Blog : Libérez, délivrez

Non, je ne vais pas chanter la chanson de la princesse des neiges… Mais parler, une fois de plus, de ces petits mouchards qu’on transporte dans nos poches ou que l’on a sur nos bureaux. Mais on peut aussi s’en libérer et se délivrer.

Il faut se rendre à l’évidence aujourd’hui, 95% du parc informatique est sans doute sujet à être espionné. Cela l’était avant aussi mais on ne prend conscience de cela qu’avec les menaces de piratage, ce qui n’est pas à ranger au même niveau. Mais quand je dis 95%, ça ne veut pas dire qu’il est espionné ou même espionnable de partout, si le parc informatique d’une société, par exemple, est efficacement protégé en amont. Pourtant, à titre privé notamment, il y a de multiples moyens d’être espionnés :

  • Au niveau de sa connexion au réseau, par l’absence de protection efficace (on a encore vu des problèmes avec les Box SFR et Orange ces derniers temps)
  • Au niveau du système d’exploitation lui-même (Windows 10 a souvent été cité, mais on a aussi Android, iOS..)
  • Au niveau du navigateur (Chrome est un exemple habile)
  • Au niveau des sites que l’on fréquente (Google, Facebook, et tous les sites parsemés de scritps et cookies)

Et puis je lisais l’excellent billet de l’ami Alterlibriste, qui parle entre autre de sa pratique du libre, de firefox.. ET de mises à jour de sécurité ou simplement de logiciels. Je pense que, comme lui, j’ai une pratique un brin différente de mes congénères, c’est à dire que :

  • Mon smartphone n’est connecté que si besoin est et se coupe automatiquement.
  • Mon ordinateur portable personnel est éteint quand je ne l’utilise pas, ou en veille profonde, ma session déconnectée
  • Mon ordinateur portable professionnel est déconnecté de l’extérieur quand je ne suis pas dessus, et en veille avec verrou quand je ne suis pas dessus.

Des petites précautions qui semblent anachroniques dans un monde de l’hyper connexion. Je ne développerai pas le sujet, Cyrille m’a devancé (argh…)

chuuut…. on pirate

Ajoutons à cela un petit débat que j’ai lu autour de l’utilisation du cloud, du besoin d’un coffre-fort électronique et j’ai réalisé que l’on se donne le baton pour se faire battre dans notre vie de tous les jours. Car dans un coffre-fort électronique contenant des copies numérisées de documents importants, a-t-on besoin d’un accès 24h/24 7J/7? Non! Aussi le cloud est-il pour des besoin différents, plus ludiques qu’autre chose. Je n’ai pas besoin, par exemple, d’avoir toutes mes photos disponibles via internet à toute heure. Quelques partages ponctuels à des amis peuvent suffire… et encore, les séances diapos ça faisait bien chier tout le monde. Aussi l’utilisation de produits comme dropbox, google drive et autres peut se faire dans certaines conditions, pour ceux qui n’ont pas leur propre solution libre, dont je rappelle les gros dangers pour une personne qui débute. Rien qu’un simple NAS monté soi-même ou acheté tout fait peut déjà se faire se creuser la cervelle sur les besoins. La première question, pour se libérer, reste : En Ai-je Réellement besoin? 

Et puis quand on parle sécurité, mise à jour, on parle forcément des OS en rolling release (publication continue), des mises à jour de Firefox qui vont apporter enfin un renouveau : C’est super mais… Je suis plutôt axé sur la stabilité, un OS qui me dure un an sans broncher, qui reste costaud, fiable et en même temps sous les radars des pirates de par mon comportement et sa part de marché. On ne m’enlèvera pas de l’idée que la possibilité de correction continue rend les développeurs et testeurs fainéants. Une Debian en fin de developpement avec Firefox et Opera, ça limite pas mal les risques par rapport à un windows 10 et son Edge ou son Chrome. Si en plus on y va avec un µblock origin et qu’on évite les sites à problème (en gros, le Warez, le Streaming, le Sexe, Facebook…et les sites de journaux :p ), on a quand même pas mal de chances de son coté pour rester avec son navigateur et son OS de manière stable pendant un an. Je ne passerai dans la nouvelle version de Firefox que si j’en trouve vraiment l’utilité après un test sur une version « portable ». Sachant en plus que ça risque de merder avec des extensions (j’en utilise peu). Pour l’instant, je ne m’y retrouve pas sur la Nightly 57, malgré un gain en performance. Par rapport à Opera sur ma petite machine (2Go de RAM…), il y a toujours 30% de mémoire consommé en plus et ça cause toujours des ralentissements insupportables. Ca doit revenir juste au niveau de Chrome. Et puis en 3 version de nightly, j’ai vu trois changements d’icones et d’onglets : STOP!  Donc pour l’instant, je me suis délivré de mises à jour intempestives par mon choix et mon comportement.

Evidemment, ce comportement, je ne l’ai pas avec une machine qui m’est imposée sous windows, qui contient des données critiques, reste beaucoup connectée.(au passage, je perds le pilote wifi une fois sur deux sur une machine qui n’a que 3 mois… merci HP) Et de ce coté là, Microsoft se charge de bien me harceler, tout comme Google sur un androphone. Mon téléphone est déjà obsolète (au mieux un Android 5.1) mais là aussi je prends des précautions grace à quelques outils et le root. Demain, ce ne sera plus possible. Je ne peux pas donner tort à Google dans le sens où le root est aussi un piège pour celui qui l’utilise mal. Mais en même temps, cela accentue l’obsolesence des produits, les constructeurs sortant un hardware à peine modifié tous les 6 mois et une seule mise à jour d’OS. Sur un autre smartphone en Android 6.0, je me tape des mises à jours sans arrêt et de manière très intrusives, aujourd’hui. Je me tate pour le rooter et lui faire subir un nettoyage de choc avec firewall et gestion des permissions en dehors de celles du système dont le principe est particulièrement pourri à mon goût (je vous ai parlé de la gestion des filtres et des notifications ?) Demain, c’est le risque d’avoir des applications qui ne fonctionnent plus. La liberté a été perdue par nos mauvais comportements, les risques pris. Et puis les dérivés d’Android peuvent laisser planer un même doute sur l’utilisation de données. En gros, tu as le choix entre donner tes données à Google, Samsung, Huawei, Sony, ZTE, ….Un petit scan de ce qui transite entre ton smartphone et ton routeur wifi peut te le dire.

[youtube=https://www.youtube.com/watch?v=j8jUjKXipKo]

Le bouton marche arrêt de mon Sony (une marque que j’abandonne définitivement!) faisant des siennes, je me pose la question de l’avenir du mobile. Déjà ça sera un gros truc énorme (5,0″ ou 5,2″) mais est-ce que lineage OS sera correctement supporté? Aura-t-il une vie assez longue? Est-ce vraiment une alternative viable? Ca semble aujourd’hui la seule alternative mais… Jusqu’à présent ils utilisaient le navigateur « stock », c’est à dire un Chrome. A priori, ils passent à un autre navigateur (jelly dont la version séparée est financée par… de la pub!) mais qui manque encore de développement. Je me demande franchement pourquoi on ne s’oriente pas vers ce qui existe déjà, à savoir un Firefox mobile. Heureusement, rien n’empêche de l’installer et de bannir l’autre de son utilisation. Mais je vais doucher tous les espoirs sur cet OS maintenant. Car en regardant la liste de compatibilité, j’ai constaté que les modèles récents sont tous des plus de 5,2″, plutôt des flagship des marques, ou sinon c’est un hardware dépassé (plus de 2 ans, c’est énorme). Bref, ça me rappelle bien quelque chose et ça sent plutôt le sapin, pour moi. Alors je risque effectivement de me contenter d’un ancien modèle qui tournera très bien pour ce que je veux faire. Mais pour la sécurité, je me pose des questions et je fais bien quand je vois l’état désespérant des failles…Car les portages de lineage ne sont pas forcément suivis de la même manière et il n’y a aucune marque qui reste à peu près bien suivies (plus de 95% selon le barème). Là aussi on se retrouve prisonniers d’un OS qui se veut plus libre. Alors entre obsolescence programmée par le logiciel, désir de sécurité et liberté dans un carcan, mon coeur balance. On ne m’enlèvera pas de l’idée qu’il faut miser sur un package hardware préinstallé en lineageOS et suivi à 100% sur plus de 2 ans. Mais ça, on en rêve…. depuis l’abandon de Cyanogen par Oneplus et l’arrêt de FirefoxOS.

Bon, voilà pour ces quelques réflexions autour de la liberté d’utilisation et des liens qu’on se crée nous même, histoire que chacun fasse le ménage dans ses données et applications. Et histoire de parler de liberté, un bon vieux morceaux du mythique Lynyrd Skynyrd, qui prenait des libertés sur les soli….

[youtube=https://www.youtube.com/watch?v=fuZyMx2NXZM]

En bref, ce que je ne chroniquerai pas :

  • Crayon Shin-chan un seinen très populaire de Yoshito Usui (mort en 2009). Un humour très japonais pour des petites scènes de la vie d’un petit garçon. Pas de sortie française mais une adaptation en animé
  • I am a hero un seinen de Kengo Hanazawa. Une série de survival horror avec des zombies, qui met du temps à s’installer et tire trop en longueur pour un genre que je n’apprécie pas forcément. Mais c’est bien fait et ça montre aussi les mauvais cotés de la société japonaise.