PROJET AUTOBLOG


le hollandais volant

Site original : le hollandais volant

⇐ retour index

Chrome et les mots de passes en clair, comment s’en protéger

jeudi 8 août 2013 à 12:34
lock door Chrome semble afficher les mots de passe enregistrés en clair dans les préférences. Et c’est loin d’être le seul idiot à enregistrer les mots de passes en clair : Pidgin le fait également et je crois que FileZila aussi.

Solution :

N’enregistrez pas mots de passes dans votre navigateur, ni dans n’importe quel logiciel.


C’est clair là ?

Si vous voulez enregistrer vos mots de passe quelque part, il me semble que c’est encore plus sécurisé de les noter sur un calepin (oui le truc avec du papier, là). Pour augmenter la sécurité : notez une indication pour retrouver le mot de passe, et non pas le mot de passe.

L’idéal restant quand même de tout retenir de mémoire ; et à l’aide de méthodes mnémotechniques on y arrive très facilement.

image de Toni Verdú Carbó

Supprimer les bloatware (logiciels préinstallés) d’Android 4.x

mardi 6 août 2013 à 23:16
Les bloatware sont les logiciels inutiles et prenant de la place que les constructeurs d’ordinateurs intègrent sur les appareils. Les smartphones sous Android ne sont pas épargnés.

Si certaines marques de téléphones s’en tirent mieux que d’autres (je connais Wiko, qui n’a que Facebook, et Samsung… qui… aheum), il y a peut-être aussi des composants d’Android que vous voulez voir disparaître de votre téléphone. En ce qui me concerne, il y a plein de trucs que je n’utilise pas, et qui prennent de la place dans ma liste d’applications.
Il y a divers logiciels, comme Titanium Backup, qui permettent de désactiver ces bloatware, cette façon fonctionne aussi très bien et au moins on sait exactement ce qu’on fait.

Vous avez besoin de trois choses avant de commencer :

Il y a deux dossiers où Android installe les programmes : le dossier utilisateur où les programmes peuvent être supprimés et installés à volonté grâce à Google Play et le dossier système qui contient les bloatwares et certains composants d’Android.
Le principe ici, c’est d’aller dans le dossier d’Android où sont enregistrés les fichiers .apk des applications systèmes, et de les neutraliser de façon à ce qu’ils ne soient plus vu par le téléphone, et sont donc aussi invisibles pour l’utilisateur.

J’ai employé le mot « neutraliser » : en effet, on va rendre les fichiers .apk inaccessibles en lecture. On peut aussi les supprimer complètement, mais ma méthode permettra de revenir en arrière très facilement en cas d’erreur. Il m’est par exemple arrivé de perdre l’appareil photo en désactivant un composant dont il avait besoin ; et j’ai mis une journée à trouver quel paquets je devais restaurer. Je vous conseil fortement de suivre ma méthode.

Note importante : si vous voulez désinstaller un logiciel interne à Android comme Chrome ou Gmail, allez dans la gestion des applications et désinstallez les mises à jours. Ne désactivez pas le programme, désinstallez juste les mises à jours.

Commencez par ouvrir Root Browser, et par naviguer jusqu’au dossier /system/apps :


Ce que nous allons faire pour « neutraliser » l’application, c’est changer le CHMOD du fichier. Le CHMOD, c’est le « rw-r--r-- » attribué à chaque fichier :


Je n’entre pas dans les détails, mais sachez que s’il est à « rw-r--r-- », alors il est visible, et s’il est à « --------- » alors l’application est invisible.
Choisissez une application, comme par exemple ChromeWithBrowser.apk (le navigateur Google Chrome). Faites un appuie long dessus et choisissez « Permissions » :


Désactivez avec toutes les cases cochées, puis faites OK :


Vous voyez alors que le CHMOD du fichier a changé :


Il ne vous reste qu’à redémarrer le téléphone (certaines désinstallations d’applications n’ont pas besoin de ça, mais pour Chrome, il me l’a fallu). Regardez ensuite : Chrome a disparu !


Pour le remettre, il faut réactiver l’application dans Root Browser, en lui remettant les permissions comme elles étaient avant. Chrome sera de nouveau visible après ça (au besoin réinstallez les mises à jours via le Google Play.

Notez que toute cette méthode permet de désactiver les bloatware et les applications systèmes. Ne désactivez pas n’importe quoi : les fichiers « DownloadProvider » sont par exemples essentielles pour le Play Store. Le fichier « Galery2 » est obligatoire pour l’appareil photo (même si comme moi vous préférez une alternative comme QuickPic).

Pour terminer, voici la liste des fichiers .apk que j’ai désactivé de cette façon :

Les réseaux sociaux deviennent asociaux

mardi 6 août 2013 à 11:48
Bon, je me lance aussi : rendez nous les flux RSS !

Le RSS est une technologie qui permet aux internautes d’un site de s’abonner facilement aux dernières nouveautés du site. On utilise pour cela un agrégateur RSS : un logiciel à qui on donne la liste des sites dont on veut les news et il va aller les chercher sur tous les sites, en un seul clic.

De plus, le RSS est simple à utiliser grâce à son format et ses spécifications ouvertes : on peut les combiner, les partager, les dupliquer, les trier… On peut créer nos propres outils utilisant RSS. RSS c’est ce qui permet de lier tous les sites entre-eux, facilement et simplement.

La tendance actuelle est que les réseaux sociaux coupent de plus en plus les flux RSS : Twitter depuis un moment, récemment l’ami Seb remarque que DeviantART et Flickr retirent le RSS de certaines pages aussi. Ce matin, je découvre via Tiger-222 que YouTube s’y met aussi… Mais pour certaines chaînes seulement (certains y ont droit, d’autres non : wtf ?).

Et n’oublions pas non plus Facebook : à une époque il proposait un moyen de publier des choses en lui donnant un fil RSS ; ni Google qui vient de tuer Google Reader il y a quelques jours, et qui pour Google+ n’a d’ailleurs jamais proposé de RSS.

La raison à tout ça c’est que le RSS est un format ouvert : la liberté et l’ouverture ne les intéresse pas. À la place, ces sites proposent des outils (API) pour s’y connecter et utilisent chacun leur technologie à eux. Conséquences ? Alors qu’avant un seul programme suffisait pour lire tous les sites, maintenant il faut autant de programmes qu’il y a de sites et l’ensemble n’est pas interopérable, ces sites peuvent alors faire des statistiques plus poussées, mais l’expérience utilisateur est totalement laissée de côté.

Les réseaux sociaux deviennent asociaux : c’est du « moi moi moi » qui n’a pas grand chose de social, et d’ouvert sur le monde : tu es sur Twitter ? Désolé, mais on va te faire chier pour publier sur Facebook et Google+. Tu es sur Youtube ? Désolé, mais si tu veux publier sur Facebook on va te mettre des bâtons dans les roues.

Les sites web liés entre eux par le RSS s’isolent donc chacun dans leur coin, rendant difficile l’agrégation des news venant de sources différentes. Cet Internet impraticable, c’est leur vision du net. Heureusement, ce n’est pas la nôtre.

image envoyée par 4chan

Voilà où en est la République

samedi 3 août 2013 à 23:05
Voilà, c’est officiel : je hais les élus professionnels.

Ils ont un boulot mais ne viennent pas. Ouais, comme en classe quand les élèves sèchent. Sauf qu’eux, sont payés 10 fois le smic quand ils sèchent les séances de chahutage.

Agoravox dit tout ça très bien : 25 juillet 2013 : 577 députés absents sur 577.
Y’en a aucun pour rattraper les autres.

Mais ce que je trouve complètement honteux (envers les politiciens, hein, pas contre Agoravox), c’est que l’article nous console d’un : « au moins, s’ils ne bossent pas, ils ne bosseront pas contre nous ».

C’est désolant. Désolant de devoir se consoler avec ça. Désolant d’en être à préférer que les élus soient payés à rester chez eux plutôt que de travailler, sous-entendant que leur travail est faire des coups tordus dans le dos du peuple.

Tout aussi désolant qu’une nation, qu’un peuple monte un site comme celui là « décompte du quinquennat ». Bordel, pourquoi attendre ? Le peuple ne peut pas demander la démission sur le champ de celui qui les représente ? Parce que si ce n’est pas le cas, alors ce n’est pas une République ni une Démocratie. Mais une dictature, où le peuple attend passivement et avec impuissance que cesse cette délirante injustice, et pouvoir choisir enfin le prochain connard qui va les oppresser.

C’est désolant.

Feriez-vous confiance à une voiture piratable ?

jeudi 1 août 2013 à 12:44
route déserte photo avec un panneau On a déjà vu des cas de certains voitures qui étaient bloqués à 200 km/h sans pourvoir les arrêter, et ben tout ça ne va pas s’arranger. Certaines voitures sont maintenant totalement électroniques et évidemment hautement piratables :

« Et le pire, c’est la possibilité de désactiver complètement les freins durant la conduite ! Vous pouvez bien appuyer sur la pédale, mais cela n’a plus aucun effet sur les freins du véhicule en mouvement. »

Utiliser ces voitures revient dès lors à mettre son intégrité physique entre les écrous de la machine et sa vie dans la confiance de ceux qui l’ont conçus. Une voiture contient autant de programmes qu’un ordinateur, et si l’ordinateur ne peut pas passer une journée sans subir un bug quelconque, une voiture non plus.

Je me demande si ceux qui ont participé à la conception de ces voitures choisiraient leur voiture si on leur en laissait le choix. Je connais d’autres exemples où les employés d’une marque te disent d’entrée de jeu que jamais ils n’achèteraient ce qu’ils fabriquent.

L’électronique qui nous assiste dans une voiture est bien sympa, mais elle a des limites. Certains arrivent par exemple à spoofer des signaux GPS, la voiture qui pense vous conduire au boulot pourrait très bien à la place vous conduire dans un ravin ou sauter d’un pont sans que vous ne puissiez rien faire : ni freiner, ni éteindre le moteur, ni même ouvrir la porte ou retirer la ceinture.
Le monde n’est pas un monde de poney tout roses, et il y aura des malades pour tirer un plaisir malsain à mettre les autres en danger par des inventions de ce genre.

Un hacker a récemment découvert un moyen de déverrouiller des voitures de luxe. On lui a répondu de la fermer. La faille, qui ne sera probablement jamais corrigée profitera donc aux pirates : ceux qui voudront tuer des gens au hasard avec un simple clic.

Pirater le réseau téléphonique avec un sifflet était peut-être innocent et sans danger. Pirater des millions de voitures avec un smartphone, c’est déjà beaucoup plus dangereux.

image de Zaqi