Pinned post

Comme promis un petit édito pour inaugurer la refonte de mon blog. J'y parle de ces changements justement, puis un peu de Metroid : wonderfall.space/petit-edito-d

Take care.

Upgrading to iPadOS 15 reminds me how much I love A/B updates on Pixel + GrapheneOS lol.

That's what I'm trying to tell since forever.
theverge.com/22671697/personal

Repeat after me: "I do not run arbitrary and random code on my personal device."

pipewire.org/
Cool and all but...

Why the fuck something new in 2021 is written in C?

Avant qu'on me dise :

"Oui mais ils fournissent une coque et un film de protection"
- Je dirais que ça coûte pas grand chose de base.

"Oui mais ils proposent d'enlever le microphone en option"
- Ah yes, dans ce cas il faut aussi enlever le gyroscope et l'accéléromètre qui peut être utilisé dans la reconnaissance de voix.

Autant aller jusqu'au bout dans le délire, hein.

Show thread

Bon le NitroPhone, j'en pense quoi ? Que c'est une arnaque. 630€ pour un Pixel 4a avec GrapheneOS préinstallé, alors que le smartphone coûte 2 fois moins (350€ au lancement).

Le minimum syndical aurait été de contribuer financièrement ou au dev de GrapheneOS en se faisant une telle marge.

(J'en vois déjà hérisser les poils en mentionnant Arch pour serveur, mais non, c'est loin d'être une blague.)

Show thread

P'tit pépin au passage vers Debian 11 sur un de mes serveurs. gVisor ne supporte que les cgroups v1, qui sont désactivés par défaut maintenant. Il faut ajouter ces paramètres de démarrage :

systemd.unified_cgroup_hierarchy=false
systemd.legacy_systemd_cgroup_controller=false

Puis update-grub && reboot.

Sinon pas trop de problèmes, mais je pense que c'est ma dernière màj Debian sur une machine perso. Le reste passera sur Arch ou Alpine à l'avenir.

Ayé, j'ai fait un article qui explique comment GrapheneOS supporte les Play services : wonderfall.space/grapheneos-pl

En espérant voir d'autres OS (ou "ROMs") adopter cette même méthode plutôt qu'une réimplémentation comme microG.

Crédit Mutuel et sans doute une pléthore d'autres apps qui dépendent des Play services fonctionnent enfin sur GrapheneOS. Un grand jour !

Le lien vers un début de reverse engineer avec exportation du modèle trouvé au format ONNX : github.com/AsuharietYgvar/Appl

Vous pouvez vous amuser avec facilement.

Show thread

Des collisions semblent avoir été trouvées, même si c'était attendu pour de tels algorithmes (à quelques bits près c'est même très probable que ça arrive).

Maintenant la question est de pouvoir créer des collisions contrôlées, et là ça serait très problématique.

Finalement, PSI et TSS c'est bien joli et pointilleux, mais NeuralHash semble être le talon d'Achille de leur système. Néanmoins il faut rester humble, et attendre de voir la version finale.

Show thread

L'article a été mis à jour avec des considérations sur NeuralHash, dont le modèle a supposément été déniché dans iOS 14.3+.

Entre autres, comment est-ce que le fuzzy matching dû à l'utilisation réseaux neuronaux va fonctionner avec un procédé cryptographique comme PSI ?

Show thread

It's unfortunate that Apple decides to go (once again) on a crusade against Corellium and, by extension, independent security researchers. They really need them to inspect their black boxes to regain some confidence after having badly communicated on CSAM.

Ever since I got my Google Pixel, I've been using my DSLR less often. Don't get me wrong: a DSLR is still hands down the best when it comes to creativity. But the Pixels takes such nice shots, even at night with Night Sight.

"The best camera is the one you have with you".

Haibane Renmei (Ailes Grises) rejoint le club des animés qui m'ont marqué.

Un animé très fort en symboliques qui aborde des thématiques importantes de la vie, tout en transmettant un sentiment de mélancolie qui en est presque enivrant.

Un article que j'aurais aimé ne pas faire et qui vulgarise les nouveaux mécanismes de détection CSAM mis en place par Apple, tout en restant un poil technique.

wonderfall.space/apple-csam/

Around 70% of security bugs from C/C++ are memory bugs. While a subset of modern C++ can be relatively safe with enough efforts, it's still a good time to look at Rust. Or ask yourself if you really need the complexity of a low-level language?

Compared to C, Rust is much easier to audit. Once your code compile, your code is free of memory bugs. It's not exempt from other "logic" bugs, but it helps to write more sane code too. Still, you shouldn't necessarily write everything in it.

In case you didn't know PGP is that old swiss-knife from the 90s no one with some background in modern cryptography would touch.

Use Signal for secure messaging. Use Signify to sign stuff. Look into Age for encrypting files.

Show older
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.