Pinned toot

Comme promis un petit édito pour inaugurer la refonte de mon blog. J'y parle de ces changements justement, puis un peu de Metroid : wonderfall.space/petit-edito-d

Take care.

If you though Google was just adding Rust support in AOSP without doing anything with it, you're wrong!

Google is already actively using Rust and rewriting many components in AOSP, such as Bluetooth. Android 12 will be a great release and a good step towards memory safety.

Quand j'y pense ça serait bien de faire un article pour mes 1 ans sur GrapheneOS, une rétrospective du projet, son influence sur moi et mon utilisation des smartphones.

Ce serait pas un truc trop long, mais ça pourrait mettre en confiance d'autres personnes dans ce choix.

Show thread

La dernière mise à jour de GrapheneOS apporte un menu "Styles & Wallpaper" moderne dans lequel on peut changer le thème d'AOSP : couleur, forme des icônes, grille !

On pourrait penser que ce n'est pas le but premier de GrapheneOS, mais cela permet de se passer du Wallpaper Picker legacy et d'exploiter toutes les options déjà possibles avec AOSP mais qui n'avaient pas de paramètre user-facing !

Ghost fixed their member shit we couldn't opt-out. Long live simple blogs!

Such a nice release for GrapheneOS. I'm happy the project is seeing better days!

Le Rust me fait de nouveau aimer la programmation de bas-niveau. (J'avais pas touché au C/C++ depuis des années sauf en bidouille d'autre projets.)

Du coup j'ai fait un petit script en Python qui scan toutes les images d'un compose avec paramètres donnés (sensibilité, est-ce qu'on compte ce qui est pas fixed upstream), et envoie un rapport par mail avec un résumé + y attache un JSON complet (pour l'instant).

Super sympa ce truc.

Show thread

Trivy is an excellent local tool for scanning vulnerabilities in your OCI images. It checks for OS vulnerabilities and all sorts of dependencies.

Ofc keep in mind CVE is a flawed system, think Zero Trust not just CVE fixing

Here's an example with my Mastodon image

La Nintendo 64 est enfin compatible avec Linux 5.12 ! C'était une console très moderne pour l'époque avec son archi MIPS64 (NEC R4300i avec bus 64 bits). Ses 4MB expansibles à 8MB sont un peu limite pour en faire qqchose, mais c'est toujours sympa.

L'époque où Nintendo était un peu précurseur en hardware. Une console d'enfance de mon cœur même si j'ai surtout joué à Mario 64 dessus (avec l'écran cathodique qui va avec).

I don't know if it's in upstream, but for a few days I've been using my phone (GrapheneOS) as a "Wi-Fi only" phone. Radio is turned off (Airplane mode and toggling Wifi does leave the radio off).

Since I'm only using Signal nowadays and I surely don't expect phone calls, it makes sense to turn on radio only when I need it.

(Désolé du ton, je deviens grincheux. Alors que je ne suis que dans ma vingtaine, ça promet.)

Show thread

Le sur-armement est contre-productif, vous vous faites probablement plus de mal que de bien avec vos 36 outils chépaquoi. On les connait depuis belle lurette, et on sait que ça ne marche pas (du moins comme certains le pensent).

Restez simples. Fondez-vous dans la masse autant que possible. Tor Browser fonctionne comme ça : ne TOUCHEZ à rien (excepté le slider "sécurité" pensé pour).

Show thread

Bon, ça fait la deuxième fois en 24h que quelqu'un vient me dire qu'un VPN ça "boost la sécurité" de Tor. Non et non, quoi.
- Un VPN en entrée servirait le même rôle… qu'un bridge Tor, aka un nœud d'entrée non-répertorié pour contourner la censure entre autres.
- Tandis qu'un VPN en sortie s'interpose entre l'exit node et sa destination : si le VPN a une seule info sur vous, vous avez ruiné complètement l'intérêt de Tor.

"Oui mais mais on m'a toujours dit c'est mieux"
Non, et lis la doc de Tor.

Plus d'un an sans Play Services/microG sur mon smartphone, je ne suis pas mort, tout va bien. Merci GrapheneOS.

Au début, c'est forcément un peu difficile car on a été formaté à des besoins qui n'en sont pas vraiment. Puis on vit sans, et c'est même plus confortable (je pense aux notifications, seulement Signal a le droit de me déranger, pas des vieux ping Discord).

Evidemment, ce serait mentir en omettant de dire que j'ai un iPad d'appoint (configuré de façon stricte), mais les 2 me vont.

Ah, je ne savais pas que l'ANSSI a fait des contributions à hardened_malloc et linux-hardened, c'est des bons.

Since Google is testing it internally I made the move and switched all my gVisor sandboxes to VFS2. They will likely making it the default very soon anyway.

I can notice much better performance and thanks to the new implementation, some syscalls (like fcntl()) are now supported.

Petit édit, j'ai oublié d'ajouter la partie sur no_new_privs que j'avais sur mon brouillon. Du coup j'ai ajouté vite fait !

Show thread

Hello, nouvel article :
wonderfall.space/root-usage/

Il n'apprendra rien de spécial aux utilisateurs confirmés de GNU/Linux, mais ce sont des rappels bons à faire !

Heureusement les gens derrière Chromium sont très bons, mais le monopole c'est jamais bon, et il n'y a quasiment qu'Apple avec Safari pour vraiment "contrebalancer", donc c'est dire.

Vraiment dommage.

Show thread

J'suis assez triste pour Firefox, ce n'est pas mon navigateur du quotidien mais je l'utilise pour dev parfois et vérifier qu'un site ne casse pas dessus.

J'ai reçu la refonte de Photon depuis peu et elle est infecte. Mais c'est pas le pire, la direction est à côté de la plaque et avait viré y a quelques mois de nombreux devs qui bossaient sur Servo, qui avait un énorme potentiel.

Ils ont aussi viré des personnes en security ops, et la CEO a augmenté son salaire. Sacrés priorités !

Show older
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.