@angristan Both. :(
There are upsides/downsides for both but usually I prefer custom domains so I can set a strict DMARC policy, and migrate to another service when I feel the need to.

J'ai fait une bonne action, bien que c'était un changement d'une ligne : github.com/mastodon/mastodon/p

Mais je conseille de lire la description si vous utilisez encore ce header sur vos sites.

I'm sick of seeing CalyxOS being recommended when they do nothing more than building AOSP and bundling useless 3rd-party apps.

They also don't keep up with updates, they're now 3 months behind in firmware updates, and they have yet to release their Android 12 version... on a Pixel.

Not to mention the various targeted attacks against GrapheneOS which is doing much more.

Quick reminder that you should turn off legacy XSS protection. They rely on old insecure code and it's considered best practice to disable it; in fact it's been phased out by Chromium/Firefox, only Safari/IE still support it.

You should set it to "0". Many websites and guides still recommend to set it to "1; mode=block".

Code transparency for app bundles is a nice approach to some of the concerns with Play App Signing, but I wish it could enforced somehow. Currently, it's not officially part of the Android platform, the OS can't do anything about it. It's helpful for punctual audits.

Pulled the trigger and bought myself a Pixel 6 to replace my 3a. Can't wait to flash GrapheneOS on it... from my 3a. :)

I consider the first write-up to be polished enough so I'm gonna share it: wonderfall.github.io/fdroid-is

It's a review of the security model of F-Droid. Feel free to tell me if I missed something. I'm not going to open a comments section but I'm open to constructive criticism.

(Of course your device won't explode by using F-Droid. In fact I wish they could improve.)

New website: wonderfall.github.io
It's a place where I'll publish new English write-ups which will be somewhat technical.

Note that it doesn't replace my previous website at wonderfall.space. The latter will still focus on personal, accessible and french content.

gVisor is phasing out 9P in favor of LisaFS. They're both protocols used for communication with Gofer, which was responsible for file access.

VFS2 was the biggest improvement, but paired with LisaFS it makes gVisor perform even better (results by ayushr2).

If telling people to keep things simple & usable, and not overthink their threat model is being a security evangelist, then by all means I'm one.

Cryptomator 2.0 for iOS is crazy good. I just bought it for Android too.

Plop, nouvel article ! Cette fois-ci sur la compilation JIT, une stratégie d'exécution de code commune dans nos navigateurs et systèmes.

wonderfall.space/just-in-time/

TL;DR : je vous conseille de vous tenir à l'écart de CalyxOS, que ce soit leur projet ou leur communauté.

Et si vous voyez de la désinformation et que cela vous révolte, recourez seulement aux faits. Pas besoin d'autre chose ni de s'abaisser à leur niveau.

Show thread

Les ignorer n'est donc pas évident quand le lead développeur de GrapheneOS reçoit des colis malveillants chez lui, ou qu'un YouTuber imbu de sa personne le dépeint comme un fou quand en réalité c'est juste une personne intelligente et très affectée.

Les "journalistes" tombent aussi sur la désinformation et nuisent indirectement au projet puisqu'ils répandent de fausses informations, ou un manque d'informations qui auraient pu faire découvrir le projet convenablement.

Show thread

Bien sûr, ils sont en droit de faire leur OS dans leur coin en pensant bien faire quand ils ne savent pas ce qu'ils font en réalité. Ils peuvent faire du marketing, payer des YouTubers, prendre des donations, peu importe vraiment.

Mais le minimum serait de ne pas s'attaquer à d'autres projets sur fond de fausse rivalité. Chez GrapheneOS, on s'en branle. Du moins, on voudrait. Car tout ce drama inutile nuit aux ressources du projet.

Show thread

Deuxièmement, CalyxOS n'a jamais apporté quoique ce soit de vraiment notable sur la table. Construire AOSP et flanquer dessus microG et des apps tierces ce n'est pas un travail très justifié.

Mais le pire, c'est qu'ils n'adoptent plus les patchs de sécurité depuis 3 mois : leurs utilisateurs sont donc exposés à des vulnérabilités 90+-days, je ne sais pas si vous vous rendez compte pour un projet qui se veut centré sur la sécurité et la vie privée.

Show thread

On m'a plusieurs fois posé la question de savoir si CalyxOS était une bonne alternative à AOSP/GrapheneOS. Auparavant, j'essayais de rester neutre, mais cela devient difficile : j'irai même jusqu'à formellement déconseiller son usage.

Premièrement car la communauté de CalyxOS harcèle quotidiennement les développeurs de GrapheneOS et organise des campagnes de désinformation vis-à-vis du projet. Déjà un gros red flag.

Je déterre le blog malgré la fatigue pour parler des dernières nouveautés de GrapheneOS : wonderfall.space/grapheneos-12

Show older
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.