Dave Null is a user on mamot.fr. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.
09d800883d1834d0

Dave Null @devnull

@Olm_e @Bristow_69 Il y a un dicton en informatique qui dit que personne ne sait fait virer pour avoir acheté/recommandé du M$…

Dave Null boosted

Déverrouiller un Samsung galaxy S8 avec la reconnaissance de l'iris activée...
Une photo et une lentille usagée suffisent.
Merci le Chaos Computer Club !

(cliquez sur le lien pour agrandir la vidéo) mastodon.social/media/3o3nW8Bm

@superjey Il y a pourtant rien de compliqué a comprendre dans le fait que c'est pas normal de devoir passer du temps à bidouiller pour esperer limiter la casse…

@superjey Merci, j'aurai jamais remarqué que c'était des applis google…
C'est la ROM de base + upgrade du OP3T pour le moment, et non je compte pas installer les google apps quand je changerai de ROM

Mais ça ne change rien au fait que les OS pas GAFAM sont plus clean de base, sans devoir bidouiller, c'est justement tout l'objet de mes critiques d'Android… Il FAUT y passer eu temps pour avoir un OS un minimum décent … et je parle même pas des gros concurrents full-proprios)…

Tiens, maintenant que j'ai un device android, je tenterai bien de charger le module noyau LiME pour dumper la mémoire, et voir si je tombe sur des infos intéressantes

@lanodan_tmp Voilà. On est d'accord. Le sens de mon toot, c'est surtout que NON, les OS indépendants sont pas du tout « pareil que Android », qui a des tarres que les OS pas GAFAM n'ont pas

Si t'as pas*

Si effectivement le manque du matériel libre est une partie du problème, et que la sécurité absolue n'existe pas. La non-sécurité absolue et les mouchards notoires sont bien une réalité…

Usage de réseau en arrière plan préactivé. J'ai jamais utilisé aucune de ces applications… Mais non, android n'est absolument pas intrusif « parce que le vrai problème, c'est le GSM bla bla, aucun OS mobile bla bla bla ». A peu comme placer bêtement « si t'as fait ton OS/gravé toi-même ton CPU, c'est pareil qu'utiliser w10 »

mamot.fr/media/tCZmWXNrX3ZBS1k mamot.fr/media/tbQF5syVshFLUYF mamot.fr/media/fKEdMspDjCAEtlB mamot.fr/media/GNz5TibfQGmdpHp

Mon nouvel objectif dans la vie, c'est de trouver un exemlaire de Dark Chronicles sur PS2, qui ne me coutera pas aussi cher que la console en occaz (sinon plus) 😂
m.youtube.com/watch?v=nJE0OBnU

Dave Null boosted

Une sénatrice pose une question écrite à Mme la Ministre des Armées sur le contrat OpenBar Microsoft.

Bravo, tout y est :
- délit de favoritisme aux marchés publics
- très forte augmentation du coût du contrat
- risque de perte de souveraineté
- expérience d'#ubuntu à la gendarmerie
- #wannacry qui touche uniquement #windows

Signature du nouveau contrat prévue dans la semaine, arghhh

joellegarriaud.com/2017/05/ren

#Microsoft #April #NosImpots

@Cyb3rDad Tant que les gros cons qui décident n'ont personne pour les empêcher de faire ce genre de conneries…

Dave Null boosted

@Cyb3rDad Je veins de percuter que tu parles de ce contrat là → joellegarriaud.com/2017/05/ren

Bah du coup, ils vont renouveler 2 contrats avec M$ en parallèle… educnat et mindef >_<
Ça promet… 🤢

@lanodan_tmp @Sp3r4z D'après l'IETF, pour faire du Web faut s'appuyer sur au moins 3 standards/protocoles/technos libres… Tu peux les chercher longtemps chez fessedebouc

@Cyb3rDad « On peut faire confiance à micro$oft » a dit l'expert en cyber-connerie de l'armée…

@lanodan_tmp @alex Pas faux. Quoi qu'un DNS qui supporte pas DNSSEC rentre aussi dans la catégorie « pourri »

@Cyb3rDad Exactement… surtout que c'est un contrat « dans le cloud ». Ils ont même pas la main sur l'infra, donc rien à migrer -_-

@alex De plus la censure par DNS n'explique pas les DNSKEY avec l'adresse source forgée (sans le screenshot ils ont usupé une IP de l'Université du Maryland, mais aussi pleins d'autres IP WTF…). certaines n'étant même pas celles de résolveurs DNS (publics)

downloads.tuxfamily.org/glanux

@alex Nope, en 4G. C'est comme orange, tu ne peux pas changer le DNS.

dig @80.67.188.188 +dnssec debian.org → ne erenvoie pas RRSIG, alors que le vrai DNS public de LDN la renvoie.

Et ça s'arrête pas au DNS

:~$ nc 80.67.188.188 25
220 smtp-proxy-2b.bouyguesbox.fr ESMTP Postfix
^C
:~$ nc wikipedia.org 25
220 smtp-proxy-2b.bouyguesbox.fr ESMTP Postfix
^C
:~$ nc 28.16.5.2 25 # IP choisie par l'opération du saint random
220 smtp-proxy-2b.bouyguesbox.fr ESMTP Postfix
^C