Blog : Libérez, délivrez

Non, je ne vais pas chanter la chanson de la princesse des neiges… Mais parler, une fois de plus, de ces petits mouchards qu’on transporte dans nos poches ou que l’on a sur nos bureaux. Mais on peut aussi s’en libérer et se délivrer.

Il faut se rendre à l’évidence aujourd’hui, 95% du parc informatique est sans doute sujet à être espionné. Cela l’était avant aussi mais on ne prend conscience de cela qu’avec les menaces de piratage, ce qui n’est pas à ranger au même niveau. Mais quand je dis 95%, ça ne veut pas dire qu’il est espionné ou même espionnable de partout, si le parc informatique d’une société, par exemple, est efficacement protégé en amont. Pourtant, à titre privé notamment, il y a de multiples moyens d’être espionnés :

  • Au niveau de sa connexion au réseau, par l’absence de protection efficace (on a encore vu des problèmes avec les Box SFR et Orange ces derniers temps)
  • Au niveau du système d’exploitation lui-même (Windows 10 a souvent été cité, mais on a aussi Android, iOS..)
  • Au niveau du navigateur (Chrome est un exemple habile)
  • Au niveau des sites que l’on fréquente (Google, Facebook, et tous les sites parsemés de scritps et cookies)

Et puis je lisais l’excellent billet de l’ami Alterlibriste, qui parle entre autre de sa pratique du libre, de firefox.. ET de mises à jour de sécurité ou simplement de logiciels. Je pense que, comme lui, j’ai une pratique un brin différente de mes congénères, c’est à dire que :

  • Mon smartphone n’est connecté que si besoin est et se coupe automatiquement.
  • Mon ordinateur portable personnel est éteint quand je ne l’utilise pas, ou en veille profonde, ma session déconnectée
  • Mon ordinateur portable professionnel est déconnecté de l’extérieur quand je ne suis pas dessus, et en veille avec verrou quand je ne suis pas dessus.

Des petites précautions qui semblent anachroniques dans un monde de l’hyper connexion. Je ne développerai pas le sujet, Cyrille m’a devancé (argh…)

chuuut…. on pirate

Ajoutons à cela un petit débat que j’ai lu autour de l’utilisation du cloud, du besoin d’un coffre-fort électronique et j’ai réalisé que l’on se donne le baton pour se faire battre dans notre vie de tous les jours. Car dans un coffre-fort électronique contenant des copies numérisées de documents importants, a-t-on besoin d’un accès 24h/24 7J/7? Non! Aussi le cloud est-il pour des besoin différents, plus ludiques qu’autre chose. Je n’ai pas besoin, par exemple, d’avoir toutes mes photos disponibles via internet à toute heure. Quelques partages ponctuels à des amis peuvent suffire… et encore, les séances diapos ça faisait bien chier tout le monde. Aussi l’utilisation de produits comme dropbox, google drive et autres peut se faire dans certaines conditions, pour ceux qui n’ont pas leur propre solution libre, dont je rappelle les gros dangers pour une personne qui débute. Rien qu’un simple NAS monté soi-même ou acheté tout fait peut déjà se faire se creuser la cervelle sur les besoins. La première question, pour se libérer, reste : En Ai-je Réellement besoin? 

Et puis quand on parle sécurité, mise à jour, on parle forcément des OS en rolling release (publication continue), des mises à jour de Firefox qui vont apporter enfin un renouveau : C’est super mais… Je suis plutôt axé sur la stabilité, un OS qui me dure un an sans broncher, qui reste costaud, fiable et en même temps sous les radars des pirates de par mon comportement et sa part de marché. On ne m’enlèvera pas de l’idée que la possibilité de correction continue rend les développeurs et testeurs fainéants. Une Debian en fin de developpement avec Firefox et Opera, ça limite pas mal les risques par rapport à un windows 10 et son Edge ou son Chrome. Si en plus on y va avec un µblock origin et qu’on évite les sites à problème (en gros, le Warez, le Streaming, le Sexe, Facebook…et les sites de journaux :p ), on a quand même pas mal de chances de son coté pour rester avec son navigateur et son OS de manière stable pendant un an. Je ne passerai dans la nouvelle version de Firefox que si j’en trouve vraiment l’utilité après un test sur une version « portable ». Sachant en plus que ça risque de merder avec des extensions (j’en utilise peu). Pour l’instant, je ne m’y retrouve pas sur la Nightly 57, malgré un gain en performance. Par rapport à Opera sur ma petite machine (2Go de RAM…), il y a toujours 30% de mémoire consommé en plus et ça cause toujours des ralentissements insupportables. Ca doit revenir juste au niveau de Chrome. Et puis en 3 version de nightly, j’ai vu trois changements d’icones et d’onglets : STOP!  Donc pour l’instant, je me suis délivré de mises à jour intempestives par mon choix et mon comportement.

Evidemment, ce comportement, je ne l’ai pas avec une machine qui m’est imposée sous windows, qui contient des données critiques, reste beaucoup connectée.(au passage, je perds le pilote wifi une fois sur deux sur une machine qui n’a que 3 mois… merci HP) Et de ce coté là, Microsoft se charge de bien me harceler, tout comme Google sur un androphone. Mon téléphone est déjà obsolète (au mieux un Android 5.1) mais là aussi je prends des précautions grace à quelques outils et le root. Demain, ce ne sera plus possible. Je ne peux pas donner tort à Google dans le sens où le root est aussi un piège pour celui qui l’utilise mal. Mais en même temps, cela accentue l’obsolesence des produits, les constructeurs sortant un hardware à peine modifié tous les 6 mois et une seule mise à jour d’OS. Sur un autre smartphone en Android 6.0, je me tape des mises à jours sans arrêt et de manière très intrusives, aujourd’hui. Je me tate pour le rooter et lui faire subir un nettoyage de choc avec firewall et gestion des permissions en dehors de celles du système dont le principe est particulièrement pourri à mon goût (je vous ai parlé de la gestion des filtres et des notifications ?) Demain, c’est le risque d’avoir des applications qui ne fonctionnent plus. La liberté a été perdue par nos mauvais comportements, les risques pris. Et puis les dérivés d’Android peuvent laisser planer un même doute sur l’utilisation de données. En gros, tu as le choix entre donner tes données à Google, Samsung, Huawei, Sony, ZTE, ….Un petit scan de ce qui transite entre ton smartphone et ton routeur wifi peut te le dire.

Le bouton marche arrêt de mon Sony (une marque que j’abandonne définitivement!) faisant des siennes, je me pose la question de l’avenir du mobile. Déjà ça sera un gros truc énorme (5,0″ ou 5,2″) mais est-ce que lineage OS sera correctement supporté? Aura-t-il une vie assez longue? Est-ce vraiment une alternative viable? Ca semble aujourd’hui la seule alternative mais… Jusqu’à présent ils utilisaient le navigateur « stock », c’est à dire un Chrome. A priori, ils passent à un autre navigateur (jelly dont la version séparée est financée par… de la pub!) mais qui manque encore de développement. Je me demande franchement pourquoi on ne s’oriente pas vers ce qui existe déjà, à savoir un Firefox mobile. Heureusement, rien n’empêche de l’installer et de bannir l’autre de son utilisation. Mais je vais doucher tous les espoirs sur cet OS maintenant. Car en regardant la liste de compatibilité, j’ai constaté que les modèles récents sont tous des plus de 5,2″, plutôt des flagship des marques, ou sinon c’est un hardware dépassé (plus de 2 ans, c’est énorme). Bref, ça me rappelle bien quelque chose et ça sent plutôt le sapin, pour moi. Alors je risque effectivement de me contenter d’un ancien modèle qui tournera très bien pour ce que je veux faire. Mais pour la sécurité, je me pose des questions et je fais bien quand je vois l’état désespérant des failles…Car les portages de lineage ne sont pas forcément suivis de la même manière et il n’y a aucune marque qui reste à peu près bien suivies (plus de 95% selon le barème). Là aussi on se retrouve prisonniers d’un OS qui se veut plus libre. Alors entre obsolescence programmée par le logiciel, désir de sécurité et liberté dans un carcan, mon coeur balance. On ne m’enlèvera pas de l’idée qu’il faut miser sur un package hardware préinstallé en lineageOS et suivi à 100% sur plus de 2 ans. Mais ça, on en rêve…. depuis l’abandon de Cyanogen par Oneplus et l’arrêt de FirefoxOS.

Bon, voilà pour ces quelques réflexions autour de la liberté d’utilisation et des liens qu’on se crée nous même, histoire que chacun fasse le ménage dans ses données et applications. Et histoire de parler de liberté, un bon vieux morceaux du mythique Lynyrd Skynyrd, qui prenait des libertés sur les soli….

En bref, ce que je ne chroniquerai pas :

  • Crayon Shin-chan un seinen très populaire de Yoshito Usui (mort en 2009). Un humour très japonais pour des petites scènes de la vie d’un petit garçon. Pas de sortie française mais une adaptation en animé
  • I am a hero un seinen de Kengo Hanazawa. Une série de survival horror avec des zombies, qui met du temps à s’installer et tire trop en longueur pour un genre que je n’apprécie pas forcément. Mais c’est bien fait et ça montre aussi les mauvais cotés de la société japonaise.
Publicités

9 réflexions sur « Blog : Libérez, délivrez »

  1. Je réagis sur la partie concernant le « Cloud ».
    Tout dépend de comment il est vu et utilisé. Personnellement, je le vois comme une solution de sauvegarde supplémentaire (Est-ce de ce fait du « Cloud » comme tout le monde l’entend ?).
    Ai-je besoin de pouvoir y accéder 24/24h – 7/7jrs ? Pas forcément, mais de manière immédiate oui. Pourquoi ?
    Car je n’ai pas le budget pour créer un espace ignifugé, étanche et inviolable dans mon habitation.
    Car je n’ai pas les compétences pour y placer une machine (NAS ou autre) et la sécuriser.
    Car je ne souhaite pas imposer à une relation quelconque un équipement supplémentaire. Et cette relation sera t-elle encore cordiale-amicale quand j’aurais besoin de retrouver mes ressources ?
    Car malheureusement je ne peux prédire la date, l’heure et l’événement qui impactera ma résidence et me fera perdre mes précieuses données.
    Car dans un événement traumatisant comme un incendie ou un cambriolage, on s’en fout un peu d’avoir perdu son frigo, mais pas des années de photos et vidéos de toute la famille et de la facture du dit matériel pour se faire rembourser (et c’est la que l’accès rapide et immédiat aux fichiers sauvegardés prends son sens – production de justificatifs et réplication de la sauvegarde dès que possible).
    En ai-je réellement besoin ? Non, mais le progrès m’offrant cette opportunité je souhaite m’en servir de la meilleur façon possible.
    La question que je me pose, est plutôt vers qui me tourner ? Et là, sorti des GAFAM qui offrent des produits simples, accessibles, reposant sur des acteurs solides …. il ne reste plus grand monde, et le peu qu’il reste n’a pas forcément une image rassurante et stable.

    J'aime

    1. Je suis assez d’accord avec ça et j’utilise moi même ce type de service hors GAFAM pour des données bien ciblées en tant que 2 ou 3ème backup. Mais en ai-je besoin sur mon smartphone? Pas sûr pour tout, sinon par confort.

      J'aime

  2. Considérant le « Cloud » comme support de sauvegarde, utile en cas de « catastrophe » sur tous les autres supports, alors il ne faut plus voir le Smartphone en tant que tel mais comme dernier support permettant l’accès à celle-ci.
    De ce fait, il ne faut pas attendre la catastrophe, pour paramétrer l’accès au support externe, car il sera probablement difficile de le faire (état d’esprit, accès aux ressources le permettant, …) .
    Donc, par la force des choses, j’ai la possibilité, mais pas l’obligation, d’accéder à mes données en permanences depuis mon Smartphone.
    Je n’en ai pas besoin mais je n’ai pas forcément le choix de faire autrement (toujours dans le contexte ou le Smartphone deviendrait le dernier point d’accès à mes données).
    Si je ne procède pas ainsi, je me retrouve devant le soucis du tiers de confiance, celui qui me permettra l’accès à mon nuage/ma sauvegarde, le même dont je ne veux pas dépendre pour conserver une copie de mes fichiers.
    Sans indiscrétion, quel fournisseur utilise-tu pour ce type de service ? Ceux cités dans ton article de « nuage libre » ?

    J'aime

    1. Oui je conserve un accès Zaclys, un compte box ( pas libre mais fiable) et un compte Mega ( pas libre mais pratique et finalement plus fiable que l’on pense) et un compte Flickr même si là, je ne synchronise plus et que le changement de proprio m’inquiète

      J'aime

  3. Merci.
    J’ai également créé un compte Zaclys et suis devenu adhérent. Mais le faible taux de donateur me fait un peu peur sur la pérennité du service. Du coup j’hésite à prendre plus d’espace …
    Je lorgne du côté de l’offre Ikoula – IkeepInCloud qui semble également correspondre à ce que je cherche.
    Les retours sur Hubic étant ce qu’ils sont, même si le prix est attractif, il ne fait pas tout.
    Choisir un fournisseur de service Cloud c’est pas facile et comme j’aime me compliquer la vie j’essaie de miser sur les offres présentes et conservant les données en France.

    J'aime

  4. Aller a mon tour. C est vrai que j utilise le Drive de Google pour l aspect sauvegarde de document qui me semble important. Le coté pratique et disponible a tout moment me fait l utiliser. Meme si c est vrai je n ai pas souvent besoin d acceder a ces documents. De plus j ai tendance a penser qu en terme de sauvegarde c est plus fiable qu’une copie en double sur des DD. Dans 10 ans mes DD seront mort a cause d une defaillance mecanique me dis je.
    De plus, il faut bien dire qu avec un smartphone Android , on peux scanner facilement un document et le sauvegarder dans le cloud alors que si je dois sortir mon scaner, me faire ch… a configurer Sane sous Linux , mettre le document dans le scanner aller devant mon laptop scan… bref c est trop long…
    Pour les photos prise a 99% depuis mon smartphone, ben oui c est pratique, ca se sauvegarde tout seul chez Google et je peux rechercher par mot clé des photos, genre je tape « chien » sur Google Photos et il retrouve mes photos avec mon chien , c est trop fort…même si ca fout un peu la trouille.
    Bref, plus le temps passe et plus je deviens faineant et plus je troque mes données contre de la facilité d utilisation, un jour je me reprendrais me dis je …mais ce jour n est pas encore venue.

    J'aime

  5. Ce que je trouve dommage c’est de ne pouvoir profiter de cette facilité d’utilisation sans passer par un GAFAM. Toutes les alternatives éthiques sont beaucoup plus complexe à mettre en place et demande une certaine envie/motivation/compétence.
    Pour Google Photos … tu fais une recherche par mot clé qui te retrouve les bonnes photos sans les avoir tagué au préalable ?

    J'aime

  6. Exact Mickael pas de tag sur mes photos, « j’suis trop vieux pour ces conneries » comme dirait l autre.
    Je viens de refaire un test sur mon smartphone Android , application Google Photo, j ai tapé Océan dans la barre de recherche de Google Photo et hop il m a ressorti des photos ou l on voit la mer/ l ocean
    J essai « hamburger » , pareil il me retrouve des photos ou j ai pris les hamburger et autre Wooper que j avais pris en photo…
    Ca fout les ch’tons….

    J'aime

    1. Et moi je me force à mettre des tags sur mes 15000 photos qui sont ailleurs…. Surtout en local (+ 2 backup différents)mais bon, pour l’incendie, je ne pleurerai pas pour des photos mais un peu plus pour d’autres choses :s
      Moralité, avoir de la famille pas trop loin, c’est bien aussi 😉

      J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s