, parce que je sens qu'il y a encore des choses à partager (même si c'est souvent des coups de gueule).
Allez, on lâche rien ! Le partage, c'est justement ce qu'ils nous faut en ce moment où on ne peut pas se voir en vrai (et purée internet nous semble encore plus indispensable qu'avant).

Voir un blogueur fermer son site, ça me fait toujours un pincement au cœur. Fortement. Oui il a le droit d'être fatigué, d'avoir envie d'autre chose, mais qu'on le veuille ou non, un blog qui ferme c'est une richesse qui disparaît. C'est laisser encore un peu plus l'espace aux GAFAM. Moi aussi j'ai un paquet d'articles de blogs qui, rétrospectivement, me font un peu honte et ne collent absolument plus à moi ou à notre époque. Mais tant possible, j'essaie de tout laisser en ligne, même les très vieilles pages. Parce qu'on ne sait jamais, ça peut toujours apporter un éclairage différent à quelqu'un. Et puis on a le droit de changer, le droit à l'erreur. Moi aussi j'ai été con.
Par pitié, même si vous arrêtez votre blog (plus d'article et commentaires fermés), essayez de le laisser en ligne !  <3
(Permalink)

Making Sense of The Audio Stack On Unix

lundi 8 février 2021 à 16:35
Bon je garde ce long article sous le coude parece que la pile audio sous Linux C'EST UN ÉNORME BORDEL.
(Permalink)

How it works | Android Emergency Location Service | Google

lundi 8 février 2021 à 15:36
En me balandant dans les réglages d'Android, j'ai découvert un truc que je ne connaissais pas: Le système ELS (Android Emergency Location Service). En gros, cela permet de transmettre aux services d'urgence votre position. Ce qui - avouons-le - peut être utile.

Le diable est dans les détails:
- Cela s'active quand vous téléphonez ou envoyez un SMS à un service d'urgence (112 en Europe, 911 aux USA... et quels autres ?).
- La géolocalisation s'active sans que vous ayez besoin de le faire explicitement. Cela peut être déclenché automatiquement par l'opérateur ou le service pendant l'appel.
- Ça part sous forme de requête HTTP ou de "Data SMS" (un format binaire) qui n'apparaît pas dans la liste des SMS émis.
- L'icône de géolocalisation apparaît quand même dans la barre de status.
- Si la géolocalisation est demandée par l'opérateur, Android l'active de force (même si vous aviez absolument tout désactivé). Android vous remet vos réglages quand c'est terminé.
- Ces données de localisation ne passent pas par Google. Elles vont directement chez les opérateurs (de réseau ou de service d'urgence).

Je n'ai pas connaissance d'abus de cette fonctionnalité, mais j'imagine très bien ce que pourraient faire les opérateurs dans les dictatures avec ça.
Notez que cette géolocalisation d'urgence est tout de même désactivable dans les réglages d'Android (et elle est active par défaut).
Ce service ELS est intégré aux services GooglePlay, depuis Android 4.1 et plus récent. Autrement dit, dans plus de 99% des smartphone Android.
(Permalink)

CommuteTimeMap - Find a place to live or stay with a good commute time

lundi 8 février 2021 à 15:22
1) choisissez un lieu.
2) choisissez un moyen de transport (voiture, vélo, à pied...).
3) choisissez une durée.
Cette carte vous montre jusqu'où vous pouvez aller avec le moyen de transport choisi dans le temps imparti.
Je suis émerveillé de toutes les applications qui sont réalisées sur la base des données OpenStreetMap.
(Permalink)

L’Europe valide enfin l'arrivée d'un chargeur unique | Journal du Geek

lundi 8 février 2021 à 14:34
Ah ben quand même ! Donc ça sera de l'USB type C. Apple ne va pas aimer.
(Permalink)

Le dealer de shit vendait en réalité des bouillons cubes

lundi 8 février 2021 à 14:23
« Dans la soirée du samedi 26 décembre, un homme a été inter­pellé dans une rue de Bordeaux car il était soupçonné de vendre du shit. Mais le dealer refour­guait en réalité des bouillons cubes »
😂 😂 😂
(Permalink)

Gemini, le premier ordinateur quantique grand public

lundi 8 février 2021 à 14:16
Et il résoudra vos problèmes.
Ou pas.
(Permalink)

MyOSMatic: Welcome!

lundi 8 février 2021 à 14:10
Mmmm... j'avais oublié ce service qui permet de générer des plans imprimables (avec liste des rues) directement depuis OpenStreetMap (dans différents styles).
(via http://orangina-rouge.org/shaarli/shaare/OIq6kQ)
(Permalink)

250,000 Dominoes - The Incredible Science Machine: GAME ON! - YouTube

lundi 8 février 2021 à 13:36
Oh le truc de fou...
(via http://shaarli.chassegnouf.net/?mMrx6A)
(Permalink)

FindMyDevice | F-Droid - Free and Open Source Android App Repository

lundi 8 février 2021 à 11:19
Pour retrouver votre téléphone, Google vous propose son système intégré à Android (https://www.google.com/android/find). Mais vous pouvez ne pas apprécier car :
1) Cela vous oblige à activer la collecte des coordoonées GPS dans les réglages de votre compte Google.
2) Ça ne marche que si le téléphone a une connexion à internet à disposition (ce qui n'est pas génial quand on a le forfait Free à 2€ avec 50 Mo de données mobiles).

Donc cette petite application, FindMyDevice, résoud le problème: Elle est pilotable entièrement et uniquement par SMS. Voici les commandes principales:
- fmd locate : Renvoie les coordonnées GPS et l'identification de l'antenne GSM (CID/LAC/MMC/MNC).
- fmd ring : Fait sonner le téléphone pendant 15 secondes (même si le téléphone est en mode vibreur/silencieux). (utilisez "fmd ring long" pour le faire sonner pendant 3 minutes).
- fmd stats : Si le WiFi est actif, renvoie tous les points d'accès WiFi proches.
- fmd lock <message> : Verrouille le téléphone et affiche optionnellement un message.
- fmd delete : Efface le contenu du téléphone.

Bien entendu, il ne faut pas que n'importe qui puisse vous envoyer ces commandes: Le mot-clé (fmd) est configurable. Vous pouvez autoriser seulement certains numéro à envoyer ces commandes, ou utiliser un code PIN d'activation que vous seul connaissez (envoyez alors fmd <votrePIN> pour autoriser temporairement un téléphone à envoyer aussi des commandes).
À notez que vous pouvez n'accorder les autorisations à l'application qu'en fonction des commandes qui vous intéressent (vous pouvez par exemple interdire la localisation GPS si vous voulez juste pouvoir le faire sonner. Ou encore interdire l'utilisation de la commande d'effacement du téléphone).

Sous Android 10, l'application semble bien démarrer en même temps que le téléphone et fonctionner correctement en tâche de fond.
Pensez à bien autoriser le GPS pour l'application même quand elle est en arrière-plan, et aussi l'exclure de l'optimisation de batterie.

C'est le genre d'application qu'on est bien content d'avoir installé quand on perd son téléphone (j'ai déjà pu récupérer un téléphone perdu avec une application similaire. Et il a été perdu à un endroit totalement innatendu. On ne l'aurait *jamais* retrouvé sans la localisation GPS par SMS).
Et cette application respecte votre vie privée puisqu'elle est totalement autonome et ne fait appel à *aucun* service sur internet.

Astuce : Après avoir envoyé une commande "lock", FindMyDevice vous enverra un SMS au moment où quelqu'un interagira avec l'écran de verrouillage ("LockScreenMessage: Usage detected."). Vous savez alors que quelqu'un a votre téléphone en main: Vous pouvez l'appeller !
(Permalink)

Préachetez Mass Effect™ Édition Légendaire sur Steam

lundi 8 février 2021 à 10:34
Je n'ai jamais joué à la série des Mass Effect, mais il faut avouer qu'ils font envie. Ça a l'air épique.
(via https://sammyfisherjr.net/Shaarli/?d-uU9Q)

EDIT: Super, merci pour cette critique et les infos: https://sammyfisherjr.net/Shaarli/?PZKtiw
(Permalink)

Comment tuer la concurrence, par Google

lundi 8 février 2021 à 08:42
Comment tuer la concurrence, par Google:
- De version en version de ton OS, tu restreint les droits des applications pour qu'elles ne puissent plus fonctionner correctement (Par contre tu laisses les pleins droits à tes propres applications).
- Tu implémentes l'équivalent, mais intégré à ton écosystème Google (donc sans ces restrictions).
- Tu flag les applications tierces qui ont les mêmes fonctionnalités comme malveillantes.

Par exemple l'excellente application Cerberus pour retrouver son téléphone.
https://framapiaf.s3.framasoft.org/framapiaf/media_attachments/files/105/694/163/536/377/874/original/000fd8ffd888c399.jpg
(Et peu importe que Google ait une application qui fait exactemenet la même chose (https://www.google.com/android/find), mais inférieure en fonctionnalités, et qui ne peut pas être pilotée par SMS.)

Par exemple, pour l'activation du WiFi et du GPS : Google peut se permettre de vous les activer même si vous les avez explicitement coupés, mais il n'est plus possible de donner ce droit à des applications non-Google.
(Permalink)

Disqus, the dark commenting system

lundi 8 février 2021 à 08:39
Disqus (le service qui sert à mettre des commentaires sur votre site) n'est pas un système de commentaire. C'est un système de collecte de données: Il injecte 11 trackers sur votre site si vous l'utilisez. Ne pas oublier que Disqus a été racheté en 2017 par une société de publicité.
(Permalink)

How do you fix a problem like open-source security? Google has an idea, though constraints may not go down well • The Register

lundi 8 février 2021 à 08:19
Bon maintenant que Google a récupéré des tonnes de Logiciel Libres pour construire son empire, et qu'il *dépend* de ces codes libres créés par d'autres, la sécurité devient importante.
Voilà donc ce que suggère Google pour assurer la sécurité de ces codes "critiques" (OpenSSL, libpng, ffmpeg, etc.):
- interdiction pour les auteurs d'être anonyme.
- toute modification d'un auteur à son propre projet devra être validée par code review par 2 entités indépendantes.

En gros, Google dit que les développeurs ne devraient pas apporter de modification à leurs propres projets sans une autorisation extérieure. Mais pour notre bien: La sécurité (What else ?)
Embrace. Extend. Control.

Et si au lieu de vouloir FLIQUER les devs du LL les GAFAM commençaient par les FINANCER, hein ?
(Permalink)

esoteric.codes

lundi 8 février 2021 à 08:14
Sous le coude. J'ai l'impression qu'il ya plein de choses à explorer sur ce site, au croisement entre l'informatique et l'art.
(Permalink)

Moscou sous le coup d'une "attaque" GPS

dimanche 7 février 2021 à 11:37
L'équivalent russe de Waze s'est fait avoir par des informations gps truquées faisant croire à de gigantesques embouteillages autour de Moscou.
L'API de Yandex a été noyée d'informations gps truquées.
(Permalink)

The computer built to last 50 years | ploum.net

jeudi 4 février 2021 à 14:54
Pour lecture ultérieure, mais la réflexion me semble intéressante: On a des machines à écrire qui marchent parfaitement 75 ans après leur fabrication. Alors pourquoi pas aussi des ordinateurs ?
Comment concevoir un ordinateur qui peut durer 50 ans ? Quels sont les besoins récurrents ? La connectivité ? l'affichage ? les dispositif d'interaction ? Les périphériques ? Les sources d'énergie ?
(Permalink)

Microsoft repo secretly installed on all Raspberry Pi's Linux OS - nixCraft

jeudi 4 février 2021 à 14:03
Donc la fondation Raspberry a ajouté VSCode à Raspbian (dérivé de Debian), en ajoutant les dépôts Microsoft. Sans prévenir les utilisateurs.
Donc à chaque fois que vous faites une mise à jour sur votre OS, ça ping les serveurs de Microsoft.
Donc en gros tous les Raspberry pinguent les serveurs de Microsoft à chaque mise à jour.

Encore plus rigolo: ça installe les certificats Microsoft de signature de paquets.
Et donc votre distribution installera sans broncher les dépendances que Microsoft jugera bon d'installer. Depuis les dépôts Microsoft.

Voilà pourquoi quand il s'agit de logiciels auxquel je n'accorde qu'une confiance limitée:
- je ne les installe pas en ajoutant dépôt+clé du dépôt, mais juste avec le .deb.
  - et après installation du .deb, je vérifie qu'il n'a pas ajouté une source apt et une clé.
- je fais tourner ces logiciels dans firejail pour qu'ils n'accèdent pas à mes fichiers personnels.

Faites attention aux dépôts que vous ajoutez à votre distribution: Le dépôt peut vous installer n'importe quoi à l'occasion d'une mise à jour.
Faites-vous confiance au dépôt que vous avez ajoutés ?

EDIT: Voici le commit à la source du problème: https://github.com/RPi-Distro/raspberrypi-sys-mods/commit/655cad5aee6457b94fc2336b1ff3c1104ccb4351
(Permalink)

Utilisateurs libres ou domestiqués ? WhatsApp et les autres – Framablog

jeudi 4 février 2021 à 10:14
« WhatsApp s’est développé en piégeant dans son enclos des créatures auparavant libres, et en changeant leurs habitudes pour créer une dépendance à leurs maîtres. Avec le temps, il leur est devenu difficile voire impossible de revenir à leur mode de vie précédent. Ce processus devrait vous sembler familier : il est étrangement similaire à la domestication des animaux. J’appelle ce type d’enfermement propriétaire « domestication des utilisateurs » : la suppression de l’autonomie des utilisateurs, pour les piéger et les mettre au service du fournisseur. »
(Permalink)

Free Software

jeudi 4 février 2021 à 10:09
Je cite @Sylvhem@eldritch.cafe:
« Richard Stallman invented free software because printers were shitty.
Now we have free software that run on rockets, but the printers are still shitty. »

Traduction:
« Richard Stallman a inventé le Logiciel Libre parce que les imprimantes étaient merdiques.
Maintenant on a des Logiciels Libres qui tournent sur des fusées, mais les imprimantes sont toujours merdiques. »
(Permalink)