Archives de catégorie : Informatique et technologie

Écouteurs à conduction osseuse Shokz OpenRun: mon avis

Pour:

  • Ils tiennent bien en place.
  • On reste plus conscient de son environnement quand on court.
  • L’autonomie est bonne (pour le moment, mon téléphone a péché avant les écouteurs).
  • Légers.

Contre:

  • La qualité sonore n’est vraiment pas terrible, mes écouteurs de base de téléphone Samsung donnent une meilleur impression.
  • Comme tous autres écouteurs, ils sont interdits à vélo ou au volant (en France) sous peine de verbalisation.
  • Comme les oreilles ne sont pas bouchées (c’est le but), ce n’est pas isolant, les sons extérieurs (ex: la foule et les trains à quai dans une gare) masquent rapidement le son.
  • Avec l’arceau tour-de-cou, impossible de l’utiliser couché.
  • Le qualité du son du micro est vraiment médiocre (j’ai abandonné de faire des réunions téléphoniques avec).
  • Quand la batterie déclinera (je parie sur 4 ans max), les écouteurs ne seront plus qu’un déchet électronique.
  • Rapport qualité-prix assez faible, donc.
  • Fabriqué en Chine (régime autoritaire) par une société chinoise

Heure de PC incorrecte => connections https cassée

Sur un vieux PC (Ubuntu 20.04), je n’arrivais pas à installer des programmes avec apt-get, et en fait à me connecter à divers sites web https. Comme Firefox m’indiquait que les certificats n’étaient pas valides, et qu’ils ne l’étaient qu’à partir de 2021, j’ai d’abord pensé que mes autorités de certifications locales étaient obsolètes et donc que les certificats de sites web avaient basculés sur des autorités de certifications que mon ordi ne reconnaissaient pas (encore). Et je n’arrivais pas à faire les mises-à-jour Ubuntu pour cette même raison.

En fait, à un moment donné un programme m’a affiché que mon horloge était dans les choux. Comme elle était positionnée avant décembre 2021 (date de début de validité de l’autorité Digicert par ex.), c’était la cause de l’échec. Firefox et curl pensant que les certificats des sites deviendraient valides dans le future.

Un réglage de l’heure a résolu le problème.

Odroid ou Raspeberry Pi 4? Raspeberry

Mon vieux Odroid X2 (un mini-ordi ARM de 9×9.5cm) de 2013 vient de tomber en panne. Pour le remplacer, je vois 3 options: un Raspberry Pi 4, un Odroid M1 ou un Odroid N2+. Je vais prendre le Raspberry (à la fin de la pénurie), parce que par le passé mon Odroid a fini par ne plus être supporté et je ne pouvais plus mettre à jour le système à jour, ce qui me laissait avec des vulnérabilités de sécurité et des vieux logiciels très durs à mettre à jour si eux et leurs dépendances ne sont pas déjà préparés par quelqu’un.

  • Pour le Rasberry:
    • Une meilleur pérennité des logiciels et une plus grande communauté. Certains Odroid (pas encore le M1) sont supportés par le projet Armbian (outil pour créer des distribs Debian et Ubuntu pour divers mini-ordis), mais je ne sais pas ce qu’il en sera dans 5-7 ans.
    • Un plus grand choix de matériel.
  • Pour le Odroid M1:
    • Il a de base un connecteur NMVe et un SATA. Par contre pas sûr qu’un SSD SATA rentre dans le boîtier officiel, avec le support disque à visser vendu séparément (10€ avec les câbles mais pas dispo en France).
    • Il paraît qu’il chauffe moins.
  • À égalité:
    • si le Rasperry ne supporte que des SSD via un adaptateur USB, cela revient au même prix qu’un M1 avec un boîtier Argon One M2 qui accepte un SSD M2.
    • les perfs ont l’air du même ordre entre le M1 et le Raspberry (sauf pour la crypto AES).
  • Pour le Odroid N2+: 2 fois plus rapide.
  • Contre le N2+: stockage eMMC (une puce bien plus chère qu’un SSD, mais beaucoup plus petite) et SD.

Websites that protects their RSS feed with… a captcha page

I installed the RSS reader FreshRSS on my mutualized OVH hosting, and it turns that some websites (also hosted on OVH, ah ah) protects themselves with HTML captcha pages (instead of the RSS XML). And since FreshRSS is completely a robot and will never solve captcha, it just gives an unclear error. Github ticket.

In the captcha page:

  • [domain name] is protected by Imunify360
  • We have noticed an unusual activity from your IP [REDACTED] and blocked access to this website.

Kubuntu: réinstaller le snap de Firefox et perdre son profil

Sur Kubuntu 22.04, j’ai fait la malheureuse expérience de perdre plusieurs semaines de mon profil Firefox en réinstallant la version snap (maintenant par défaut dans Kubuntu, plutôt qu’une version apt/deb). C’est la première fois que je vois une désinstallation et/ou installation d’une application Linux modifier (et en l’occurrence supprimer) des données situées dans le profil de l’utilisateur. Une première affligeante. Jusqu’à présent, les données utilisateurs vivaient leur propre vie dans /home, et on pouvait réinstaller le système ou en changer tout en gardant ses données.

Comment en suis-je arrivé là?

  • Cela fait plusieurs fois que j’ai une popup système me disant de fermer Firefox pour qu’il se mette à jour. Ce que j’ai fait, sans qu’il ne se passe rien, et sans que je trouve comment lancer la mise à jour. J’avais mis à jour avec « sudo snap refresh firefox » (convivialité médiocre).
  • Je suis tombé sur cette page qui indique comment installer le deb fourni par Mozilla.
  • J’ai désinstallé la version snap, puis voyant les instructions suivantes que je n’avais pas envie d’étudier immédiatement, j’ai renoncé et réinstallé le snap.
  • Et là surprise, si j’ai bien compris cela a supprimé mes données dans « ~/snap/firefox », puis ça a à nouveau fait la migration depuis « ~/.mozilla/firefox ». Bref, je me retrouvais avec de vieilles versions de mes profils. Par chance, mes mots de passe et mon historique sont synchronisés, mais j’ai perdu mes onglets courants et des extensions installées.

Première chantage par e-mail de prétendu vol de données

Je viens de recevoir un e-mail en anglais « nous avons eu votre mot de passe d’e-mail, ce qui nous a permis de récupérer toutes nos données (e-mails, photos, chat…), bla bla bla, on peut les utiliser contre vous, payez 1.500$ par bitcoin », avec comme expéditeur et destinataire mon nom et prénom, et mon e-mail perso (que j’utilise que pour mes communications perso, par pour les achats/forums/…). Petite frayeur temporaire, mais c’est du pipeau.

  • Je regarde les entêtes de l’e-mail, et en fait lorsque les noms et prénoms ne sont pas spécifiés dans le contenu de l’e-mail, mes clients e-mail (fairEmail sous Android et Thunderbird sous Linux) vont les chercher dans leur carnet d’adresse. Bref, l’e-mail n’est pas si ciblé que ça, l’expéditeur n’a que mon adresse e-mail (sûrement récolté dans le carnet d’adresse d’une connaissance).
  • Le serveur source de l’envoi est au Pakistan, pas le serveur de mon hébergeur d’e-mail. Bref, l’expéditeur n’a pas utilisé mon mot de passe e-mail pour l’envoyer. La vérification SPK a échoué.
  • Le corps de l’e-mail spécifie une adresse bitcoin (1JaSs2bTAYVbj6jaqD5Mjfs8gSLYgvYCrK) soit disant unique, ce qui soit-disant leur permettrait de déterminer immédiatement que je l’ai payé. Avec des moteurs de recherche, je vois que des tas de gens ont reçu le même e-mail avec la même adresse bitcoin.

Bref, c’est de l’arrosage large d’une base d’e-mails récupérée arguant de fausses allégations de pénétration de compte, pas de quoi m’inquiéter.

Matériel proprio, obsolescence informatique et tristesse

Je viens de changer la batterie de mon téléphone, et je me suis dit que je pourrais réutiliser ma tablette Nexus 10 (sortie en 2012) pour lire des articles. Je n’ai pas utilisée depuis des années, et elle ne s’allume plus. Changer la batterie coûterait 40€ (sans garantie de succès) et la dernière version d’OS (y compris alternatifs) est antédiluvienne.

Je vois un point commun avec mon mini ordinateur Odroid (et les téléphones en général): ils sont basés sur du matériel dont les pilotes ne sont disponibles que sous la forme de logiciels propriétaires, ce que fait qu’une fois que les mises-à-jour logicielles officielles s’arrêtent les versions communautaires (ex: LineagoOS) finissent par s’arrêter également. Et donc on a le choix entre rester sur une version ante-diluvienne (avec des problèmes de sécurité, des versions de programmes obsolètes et certains ne pouvant être mis à jour) ou devoir changer de matériel. Si le matériel était plus ouvert (comme nombres de composants pour PC), ça augmenterait radicalement la durée de vie des produits. Et donc faute de cela, ma tablette est maintenant un déchet électronique.

Ces apps Android qui ne marchent pas avec un VPN

Ça fait la deuxième application Android qui a un problème avec un VPN.

  • La première est l’infâme SNCF Connect, dont on ne peut pas passer l’écran d’accueil (qui a la bannière de choix de cookies RGPD) si le filtrage de personalDNSfilter (ou Blokada) est activé. Il faudra donc désactiver le filtrage à la première exécution.
  • Avec Arte TV (version 5.28.3), les différentes pages affichent « Aucune connexion Internet » si personalDNSfilter, Blokada ou même Wireguard est activé.
    Solution pour personalDNSfilter: soit le fermer complètement, soit le mettre en « Mode proxy DNS sans VPN local ».

Kubuntu 20.10 à 21.10 : réinstallation partielle

Il était temps de passer ma Kubuntu 20.10 à une version plus récente, étant donné qu’il y a une faille d’élévation de privilège dans polkit/pkexec (CVE-2021-4034) et qu’il n’y a plus de patch pour Kubuntu 20.10 (plus supporté). Et là j’ai découvert que ce n’était plus possible officiellement de passer de Kubuntu 20.10 (groovy) à 21.10 (impish) même indirectement (via la 21.04), sauf à tenter de mettre à jour tous les paquets (pas sûr que ça marche). Donc je suis parti pour une réinstallation.

Continuer la lecture

Ces sites web qui rejettent les internautes d’OVH

OVH est tristement connu pour héberger certains spammeurs. Certains sites web rejettent les requêtes venant des adresses IP d’OVH pour éviter demandes malicieuses automatisées, mais cela est parfois mal configuré: au lieu de rejeter uniquement les IP de la partie hébergement d’OVH (AS16276), ils rejettent aussi celles de la partie télécoms d’OVH (AS35540). Donc:

  • Par le passé je ne pouvais pas modifier Wikipédia en IPv6 (apparemment les adresses IPv6 devaient être mal déclarées).
  • Je ne peux pas consulter rateyourmusic.com (page de refus générique). Pas de réponse pour un déblocage.
  • Le site du vendeur de chaussure Veja s’est fait pirater et ils demandent à leurs clients de changer de mot de passe. Mes tentatives étaient rejetées (message d’erreur: trop de tentatives de changement, veuillez réessayer plus tard ou nous contacter par e-mail). En fait, cela fonctionne depuis mon accès 4G, et donc ils rejettent toutes les tentatives faites depuis OVH.
  • Fnac.com rejette l’ajout d’e-carte. Après avoir rempli le numéro et le code PIN de la carte et après avoir cliqué sur le bouton « Ajouter », visuellement rien ne se passe. En fait, dans les outils développeur du navigateur, je peux voir qu’il y a eu une requête Ajax contenant ces codes et une réponse 403 (Forbiden) qui a pour corps de texte de l’HTML (dont le code laisse penser qu’il veut afficher un CAPTCHA).
    Le site n’a pas de formulaire ou d’e-mail pour signaler les problèmes techniques. Ai-je envie d’appeler le support client pour leur parler de plage IP et de JavaScript? Non!
    Contournement (triste) si vous avez un forfait mobile et un téléphone qui permet le partage en Wi-Fi: quand vous êtes sur la page de paiement, basculez sur le wi-fi de votre téléphone juste pour ajouter l’e-carte. Une fois celle-ci accepter, vous pouvez repasser à votre réseau (filaire ou wi-fi) normal.