Show newer

(J'en vois déjà hérisser les poils en mentionnant Arch pour serveur, mais non, c'est loin d'être une blague.)

Show thread

P'tit pépin au passage vers Debian 11 sur un de mes serveurs. gVisor ne supporte que les cgroups v1, qui sont désactivés par défaut maintenant. Il faut ajouter ces paramètres de démarrage :

systemd.unified_cgroup_hierarchy=false
systemd.legacy_systemd_cgroup_controller=false

Puis update-grub && reboot.

Sinon pas trop de problèmes, mais je pense que c'est ma dernière màj Debian sur une machine perso. Le reste passera sur Arch ou Alpine à l'avenir.

Ayé, j'ai fait un article qui explique comment GrapheneOS supporte les Play services : wonderfall.space/grapheneos-pl

En espérant voir d'autres OS (ou "ROMs") adopter cette même méthode plutôt qu'une réimplémentation comme microG.

Crédit Mutuel et sans doute une pléthore d'autres apps qui dépendent des Play services fonctionnent enfin sur GrapheneOS. Un grand jour !

Le lien vers un début de reverse engineer avec exportation du modèle trouvé au format ONNX : github.com/AsuharietYgvar/Appl

Vous pouvez vous amuser avec facilement.

Show thread

Des collisions semblent avoir été trouvées, même si c'était attendu pour de tels algorithmes (à quelques bits près c'est même très probable que ça arrive).

Maintenant la question est de pouvoir créer des collisions contrôlées, et là ça serait très problématique.

Finalement, PSI et TSS c'est bien joli et pointilleux, mais NeuralHash semble être le talon d'Achille de leur système. Néanmoins il faut rester humble, et attendre de voir la version finale.

Show thread

L'article a été mis à jour avec des considérations sur NeuralHash, dont le modèle a supposément été déniché dans iOS 14.3+.

Entre autres, comment est-ce que le fuzzy matching dû à l'utilisation réseaux neuronaux va fonctionner avec un procédé cryptographique comme PSI ?

Show thread

It's unfortunate that Apple decides to go (once again) on a crusade against Corellium and, by extension, independent security researchers. They really need them to inspect their black boxes to regain some confidence after having badly communicated on CSAM.

Ever since I got my Google Pixel, I've been using my DSLR less often. Don't get me wrong: a DSLR is still hands down the best when it comes to creativity. But the Pixels takes such nice shots, even at night with Night Sight.

"The best camera is the one you have with you".

Haibane Renmei (Ailes Grises) rejoint le club des animés qui m'ont marqué.

Un animé très fort en symboliques qui aborde des thématiques importantes de la vie, tout en transmettant un sentiment de mélancolie qui en est presque enivrant.

Un article que j'aurais aimé ne pas faire et qui vulgarise les nouveaux mécanismes de détection CSAM mis en place par Apple, tout en restant un poil technique.

wonderfall.space/apple-csam/

Around 70% of security bugs from C/C++ are memory bugs. While a subset of modern C++ can be relatively safe with enough efforts, it's still a good time to look at Rust. Or ask yourself if you really need the complexity of a low-level language?

Compared to C, Rust is much easier to audit. Once your code compile, your code is free of memory bugs. It's not exempt from other "logic" bugs, but it helps to write more sane code too. Still, you shouldn't necessarily write everything in it.

In case you didn't know PGP is that old swiss-knife from the 90s no one with some background in modern cryptography would touch.

Use Signal for secure messaging. Use Signify to sign stuff. Look into Age for encrypting files.

Sur AOSP, toutes les applications disposent de leur sandbox.

GrapheneOS améliore significativement la sandbox des applications, de différentes façons : avec son allocateur renforcé, son runtime renforcé, des permissions renforcées avec des toggles mis en évidence, des politiques SELinux encore plus restreintes.

Show thread

Et j'ai aussi du mal avec le mouvement "free the sandbox" et les critiques envers le scoped storage.

S'habituer à être productif dans ce paradigme perçu comme plus restreint après des années formaté à utiliser des systèmes hyper-permissifs, ce n'est pas simple : mais c'est la bonne voie pourtant.

Show thread

J'ai donc énormément de mal avec la vague de recommandations qui vise à vous faire acheter des "Linux phones" qui ne sont pas des produits finis, onéreux avec un hardware douteux (et pas nécessairement plus ouvert), et qui fonctionnent sur des distributions traditionnelles.

Show thread

La vie privée sur les OS, ça passe surtout par un modèle de sécurité où chaque application a sa sandbox et son espace de données. On ne peut pas se permettre de "juste faire confiance" dans le comportement d'une app ou espérer qu'elle ne fasse pas exploiter.

Les systèmes traditionnels sont tout sauf privacy-friendly. Peu importe la question de la télémétrie qui détourne de préoccupations majeures.

Want to make sure people understand I'm not trying (and I won't ever) to defend Apple. Just saying client-side CSAM is a bit more nuanced than what people want it to be.

Of course it's bad, and it will affect end users' privacy. Just not the way people may think.

Pixel + GrapheneOS is the superior choice. Don't see why you would choose an iPhone over this (except personal preference), especially with the work being done on sandboxed Play services.

Show thread
Show older
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.