Show newer

J'ai donc énormément de mal avec la vague de recommandations qui vise à vous faire acheter des "Linux phones" qui ne sont pas des produits finis, onéreux avec un hardware douteux (et pas nécessairement plus ouvert), et qui fonctionnent sur des distributions traditionnelles.

Show thread

La vie privée sur les OS, ça passe surtout par un modèle de sécurité où chaque application a sa sandbox et son espace de données. On ne peut pas se permettre de "juste faire confiance" dans le comportement d'une app ou espérer qu'elle ne fasse pas exploiter.

Les systèmes traditionnels sont tout sauf privacy-friendly. Peu importe la question de la télémétrie qui détourne de préoccupations majeures.

Want to make sure people understand I'm not trying (and I won't ever) to defend Apple. Just saying client-side CSAM is a bit more nuanced than what people want it to be.

Of course it's bad, and it will affect end users' privacy. Just not the way people may think.

Pixel + GrapheneOS is the superior choice. Don't see why you would choose an iPhone over this (except personal preference), especially with the work being done on sandboxed Play services.

Show thread

If they indeed have plans to make iCloud Photos E2EE, seems like that's the trade-off. What would you prefer: non-E2EE service with scanning done on remote servers, or E2EE service with scanning done prior to upload? Seems like the latter would benefit to most people.

Of course, I'd argue that neither solution is perfect. As for me, I'm still saying away from services I don't have reasons to trust.

Show thread

Sorry the Twitter link but this thread sums up very well what I think about the Apple CSAM situation: twitter.com/pwnallthethings/st

Please don't spread fallacies. I'm not happy about this either, but it's no reason to not carefully examine all considerations.

Pixelbook powered by Google Tensor + Titan M2, running GrapheneOS would be my dream.

But the lack of desktop-grade apps on Android will persist... iPad is great, but it was too great to let the Android tablet ecosystem evolve. It's too bad Android OEMs decided it wasn't worth putting efforts into it.

That's why I'm very critical towards Debian and the like. You can't say "oh I'm cherry-picking/backporting fixes and it'll be enough".

No it's not enough. It doesn't work that well in practice. Keep up with upstream instead. Is it too hard? Then "make it happen" as they say!

Show thread

> Evidence shows that for Linux CVEs, more than 40% had been fixed before the CVE was even assigned, with the average delay being over three months after the fix.

> Some fixes went years without having their security impact recognized. On top of this, product-relevant bugs may not even classify for a CVE.

> Finally, upstream developers aren't actually interested in CVE assignment; they spend their limited time actually fixing bugs.

Show thread

C'est moi ou de mise à jour en mise à jour l'UI de Signal régresse ? Je suis pourtant ouvert aux changements mais déjà inverser les couleurs des bulles, et maintenant réduire le contraste des couleurs des personnes sans image de profil...

"The best way to insert supply chain exploits is to embed them in a stack exchange answer to a beginner's question."
- news.ycombinator.com/item?id=2

A funny situation that explains why I don't like saying GNU/Linux that much: it can be exclusive to other "traditional" Linux distributions. You should really just call them that.

Show thread

- "I use Linux"
- "No bro, you're using GNU/Linux"
- "I use Alpine Linux, which is a distribution of Linux without GNU coreutils included."
- "Okay but you still use gcc !!"
- "You can compile proprietary software with gcc, would that make it GNU software? Plus, I can compile Linux with clang now."
- 🤯

Après mes essais :
- Les notifications push dépendantes sur FCM fonctionnent.
- Google Camera fonctionne (ravira les amateurs de photo sur Pixel).
- Mais les dynamite modules ne fonctionnent pas encore : pas encore de Maps et Crédit Mutuel refuse encore de fonctionner.

C'est un bon début, franchement. Gardez à l'esprit que cette fonctionnalité est expérimentale !

Show thread

La dernière release stable de GrapheneOS est croustillante !

Le support expérimental des Play Services sandboxed est présent, sans le support des profils secondaires toutefois. Donc si vous voulez garder votre profil principal Google-free, attendez un peu.

Enfin, une toute petite (vraiment) contribution de ma part : GrapheneOS cache par défaut l'option d'utiliser le pattern comme méthode de déverrouillage. C'est une méthode d'unlock qui est blindée de défauts.

Enjoy !

Réponse de GrapheneOS : twitter.com/GrapheneOS/status/

Bien sûr la situation n'est pas rose pour GrapheneOS et iOS. Il y a encore une masse de code énorme écrite dans des langages unsafe sur la mémoire, même si ça bouge lentement, mais sûrement.

Les drivers Wi-Fi/LTE sont aussi gros que des OS à part entière, ce n'est pas une blague. Aujourd'hui chaque appareil a une surface d'attaque juste colossale. On fait ce qu'on peut, avec des jolies sandbox pour isoler tout ça, mais parfois ça ne suffit pas.

Show thread
Show older
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.