C'est moi ou de mise à jour en mise à jour l'UI de Signal régresse ? Je suis pourtant ouvert aux changements mais déjà inverser les couleurs des bulles, et maintenant réduire le contraste des couleurs des personnes sans image de profil...

@Gargron Ah there won't be an iPad version then? Seems too exclusive to call it "for iPhone".

"The best way to insert supply chain exploits is to embed them in a stack exchange answer to a beginner's question."
- news.ycombinator.com/item?id=2

A funny situation that explains why I don't like saying GNU/Linux that much: it can be exclusive to other "traditional" Linux distributions. You should really just call them that.

Show thread

- "I use Linux"
- "No bro, you're using GNU/Linux"
- "I use Alpine Linux, which is a distribution of Linux without GNU coreutils included."
- "Okay but you still use gcc !!"
- "You can compile proprietary software with gcc, would that make it GNU software? Plus, I can compile Linux with clang now."
- 🤯

@Miaourt If I were to trust the distro I'd use Arch or something more frequently updated, not a big fan of freezing distros tbh :P

If I have to use Debian I systematically backport stuff like Linux and SSH, and use official repos for Docker, etc.

@Miaourt You really should use Docker repos instead tho :P

@rml Après outre l'update c'est surtout pour les utilisateurs non-techniques, sur Android 11 depuis les restrictions il fallait installer avec --force-queryable.

Là ce qui est bien c'est que y a pas besoin de passer par adb pour quelqu'un qui veut juste profiter de son Pixel.

Encore plus marrant, vu le fonctionnement des user profiles, on pourra installer les Play Services sur un profil secondaire et avoir Gcam fonctionnel sur un profil degoogled (principal par exemple).

@rml Je sais, c'est ce que je faisais avant avec Gcam Services Provider et je l'indiquais.

Mais ici, j'ai pu mettre à jour vers la 8.2 sans problème, et plus besoin de ce workaround. :)

Après mes essais :
- Les notifications push dépendantes sur FCM fonctionnent.
- Google Camera fonctionne (ravira les amateurs de photo sur Pixel).
- Mais les dynamite modules ne fonctionnent pas encore : pas encore de Maps et Crédit Mutuel refuse encore de fonctionner.

C'est un bon début, franchement. Gardez à l'esprit que cette fonctionnalité est expérimentale !

Show thread

La dernière release stable de GrapheneOS est croustillante !

Le support expérimental des Play Services sandboxed est présent, sans le support des profils secondaires toutefois. Donc si vous voulez garder votre profil principal Google-free, attendez un peu.

Enfin, une toute petite (vraiment) contribution de ma part : GrapheneOS cache par défaut l'option d'utiliser le pattern comme méthode de déverrouillage. C'est une méthode d'unlock qui est blindée de défauts.

Enjoy !

Réponse de GrapheneOS : twitter.com/GrapheneOS/status/

Bien sûr la situation n'est pas rose pour GrapheneOS et iOS. Il y a encore une masse de code énorme écrite dans des langages unsafe sur la mémoire, même si ça bouge lentement, mais sûrement.

Les drivers Wi-Fi/LTE sont aussi gros que des OS à part entière, ce n'est pas une blague. Aujourd'hui chaque appareil a une surface d'attaque juste colossale. On fait ce qu'on peut, avec des jolies sandbox pour isoler tout ça, mais parfois ça ne suffit pas.

Show thread

Et cela vaut même pour GrapheneOS qui ne se vendra jamais "exploit-free". Mais on peut rendre ça plus difficile avec des mitigations, des mises à jour OS+firmware, un modèle de sécurité pour commencer...

Des choses inexistantes sur des vieux smartphones ou en fait la plupart des utilisateurs desktop pour rappel. On est pas tous des personnes ciblées cela dit, mais il est bon d'arrêter la cocasserie.

Show thread

"Ouin ouin y a des 0 days sur les téléphones, ce sont des passoires"

Non, en fait ce n'est pas comme ça que ça fonctionne. Je mets au défi quiconque de trouver une plateforme ciblée dont on ne trouvera pas d'exploits.

On ne tire pas des conclusions hâtives comme ça. Il y a des choses à dire dans la façon dont Apple traite les chercheurs en sécurité, oui, mais autrement il s'agirait de brancher son cerveau.

End-to-end encryption should be part of the Nextcloud Hub already. It shouldn't be marketed as an important security feature when it's incompatible with the latest stable release.

Alors l'idéal est toujours à mon avis de vivre complètement sans Play Services. L'avantage ici est que cette implémentation est sandboxed comme une application normale et n'est pas privilégiée dans le système (ce que microG aurait dû au moins penser à faire).

Néanmoins, ça reste ce que c'est, avec les communications vers/de Google. À terme, il faudrait vraiment utiliser cette feature uniquement sur des profils secondaires pour vos apps qui en ont besoin pour fonctionner.

Show thread

La dernière bêta de GrapheneOS propose enfin les Play Services sandboxed : grapheneos.org/usage#sandboxed

Le projet a besoin d'un maximum de retours, n'hésitez pas à filer un coup de main en testant ! Pour l'instant le support des profils secondaires (qui sera la killer feature) n'est pas encore présent mais sera bel et bien prévu pour la release sur la branche stable.

blog.chromium.org/2021/07/incr

Chromium will also get its HTTPS-only mode, finally. No need for HTTPS Everywhere in EASE mode soon.

Show older
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.