Opera a sortit il y a quelques jours (le 24 août 2016) un VPN pour smartphone. Entièrement gratuit, il permet de se connecter à 5 serveurs différents (États Unis, Canada, Allemagne, Hollande et Singapour). D’autres emplacements devraient arriver prochainement (c’est ce qu’ils disent dans la description de l’app en tout cas).

Il permet de sécuriser la connexion internet sur laquelle vous êtes en la chiffrant. Il détecte d’ailleurs si celle-ci est sécurisée et affiche une notification si ce n’est pas le cas. Il est enfin possible d’activer un bloqueur de trackers publicitaires.

A quoi ça sert ?

Si vous êtes sur un réseau wifi dont vous n’êtes pas sûr, tant par le loggin que par la sécurité (hotspot public, hôtel, mcdo, etc.), ça permet d’avoir une protection et de ne pas être à poil.

Si vous êtes dans un pays qui limite votre accès à internet, vous pouvez du coup passer ces limitations en étant connecté depuis un autre pays.

Gratuit ? Vraiment ?

Oui, gratuit, dans le sens où on ne paie rien.
Par contre, comme on dit : « si le produit est gratuit, c’est que le produit, c’est toi » (ou du genre). Et là ça commence à devenir intéressant.

Ça commence déjà par un commentaire sur l’application, et la réponse de « Rosi » :

commentaire-opera-vnp

Le gars dit en gros : Houla les gars, faisez gaffe, le VPN est gratuit parce qu’ils revendent tout votre historique de ce que vous avez fait en étant connecté.
La réponse de Rosi suit : Mais non gros bêta, le VPN est en mode « no-log » tu crains rien.

Du coup, c’est hyper facile de vérifier, elle file une URL, il suffit d’y aller.

Ben vous savez quoi ? J’y suis allé. 2 fois.
Et au début de ma lecture je me suis dit : ah oui, c’est du no-log. Han trop bien. Puis j’ai continué, et je me suis rendu compte que, ha, ben non.

Alors, qu’est-ce que ça dit pour de vrai ?

Déjà, on apprend que le service VPN est proposé par SurfEasy, une société rachetée par Opera en 2015 (jusque là, ça va)

Ça dit qu’effectivement, ils ont un service de VPN qui est no-log, mais pas pour toutes les versions. Le no-log n’est que pour les versions « payante » ou « inclue dans le navigateur Opera »

SurfEasy family of VPNs

  • Subscription service
  • Strict no-logging
  • Full featured, multi device

Opera VPN as part of the Opera web browser for computers:

  • Free – we just want you to use  the Opera browser
  • Strict no logging
  • Limited to use inside the Opera browser

Ok, dans ces deux cas, pas de logging.

Pour la version smartphone, par contre, c’est différent.

Opera VPN for mobile

  • Free to use
  • Anonymous market intelligence
  • Maybe advertising later.

Utilisation gratuite (ça OK), par contre ils ne disent pas que c’est du no-log, mais de « l’anonymous market intelligence ». En gros, on anonymise les données recueillies, et on en fait des statistiques.
Ces données sont bien entendues revendues à des sociétés tierces. C’est très bien exprimé dans la partie « comment SurfEasy gagne de l’argent avec un VPN gratuit ».
SurfEasy tente de nous rassurer en nous disant que les données sont anonymisées et que ce qui importe c’est de collecter beaucoup de données pour avoir des tendances « fiables », et non pas s’arrêter sur un comportement en particulier.

Par contre, lorsque l’on sait qu’Opera a été racheté par un consortium Chinois… Ça laisse un peu plus perplexe quant à la destination des données…

Et enfin, de la pub, dans l’app. Bon, ça, on ne peut pas leur en vouloir, ils sont transparents là-dessus aussi.
Si vous vous servez de l’app, vous aurez de la pub, un jour, pas tout de suite, mais un jour.

Du coup, j’ai testé l’application.

Ça marche très bien. Super simple d’utilisation.
Par défaut, l’app propose de se connecter au serveur le plus proche, la Hollande. Je n’ai pas remarqué une baisse du taux de transfert. En tout cas par rapport au débit un peu faible du wifi sur lequel j’étais, ça allait.

L’application permet de « noter » la connexion wifi, elle m’a donc dit que le réseau sur lequel j’étais était en « F » (ah oui, quand même) et que grâce à elle, j’étais en « A » maintenant.
Cool.

Après avoir quitté l’application et reconnecté à un autre réseau, pas super non plus, directement, j’ai eu une notification de l’appli qui m’a averti que le wifi n’était pas au top et qu’il fallait faire gaffe, tout en me proposant du coup de me connecter en VPN.
Bien sympa.

Alors, est-ce qu’il faut l’utiliser ? Est-ce que je vais l’utiliser ?

Pour le moment, je ne vais l’utiliser que de temps en temps, quand vraiment je ne serai pas sûr du réseau sur lequel je suis.

Il faut bien faire attention à ce que l’on fait, choisir entre « je surf à poil et je risque de me faire piner » et « je laisse des données qui vont être utilisées à des fin marketing ».
Pas forcément évident comme choix, mais des fois, le choix peut être simple à faire.

Depuis quelques mois, je continue régulièrement de réduire les notifications de mon téléphone, j’y vais de façon progressive.

J’ai commencé en septembre 2015 à désactiver les notifications sur facebook et à me désinscrire de pas mal de newsletter / emailing. Ça avait bien réduit les notifications, et le fait de passer mon téléphone en mode silencieux aidait aussi.

En avril 2016, j’ai désactivé mon répondeur. Maintenant si vous voulez me laisser un message vous avez deux choix : c’est urgent => SMS, c’est pas urgent => email, ou vous rappelez plus tard. Ça marche très bien, j’en suis très content.

En juillet, j’ai lu un article de Rue89 intitulé : « Tristan Harris : « Des millions d’heures sont juste volées à la vie des gens »« .

Cet ingénieur informatique a quitté Google après avoir été leur « philosophe produit ». Là-bas, il a réfléchi à des téléphones plus éthiques, qui ne nous feraient plus perdre de temps, en vain. Aujourd’hui, il veut déclencher une prise de conscience.

J’ai été très sensible ce billet, et j’ai continué ma lecture sur le site de Tristan Harris avec cet article : « Distracted in 2016? Reboot Your Phone with Mindfulness » qui explique comment organiser son téléphone pour éviter les distractions, les pièges d’engouffrement des applications et au final se libérer de l’emprise du téléphone.

J’ai donc tenté de mettre en place ces « bonnes » pratiques. J’ai désactivé toutes les notifications hormis 3 : le téléphone, les SMS et Bankin qui me prévient si mon solde de compte est en dessous d’un certain niveau.
C’est tout. Plus d’email, plus rien. Et si je n’arrive pas à désactiver les notifications depuis l’application en elle même, je vais dans la gestion des applications et je lui révoque l’accès au système de notification. Bim.

J’ai ensuite réorganisé mes écrans d’accueil. Les exemples fournis par Tristan Harris sont pour iPhone (alors qu’il bossait chez Google quand même. Le fourbe). J’ai donc dû « composer ».

Je me suis fait un premier écran d’accueil « Home » avec uniquement des applications qui ne peuvent pas me distraire mais qui m’apportent de la productivité ou un accès rapide à des applications dont j’ai besoin mais qui ne vont pas me happer.

ecran-accueil-1

L’appareil photo, qui est aussi accessible directement depuis le lock screen. Evernote dont je me sers pour tout noter (ou pratiquement tout), la météo et Navmii, une appli GPS basé sur OpenStreetMap.

Le second écran, je n’ai mis que des widgets pour le moment, et c’est orienté « santé » et course à pied.

ecran-accueil-2

Pour le moment, j’ai mis un widget de player audio, mais je me rends compte que je préfère de plus en plus courir sans écouteurs. Je verrais surement pour virer ce widget et le remplacer peut-être par d’autres apps… A voir.

Et enfin, un troisième écran avec des applications dont je me sers régulièrement, mais qui elles peuvent me happer. Pour éviter d’avoir envie de cliquer trop souvent sur les applications des réseaux sociaux, je les ai toutes rangés dans un dossier, ce qui fait que pour aller sur facebook, je dois faire deux slides vers la droite, cliquer sur le dossier « Réseaux sociaux » et ensuite cliquer sur FaceSlim (oui, je n’utilise plus l’application officielle qui est trop gourmande en ressources). C’est donc plus long et plus compliqué, donc je suis moins tenté d’y aller. (en théorie).

ecran-accueil-3

On peut voir aussi que j’ai mis quelques jeux, l’appli pour réserver le ciné, une appli pour suivre mes séries, OSMAnd (Google Maps like, mais libre, basé sur OpenStreetMap), et un dossier « Banque » avec quelques appli.

Ça fait trois semaines que j’ai mis ça en place, et j’ai l’impression que ça fonctionne bien. Je passe beaucoup moins de temps sur mon téléphone par jour (je peux le quantifier à la quantité de batterie restante à la fin de la journée), je dois passer deux fois moins de temps environ.
Mon téléphone ne m’interrompt que lorsque c’est vraiment « urgent », et encore, un appel téléphonique n’est pas forcément urgent, mais bon… Ce qui fait que pour tout le reste, c’est moi qui choisis quand je vais lire mes emails ou glander sur twitter, facebook, youtube…

Pour le moment, c’est encore un peu la phase de test, mais ce qui est sur c’est que mes écrans d’accueil sont moins des clicodrome qu’avant et ne plus entendre 200 fois par jour le « bip bip » des notifications, ça rend sereins.

Pour le coup, je me dis que les montres connectées vont vraiment à l’encontre de tout ça et doivent nuire encore plus à la santé.
Vous en pensez quoi ?

Il y avait un bug sur le produit plone.app.multilingual, je l’ai corrigé, j’ai fait un pull request et pour qu’il soit accepté, j’ai du signer l’agrément.

Je suis donc contributeur pour Plone, et je reçois maintenant toutes les notifications pour les 300 produits.
Bon, j’ai tout désactivé, parce que hein… en 30 minutes j’avais déjà 5 mails, ça allait vite me saouler…

Je ne suis absolument pas expert en bash, bien au contraire, et j’ai bien galéré pour écrire ce script.
En tout cas, ce script prend tous les vhost déclaré dans sites-available et qui test si les sites déclarés utilisent encore l’ancien code google analytics « ga.js »

#! /bin/bash
OLD_IFS=$IFS
IFS=':'
grep -r ServerName /etc/apache2/sites-available/ | awk '{print $1 $3}' | while read  groupement host;
do
    instance=$(echo $groupement | cut -d '/' -f 5);
    if curl -s $host | grep -q "ga.js"; then
        echo "$instance;$host;Oui"
    else
        echo "$instance;$host;Non"
    fi
done
IFS=$OLD_IFS

Si ça peut aider quelqu’un…

Ce matin, je lisais un article de Rue89, et je remarquais la nouvelle version du site (oui, j’avais déjà vu, mais bon), et je me dis :

Tiens, mais ils utilisent quoi comme moteur ?

Alors du coup, je fait un cmd + u et je regarde la source.
Et là, que des bisous :

	lovingly ♥ brought to you by:

	╓────╖               ╓────╖╓────╖
	║░╓╖░║ [¬_¬]~ /-)    ║░╓╖ ║║ ╓╖░║
	║░╙╜─╜╖╓─╖ ╓─╖╓────╖░║─╙╜ ║║ ╙╜░║
	║ ╓─╖ ║║░║░║ ║║ ╓╖░║░║ ╓╖─║╙──╖░║
	║ ║ ║░║║░╙─╜ ║║░╙╜─╜╖║ ╙╜ ║║░╙╜ ║
	╙─╜ ╙─╜╙─────╜╙─────╜╙────╜╙────╜
	 0101   0111   0110   0011  0011
	 0010   0101   0101   1000  1001

Je suis mauvais en binaire (et j’ai la flemme), si quelqu’un à la motive pour me dire à quoi correspond le code…

L’esprit startup c’est celui qui sait écouter les signaux faibles et s’intéresser aux graines invisibles enfouies sous le sol en se demandant comment faire pour les faire germer à la surface du monde.

Appliquer des méthodes qui ne vous correspondent pas, recruter dans un entre-soi, mimer un comportement qui nous vous ressemble pas… Tout cela n’a jamais rien produit de bon.

Source : La culture Startup au delà des paillettes – Mutinerie coworking

Les billets d’avions sont remplis de données confidentielles facilement accessibles par un tiers. Démonstration.

Comme quoi… il faut faire gaffe à toutes les informations que l’on laisse trainer.
Je me suis amusé à faire le test, j’ai fait une recherche sur internet pour un billet d’avion easy jet :

carte-d-embarquement1024x768Et voici les infos que l’on obtient :

M1NINAUVE/ALAIN       EELNS6H4BUDCDGEZY3854 356 21A 527  10A1300526478

Rien d’exceptionnel… Bon, je sais pas trop à quoi tout ça correspond hein…

Par contre, impossible de scanner le code qui est sur la carte d’embarquement de la photo…

Source : Ne laissez plus traîner votre carte d’embarquement, son QR Code en dit beaucoup (trop) sur vous

Envoyer un email, c’est bien. Mettre en pièce jointe l’ensemble de ses photos de vacances c’est… trop volumineux. Au mieux, vous remplirez la boite email de vos destinataires en moins de temps qu’il en faut pour dire “Tux” ; au pire, ça ne marchera pas. Mais ne vous inquiétez pas, il y a un Framachin pour ça : Framadrop.

Ça y’est, framasoft à lancé framadrop, pour partager vos fichiers en toute sécurité. Ils font un boulot monstrueux pour proposer des alternatives…
Reste plus qu’à ce que les différents outils soient un peu mieux intégrés ensemble, et ça pourra faire une réelle alternative.

Source : Framadrop : envoyez de gros fichiers en toute sécurité !

  1. Reboot your Mac into Recovery Mode by restarting your computer and holding down Command+R until the Apple logo appears on your screen.
  2. Click Utilities > Terminal.
  3. In the Terminal window, type in csrutil disable and press Enter.
  4. Restart your Mac.

Source : How do I disable System Integrity Protection (SIP) AKA « rootless » on Max OS X El Capitan (10.11)?

Si vous avez des soucis avec MySQL et Python sous Mac El Capitan…