pylapp

Software crafter, digital punker - pylapersonne.info

Une bonne dose de café  vie privĂ©e.

19 novembre 2021

Logo du Café Vie Privée de Lannion 2018

Bon, j’ai enfin un peu de temps pour moi pour avancer sur ce blog, et faire un retour sur un truc qui a mieux marchĂ© que prĂ©vu.

Une idĂ©e lancĂ©e en l’air autour de biĂšres entre deux copains (1): un cafĂ© vie privĂ©e, dans leur patelin au fond du TrĂ©gor.

En quelques mots, les “cafĂ©s vie privĂ©e”, ou les “install parties”, ou encore les “chiffro-fĂȘtes” ou “cryptoparties” sont des rencontres qui sentent bon les effluves de geeks, de libristes, de libertaires et de cryptanarchistes. Mais pas que. LĂ  oĂč les “install parties” mettent le focus sur l’installation de systĂšmes d’exploitation sur ordinateurs et tĂ©lĂ©phones, les “cryptoparties” se concentrent davantage sur les sujets autour du chiffrement, et notamment l’échange de clĂ©s cryptographiques. Pour les “cafĂ©s vie privĂ©e” c’est un peu diffĂ©rent. On retrouve le mĂȘme esprit, Ă  savoir se poser dans un lieu convivial, papoter et faire des trucs cools, mais on va peut-ĂȘtre moins entrer dans le dur et ĂȘtre davantage dans la vulgarisation et le partage. Il en faut pour tous les goĂ»ts. Enfin bref chacun fait Ă  sa sauce mais vous voyez l’idĂ©e.

Mais pourquoi en avoir organisĂ© un ? Parce qu’on avait, entre potes, l’envie. Et paf.

Peu de temps aprĂšs l’édition 2018 de Libre en FĂȘte en TrĂ©gor, qui a bien cartonnĂ© soit dit en passant, SĂ©b et moi avions une discussion, de celles qu’on retrouve autour de plusieurs pintes dans un bar entre copains (2):

« Ca te manque pas un peu l’ambiance de Libre en FĂȘte ? – Ouais carrĂ©ment. Faudrait qu’on refasse un truc. Plus petit, sans pression ni ambition. Un truc intime, 40 danseurs, 80 musiciens, 300 invitĂ©s. – Genre chiffro-fĂȘte ? – Oui, mais commencer doucement pour pas perdre tout le monde. Genre un gros meetup, mais pour tout le monde, du plus geek ou plus nĂ©ophyte pour oublier personne. – Ah bah un cafĂ© vie privĂ©e alors ! »

Merci SĂ©b pour l’idĂ©e !

L’idĂ©e de base donc : faire une truc tranquille, si ça attire 10 personnes c’est cool. Entre les meetups de Code d’Amor, le Libre en FĂȘte et avant ça le Startup Weekend de Saint Brieuc, faire un truc sans trop de monde ni budget ni paperasserie ni pression c’est chouette.

PremiÚre étape: faire de la communication. Bon, service minimum, Twitter et Mastodon, et bouche à oreille. Sans prétention on a dit.

Ouais mais ok, question conne : on fait ça oĂč ?

Ah. Ah bah oui. C’est vrai que quitte Ă  y aller en freestyle, on n’avait rien prĂ©vu. Le lieu donc.

DĂ©jĂ  condition indispensable sur laquelle aucun de nous ne voulait transiger : un bar, qui sert de la bonne biĂšre, en pinte. À Lannion, ça va, il y a des candidats. Par pure conscience professionnelle on a dĂ» se faire un avis approfondi sur la question. On Ă©limine ceux trop petits ou aux salles Ă©touffantes, d’autres Ă©taient fermĂ©s. Certains Ă©taient commerciaux et trop bruyants. Et d’autres c’était non car on trouvait que les gĂ©rants Ă©taient des gros cons. Ah bah oui, pour une fois on met le respect en prison.

Puis, vint l’idĂ©e lumineuse : Le Truc. Endroit super sympa, gĂ©rants adorables (merci Elise et William !), tapas et biĂšres vraiment plaisants, et aussi, du choix pour les vĂ©gans, les vĂ©gĂ©tariens et ceux qui ne consomment pas d’alcool. Et en plus, cerise sur le gateau : ils avaient une toile et un vidĂ©oprojecteur ! Nickel. Puis c’était notre repĂšre aussi.

Salon qui semble comfortable et chaleureux avec canapé marron, chaises et tables

Sauf que, on n’avait pas encore pensĂ© Ă  quelque chose. Le lieu, la date, la communication ok. Mais le contenu ? Ah oui, faut que ça plaise.

D’emblĂ©e, je propose un sujet sur un thĂšme que j’aimais bien, les cryptomonnaies. Sur le coup ce n’était pas une mauvaise idĂ©e, mais finalement on aurait dĂ» la garder pour la fin car le sujet Ă©tait un peu hardcore quand mĂȘme. DĂ©jĂ  fallait faire digĂ©rer le concept de cryptomonnaies, et ensuite faire comprendre ce qu’il y avait sous le capot de ZCash et Monero. Aouch. SĂ©b avait envie de parler de web fingerprinting et des usages des internets. Nickel, un sujet facile Ă  aborder, complet, et qui va ĂȘtre bien intĂ©ressant. Et que les gens peuvent appliquer en rentrant Ă  la maison !

Deux sujets c’est chouette, mais si on pouvait faire plus ?

À ce moment lĂ  ça commençait Ă  partir en sucette, un peu. Trop d’idĂ©es d’un coup, trop de temps libre Ă  meubler, et pas l’un pour rattraper l’autre. Alors, demandons aux copains !

Pas de chances syl de Nos Oignons Ă©tait sous l’eau, pas grave, on comprend carrĂ©ment. Tentons clochix alors ; bingo ! Il Ă©tait super partant pour parler hygiĂšne numĂ©rique, ça nous faisait plaisir car on aimait bien ce qu’il partageait sur les rĂ©seaux sociaux, et on avait appris un paquet de trucs grĂące Ă  lui. Allez on est fou, on tente aeris22 pour les mĂȘmes raisons. LoupĂ©, pas dispo et pas dans le coin, dommage ! Et je ne sais plus du tout comment, des copains de Saint Brieuc Ă©taient chauds pour parler de leur projet de fournisseur d’accĂšs internet associatif : FAIbreizh. Parfait ! 4 sujets, on touche Ă  plein de choses, ça va plaire, et y’a les potos.

LĂ  on se dit bon, on est bien.

Y’a ce qu’il faut.

On a la communication, les sujets, le lieux, le cadre et l’ambiance du lieu, on incitera le public Ă  ĂȘtre cool et Ă  pas squatter le bar sans consommer, on poussera pas Ă  la consommation pour autant, chacun se responsabilise.

Mais
 encore une fois, pas l’un pour rattraper l’autre.

« Tiens, et si on avait de goodies ? Ce serait cool. – Mais on demande Ă  qui ? – Allez au pif, Qwant. On va demander Ă  Tristan Nitot directement. – Genre ? – Genre. »

Et bah on a remercié Tristan pour les stickers et les flyers, ils ont fait fureur !

« Oui mais bon, FDN, FFDN, Framasoft, l’April, La Quadrature du Net
 on tente ? – Allez, au culot, on tente »

On a tentĂ©. Et j’ai jamais eu autant de goodies. Et quand ce n’était pas directement les associations qui pensaient Ă  nous comme Framasoft et FDN, c’était les adhĂ©rents ou sympathisants des autres qui habitaient dans le coin qui venaient avec ce qu’il fallait. Tout le monde a rĂ©pondu.

On s’est pas dit sur le coup que si tout le monde nous suivait comme ça, c’est que y’avait du monde intĂ©ressĂ©. Oups.

« Bon, c’est bien tout ça, mais si on faisait des goodies « utiles » ? – Ah ouais, des caches webcams ! – Allez banco »

J’ai dĂ©couvert Thingiverse. C’est pas bien Thingiverse. Faut vraiment pas que j’ai une imprimante 3D. Et paf les cache-webcams ! Un peu de sous dans la cagnotte participative du FabLab de Lannion et aussi dans le tiers lieu d’Orange, et hop.

Cache webcam blanc

Sauf que voilĂ , Ă  un moment, on a les goodies en stock avec tout le reste mais une idĂ©e me trottait en tĂȘte
 faire des affiches ? Non SĂ©b va ronchonner, on a dit qu'on faisait un truc tranquille pour une fois, pas d'ambition. Relax. Ça ne m'a pas empĂȘchĂ© de le revoir un soir avec deux types d'affiches Ă  mettre partout. Elles Ă©taient jolies (tout est relatif bien entendu), et au moins on mettait les logos de ceux qui Ă©taient avec nous, surtout le bar quand mĂȘme. Hop, une dizaine d'affiches par ci par là
 et on sera bon.

Affiche Affiche

Oui mais
 mais il manque un truc. Un p’tit truc en plus pour la postĂ©ritĂ©. AprĂšs tout, en une soirĂ©e bien Ă©nervĂ© y’a moyen. Pourquoi pas un site web ?

J’en connais un qui devait Ă©viter les baffes de l’autre. Bon Ă  ce rythme lĂ  on n’était plus trop dans le truc tranquille. Mais y’avait un site web tout simple de fait. Avec un nom de domaine en .bzh. Quand mĂȘme, bordel cafe-vie-privee-lannion.bzh ça claque.

On Ă©tait bien. Bien bien bien.

Un peu loin de l’idĂ©e de base dans un coin de bar avec 3 bouts de ficelles et une planche sur trĂ©teaux, mais bon.

Sauf que la ville avait relayĂ© l’info (on avait dĂ» mettre ça dans l’agenda, je ne sais plus) et
 les mĂ©dias locaux ce sont intĂ©ressĂ©s Ă  nous. Un. Puis deux. Puis trois. Merde, pas prĂ©vu non plus ça. Et mĂȘme la radio, car le journaliste Ă©tait dĂ©jĂ  bien sensibilisĂ© Ă  la protection de la vie privĂ©e ! Et aussi l’info fut diffusĂ©e via l’Agenda du Libre.

Et donc c’est parti pour les articles de presse. Le seul regret, c’est qu’on voulait amorcer un truc, lancer une idĂ©e, et ensuite que chacun puisse prendre les clĂ©s du camion et continuer aprĂšs nous. On ne voulait surtout pas qu’on soit identifiĂ©s comme les deux barbus qui gĂšrent ça. Pour ça qu’on ne voulait pas faire d’association ou de collectif Ă  l’avenir. Mais bon, les articles de presse sans photos ni citation des personnes
 allez on se plie Ă  l’exercice. Nous qui adorons les photos en plus.

Donc on en est lĂ .

Lieu, ambiance, sujets, goodies, goodies faits maison, copains. Affiches. Articles de presse. Site web. Annonce municipale. Bien, bien loin du truc initial, on s’est pas mĂ©nagĂ© finalement. Et vint le jour J.

On s’installe, pĂ©pouze, no stress, on a tout le matos. Elise et William avaient tout prĂ©parĂ©, de vrais amours, et leurs chats se demandaient ce qui allait se passer. Puis viennent les copains, avec leurs potes. Et leurs potes ont ramenĂ© des potes. On est une grosse dizaine, on va commencer. Puis ça rentre dans le bar, et nous rejoint. Une vingtaine, cool ! On commence, on attend encore quelques instants, puis encore du monde. Oui, y’avait dĂ©jĂ  des gens qui Ă©taient dans le bar avant notre arrivĂ©e ; on pensait qu’ils vivaient leur vie tranquille mais non, ils nous attendaient. Une trentaine de personnes, chouette. Par contre la salle dans le bar est pleine. C’est cool mais faut pas plus, allez on lance.

On dĂ©marre le premier sujet
 et ça n’arrĂȘte pas. Ca rentre, ça rentre, ça rentre. Plus de place pour voir les diapos. Un peu galĂšre pour circuler et prendre une mousse ou des tapas.

Et ça rentre encore, on en est à un quarantaine. Oui mais y’avait aussi les potes des potes de Saint Brieuc dans les embouteillages, qui arrivent plus tard.

On est presque une cinquantaine. Merde, c’était pas prĂ©vu. Et gros soucis : on n’avait pas de micro. Car autant Ă  10 dans un coin de salle, ça va. Mais autant de monde dans un bar bondĂ© avec des murs Ă©pais
 fallait un micro. Bon plus qu’à faire sans ! Heureusement que le bar faisait des grogs. Bobo la gorge.

Et finalement ? Ca a cartonnĂ©. Elise et William Ă©taient contents, mĂȘme si les gens auraient pu ne pa se contenter de rester Ă  Ă©couter sans prendre un truc. Ça par contre ça me m'a bien gonflĂ©. Mais on m'a appris Ă  ne pas ĂȘtre exigeant avec les autres, juste moi-mĂȘme. Le public ? Ravi aussi, mĂȘme si le sujet des cryptomonnaies au dĂ©but avait bien fait flipper. Les autres sujets ont vraiment Ă©tĂ© apprĂ©ciĂ©s, et ont permis d’avoir des Ă©changes entre les uns et les autres. On commençait Ă  crĂ©er un truc bien sympa, convivial, ouvert, respectueux et plein de partage. Les gens sont rentrĂ©s chez eux avec quelque chose Ă  mettre en pratique, ils ne sont pas venus pour rien. Ça, ça vaut de l'or.

Et nous dans tout ça ? Foutrement contents. Ça avait cartonnĂ©. Bon, portĂ©s par l’idĂ©e on ne maitrisait plus rien et on avait bien explosĂ© le peu d’ambition de base, mais ça valait le coup.

On s'Ă©tait dit qu’on allait recommencer tous les 2 ou 3 mois, parler des OS pour smartphones, et caler des session d’échanges de clĂ©s. Y’avait moyen.

Mais
 mais finalement l’un comme l’autre on a eu nos contraintes pros et persos, et finalement on a quittĂ© la rĂ©gion. SĂ©b d’abord, puis moi. On avait lancĂ© quelques bouteilles Ă  la mer pour que d’autres reprennent le bĂ©bĂ©, mais ça n’a pas marchĂ©. Alors, un peu dĂ©pitĂ©s quand mĂȘme, on s’est dit qu’au moins on aurait fait un truc chouette au Truc, avec des bons moments et des copains qui ont bien aidĂ©. Et que ça a servi aux gens. Les comptes Twitter et Mastodon ont Ă©tĂ© supprimĂ©s, pas fan d’avoir des comptes qui Ă©taient inactifs.

On a gardĂ© le site web par contre, c’est pas pour ce que coĂ»te l’hĂ©bergement web et le nom de domaine. On en a profitĂ© pour y rendre accessibles les supports de prĂ©sentation, et aussi quelques ressources pour aller plus loin. Il y aura de beaux restes.

VoilĂ  ce que peut donner une idĂ©e lancĂ©e comme ça, entre deux potes (3), autours de biĂšres. Faut s’attendre Ă  tout, mĂȘme au meilleur ! D’ailleurs on a refait un dossier de presse aprĂšs le truc.

Extrait de Ouest France en date du 23/20/2018

(1) madame Ă©tait lĂ  aussi, et je la remercie de pas s’ĂȘtre enfuie vu les Ă©changes qu’on avait Seb et moi ❀ (2) mais je l’aime hein ! (3) elle va me tuer 🙀

Do you like my publications? Buy me a beer or use something else ❀

À propos d’hygiĂšne numĂ©rique

đŸ‡«đŸ‡· – 11 novembre 2020

Cet article a surtout une volontĂ© de titiller la curiositĂ© des uns et des autres ; beaucoup de sujets sont totalement en dehors de mes compĂ©tences donc je ne m’étalerais pas dessus. Juste envie de donner quelques billes Ă  celles et ceux qui, en 2020, se demandent comme protĂ©ger leur vie privĂ©e et leurs usages du numĂ©rique Ă  l’ùre de la surveillance gĂ©nĂ©ralisĂ©e et du soupçon permanent.

TL ; DR DĂ©gagez de Facebook, arrĂȘtez de raconter votre vie sur Instagram car on s’en branle, passez au moins sur Signal, abonnez-vous Ă  Next Inpact faĂźtes des dons Ă  La Quadrature et Framasoft, faites vos mises Ă  jour, utilisez du liquide, naviguez via TOR, intĂ©grez de l’open source et du libre, dĂ©finissez des gros mots de passe fiables, chiffrez ce que vous pouvez, soyez des Pirates, lisez de la SF, et sortez couverts. Nous avons toutes et tous nos vies privĂ©es Ă  cacher, et on va en chier de plus en plus ❀.

1 — Le Modùle de Menace

DerriĂšre ce terme un peu parano se cache l’ensemble des Ă©lĂ©ments perturbateurs concernant notre vie numĂ©rique. Tout le monde n’a pas nĂ©cessairement le mĂȘme modĂšle, quelques exemples bruts sans jugement :

  • des manifestants Ă  Hong-Kong se mĂ©fiant du gouvernement de PĂ©kin
  • des opposants au Kremlin cherchant Ă  converser en toute tranquillitĂ©
  • des ZADistes, Gilets Jaunes, black-blocs, manifestants quels qu’ils soient, et aussi tristement des terroristes et fanatiques, quant Ă  eux, voulant se protĂ©ger de la surveillance policiĂšre
  • des gardiens de la paix qui ont besoin de protĂ©ger leurs familles
  • des lanceurs d’alertes agissant en toute discrĂ©tion vis Ă  vis de leur employeur
  • des victimes de violences conjugales ou personnes LGBTQIA+ fuyant un environnement familial toxique voire dangereux
  • des journalistes voulant Ă©changer avec leurs sources et les protĂ©ger
  • des enquĂȘteurs, Ă©lus, diplomates, ou toute personne ayant des postes Ă  risque voulant s’assurer que leurs communications Ă©lectroniques soient sures et fiables
  • des personnes lambda ayant simplement envie d’ĂȘtre tranquilles vis Ă  vis des gĂ©ants du numĂ©rique ou d’éventuels problĂšmes
  • 


Bref, selon de quoi on cherche Ă  se protĂ©ger ou ce que l’on cherche Ă  fuir, on ne mettra pas en place les mĂȘmes mĂ©thodes.

Quelques pistes ici, sans ordonnancement particulier, que j’ai pu expĂ©rimenter ou appliquer moi-mĂȘme ou juste dĂ©couvrir via d’autres personnes (et des ressources vraiment intĂ©ressantes que j’invite Ă  consulter en bas de page).

2 — L’Authentification

DĂ©jĂ , revoir sĂ©rieusement la maniĂšre dont on s’authentifie Ă  des services numĂ©riques, et ça commence par les mots de passe.

C’est toujours pĂ©nible de voir beaucoup de sites web et applications demandant des mots de passe prĂ©tendument forts alors que leur complexitĂ© est faible, et qu’il n’y a aucune politique de renouvellement rĂ©gulier. Pour le coup, un bon mot de passe est trĂšs long, avec des chiffres, des lettres minuscules et majuscules, des caractĂšres spĂ©ciaux, et est changĂ© frĂ©quemment. Il doit ĂȘtre bien entendu unique. Mais comment retenir ces informations pour le coup ? Simplement en utilisant des gestionnaires de mots de passe comme Keepass. J’aime bien cet outil qui est libre, open source, permet de gĂ©nĂ©rer ses mots de passe et donne des rappels sur la date Ă  laquelle il faut les changer. Finalement on devrait dire des “phrases de passe”.

Le niveau supĂ©rieur est d’utiliser une authentification Ă  deux facteurs. Personnellement j’aime peu la biomĂ©trie, car que ce soit ses empreintes digitales, son visage ou ses iris, aucun de ses Ă©lĂ©ments n’est rĂ©vocable. Et ne me parlez pas de cette connerie de projet ALICEM. Ainsi, si l’un d’eux est subtilisĂ©, commencera une belle galĂšre pour prouver que ce n’était pas vous. Certains constructeurs, comme Apple, affirment que leurs systĂšmes de dĂ©tection de visage ou d’empreinte digitale (FaceID et TouchID) sont trĂšs fiables, dans une enclave sĂ©curisĂ©e sur la puce des iBidules. Chacun est libre de se faire son avis (aprĂšs tout, la protection de la vie privĂ©e fait partie du business de la firme Ă  la pomme) mais par moment l’histoire montre que des entreprises comme Cellebrite arrivent Ă  casser les protections d’iPhones pour rĂ©cupĂ©rer leur contenu. À relativiser finalement ?

Du coup, j’aime bien l’authentification par code gĂ©nĂ©rĂ©. On peut les recevoir par mĂ©ls selon les services, ou les voir se gĂ©nĂ©rer sur son appareil avec des apps comme Google Authenticator ou andOTP, ça sous-entend quand mĂȘme de sĂ©curiser ses boites mĂ©ls et appareils. On peut aussi passer par des systĂšmes de clĂ©s physiques, comme les Yubikey.

3 — Les Systùmes d’Exploitation

Dans la mesure oĂč on passe plus de X heures par jour sur son smartphone ou devant un Ă©cran, il y a un Ă©lĂ©ment sur lequel on compte malgrĂ© nous : le systĂšme d’exploitation des ordinateurs, tablettes ou smartphones.

Quel est le mieux finalement ? Passer son temps et construire sa vie numĂ©rique sur une machine dont personne ou presque ne peut voir ce qu’il y a sous le capot (comme Windows), systĂšme propriĂ©taire, fermĂ© et en boite noire, ou utiliser un systĂšme libre et open source dont la communautĂ© peut vĂ©rifier Ă  ton moment le fonctionnement comme des distributions GNU/Linux type Debian ou Ubuntu ? Bien entendu, ces systĂšmes sont diffĂ©rents et ne rĂ©pondent pas forcĂ©ment aux mĂȘmes besoins, il faut l’admettre. Jouer au dernier jeu vidĂ©o qui en met plein la rĂ©tine sur Linux, c’est encore compliquĂ©, mais s’il s’agit d’aller sur le web ou faire de la bureautique, Windows est superflu.

On peut se poser la mĂȘme question pour les smartphones et tablettes. Si je prends le dernier Google Pixel avec sa version d’Android, je serais tranquille quelques petites annĂ©es pour les mises Ă  jour. Mais en contrepartie, ma vie numĂ©rique est pas mal boulottĂ©e par Google, que ce soit via l’usage d’un compte Google dans l’app, mais aussi ses Play Service> ou les autres analytics. Par contre, si je veux que mon “vieux” smartphone, plus supportĂ© depuis “longtemps” par son constructeur, soit toujours Ă  jour, je fais comment ? Si je veux me dĂ©barrasser du superflu de Google ou profiter de mon appareil alors qu’une citrouille Ă  perruque a interdit dans mon pays l’usage de produits amĂ©ricains (comme Android, Google Maps, Google Play
), je fais comment ? C’est lĂ  qu’il faut se tourner vers des systĂšmes alternatifs, mĂȘme si certains demandent de la patience et un peu de savoir-faire pour ĂȘtre installĂ©s. On retrouve LineageOS (avec la suite microG, ou OpenGapps) mais aussi /e/ qui propose de plus en plus de choses ! Ou alors, on repasse tous au Nokia 3310 et on est bon.

4 — Les Boutiques d’Apps

D’ailleurs, vu qu’on parle de mobile, il en va de mĂȘme pour les boutiques d’applications. Passer par Google Play ou l’App Store revient Ă  dĂ©pendre lourdement de Google ou Apple, mĂȘme si cela prĂ©sente certains avantages (notamment en terme de sĂ©curitĂ© avec le contrĂŽle des apps pouvant ĂȘtre frauduleuses ou vĂ©rolĂ©es). Si passer par celles-ci vous dĂ©rangent, ça peut valoir le coup de tester F-Droid cĂŽtĂ© Android (mĂȘme si on est sur un catalogue bien diffĂ©rent), ou des systĂšmes qui “filoutent” comme Aurora ou Yalp. CĂŽtĂ© iOS, il y aurait AltStore, mais je n’ai jamais testĂ©.

5 — Les Mises à Jour

Et vu que l’on parle d’apps et de systĂšmes d’exploitation, autant aborder le sujet maintenant : les mises Ă  jour. Il n’y a rien de pire qu’avoir un ordinateur ou un smartphone qui n’est pas Ă  jour, notamment parce qu’il ne reçoit pas les mises Ă  jour de sĂ©curitĂ©. Dit autrement, ces logiciels non Ă  jour risque d’ĂȘtre de vraies passoires. Dans la mesure du possible, il faut les faire, et si on peut utiliser un produit qui a un support trĂšs long, c’est mieux. Dans le cas contraire on ferait face Ă  un appareil qui, en plus de nous avoir coutĂ© des sous Ă  l’achat, risque de dissĂ©miner notre vie numĂ©rique et d’apporter de gros problĂšmes Ă  cause d’un manque de support de la part du constructeur ou du fournisseur du systĂšme. C’est encore plus vrai pour Windows et Android.

6 — Le Web, et la Navigation

On ne va pas se mentir, au XXIĂšme siĂšcle la “data” est le nouvel El Dorado des entreprises ayant un pied dans le numĂ©rique. Certaines comme Criteo en font leur fond de commerce, d’autres comme Cambridge Analytica se trouvent empĂȘtrĂ©es dans des scandales, quand ce ne sont pas des gĂ©ants de la tech qui ont leur revenus essentiellement basĂ©s sur l’exploitation des donnĂ©es personnelles (comme Google ou Amazon), ou encore des sociĂ©tĂ©s qui ont au travers de leurs sites web une tĂ©trachiĂ©e de mouchards (comme Le Bon Coin). Le point commun des ces entreprises ? Leurs applications web (entre autres, mais pas que). On constate vite que naviguer sur le web revient Ă  s’exposer manifestement, que ce soit par le biais de cookies ou via le browser fingerprinting.

Pour remédier à ça, déjà dégager les navigateurs web propriétaires comme Chrime et Edge, et à la rigueur passer par Chromium ou Brave. Sinon le navigateur web de TOR er Firefox font le job, encore plus quand on les enrichit de plugins comme Privacy Badger ou No Script.

Et quand on passe par une application mobile “native”, l’affaire se corse ; c’est tout de suite moins simple de bloquer les comportements mouchards. Pour pallier Ă  ça, il existe des apps (pour appareils mobiles comme ordinateurs) qui font office de proxy et qui peuvent filtrer les requĂȘtes rĂ©seaux entrantes et sortantes. Ainsi, on peut bloquer plus facilement les Ă©changes avec des services de tracking. Le fait est que, selon comment est faite l’app en question, si on bloque ce genre d’échanges on peut se retrouver avec une app non fonctionnelle. Arf. Personnellement j’aime bien, dans un environnement Apple, Charles Proxy et Little Snitch. Android, ne pas hĂ©siter Ă  passer par Exodus Privacy qui aide Ă  lister les mouchards avec un travail formidable ! Sinon il y a aussi Blokada, le bloqueur de pub pour Android et iOS.

Je n’ai pas parlĂ© non plus des moteurs de recherche. Certains sont Ă  oublier, d’une autre Ă©poque et inefficaces comme Yahoo ou Bing. D’autres comme DuckDuckGo font carrĂ©ment le job Quand Ă  Google, on repassera pour la vie privĂ©e, et si on l’empĂȘche d’ĂȘtre trop curieux sur notre historique, les rĂ©sultats fournis ne sont pas aussi intĂ©ressants. D’ailleurs, le classement dans les rĂ©sultats de recherche se monĂ©tise, tout comme la pub qu’on y voit. Bref, Ă  Ă©viter. Quant Ă  Qwant, mbof. Y’a mieux mais y’a pire. On a aussi Startpage qui fait de la protection de la vie privĂ©e son fer de lance, jamais trop testĂ©.

Une autre chose Ă  faire aussi, de temps en temps, en utilisant plusieurs moteurs de recherche diffĂ©rents pour croiser les rĂ©sultats, c’est de faire des recherches
 sur soi et ses proches. L’intĂ©rĂȘt ici n’est pas de flatter son Ă©go, mais de voir s’il y a des choses qui nous concernent directement ou non sur les internets, comme des vieilles photos, des vieux forums ou autre chose.

7 — Une question de redondance

Vous avez votre ordinateur, votre smartphone ou votre tablette, ok. Mais il se passe quoi si on vous vole votre smartphone, ou si votre tablette tombe en panne, ou si votre ordinateur est compromis ou corrompu avec des malwares comme Petya, NotPetya ou Locki ? Si vous n’avez pas de sauvegardes de vos documents, vous ĂȘtes dans la mouise. Bye bye les photos de vacances, adios les documents importants, sayonara les recettes de tata Lucettte. D’oĂč finalement la nĂ©cessiter de copier, sauvegarder, “redonder” ses documents importants.

On peut imaginer passer par un cloud oĂč on met en vrac tout notre bordel de fichier, ou alors copier l’essentiel sur des disques durs externes ou des clĂ©s USB (voire des CD-ROM pour les nostalgiques). Ça aura au moins le mĂ©rite de faire des enregistrements de vos fichiers importants sur autre chose que votre appareil habituel. Faire ce genre de sauvegarde n’est pas une activitĂ© trĂšs fun, mais elle peut ĂȘtre salvatrice.

8 — Puisqu’on parle de cloud

Le marketing s’est emparĂ© de maniĂšre Ă©hontĂ©e du cloud , l’informatique en nuage, cet endroit magique oĂč on peut mettre en vrac tout plein de trucs. Soyons honnĂȘte : le cloud reste un ensemble de machines qui ne vous appartient pas, et sur lequel vous n’avez strictement aucun contrĂŽle, et qui peut laisser les autoritĂ©s accĂ©der au contenu. Cela peut ĂȘtre rassurant de savoir que ces photos de vacances sont sauvegardĂ©es chez un hĂ©bergeur cloud quelconque ; mais rien ne vous garantit qu’une personne travaillant chez cet hĂ©bergeur n’ait accĂšs Ă  vos photos. Question de confiance.

Du coup, lequel choisir ? À vous de voir, et je ne tiens pas Ă  faire du placement de produit. D’une part parce que le cloud (et aussi les rĂ©seaux) sont pour moi des trucs magiques et nĂ©buleux, d’autre part car je n’ai jamais fait d’étude comparative sĂ©rieuse entre chacun d’entre eux. Toujours est-il qu’on a par exemple Google Drive qui offre 15 Go de stockage en ligne, et ça a largement de quoi faire. Par contre, niveau vie privĂ©e on repassera. On a aussi iCloud Drive qui va chiffrer davantage certains Ă©lĂ©ments qui y sont stockĂ©s via vos iBidules. On peut citer DropBox, mais bon. Ou alors, allez faire un tour du cĂŽtĂ© des C.H.A.T.O.N.S.et des hĂ©bergeurs sĂ©rieux et propres comme Cozy Cloud (avec des tarifs vraiment dĂ©risoires) ou Zaclys.

Il existe des solutions comme ownCloud ou NextCloud oĂč on hĂ©berge nous-mĂȘmes nos propres “clouds”, que ce soit Ă  la maison ou sur de serveurs dĂ©diĂ©s, on a l’avantage de gĂ©rer nous-mĂȘme l’outil qui permet de stocker ses documents. Ça demande plus de boulot par contre. Yunohost est aussi sympa dans son genre si on peut partager des choses.

Autant on parle de documents, autant quand on parle de cloud on peut penser aussi Ă  sa gestion des contacts, mails et calendriers. Aujourd’hui, beaucoup de personnes ont un compte Google ou MSN / Hotmail / Outlook pour gĂ©rer les mails, le carnet d’adresse et les agendas. Mais finalement, on en revient au mĂȘme point : des entreprises, pas forcĂ©ment vertueuses, souvent des poids lourds de la tech, peuvent (ou non) accĂ©der Ă  ces informations et les exploiter, le tout avec votre accord car vous n’avez pas eu envie de lire les 3 kilomĂštres de conditions d’utilisation. Et quand on accĂšde aux contacts, correspondances et agenda d’une personne, on en revient au temps de la Stasi : good bye vie privĂ©e. Mais du coup, comment faire pour Ă©viter de balancer Ă  ces entreprises les infos perso de ses contacts ?

Une solution, par exemple, est d’aller voir chez Gandi (mon article, mes placements de produits, na !). Gandi permet d’acheter des noms de domaines (comme cafe-vie-privee-lannion.bzh), d’hĂ©berger son site web, et aussi
 de gĂ©rer ses mails. Gandi, pour ça, propose diffĂ©rents portails comme Roundcube ou SOGo. SOGo propose une interface simple, jolie, qui gĂšre les courriels et qui permet de gĂ©rer ses agendas et carnets d’adresses. Une rapide manipulation sur son smartphone permet de mettre en place une synchronisation entre ce service et son appareil. Ainsi, on dĂ©centralise ses contacts et agendas !

9 — Et si on chiffrait ?

On va ĂȘtre direct tout de suite : si un jour cet article vient Ă  ĂȘtre considĂ©rĂ© comme borderline, c’est probablement Ă  cause de ce point (ou des autres aussi d’ailleurs). Le chiffrement peut ĂȘtre considĂ©rĂ© comme un matĂ©riel de guerre. C’est dit. Et dans la mesure oĂč des pĂ©dophiles, des trafiquants en tous genres, des fanatiques et autres terroristes aux idĂ©es courtes utilisent des messageries chiffrĂ©es (et-on-ne-dit-pas-crypter-bordel), je pense qu’à terme toute volontĂ© pour le pĂ©quin lambda de chiffrer ses documents et Ă©changes sera trĂšs, trĂšs mal perçu par les autoritĂ©s. AprĂšs tout, si on n’a rien Ă  cacher, oĂč est le problĂšme hein ?

L’intĂ©rĂȘt de chiffrer rĂ©side dans le fait de protĂ©ger le contenu de ces appareils, de protĂ©ger ses documents, de protĂ©ger ses communications, de tout regard non autorisĂ©. Alors oui, si des tarĂ©s chiffrent leurs smartphones qui comportent des photos de gosses nus, clairement, je n’envie pas les enquĂȘteurs pour accĂ©der Ă  ces informations et j’espĂšre qu’ils y arriveront. Mais admettons que l’on vous vole votre tĂ©lĂ©phone, ou que vous subissez un cambriolage dans lequel vos petits appareils sont volĂ©s (oh bah tiens, votre tablette ou votre disque de sauvegarde), vous allez vous sentir comment en sachant que les photos de vos enfants, vos soirĂ©es beuveries, les sextapes avec votre conjoint·e, ou vos bulletins de salaires et fichiers bancaires sont dans les mains d’inconnus ? Bon courage. Autant d’élĂ©ments qui peuvent servir Ă  quelqu’un voulant usurper votre identitĂ©.

De nos jours, les smartphones avec les derniers systĂšmes proposent un moyen de chiffrer le contenu de l’appareil, c’est un bon dĂ©but. Sans le mot de passe principal, on est relativement tranquille. On a mĂȘme certains appareils comme les iPhones qui permettent la destruction des informations si le mot de passe de dĂ©verrouillage a Ă©tĂ© mal saisi X fois. Le FBI n’aime pas trop, mais ça ne semble pas l’arrĂȘter pour autant.

Sinon, pour vos ordinateurs, VeraCrypt fait le travail. Cet outil permet de crĂ©er un “volume”, Ă  savoir un dossier spĂ©cial, protĂ©gĂ© par mot de passe, chiffrĂ© comme vous voulez, dans lequel vous pouvez mettre ce qui compte pour vous. Ainsi, si votre ordinateur est volĂ©, ce qui est dans ce volume reste relativement protĂ©gĂ© (du moment que vous n’y mettez pas un mot de passe bidon).

10 — Les messageries instantanĂ©es

Je vais ĂȘtre franc : cassez-vous de Facebook. Donc de Messenger, Instagram, WhatsApp Facebook est une des mĂ©tastases du cancer qui ronge le web. WeChat semble ĂȘtre noyautĂ© par PĂ©kin Quant Ă  TikTok ou encore Snapshat... bref. Vous n’avez aucune vie privĂ©e avec ces outils. Vos Ă©changes sont scrutĂ©s par un des gĂ©ants du web. MĂȘme si WhatsApp revendique un chiffrement de bout en bout de vos Ă©changes, demandez-vous pourquoi son fondateur, qui a vendu son projet Ă  Facebook pour une coquette somme, regrette et conseille de fuir l’app.

Mais laquelle choisir pour des conversations en ligne, protĂ©gĂ©es, qui se fichent des frais de roaming et depuis n’importe oĂč dans le monde ? Franchement je n’en sais rien, car chaque outil a ses avantages, mais aucun n’est parfait et tous ont des faiblesses (notamment quand on utilise plusieurs appareils). À une Ă©poque on pouvait citer Telegram qui se retrouve dans le viseur de diffĂ©rents pays, et qui passerait par des technologies propriĂ©taires (donc opaques finalement). Mais aujourd’hui j’aime bien Signal qui a le vent en poupe. On a Wikr aussi, Wire , et Keybase.io qui est par exemple utilisĂ© par des chercheurs en cybersĂ©curitĂ© comme fs0c131y. On a aussi Riot (maintenant rebaptisĂ© element) qui d’ailleurs sert de base Ă  Tchap , l’application souveraine de messagerie sĂ©curisĂ©e de l’État français. Bref, c’et le bordel. Il faut choisir sa crĂ©merie, et c’est casse-tĂȘte par moment. Et poil d’aisselle sur le gĂąteau : l’Europe songe Ă  s’attaquer Ă  la confidentialitĂ© des communications, entre autres via ce genre d’apps.

11 — Des VPN ou TOR

Lorsque l’on navigue sur les internets (oui, on dit “les internets”), notre connexion le plus souvent est sĂ©curisĂ©e au travers du protocole HTTPS (je grossis les choses). Parfois certains sites web ne mettent pas Ă  jour leurs certificats, ou ne passent que par du HTTP. Dans ce cas : fuyez-les, on est en 2020, l’histoire n’a que trop d’exemples de cas de sites web compromis ou falsifiĂ©s Ă  cause de connexions foireuses.

On peut passer par des Virtual Private Networks (VPN) pour cacher ses communications et “sortir” dans le web Ă  un endroit moins habituel. Clairement, il y a un paquet de ressources en ligne Ă  ce sujet, et je ne vais pas les reprendre gauchement. Toujours est-il qu’aucune solution n’est parfaite, et lĂ  oĂč certaines se complaisent dans la communication marketing (comme NordVPN), d’autres semblent plus sĂ©rieuses (comme ProtonVPN ?). On peut retrouver des offres VPN avec certains navigateurs, comme Brave. Certains pays tentent de bannir leur usage, curieux n’est-ce pas ?

Autrement il y a TOR, The Onion Router. Pour savoir si un outil est efficace, il suffit parfois seulement de voir comment les gouvernements s’en prennent Ă  lui. Des pays essayent ou rĂ©ussissent Ă  bloquer l’usage de TOR ; on comprend que ça peut en gĂȘner plus d’un d’avoir des citoyens naviguant sur le web sans surveillance. TOR permet d’avoir une connexion rĂ©seau qui passe par 3 “noeuds”, chacun allant apporter sa couche de chiffrement. L’avantage est d’avoir une communication davantage protĂ©gĂ©e des regards indiscrets, mais la navigation peut s’en trouver ralentie. Certains sites bloquent carrĂ©ment l’usage de TOR, d’autres voient leur mĂ©canisme de sĂ©curitĂ© dĂ©clenchĂ©s. Oui, bon nombre de “gros” sites vĂ©rifient l’habitude de connexion de leurs utilisateurs ; et voir une connexion soudaine faite depuis un pays d’Europe de l’Est peut surprendre si on se connecte habituellement depuis le fin fond du Larzac TOR propose son navigateur web, Tor Browser, qui simplifie grandement son utilisation. Brave propose un systĂšme de navigation privĂ©e passant aussi par TOR. Firefox a depuis peu un plugin pour ça aussi.

D’ailleurs il y a cet article sympa de Framablog sur TOR et Nos Oignons, à lire tranquillement.

12 — Les rĂ©seaux

Le numĂ©rique a besoin du rĂ©seau, et beaucoup de choses peuvent se passer Ă  ce niveau. D’une part, le Domain Name System (DNS). Ces Ă©lĂ©ments du rĂ©seau permettent de rĂ©soudre des adresses web (comme pylapersonne.info en adresses IP (du genre 87.98.154.146) Ă  laquelle va se connecter l’ordinateur, la tablette, l’appareil connectĂ© ou le smartphone. Ces DNS se trouvent parfois au coeur des mĂ©canismes de censure ou de filtrage des rĂ©seaux. Les changer, et passer par des mĂ©canismes diffĂ©rents voire plus vertueux, permet de s’affranchir de tentatives de censure ou de surveillance. Parmi les DNS, il y a ceux du Fournisseur d’AccĂšs Ă  Internet (FAI), on peut penser Ă  ceux de Google (8.8.8.8), OpenDNS ou Quad9 (9.9.9.9)

Justement, puisque l’on parle des FAI, on peut imaginer que certains commercialisent les donnĂ©es de navigation, ou analysent les recherches faites (ou pas). D’autres comme AT&T ont Ă©tĂ© empĂȘtrĂ©s dans certains scandales. Pour le coup, il existe des FAI associatifs (comme FDN, d’ailleurs allez voir aussi FĂ©dĂ©ration FDN) et des C.H.A.T.O.N.S qui peuvent proposer des services intĂ©ressants. Au CafĂ© Vie PrivĂ©e de Lannion en 2018, l’équipe de Faibreizh avait pu parler de son projet de FAI associatif.

Dernier point, les dĂ©tecteurs d’espions. Il existe des outils (comme des IMSI catchers) et divers procĂ©dĂ©s pour surveiller les rĂ©seaux et leur trafic, souvent pour des intĂ©rĂȘts totalement lĂ©gitimes, et des outils pour vĂ©rifier s’ils sont mis en place ou non comme OONI Probe. Pour cette app, il y a une simulation de trafic vesrs des sites web pouvant ĂȘtre tendancieux, et le comportement obtenu permet de dĂ©terminer s’il y a de la surveillance. On peut se retrouver dans une situation oĂč le rĂ©seau est testĂ© avec du trafic considĂ©rĂ© comme criminel (par exemple les sites pornographiques en Egypte seraient interdits).

13 — On parle de la monnaie ?

Monopole d’état, enfin pour la monnaie fiduciaire au moins en tout cas, les Ă©changes financiers en disent parfois trĂšs long sur notre vie privĂ©e, surtout quand on utilise le traceur par excellence proposĂ© avec un grand sourire par les banques : la carte bleue. J’avais dĂ©jĂ  pu en parler lors d’un cafĂ© vie privĂ©e, l’usage des cartes bleues diffuse beaucoup d’informations personnelles. On y retrouve entre autres la date, le montant, et aussi le destinataire de la transaction. On est alors capable de dĂ©terminer, si certains motifs se rĂ©pĂštent, quelles sont nos habitudes de consommation (telle boutique en ligne, tel restau, tel bar), et aussi d’autres Ă©lĂ©ments plus personnels (la pension mensuelle pour son ancien·ne conjoint·e, le prĂȘt que l’on doit rembourser Ă  un proche, etc).

Il y a difficilement des alternatives qui sont popularisĂ©es, il faut se contenter souvent de la monnaie fiduciaire (piĂšces et billets), ou alors tenter des monnaies libres locales comme la Ğ1. On peut aussi, mĂȘme si c’est le parfait exemple de truc cool dont l’usage n’est pas du tout rĂ©pandu, passer par certaines cryptomonnaies comme Monero ou Zcash (Europol apparement se cassant les dents sur Monero). Il y a quelques annĂ©es on aurait pu parler de Bitcoin, mais l’histoire montre encore que la confidentialitĂ© des transactions n’est pas terrible du tout, comme ce fut le cas pour la rĂ©solution de l’affaire Locky ou de celle de Silk Road pour retrouver les fonds.

14 — Et quoi d’autres sinon ?

Je ne suis pas du tout un expert en sécurité, en réseau, en web ou en transactions financiÚres, et à mon avis il faudrait un blog entier voire plusieurs bouquins pour traiter tous ces sujets.

Il y a quelques points que je n’ai pas spĂ©cialement abordĂ©s. Par exemple, dans sa vie quotidienne oĂč le logiciel est quasiment partout, remplacer ses applications et logiciels propriĂ©taires par des alternative libres et open source. Naviguer avec Firefox, utiliser Ubnutu, passer par Libre Office, regarder des films sur VLC, utiliser OSMAnd pour ses ballades, passer par Open Street Map, il y a finalement pas mal de choses Ă  dĂ©gager pour des alternatives plus saines ou des ersatz pas trop pourris.

Le software a une grosse place chez nous, mais aussi le hardware. Il existe des projets d’ordinateurs portables et de smartphones qui ont Ă©tĂ© reconditionnĂ©s ou dĂšs le dĂ©but conçus pour protĂ©ger l’utilisateur et ses donnĂ©e numĂ©riques. En vrac il y a Purism avec ses ordinateurs et tĂ©lĂ©phones portables (avec du PureOS dedans), mais aussi le Pinephone ou des sites spĂ©cialisĂ©s comme Minifree ou Technoethical.

D’ailleurs, ça peut ĂȘtre l'occasion de faire attention Ă  un truc auquel on pense rarement : les communications sans fil de nos appareils. HonnĂȘtement, quand ça ne sert pas, dĂ©sactivez les donnĂ©es cellulaires, le Bluetooth ou le WiFi. Vraiment. D‘une part car ça peut Ă©conomiser un peu de batterie, d’autre part dans certains cas vos smartphones vont Ă©mettre Ă  fond pour tenter d’accrocher une antenne, donc niveau exposition aux ondes c’est pas terrible (alors dans une voiture sur autoroute ou un TGV
). Par ailleurs, il y a tout un business mis en place concernant la “gĂ©olocalisation indoor/outdoor”, Ă  savoir le tracking de vos passages dans les rues et magasins. Cela se fait par exemple Ă  l’aide de beacons ou de panneaux publicitaires connectĂ©s qui vont s’amuser Ă  choper tous les appareils Ă  proximitĂ© qui ont leur WiFi non dĂ©sactivĂ©.

On peut aussi Ă©voquer l’usage de messageries mĂ©ls chiffrĂ©es avec notamment l’usage de clĂ© GPG ou PGP. LĂ  ça commence Ă  ĂȘtre techniquement plus velu, et tous les logiciels de messagerie ne sont pas forcĂ©ment prĂȘts.

Il faut penser aussi Ă  autre chose qui mĂ©riterait Ă  mon avis un billet de blog Ă  part : les mĂ©tadonnĂ©es. Ces informations sont embarquĂ©es un peu partout dans nos vidĂ©os, nos photos de vacances ou selfies, et en disent long sur nous. Selon l’application et l’appareil utilisĂ©s, on peut y retrouver la localisation GPS ou approximative, le modĂšle de l’appareil, les rĂ©glages appliquĂ©s, la date et l’heure, et aussi parfois une premiĂšre analyse du contenu de la photo ou la vidĂ©o. Ajouter donc ces souvenirs pictographiques Ă  des siphons Ă  donnĂ©es comme TikTok, Instagram ou Facebook qui font de la reconnaissance d’objets, et vous pouvez exposer Ă  des boites Ă©trangĂšres tentaculaires un pan entier de votre vie privĂ©e. Moi ça ne me fait pas du tout rĂȘver.

Bref

Dans la vie de tous les jours, utiliser ce genre d’outils n’est pas plus compliquĂ© que ça pour la plupart, et ça en devient une routine finalement plus saine et rassurante, mĂȘme si on arrive parfois Ă  s’isoler de ces congĂ©nĂšres qui ne comprennent pas, se foutent, ou ne veulent pas changer leurs habitudes et ça se comprend finalement (Facebook a gagnĂ© depuis longtemps).

A l’ùre du capitalisme de la donnĂ©e personnelle et de la surveillance, manies dangereuses que peuvent avoir gouvernements, partis politiques, entreprises ou individus mal intentionnĂ©s, il n’y a que des arguments positifs pour ĂȘtre vigilant quant Ă  ses usages du numĂ©rique.

Parfois certaines choses peuvent ĂȘtre rĂ©barbatives, mais dans la oĂč trop d’acteurs du numĂ©rique et du web se gavent sur nos vies, il est grand temps de reprendre le contrĂŽle.

Dans la vraie vie l’affaire se corse de plus en plus, d’autant plus que l’on tend Ă  aller vers des Ă©tats autoritaires et policiers, mĂȘme en France. DĂ©jĂ , le fait d’utiliser TOR, Tails ou des produits open source et libres peut avoir un effet : soit de passer pour un marginal (mouarf, quand on est barbu, en short et tongs, avec un t-shirt des Foufounes Electriques c’est pas ça qui va aggraver les choses), soit d’attirer l’attention et le soupçon car “on a quelque chose Ă  cacher”. Aaaaaaaah le “je m’en fous, j’ai rien Ă  cacher”, ce mantra du XXIĂšme siĂšcle qui aurai pu ĂȘtre repris dans les annĂ©es 1940 par les collabos. On a tous quelque chose Ă  cacher : sa vie privĂ©e. Si ça vous choque, allez vous faire foutre. Mais effectivement, quand les relents fachistes reviennent, et ce par une majoritĂ© de partis politiques (LREM, LR, RN, mĂȘme combat) avec de vellĂ©itĂ©s policiĂšres, animĂ©es par le besoin viscĂ©ral de mettre en place une sociĂ©tĂ© de la surveillance, la Loi commence Ă  se casser la gueule (et la technique en chie aussi).

DĂ©jĂ , il existe des solutions techniques commercialisĂ©es par des boites israĂ©liennes comme Cellebrite pour pĂ©nĂ©trer dans des appareils et accĂ©der Ă  son contenu, mĂȘme s’il est chiffrĂ©.

Ou autre chose oĂč la Loi a cĂ©dĂ©, le code permettant de dĂ©verrouiller son smartphone peut ĂȘtre considĂ©rĂ© comme une convention de chiffrement. Refuser de le donner, mĂȘme en garde Ă  vue, peut donc ĂȘtre un dĂ©lit. Ce fil Reddit est intĂ©ressant, cet article Next Inpact aussi.

Le fait d’utiliser des apps comme OONI Probe peut ĂȘtre risquĂ© comme indiquĂ© sur leur site.

Le fait de vouloir ĂȘtre anonyme sur le web (en partant du prĂ©dicat que c’est possible), ou ĂȘtre pseudonyme en Ă©nerve plus d’un. À l’heure oĂč la plĂšbe est gavĂ©e aux news anxiogĂšnes des chaines d’infos en continue, qui relayent constamment le dĂ©gueuli haineux d’un large pan du monde politique, on constate que c’est la faute des rĂ©zosssossio. Que Internet ilĂ©mĂ©chan. Que les terrorisses ils utilisent des trucs cryptĂ©s (sic) du deep dark web (mais fait chier !) et que faut surveiller tout le monde. Pour ces gens lĂ , deux cas de figure : soit on les Ă©duque Ă  ces sujets, pour l’avoir fait c’est cool mais ça prend du temps, mais c’est utile (et c’est sympa Ă  faire), soit on considĂšre qu’ils font eux-mĂȘme partie du problĂšme. Il faut toujours une masse beuglante pour soutenir des idĂ©es nausĂ©abondes. À ceux-lĂ , une seule chose Ă  dire : allez clairement vous faire foutre.

S’attaquer au chiffrement, s’attaquer Ă  l’anonymat, c’est s’attaquer aux libertĂ©s fondamentales, dont celle d’expression. Mais des politicards de carriĂšre comme Avia ou Ciotti n’en ont strictement rien Ă  faire, depuis facilement 2007.

Pour paraphraser Benjamin Franklin, si vous voulez sacrifier un peu de votre libertĂ© pour plus de sĂ©curitĂ©, vous ne mĂ©ritez ni l’une ni n’autre.

Et si vous dütes que l’on peut faire confiance à ceux qui nous surveillent, posez-vous la question : qui gardera les gardiens ?

Chacun ses combats, mais j’imagine qu’avec ce genre de propos on risque d’ĂȘtre fichĂ© pour radicalisme.

Bon, et sinon des trucs Ă  voir ?

Quelques éléments en vrac à voir tranquillement :

Do you like my publications? Buy me a beer or use something else ❀

A little story about an insignificant Android app: birth, growth and death sentence

đŸ‡ș🇾 – September, 21st 2020

How a simple app I forged was used and hacked by users before being kicked by Google without warning.

Few years ago when I was an impetuous-padawan-developer I discovered useless but must-have apps to waste time like Cookie Clicker and Woy !. The aim of Cookie Clicker was simple: tap on the screen to get more cookies. Woy ! was an app created by colleagues which helped to define notifications (useful or dumb) to send to contacts (but was removed from Google Play). Thus I started to work on an app which may help me to trigger a lot of clicks to these kinds of apps, during day and nights. Yes, I need to fill my week-ends and I wanted to spam my friend 😁.

The first issue I met was the open source license to use. 🐧

In fact I wanted to create a free project, and finally chose the MIT license. Much simpler and smaller than Apache 2.0, and didn’t want to use contaminative licences like GPL.I wasn’t yet an enough bearded linuxian. My mood was something like “use it, ant that’s it”

Text of MIT license

Next, the tools. đŸ› ïž

Nothing original, created a repo on GitHub, listed the features I wanted to implement in a poor plain text file (too lazy to create at that time a Trello or Wekan account). I decided to upload the app on Google Play, my first baby project! I thought about alternative stores like F-Droid but decided to not use it ; youngster laziness remember by baby-linuxian beard? I had only a moustache). First project, wanted to keep it simple.

Then, the tests. ✅

How could I ensure my software was enough stable for release? How could I ensure to find any regressions? So I decided to play with unit tests using JUnit and functional tests with Espresso and UI Automator. Nice choice! I was quite confident about the coverage of my tests (too much?), even if the core of the app was tricky to test with automated tools. I should had used TDD and clean code principles to make things cleaner and better. With hindsight I should have been more careful about the coverage of my sources (to ensure all cases have been properly tested).

Java-written functional test source code

After that, I tried to build an HTML doc using JavaDoc because I chose Java. ☕

Yes, I love comments, and Java was one of the two first programming languages I discovered, it has a special flavor for me. Maybe I wrote too much of comments in that project. But having a nice bunch of HTML pages is fun for me. The boring thing was more about the use of Java instead of Kotlin, but at that time Kotlin was not ready at all. JavaDoc was cool and quite efficient to have a quick look on the API.

Java source code sample of a click async task

First project, so first occasion to use fun third-party components. đŸ§±

For example I integrated a material arc menu, custom switch buttons, introduction screens, swipe selectors, and material seek bars. I tried to have a simple but nice UI. Time to get pleasure!

Screen shot of the main interface of the app with buttons

Then, the features. ⚙

At that era, it was not possible for an app to make clicks outside itself ; thus no app was able to click on other components. However if the smartphone in use is rooted, let's party! A whole API is reachable, a lot of funny things can be done using a shell with sudo rights. With this low-level API all actions can be triggered, like clicks or swipes. It worked during a long time but it seems it will be the pretext for Google to use the shotgun. The use case was simple: define a list of points to tap on the screen, apply a configuration (duration of clicks, breaks between them, 
), ask for sudo access and go. Simple, isn't it? The app allowed also to export configurations, use predefined scenarii and could be triggered from outside. A more curated list of features is in the README.

One of the cool part of this story was the unexpected third-party contributions, about translations. 🌍

Indeed like a naive developer I used dumbly Google Translate to translate my wording (in english and french) to other languages. In fact I saw thanks to the Play Store developer console a lot of users lived in plenty of countries, from Russia to Spain, Iran to Middle-East, Korea to South America. But the translations I integrated were awful. Users were complaining a lot about how bad it was ; the UI was not usable at all! I should had used only languages I was able to read, write and understand. DeepL was not launched. However a Russian and a German users some day send to me the translations in its mother language, and an Italian user made a pull request for new translations. Motivating! It was free, efficient and clear, thanks to these guys!

Very bad comment on Google Play Store about bad translations

The interesting thing was about the use of the app, and firstly the metrics I got. 📋

I saw there was a two-sided relationship between users and the app: love and hate. Reading the store stars, I had a big split with high stars numbers with the worst mark (1 star) and
 the best (5 stars). But why? Why did I received such rude and offensive comments on a side, and enjoying and motivating comment on the other side?

App page review with 322 marks, an average rank to 3.0 and highest scores in 5 stars and 1 star.

It was because
 I did not mentioned the app was for rooted device. Woops. Yes the promise was cool (click on everything!) but it was also fucking disappointing for users if the device was not capable. Thus I mentioned in CAPSLOCK in the title of the store page the app was for unleashed smartphones, and things were a bit better. saying in the description of the app was not enough.

Header of the app's page on Google Play Store with the icon, the name and screen shots.

Few months later, I asked search engines like Google and Duck Duck Go... 🩆

...to check if there were some contents about the app, like reviews, counterfeiting and videos about it. I was both kindly surprised and upset about the things I found.

In the hand I saw the app was available on third-party platforms, kinds of APK aggregators. I was upset: no consent was given to them to steal the app and provide it on foreign platforms. I checked also the content: I found some of the provided APK were compromised! Thank you guys, my project, my app, open sourced it, and you altered it to make I-don't-know-what operations. Sincerely, go fuck yourself. You deserve nothing, and because of you and the stupidity of some users (using blindly such tools) you give to Google too much points to say third-party stores are hazardous (even if Yalp and F-Droid are reliable!).

The other things I got, a more pleasant one, was some users hacked my app so as to use it for other things: get more followers on Instagram! From my point of view we should have the right to hack apps and use them for use cases we want, and that was pleasant to see people talking about Smooth Clicker on YouTube! It was not expected at all but it made my smile 😊. A review here and another here 😄.

However shit had finally come for my app: the Google head shot with a railgun. Painful and rough. đŸ’„

Some day I received an email from Google whistling the end: “Hey guy, we found your app was violating our terms of uses, in fact you altered the state of the device and we disliked that. So, say goodbye to your project! Best regards ❀”. Holly crap. That was unexpected. I tried to have a look and the console but
 nothing! Because the app has been blocked, every fucking thing has been hidden or disabled. Comments ? Nope. App reviews? Nope? Crash reports? Ahah, nope. Metrics about the devices of users? Stop dreaming, blocked.

Email of Google saying the app has been ssuspended because of rules 4.8 and 4.9 violations of Play Store terms of uses

Maybe I should have appealed. In fact my app did not changed the state of phones: it only triggered the sudo mode of rooted devices (but did not root them) and call ADB primitives to make clicks. Ok, the app had links in the settings page to help people to make their devices rooted using dedicated tools. But it's ok, be fair-play, it was a bit borderline 😛.

Java code which builds an ADB command and processes it in a SUDO processus

Even if I appealed it won't be very useful for me to get access to the app to make patches: in fact like a moron I formatted my laptop. Guess what was the file I forgot to save? The keystore file with keys to sign the APK 😒. In fact I had a backup, but a too old one. A full jackass. Credentials lost. Woops.

Later I saw my Git history was fucked up (in fact a certain amount of repositories I used were in a big mess). Heavy files commited (woops!), non-linear history, saved secrets, I was a newbie and also my personal email was used in commits. Bots found that and I received between 50 and 100 emails per day with scams. So, I decided to change my emails accounts and burn all my repositories. Fresh start, cleaner history, good base. Not smooth but I didn't care.

And so what?

Smooth Clicker was my first junior side project, and it was pleasant. Doc, tests, design patterns, open source, in production and hacked by people, between 50k and 100K downloads
 it was incredible. The main feature with the Shell ADB commands was cool to implement, and I learned a lot. Good skills have been got and will be used in the future. I have a lot of regrets about the Google sentence: I would have liked to have a warning instead of such one-shot. But it's the game: I tried, and it not accepted. But it was a cool journey! I would liked to go further with the app but it's a sad fact: the 2.1.3 version (code name Juicy Jellyfish) will be the last.

Extract of app page saying there was between 50,000 and 100,000 downloads

Error message in Google Play saying the app is not available anymore

Do you like my publications? Buy me a beer or use something else ❀

La FĂȘte du Libre Ă  Lannion

đŸ‡«đŸ‡· – 22 avril 2020

Tous les deux ans, un regroupement d’associations des CĂŽtes d’Armor travaillent ensemble sur Libre en FĂȘte en TrĂ©gor (site web, Twitter), un rassemblement convivial et familial autour de la culture du libre et du partage. Cet Ă©vĂšnement s’inscrit lors de la FĂȘte du Libre qui est initiĂ©e chaque annĂ©e par l’April. J’aurai aimĂ© dire que l’édition allait se faire cette annĂ©e, et leur faire un p’tit coup d’pub, la derniĂšre “grosse” Ă©dition ayant eu lieu en 2018, mais les mesures de confinement de la COVID-19 en ont dĂ©cidĂ© autrement 😔. Toutefois, je tenais Ă  revenir sur cette belle Ă©dition du 25 mars 2018 avec plus de 700 visiteurs aprĂšs plus de 6 mois d’organisation.

Les contributeurs du projet đŸ’Ș

L’édition 2018 Ă©tait organisĂ©e de concert par le FabLab de Lannion ainsi que Code d’Armor. À ces deux associations se sont joints prĂȘt d’une trentaine d’acteurs, allant de la ville de Lannion et le conseil dĂ©partemental, aux Ă©tablissements d’enseignement avec le lycĂ©e Le Dantec, l’IUT et l’ENSSAT, tout en passant par des acteurs Ă©conomiques locaux comme Anticipa, BrestTech+ ou Kristal. Et surtout, de nombreuses associations de diffĂ©rentes tailles, avec l’April, Nos Oignons ou Open Street Map. La liste est longue mais ci-dessous il y a un rĂ©capitulatif. On peut remarquer des associations qui sentent bon le beurre demi-doux comme An Drouizig, Infothema ou encore Nerzh Nevez, et aussi des poids lourds comme Linux Pratique et Hackable magazine !

Bref un sacrĂ© paquet d’acteurs qui fait plaisir Ă  voir 👇.

Liste des acteurs récupérée depuis le site web linuxfr.org

Les sponsors 😘

Organiser un Ă©vĂ©nement pour un public aussi nombreux, sur une seule journĂ©e, avec autant d’espaces et d’acteurs Ă  rendre visibles exigeait d’avoir un minimum de sponsors et soutiens, ne serait-ce que pour amortir l’achat des consommables ou faciliter la communication ainsi que la crĂ©ation des diffĂ©rents supports. En effet nous ne cherchions pas vraiment Ă  dĂ©gager des bĂ©nĂ©fices, mais avant tout Ă  ĂȘtre Ă  l’équilibre financier, et si bĂ©nĂ©fices il y avait, les reverser Ă  des associations partageant les mĂȘmes valeurs que nous. LĂ  encore le local a jouĂ© beaucoup avec la ville et l’agglomĂ©ration, mais aussi des entreprises installĂ©es dans le coin ou non comme Huawei, Ixia et Orange. Merci encore Ă  eux 👌.

Les 6 espaces ⛱

Le coeur de l’édition costarmoricaine de Libre en FĂȘte Ă©tait composĂ© de 6 espaces thĂ©matiques. Ces espaces devaient contenter tout le monde : les plus jeunes comme les plus grands, les geeks barbus et jeunes hackeuses en herbe, ainsi que des familles curieuses en quĂȘte d’occupation dominicale. Ces zones avaient pour but de montrer les valeurs partagĂ©es dans la “culture libre”, tout en cassant les mythes et prĂ©jugĂ©s qui pouvaient encore lui coller Ă  la peau.

Affiche de l'espace Explorer

đŸ€  L’espace Explorer : numĂ©rique et territoire proposait par exemple un jeu de cartographie du TrĂ©gor façon puzzle avec des piĂšces dĂ©coupĂ©es au laser. On pouvait aussi y retrouver de acteurs parlant de cartographie collaborative comme Open Street Map ou l’antenne lannionnaise de The Thing Network parlant objets connectĂ©s et LoRa. C’était aussi l’occasion pour la ville de parler de sa propre vision Ă  l’horizon 2030. Les amateurs de vĂ©los ont pu montrer leurs contributions sur les diffĂ©rents chemins cyclables ainsi que leur niveau de praticabilitĂ©.

Affiche de l'espace Comprendre

đŸ§Ș L’espace Comprendre : numĂ©rique et enjeux citoyens quant Ă  lui avait peut-ĂȘtre le cĂŽtĂ© le plus “hard” du libre avec les problĂ©matiques relatives aux donnĂ©es personnelles, la neutralitĂ© du net, la surveillance en ligne, le tracking publicitaire
 On pouvait aussi y trouver des choses sur l’open data et la dĂ©mocratie participative et numĂ©rique. Pour retrouver les fidĂšles contributeurs de l’April et Nos Oignons, c’était lĂ . Le Conseil DĂ©partemental en profitait Ă©galement pour parler des donnĂ©es libĂ©rĂ©es et publiques. La cybersĂ©curitĂ© et les communs Ă©taient prĂ©sentĂ©s aux visiteurs afin de les y sensibiliser, et de dĂ©mystifier un peu.

🎼 Pour les amateurs de jeux, l’espace Jouer Ă©tait sur le pont. On y prĂ©sentait des jeux libres avec des projets issus de jeuxlibres.net via l’association LANPower et Libre Games Initiaves. Les visiteurs pouvaient (re)dĂ©couvrir le rĂ©trogaming ainsi que des consoles de jeux do it yourself. On avait mĂȘme LinuxConsole.org qui proposait une distribution Linux permettant de faire tourner des jeux PC Windows ! GrĂące Ă  eux, plus aucune excuse pour dire qu’il n’y a pas de jeux sous Linux et que le systĂšme d’exploitation de Microsoft est nĂ©cessaire :).

Affiche de l'espace Apprendre

💡 Un des plus gros espaces Ă©tait Apprendre. Faire dĂ©couvrir aux enfants Scratch et OoRoBoT, recycler son ordinateur avec une distribution GNU/Linux lors d’une install party, se fabriquer des objets du quotidien pour ĂȘtre rĂ©silient, dĂ©couvrir des exercices libres Aleccor
 il y en avait pour tous les membres de la famille ! On retrouvait aussi Code d’Armor proposant des meetups pour faciliter le rĂ©seautage et le partage des connaissances entre dĂ©veloppeurs, la CoopĂ©rative PĂ©dagogique NumĂ©rique du 22 qui animait des ateliers autour du numĂ©rique et les Petits DĂ©brouillards proposant des ateliers de bricolage pour les enfants. La culture libre est autant composĂ©e de soft que de hard, de code source que de plans d’objets Ă  bricoler ! Un bon exemple Ă©tait Nerzh Nevez qui montrait comment se fabriquer une Ă©olienne ou un chauffe-eau avec trois fois rien (mais pas mal d’huile de coude).

Affiche de l'espace DĂ©couvrir

⚙ Enfin deux autres espaces Ă©taient accessibles : DĂ©couvrir et Entreprendre. Dans DĂ©couvrir notamment avec PATG on pouvait essayer des logiciels libres du quotidien accessibles au plus grand nombre que ce soit pour de la bureautique, de la navigation sur les internets, jouer


Firefox, Thunderbird, Libre Office, Gimp
 beaucoup de logiciels Ă©taient prĂ©sentĂ©s pour tous les usages. Il y avait mĂȘme des supports de Framasoft proposant un ensemble de logiciels selon les envies.

Affiche de l'espace Entreprendre

đŸ•¶ïž Et pour l’espace Entreprendre, les sponsors et acteurs du territoire Ă©taient lĂ  afin de parler d’open source et d’open data. Le challenge Ada Lovelace s’y terminait et le FabLab en profitait pour faire naitre des nouveaux esprits de makers avec de courts ateliers de conception d’objets connectĂ©s. Cet espace Ă©tait celui des start-ups, des makers, des celles et ceux qui voulaient construire des choses, physiques ou non. Bref, du do it yourself Ă  tous les niveaux !

Les confĂ©rences et remises de prix 🎙

Nous voulions que la journĂ©e soit dynamique et que diffĂ©rents formats d’échanges soient proposĂ©s. Ainsi, de nombreuses confĂ©rences ainsi qu’une table ronde ont rythmĂ© la journĂ©e. Beaucoup de sujets ont Ă©tĂ© abordĂ©s que ce soit l’histoire du logiciel libre, l’usage et la crĂ©ation de distros GNU/Linux, l’open source chez Orange ou Huawei, les cryptomonnaies, la vie privĂ©e sur le net ou encore le routage en oignons avec TOR ou la cartographie participative. Nous avions la chance durant la table ronde d’avoir des Ă©lus du territoire qui animaient le dĂ©bat, notamment Eric Bothorel le dĂ©putĂ© de la circonscription. Tous les territoires n’ont pas la chance d’avoir un dĂ©putĂ© aussi au fait du numĂ©rique et ses enjeux, avec en plus le bagage technique qui alimente le dĂ©bat.

Cette journĂ©e a Ă©tĂ© Ă©galement l’occasion de rĂ©aliser des remises de prix pour le concours de cartographie locale OpenStreetMap et les laurĂ©ates du challenge Ada Lovelace afin de rĂ©compenser les meilleures contributions 😀 .

Programme des conférences

Et finalement ?

Finalement, aprĂšs le 2nd startup weekend de Lannion en 2012 et avant le 1er DevFest du Bout du Monde Ă  Brest, co-organiser Libre en FĂȘte en TrĂ©gor fut un des gros projets de Code d’Armor.

CĂŽtĂ© organisation, c’était parfois sportif Ă©tant donnĂ© qu’il y avait de grosses attentes de notre part, beaucoup d’interlocuteurs, diffĂ©rentes contraintes et une organisation Ă  garder rodĂ©e. Mais on s’en est sorti, et le public a beaucoup apprĂ©ciĂ© ! La couverture mĂ©diatique fut Ă©galement bonne, avec des articles Ă©logieux et incitant Ă  faire de nouvelles Ă©ditions. Il y avait une rĂ©elle volontĂ© de la ville et des acteurs locaux de s’investir dans le projet et de proposer un Ă©vĂšnement de qualitĂ©, et le rĂ©sultat faisait plaisir Ă  voir.

Pour plus de dĂ©tails, ce thread sur le blog de Infothema ou ces articles sur le blog de l’ENSSAT.

Mais s’il a connu un franc succĂšs, c’était grĂące au FabLab qui avait lancĂ© les initiatives, aux associations qui ont voulu partager des choses, aux diffĂ©rents soutiens quelle que furent leurs tailles et aux trĂšs nombreux bĂ©nĂ©voles qui Ă©taient au rendez-vous ! On pouvait aussi compter sur la superbe patte graphiste de Nicolas qui avait fait des affiches foutrement jolies (avant de faire les identitĂ©s visuelles du DevFest brestois qui Ă©taient vraiment sympa d’ailleurs).

En organisant des rassemblements publics avec autant d’acteurs associatifs, on se rend compte que l’humain compte avant tout. On constate aussi que des personnes, sur leur temps libre ou avec la bienveillance de leur employeur, font un travail de tarĂ©s pour faire progresser les choses. RĂ©duire la fracture numĂ©rique, sensibiliser aux usages du web, faire dĂ©couvrir la programmation, faire germer des Ă©tincelles de makers, tout ça est important. Des personnes ne s’y investiront que sporadiquement, d’autres auront le besoin de toujours faire plus. Mais c’est dans ce genre d’évĂšnements que l’on constate la richesse d’un territoire et la possibilitĂ© d’en faire quelque chose, Ă  tous les niveaux.Et l’avantage du libre, de l’open source, des makers, c’est qu’il y a toujours des libertaires, des punks, des militant·e·s et des crĂ©ati·f·ve·s qui sont lĂ  pour proposer des choses.

Alors, bordel, merci à eux 👏

Ici une vidĂ©o de Lannion-TrĂ©gor CommunautĂ© sur l’édition 2018, et lĂ  une du FabLab de Lannion faisant le bilan, ou encore un timelapse de l’évĂšnement.

Et si on ne devait garder qu’une image, ce serait celle-ci prise lors de l’évĂšnement, je la trouve rigolote 😄👇

Personne ùgée avec un magazine Hackable

D’ailleurs, avec ce contexte sanitaire compliquĂ©, le FabLab a amorcĂ© une initiative locale pour faciliter l’équipement des soignants et de celles et ceux qui sont en 1Ăšre ligne. La libertĂ© de crĂ©er des uns commence lĂ  oĂč commencent les emmerdes des autres. Vous pouvez en savoir davantage sur le projet et les makers sur cette page !

Do you like my publications? Buy me a beer or use something else ❀

ConfinĂ©s
 et on s’ennuie ?!

đŸ‡«đŸ‡· – 24 mars 2020

Le contexte du COVID-19 fait qu’on est parti pour ĂȘtre confinĂ©s un sacrĂ© moment
 et il va falloir affronter un autre ennemi invisible : l’ennui. Mais c’est peut-ĂȘtre l’occasion de dĂ©piler le tas de trucs que l’on a Ă  faire pour lequel on n’avait jusque lĂ  jamais assez de temps. C’est pas parce qu’il faut en ce moment avoir moins de relations digitales qu’on peut pas faire plus de numĂ©rique :)

#1 — Faire ces [email protected]#! de mises Ă  jour

Entre les ordinateurs, tablettes, smartphones et autres appareils connectés dans nos maisons, on a enfin le temps de faire leurs mises à jour. Je pense entre autres à mes IDE (Xcode, Android Studio
) et aussi aux kernels et dépendances des machines sous GNU/Linux à la maison. Allez, si on est joueur, pourquoi pas refaire une configuration ArchLinux, aprÚs tout, le confinement est parti pour durer (^_^)'

#2 — LibĂ©rer ses OS

Le vieux smartphone Android qui traine dans un coin, ou cette vieille tour sous Windows qui bloque un meuble
 ça fait belle lurette que leurs systĂšmes sont dĂ©prĂ©ciĂ©s, non ? C’est le moment de changer ça đŸ’Ș Par exemple, si vous remplaciez le systĂšme de votre appareil Android pour y mettre du LineageOS ou du /e/ ? Si vous passiez Ă  du GNU/Linux Ă  la maison avec Ubuntu ? Il y a plĂ©thore de systĂšmes Ă  tester, et au pire ils garderont Ă  jour les appareils concernĂ©s un peu plus longtemps. Des dĂ©tails sur les manipulations ici.

#3 — Se dĂ©GAFAMiser

Si la vie privĂ©e et sa protection vous prĂ©occupent, avez-vous dĂ©jĂ  pensĂ© Ă  revoir la gestion de vos calendriers et contacts ? Ont-il vraiment besoin d’ĂȘtre hĂ©bergĂ©s chez un GAFAM ? Et si vous profitiez aussi pour faire gĂ©rer vos courriels ailleurs ? Des acteurs comme, en vrac, Gandi.net, OVH, Nextcloud ou Cozy Cloud, peuvent rĂ©pondre aux besoins.

#4 — Se sĂ©curiser

Vous n’avez jamais le temps de monter un VPN chez vous ? Vous vous dĂźtes que vous aviez tort jusque lĂ  de vous passer de routage en oignons ? Être confinĂ© Ă  la maison avec moins d’activitĂ©s extĂ©rieures et machinalement plus de temps Ă  tuer peut ĂȘtre rentabilisĂ©, par exemple en essayant des services de VPN ou TOR, histoire de protĂ©ger un peu plus ses Ă©changes. D’ailleurs, ça peut ĂȘtre l’occasion de changer ses DNS aussi. Voire mĂȘme de regarder de plus prĂȘt la configuration de son routeur pour, par exemple, dĂ©sactiver le WPS ou activer le filtrage par adresses MAC.

On peut en profiter aussi pour experimenter certains navigateurs web comme Firefox (avec des plugins comme NoScript et PrivacyBadger) ou Brave (et sa notion de BAT).

D’ailleurs ici un billet de blog abordant les problĂ©matiques de protection de la vie privĂ©e sur la toile.

#5 — Revoir ses mots de passe

Maintenant plus d’excuse pour ne pas revoir ses mots de passe de comptes numĂ©riques ! Les sorties emplettes / promenades / bars / cinĂ©mas / 
 peuvent ĂȘtre remplacĂ©es par des moments (pas funs du tout et chiants comme la pluie) pour passer Ă  des outils libres et open source comme Keepass pour gĂ©rer finement les accĂšs Ă  ses comptes. Tant qu’à faire, autant les changer avec des mots de passe gĂ©nĂ©rĂ©s par l’outil, et plus forts.

#6 — De la redondance

Pour les nostalgiques des CD et disques durs, ou ceux qui ont un peu trop procrastinĂ©, on peut profiter du confinement pour voir si on a bien fait des copies de ses photos et fichiers importants. Que ce soit via un NAS, des supports physiques ou des solutions cloud (cf #3), c’est le moment de faire cette e-corvĂ©e.

#7 — Apprendre des trucs

Installer Scratch ou Scratch Jr permet d’occuper les enfants, et aura le mĂ©rite de leur donner une activitĂ© constructive devant lĂ©zĂ©crans. Il y a aussi d’autres solutions que j’avais pu Ă©voquer lors d’une Ă©dition de la FĂȘte de la Science comme Code Combat, Erase All Kittens, ou Thymio.

Le temps libĂ©rĂ© peut aussi servir par exemple Ă  apprendre Ă  jouer d’un instrument (ou a minima voir des tutos en ligne) ou apprendre une langue Ă©trangĂšre. Si vous ne savez pas quoi choisir, le polonais c’est rigolo. Va falloir deux ou trois Ă©pisodes de coronavirus pour digĂ©rer le truc.

PlutĂŽt que de bing-watcher des sĂ©ries, le confinement peut ĂȘtre aussi utilisĂ© pour faire de la veille ou engloutir des vidĂ©os de confĂ©rences passĂ©es. Entre au hasard les BreizhCamp, DevFest, Pas Sage en Seine, Capitole du Libre ou DEVOXX, il y a largement de quoi faire. C’est aussi possible d’en apprendre davantage sur le numĂ©rique avec par exemple Do Not Track ou sur ce guide sur l’hygiĂšne numĂ©rique.

#8 — Contribuer !

Si vous avez les compĂ©tences, pourquoi ne pas occuper vos soirĂ©es Ă  contribuer au libre et Ă  l’open source ? Renseignez-vous auprĂšs de vos FabLab, certains projets pourraient avoir besoin d’aide. Autrement, il y a surement des choses Ă  amĂ©liorer. L’avantage de ces projets est qu’il y a toujours des choses Ă  faire dessus. Il y en a partout : des clients Twitter et Mastodon, gestionnaires de mots de passe, apps de mĂ©tĂ©o ou de podcasts, apps Ă©ducatives
 d’ailleurs, pourquoi ne pas lancer ce side-project qui n’a jamais dĂ©marrĂ© faute de temps ?

On peut aussi revenir Ă  l’actualitĂ© en soutenant des associations comme des C.H.A.T.O.N.S qui ont besoin d’huile de coude pour leurs outils et infras, ou aussi si on a une imprimante 3D Ă  la maison en imprimant des composants mĂ©dicaux comme des respirateurs.

Bref...

VoilĂ  quelques propositions de choses Ă  faire ; elles auront le mĂ©rite d’occuper et de se prĂ©munir de certains problĂšmes. Si on a dĂ©jĂ  sa dose quotidienne d’écran, il reste toujours des classiques Ă  lire qui prennent la poussiĂšre, ou encore des groupes de musique Ă  dĂ©couvrir (connaissiez-vous le folk mĂ©tal mongol ?). Ou alors vous pouvez contribuer Ă  un clip vidĂ©o spĂ©cial confinement đŸ€˜.

MĂȘme si on a le droit de trouver le temps long, il faut penser aux soignants, victimes et leurs proches. Quand bien mĂȘme le confinement est inconfortable, nous ne devrions pas nous plaindre, et les soutenir du mieux que l’on peut !

Do you like my publications? Buy me a beer or use something else ❀

DIY is ❀

đŸ‡«đŸ‡· – 23 Novembre 2019

Lors du 1er DevFest de Bretagne, le DevFest du Bout du Monde de 2019, nous avions fait le choix de miser sur le local pour rĂ©aliser une partie de la dĂ©coration. D’ailleurs, avec deux associations qui organisaient le DevFest (Code d’Armor et FinistDevs), ça nous paraissait logique de travailler de concert avec d’autres comme par exemple 3BF Studio pour la captation des confĂ©rences et le FabLab de Lannion pour le bricolage.

Retour sur nos crĂ©ations, avec un bon mĂ©lange de medium, de peinture, de biĂšre et d’huile de coude :)

DES GROSSES LETTRES

Nous souhaitions avoir des lettres “gĂ©antes” histoire de s’afficher un peu. Ce genre des lettres meublent, et pouvaient ĂȘtre sympas sur des photos par exemple ou pour habiller des scĂšnes. Nous avions pu voir ce que donnaient ces lettres notamment lors du premier TEDxLannion de 2018, et nous voulions tenter !

Pour faire ça, le FabLab de Lannion avait conçu un plugin pour Inkscape afin de dessiner des modÚles de lettres 3D. Une fois la lettre dessinée, son corps en trois dimensions était généré, que ce soit les deux faces et aussi le ruban flex. Ce ruban avait pour but de solidariser les deux piÚces pour quelles soient parfaitement emboitées.

Une fois les lettres dessinĂ©es, il suffit de les dĂ©couper au
 laser ! Avec de bonnes plaques de medium, les lettres sont dĂ©coupĂ©es rapidement hormis les rubans flex : les enchainements de dĂ©coupes pour des motifs fins, petits et prĂ©cis sont longs. S’en suivit une Ă©tape de montage, collage et ponçage pour lisser les angles. Et enfin, mise en peinture ! Deux couches pour avoir un rĂ©sultat propre
 si on peint les objets dans un environnement oĂč il fait plus de 10°C et si on n’a pas deux mains gauches. En fĂ©vrier dans un atelier quand c’est bibi qui peint Ă  2h du matin au dernier moment, non ^^'

DeS SkyLiNeS !

Pour les fonds de scĂšnes, nous voulions des skylines comme celles que nous avions pu voir ailleurs. Des collĂšgues du FabLab ont imaginĂ© une skyline pour Lannion et les CĂŽtes d’Armor, et une autre pour Brest et le FinistĂšre. Merci encore Inkscape ! La dĂ©coupeuse laser a bien tournĂ© pour dĂ©couper rapidement les deux produits en peu de temps. Il ne restait alors qu’à les peindre et ajouter des tasseaux pour y mettre des rubans Ă  LED afin d’illuminer le fond.

Pour la skyline de Lannion, deux modĂšles ont Ă©tĂ© dĂ©coupĂ©s (un blanc et un noir) avec le modĂšle blanc lĂ©gĂšrement plus grand Ă  mettre derriĂšre. La skyline brestoise avait beaucoup d’espaces vides, c’est pourquoi il aurait fallu repenser l’éclairage, mais nous manquions cruellement de temps. Pour ce qui est des tasseaux, il valait mieux les peindre aussi en blanc ; certains sont traitĂ©s et peuvent rĂ©flĂ©chir leur propre couleur sur les piĂšces (ici du jaune).

Le soucis des skylines est que certaines parties sont particuliĂšrement fines et par consĂ©quent trĂšs fragiles ; le transport et le stockage doivent ĂȘtre mĂ©ticuleux, et nous avons eu pour le jour J un peu de casse :(

D’ailleurs, il existe sur le compte GitHub du FabLab un dĂ©pĂŽt avec un ensemble d’élĂ©ments dĂ©coupables. Pour ces skylines, quelques Ă©lĂ©ments emblĂ©matiques de nos territoires ont Ă©tĂ© utilisĂ©s comme l’arsenal de Brest, le phare de Ploumanac’h, celui du Petit Minou, BrĂ©lĂ©venez, ou encore la tour tĂ©lĂ©coms de Lannion.

Les Gardiens
 du Temps !

Les derniers éléments que nous avions fait faire étaient les time keepers. En effet nous voulions avoir un moyen de mesurer le temps écoulé pendant les conférences afin que les speakers sachent combien de temps il leur restait pour parler. Nous souhaitions des solutions originales et décoratives, et voulions éviter les traditionnels panneaux ou feuilles de papier avec des chiffres écrits à la va vite dessus.

Les trenders Ă©taient relativement simples : un socle avec peu d’électronique dedans, des LED et une partie supĂ©rieure en plexy Ă  emboiter diffusant la lumiĂšre. Cerise sur le gateau, un portail captif accessible au travers d’un rĂ©seau Wi-Fi diffusĂ© par le socle afin de configurer l’appareil. La partie en plexy est dĂ©coupĂ©e au travers d’une dĂ©coupeuse laser qui est similaire Ă  celle pour le bois.

Si les trenders vous intĂ©ressent, vous pouvez par ailleurs jeter un coup d’oeil au dĂ©pĂŽt GitHub associĂ© ou sur le site du FabLab :) Le rĂ©sultat Ă©tait trĂšs convaincant, et l’usage vraiment simple !

Bref, travailler avec plusieurs associations a du bon ! Le FabLab de Lannion Ă©tant proche de mon domicile et trĂšs Ă©quipĂ©, je me suis improvisĂ© peinture et bricoleur. Le rĂ©sultat parfois n’était pas terrible, mais les bĂ©nĂ©voles du FabLab Ă©taient toujours prĂ©sents pour corriger les problĂšmes et apporter de nouvelles idĂ©es ! Si c’était Ă  refaire, on s’y serait pris bien plus tĂŽt sĂ»rement, le rush des derniers jours n’aidait pas particuliĂšrement pour tout finaliser, et nous monopolisions beaucoup les dĂ©coupeuses.

Merci encore au FabLab, et si vous vous perdez au bout du monde, le DevFest brestois arrive vite (28 février 2020) avec le call for papers qui se termine dans quelques jours. Alors foncez !

Do you like my publications? Buy me a beer or use something else ❀

LineageOS = ❀ (a step by step guide)

đŸ‡ș🇾 – October, 10th 2019

Protect your privacy, get rid of blobs with unknown-to-you behaviors, decrease the use of trackers, or keep your smartphone up-to-date to get security patches, or also postpone the replacing of your device by a newer one so as to be “greener”
 there are plenty of reasons to move your smartphone from Android (stock)to LineageOS (born from the ashes of Cyanogen).Here you can find a small guide with steps to follow.

Of course, here are only the steps I follow for my 5-years-old OnePlus One. You have to be cautious with your device and the things you do on it. Some steps or files may differ from a version or device to another. I won’t be responsible of course if you break or “brick” your stuff (having a bootlooping smartphone is funny but that’s all). The steps are also compiled in this LineageOS dedicated page. More details are provided also in this wiki.

Moreover I did not try yet other altOS (alternative operating systems) like /e/, GrapheneOS or Replicant. Feel free to have a look on these projects!

You should keep in mind developers cannot do whatever they want about the apps they create and you use. In most of cases, making softwares working with “old” operating systems is always seen as a “massive cost” for chiefs and managers. Capitalism and mass market make things worse: tech giants are more focused on releasing new products than keeping the “old” up-to-date. So please, help and back free and open source projects and people who want to make things more sustainable.

Step 0: Get OS, Google apps (or not) & recovery

The first step consists on getting the binaries you have to flash (i.e. install) on your device.

âžĄïž One of these magic things is, of course, the operating system for your device. Go to the LineageOS download page and select your device model (for me, OnePlus One, a.k.a. “bacon”). In the selected page you may see a lot of “nightly” builds: these versions are created each night, so choosing the last is not the best idea (e.g. because of possible stability issues or unfixed bugs).

âžĄïžïžïž Another step is related to the Google applications you want to add to your device (or not). In fact in the Android ecosystem it is quite complicated to run an app, get updates or install things without any amount of Google apps (the “Gapps”). For example the Google Play Services are almost essential, and clean your device of them may prevent you to get some apps.

To choose the amount of “Google apps” you want, go to the OpenGapps project. Then choose the architecture of your device, the version of the Android OS embedded in your LineageOS ZIP and the variant. For example in my case, I can choose ARM, Android 9.0 and “pico”. In this case I have the bare minimum to get the Google Play functionality.

âžĄïž Another thing to download is a custom recovery. The recovery is a dedicated bootable partition with very few features like cleaning your data, change the file system or flash components. In fact it allows you to install on your device the LineageOS version you want. For instance you can choose a TWRP recovery from TeamWin. I got my file here.

âžĄïž Finally you should also download the Android SDK (i.e. “software development kit”). It brings a lot of tools you don’t have to care with, except adb and fastboot.This toolbox is really useful if you want to tinker with your toy. Have a look on this page to download the SDK (see the “Command line tools only” section).

Step 1: Unlock the developer mode

By default your device has its developer mode turned off. You have to enable it if you want to use adb and fastboot commands. So go to your settings, “about the phone” field, then tap many times on the “build” number. If you tapped enough, a message should warn you have enabled the mode. After this step, go back to the new “options for developers” menu which has appeared, and enable the USB debugging option. Finally, run the following command:

adb devices

It should display the list of attached devices, with the name in the right column (here for me “device” and on the left a word with digits and characters (like “2a926c99”)). Note that I use a Linux-powered computer
 did I talk about privacy before? Things for macOS or Windows may be the same.

Step 2: Unlock the bootloader

The bootloader deals with the boot of your device (duh!) and loads the first programs to start. Depending to the device you use, it may be mandatory to unlock it. In fact some manufacturers lock them, so
 change that. Unlocking your bootloader will allow you to change your recovery and change your OS.

First, reboot your bootloader with:

adb reboot bootloader

Your device must restart in the fastboot mode, and display on the screen the “Fastboot mode” message. Note that adb and fastboot are available in the “platform-tools” folder of the SDK zip you got. Then unlock the bootloader with:

fastboot oem unlock

If it succeeded, it should display an “OKAY” message.Finally, install the recovery you got in Step 0, with:

fastboot boot RECOVERY_FILENAME.img

If it succeeded, it should display
 another “OKAY” message :)

Step 3: Flash LineageOS and Gapps

The web site of LineageOS is clear enough, so you can follow their instructions (Installing LineageOS from recovery), I won’t make dumb copy/paste. They use here the sideload feature. The way I choose is using the memory of the device to store the ZIP files, and make the install from the recovery.

âžĄïž You have to boot your device in recovery mode and format the data of your device (caches, system and data for example). It will erase all files and data your device contains. The recovery mode can be triggered with a combination of pressed keys you have to press during several seconds until the device restart (for my bacon, it’s power + volume down buttons).
Then, upload in your device the ZIP of LineageOS and the ZIP for the Gapps you downloaded before in step 0. To do so, run:

adb push LINEAGEARCHIVE.zip /sdcard

adb push GAPPSARCHIVE.zip /sdcard

Then, from the recovery options, go to the “install” menu and choose the ZIP files you uploaded (first the system, then the Gapps). If the flashes succeeded, the device will restart to the new operating system you just freshly installed!

Step 4: Customize your device!

Once you followed the install instructions, your device will be fully functional. You can now customize it. For example, download the alternative store F-Droid from the web browser. Go to their web site, install the APK file and run the app! If you install F-Droid following this way, a security warning occurs telling you the app is not trusted. You can enable the “unknown sources” option to install the app.Be aware with this option which can be a security flaw if untrusted apps are installed, so disable it after.


From F-Droid you can download the Yalp app. Yalp allows you to download an app without using Google Play nor Google account. Useful isn’t it?

You can also install from Yalp (or F-Droid which is really another store, not a proxy like Yalp) plenty of apps respectful for your privacy. The web browser Brave, which tries to create another model for advertisement more fair and clear, and also block trackers. The Exodus privacy app, which scans in their cloud a lot of Android apps looking for trackers ans flaws, and show you the results thanks to their app. Then Ooni Probe, which tells you if web sites, services or social networks are filtered or blocked in the network you use. Fight against censorship matters, and knowing if your network is spied may be useful. P-R-I-V-A-C-Y I said. If you like Fediverse and decentralized social networks, and have a Mastodon account, get the Tusky app ;–) Twidere is also cool and rich. You don’t want to remember of your passwords? Keepass2Android is a good option :) And what if you want to see videos? NewPipe is a facade for YouTube ;–) About messaging, why not use Silence or Signal! For your mails K-9 is efficient enough. If you are looking for a navigation app, try OsmAnd why uses Open Street Map layers. You can also use the Tor Browser app to surf quite anonymously! If you use 2FA authentication, why not use andOTP?

Finally, why not encipher your device? This option protect your data, messages, SMS et other valuable details from unwanted access. The process to encrypt take some minutes, but privacy and security matter ;–)

Some things to know


You may encounter problems while flashing the recovery or the OS, or unlocking the bootloader. Sometimes with some devices you cannot unlock the bootloader.I had to make several attempts with different versions of Gapps and recovery to make my LineageOS booting and running.Once you succeeded in having a good configuration and a working device, make a backup of your files. Thus you will be always able to flash the components which worked in the past, it saved me a lot of time


Security, privacy, keep your things as long as possible
 it can be tricky to do that but the result worth it!

Do you like my publications? Buy me a beer or use something else ❀

Retours sur 6 ans dans une asso de devs

đŸ‡«đŸ‡· – 26 juin 2019

ArrivĂ© en Bretagne (Lannion !) en 2012 pour terminer mes Ă©tudes, je tombais sur une association de dĂ©veloppeurs rĂ©cemment lancĂ©e qui avait pour ambitions d’animer la communautĂ© des dĂ©veloppeurs du coin Ă  force de meetups, d’ateliers et d’évĂšnements et de favoriser le rĂ©seautage et le partage entre personnes de la tech. En 2013, je finis par rejoindre cette bande de geeks et ce pendant 6 putain d’annĂ©es. Yep, je venais de me lancer dans une belle aventure avec Code d’Armor. Retour lĂ  dessus, car j’y tiens trop đŸ„ł

La vie associative

D'abord des rencontres, beaucoup, avec certaines vraiment belles đŸ€. S’investir dans une association fait que l’on est toujours amenĂ© Ă  rencontrer du monde. Des gens qui viennent Ă  vos meetups, des curieux, allant du stagiaire qui dĂ©barque Ă  l’expert barbu dans son domaine. Mais aussi des officiels, comme des Ă©lus de la ville et de l’agglomĂ©ration ou des dĂ©putĂ©s qui s’intĂ©ressent Ă  ce que l’on fait et qui nous encouragent (merci Corinne, merci Eric). Aussi des rencontres avec d’autres associations comme les copains du FabLab de Lannion ou ceux du GDG du FinistĂšre FinistDevs. On se retrouve amenĂ© aussi Ă  Ă©changer avec des intervenants extĂ©rieurs connus nationalement voire internationalement qui viennent de loin faire une confĂ©rence chez nous. Et dans tout ça, de vrais bons potes đŸ».

Bon, aussi de la paperasserie, impossible d’y Ă©chapper. Recherche de subventions, demande de sponsoring, rĂ©unions, il faut savoir mouiller la chemise pour faire tourner la boutique. Les rĂŽles tournent, on essaye de toujours bouger et de se rĂ©partir les tĂąches 🔹.

On peut parfois compter sur certaines entreprises du coin pour nous soutenir, mĂȘme si parfois elles peinent Ă  masquer les autres qui brillent totalement par leur absence, bien trop nombreuses Ă  mon goĂ»t. C’est rageant, frustrant et pĂ©nible, mais c’est comme ça, l’associatif taquine parfois la politique, il faut savoir secouer les cocotiers pour que des choses en tombent, faire avec l’honnĂȘtetĂ© des uns et l’hypocrisie des autres. On peut avoir envie de baisser les bras, de laisser tomber. Mais on persĂ©vĂšre, toujours, et on s’adapte. Et des soutiens nous font continuer, et on les remercie ❀.

Les meetups

Code d’Armor c’est avant tout une histoire d’association d’irrĂ©ductibles bretons (et de au moins 1 normand, quand mĂȘme). On se force tous les mois Ă  faire des meetups, en variant les sujets techniques, ne s’interdisant rien, et dĂ©marchant des speakers de tous horizons. Et ça marche 🎉 !

Lannion est une petite ville, mais sur le plan quantitatif on y retrouve nettement plus de meetups que d’en d’autres. La frĂ©quentation de nos confĂ©rences est remarquable aussi, on arrive Ă  avoir des pics Ă  35 voire 40 personnes un midi sur un sujet, mĂȘme si plus rarement on tombe Ă  5 ou 10, avec un moyenne de 15/20 personnes finalement. C’est le jeu, on varie les propositions, le public vient s’il en a envie. En discutant avec les copains d’autres associations homologues on se rassure en voyant nos rĂ©sultats, on a de quoi ĂȘtre fier. La richesse est dans la diversitĂ©, et on estime que traiter une mĂȘme annĂ©e les thĂ©matiques de blockchains, time series, machine learning, containers et OS mobiles alternatifs apporte beaucoup pour tout le monde. Quand des acteurs locaux animent ces prĂ©sentations, c’est top. Quand d’autres viennent d’ailleurs, c’est encore mieux 👍 !

C’est intĂ©ressant aussi de voir comment ça fonctionne autre part. Dans des grosses villes les meetups marchent bien le soir aprĂšs le travail, et assez peu le midi. Les gens bossent en journĂ©e, partent plus tĂŽt pour le meetup et rentrent vivre leur vie. Chez nous c’était l’inverse. La frĂ©quentation le soir baissait et Ă©tait dĂ©cevante. En calant nos meetups sur la pause mĂ©ridienne, on vit la frĂ©quentation passer d’un pĂ©nible 10/15 personnes Ă  une grosse trentaine. Les autochtones prĂ©fĂšrent nous rejoindre le midi.

La communication

Que faire quand vous voulez vous faire connaitre par le plus grand nombre de personnes du coin sans forcément faire tourner des sextapes ? Comment gagner de la visibilité à moindre coût ?

DĂ©jĂ  un site web, merci Erwan ! Ensuite, un systĂšme pour lister les Ă©vĂ©nements. Au dĂ©but Eventbrite, puis afin d’harmoniser les outils des GDG, Meetup a Ă©tĂ© imposĂ©. J’estime avoir perdu au change. Une usine Ă  gaz, moins de donnĂ©es accessibles pour nous (alors que basiques !). La bascule de l’un Ă  l’autre nous a fait perdre du public, il fallait tout recommencer. Ensuite, cĂąbler l’outil au site web et le tour Ă©tait jouĂ©.

Le label Google Developers Group (GDG) aussi. Le mot “GOOGLE” en faisait fuir certains, mais en leur montrant qu’il n’y avait ni dĂ©vots ni prosĂ©lytisme, et qu’on avait surtout un gain de visibilitĂ© et de contenu, ça allait. À une Ă©poque on pouvait voir comment on se positionnait par rapport aux autres GDG, ça nous rassurait dans les moments de doute.

Ensuite, les affiches. On avait la chance d’avoir un bon graphiste dans l’asso (merci Erwan !) pour faire des affiches Ă  poser pour annoncer nos meetups. Puis il se mit en retrait, et je pris la suite. Je ne ferais pĂŽ carriĂšre dans ce domaine :-D Mais avec GIMP, Freepik et Flaticon il y avait moyen de faire des choses efficaces (et sur un malentendu, si on n’était pas regardant, pas trop moches !) 🎹.

Les rĂ©seaux sociaux aussi. Twitter et Google+. Oui, Google+. On y partageait des informations, mais l’audience Ă©tait assez faible avant que l’outil ne soit euthanasiĂ© par Google.

Enfin, la newsletter avec Mailchimp. Interface simple, efficace, avec possibilitĂ© d’avoir des mĂ©triques sur nos campagnes. On a eu des rebonds de frĂ©quentation grĂące Ă  une bĂȘte infolettre mensuelle. 📧

Les gros projets

peut dire que dans l’associatif ce n’est pas la taille qui compte. DĂšs 2012, Code d’Armor avait repris un Startup Weekend Ă  Lannion, grĂące Ă  ça que je l’ai connu d’ailleurs. AprĂšs on n’a pas continuĂ©, trop contraignant, et de plus en plus lourd Ă  mettre en place đŸ„”.

Il y eu aussi les Ă©ditions de la FĂȘte du Libre, Ă  savoir Libre en FĂȘte en TrĂ©gor. Travailler de concert avec d’autres associations de tous poils, co-gĂ©rer le projet avec le FabLab, et finalement un Ă©vĂ©nement attirant plus de 700 personnes sur une journĂ©e avec de nombreux ateliers, stands et confĂ©rences. Une belle rĂ©ussite, on a de quoi ĂȘtre fier đŸ’Ș.

Enfin le DevFest du Bout du Monde avec les copains de FinistDevs. Vous vous rappelez les irrĂ©ductibles bretons ? FaĂźtes travailler ensemble deux GDG et vous aurez un DevFest au bout du monde (littĂ©ralement) avec 350 visiteurs, une dizaine de sponsors, 40 confĂ©rences et ateliers sur 4 tracks en parallĂšle. Et finalement une belle rĂ©ussite qui fait plaisir ! Ca donne aussi envie de continuer. De faire encore mieux, plus grand, peut-ĂȘtre pas ailleurs. L’associatif finit parfois par ĂȘtre une histoire de politique, on fait avec ce que l’on nous donne ou pas.

Les vidéos

Il y eu trĂšs tĂŽt la volontĂ© de capitaliser sur ce que l’on faisait, avoir des traces de nos confĂ©rences. La dĂ©cision fut prise rapidement d’enregistrer et mettre en ligne nos confĂ©rences. Les 1ers essais furent sympas (par exemple), mais demandaient du travail de montage. On passait aussi par les lives de Hangout ou YouTube, mais la qualitĂ© n’était pas au rendez-vous et on subissait un rĂ©seau parfois capricieux (exemple). Ensuite on filmait, en best effort. C’était dĂ©jĂ  mieux, mais pas encore top.

Et derniĂšrement, on s’est Ă©quipĂ©, suite au DevFest entre autres. On gardait notre micro USB Yeti Blue et la webcam C910 de Logitech, et on ajoutait un splitter HDMI ainsi qu’une carte AverMedia ExtremeCap. DerriĂšre OBS sur un laptop Ă  8 Go de RAM et le tour Ă©tait jouĂ©. On tĂątonne encore sur la mise en forme, mais c’est dĂ©jĂ  mieux. Bon, les mĂ©triques de notre chaĂźne YouTube ne sont pas terribles, mais on vient de loin đŸ“œïž. Un bel exemple ici.

Les p’tits trucs en plus

En plus de la vie mensuelle de l’association, du travail de communication, la recherche d’intervenants et les gros projets en parallĂšle, il y avait d’autres choses qui pouvaient arriver. Parfois aider un hackathon du coin avec du mentoring, une autre fois s’investir dans un Startup Weekend voisin. Mais aussi organiser un hub pour le Google Hash Code, animer des I/O Extended, et avoir des membres aller outre-Atlantique pour la Google I/O et le GDG Summit. De temps Ă  temps avoir des personnes qui testent leurs confĂ©rences chez nous avant de les faire dans des gros rassemblements. Les annĂ©es se suivent, se ressemblent et sont finalement bien remplies. Une dizaine de meetups par an en moyenne, de temps un temps un cod’apĂ©ro, et une grosse variĂ©tĂ© de sujets.

Et maintenant ?

En regardant dans le rĂ©troviseur, en pensant Ă  nos moyens humains (un noyau dur de Ÿ personnes) et Ă  notre situation gĂ©ographique, on a de quoi ĂȘtre fier de nous. On se dĂ©carcasse et ça change tout. On arrive Ă  braquer les projecteurs sur notre TrĂ©gor et Ă  faire des choses.

Mais maintenant, je dois bouger, pour raisons familiales. Je garde de supers souvenirs, et j’ai gagnĂ© des bons potes À voir maintenant ce que je ferais, mais je vois dĂ©jĂ  qu’il y a de quoi faire Ă  Toulouse entre le GDG et le Capitole du Libre. Quand on est un animal associatif on trouve toujours un endroit oĂč creuser, pour que je m’arrĂȘte ce n’est pas gagnĂ©. En tout cas, merci les copains et kenavo ! 👏

Et si vous avez du temps, n’hĂ©sitez pas Ă  voir ce que eux ou leurs boites font :) Je pense Ă  Marc, Samuel, Pierre, SĂ©bastien et Kristal, Nicolas et DC Brain, mais aussi Eric, Erwan ou encore Sylvain et CĂ©dric avec Saooti.

Do you like my publications? Buy me a beer or use something else ❀

ÂżLibra, la revoluciĂłn?

đŸ‡«đŸ‡· – 18 juin 2019

Ca y est, un nouvel (Ă©niĂšme) acteur dĂ©baroule dans le monde des cryptomonnaies : Facebook avec Libra ! Étant pas mal intĂ©ressĂ© par ce domaine, j’attendais ça depuis un moment. Je ne suis ni expert ni Nakamoto, mais j’ai pas mal d’espoir dans ce genre de projets de barbus. Finalement c’est ce 18 juin que la cryptomonnaie du gĂ©ant du web a Ă©tĂ© annoncĂ©e, 79 ans aprĂšs l’appel du GĂ©nĂ©ral De Gaulle, mais ça n’a rien Ă  voir. Le white-paper et les annonces ont Ă©tĂ© faites, alors regardons tout ça EDIT : Au 14 octobre 2019, PayPal, Visa, Mastercard et eBay font partie des entreprises qui quittent le projet. Plus de dĂ©tails sur cet article de Ars Technica.

0 — Le contexte

Être disruptif, favoriser les Ă©changes financiers, se positionner lĂ  oĂč les banques sont absentes, rĂ©soudre miraculeusement les problĂšmes des cryptomonnaies actuelles qui rencontrent des Ă©cueils concernant leur stabilitĂ© et leur gouvernance. Bon en mĂȘme temps avec Bitcoin et ses forks il faut avouer que l’on est bien servi niveau bordel. Tandis que des opĂ©rateurs de tĂ©lĂ©communication se lancent dans la banque, d’autres misent sur le Bitcoin (non ce n’est pas cool, oui c’est navrant). Certains comme Deutsche Telekom n’ont pas attendu et ont rejoint Hedera. LĂ  c’est une troisiĂšme option qui arrive, mettre en place une nouvelle cryptomonnaie (tant qu’à faire). Et cerise sur le gĂąteau, court-circuiter les systĂšmes capitalistes des banques usuelles je paraphrase l’introduction du livre blanc). On sent que Libra veut surfer sur la hype des cryptomonnaies avec des valeurs humanistes d’accĂšs Ă  l’argent pour tous avec une gouvernance dĂ©centralisĂ©e etc., enfin bref la mĂȘme philosophie qui a accouchĂ© de Bitcoin. Et peut-ĂȘtre aussi taquiner le cousin Chinois WeChat qui propose des transferts d’argent. Mais on va dĂ©chanter un peu par la suite ;)

1 — Qui derriùre le projet ?

DerriĂšre ce projet se trouve pas mal de monde, et du beau. Par exemple cĂŽtĂ© paiements on retrouve Mastercard, PayPal et PayU. CĂŽtĂ© services il y a eBay, Facebook, Lyft, Spotify, Uber... On peut trouver Ă©galement des opĂ©rateurs de tĂ©lĂ©communications avec Iliad et Vodafone. Est-ce Ă©tonnant de voir Xavier Niel dĂ©barquer ? Pas vraiment, un bon coup a peut-ĂȘtre Ă©tĂ© flairĂ©. On retrouve bien entendu des acteurs du monde des blockchains comme Coinbase ou Xapo. Et aussi des ONG et institutions universitaires ! Tout ce beau monde humaniste et dĂ©sintĂ©ressĂ© se regroupe dans l’organisation Ă  but non lucratif The Libra Association basĂ©e... en Suisse​. La monnaie est soutenue par une rĂ©serve d’actifs, dont au moins des dizaines millions de dollars des fondateurs, et ce afin de garder un cours stable. Vu les acteurs en place, on peut supposer avoir bientĂŽt des applications grand public. Vous pouvez avoir la liste exhaustive des acteurs ici, et les conditions Ă  remplir pour prĂ©tendre rejoindre le groupe.

2 — La blockchain

Elle serait lancĂ©e rĂ©ellement au 1er semestre 2020. D’aprĂšs le site web il va falloir se contenter seulement du testnet d’ici lĂ , c’est dĂ©jĂ  un bon dĂ©but pour jouer avec. La blockchain est une blockchain Ă  consortium / Ă  permission donc finalement privĂ©e. Tout le monde ne pourra pas faire tourner des noeud de validation sans accord en amont. Une hĂ©rĂ©sie pour les puristes... Personnellement je perçois ça comme un dĂ©voiement des idĂ©aux initiaux ayant donnĂ© naissance aux 1Ăšres blockchains. Si on centralise chez des acteurs donnĂ©s un systĂšme de cryptoactifs normalement Ă  dĂ©centraliser on n’est pas sorti du sable


Mais attention, Libra aurait pour ambition dans les annĂ©es Ă  venir de basculer en mode sans permission une fois la blockchain et son Ă©cosystĂšme lancĂ©s. La promesse est belle, mais elle n’engage que ceux qui y croient et il faudra ĂȘtre prudent quand Ă  la maitrise des noeuds du rĂ©seau. C’est bien beau d’ouvrir sa blockchain mais si le traffic est monopolisĂ© par les vĂ©tĂ©rans du projet on n’ira pas loin non plus.

On retrouve des promesses de confidentialitĂ© des transactions avec les Ă©volutions du protocole orchestrĂ©es par la Libra Association. Mais les limites arriveront face aux rĂ©glementations en vigueur, dit autrement les lois des pays. Devrait-on s’attendre Ă  une confidentialitĂ© Ă  plusieurs vitesses ? Autant rester sur du Monero pour se prĂ©munir de ces ambiguĂŻtĂ©s ;–)

Le papier est ici

3 — Les smart contracts

Petit nouveau cĂŽtĂ© programmation, pas de Viper ou de Solidity mais Move comme langage de programmation des smart contracts, fraichement inventĂ© pour renforcer des aspects liĂ©s Ă  la sĂ©curitĂ© de la blockchain et ses smart contracts. Ça peut ĂȘtre intĂ©ressant de dĂ©nicher des benchmarks histoire de voir oĂč les nouveautĂ©s sont. Visiblement il y a une volontĂ© d’avoir un langage de programmation avec des sĂ©curitĂ©s inhĂ©rentes concernant les transactions, les actifs voire la gouvernance. Clairement bien devant Solidity donc.

Les specs sont ici.

4 — Sous le capot

Dans sa conception pas de rĂ©volution visiblement, consensus de type Byzantine Fault Tolerant comme Bitcoin ou Ethereum mais pas d’implĂ©mentation avec du Proof Of Work. En mĂȘme temps ça aurait Ă©tĂ© aberrant d’avoir un consortium pour la validation mais avec du brute force pour obtenir le consensus. LibraBFT se base sur autre chose et visiblement du Proof Of Stake.

Le stockage des donnĂ©es se fait classiquement avec un arbre de Merkle. Par contre l’architecture de la blockchain serait diffĂ©rente :

Contrairement aux blockchains précédentes, dans le cadre desquelles une blockchain est un ensemble de blocs de transactions, la blockchain Libra est une structure unique de données qui enregistre l’historique des transactions et des états au fil du temps

Quelques détails ici.

Peut-on vraiment parler de blockchains finalement, ou ne serait-ce pas qu’un bon coup de marketing bullshit ? Je n’ai pas l’impression que l’architecture de ce registre distribuĂ© ne repose sur des chaĂźnes de blocs(comme Bitcoin, Ethereum, Monero etc) ou sur des graphes orientĂ©s acycliques (comme Hedera avec son Hashgraph ou IOTA avec son Tangle).

5 — Les actifs

Libra disruptif, oui et non. La valeur des tokens ne sortira pas de nul part, et pour assurer une stabilitĂ© (fiable ?) sera basĂ©e sur d’autres valeurs comme indiquĂ© dans le livre blanc : Contrairement à la majorité des cryptomonnaies, la Libra est entièrement garantie par une réserve d’actifs réels. Divers dépôts bancaires et titres gouvernementaux à court terme seront conservés dans la réserve Libra pour chaque Libra créée, afin de renforcer la confiance envers sa valeur intrinsèque.
On peut lire aussi que :

[la cryptomonnaie] est soutenue par un rĂ©seau d’échanges concurrentiel pour l’achat et la vente de la Libra.

Si on regarde du cĂŽtĂ© de la rĂ©serve de Libra, il n’y a pas de secrets : apports par les fondateurs et investment tokens d’un cĂŽtĂ©, achat de tokens Libra en monnaies fiduciaires par les utilisateurs de l’autre. Donc oui, le projet tacle les cryptomonnaies actuelles en pointant du doigt leur volatilitĂ© Ă  cause des achats / ventes de tokens par les utilisateurs, mais c’est le mĂȘme principe est utilisĂ© ici (diffĂ©remment).

Dit autrement, on met en place un systĂšme financier alternatif pilotĂ© par un consortium, mais tout de mĂȘme adossĂ© Ă  des valeurs existantes. Libra fait donc du neuf avec du vieux, et se place en concurrent des systĂšmes financiers souverains. Cette solution rĂ©ussira-t-elle lĂ  oĂč d’autres ont Ă©chouĂ© ? Les rĂ©actions des gouvernements pourraient ĂȘtre intĂ©ressantes Ă  suivre.

LĂ  oĂč il faudra ĂȘtre vigilant est la gestion des actifs. Certaines blockchains par essence produisent mĂ©caniquement une quantitĂ© limitĂ©e ou illimitĂ©e de tokens, mais ici la Libra Association s’occupera de la production ou la destruction de ses actifs. On remet donc l’humain et les entreprises au centre des dĂ©cisions. À tort ou Ă  raison ?

6 — Les services

Il faudrait pour le coup regarder du cĂŽtĂ© de Calibra mĂȘme s’il n’y a presque rien Ă  se mettre sous la dent au jour d’aujourd’hui. DerriĂšre ce nom se cache une filiale de Facebook destinĂ©e Ă  garantir la sĂ©paration des donnĂ©es personnelles et financiĂšres, mais aussi pour proposer des services utilisant la Libra. On aurait ici le mĂȘme genre d’outils que MyEtherWallet pour la blockchain Ethereum.

Sauf que quelque chose ne colle pas. Le projet pose clairement que des obligations lĂ©gales existent, notamment pour Ă©viter le blanchiment d’argent ou les fraudes fiscales. Comment pourrait-on alors avec un cloisonnement si parfait pour pouvoir ĂȘtre en rĂšgle lĂ©galement (donc surveiller les Ă©changes financiers) tout en gardant Ă  part les donnĂ©es personnelles (trouver les personnes incriminĂ©es) ? Il y aura nĂ©cessairement Ă  un moment ou un autre des dĂ©pendances entre ces deux ensembles de donnĂ©es. Une confidentialitĂ© pour les uns, mais qui tombent vite pour les autres. Finalement la mĂȘme problĂ©matique que pour les messageries chiffrĂ©es : chiffrement de bout en bout pour les uns, mais backdoors pour les autres.

Bref...

Clairement, moi qui aime le cĂŽtĂ© cypherpunk des cryptomonnaies je suis content de voir un poids lourd dĂ©barquer avec des gros acteurs histoire de mettre un peu plus le bordel. J’espĂšre vraiment que les lignes bougeront dans le bon sens, mĂȘme si je n’attends pas grand chose de Libra. Les idĂ©es sont belles, mais les valeurs initiales des blockchains et cryptomonnaies sont vite abandonnĂ©es.

Par contre, le problĂšme reste le mĂȘme : lĂ  oĂč on centralisait des dĂ©cisions dans des organismes Ă©tatiques on en vient Ă  centraliser dans un consortium. Ne choisirait-on pas ici la peste pour le cholĂ©ra ? Quelles sont les rĂšgles en vigueur au sein de cet ensemble d’acteurs ? Les intĂ©rĂȘts des uns s’arrĂȘteront-ils face aux ambitions des autres ?

Avoir un systĂšme de paiement mondial pour tous, affranchi de presque tout et en dehors des banques fait rĂȘver. Mais Libra n’a pas l’apanage de ça, d’autres cryptomonnaies Ă©taient dĂ©jĂ  lĂ , avec leurs problĂšmes certes. Il faudrait juger les services qui se baseront sur Libra. On pourrait obtenir une rĂ©elle plus-value avec ce projet. Mais on pourrait autant s’enfermer nous-mĂȘmes involontairement dans un systĂšme dĂ©jĂ  verrouillĂ©. Dit autrement, de nouveaux services pourraient arriver attirant de nouveaux utilisateurs / clients. A qui cela profitera-t-il ? Est-ce que sciemment Facebook n’est pas en train d’accroitre sa force de frappe et sa puissance ?

Pour les amateurs de science-fiction et de cyberpunk on commence vraiment Ă  se rapprocher de ces conglomĂ©rats tentaculaires qui sont partout, et souvent ça finit mal. On peut aussi voir les prĂ©misses d’une monnaie commune comme les crĂ©dits universels que l’on retrouve dans un paquet d’oeuvres de SF : une planĂšte, une devise. Et pis c’est tout. Mais on rĂȘve un peu.

Bref c’est sympa, excitant, mais ça a un cĂŽtĂ© faussement punk bon-chic-bon-genre. Pas d’emballement Ă  avoir pour l’instant, on peut dĂ©jĂ  se faire plaisir avec Ethereum et Monero.

Des liens utiles à lire au chaud au pied de sa ferme d’ASIC :

Do you like my publications? Buy me a beer or use something else ❀

A story of people, tech watch and koalas

đŸ‡ș🇾 June, 11th 2019

Did you meet this moment where you were looking for a blog post you read about a topic but can’t find the hyperlink pointing to it? Did you ever ear about a new killer framework for your project but during a meeting were not able to get back its name? I did. From my point of view, developers should make technical watch (tech watch), share and save things they found, to avoid such situations. Let me explain why.

🌍 1 — Make tech watch to DISCOVER

People who have technical or creative positions (developers, architects, whatever you want) and also I think non-tech / non-creative people (project manager, team manager, etc.) should care about watch so as to discover things.

We are human (I hope) and by definition are curious: read articles or listen podcasts enables us to be more open-minded and to get rid of prism we have on some themas. By always crawling the same blogs we might be more narrow-minded or see problems and topics only with the same single point of view and horse blinders. For example “why should I parse, as a developer, an RSS stream about ecology? My job is not related to this theme because I work on backends, not with koalas, no need!” That’s a first way to react. However if I spend some time to consume ecology-related contents, I may get a new point of view about some subjects I know. “Koalas may die because of the global warming due to too much greenhouse gases made by the coal-powered plants built to feed our datacenter using my not-enough-optimized backend. Oh crap, how should I make my code greener?”

Discover new things is cool. Read content from unusual providers to remain curious is cooler. Look for RSS feeder, tech-related or not web sites, or blogs of people outside your scope. You may find interesting things you can directly or not use afterwards. A good exercise is to talk to colleagues with a job far-away from yours.


Some examples of websites about laws, regulations, hardware, games, scientific subjects: Ars Technica, NextInpact, Numerama or The Verge. You can also go to events like Pas sage en Seine and listen podcasts like these in Artisan DĂ©veloppeur.

🎓 2 — Make take watch to LEARN

Tech watch is not hopefully a story of RSS streams, publications or other things to crawl with a cup of coffee. Tech watch is also about practicing.

We have the chance with the job of developer to have a massive bunch of communities all around the world. These groups e.g. like Android User Groups, Google Developers Groups, Java User Groups, and communities built about frameworks or programming languages provide a lot of meetups, keynotes, codelabs, or coding dojo. Going to one of these events allows you to try new tools you might use, and also meet people. By gathering people around a topic for a noon or an afterwork, these communities make the ecosystem more dynamic and living. They can also set up big events attending hundreds or thousands of men and women who want to discover new subjects with keynotes, or satisfy their curiosity with noon’s quickies, or try a new framework during workshops.

Making tech watch by talking to people and practicing with colleagues is a good opportunity to be aware of the power or the efficiency of this or that tool. Companies who do not let their collaborators go to these kinds of events, or who do not set up internally such events, are blinded and out of the game. And they might kill koalas for sure. By acting like this they refuse to make their workers more skilled or efficient. Ask to your chief if you may find a slot in the agenda to make a workshop. If the answer starts by “useless”, “waste of money, not profitable”, “not enough time” or “it’s not your job”, it may be the time to go somewhere else. Sometime you can see those kinds of companies complaining about the lack of talents or workforce. Hey, software / doers / makers culture or not?

Have a look on DevFests (powered by Google without chains or gags) or Devoxx for example. You should also keep an eye on Code d’Armor (no koalas but incredible seagulls), Codeurs en Seine, DevFest du Bout du Monde, DevFest Nantes, FOSDEM or Libre en FĂȘte en TrĂ©gor
 Yup I make my own advertisement, but it’s my blog ;–) Communities may use social networks like Twitter and also Meetup to register their events. You can find here a Google Developers Group near you! You can also keep an eye on worldwide events like Apple WWDC, Google I/O or Microsoft Build.

🚹 3 — Make tech watch to GUARD

The last reason you should really make tech watch, and this argument should make your chief interested, is guarding. Guarding? Yep, guarding. Guarding from all crappy things which may come to burn your company, eat koalas or waste so much money. To my point of view developers are in the frontline of the tech ecosystem.

Thus if a critical flaw appears on, randomly, almost 100% of the sold CPU in the world, developers may be able to understand the huge quantity of problems which will fall. Other example, if a web giant is angry with another giant and removes its certificats from the store due to a misuse of user agreement, developers may be the most aware people and can warn their colleagues and chiefs about this problem which can be spread to all users. A last example, if a flaw has been found and perhaps with exploits on a library or a tool all projects of the company use, developers should be ready to evaluate the risk, to apply the patches and to warn. So let them enough time to read, check and react! These examples above are not invented, they were true facts (from Ars Technica, The Verge, and Tech Crunch). Thus if your chiefs do not understand the gain to make tech watch, talk to them including money. And with koalas.


Worried about to miss something? Have a look on CERT-FR, CVE, Google Project Zero or US-CERT.

đŸ“€ 4 — But how to deal with such amount of data?

Good question and I do not know the perfect solution. Bookmarks of your web browser are cool, but with too much references it will be a pain. Some tools like Pocket can be efficient but never tried with a large amount of documents. Using social networks to share content is a good idea, but choose the good tool. Some companies used places within Google+ to share data
 woops, Google+ closed. Sharing a spreadsheet? Ok but too much 90'.

Personally on my week-ends I implemented my own solution. A spreadsheet with its sheets exported to CSV, then parsed to HTML and JSON contents feeding my PWA with a Ruby web service. And a terminal so as to deal with the logic of my program without using a GUI. I had a lot of time to kill and it worked. Why not uploading the project on a server? Good idea.

As a developer you should make tech watch. It is the only thing you should remember here. You have to do it. Your boss must provide you resources to make it. But a good tech watch is not done behind your own desk. You should share things you found with your colleagues. Go to meetups, attend to events, talk with people outside your scope. By essence we work on a fucking living world where each day new tools to discover and new rules to learn appear.

So think ahead, discover, learn and guard. And save koalas ʕ â€ąáŽ„â€ąÊ”

Do you like my publications? Buy me a beer or use something else ❀