MĂ©moire digitale đ§ et blindage numĂ©rique đĄïž
Exploria #10bis - musĂ©e des OS đ„ïž, smartphone dĂ©googlisĂ© đ±, IA dans vos mails đ§ et navigation isolĂ©e đ
Hello đ
Bienvenue dans cette Ă©dition 10bis dâExploria ! On est dĂ©sormais 8 curieux (+1 depuis lâĂ©dition 9 đȘ). Que tu sois un curieux originel ou un nouveau curieux, bonne lecture â€ïž
Au programme
Le Virtual OS Museum : quand le numérique fait son musée
iodéOS : une nouvelle proposition de smartphone dégooglisé, made in France
Localmail : ouvrir votre boite mail Ă lâIA sans risque
Le Remote Browser Isolation : naviguer sans risque, vraiment ?
Le Virtual OS Museum : quand le numérique fait son musée
La plupart dâentre nous vivons avec 2 OS au quotidien : iOS et macOS pour les Apple addicts, Android et Windows pour le commun des mortels. Les plus vaillants ou les professionnels de lâinformatique jonglent avec un troisiĂšme en intĂ©grant Linux. Et les passionnĂ©s du genre peuvent aller jusquâĂ 5 : un OS alternatif de PC et un OS alternatif pour smartphone comme GrapheneOS pour protĂ©ger leur vie privĂ©e. Ce quotidien multi-OS est devenu une Ă©vidence, Ă tel point quâon en oublie toutes les phases de dĂ©veloppement des premiers systĂšmes dâexploitation et les nombreuses tentatives avortĂ©es des constructeurs.
Pour remĂ©dier Ă cet oubli collectif, un Canadien du nom dâAndrew Warkentin rĂ©alise depuis 2004 ce patient travail de mĂ©moire avec son site Virtual OS Museum. La force du projet tient dans sa proposition concrĂšte : une solution packagĂ©e pour installer et tester des OS anciens sans avoir Ă se dĂ©brouiller seul dans les dĂ©dales de la configuration. Il faut cependant avoir de lâespace disque disponible (174 Go nĂ©cessaires pour tout tĂ©lĂ©charger et faire tourner les OS en mode offline quand mĂȘme !) et disposer dâune machine Linux.
Avec le numĂ©rique au cĆur de notre vie et de notre sociĂ©tĂ© (trading, dĂ©claration dâimpĂŽts, gestion des soins, achats du quotidien...), des musĂ©es numĂ©riques deviennent Ă mon avis aussi importants que des musĂ©es dâhistoire.
Un merci Ă Korben pour lâarticle, toujours un plaisir de parcourir ce blog !
Sources :
iodéOS : une nouvelle proposition de smartphone dégooglisé, made in France
Une startup française : iodĂ©, propose un systĂšme dâexploitation pour smartphone orientĂ© protection de la vie privĂ©e : iodĂ©OS. Le principe est simple : dĂ©googliser Android, câest-Ă -dire redonner Ă votre smartphone ses fonctionnalitĂ©s sans que Google ait accĂšs Ă vos donnĂ©es.
Ce qui rend la solution intĂ©ressante, câest lâensemble de ses arguments :
pour ceux qui nâont pas envie de lâinstaller eux-mĂȘmes, la possibilitĂ© dâacheter un smartphone reconditionnĂ© avec lâOS dĂ©jĂ prĂ©-installĂ©
une conception privacy by design : la protection des donnĂ©es est au cĆur de lâarchitecture
le systÚme maintient les mises à jour constructeur, ce qui garantit la sécurité des dispositifs dans la durée
une vraie transparence de lâĂ©quipe sur qui ils sont et pourquoi ils font ça
de nombreux partenaires, qui dĂ©montrent que lâidĂ©e convainc au-delĂ des seuls passionnĂ©s.
Le modĂšle Ă©conomique repose sur deux entrĂ©es : la vente de smartphones reconditionnĂ©s avec lâOS prĂ©-installĂ©, et un abonnement pour dĂ©bloquer des fonctionnalitĂ©s supplĂ©mentaires. Le systĂšme est open source, donc auditable par nâimporte qui.
Cet OS de smartphone nâest pas le seul dans cet catĂ©gorie, GrapheneOS est souvent citĂ© et rĂ©puter pour sa sĂ©curitĂ©, et dâautres solutions existent tel que LineageOS (fork de CyanogenMod pour les plus anciens, CyanogenMod nâexistant plus).
De ma (courte) expĂ©rience du secteur, nous sommes souvent frileux Ă lâidĂ©e de sortir notre portefeuille pour quelque chose qui dĂ©fend notre vie privĂ©e, surtout quand cette solution est maintenue par de petites structures. Les GAFAM rassurent par leurs promesses de disponibilitĂ© partout, tout le temps, mĂȘme la contrepartie (sur la vie privĂ©e comme sur le plan Ă©conomique) est bien rĂ©elle.
iodĂ©OS est clairement Ă suivre, et pourquoi pas Ă tester đ
Sources :
Localmail : ouvrir votre boite mail Ă lâIA sans risque
Nous sommes tous frileux Ă lâidĂ©e dâouvrir notre boite mail Ă une IA et ça se comprend ! Donner un accĂšs, câest crĂ©er la possibilitĂ© que lâIA envoie nâimporte quoi Ă nâimporte qui, avec des consĂ©quences potentiellement rĂ©putationnelles, voire lĂ©gales. Pourtant, nous recevons tous beaucoup de mails, et les traiter prend souvent plus de temps que nous le voudrions.
Je suis tombĂ© sur un article du journal Towards AI qui propose une idĂ©e intĂ©ressante : crĂ©er un miroir sĂ©curisĂ© de notre boite mail. La solution sâappelle Localmail.
Ce qui la distingue dâun simple clone en lecture seule (comme on pourrait imaginer configurer un client mail lourd avec les fonctions dâenvoi dĂ©sactivĂ©es) câest sa conception plus Ă©laborĂ©e. Le logiciel intĂšgre des protections contre des problĂšmes de sĂ©curitĂ© comme le prompt injection, et facilite le traitement de la boite mail par plusieurs agents en parallĂšle.
Lâoutil est encore au stade prĂ©coce, comme le reconnait son auteur. Mais avec lâexplosion de lâIA et lâenvie croissante de lui confier des tĂąches rĂ©pĂ©titives, câest exactement le genre de solution Ă garder dans un coin de sa tĂȘte. LâidĂ©e est lĂ : construire petit Ă petit la confiance nĂ©cessaire pour intĂ©grer lâIA plus profondĂ©ment dans nos outils, sans exposer nos contacts Ă un accident.
Si nous nâintĂ©grerons pas dĂšs demain ce genre dâoutil Ă notre quotidien on se sait, il fait quand mĂȘme rĂ©flĂ©chir : lâIA avance, la âvague IAâ comme on lâappelait il y a quelques temps se prĂ©cise, les outils se dĂ©veloppent peu Ă peu. Pour rester compĂ©titif ou tout simplement pour se simplifier la vie, nous devons passer un peu de temps pour regarder les outils qui sortent et tester ceux qui nous paraissent les plus prometteurs. Câest uniquement en faisant ça quâon pourra pleinement profiter de cette vague IA, sans attendre dâune GAFAM ne sorte LA solution que nous achĂšterons et dont nous serons prisonnier autant par les fonctionnalitĂ©s proposĂ©es que par les tarifs.
Source :
Le Remote Browser Isolation : naviguer sans risque, vraiment ?
Les risques informatiques ont deux grandes sources : les logiciels installĂ©s sur votre machine (de lâOS aux petits plugins) et la navigation web. Pour les logiciels, des solutions existent (analyse avec VirusTotal, vĂ©rification des clĂ©s SHA256, tĂ©lĂ©chargements sur les sites officiels uniquement). Pour la navigation web, sĂ©curiser reste souvent une vraie galĂšre. Les plugins antivirus pour navigateur existent, mais ce sont des dĂ©fenses passives face Ă des attaquants toujours plus imaginatifs.
Câest lĂ quâintervient le Remote Browser Isolation, avec une approche radicalement diffĂ©rente : plutĂŽt que de filtrer les menaces, on dĂ©place entiĂšrement le navigateur dans un environnement distant et isolĂ©, puis on transmet Ă lâordinateur de lâutilisateur un simple flux de pixels. RĂ©sultat : si un site tente du phishing ou dĂ©pose un malware, il touche la machine distante isolĂ©e, pas notre ordinateur. Pour les entreprises, avec lâexplosion actuelle des fuites de donnĂ©es et la complexitĂ© de sĂ©curiser des infrastructures hĂ©tĂ©rogĂšnes et de grande taille, câest un vrai game changer.
VirtualBrowser est une solution commerciale dans cette catĂ©gorie, certifiĂ©e ANSSI (un gage de sĂ©rieux technique) et soutenue par de nombreuses grandes entreprises partenaires (je vous laisse regarder leur site). Pour les particuliers, des solutions open source comme neko existent, mais elles sâadressent plutĂŽt aux dĂ©veloppeurs ou aux passionnĂ©s prĂȘts Ă bricoler : il faut avoir Docker, et pour un isolement vraiment efficace, dĂ©ployer ça sur un serveur distant.
Cette approche me rappelle dâailleurs Qubes OS, cet OS qui segmente nos activitĂ©s dans diffĂ©rentes machines virtuelles. JâespĂšre vraiment que ce genre de systĂšme se dĂ©veloppe : pour les curieux comme moi, il offre nativement la possibilitĂ© dâavoir plusieurs OS dans son PC, de les tester, de les explorer, de les utiliser comme on utiliserait aujourdâhui un logiciel portable. Un autre avantage serait la sĂ©curitĂ© renforcĂ©e de lâensemble de nos outils. Avec lâIA qui amplifie lâexplosion des risques informatiques, le Remote Browser Isolation mĂ©rite clairement de se dĂ©mocratiser.
La menace en ligne demeure toujours une réalité, malgré toutes nos avancées technologiques. Donc faites attention à votre ordinateur, un hack peut faire mal aussi psychologiquement et physiquement (réputationnellement voir légalement).
Sources :
Question đ€ : Et toi, as-tu dĂ©jĂ essayĂ© un OS alternatif, que ce soit sur PC ou sur smartphone ?
Merci de mâavoir lu jusquâau bout â€ïž Le monde est plein de curiositĂ©s, câest un appel permanent Ă lâexploration đșïž Exploria, câest une newsletter pour les curieux en tout genre et un peu geek sur les bords.
Je ne suis sponsorisé par aucun site, aucune entreprise, aucune personne morale et/ou physique pour cette édition.

