Pourquoi l'article de Next ne mentionne pas une seule fois que les cartes viennent d'OpenStreetMap ?

Peut-être parce que les cartes ne proviennent pas d'OSM ? J'ai vérifié à plusieurs endroits des éditions de ma part et dont la différence avec d'autres cartes commerciales devraient être flagrantes. Et rien n'est comparable.
Àmha Apple a son propre fond de carte.

En voyant l’écran d’un collègue lors d’une réunion, je reste surpris de l’utilisation de ce logiciel. Car outre l’aspect libre/non-libre, outre le caractère léger/lourd, j’en ai étudié rapidement le use-case principal : afficher un document 👇

Adobe Acrobat not-Reader

5  bandeaux horizontaux :

1. barre de titre
2. barre de menu
3. liste des onglets (même avec un seul fichier ouvert)
4. barre de fonctions avec des boutons
5. bandeau d’avertissement

4 bandeaux verticaux :

1. 2 volets escamotables à gauche ET à droite
2. l’ascenseur de défilement
3. une seconde barre de fonctions à boutons

Calcul

PDF affiché sur une surface de 487×670px pour une taille d’écran 1748×984px (à partir d’une capture d’écran donc juste indicatif).
326’290 px² VS 1’720’032 px², soit 18% de l’écran utilisé pour afficher du contenu utile… 😱

Ma solution perso :  Sumatra PDF

Seulement 3 bandeaux horizontaux, aucun verticaux, et configuré pour ouvrir en double page.

Calcul

PDF 1424×1000px pour un écr 1920×1080px.
1’424’000 px² VS 2’073’600 px², soit 68% de surface utile ! 🤩

via https://grisebouille.net/franceconnect-ou-gafamconnect/
via https://ecirtam.net/links/?Y6T75g

Je transcrit cette extrait de la planche complète pour un argument intéressant :
« Enfin tout le monde a déjà un compte Google, c'est quand même pas notre faute ! [d'exiger l'installation d'une appli uniquement via le Play Store d'Android]
— Alors déjà, NON, pas tout le monde. Et quand on voit un problème, en général on essaie de la résoudre, pas de l'accentuer. »

Tiens, amusant ça : un guide concernant la cybersécurité lors du télétravail qui demande d'éteindre les enceintes connectées lorsque l'on est en situation de télétravail.
Je ne suis pas mécontent de voir cette information.
[Je recherchais une planche de Grise Bouille sur le sujet mais je n'arrive pas à remettre la main dessus…]
Edit-2022-09-29 : Merci V.P. Voir : https://grisebouille.net/rien-a-se-reprocher/ et https://grisebouille.net/allergie-au-google-home/

TWITTER
alternative: nitter
on remplace le nom de domaine twitter par celui du service. twitter.com/Snowden ➜ nitter.42l.fr/Snowden

sources : https://github.com/zedeus/nitter/
adresse : https://42l.fr/Service-Nitter
doc : https://42l.fr/Rapport-technique
licence : GNU Affero General Public License v3.0 lien
les + : flux RSS, extension de navigateur pour automatiser

YOUTUBE
1- Piped
une interface minimaliste et propre

adresse : https://piped.kavin.rocks/
sources : https://github.com/TeamPiped/Piped
licence : GNU Affero General Public License v3.0
les +: extension, pas de pubs ni de tracking, thèmes, 4k, pas de connection aux serveurs google, embedding

2- Invidio.us
Sans doute le plus célèbre

adresse (liste d'instances): https://redirect.invidious.io/
sources : https://github.com/iv-org/invidious
docs : https://github.com/iv-org/documentation
licence : GNU Affero General Public License v3.0
les + : interface sobre, beaucoup d'instances, possibilité d'enregistrer les vidéos

3- Cloudtube
très ressemblant

adresse : https://tube.cadence.moe/
sources : https://sr.ht/~cadence/tube
licence : GNU Affero General Public License v3.0
les + : très proche de youtube

4- BeatBump
Pour écouter de la musique

adresse : https://beatbump.ml/
sources : https://github.com/snuffyDev/Beatbump
licence : GNU General Public License v3.0

TIKTOK
proxitok

adresse : https://proxitok.herokuapp.com/
sources : https://github.com/pablouser1/ProxiTok
licence : GNU Affero General Public License v3.0

REDDIT
teddit
un frontend ultra léger et minimaliste

adresse : http://teddit.net
sources : https://codeberg.org/teddit/teddit
licence : AGPL 3.0
les + : pas de JS, pas de pub, pas de tracking

libredd
Interface très propre et sobre

adresse : http://libredd.it
sources : https://github.com/spikecodes/libreddit
licence : GNU Affero General Public License v3.0

IMGUR
Rimgo

adresse : https://i.bcow.xyz/
sources : https://codeberg.org/video-prize-ranch/rimgo
licence : GNU Affero General Public License v3.0

INSTAGRAM
Bibliogram

adresse : https://bibliogram.art/
sources : https://sr.ht/~cadence/bibliogram/
licence : AGPL 3.0

MEDIUM
Scribe

adresse : https://scribe.rip/
sources :https://sr.ht/~edwardloveall/scribe

EXTENSIONS
Privacy redirect (abandonné ?)
Redirige les requêtes des GAFAM vers leurs alternatives de façon transparente.
https://addons.mozilla.org/fr/firefox/addon/privacy-redirect/
LibRedirect
autre version de PrivacyRedireect
https://addons.mozilla.org/fr/firefox/addon/libredirect

Veuillez cocher la case « Je ne suis pas un robot » pour passer à l’étape suivante.
La case "Je ne suis pas un robot" doit être obligatoirement cochée.

Ooooooh, encore un site gouvernemental qui dépend de Google pour fonctionner.
Grrrrr© !

cf aussi https://orangina-rouge.org/shaarli/shaare/qESe2g

Super, déjà il faut activer le javascript pour affcher un code de loi.

Et après je tombe sur ce message : 

www.legifrance.gouv.fr Additional security check is required
Pourquoi je vois cette page? Votre ordinateur est peut-être infecté par un logiciel malveillant signalé par la solution Imperva. Imperva affiche cette page pour vérifier qu'un humain est la source du trafic vers ce site, et non un logiciel malveillant. Que dois-je faire? Cliquez simplement sur la case Je ne suis pas un robot pour passer le contrôle de sécurité. Imperva se souviendra de vous et ne montrera plus cette page. Nous vous recommandons d'exécuter une analyse de virus et de logiciels malveillants sur votre ordinateur pour supprimer toute infection.

Et je vois que je vais devoir autoriser (via l'extension NoScript dans Firefox) un script qui provient de Google.
Merci d'avoir « sauvé ma sécurité » :-(

Déjà petit rappel : vous n'êtes pas obligé d'installer l'application sur le smartphone qui correspond au numéro de téléphone associé. Pour ma part il est installé sur une tablette, je reçois le SMS de confirmation sur le smartphone et hop!

Ensuite, pour les photos, on les retrouve dans la mémoire du téléphone dans le répertoire ./WhatsApp/Media/WhatsApp Images/. Il y a d'autres dossiers à côté mais pour ma part je ne conserve que celui-ci. En regardant les images sur mon ordinateur, je me demande si il n'y a pas eu une compression quelque part car je trouvais les photos beaucoup plus jolies sur la tablette qui a pourtant une définition d'écran beaucoup moins importante.

Enfin, pour les conversations, on peut effectuer une sauvegarde en allant dans Paramètres > Discussions > Sauvegarde discussions. On va retrouver là un bouton Sauvegarder. À ce stage, on peut décemment ignorer la sauvegarde dans le Google Drive (qui chez moi est configurée à Jamais).
En cliquant, cela va créer un fichier ./WhatsApp/Media/Databases/msgstore.db.crypt12. Il sera à côté de fichier datés (genre msgstore-2021-03-16.1.db.crypt12) qui sont des sauvegardes + anciennes.
Apparemment, il est possible de déchiffrer ce fichier avec 1/le bon outil ET 2/la clef de déchiffrement.

Pistes :

• https://andreas-mausch.de/whatsapp-viewer/
• https://forum.xda-developers.com/t/tool-whatsapp-key-db-extractor-crypt6-12-non-root-updated-october-2016.2770982/
• https://stackpointer.io/security/decrypt-whatsapp-crypt12-database-messages/559/
• [To Be Continued]

Édit1 : La clef serait là /data/data/com.whatsapp/files/key mais je n'y ai pas accès :-(
Édit 2 : Bon… à la lecture de ça et çi, je commence à désespérer…
Édit 3 : Encore une autre méthode qui nécessite 1/d'avoir des droits "root" sur le téléphone et 2/d'utiliser une utilitaire sur l'ordinateur (ici sur Windows mais d'autres fois c'est un obscur exécutable en java :-((( tel que).
Édit 4 : Bon… autant y'a moyen de trouver des utilitaires qui déchiffrent la sauvegarde (tel que celui-là en python (vieux de 5 ans mais ptêt que…)), autant sans la clef je peux pas faire grand chose. ==> Bon bah je vais tranquillement m’asseoir sur la sauvegarde de mes données. En même temps quel con je suis à ne pas avoir suivi les bons conseils

Je sais ce n'est pas l'idéal comme application. Mais j'ai été content de remarquer qu'ils fournissent l'apk officiellement. Ça m'évite de passer par des sombres stores alternatifs

Dans ceux que je regrette ("un peu" seulement ;-) ), pas seulement ceux pour lesquels j'ai été un utilisateur mais aussi ceux qui étaient relativement innovant :

1. Picasa / 2002-2015 : il aura duré longtemps !
2. Orkut / 2004-2014
3. Talk / 2005-2013
4. Reader / 2005-2013 : le fameux ! c'était il y a 8 ans déjà…
5. Picnik / 2007-2013
6. Desktop / 2008-2011 (ou alors c'était Deskbar / 2003-2006 ?)
7. Wave / 2009-2012
8. Latitude / 2009-2013
9. URL Shortener / 2009-2019 : celui-là m'a laissé sur le cul ! 10 ans seulement pour le service goo.gl :-( ridicule !
10. Buzz / 2010-2011 : à peine 1 an…
11. Nexus / 2010-2016 : et dire que beaucoup pariait sur cette marque d'appareil justement pour la longévité…
12. Play Music / 2011-2020 : why !?

via https://restez-curieux.ovh/2021/02/18/tues-par-google-le-site-qui-reference-les-services-que-google-arrete/

PS : aucun de ces services ne me manquent aujourd'hui ;-)

Entre les noms de villes qui deviennent des marques commerciales, entre les lieux publics qui sont financés et nommés par des grandes marques (cf toutes ces salles de sports type POPB ou salles de spectacles), entre les clubs sportifs qui sont sous perfusions financières d'entreprises parfois inattendues, ou quand des pays utilisent des marques (au hasard celui de la compagnie aérienne nationale…) pour positiver leur image de marque…
… entre tout ça… j'ai de plus en plus l'impression de lire le synopsis de "Les Furtifs" d'Alain Damasio !

1. Installation de l'apk sur Android sans compte Google ; --> https://signal.org/android/apk/ .
2. Création d'un compte Signal sans fournir de numéro de téléphone ni d'email ; --> utilisation d'un numéro de téléphone, mais pas celui du smartphone où l'application est installé (il ne contient pas de carte sim), pas besoin d'email
3. Liaison entre l'application smartphone et celle bureau pour Ubuntu ; --> installation par dépôt n'a pas marché (cf commandes plus bas) ; passage par snap ; liaison possible.
4. Tailles de ces 2 applications après installation et après usage ; --> apk 5.0.9 = 74,92MB.
5. Utilisation quotidienne.--> voir ci-dessous.

• à la création du compte, indication d'un pseudo ;
• possibilité de configurer un PIN/NIP : https://support.signal.org/hc/fr/articles/360007059792-NIP-Signal (avec « au moins 4 chiffres » ou alphanumérique)
• difficulté de liaison car a besoin de flasher un qrcode mais ne fait pas la mise au point et ne propose pas de moyen alternatif de liaison entre les deux appareils
• à peine 5h plus tard, j'ai déjà une notification sur le smartphone pour m'indiquer qu'il y a une nouvelle version disponible :-( [Ajout 2021-01-14T09:52]

Commande pour le dépôt

wget -O- https://updates.signal.org/desktop/apt/keys.asc | sudo apt-key add -
echo "deb [arch=amd64] https://updates.signal.org/desktop/apt xenial main" | sudo tee -a /etc/apt/sources.list.d/signal-xenial.list
sudo apt update && sudo apt install signal-desktop

Commande pour snap
sudo snap install signal-desktop

Je me poses beaucoup de questions à ce sujet.
On a sur le podium (par ordre alphabétique) :

1. Signal
2. Telegram
3. WhatsApp
   Que ça soit sebsauvage ou Tristan Nitot qui nous oriente vers Signal, cela fait réfléchir. Par contre chacun base ses arguments sur des raisons différentes.

J'ai déjà eu l'expérience de Telegram que j'avais bien apprécié. Puis avec la pression, je suis passé à WhatsApp. Aujourd'hui je me repose la question. Car ce sujet d'une messagerie instantanée "fun", "portable", et "partagée" est important nowadays.

T.N. pointe aussi cet article https://www.iphon.fr/post/alternatives-whatsapp-facebook-respect-donneesvie-privee-signal-telegram ; lorsque l'on le lit, on se dit « Signal ne partage qu'une seule info alors que Telegram en partage 4 et WhatsApp 17 : chouette ! tout le monde sur Signal ! ». Et bien, j'ai fait l'exercice de regarder les autorisations demandées par chacune de ces 3 applis sur Android en me basant sur les pages du PlayStore :

1. https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms (pourquoi ça nous renvoie (indirectement) vers une url qui parle de crime http://thoughtcrime.com ?)
2. https://play.google.com/store/apps/details?id=org.telegram.messenger
3. https://play.google.com/store/apps/details?id=com.whatsapp

Au bilan on a des totaux comme ça (feuille ods dispo sur demande (bien que je n'ai pas fait grand chose…)) :

J'ai fait le même exercice pour la catégorie Autre également. 3 mauvais points pour WhatsApp et Signal (W et S dans le tableau) : “change network connectivity”, “connect and disconnect from Wi-Fi” et “use accounts on the device”. 2 mauvais points pour WhatsApp et Telegram (T) : “read Google service configuration”. Donc sur ce point des autorisation, à mon sens, Telegram s'en sort le mieux.

Maintenant si j'analyse mes souhaits (même si il a d'une certaine manière été créé par ces applications aussi…) (en suivant +/- le MoSCoW) :

• M : Envoi de message instantanée (avec réaction, réponse à un message intégré) ;
• M : Conversation textuelle de groupe ;
• W : Pas besoin de visio : j'ai Nextcloud Talk ;
• C : Passer des appels audio à l'étranger (vers et depuis) en WiFi ;
• S : Disponible sur plusieurs terminaux (en particulier dans le navigateur et/ou ordinateur) avec une centralisation des messages (même si c'est asynchrone) ;
• C : Éventuellement sans affichage du numéro de téléphone pour retrouver un contact ;
• S : Application(s) (Android, Bureau, …) libre et dispo sur F-Droid ;

Bon, ceci étant écrit… Qu'est-ce que je fais ?
En lisant aussi cette page indiquée par T.N, il y a quelques arguments pour Signal et contre Telegram (et tellement contre pour WhatsApp).

En bref… je me dis que je vais donner une chance à Signal. Au niveau fonctionnalité ça sera probablement équivalent à Telegram. Je vais voir le niveau de friction occasionné en regardant les points suivants :

1. Installation de l'apk sur Android sans compte Google ;
2. Création d'un compte Signal sans fournir de numéro de téléphone ni d'email ;
3. Liaison entre l'application smartphone et celle bureau pour Ubuntu ;
4. Tailles de ces 2 applications après installation et après usage ;
5. Utilisation quotidienne.

Dans tous les cas, je vais devoir m'asseoir soit sur ma vie privée, soit sur mon réseau de contact (même si mon utilisation de WhatsApp (et donc Signal et/ou Telegram) est anecdotique et que dans l'absolu je pourrais m'en passer.

Dommage, j'aurais bien essayé ce MOOC de l'ANSSI. Mais j'ai un "reCaptcha" invalide…

C'est quand même amusant d'être obligé de passer par Google pour un cours dont l'objectif est le suivant :

Vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif est accessible gratuitement jusqu’au mois d’avril 2021.

:-(

Intéressante cette vidéo et son format.

via http://shaarli.plop.me/?Q3kxSA

[Enquête Numerama] Google, Bing et d'autres moteurs de recherche indexent des liens d'invitation publique de la messagerie chiffrée WhatsApp, qui permettent à n'importe qui de rejoindre de nombreuses conversations et d'avoir ainsi accès à des milliers de numéros de téléphone. Numerama a pu retrouver l'identité de plusieurs personnalités publiques.

😲 choqué...
Et y'a pas moyen de désactiver ces liens publiques. Seulement les ré-initialiser.

#sécuritay

Selon Tim Berners-Lee, le père du Web, « le Web est mort en 2014. »
En cause : à cette époque, il a été indéniable que le Trinet = Amazon +Facebook + Google recensait plus de la moitié du trafic mondial — et que leur volonté était d'écraser le reste. Perte de diversité #toussa.

Pour ma part, ayant NoScript activé en permanence, je remarque déjà qu'une part trop faible (10% ?) de sites internet peuvent fonctionner sans Javascript. Et que pleins d'autres ont des dépendances incontournables vers le Trinet

via https://sebsauvage.net/links/?JFHpvg

L’UFC-Que choisir a suivi de près les changements de prix des tickets de Flixbus et Blablabus. Et constaté des hausses spectaculaires.

Gerbant.

C'est comme pour la terminologie : les "voyageurs" en train qui deviennent des "clients" SNCF...

Via shaarlo.fr

Ah, ça ça m'a aidé :

Cliquez sur le bouton Menu de Firefox.
Sélectionnez Options.
Cliquez sur Contenu.
Décochez la case Lire le contenu DRM.
Attendez 15 secondes., puis recochez la case Lire le contenu DRM.
Ensuite, sélectionnez Menu.
Sélectionnez Modules.
Sélectionnez Plugins.
Attendez que la section Module de déchiffrement de contenu Primetime fourni par Adobe Systems, Incorporated n'affiche plus le texte sera bientôt installé.

Besoin de créer un compte FB « vide » ?
Voici facilement en 3 étapes :

• Utiliser Firefox Klar ou au moins en navigation privée.
• Créer un compte email chez mail.com ; c'est le seul service un tant soit peu répandu, qui n'est pas sur liste noire chez FB et qui ne nécessite ni d'avoir au préalable une adresse email et encore moins de renseigner un numéro de téléphone.
• Créer son compte FB à l'aide d'une adresse email : « S'inscrire avec une adresse e-mail ».

Enjoy ! (par exemple, au hasard, avec RSS-Bridge