Pinned post

Comme promis un petit édito pour inaugurer la refonte de mon blog. J'y parle de ces changements justement, puis un peu de Metroid : wonderfall.space/petit-edito-d

Take care.

After a few months of using gVisor on my servers I can say that's it's a perfect drop-in replacement for common containers runtime. Its performance improved a lot, especially I/O speed w/ VFS2. If you're playing around with Docker, consider swapping runC for gVisor w/ KVM.

When you don't even notice FB services are down since you don't use any of them.

Si vous utilisez GrapheneOS et que vous êtes chez Orange, merci de vouloir communiquer votre présence sur le channel Matrix GrapheneOS Testing !

Ce serait une façon très sympa de contribuer. :)

github.com/microg/GmsCore/issu
"Let's trust some random implementation with my Google credentials, nothing wrong can happen."

Safari's SwiftUI redesign was a faux pas on many aspects, but at least they provide options to make it less bad.

The compact bar mode is buggy and useless, as is that coloured tab bar thing.

Show thread

Apple, I don't understand why you had to follow the trend to adjust the colour of the tab bar to the website in focus.

It's not USEFUL and it hurts my eyes. Thank god it can be disabled.

Upgrading to iPadOS 15 reminds me how much I love A/B updates on Pixel + GrapheneOS lol.

That's what I'm trying to tell since forever.
theverge.com/22671697/personal

Repeat after me: "I do not run arbitrary and random code on my personal device."

pipewire.org/
Cool and all but...

Why the fuck something new in 2021 is written in C?

Avant qu'on me dise :

"Oui mais ils fournissent une coque et un film de protection"
- Je dirais que ça coûte pas grand chose de base.

"Oui mais ils proposent d'enlever le microphone en option"
- Ah yes, dans ce cas il faut aussi enlever le gyroscope et l'accéléromètre qui peut être utilisé dans la reconnaissance de voix.

Autant aller jusqu'au bout dans le délire, hein.

Show thread

Bon le NitroPhone, j'en pense quoi ? Que c'est une arnaque. 630€ pour un Pixel 4a avec GrapheneOS préinstallé, alors que le smartphone coûte 2 fois moins (350€ au lancement).

Le minimum syndical aurait été de contribuer financièrement ou au dev de GrapheneOS en se faisant une telle marge.

(J'en vois déjà hérisser les poils en mentionnant Arch pour serveur, mais non, c'est loin d'être une blague.)

Show thread

P'tit pépin au passage vers Debian 11 sur un de mes serveurs. gVisor ne supporte que les cgroups v1, qui sont désactivés par défaut maintenant. Il faut ajouter ces paramètres de démarrage :

systemd.unified_cgroup_hierarchy=false
systemd.legacy_systemd_cgroup_controller=false

Puis update-grub && reboot.

Sinon pas trop de problèmes, mais je pense que c'est ma dernière màj Debian sur une machine perso. Le reste passera sur Arch ou Alpine à l'avenir.

Ayé, j'ai fait un article qui explique comment GrapheneOS supporte les Play services : wonderfall.space/grapheneos-pl

En espérant voir d'autres OS (ou "ROMs") adopter cette même méthode plutôt qu'une réimplémentation comme microG.

Crédit Mutuel et sans doute une pléthore d'autres apps qui dépendent des Play services fonctionnent enfin sur GrapheneOS. Un grand jour !

Le lien vers un début de reverse engineer avec exportation du modèle trouvé au format ONNX : github.com/AsuharietYgvar/Appl

Vous pouvez vous amuser avec facilement.

Show thread

Des collisions semblent avoir été trouvées, même si c'était attendu pour de tels algorithmes (à quelques bits près c'est même très probable que ça arrive).

Maintenant la question est de pouvoir créer des collisions contrôlées, et là ça serait très problématique.

Finalement, PSI et TSS c'est bien joli et pointilleux, mais NeuralHash semble être le talon d'Achille de leur système. Néanmoins il faut rester humble, et attendre de voir la version finale.

Show thread

L'article a été mis à jour avec des considérations sur NeuralHash, dont le modèle a supposément été déniché dans iOS 14.3+.

Entre autres, comment est-ce que le fuzzy matching dû à l'utilisation réseaux neuronaux va fonctionner avec un procédé cryptographique comme PSI ?

Show thread

It's unfortunate that Apple decides to go (once again) on a crusade against Corellium and, by extension, independent security researchers. They really need them to inspect their black boxes to regain some confidence after having badly communicated on CSAM.

Show older
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.