93 liens privés
TL;DR
oh !
On y est
On y est
Memo comparatif prise de notes
- Zim
- CherryTree
- Mindforger
- DokuWiki
- Logseq
A tester
Horrible
Ils craquent à l'UE
Très bien !
QTrEIX- 26/01/23 à 12:12:05
Ce genre de sensibilisation ne fonctionne pas, outre la mise en forme terrible, l'utilisateur risque d'être rebuté par l'image alarmiste et politique qu'elle renvoie, il est beaucoup plus sain d'avoir une approche pratique de la sécurité / confidentialité, établissez un modèle de menace claire qui fonctionne dans votre quotidien et ne supposez pas que les pratiques des uns seront forcément bonnes pour vous, vous devez faire vos propres recherches, et ce n'est pas en lisant des slogans sérieusement teintés de sophisme et de FUD que vous allez le faire.
Lisez plutôt ses liens :
https://privsec.dev/posts/knowledge/threat-modeling/
https://www.privacyguides.org/basics/threat-modeling/
https://opsec101.org/
QTrEIX- 28/01/23 à 12:19:10
Les liens que j'ai posté ne sont pas techniques.
Les gens qui veulent réduire les données collectés à leurs sujet doivent adopter un modèle de menace, pour cela il faut définir la menace et l'erreur courante est de cibler les grandes entreprises technologiques, le premier lien explique pourquoi ça ne fonctionne pas. Une autre erreur courante est de supposer que la télémétrie des fournisseurs de services est invasive, sans expliquer ce que la télémétrie collecte, c'est du sophisme. Sans un modèle de menace, tu prends des mesures sans comprendre pourquoi, pire, tu fini dans la paranoïa sur le long terme.
Les acteurs de le menace ne sont pas statiques, ils s'adaptent au modification que tu apportes, en exemples : bloquer les cookies tiers pour tous les sites encourage l'adoption de la prise de l'empreinte numérique qui n'offre aucun contrôle, essayer d'usurper l'empreinte numérique ne fonctionne pas parce qu'elle est toujours identifiable dans l'API JS, resist.fingerprint dans Firefox ne fonctionne pas non plus, plus tu apportes des changements à des paramètres obscures, plus tu te démarques et plus tu réduis la confidentialité en apportant plus de moyens de te suivre, effacer les données des sites à la fermeture permet par contre de réduire le suivi persistant.
Le théâtre de la sécurité / vie privée encourage les mauvaises choses en donnant un faux sentiment de réussite, au lieu de définir un modèle de menace claire, il y a juste de la fantaisie et la justification que faire quelque chose est mieux que de ne rien faire.
Les recommandations générale doivent être solides, vérifiés par des pairs et donner des sources, les insécurités de Madaidan est un bon exemple, il explique que c'est général et qu'il ne prends pas en compte le modèle de menace de l'utilisateur, malgré cela, ses recommandations sont objectives, vérifiés et méritent d'être utilisé dans un modèle de menace. Les recommandations et conseils par le site posté par NIX contiennent beaucoup d'éléments obsolètes, trompeurs et dangereux, par exemple, il n'est pas utile de changer son mot de passe tous les X mois, un Antivirus n'assure pas la sécurité comme le blocage de quelques trackers n'assure pas de réduire le suivi, énumérer la méchanceté ne fonctionne pas, c'est au mieux un palliatif qui réduit faiblement l'exposition sur l'instant T, l'Antivirus est aussi complètement inefficace sur Android et iOS en raison de la conception de sécurité de base, Android est soumis aux politiques SELinux qui consiste à un contrôle approprié que ce peuvent faire chaque applications avec le principe du moindre privilège, chaque applications est confiné dans son propre processus et n'ont pas accès aux données du système, comme l'Antivirus est considéré comme une application, elle n'a pas les privilèges nécessaires, même si elle les avait, elle ne ferait rien pour améliorer la sécurité.
Un autre lien que j'apprécie, sur les deux types de vie privée en ligne : https://seirdy.one/posts/2022/06/25/two-types-of-privacy/
ils repartent de zéro
à suivre =s
sous le coude
A suivre
https://framalibre.org/content/logseq
Logseq est à la fois un logiciel de prise de note ET le premier logiciel réellement privée qui permet de gérer sa propre base de connaissance!
Logseq priorise le respect de la vie privée et la confidentialité des données en permettant que toutes les données soient sauvegardées localement sur votre machine (desktop ou App).
De plus, Logseq est gratuit (à vie), open source et auto-hébergé!
Logseq supporte les formats Makdown et Orgmode et l'IMPORT de fichiers aux formats: JSON depuis Roam Research & OPML.
Logseq est aussi animé par une communauté de contributeurs passionnés
Logseq a explicitement été créé comme alternative à Roam, donc il inclut toutes les spécificités attendues telles que: prise de note quotidienne, référence bloc, liens bi-directionnels, filtres, commandes rapides, vue en graphique et barre d'outils.
Logseq peut-être fusionné avec Obsidian pour profiter de la fonctionnalité "coffre-fort"... mais pour rappel: Obsidian n'est PAS open source !!
commentaires