Et bah pardon alors, mais j avais l impression de lire que les plays service etait plus sure que microg … Effectivement le signature spoofing, c’est pas glorieux, mais toujours mieux que le ce truc closed source.
Mais oui GrapheneOS est probablement la meilleur alternative sécurisé sans les play service. Et paradoxalement seulement disponible sur Pixel
Pardon ? J’écris exactement le contraire pourtant. Les Google Play Services doivent être évités si possible, ils constituent une surface d’attaque importante et une portée d’entrée vers des nuisances à la vie privée. microG est à éviter aussi, car bien qu’open source, nuit au modèle de sécurité Android (signature spoofing) et Google Play (certificate pinning). Je ne peux pas faire plus simple.
Et oui, je considère qu’un Android stock sur Pixel (AOSP avec peu de modifications + Play Services à jour qu’on peut bien configurer) bien plus sûr et respectueux qu’une vieille version d’Android sur un Xiaomi qui combine les Play Services avec des tonnes de services tiers (pour ne citer qu’eux).
Comme je l’ai expliqué à la fin, si les GAFAM font l’objet principal de votre modèle de sécurité, GrapheneOS qui est une expérience AOSP sans concessions sur la sécurité et 100% sans Google, est probablement fait pour vous (comme il l’est pour moi). :)
Excellent sujet que le financement de la création et du maintient des logiciel libre. Mais la comparaison ne me semble pas bonne, le logo fait par le graphiste ne sera utilisable que pour l’entreprise organisatrice du concours. Si les logos et ses sources sont mis à dispo par l’entreprise organisatrice dans un site en libre d’accès ce n’est pas la même chose. Logiciel libre = bien commun : les sources sont utilisables et modifiable par tout le monde sans condition.
Bien-sûr qu’il faut refuser de travailler gratuitement si le travail est destiné à profiter directement à quelqu’un (individu ou entreprise organisation diverse) et que personnellement on n’en tire rien (plaisir, argent, reconnaissance de faire des choses pour une cause noble, avantage en nature…), on peut travailler gratuitement de manière pécuniaire et en tirer quelquechose personnellement, comme les avocat de série américaine qui font du pro-bono.
Il y a d’ailleurs un soucis avec les entreprises françaises, elles aiment utiliser des logiciels libres. Mais quand il s’agit de participer à des projets open sources de les enrichir ou de dédier des employés sur un projet open source, il y a moins de monde. Les développeurs se retrouve à faire du sous-marin pour enrichir le logiciel libre suite leur expérience proffessionnelle (création d’issue ou pull request)
On pourrait aussi mettre dans le même panier (des travaux spéculatifs) les “faux” entretiens d’embauche qui n’ont pour but que de récupérer des infos sur les entreprises dans lesquelles le candidat est passé.
Apple boude l’usb-c juste sur ses iPhone. La techno est adoptée à 100% sur les Mac et même les iPads pro se chargent en USB.
Le fait que les téléphones ne soient plus livrés avec chargeur est acceptable dans la mesure où on a déjà tous 50 chargeurs. En revanche, les prix devraient baisser car moins de matériel dans la boîte, boîte plus petite et plus légère…
Pour ceux qui bossent sur des créations/gestions de site web, je suis intéressé de savoir si le site web sur lequel vous travaillez a déjà entamé une démarche de mise en conformité RGPD sur la gestion des cookies :)
En réelles c’est mieux pour la partie social et les interactions, mais en virtuelles c’est plus simples d’y participer, car même si c’est à 12000km, ça ne change rien.
Il s’agissait simplement d’insister sur ces deux notions, pour souligner que nous avons tous un rôle à jouer en tant que citoyen ET en tant que collaborateur en entreprise. Il est important d’agir à son niveau personnel, mais tout aussi primordial de mettre en mouvement les entreprises vers une transition environnementale.
j’ai eu un manager micromanager j’en parle dans cet article qui relisait les MRs à la virgule près, n’arrêtait pas d’insérer des prérequis qu’il ne documentait nul part; Résultat après quelques semaines : découragement complet de l’équipe, peur de pousser des modifs, donc les devs reportaient et poussaient des MRs de plus en plus grosses, si possible les jours où cette personne n’était pas disponible. La cata.
J’ai fait une première lecture rapide du texte que je trouve intéressant. Par contre je me demande ce qui est entendu par “entreprises douteuses” qui revient plusieurs fois. Parle-t-on des gafam et si oui pourquoi ne pas le dire clairement plutôt que de risquer de semer… un doute.
Bonjour,
Et bah pardon alors, mais j avais l impression de lire que les plays service etait plus sure que microg … Effectivement le signature spoofing, c’est pas glorieux, mais toujours mieux que le ce truc closed source.
Mais oui GrapheneOS est probablement la meilleur alternative sécurisé sans les play service. Et paradoxalement seulement disponible sur Pixel
Bonjour,
Pardon ? J’écris exactement le contraire pourtant. Les Google Play Services doivent être évités si possible, ils constituent une surface d’attaque importante et une portée d’entrée vers des nuisances à la vie privée. microG est à éviter aussi, car bien qu’open source, nuit au modèle de sécurité Android (signature spoofing) et Google Play (certificate pinning). Je ne peux pas faire plus simple.
Et oui, je considère qu’un Android stock sur Pixel (AOSP avec peu de modifications + Play Services à jour qu’on peut bien configurer) bien plus sûr et respectueux qu’une vieille version d’Android sur un Xiaomi qui combine les Play Services avec des tonnes de services tiers (pour ne citer qu’eux).
Comme je l’ai expliqué à la fin, si les GAFAM font l’objet principal de votre modèle de sécurité, GrapheneOS qui est une expérience AOSP sans concessions sur la sécurité et 100% sans Google, est probablement fait pour vous (comme il l’est pour moi). :)
Excellent sujet que le financement de la création et du maintient des logiciel libre. Mais la comparaison ne me semble pas bonne, le logo fait par le graphiste ne sera utilisable que pour l’entreprise organisatrice du concours. Si les logos et ses sources sont mis à dispo par l’entreprise organisatrice dans un site en libre d’accès ce n’est pas la même chose. Logiciel libre = bien commun : les sources sont utilisables et modifiable par tout le monde sans condition.
Bien-sûr qu’il faut refuser de travailler gratuitement si le travail est destiné à profiter directement à quelqu’un (individu ou entreprise organisation diverse) et que personnellement on n’en tire rien (plaisir, argent, reconnaissance de faire des choses pour une cause noble, avantage en nature…), on peut travailler gratuitement de manière pécuniaire et en tirer quelquechose personnellement, comme les avocat de série américaine qui font du pro-bono.
Il y a d’ailleurs un soucis avec les entreprises françaises, elles aiment utiliser des logiciels libres. Mais quand il s’agit de participer à des projets open sources de les enrichir ou de dédier des employés sur un projet open source, il y a moins de monde. Les développeurs se retrouve à faire du sous-marin pour enrichir le logiciel libre suite leur expérience proffessionnelle (création d’issue ou pull request)
On pourrait aussi mettre dans le même panier (des travaux spéculatifs) les “faux” entretiens d’embauche qui n’ont pour but que de récupérer des infos sur les entreprises dans lesquelles le candidat est passé.
Hum c’est marrant cette définition de la sécurité, considérer GooglePlay secure …
j’y ai jamais pensé… je suis triste
Le serveur a pas l’air content en tout cas au niveau du RAID, selon l’image du bios :D Allo DELL, vous pouvez intervenir et me changer mon disque ?
C’est une oeuvre contemporaine assumée, non ?
Apple boude l’usb-c juste sur ses iPhone. La techno est adoptée à 100% sur les Mac et même les iPads pro se chargent en USB. Le fait que les téléphones ne soient plus livrés avec chargeur est acceptable dans la mesure où on a déjà tous 50 chargeurs. En revanche, les prix devraient baisser car moins de matériel dans la boîte, boîte plus petite et plus légère…
Pour ceux qui bossent sur des créations/gestions de site web, je suis intéressé de savoir si le site web sur lequel vous travaillez a déjà entamé une démarche de mise en conformité RGPD sur la gestion des cookies :)
Super intéressant, merci !
Merci @carlchenet pour le partage !
Je suis ravi que l’article ait plu/inspiré
En réelles c’est mieux pour la partie social et les interactions, mais en virtuelles c’est plus simples d’y participer, car même si c’est à 12000km, ça ne change rien.
C’est vrai que ça fait rêver ! Quel est le coût financier mensuel si ce n’est pas indiscret ?
un grand merci à toi ;)
Il s’agissait simplement d’insister sur ces deux notions, pour souligner que nous avons tous un rôle à jouer en tant que citoyen ET en tant que collaborateur en entreprise. Il est important d’agir à son niveau personnel, mais tout aussi primordial de mettre en mouvement les entreprises vers une transition environnementale.
Effectivement ;), l’article date d’il y a quelques mois, mais je viens de le réactualiser en y ajoutant le Journal du Hacker !
c’est clair que c’est des beaux joujoux pour s’amuser (ou travailler hein) ça donne envie !
Rhaaa ça fait rêver ce genre d’infra pour jouer :-D
j’ai eu un manager micromanager j’en parle dans cet article qui relisait les MRs à la virgule près, n’arrêtait pas d’insérer des prérequis qu’il ne documentait nul part; Résultat après quelques semaines : découragement complet de l’équipe, peur de pousser des modifs, donc les devs reportaient et poussaient des MRs de plus en plus grosses, si possible les jours où cette personne n’était pas disponible. La cata.
J’ai fait une première lecture rapide du texte que je trouve intéressant. Par contre je me demande ce qui est entendu par “entreprises douteuses” qui revient plusieurs fois. Parle-t-on des gafam et si oui pourquoi ne pas le dire clairement plutôt que de risquer de semer… un doute.