Google a rechangé la manière dont les permissions sont gérées/notifiées.
Les utilisateurs du playstore n'auront plus besoin d'approuver des mises à jour de permissions individuelles qui appartiennent à un groupe de permission déja accepté. C'est pas clair? Lisez ceci:
"""
Redditor iamtubeman posted a thread where he talks about this further, and demonstrates just how an application with a tiny number of permissions could be used as a gateway into your device with an updated version with much more intrusive permissions. For example, he created an application using:

android.permission.GET_TOP_ACTIVITY_INFO
android.permission.GET_ACCOUNTS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_CALL_LOG
android.permission.READ_EXTERNAL_STORAGE
android.permission.SUBSCRIBED_FEEDS_WRITE

This was able to be updated to allow the following additional permissions, none of which the user would be explicitly warned about.

android.permission.READ_HISTORY_BOOKMARKS
android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.READ_SMS
android.permission.RECEIVE_MMS
android.permission.RECEIVE_SMS
android.permission.SEND_SMS
android.permission.WRITE_SMS
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.MOUNT_FORMAT_FILESYSTEMS
android.permission.MOUNT_UNMOUNT_FILESYSTEMS
android.permission.SUBSCRIBED_FEEDS_READ

And there you have it. Your app with fairly standard permissions could now (after a small update that says nothing about the permissions) monitor and store your browsing habits, indexed by your IMEI number. Meanwhile, you would be getting tracked by GPS in real time, with your location data being constantly uploaded.
"""
Clap clap clap.. Google. C'est la porte ouverte à toutes les fenêtres ce que tu fais là.
Une raison de plus de supprimer toutes leurs applications dont le playstore et d'utiliser exclusivement celles du repo libre f-droid.
De manière complémentaire, rooter son ordiphone et utiliser X-Privacy, PrivacyGuard ou le gestionnaire de permission apparu dans la 4.3.

Plus de détails sur les permissions "simplifiées" du playstore: https://support.google.com/googleplay/answer/6014972
Thread reddit de iamtubeman: http://www.reddit.com/r/Android/comments/27n7yr/what_latest_changes_to_play_store_app_means_for/

Jérémie Zimmermann et Richard Stallman réunis dans une vidéo
<3
via https://tcit.fr/liens/?GRBD2A

“I mean, they say you die twice. One time when you stop breathing and a second time, a bit later on, when somebody says your name for the last time.”
― Banksy

“You're mind is working at its best when you're being paranoid.
You explore every avenue and possibility of your situation
at high speed with total clarity.”
― Banksy, Banging Your Head Against a Brick Wall

“I don't know why people are so keen to put the details of their private life in public; they forget that invisibility is a superpower.”
― Banksy

C'est tout le problème.. J'ai beau héberger mes mails, google/microsoft/yahoo y a accès à 90% car 90% de mes contacts sont sur ces plateformes. Tu payes pour ceux qui n'ont pas migré... On a donc tout intérêt à tenter de convaincre nos proches de le faire. La solution serait le chiffrement de bout-en-bout (PGP) mais c'est encore trop complexe à mettre en oeuvre pour le commun.

C'est un peu comme quand tu fais du vélo dans une grande ville. Tu ne pollues pas mais tu t'en prends plein la gueule (pollution/bruit/dangers ambulants) car les autres utilisent encore une voiture / un scooter. Tu as l'impression de "faire le bien" mais pour cela tu n'as aucune contrepartie, à part le plaisir de rouler à vélo - quand ça n'est pas trop pollué.

Alternative à mysearch de Tuxicoman (http://tuxicoman.jesuislibre.net/2014/05/mysearch-version-1-0-et-paquet-debian.html)
C'est du python également mais c'est bien plus abouti en terme d'interface et de fonctionnalités.

Ca marche avec des !bang comme DDG: https://github.com/asciimoo/searx/wiki/Query-language
On peut générer un flux rss de la recherche en rajoutant ?format=rss dans l'URL: https://searx.0x2a.tk/?format=rss&q=foobar ou en cliquant sur le bouton RSS.
Résultat de recherche avec liens originaux: pas de redirection
Suggestions de mots-clés de recherche

Liste d'instances disponibles: https://github.com/asciimoo/searx/wiki/Searx-instances
La quadrature du net a la sienne: https://searx.laquadrature.net/
Je vais monter la mienne également.

Revolución!

Ce mec est un taré! et ses vidéos mettent mal à l'aise. De plus il rentre parfois dans la sphère personnelle, voire intime (http://fr.wikipedia.org/wiki/Prox%C3%A9mie) des gens qu'il filme et ça.. ça pardonne pas!

... Mais son travail constitue une belle expérience de sociologie par rapport à une surveillance invasive. Il met aussi en évidence la grande peur des gens dans la façon dont vont être réutilisées leurs données, en l'occurrence les vidéos ("you're putting it on youtube??!").

Alors maintenant on peut comparer cela avec la surveillance numérique massive, opérée par des états, qui semble moins choquer car beaucoup plus "nébuleuse"... bizarrement ça énerve moins alors que c'est peut-être encore plus grâve car cela concerne plus de données. Un exemple? http://www.theguardian.com/world/2014/feb/27/gchq-nsa-webcam-images-internet-yahoo

Quand on regarde ces vidéos, on se demande comment aujourd'hui les google glass peuvent être acceptées - en tout cas dans leur forme actuelle dans la mesure où elles sont facilement identifiables en tant que "lunettes capables de filmer à tout instant".

Enfin, je pense que l'auteur essaie de passer le message qu'on est déja en présence d'un grand nombre de caméras de surveillance et que si on les accepte, on devrait aussi accepter d'être filmé de manière inopinée par quelqu'un d'autre sans son autorisation.

Hier je suis tombé sur l'émission Tête à Carré (France Inter): http://www.franceinter.fr/emission-latac-gafa-souris-de-labo-mouche-tse-tse

Je retranscris les paroles des journalistes telles quelles (c'est vers 1:39 dans l'extrait que j'ai pris (TAC20140429.ogg)):
"""
journaliste1: (...) Elle a utilisé le navigateur anonyme tor, un logiciel qui vous rend intraçable, utilisé surtout par les cybercriminels ou plus généralement les personnes qui ont quelque chose à cacher ou qui mènent une activité illégale.
journaliste2: oui elle s'est comporté exactement comme une criminelle...
journaliste1: oui c'est ça.
...
_ journaliste1: Je pense que c'est une histoire très parlante qui montre à quel point nous sommes les produits sur internet et que la règle c'est de l'accepter.
"""
Clap clap clap. Vous ne rêvez pas. Et c'est comme ça qu'ils ont terminé cette chronique.
C'est beau non? les medias de masse, le service public tout ça..
Rhhâââ.. ©

edit: en rapport, lire ce coup de gueule de sebsauvage http://sebsauvage.net/links/?DhuHGQ

Synopsys:
"Google pense que « si [nous faisons] quelque chose [que nous souhaitons] que personne ne sache, peut-être [devrions-nous] commencer par ne pas le faire » et que « la vie privée pourrait en réalité être une anomalie ». Pourtant nous utilisons tous plus ou moins ses services et ceux des entreprises qui développent le même mode de pensée sur Internet. Mais au fait, n’avons-nous vraiment rien à cacher ?"
via http://shaarli.cafai.fr/?_q1Stg
mirroir http://pub.jeekajoo.eu/videos/ISN-EPI-rien_a_cacher-2014-04-17.webm

Oui du coup pas étonnant ces banques en ligne (boursorama, fortuneo, ing direct, etc..) qui fournissent un service soit disant "gratuit", avec une ptite carte visa premier ou mastercard gold pour appater le client.
Cela va se payer un jour ou l'autre dans l'utilisation de nos données - si ce n'est pas déja le cas.

D'ailleurs étant client boursorama, je remarque qu'ils consacrent beaucoup d'efforts dans leur application de gestion de finance appelée "Money Center".
Cette application permet de tagguer les dépenses, d'importer vos relevés de compte de la plupart des autres banques, de la gestion de patrimoine assez aboutie, etc... Sans moi les gars! J'utilise cozy-pfm pour cela (https://github.com/seeker89/cozy-pfm) et ces données restent chez moi.

J'ai envoyé un lien depuis mon mail (que j'héberge) vers un zerobin (que j'hébèrge aussi) sur la boite gmail d'un ami.
Ce paste était configuré pour s'auto-détruire après sa première lecture.
Je suis sûr de ne pas avoir cliqué sur ce lien moi même - mon ami non plus.
Or il apparait que le lien a été lu car il est détruit.

Je savais que google indexait le contenu des mails par contre j'ignorais qu'il allait également sur les liens - si c'était réellement le cas.
Du coup, je vais investiguer et faire quelques tests pour voir si c'est systématique ou s'il n'y pas simplement eu un petit problème en couche 8...

Si vous avez des infos là dessus, faites tourner.

edit: problème couche 8 (PEBAK) car les premiers logs d'accès à l'URL du paste proviennent de l'IP de mon ami. je sais pas ce qu'il a fouttu, c'est bizarre.
est-ce qu'un proxy d'entreprise pourrait expliquer ce comportement?

putain..
le genre de news qui risque d'en décourager plus d'un :(

si y'a des gens qui sont sur ce truc centralisé (racheté par facebook) et qui se demande comment partir.
de rien, c'est cadeau.

faites tourner, #TheDayWeFightBack c'est aujourd'hui

Inventer son travail en contribuant à un Internet libre

Après le scandale PRISM, une distinction claire est en train d'apparaître aux yeux de tous entre la technologie qui contrôle et la technologie qui libère. Un Internet vraiment libre devrait permettre aux individus de reprendre le contrôle sur leurs données, leurs communications, leur vie en ligne, ainsi que sur les moyens de la production intellectuelle à l'ère numérique. Mais comment reprendre la main ? Quelles activités créer via ces technologies libératoires ? Avons-nous les moyens d’agir pour rendre possible un monde numérique plus juste ?
Jérémie Zimmermann est un hacker – au sens étymologique du terme un "bidouilleur" – c'est-à-dire un enthousiaste de la technologie qui aime comprendre comment elle fonctionne pour la maîtriser et ne jamais se laisser contrôler par elle. Cofondateur et porte-parole de La Quadrature du Net, il milite pour les droits de l'Homme dans la société numérique. Le grand public a entendu parler de lui après qu’il a a contribué avec La Quadrature du Net, de nombreux citoyens et associations, à faire rejeter par le Parlement européen l’accord ACTA, un traité liberticide négocié en secret par 39 pays.

Enregistré le 1er février 2014 dans la salle Roland Topor Théâtre du Rond-Point.
Durée : 01:14:42

"L'Internet est bien trop important pour qu'on laisse les barbouzes et des requins décider de son avenir : à nous de prendre les choses en mains pour construire l'Internet que nous voulons, celui dont le monde a besoin."

(Berlin - Septembre 2013 - CC-By-SA)

ah... les métadonnées

https://easylist-downloads.adblockplus.org/liste_fr+easylist.txt : Blocage des publicités (standard).
https://easylist-downloads.adblockplus.org/malwaredomains_full.txt : Blocage des domaines malveillants (malware, virus...)
https://easylist-downloads.adblockplus.org/fanboy-social.txt : Blocage des sites sociaux.
https://easylist-downloads.adblockplus.org/easyprivacy.txt : Blocage des traqueurs.

très intéressant comme tous leurs autres podcasts.
celui-ci parle (entre autre) de la bataille que se livrent les géants d’internet sur le sujet de l’identité numérique.

Le plugin collusion a évolué et change de nom. Ce qui est interessant c'est l'ajout de l'historique, la localisation géographique des trackers, la possibilité de bloquer des trackers (dans la page list).
Il est marqué que le plugin ne nécessite pas de redémarrage du navigateur, or j'ai du redémarrer pour que cela fonctionne.
via http://www.itespresso.fr/video-tristan-nitot-mozilla-donnees-personnelles-est-flique-et-depouille-70333.html
Intéressant à partir de 2:50.