Bon je garde ce long article sous le coude parece que la pile audio sous Linux C'EST UN ÉNORME BORDEL.

1) choisissez un lieu.
2) choisissez un moyen de transport (voiture, vélo, à pied...).
3) choisissez une durée.
Cette carte vous montre jusqu'où vous pouvez aller avec le moyen de transport choisi dans le temps imparti.
Je suis émerveillé de toutes les applications qui sont réalisées sur la base des données OpenStreetMap.

« Dans la soirée du samedi 26 décembre, un homme a été inter­pellé dans une rue de Bordeaux car il était soupçonné de vendre du shit. Mais le dealer refour­guait en réalité des bouillons cubes »
😂 😂 😂

Mmmm... j'avais oublié ce service qui permet de générer des plans imprimables (avec liste des rues) directement depuis OpenStreetMap (dans différents styles).
(via http://orangina-rouge.org/shaarli/shaare/OIq6kQ)

Pour retrouver votre téléphone, Google vous propose son système intégré à Android (https://www.google.com/android/find). Mais vous pouvez ne pas apprécier car :
1) Cela vous oblige à activer la collecte des coordoonées GPS dans les réglages de votre compte Google.
2) Ça ne marche que si le téléphone a une connexion à internet à disposition (ce qui n'est pas génial quand on a le forfait Free à 2€ avec 50 Mo de données mobiles).

Donc cette petite application, FindMyDevice, résoud le problème: Elle est pilotable entièrement et uniquement par SMS. Voici les commandes principales:
- fmd locate : Renvoie les coordonnées GPS et l'identification de l'antenne GSM (CID/LAC/MMC/MNC).
- fmd ring : Fait sonner le téléphone pendant 15 secondes (même si le téléphone est en mode vibreur/silencieux). (utilisez "fmd ring long" pour le faire sonner pendant 3 minutes).
- fmd stats : Si le WiFi est actif, renvoie tous les points d'accès WiFi proches.
- fmd lock <message> : Verrouille le téléphone et affiche optionnellement un message.
- fmd delete : Efface le contenu du téléphone.

Bien entendu, il ne faut pas que n'importe qui puisse vous envoyer ces commandes: Le mot-clé (fmd) est configurable. Vous pouvez autoriser seulement certains numéro à envoyer ces commandes, ou utiliser un code PIN d'activation que vous seul connaissez (envoyez alors fmd <votrePIN> pour autoriser temporairement un téléphone à envoyer aussi des commandes).
À notez que vous pouvez n'accorder les autorisations à l'application qu'en fonction des commandes qui vous intéressent (vous pouvez par exemple interdire la localisation GPS si vous voulez juste pouvoir le faire sonner. Ou encore interdire l'utilisation de la commande d'effacement du téléphone).

Sous Android 10, l'application semble bien démarrer en même temps que le téléphone et fonctionner correctement en tâche de fond.
Pensez à bien autoriser le GPS pour l'application même quand elle est en arrière-plan, et aussi l'exclure de l'optimisation de batterie.

C'est le genre d'application qu'on est bien content d'avoir installé quand on perd son téléphone (j'ai déjà pu récupérer un téléphone perdu avec une application similaire. Et il a été perdu à un endroit totalement innatendu. On ne l'aurait *jamais* retrouvé sans la localisation GPS par SMS).
Et cette application respecte votre vie privée puisqu'elle est totalement autonome et ne fait appel à *aucun* service sur internet.

Astuce : Après avoir envoyé une commande "lock", FindMyDevice vous enverra un SMS au moment où quelqu'un interagira avec l'écran de verrouillage ("LockScreenMessage: Usage detected."). Vous savez alors que quelqu'un a votre téléphone en main: Vous pouvez l'appeller !

Comment tuer la concurrence, par Google:
- De version en version de ton OS, tu restreint les droits des applications pour qu'elles ne puissent plus fonctionner correctement (Par contre tu laisses les pleins droits à tes propres applications).
- Tu implémentes l'équivalent, mais intégré à ton écosystème Google (donc sans ces restrictions).
- Tu flag les applications tierces qui ont les mêmes fonctionnalités comme malveillantes.

Par exemple l'excellente application Cerberus pour retrouver son téléphone.
https://framapiaf.s3.framasoft.org/framapiaf/media_attachments/files/105/694/163/536/377/874/original/000fd8ffd888c399.jpg
(Et peu importe que Google ait une application qui fait exactemenet la même chose (https://www.google.com/android/find), mais inférieure en fonctionnalités, et qui ne peut pas être pilotée par SMS.)

Par exemple, pour l'activation du WiFi et du GPS : Google peut se permettre de vous les activer même si vous les avez explicitement coupés, mais il n'est plus possible de donner ce droit à des applications non-Google.

Bon maintenant que Google a récupéré des tonnes de Logiciel Libres pour construire son empire, et qu'il *dépend* de ces codes libres créés par d'autres, la sécurité devient importante.
Voilà donc ce que suggère Google pour assurer la sécurité de ces codes "critiques" (OpenSSL, libpng, ffmpeg, etc.):
- interdiction pour les auteurs d'être anonyme.
- toute modification d'un auteur à son propre projet devra être validée par code review par 2 entités indépendantes.

En gros, Google dit que les développeurs ne devraient pas apporter de modification à leurs propres projets sans une autorisation extérieure. Mais pour notre bien: La sécurité (What else ?)
Embrace. Extend. Control.

Et si au lieu de vouloir FLIQUER les devs du LL les GAFAM commençaient par les FINANCER, hein ?

L'équivalent russe de Waze s'est fait avoir par des informations gps truquées faisant croire à de gigantesques embouteillages autour de Moscou.
L'API de Yandex a été noyée d'informations gps truquées.

Donc la fondation Raspberry a ajouté VSCode à Raspbian (dérivé de Debian), en ajoutant les dépôts Microsoft. Sans prévenir les utilisateurs.
Donc à chaque fois que vous faites une mise à jour sur votre OS, ça ping les serveurs de Microsoft.
Donc en gros tous les Raspberry pinguent les serveurs de Microsoft à chaque mise à jour.

Encore plus rigolo: ça installe les certificats Microsoft de signature de paquets.
Et donc votre distribution installera sans broncher les dépendances que Microsoft jugera bon d'installer. Depuis les dépôts Microsoft.

Voilà pourquoi quand il s'agit de logiciels auxquel je n'accorde qu'une confiance limitée:
- je ne les installe pas en ajoutant dépôt+clé du dépôt, mais juste avec le .deb.
  - et après installation du .deb, je vérifie qu'il n'a pas ajouté une source apt et une clé.
- je fais tourner ces logiciels dans firejail pour qu'ils n'accèdent pas à mes fichiers personnels.

Faites attention aux dépôts que vous ajoutez à votre distribution: Le dépôt peut vous installer n'importe quoi à l'occasion d'une mise à jour.
Faites-vous confiance au dépôt que vous avez ajoutés ?

EDIT: Voici le commit à la source du problème: https://github.com/RPi-Distro/raspberrypi-sys-mods/commit/655cad5aee6457b94fc2336b1ff3c1104ccb4351

Je cite @Sylvhem@eldritch.cafe:
« Richard Stallman invented free software because printers were shitty.
Now we have free software that run on rockets, but the printers are still shitty. »

Traduction:
« Richard Stallman a inventé le Logiciel Libre parce que les imprimantes étaient merdiques.
Maintenant on a des Logiciels Libres qui tournent sur des fusées, mais les imprimantes sont toujours merdiques. »

Des tonnes de polices de caractère qui viennent de la demoscene.
Et aussi un truc rigolo pour générer une bannière dans le style C64 : https://codepo8.github.io/logo-o-matic/

wooo.. je note ça. C'est un compilateur JIT qui utilise LLVM pour accélérer les programmes Python. Pas besoin de grosses modifs à apporter au code Python: Juste un import et quelques annotations de méthodes. Et ça peut même exploiter les GPU !

"En garde à vue, la demande des flics du code PIN doit donc au minimum s’accompagner d’une réquisition écrite du procureur exigeant d’accéder à votre téléphone ; deuxième condition : une enquête doit avoir été menée disant que des données du téléphone ont pu être utilisées pour commettre une infraction. En tout état de cause, le moment de la garde à vue ne permet pas de vérifier tout ça."
Donc non, on ne donne pas son code PIN aux flics. Il faut un papier signé du juge ou du procureur.

Un article intéressant qui compare les messageries chiffrées, en particulier un point: Que voient les éditeurs de ces messageries, et est-ce qu'il serait facile de bloquer ces messageries ?

J'aime cet article.
(via https://lehollandaisvolant.net/?id=20210202125317)

Hein ?

Sans déconner ?  Celeste, FEZ, SUPERHOT, Hollow Knight, Spelunky, Sonic et autres refaits en Pico-8 !
Je suis étonné de ce que les gens arrivent à faire dans cette console virtuelle Pico-8 malgré ses possibilités limitées.

Je ne savais pas qu'elle produisent ce bruit. C'est surprenant !

Et donc Google a retiré (peut-être temporairement) le logiciel Element du PlayStore. Ce logiciel permet de communiquer sur les serveurs Matrix.
La raison avancée par Google ? "ça permet d'accéder à du contenu "incorrect"."
Sans déconner.
Oui, tout comme ils ont bloqué il y a quelques mois les logiciels Fedilab et similaires (qui permettent d'accéder à des serveurs Mastodon).
Curieusement, Google n'a pas retiré Chrome alors qu'il permet aussi d'accéder à du contenu "incorrect" sur des serveurs web.

Google est juste un gros robot sans tête, complètement débile.

Sous le coude pour lecture ultérieure (via https://standblog.org/blog/post/2021/01/29/En-vrac-du-vendredi)

Oups... snafu dans le renouvellement du domaine perl.com (communauté du langage perl): Le domaine est parti à des inconnus.
Comme dit SB, petit rappel pour ne pas vous faire avoir:
« Donc rappel pour la millionième fois :
   - vérifiez regulièrement que les contacts sont à jour et lisent leur courrier (et agissent)
   - activez le renouvellement automatique
   - mieux, achetez pour plusieurs années, dans les registres qui le permettent.
   - supervisez automatiquement les domaines. »

Et j'ajouterais: Par défaut, bloquez le transfer chez votre registrar. Il y a eu quelques affaires bizarres de tranfers non autorisés via des registrars par très nets.

EDIT: Ah ben des connards essaient de revendre le domaine 190 000 dollars.
https://nakedsecurity.sophos.com/2021/01/29/the-mystery-of-the-missing-perl-webite/

EDIT: Perl a récupéré son domaine: https://nakedsecurity.sophos.com/2021/02/07/perl-com-gets-its-domain-back-normal-service-restored/

Les GAFAM sont infoutus de modérer correctement.
https://www.numerama.com/politique/684800-comment-fait-on-pour-que-les-hommes-arretent-de-violer-sur-instagram-aussi-des-comptes-censures.html
https://blogs.mediapart.fr/carolinedehaas/blog/270121/comment-fait-pour-que-les-hommes-cessent-de-violer
Ils ont bloqué des tonnes de comptes féministes qui disaient « Comment fait-on pour que les hommes arrêtent de violer ? », pendant qu'ils laissent sans problème s'étaler la haine misogyne, raciste ou LGBTphobe.
Ou alors ils censurent par exemple, les comptes LGBT qui se réapproprient les insultes, ce qui a toujours été une base des luttes contre les oppressions (https://www.liberation.fr/amphtml/france/2021/01/19/laissez-moi-dire-ecrire-et-tweeter-que-je-suis-un-pede_1817971).
Bref, les GAFAM sont très cons.

En tant que développeur, on passe un temps considérable à lire du code et essayer de le comprendre. Ceci est un outils pour aider à lire le code d'une autre manière. À tester.
Voir: https://blog.feenk.com/developers-spend-most-of-their-time-figuri-7aj1ocjhe765vvlln8qqbuhto/

La nouvelle communication d'HADOPI, bien entendu complètement à la ramasse, démontée par Gee.

Pour les abonnés Free Mobile, juste histoire que vous n'alliez pas au devant de déceptions: Avant d'acheter un nouveau téléphone, vérifiez que le modèle que vous avez choisi supporte la bande de fréquence B28. (Il y a un site pour ça: https://www.kimovil.com/fr/frequency-checker ou encore https://www.gsmarena.com/ (choisissez un modèle, et cliquez sur "Expand" dans la catégorie "Network")

Explications: C'est une bande de fréquence (700 MHz) massivement utilisée par Free Mobile (et dans une moindre mesure, Bouygues) (c'est une fréquence qui traverse mieux les murs que les autres). Or cette bande de fréquence n'étant pas utilisée dans beaucoup de pays, beaucoup de téléphones ne la supportent pas. Si vous prenez un de ces téléphones sans support de la B28, vous aurez *énormément* de problèmes d'envoi/réception de SMS et appels.
(Par exemple concernant mon téléphone (Xiaomi Mi A3), il existe en 2 versions: La version "Inde/Chine" qui ne supporte pas la B28. Et la version "international" qui supporte la B28.)

Je pense que ce détail est à la source de nombreuses frustrations et de commentaire du genre « Free Mobile ça marche pas ! » ou « Ce smartphone marche pas bien ».