La semaine dernière, j’ai vu beaucoup de publicité sur Internet à propos du fait que les serveurs de Signal avaient peu de métadonnées à donner au FBI. Même Snowden recommande Signal et tance Google.

Sois je suis aveugle, soit les autres le sont. A mon grand désespoir, Signal repose sur le service Push de Google (Google cloud messaging). Or celui-ci est accessible uniquement aux appareils Android ayant installé les Google Apps et utilisant un compte Google. Pour rappel, les Google Apps sont ne font pas partie d’AOSP, la partie libre d’Android. Le code source est opaque et seul Google sait ce qu’il peut faire avec vos données. Ce que l’on sait par contre, c’est que les Google Apps ont les droits root (c’est pour cela qu’il n’est pas possible de les installer avec la méthode classique des APK), tournent en permanence, remontent des données en continu au serveurs de Google, permettent d’effacer/remplacer n’importe quelle application silencieusement et même d’effacer toutes les données du téléphone à distance.

La création d’un compte Google implique l’acceptation des conditions générales de Google spécifiant qu’on y laisse moult informations de vie privée, à commencer par son numéro de téléphone. Ensuite, en opt-out (à la manière de Windows 10), les Google Apps envoient par défaut la liste de vos contacts, l’agenda, l’historique de vos appels reçus et émis, votre position au moins une centaine de fois par jour, et même les données de configuration de vos applis pour que vous puissiez aisément transférer vos données sur un autre appareil.

Donc pour moi, la première mesure d’hygiène, c’est de réinstaller un OS comme Cyanogen sans le mouchard de Google. Mais dans ce cas, impossible d’utiliser Signal ???

Est ce que Edward Snowden utilise un téléphone qui remonte toute sa vie privée à Google en plus de lui donner l’accès complet à distance ? Je suis assez interloqué sur ce point.

Pour ma part, pour la messagerie instantanée, j’utilise Conversations avec mon propre serveur Jabber. Ca fonctionne très bien. Mon serveur étant auto-hébergé, je n’ai pas de soucis sur les données qu’il contient (mot de passe et liste de contact).

D’ailleurs, je me demande où la boulimie d’informations de Google et Microsoft va s’arrêter. Google s’attaque à la vie à la maison. Microsoft à la vie au bureau. Que va-t-il rester dans 5 ans de lieux et moments privés ?

Related Posts:

• Etat des lieux de la messagerie chiffrée
• Avec Silence, chiffrez vos SMS sur Android
• Que change le chiffrement de WhatsApp?
• SMSSecure, chiffrez vos SMS sur Android
• Où Facebook stocke mes photos privées ?

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Pour la 40ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Dégooglisons saison 3 : 30 services alternatifs aux produits de Google & co
• Le pouvoir de nuisance des silos de mail
• S’outiller et s’organiser pour mieux travailler
• Dans la peau d’un entrepreneur du libre – Épisode 2
• OpenVPN sur le port 443 partagé avec un serveur web

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Vous connaissez sûrement des site web replis de spywares et nécessitant Flash. Mais la technique proposée ici est plus simple, avec le logiciel libre wget généralement installé sur toutes les distribution Linux :

$ wget -O /dev/null http://proof.ovh.net/files/100Mb.dat

--2016-10-08 13:35:17-- http://proof.ovh.net/files/100Mb.dat
Résolution de proof.ovh.net (proof.ovh.net)… 188.165.12.106, 2001:41d0:2:876a::1
Connexion à proof.ovh.net (proof.ovh.net)|188.165.12.106|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 12500000 (12M) [application/octet-stream]
Sauvegarde en : « /dev/null »
/dev/null 100%[=====================>] 11,92M 4,16MB/s ds 2,9s
2016-10-08 13:35:20 (4,16 MB/s) — « /dev/null » sauvegardé [12500000/12500000]


Le fichier fait 100Mb, donc ~12Mo ou MB.
La vitesse est exprimées en Mo/secondes. Ce qui intéresse généralement l’utilisateur de bureau.

Pour des tests plus approfondis entre 2 machines, regardez du coté d’Iperf.

Related Posts:

• MySearch 1.10
• Mesa 12 sur Debian Jessie
• GooglePlayDownloader 2.3
• Modules pratiques pour serveur Prosody(XMPP)
• Keylogger pour X server

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Il y a deux jours, vous avez peut-être lu ce tweet alléchant de @mozilla_fr :

400 % d'amélioration, ça vous dit ? C'est peut-être déjà votre cas avec le multi-processus, sinon c'est pour bientôt https://t.co/uFEMTLX4PM

— Mozilla francophone (@mozilla_fr) October 6, 2016

Si vous avez la chance d’être parmi les utilisateurs qui peuvent essayer Firefox multi-processus avant les autres, donnez-nous votre avis. Le coup de boost est-il sensible ? Et si oui, est-ce que cela vous semble être une raison valable de faire revenir les utilisateurs qui sont passés à Chrome ?

Les développeurs de Mozilla en sont apparemment persuadés puisqu’ils déclarent qu’il s’agit de « la nouveauté la plus significative de notre histoire », rien que ça !

Rappelons que le passage de Firefox à une architecture multi-processus est un énorme chantier, commencé en 2009 (!) sous le nom de code Electrolysis (abrégré en e10s) en référence au procédé de séparation d’éléments chimiques.

Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Dans l'article précédent, nous avons fait un rapide tour d'horizon des solutions de streaming musical auto-hébergé. Il y était mentionné l'arrivée d'un nouveau venu dans le domaine, KooZic. Présentons la bête...

Fonctionnalités & Interface

KooZic est conçu pour tirer au mieux parti des tags ID3 de votre collection musicale. Au démarrage, il propose une sélection d'albums et de pistes extraits des derniers ajouts, ainsi qu'une liste aléatoire.

La création de listes de lecture se fait facilement. On peut ajouter un album ou une piste à la liste courant en cliquant sur le bouton "+" ou "Add to Current Playlist" qu'on retrouve un peu partout dans l'interface.

Un outil dédié permet également de construire rapidement ses listes de lecture. En sélectionnant un album ou un artiste, toutes les pistes associées sont ajoutées à la liste.

La bibliothèque est classée par titre, album et artiste. La vue la plus intéressante est probablement la vue par album, ainsi que ses possibilités de recherche. Filtrer ou grouper ses albums se fait naturellement via la barre de recherche.

Il est possible de configurer plusieurs répertoires contenant vos musiques. Ils seront automatiquement scannés à intervalles réguliers. L'analyse d'un répertoire se fait au rythme de 2000 titres par minute. Les formats acceptés sont le MP3, le FLAC, l'OGG et l'AAC. Le titre est encodé à la volée grâce à FFmpeg pour être lu dans le navigateur.

Dernière chose mais non des moindres, le lecteur lui-même. Il se présente sous forme d'un panneau situé en bas de la fenêtre, et qu'on peut faire apparaître ou disparaître grâce au bouton "note de musique" situé en haut à droite. Les options sont classiques : play, pause, next, previous, shuffle, repeat... C'est un lecteur HTML5, donc pas besoin de Flash pour fonctionner.

Installation

À l'heure actuelle, aucun package n'existe, que ça soit en .deb ou .rpm. On récupère simplement la dernière version disponible sur le site officiel.

Sous Ubuntu 16.04, l'installation des dépendances se fait sans souci :

sudo apt install adduser node-less postgresql-client python python-dateutil python-decorator\\
    python-docutils python-feedparser python-imaging python-jinja2 python-ldap python-libxslt1\\
    python-lxml python-mako python-mock python-openid python-passlib python-psutil python-psycopg2\\
    python-pybabel python-pychart python-pydot python-pyparsing python-pypdf python-reportlab\\
    python-requests python-suds python-tz python-vatnumber python-vobject python-werkzeug\\
    python-xlsxwriter python-xlwt python-yaml postgresql python-mutagen ffmpeg

On crée l'utilisateur dans la base de données :

sudo su - postgres -c "createuser -s votre_utilisateur"

On se rend dans le répertoire où on a récupéré KooZic, et on initialise la configuration :

./odoo-bin -i oomusic -d koozic --without-demo=all --stop-after-init

Quand l'initialisation est terminée, il reste à lancer le serveur :

./odoo-bin

On y accède via http://localhost:8069. Le login / mot de passe est "admin". Il faut bien évidemment changer ce mot de passe par mesure de sécurité...

Sous le capot

Sous le capot, tout est basé sur des technologies open-source et libres.

KooZic se base Odoo (v10), un progiciel de gestion intégré (un ERP). Il est en fait constitué d'un module (OOMusic) qui est greffé à une version allégée d'Odoo. Seul le framework Python et web a été conservé, tous les modules métiers (vente, achat, etc.) ont été enlevés.

Le base de données utilisée est PostgreSQL. Elle peut gérer sans problèmes une collection musicale de taille importante.

Finalement, howler.js est le framework Javascript qui permet de s'interfacer facilement avec les capacités de lecture de son des navigateurs en HTML5.

L'avenir...

KooZic est une application qui peut se suffire à elle-même. Cependant, un premier volet d'amélioration sera d'intégrer les infos d'un service extérieur pour récupérer, par exemple, les informations d'un artiste ou ses titres les plus populaires. Cela devrait rendre l'interface un peu plus riche. Un second volet sera le support de l'API de Subsonic, pour profiter des différentes applications (notamment mobiles) existantes. Mais bon, on en n'est pas encore là...

Original post of Marty.Votez pour ce billet sur Planet Libre.