GooglePlayDownloader 1.4

Je viens de sortir une nouvelle version de mon application libre pour télécharger des APKs sur le Google Play sans compte Google ni smartphone : GooglePlayDownloader

GooglePlayDownloader 1.4Cette nouvelle version corrige une série de bugs.

Un nouvel identifiant par défaut est fourni. L’ancien ayant été banni. Pour l’utiliser si vous faites une mise à jour, allez dans les settings et choisissez « Reset all values to default »

GooglePlayDownloader 1.4 settings

Un nouveau bouton fait son apparition pour générer des Android ID. Cet identifiant est propre à chaque appareil Android. Il faut normalement avoir installé les Google Apps sur son smartphone pour le générer. Cette fonctionnalité requiert JAVA installé sur votre ordinateur. (C’est une dépendance optionnelle)

Vous pouvez la télécharger ici le paquet Debian ou l’archive.

J'aime(0)Ferme-la !(1)

Corée du Sud : la surveillance provoque un exode de Kakao vers Telegram

En Corée du Sud, l’annonce de mesures répressives contre le réseau Kakao Talk pour en extirper des messages agressifs à l’encontre de la présidente du pays, Park Geun-hye, a eu d’intéressantes conséquences. Moins d’un mois plus tard, une partie des utilisateurs de cette application a littéralement fui pour adopter une concurrence proposant des sessions protégées de messagerie : Telegram.

La situation rend en tout cas Telegram relativement heureuse. Markus Ra, de l’équipe du support technique, a ainsi indiqué à The Verge : « Les gens viennent fréquemment vers Telegram à la recherche d’une sécurité supplémentaire, certains d’entre eux depuis des pays ayant des problèmes de censure. Ce qui nous rend particulièrement heureux, c’est que les utilisateurs restent après que les scandales de vie privée ont disparu ».

Bon Telegram est une application libre mais dépendants de serveurs opaques qui peuvent potentiellement déchiffrer les messages transmis. Donc un remake du scénario de 2010 où BBM a livré les messages de ses utilisateurs à l’Angleterre lors des attentats du métro à Londres est plausible.

Mais cela montre que lorsque la pression monte, les utilisateurs font le pas. Et que comme trop souvent, une fois le logiciel dans les moeurs par la masse, il reste. Allez, une petite backdoor imposée à Microsoft par les US et on passe tous sur Linux :)

Source PCinpact

J'aime(1)Ferme-la !(0)

Mes applications Android 2014

J’ai remis à jour la liste des applications Android essentielles et donc je suis très content sur mon smartphone.

La majorité sont libres et proviennent de F-Droid. Les autres en provenance du Play Store peuvent être obtenues sans compte Google grâce à mon GooglePlayDownloader

J’utilise la distribution Android Omnirom. Elle est gérée par des anciens de Cyanogen qui se sont séparé du projet quand celui-ci est devenu une entreprise. C’est très stable et les updates se font d’un clic. Il y a le moins possible de soft propriétaire dedans.

F-droid

Firefox
La navigateur libre qui synchronise mes mots de passes avec mon PC etc… sans que Google/NSA puisse les connaître.

AdAway
Supprime les publicités dans les applications. Super efficace. D’ailleurs c’est sûrement pour ça que ce n’est pas sur le Play Store.

Flym (ex FeedEx)
Meilleur lecteur de flux RSS non synchronisé.

Conversations
Très bon logiciel de messagerie instantanée par XMPP/Jabber. Les communications textes sont chiffrées jusqu’au serveur. Et vous pouvez installer un serveur XMPP perso sous Linux.

Plumble
Pour faire des conférences audio sur Mumble. La qualité de la voix est top. Les communications audio sont chiffrés jusqu’au serveur. Et vous pouvez installer un serveur Mumble perso sous Linux.

OsmAnd
Navigation routière sur base de carte OpenStreetMap. On peut télécharger toutes les cartes pour une utilisation hors ligne et la navigation fonctionne très bien sans connexion Internet.

K9 mail
Lecteur d’ e-mails avec plus de fonctions (Le push en IMAP/SSL c’est le top)

DAVdroid
Pour synchroniser son calendrier et ses contacts avec son server Owncloud

Offline Calendar
Permet d’avoir un calendrier local sur le téléphone qui ne soit pas dépendant d’un compte en ligne. C’est fou que ce ne soit pas dispo par défaut dans Android (ça pousse à avoir un compte Google rien que pour pouvoir utiliser le calendrier !)

Quickdic
Dictionnaire multilangues hors ligne.

ConnectBot
Pour se connecter en SSH quelque part

Simple Explorer
Gestionnaire de fichier.

Mathdroid
Calculatrice parfaite.

MuPDF
Lecteur PDF.

VLC
Lecteur audio et video libre

Calendar Widget
Parce que le widget est plus joli que celui livré nativement avec Android.

Slight backup
Sauve et Restaure les SMS… parce qu’on ne peut pas le faire avec l’appli SMS de base.

Google Play Store

CamSam
Avertisseur de radars simple et efficace. Fonctionne sans connexion Internet.

SoundHound
Reconnaissance de musique comme Shazam.

DaTuner Lite
Accordeur de guitare assez précis.

J'aime(10)Ferme-la !(1)

Debian Jessie permet de choisir son environnement de bureau à l’ installation

L’installeur de la prochaine Debian (8) permet de choisir choisir son environnement de bureau dès l’étape d’ installation.

Cela permet de beaucoup simplifier l’installation de Debian avec son environnement préféré. Sur Debian 7, il faut installer l’environnement de bureau par défaut, installer l’environnement de bureau désiré, puis désinstaller l’environnement de bureau par défaut. Cela est un frein pour les débutants et inutilement compliqué.

Cela permet aussi de limiter le besoin de fragmentation de la distribution comme ce qu’on voit avec Ubuntu (Gnome), Xubuntu (XFCE), Kubuntu (KDE), Lubuntu (LXDE), etc…

Les environnements de bureau proposés à l’installation sont :

  • Gnome
  • Xfce
  • KDE
  • Cinnamon
  • MATE
  • LXDE

jessie1

J'aime(15)Ferme-la !(0)

Chrome donne tous vos mots de passe à Google

En utilisant le navigateur Google Chrome et en vous connectant à votre compte Google avec Chrome (« Menu » / « Se connecter à Chrome… »), Google synchronise par défaut les données du navigateur avec son cloud.

Cela comprend les favoris, l’historique et l’ensemble des mots de passe mémorisés localement. C’est utile pour récupérer ou partager ses préférence entre plusieurs appareil mais pourquoi donc cela est-il fait sans chiffrement, de telle sorte que Google, et tous les services qui en demandent l’accès NSA, etc.. aient un accès tout trouvé à vos secrets, accès et historique de navigation?

Je vous conseille d’utiliser plutôt la solution de Mozilla Firefox  appelée « Sync » qui fait la même chose (sauvegarde dans le cloud et partage de votre historique, favoris et mots de passe entre appareils) mais de telle sorte que vous seul puissiez en connaître le contenu.

Enfin, on savait déjà l’appétit de Google pour vos infos personnelles. Chrome n’est qu’un moyen pour leur core business, il ne faut pas l’oublier.

J'aime(14)Ferme-la !(1)

La vidéoconférence par WebRTC est elle sécurisée?

Actuellement, le schéma WebRTC actuellement proposé par moult sites web comme Talky.io, vLine etc… est similaire. C’est le serveur web qui est responsable de la première mise en relation des clients et de leur authentification.

Le premier utilisateur rejoint une « salle » identifiée par une URL et chaque client qui se connecte à cette URL se joint à la « salle » de visioconférence.

Cela pose un problème de sécurité. Qu’est ce qui m’assure que :

  • le serveur web ne va pas s’interposer entre les clients pour enregistrer toutes les conversations? (il s’assurer que l’IP d’échange de données est bien celle de chaque correspondant)
  • qu’un client caché n’est pas aussi présent dans la salle? (il faudrait vérifier et comprendre le code source livré par le site web à chaque exécution)
  • que mon correspondant ou moi-même ne sommes pas l’objet d’un MITM sur un nœud de connexion réseau. Par exemple, un routeur de mon FAI ou de mon réseau local pourrait relayer la vidéo.

Ces problèmes sont présents actuellement dans les services proposés au grand public. Je vous invite à lire cet article : WebRTC Security – an overview & privacy/MiTM concerns (including a MiTM example) pour aller plus loin sur le sujet.

J'aime(0)Ferme-la !(0)

WordPress 4.0

WordPress 4.0 vient de sortir il y a quelques heures.

Voici ses nouveautés :

  •  Une nouvelle galerie des fichiers medias.
    Le look est nouveau mais il y a aussi une nouvelle fonctionnalité sympa : En affichant les détails d’un media, on peut voir la liste des articles qui y font référence.
  • La mise en page de l’éditeur est plus dynamique.
    C’est plus pratique à utiliser quand on écrit de grands articles je trouve.
    J’ai quand même trouvé un bug, les boites flottantes de droite ne scrollent plus quand on arrive en bas de la page donc je ne peux pas accéder à tout leur contenu.
  • L’interface de recherche a été revue.
    Le look est plus moderne, on a le droit à de grosses icones.. whoah. Nan je rigole, je trouve cela futile.
    Par contre, on a accès aux détails du plugin en overlay quand on clique dessus plutot que charger une nouvelle page et ca j’aime bien.
  • Enfin le meilleur pour la fin, l’intégration des médias riches (vidéo, audio, tweet) se fait beaucoup plus facilement. Plus besoin de se prendre la tête avec les balises. On colle l’url dans l’article et WordPress inclut le widget qu’il faut si le site d’origine est dans cette liste
J'aime(5)Ferme-la !(0)

Avec HSTS, forcez vos visiteurs à revenir en HTTPS sur votre site web

HSTS permet à un site web en HTTPS de notifier au navigateur web qu’il doit toujours revenir le voir en HTTPS et non en HTTP.

Concrètement, ça prend la forme d’une entête spéciale envoyée par le serveur lors de la consultation d’une page web en HTTPS. Donc il faut que votre visiteur visite au moins une fois votre site web en HTTPS pour que la règle soit prise en compte.

Pour l’activer sur Apache, rajoutez cette ligne à votre virtualhost SSL :

Header add Strict-Transport-Security: "max-age=15768000; includeSubdomains"

J'aime(2)Ferme-la !(0)