Utilisant FreshRSS sur mon instance Yunohost depuis un long moment, j'utilisais par défaut le client EasyRSS sur mon ordiphone.

Dans ce petit billet, je voudrais présenter rapidement l'existence d'une application FreshRSS que l'ami Augier des Internet a créé.

Il s'agit d'une application cliente pour le logiciel FreshRSS, et cette application est donc une alternative à EasyRSS. Et une alternative, c'est toujours à prendre.

Reparti de zéro en exploitant l'API de FreshRSS, pour avoir une application répondant à ses besoins et reposant sur des technologies qu'il maitrise, en bon libriste, Augier a mis le code source à disposition en ligne ici et le package de l'application prêt à l'installation ici

A tester en parallèle de EasyRSS pour celles et ceux qui consultent leur agrégateur FreshRSS depuis leur ordiphone / smartphone. C'est encore en version alpha mais une versions alpha assez stable qui est utilisable au jour le jour.

Et si vous avez des remarques, des critiques constructives, des suggestions ou envie de contribuer, ça se passe par ici

Petit billet de réflexion personnelle partagée sur la phrase "Tu dis toujours que tu penses"

Tel est la remarque que l'on m'a faite. Ce n'était pas une critique, loin de là, mais plus une remarque sur ma différence. Là où dans la société on s'encombre souvent d'apparence, de faux semblant, d'hypocrisie, de mensonge, de bien-séance, je suis atypique de par ma propension à dire ce que je pense et de ce façon assez direct.

J'accorde beaucoup d'importance aux mots que je choisis lorsque je m'exprime, que ce soit dans le cadre d'une communication écrite ou orale. Je dis quand ça va. Je dis aussi quand ça ne va pas. De même que lorsque je demande à une personne comment elle va, j'accorde de l'importance à la question et à la réponse. Je veux vraiment savoir comment elle va. Je réagirai selon la réponse, en demandant des précisions par exemple.

Et cette importance des mots se transcrit également par le fait de dire ce que je pense, sans filtre. Je le dis sans détournement. Je dis toujours ce que je penses mais je suis poli, courtois et respectueux (du moins j'essaie). Ce n'est pas par hypocrisie, mais tout simplement parce que cela fait partie du vivre ensemble et en société. J'essaie de bien me tenir.

Du fait de la cyclothymie, je suis aussi parfois dans des excès : excès d'euphorie ou excès de mauvaise phase. Je fais un gros travail sur moi-même pour dompter ces réactions qui sont souvent mal comprises, car les conventions sociales sont un véritable poids pour moi. Mais je ne cherche pas à plaire.

J'exècre les réflexions et pensées du type Qu'est ce que les autres vont penser ou s'imaginer ?. De la même façon que je n'aime pas les supputations, les suppositions (cf mon billet de blog Je crois que). On a le droit de ne pas savoir, et on le dit. Mais on ne suppose pas. Je suis de formation et d'esprit scientifique. La preuve, la démonstration, la rigueur, font partie de mon ADN, sont ancrées dans ma façon d'être et de penser. On ne sait pas, on ne dit pas et on affirme encore moins. On cherche à savoir, on questionne, on doute, on demande... Et cette façon de faire, de poser les questions, de demander, de se renseigner, passe aussi par le fait de dire ce que l'on pense, en choisissant les mots, pour obtenir la réponse la plus précise et complète possible.

Seul exception à toujours dire ce que je pense, le cas du mensonge. Pour le cas du mensonge, je suis toutefois d'accord que toutes les vérités ne sont pas bonnes à dire. Et qu'il faut avoir un jardin secret, préserver l'autre et ne pas TOUT dire. La limite dans le fait de dire ce que je pense est dans le respect de l'autre, et ma volonté de ne pas blesser. Je choisirai les mots pour dire ce que je pense, sans mensonge. Mais j'y mettrai les formes. Ou je ferai un mensonge par omission, mais pas un mensonge par détournement ou travestissement, voir faussement de la vérité.

MAT, the Metadata Anonymization Toolkit est un logiciel libre créé et maintenu par Julien Voisin, développeur de Mate, contributeur à Radare, administrateur système pour l'association Nos-Oignons (qui met en place des noeuds de sortie Tor).

L'objectif de MATE est d'avoir un outil simple et efficace qui permet de nettoyer les metadonnées des documents avant de les envoyer ou de les téléverser sur Internet, évitant ainsi la fuite de données personnelles ou confidentielles.

Utilisant de temps en temps la première version du logiciel, dont j'avais parlé il y a quelques années dans un billet de blog, je me suis penché sur son actualité suivi et j'ai ainsi appris l'existence d'une version 2.

JVoisin, l'auteur de ce logiciel, a fait une dépêche Linuxfr pour parler des avancements et nouveautés de MAT2

Cette nouvelle version est une réécriture et ne possède pas encore d'interface graphique à proprement parler (là où la première version en avait une), mais propose une extension à Fichiers (anciennement Nautilus), le gestionnaire de fichiers du projet GNOME : il suffit maintenant d'un simple clic droit, puis nettoyer, pour supprimer les métadonnées des fichiers sélectionnés !

Pour la documentation, les options https://0xacab.org/jvoisin/mat2

Et pour l'installation https://0xacab.org/jvoisin/mat2/blob/master/INSTALL.md.

Imaginons le scénario suivant, fictif mais plausible, que j'ai imaginé. Je le soumets à votre analyse.

Dans le TGV, un attaquant repère un PC sur lequel on a un signe distinctif sous la forme d'un gros stickers collé sur le dos du PC. Le sticker étant le logo d'une entreprise. Cela donne une information précieuse, un moteur de recherche permettant de très rapidement d'avoir des informations complémentaires sur la dite société et l'intérêt potentiel que peuvent avoir les données confidentielles du PC (si il y a).

Le PC portable n'a pas d'écran de confidentialité, son utilisateur se connecte. On a donc son identifiant / nom. Autre solution, attendre que la personne aille aux toilettes en laissant son PC verrouillé (qu'il se verrouille de façon automatique ou qu'il soit vérouillé de façon manuelle par l'utilisateur sensibilisé aux problématiques de confidentialité) et bouger la souris : l'identifiant apparaît. Une bonne mémoire ou un appareil photo sur smartphone peuvent aider à retenir l'information.

A la voiture bar, un complice discute avec la personne "j'ai vu que vous étiez de l'entreprise X, cf les logos sur votre PC... Je suis intéressé". Échange de cartes de visite, on récupère le nom et le numéro professionnel de la personne, le login confirme qu'on a bien à faire à la bonne personne. Avec sa carte de visite, on a la position dans la hiérarchie de la personne.

On vole le PC. Ce PC est peut être chiffré et bien protégé (on peut espérer), il faut donc aller plus loin. On fait alors intervenir des méthodes de social engineering / ingénieure sociale classique

Vu que l'on a le numéro de portable professionnel de la personne, on l'appelle et on tient le discours suivant "C'est le service informatique. Votre PC a été retrouvé aux objets trouvés de la SNCF et nous a a été remis. On a besoin de changer votre mot de passe car il a été forcé sans succès et ça a verrouillé le PC, on doit mettre un différent, c'était quoi votre mot de passe avant ? Vous inquiétez pas comme on l'a retrouvé rapidement, pas besoin de déclaration ou on fera annulé les procédures en cours... " On joue sur l'urgence et le stress de la personne, l'affect / la compassion... On joue selon les réactions de la personne, qui après avoir vu son PC volé voit son PC retrouvé et est probablement contente...

Et on accède aux données / on a un point d'entrée sur le réseau de l'entreprise (via le VPN) pendant quelques heures le temps que la personne s'aperçoivent que finalement l'appel n'était pas un véritable appel du vrai service informatique.

Moralité et ce que nous apprend ce scénario fictif :
chiffrement du PC en mobilité obligatoire ;
sensibilisation du personnel au social engineering ;
pas de signe distinctif sur le PC ;
PC dédié pour les voyages avec le minimum de documents ou une façon autre de les récupérer (nécessite alors d'avoir des accès sécurisés aux services Cloud de l'entreprise, mais c'est un autre histoire).

De temps en temps, des personnes laissent un commentaire au delà de quelques lignes sur le blog (la plupart du peu de messages et de retours que je peux encore avoir étant pour la plupart déporté sur les réseaux sociaux). Et dans ces commentaires que je lis et valide (hormis les quelques spams), il y a souvent des choses intéressantes.

Parmi toutes ces réflexions, il y en a une qui attirer mon attention.

J'ai longtemps écris sur le Lifehacking, beaucoup d'articles de réflexions et de partage de mon expérience personnel. Et une personne a réussi à résumer ça en une phrase (je ne retrouve plus le commentaire en question pour pouvoir faire le lien hypertexte qui va bien, désolé) : Le Lifehacking, c'est ce à quoi je veux consacrer mon temps.

Cette phrase a raisonnée et raisonne encore en moins. J'ai toujours vu le Lifehacking comme un outil et non une fin en soi, mais la volonté d'optimiser, de ne pas perder de temps, d'être productif, efficace, efficient, la course contre le temps et les années qui passent, m'a fait oublier ces dernières années des choses essentielles. Cela fait que j'ai peut être oublié l'essentiel...

La question que je dois me poser est donc "A quoi je veux consacrer mon temps". Chaque matin, quand je me lève, je me pose cette question : "Aujourd'hui, à quoi je veux consacrer mon temps".

J'ai repris le temps de me faire des créneaux d'écriture pour ce blog, des moments où je choisis de consacrer du temps pour écrire, par plaisir (et non par contrainte). En parlant de contrainte, mon temps disponible / que je peux me réserver à moi-même (de façon assez égoïste) est encore soumis à beaucoup de contraintes. Les contraintes biologiques que sont la nécessité de dormir, manger etc. Les obligations de la société moderne, le fait d'avoir la nécessité de travailler (je mets de côté le débat que cette remarque engendre, avec les problématiques de revenu universel etc.) et pour le faire, de prendre les transports en communs...

Et il y a le cas particulier des obligations familiales, qui vont prendre une place plus d'autant plus importante dans quelques semaines... Mais pour ce dernier point, la famille est ce à quoi je veux consacrer mon temps. Il faudra que je trouve un équilibre, que je ne passe pas du tout ou rien.... Mais j'ai déjà là un élément de réponse sur "A quoi je veux consacrer mon temps".

Le Lifehacking n'est donc pas abandonné, il mute, évolue, au fur et à mesure de ma propre évolution et avancée dans la vie. Avec en ce moment, le fil rouge de à quoi je veux consacrer mon temps.