sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

MyOSMatic: Welcome!

Monday 8 February 2021 at 14:10

Mmmm... j'avais oublié ce service qui permet de générer des plans imprimables (avec liste des rues) directement depuis OpenStreetMap (dans différents styles).
(via http://orangina-rouge.org/shaarli/shaare/OIq6kQ)
(Permalink)

Source: https://print.get-map.org/


250,000 Dominoes - The Incredible Science Machine: GAME ON! - YouTube

Monday 8 February 2021 at 13:36

Oh le truc de fou...
(via http://shaarli.chassegnouf.net/?mMrx6A)
(Permalink)

Source: https://www.youtube.com/watch?v=Q0jeohWnmAQ


FindMyDevice | F-Droid - Free and Open Source Android App Repository

Monday 8 February 2021 at 11:19

Pour retrouver votre téléphone, Google vous propose son système intégré à Android (https://www.google.com/android/find). Mais vous pouvez ne pas apprécier car :
1) Cela vous oblige à activer la collecte des coordoonées GPS dans les réglages de votre compte Google.
2) Ça ne marche que si le téléphone a une connexion à internet à disposition (ce qui n'est pas génial quand on a le forfait Free à 2€ avec 50 Mo de données mobiles).

Donc cette petite application, FindMyDevice, résoud le problème: Elle est pilotable entièrement et uniquement par SMS. Voici les commandes principales:
- fmd locate : Renvoie les coordonnées GPS et l'identification de l'antenne GSM (CID/LAC/MMC/MNC).
- fmd ring : Fait sonner le téléphone pendant 15 secondes (même si le téléphone est en mode vibreur/silencieux). (utilisez "fmd ring long" pour le faire sonner pendant 3 minutes).
- fmd stats : Si le WiFi est actif, renvoie tous les points d'accès WiFi proches.
- fmd lock <message> : Verrouille le téléphone et affiche optionnellement un message.
- fmd delete : Efface le contenu du téléphone.

Bien entendu, il ne faut pas que n'importe qui puisse vous envoyer ces commandes: Le mot-clé (fmd) est configurable. Vous pouvez autoriser seulement certains numéro à envoyer ces commandes, ou utiliser un code PIN d'activation que vous seul connaissez (envoyez alors fmd <votrePIN> pour autoriser temporairement un téléphone à envoyer aussi des commandes).
À notez que vous pouvez n'accorder les autorisations à l'application qu'en fonction des commandes qui vous intéressent (vous pouvez par exemple interdire la localisation GPS si vous voulez juste pouvoir le faire sonner. Ou encore interdire l'utilisation de la commande d'effacement du téléphone).

Sous Android 10, l'application semble bien démarrer en même temps que le téléphone et fonctionner correctement en tâche de fond.
Pensez à bien autoriser le GPS pour l'application même quand elle est en arrière-plan, et aussi l'exclure de l'optimisation de batterie.

C'est le genre d'application qu'on est bien content d'avoir installé quand on perd son téléphone (j'ai déjà pu récupérer un téléphone perdu avec une application similaire. Et il a été perdu à un endroit totalement innatendu. On ne l'aurait *jamais* retrouvé sans la localisation GPS par SMS).
Et cette application respecte votre vie privée puisqu'elle est totalement autonome et ne fait appel à *aucun* service sur internet.

Astuce : Après avoir envoyé une commande "lock", FindMyDevice vous enverra un SMS au moment où quelqu'un interagira avec l'écran de verrouillage ("LockScreenMessage: Usage detected."). Vous savez alors que quelqu'un a votre téléphone en main: Vous pouvez l'appeller !
(Permalink)

Source: https://f-droid.org/packages/de.nulide.findmydevice/


Préachetez Mass Effect™ Édition Légendaire sur Steam

Monday 8 February 2021 at 10:34

Je n'ai jamais joué à la série des Mass Effect, mais il faut avouer qu'ils font envie. Ça a l'air épique.
(via https://sammyfisherjr.net/Shaarli/?d-uU9Q)

EDIT: Super, merci pour cette critique et les infos: https://sammyfisherjr.net/Shaarli/?PZKtiw
(Permalink)

Source: https://store.steampowered.com/app/1328670/Mass_Effect_dition_Lgendaire/


Comment tuer la concurrence, par Google

Monday 8 February 2021 at 08:42

Comment tuer la concurrence, par Google:
- De version en version de ton OS, tu restreint les droits des applications pour qu'elles ne puissent plus fonctionner correctement (Par contre tu laisses les pleins droits à tes propres applications).
- Tu implémentes l'équivalent, mais intégré à ton écosystème Google (donc sans ces restrictions).
- Tu flag les applications tierces qui ont les mêmes fonctionnalités comme malveillantes.

Par exemple l'excellente application Cerberus pour retrouver son téléphone.
https://framapiaf.s3.framasoft.org/framapiaf/media_attachments/files/105/694/163/536/377/874/original/000fd8ffd888c399.jpg
(Et peu importe que Google ait une application qui fait exactemenet la même chose (https://www.google.com/android/find), mais inférieure en fonctionnalités, et qui ne peut pas être pilotée par SMS.)

Par exemple, pour l'activation du WiFi et du GPS : Google peut se permettre de vous les activer même si vous les avez explicitement coupés, mais il n'est plus possible de donner ce droit à des applications non-Google.
(Permalink)

Source: https://framapiaf.org/@sebsauvage/105694179354882415


Disqus, the dark commenting system

Monday 8 February 2021 at 08:39

Disqus (le service qui sert à mettre des commentaires sur votre site) n'est pas un système de commentaire. C'est un système de collecte de données: Il injecte 11 trackers sur votre site si vous l'utilisez. Ne pas oublier que Disqus a été racheté en 2017 par une société de publicité.
(Permalink)

Source: https://supunkavinda.blog/disqus


How do you fix a problem like open-source security? Google has an idea, though constraints may not go down well • The Register

Monday 8 February 2021 at 08:19

Bon maintenant que Google a récupéré des tonnes de Logiciel Libres pour construire son empire, et qu'il *dépend* de ces codes libres créés par d'autres, la sécurité devient importante.
Voilà donc ce que suggère Google pour assurer la sécurité de ces codes "critiques" (OpenSSL, libpng, ffmpeg, etc.):
- interdiction pour les auteurs d'être anonyme.
- toute modification d'un auteur à son propre projet devra être validée par code review par 2 entités indépendantes.

En gros, Google dit que les développeurs ne devraient pas apporter de modification à leurs propres projets sans une autorisation extérieure. Mais pour notre bien: La sécurité (What else ?)
Embrace. Extend. Control.

Et si au lieu de vouloir FLIQUER les devs du LL les GAFAM commençaient par les FINANCER, hein ?
(Permalink)

Source: https://www.theregister.com/2021/02/04/google_open_source_security/


esoteric.codes

Monday 8 February 2021 at 08:14

Sous le coude. J'ai l'impression qu'il ya plein de choses à explorer sur ce site, au croisement entre l'informatique et l'art.
(Permalink)

Source: https://esoteric.codes/


Moscou sous le coup d'une "attaque" GPS

Sunday 7 February 2021 at 11:37

L'équivalent russe de Waze s'est fait avoir par des informations gps truquées faisant croire à de gigantesques embouteillages autour de Moscou.
L'API de Yandex a été noyée d'informations gps truquées.
(Permalink)

Source: https://twitter.com/it4sec/status/1357636877814288385?s=20


The computer built to last 50 years | ploum.net

Thursday 4 February 2021 at 14:54

Pour lecture ultérieure, mais la réflexion me semble intéressante: On a des machines à écrire qui marchent parfaitement 75 ans après leur fabrication. Alors pourquoi pas aussi des ordinateurs ?
Comment concevoir un ordinateur qui peut durer 50 ans ? Quels sont les besoins récurrents ? La connectivité ? l'affichage ? les dispositif d'interaction ? Les périphériques ? Les sources d'énergie ?
(Permalink)

Source: https://ploum.net/the-computer-built-to-last-50-years/