SteamOS continue d’être basé sur Debian

Valve réitère sa confiance dans Debian pour fournir la base du système d’exploitation pour ses consoles de jeu.

Steam OS 2.0 sera basé sur Debian 8.1 qui est la version stable actuelle du projet Debian.

C’est une bonne nouvelle pour Debian qui s’attire l’intérêt des ingénieurs de Valve pour l’améliorer ainsi que pour les Debianeux qui peuvent s’attendre à un bon support « out of the box » des jeux Steam sur Debian 8.

J'aime(8)Ferme-la !(0)

YunoHost, l’auto-hébergement simplifié

Yunohost est un OS dérivé de Debian pour s’autohéberger facilement. Le nom du projet provient de la phrase « why you no host yourself ».

On peut y installer en quelques clics des applications comme Owncloud, WordPress, Wallabag, RoundCube, etc… Les interfaces utilisateurs et administrateurs m’ont l’air agréables à utiliser.

Ca m’a l’air d’être une bonne tentative pour simplifier l’auto-hébergement. Je ne l’ai pas installé mais je testerai bien à l’occasion.

Coté sécurité, je ne sais absolument pas ce que ça vaut. Le code se trouve sur GitHub. Mais je ne sais pas si le projet est assez suivi pour avoir du code review. Il s’agit quand même d’exposer toutes ses données personelles sur le net et la moindre erreur peut se payer très cher…

J'aime(3)Ferme-la !(0)

Google Caller ID

Sous Android 4.4 (KitKat) et supérieur, par défaut, Google reçoit le numéro de chaque personne qui vous appelle. Cette fonctionnalité s’appelle « Google Caller ID ».Et bien sûr c’est pour mieux vous servir.

Cela faisait partie des nouveautés annoncées lors de la sortie de KitKat. Ce qui était moins clair c’était que votre position, votre ID et le numéro de votre destinataire étaient aussi envoyés quand vous composiez un numéro.

Sur Cyanogenmod 11 (KitKat), ces fonctionnalités sont aussi activées par défaut. Mais il est possible de les désactiver ou de choisir de donner nos informations personnelles à une autre entreprise que Google :

Screenshot_2015-06-11-20-28-26 Screenshot_2015-06-11-20-26-39
Screenshot_2015-06-11-20-26-50 Screenshot_2015-06-11-20-27-02

J'aime(6)Ferme-la !(0)

Si j’ai bien tout compris

Analyse de la loi sur sur le renseignement votée au Sénat :

L’état français va en toute légalité recueillir les informations ou documents auprès des opérateurs de communication (Internet, téléphone, etc…) pour des motifs aussi larges que (entre autres):

– Les intérêts essentiels de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère ;
– Les intérêts économiques et scientifiques de la France
– La prévention des atteintes à la forme républicaine des institutions
– La prévention du terrorisme (responsable de 2 morts par an depuis 20 ans en France alors qu’on n’avait pas ces moyens)

Pour ces motifs, l’utilisation de dispositifs techniques permettant la captation, la fixation, la transmission et l’enregistrement de paroles prononcées à titre privé ou confidentiel, ou d’images dans un lieu privé sera également autorisée. Comprendre, installer des micros, caméras, traqueurs de positions directement chez vous ou sur vos appareils (téléphone, ordi, voiture, etc…)

Les écoutes illégales seront facilitées car des moyens d’écoutes seront placés directement chez les fournisseurs d’accès Internet. Aucun contrôle effectif ne sera effectuécar la « commission de contrôle » ne rends que des avis consultatifs. Le gouvernement fait ce qu’il veut.

Cette commission fantôche sera composée de 8 cravatés qui ne savent même pas ce que TLS veut dire et d’un seul gars de l’ARCEP. Elle fera semblant de tamponner des autorisations comme la CNIL ou FISA aux Etats-Unis, tout en payant grassement ses membres qui n’ont aucune responsabilité sur leur travail (il peuvent abuser de négligence dans leur « contrôles », il n’auront aucune sanction)

D’ailleurs, l’Etat a-t-il attendu pour écouter illégalement les français? Il faut croire que non vu que l’Etat s’abstient de toute réponse quand on lui pose la question et refuse de soutenir ouvertement Snowden. Le ministre de l’intérieur parle de rendre enfin légale des pratiques illégales et les douanes achètent des IMSI catchers depuis 2010. Donc, pourquoi cela changerait demain? Ce sera juste plus facile avec des mouchards directement dans l’infrastructure des FAI et avec un accès performant et permanent à tout le trafic réseau. Jamais le ministre de l’intérieur ne parle de sanction sur les pratiques illégales actuelles dont il a vraisemblablement connaissance puisqu’il les utilise abondamment pour justifier la nécessité de cette loi.

Il est complètement schizophrène de penser qu’on va détecter les « terroristes non encore identifiés » tout en respectant la vie privée des gens. Techniquement, ça ne marche pas comme ça. En vrai, cela justifie que l’Etat doive écouter massivement tout le monde et garder les infos suffisamment longtemps (pour pouvoir savoir si quelqu’un se connecte régulièrement sur un site web). Donc ce prétexte permet, malgré lui de profiler en masse les individus.

Cependant, le système ne sera performant pour déceler tous les terroristes. Ce qui justifiera toujours de nouvelles privation de vie privée. Et si c’était le cas, cela voudrait dire que vous n’avez plus de liberté de penser (l’Etat sait ce que vous pensez et vous arrête avant que vous n’agissiez) Je crois que c’est encore pire que tout. Un chiffrement basique suffira à faire passer un message sans qu’il soit compris par le système à XXX millions, au même titre qu’une transaction bancaire ne peut être décodée par n’importe quel acteur sur le réseau (imaginez les conséquences qui auraient déjà eu lieu sinon..). N’importe quel terroriste en herbe sera tranquille.

Par contre, si vous n’avez rien à cacher et utilisez Internet en bon père de famille, alors toutes vos « informations et documents personnels » (je cite la loi) pourront être récoltés et utilisés par l’Etat (enfin les politiciens et leur amis au pouvoir)

Jamais il n’est question du prix que ce système va coûter aux français à travers leurs impôts. Car les machines qui vont analyser le trafic et le stockage de tout ceci prendront bien un entrepôt. Il faudra compter plusieurs dizaines voir centaines de millions d’euros. On sera donc bien les dindons de la farce à se faire espionner par des équipements qu’on paie nous mêmes.

On voit déjà venir la deuxième étape où le gouvernement va vouloir rentabiliser le coût de ce système, soit en revendant nos données « anonymisées » comme le fait Orange, soit pour d’autre finalités (lutte contre la copie illicite?, taxation au contenu?, licence globale :D)

J'aime(15)Ferme-la !(1)

Hotplug SATA sous linux

Je fais mes sauvegardes avec un disque dur branché directement en SATA. C’est plus rapide qu’avec l’USB.
Pour cela j’utilise la fonctionnalité de changement à chaud (sans redémarrage) des connexions SATA.

Au branchement du disque, il n’y a rien à faire, le disque est reconnu au branchement et il n’y a plus qu’à monter les partitions.

Avant de débrancher, il faut démonter les partitions. Cela synchronise l’écriture des données (ouf!). Ensuite, j’ai trouvé sur internet plusieurs commentaires conseillant de supprimer le disque du système avant de le débrancher. C’est sensé arrêter mécaniquement le disque et empêcher toute application d’y accéder :

#echo 1 > /sys/block/sdb/device/delete

Est-ce la « bonne » méthode?

Si vous avez de l’expérience sur le hotplug SATA, ca m’intéresse.

J'aime(0)Ferme-la !(0)

Les métadonnées de vos impressions couleurs

Depuis au moins 10 ans, les imprimantes couleurs impriment en filigrane des points jaunes. Ils sont quasiment invisible à l’oeil nu mais on peut les apercevoir en scannant la page en 600dpi et en zoomant (image d’environ 1cm) :

dots_sample_closeupC’est bien plus flagrant avec GIMP en décomposant les canaux de couleurs avec GIMP et en ne conservant que le bleu :dots_sample_closeup_blue_channelCertaines imprimantes utilisent un mode inversé (zone blanches sur trame jaune très fine). J’ai pu en retrouver sur beaucoup de papier que je reçois (banque, facture, etc…)

A quoi cela sert-il ? Et bien à tracer les documents imprimés.

C’est une métadonnée que l’Electronic Frontier Fondation a réussi à décoder pour les imprimantes Xerox DocuColor.

xerox printer dotXerox encode sur chaque page, l’heure d’impression et le numéro de série de la machine. Ainsi il est facile de remonter l’origine d’une fuite de document confidentiel, d’un tract militant, ou encore confondre les imprimeurs de faux tickets de trains.

Les USA ont reconnu avoir conclu un accord avec 10 fabricants d’imprimantes afin de permettre d’identifier les documents imprimés.

D’après l’EFF, la plupart des fabricants d’imprimantes imposent l’impression de métadonnées en filigrane, sans que l’utilisateur ne puisse, par quelque manière que ce soit, connaître la teneur des informations qu’ils encodent.

Malheureusement, le filigrane est apparemment appliqué par une puce dans le hardware, ce qui rend impossible sa désactivation par un driver libre.

Vous comprenez mieux comment le réservoir d’encre jaune peut se vider… Et comme pour les métadonnées récoltées par Google, c’est vous qui payez.

Par contre, ça m’a donné une idée, pourrait-on utiliser la même technique pour faire de la stéganographie invisible à l’oeil nu sur du papier (en utilisant les quelques modèles d’imprimantes qui n’appliquent pas de filigrane constructeur)? Si vous connaissez un peu OpenCV ou autre pour écrire un code qui pourrait lire un pattern de ce type sur une image scannée, faites-moi signe.

J'aime(18)Ferme-la !(0)

Pourquoi vous devriez désinstaller Google Play Services de votre smartphone

Petit rappel préalable sur ce qu’est Google Play Services.

Ce logiciel fournit de multiples services aux autres applications : Localisation à partir de signaux wifi (via Google Location service), envoi et réception de notification push unifiée (via Google Push Messenging), mise à jour silencieuse des appllications, etc…

De nombreux logiciels en dépendent. Toutes les applications Google (Youtube, GooglePlay, HangOut, Maps, etc…) mais aussi beaucoup d’applications tierces qui, pour fonctionner (récupérer la position de l’utilisateur, recevoir des notifications push, etc…), vont se baser sur un service qui est présent sur quasiment tous les Android : GooglePlayServices.

Derrière cet aspect pratique, Google en a faut sa pierre angulaire pour maîtriser l’écosystème Android. Les fabricants ont l’obligation de le préinstaller pour avoir le droit de vendre des appareils sous Android ! Il est nécessaire pour accéder à la principale source de logiciels : GooglePlay.

Son code source et sont fonctionnement restent opaques. Le logiciel a une connexion permanente avec les serveurs de Google. Les échanges de données effectués sont chiffrés et vous ne pouvez en avoir connaissance. Son installation doit se faire avant le démarrage du système car le logiciel prend contrôle de votre système et fonctionne en tant que root (sinon il ne pourrait pas faire de mise à jour silencieuses par exemple).

Google peut donc, en permanence et sans délai, effacer, modifier, installer ou exécuter ce qu’il veut sur votre smartphone sans votre consentement. (mais vous auriez pu vous en douter quand Google vous a dit qu’il vous était possible d’effacer votre smartphone à distance..)

De plus, la connexion permanente rapporte à tout instant votre position à Google dès que cela est possible, même quand votre Wifi est éteint.

Tout cela devrait déjà vous révolter. Mais le plus rigolo, c’est que ce flux permanent de données avec Google pompe à mort sur votre batterie, même en veille. C’est beau, vous achetez un smartphone hors de prix et Google dépense votre batterie pour vous espionner, haha. En supprimant GooglePlayServices, vous augmenterez votre autonomie d’environ 1/3. Rien que ça.

J’ai un Samsung Galaxy S3 qui a 3 ans maintenant et je tiens 48H en utilisation journalière (utilisation environ 2/3 h par jour : RSS, mails, web, chat, et vidéo) et je ne l’éteins pas la nuit. Si je ne m’en sers que rarement dans la journée, entre le matin et le soir, j’ai perdu seulement 25% de batterie :p. Et sans compromis (j’ai une sychro contacts/agenda. une messagerie Jabber, réception des emails en notification push….)

Malheureusement, GooglePlayServices ne se supprime pas d’un clic comme vous avez pu le lire. A ma connaissance, il faut réinstaller une ROM vierge type Cyanogen et donc ne pas installer les GoogleApps.

Pour remplacer GooglePlay comme source de logiciels, vous avez Fdroid qui ne contient que des logiciels libres (garantis sans spyware, et rarement liés à des services en ligne. Là aussi : consommation CPU et radio réduite)

Et si il vous manque des logiciels disponibles uniquement sur le GooglePlay, vous pouvez les télécharger au format APK depuis mon logiciel GooglePlayDownloader (il faut Linux bon… c’est une autre histoire)

J'aime(24)Ferme-la !(12)

JACK avec Pulseaudio

Pourquoi choisir entre les outils professionnels de JACK et les usages domestiques de Pulseaudio? On peut facilement utiliser les outils de JACK sur la sortie de Pulseaudio.

Installez le paquet pulseaudio-module-jack

Avec les deux commandes suivantes on peut ensuite voir les entrées/sorties de Pulseaudio dans JACK.

$ pactl load-module module-jack-source
$ pactl load-module module-jack-sink

JACK est démarré automatiquement. Une sortie audio « Pulseaudio JACK Sink » devrait apparaitre dans les réglages sonores de Pulseaudio.

pulseaudio jackTout le son envoyé à Pulseaudio est redirigé vers JACK qui a un accès exclusif à la carte son. Donc ca marche avec vos logiciels classiques (jeux, VLC, navigateur internet, etc…) Vous pouvez surveiller le comportent de JACK et brasser les entrées/sorties de Pulseaudio avec le logiciel qjackctl.

Capture d'écran de 2015-05-11 22:54:46Ca permet par exemple d’utiliser un filtre FIR avec brutefir sur la sortie de tous les logiciels :)JACK donne aussi accès à des effets professionnels (égaliseur, bass boost, etc…) tels que ceux disponible dans le paquet calf-plugins

Contrairement à l’égaliseur de Pulseaudio, les effets fonctionnent avec une latence très faible, sans craquements, et dans toutes les applications même dans les jeux vidéos.

J'aime(1)Ferme-la !(2)

Le driver AMD Catalyst incompatible avec Gnome sur Debian 8

Dans les notes de la nouvelle version il est indiqué que le driver propriétaire d’AMD Catalyst (le paquet fglrx en version 14.9 est disponible) n’est pas compatible avec Gnome. Si vous l’installez, vous vous retrouvez avec un écran noir à la place du traditionnel écran de login (gdm3). C’est bête.

Vous avez essayé avec l’installeur Catalyst d’AMD (fglrx 14.12 en ce moment). Même soucis sur Ubuntu 15.04?

J'aime(1)Ferme-la !(3)

Synthèse vocale sous linux

Je voulais faire parler mon ordinateur, je me suis penché sur les synthétiseurs vocaux et le mieux que j’ai pu trouver en libre et sous Linux, pour le français, c’est espeak + mbrola.

Les paquets à installer sur Debian :

# apt-get install espeak mbrola mbrola-fr4

Et ensuite, pour l’utiliser:

$ espeak -v mb/mb-fr4 -s 120 "Bonjour, je parle le français aussi bien que vous. Ou presque."

Certains aiment aussi pico2wave :

$ pico2wave -l fr-FR -w test.wav "Bonjour, je parle le français aussi bien que vous. Ou presque."

Pour l’anglais, le paquet festival donne de bons résultats.

$ echo "That's really a pity I'm not able to speak French"  | festival --tts

Mais cela reste loin de la concurrence propriétaire. Allez jeter une oreille sur ce que fait Acapela

J'aime(4)Ferme-la !(1)