sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

La stratégie de l’UE contre les contenus pédopornographiques menace la vie privée des internautes - Numerama

Wednesday 18 May 2022 at 13:27

Tiens, encore un projet à la con de l'Europe: Espionner la TOTALITÉ des conversations privées des citoyens. Pour protéger les ch'tit nenfants, bien sûr !
Je le redis ici : Si jamais ça passe, j'utiliserai des applications qui protègent vraiment ma vie privée, quitte à utiliser des logiciels et protocoles déclarés illégaux. Parce que bien entendu, ça sera l'étape suivante: Une fois cette loi en place, il faudra interdire les applications qui outrepassent cette directive. Ne vous inquiétez pas, je suis sûr qu'ils y pensent déjà.

Si les outils de protection de la vie privée sont déclarés illégaux, seules les personnes qui sont dans l'illégalité auront une vie privée.

EDIT: Voir aussi : https://www.developpez.com/actu/333748/CSAM-le-service-de-messagerie-Tutanota-expose-les-mensonges-de-la-Commission-europeenne-pour-justifier-la-surveillance-de-masse-la-surveillance-ne-sauvera-pas-les-enfants/
(Permalink)

Source: https://www.numerama.com/politique/957579-la-strategie-de-lue-contre-les-contenus-pedopornographiques-menace-la-vie-privee-des-internautes.html


Data protection: Microsoft 365 banned in Baden-Württemberg's schools. Suitable alternatives exist! - Nextcloud

Wednesday 18 May 2022 at 13:21

La suite Microsoft 365 est bannie des écoles du Baden-Wurtenberg.
(Permalink)

Source: https://web.archive.org/web/20220513172419/https://nextcloud.com/blog/data-protection-microsoft-365-banned-in-baden-wurttembergs-schools-suitable-alternatives-exist/


Some top 100,000 websites collect everything you type—before you hit submit | Ars Technica

Wednesday 18 May 2022 at 13:09

Des centaines de milliers de sites web collectent ce que vous tapez au clavier dans leurs pages, même avant que vous ayez cliqué sur "Envoyer" dans un formulaire.
Certains traquent le déplacement du curseur, ou le scrolling dans la page.
Pourquoi cette obsession maladive de savoir ce que vous faites ? C'est malsain.
(Permalink)

Source: https://arstechnica.com/information-technology/2022/05/some-top-100000-websites-collect-everything-you-type-before-you-hit-submit/


Microsoft et l’Education nationale: Anticor porte plainte - ZDNet

Wednesday 18 May 2022 at 13:04

" L'association anti-corruption Anticor a déposé une plainte auprès du Parquet national financier, pour "soupçons de favoritisme dans l’attribution d’un marché public de l’Éducation nationale" à Microsoft». "
(Permalink)

Source: https://www.zdnet.fr/blogs/l-esprit-libre/microsoft-et-l-education-nationale-anticor-porte-plainte-39942101.htm


Quand les flics prennent tes empreintes, ta photo et ton ADN de force - Paris-luttes.info

Wednesday 18 May 2022 at 13:02

En gros :
- si le crime ou délit considéré est punissable de 3 ans d'emprisonnement ou plus
ET
- si l'intéressé refuse de données son identité ou si ses pièces d'identité sont douteuses
ALORS:
La police a désormais le droit de prélever DE FORCE votre ADN.
Il ne fait aucun doute qu'ils en abuseront.
(Permalink)

Source: https://paris-luttes.info/quand-les-flics-prennent-tes-15982?lang=fr


Une décision de justice montre que la GPL est à la fois une licence de droit d'auteur et un accord contractuel, l'affaire oppose SFC à Vizio sur le code source du logiciel SmartCast TV

Wednesday 18 May 2022 at 12:58

(Permalink)

Source: https://www.developpez.com/actu/333536/Une-decision-de-justice-montre-que-la-GPL-est-a-la-fois-une-licence-de-droit-d-auteur-et-un-accord-contractuel-l-affaire-oppose-SFC-a-Vizio-sur-le-code-source-du-logiciel-SmartCast-TV/


Google est en train de verrouiller progressivement son écosystème Android, tout comme Apple l'a fait pour l'iPhone.

Wednesday 18 May 2022 at 11:02

Je tombe, via divers canaux, sur des informations techniques distinctes concernant Android. Prises séparement, ces informations ont l'air anodines, et accessoirement juste purement techniques. Mais je pense qu'il n'en est rien. Je pense que c'est un plan de Google pour verrouiller progressivement Android et garder un maximum de contrôle dessus.

Prenons donc le temps de regarder ces 3 élements récents (Note: un 4ième ajouté en bas de page).

1️⃣ Depuis quelques mois, avec les mises à jours, il n'est plus possible dans Android 11 pour une application d'accéder simplement aux données stockées sur la microSD, et pas possible non plus pour une application de lire les données des autres applications dans "Android/data". C'est pénalisant, par exemple, pour une application de sauvegarde du téléphone qui ne peut plus aller sauvegarder les fichiers de vos applications. (Quelques applications y arrivent encore, comme FolderSync ou TotalCommander, mais pour combien de temps ?)
➡️ Ma prévision : Il ne sera plus possible de faire de sauvegarde de vos données sans passer par le cloud Google. Les méthodes tierces (comme l'USB) vont devenir inutilisable (soit horriblement lentes (comme MTP actuellement), soit trop compliquées à mettre en oeuvre pour l'utilisateur moyen (adb ou autre)).

2️⃣ Sous prétexte d'améliorer la sécurité de vos données, Google va imposer l'authentification OAuth2 aux applications. À partir du mois de juin, les applications de mail tierces (non-Google) ne pourront plus accéder à votre boîte GMail si elles n'utilisent pas OAuth2. Petit détail technique: Le passage à OAuth2 implique un audit par Google de votre application. Un audit facturé entre 4500 et 75000 dollars. Ce qui dans la pratique va faire disparaître les applications de mail tierces.
Et il en sera probablement de même pour toutes les applications tierces qui manipulent les données de votre compte Google (contacts, agenda, fichiers, photos...).
➡️ Ma prévision: Par le coût de l'audit imposé par Google, les applications tierces capables d'accéder à vos données Google vont progressivement disparaître. (Celles de Google vont continuer à fonctionner et bien entendu elles sont gratuites.)
https://web.archive.org/web/20220517120648/http://www.pmail.com/newsflash.htm

3️⃣ Les règles développeur de GooglePlay interdisent pour une application de se mettre à jour elle-même. C'est bien sûr "au nom de la sécurité". Une application ne peut être mise à jour que par GooglePlay lui-même.
Total Commander est un *excellent* gestionnaire de fichiers gratuit qui existe depuis longtemps. J'adore cette application. Elle permet également d'installer des APK. Sauf que bien sûr, on peut via TotalCommander installer l'APK de TotalCommander lui-même. Ce qui viole l'interdiction pour une application de se mettre elle-même à jour.
Le développeur de TotalCommander se voit donc dans l'obligation retirer complètement la fonctionnalité d'installation d'APK de son application, sans quoi Google va bannir son application d'Android.
https://www.androidpolice.com/total-commander-apk-installation-block/
➡️ Ma prévision: D'ici quelques années, l'installation d'APK hors de GooglePlay ne sera plus possible, ou imposera des contraintes trop forte pour être utilisable par l'utilisateur moyen (rootage, installation via adb, etc.)


Si on prend ces éléments séparément, on pourrait justifier que Google oeuvre pour la sécurité de ses utilisateurs. Prises ensembles, cela ressemblent fortement à une opération de verrouillage de son écosystème, avec une main de fer, dans le but de forcer les utilisateurs à passer les services ET applications Google. Tout simplement parce que Google se transforme comme Apple à son époque : Bien calé dans les charantaises de sa domination du marché, il n'a plus aucun intérêt à innover, mais plutôt à tuer la concurrence et emprisonner les utilisateurs dans ses services.
Rappel : Le coeur du business de Google ce n'est pas de vendre Android ou de faire un moteur de recherche, mais de vendre des internautes aux annonceurs. Les applications et services tiers nuisent à la collecte de données, donc à son business.
Ce comportement de Google me conforte dans l'idée que malgré les apparences Google n'est pas à la fête (https://sebsauvage.net/links/?HMRhoQ).

Je vais me répéter : NE METTEZ PAS VOS DONNÉES CHEZ GOOGLE.

(PS: Pour mon râlage sur Apple, voir ce vieil article sur mon ancien blog: https://sebsauvage.net/rhaa/index.php?2011/11/08/13/31/31-apple-mon-vieil-ami)

EDIT: Un autre exemple (je déteste avoir raison, parfois): Quand je vous disais que Google utilise toutes les justifications techniques/sécurité à la con pour virer la concurrence :
4️⃣ Fairemail est un *excellent* logiciel de mail pour Android. Je le considère même comme LE meilleur.
Récemment, Google a accusé Fairemail d'être un spyware et d'envoyer la liste de contacts à l'extérieur (ce qui est factuellement faux). L'auteur pense que c'est à cause de la fonctionnalité qui va chercher la favicon des domaines des adresses email. Il a donc retiré cette fonctionnalité, mais ça ne semble pas suffir à Google qui menace toujours de l'éjecter: Comme à sa grande habitude, Google vous dit que vous avez violé le règlement SANS JAMAIS VOUS DIRE EXACTEMENT QUELLE RÈGLE VOUS AVEZ VIOLÉE. C'est extrêmement pratique pour dégager un concurrent sans avoir à se justifier.
L'auteur gagnant 99% de ses bénéfices de la version GooglePlay, il jette l'éponge et arrête de travailler sur le logiciel.
https://forum.xda-developers.com/t/closed-app-5-0-fairemail-fully-featured-open-source-privacy-oriented-email-app.3824168/post-86908335
https://forum.xda-developers.com/t/closed-app-5-0-fairemail-fully-featured-open-source-privacy-oriented-email-app.3824168/post-86909877
(Permalink)

Source: https://sebsauvage.net/links/?IZHsKA


Aux Etats-Unis, suspicion sur les applis de suivi des règles

Wednesday 18 May 2022 at 10:59

Extrait: « Sans même utiliser une application, les femmes pourraient être trahies par leur smartphone. Grâce à l’outil de géolocalisation ou au moteur de recherche, toute personne ayant approché une clinique d’avortement, acheté une pilule abortive en ligne ou même cherché à s’informer sur le moyen d’aider des associations « pro-choix », pourrait se voir « repérée ». Considérant que la plupart des applications vendent leurs données à des parties tierces, il suffit qu’une patiente soit assise dans la salle d’attente d’une clinique d’avortement et lance un jeu sur son smartphone, pour être potentiellement signalée »

Toujours «Rien à cacher» ou «Je m'en fous que Google sache où je suis allé⋅e» ?
(Permalink)

Source: https://www.lemonde.fr/international/article/2022/05/14/est-ce-que-mon-cycle-menstruel-est-espionne-les-americaines-s-inquietent_6126053_3210.html


Données fictives

Tuesday 17 May 2022 at 16:17

Numéro de téléphone fictif pour le cinéma, plages d'adresses IP pour les documentations et exemples, nom de domaines fictifs...
(Permalink)

Source: https://nerv-project.eu/doc/donnees_fictives.html


Soupçons de favoritisme dans l’attribution d’un marché de l'éducation nationale : Anticor saisit le PNF - Anticor

Tuesday 17 May 2022 at 13:01

« Le 2 mai 2022, Anticor a déposé une plainte auprès du Parquet national financier, portant sur des soupçons de favoritisme dans l’attribution d’un marché public de l’Éducation nationale à l’entreprise américaine Microsoft. »
(Permalink)

Source: https://www.anticor.org/2022/05/12/soupcons-de-favoritisme-dans-lattribution-dun-marche-de-leducation-nationale-anticor-saisit-le-pnf/