Chiffrement, vie privée et logiciel libre

Posté par (page perso) . Édité par tankey et NeoX. Modéré par NeoX. Licence CC by-sa
35
14
mar.
2014
Sécurité

Quelques actualités récentes autour de la sécurité, de la vie privée et du logiciel libre :

  • l'avocat Me Eolas qui nous parle de secret professionnel, de chiffrement et de logiciel libre ;
  • Frédéric Couchet et Lionel Allorge (April) qui donnent la priorité au logiciel libre pour une informatique de confiance ;
  • Jérémie Zimmermann (la Quadrature du net) qui rappelle l'importance de l'humain et l'existence d'outils libres pour protéger les échanges ;
  • le lanceur d'alertes Edward Snowden qui évoque l'importance du chiffrement et divers outils libres pour protéger la vie privée ;
  • le journaliste Jean-Marc Manach qui explique comment protéger ses sources ;
  • etc.

Tout ça et plus dans la seconde partie de la dépêche.

GnuPG

  • l'avocat blogueur Me Eolas, dans un article sur les écoutes administratives et judiciaires évoque les bonnes pratiques que les avocats devraient avoir pour protéger le secret professionel : « La protection de notre secret nous incombe au premier chef. Le téléphone doit servir exclusivement à des banalités. (…) Il est plus que temps que nous utilisions TOUS des solutions de chiffrement de mails et de pièces jointes comme OpenPGP (c’est efficace et gratuit), des logiciels comme TrueCrypt [NdM: voir la discussion sur sa licence qui serait non libre], gratuit aussi, pour chiffrer nos fichiers (avec des sauvegardes idoines bien sûr). Ce sont des logiciels libres, que vous paierez par des dons du montant que vous souhaiterez au rythme que vous souhaiterez (…) » Voir aussi la version plus directe de Reflets.info.

Tor

Pidgin + OTR

NoScript

  • le lanceur d'alerte Edward Snowden dans une conférence à SXSW cite divers outils libres comme Tor, NoScript, etc. pour protéger la vie privée.

HTTPS Everywhere

  • le journaliste Jean-Marc Manach a publié Comment protéger ses sources ? : « Le mieux, pour ceux qui sont amenés à se connecter en territoire hostile, (…) est encore d'utiliser Tails ("The Amnesic Incognito Live System") (…) il est impossible de faire confiance aux logiciels propriétaires, qui -contrairement aux logiciels libres- interdisent de vérifier l'intégrité de leurs codes sources, et donc la présence de failles de sécurité, ou de portes dérobées. (…) Tails réunit l'essentiel des outils et logiciels (libres) permettant de communiquer en toute sécurité. » Et cite de nombreux autres logiciels libres. Voir aussi l'émission #14h42 : La vie privée est-elle morte, ou cherche-t-on à vous le faire croire ?.
  • # TrueCrypt

    Posté par (page perso) . Évalué à 8. Dernière modification le 14/03/14 à 16:29.

    des logiciels comme TrueCrypt (…) Ce sont des logiciels libres,

    Pour rappel, TrueCrypt n'est pas libre
    (dernière analyse datant de 2013 sur la licence v3.0, donc toujours d'actualité)

    C'est dommage car ça empèche son inclusion dans les distros pour des broutilles légales :(.

    A sa décharge, pas mal de monde qui se dit libriste mais ne regarde pas la licence disent que TrueCrypt est libre sans se poser vraiment la question (c'est dommage aussi).

    • [^] # Re: TrueCrypt

      Posté par . Évalué à 3.

      Je n'ai jamais bien compris l'intérêt de TrueCrypt sur GnuPG ou dm_crypt.

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: TrueCrypt

        Posté par (page perso) . Évalué à 10.

        GnuPG n'est pas comparable, TrueCrypt étant un logiciel de chiffrement de périphérique bloc.

        Par rapport à dm_crypt, il fournit un système de déni plausible. C'est tordu, pas forcément très utilisé, certainement contraignant à utiliser, mais très intéressant malgré tout.

      • [^] # Re: TrueCrypt

        Posté par (page perso) . Évalué à -6. Dernière modification le 14/03/14 à 17:21.

        sur GnuPG

        Rien à voir, donc j'ai du mal à suivre.

        ou dm_crypt.

        1/ déni plausible
        2/ Un nom inretenable sauf pour admin système (dm??? device mapper quoi???)
        3/ Un GUI compréhensible, simple, bref un truc utilisable par les non admin système qui se la pètent, par défaut (pas de truc en plus)
        5/ je n'en suis pas sûr sur dm_crypt, mais il me semble qu'il ne chiffre que des disques, la où TrueCrypt a besoin seuelement de pouvoir écrire un fichier sans casser quoi que ce soit sur le reste de la machine (mon fichier TrueCrypt se balade sans problème), à confirmer que ça n'existe pas pour dm_crypt.
        6/ Quand on dit merde à 99% des utilisateurs desktop, il ne faut pas s'étonner d'être moin connu. Un des interêt de TrueCrypt est qu'il ne dit pas "rien à foutre de toi" à 99% des utilisateurs desktop, dm_crypt n'est pas utilisable partout alors que TrueCrypt l'est.

        A défaut de ne pas être libre, le code source est visible, donc c'est la même confiance, la non-liberté empèche l'install par défaut dans les distros de 1% des utilisateurs Desktop, mais c'est tout (les autres font comme d'hab, un installeur simple), donc la non-liberté n'est pas si génénate que ça pour pas mal de monde. La question est alors plutôt : qu'apporte dm_crypt par rapport à TrueCrypt?

        • [^] # Re: TrueCrypt

          Posté par (page perso) . Évalué à 9.

          3/ Un GUI compréhensible, simple, bref un truc utilisable par les non admin système qui se la pètent, par défaut (pas de truc en plus)

          Bah, Ext4 n'a pas non plus d'interface graphique, et n'en a pas besoin, enfin, si, mais c'est le boulot de surcouches ça.

          à confirmer que ça n'existe pas pour dm_crypt.

          Ça existe, ça s'appelle losetup, et ça n'est pas spécifique à dm_crypt.

          qu'apporte dm_crypt par rapport à TrueCrypt?

          C'est dans Linux par défaut, c'est libre, c'est propre. À côté de ça, TrueCrypt, pas libre pour une raison à la con, avec une interface graphique qui a l'air incontournable, n'inspire par confiance :

          • pas dans Linux : pourquoi, parce que ça n'a pas la qualité qu'il faut ?
          • pas libre pour une raison mineure : ses développeurs sont incultes pour se tromper comme ça, et fainéants ou malveillants pour ne pas la corriger ?
          • interface graphique incontournable : encore des codeurs kikoolol pour qui la ligne de commande est démodée ?
          • [^] # Re: TrueCrypt

            Posté par . Évalué à 1.

            Sinon y'a tcplay.

            C'est sous licence BSD, dispo dans debian, fedora, arch, dragonflyBSD, ubuntu, gentoo et aussi Tails je crois.

            Ça gère les volumes Truecrypt mais contrairement à celui-ci ça utilise /dev/mapper plutôt que son propre mécanisme moisi.

            Bref, plus aucune raison d'utiliser Truecrypt.

            splash!

          • [^] # Re: TrueCrypt

            Posté par . Évalué à 6.

            pas dans Linux : pourquoi, parce que ça n'a pas la qualité qu'il faut ?

            Non pour la portabilité, à pars ça, sous Linux, TrueCrypt se base par défaut sur les crypto et la gestion de volume du noyau. Du coup c'est très similaire en terme de performance et de code executé à dm-crypt.

            interface graphique incontournable : encore des codeurs kikoolol pour qui la ligne de commande est démodée ?

            TrueCrypt compile très bien sans l'interface graphique optionnelle.

          • [^] # Re: TrueCrypt

            Posté par (page perso) . Évalué à 7.

            interface graphique incontournable : encore des codeurs kikoolol pour qui la ligne de commande est démodée ?
            

            La cible, ce n'est pas le développeur ou l'admin sys, mais le grand public. Et le grand public, s'il y a la moindre ligne de commande à taper, il va voir ailleurs.

        • [^] # Re: TrueCrypt

          Posté par . Évalué à 7.

          D'une part tu te calme je n'ai pas agressé ta solution fétiche, j'ai juste demandé comment se positionne l'une par rapport à l'autre (je n'ai jamais utilisé truecrypt).

          1/ déni plausible

          Ok mais j'ai pas l'impression que ce soit très mis en avant ni vraiment compris par la majeure partie des utilisateurs.

          2/ Un nom inretenable sauf pour admin système (dm??? device mapper quoi???)

          Ok alors utilise LUKS si tu préfère.

          3/ Un GUI compréhensible, simple, bref un truc utilisable par les non admin système qui se la pètent, par défaut (pas de truc en plus)

          En effet.

          5/ je n'en suis pas sûr sur dm_crypt, mais il me semble qu'il ne chiffre que des disques, la où TrueCrypt a besoin seuelement de pouvoir écrire un fichier sans casser quoi que ce soit sur le reste de la machine (mon fichier TrueCrypt se balade sans problème), à confirmer que ça n'existe pas pour dm_crypt.

          (tu passe de 3 à 5 ?)

          C'est quoi la différence entre une partition et un fichier sur unix.

          6/ Quand on dit merde à 99% des utilisateurs desktop, il ne faut pas s'étonner d'être moin connu. Un des interêt de TrueCrypt est qu'il ne dit pas "rien à foutre de toi" à 99% des utilisateurs desktop, dm_crypt n'est pas utilisable partout alors que TrueCrypt l'est.

          Va falloir te détendre j'en rien à faire de tes utilisateurs desktop. Tout ne tourne pas autour d'eux et tout le monde n'est pas obnubilé par eux. Moi quand je pose des questions la majeure partie du temps c'est juste pour en savoir plus. Je sais me servir de dm_crypt qu'est-ce que ça m'apporterait de passer à Truecrypt ? Tu vois je suis un narcissique je parle de moi, pas de l'ensemble de l'humanité ou de je ne sais pas trop quelle partie de la population qui t'intéresse.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: TrueCrypt

            Posté par . Évalué à 4.

            Va falloir te détendre j'en rien à faire de tes utilisateurs desktop. Tout ne tourne pas autour d'eux et tout le monde n'est pas obnubilé par eux.

            Nan mais attends c'est à Zenitram que tu parles là. La logique Zenitram c'est :

            "ça n'intéresse pas les gens autour de moi" = "ça n'intéresse pas 99% des utilisateurs" = "ça n'intéresse personne" = "c'est de la merde ça devrait pas exister"

            splash!

          • [^] # Re: TrueCrypt

            Posté par (page perso) . Évalué à -8. Dernière modification le 15/03/14 à 08:21.

            Moi quand je pose des questions la majeure partie du temps c'est juste pour en savoir plus.

            J'ai répondu à la question générale "Je n'ai jamais bien compris l'intérêt de TrueCrypt sur GnuPG ou dm_crypt.".

            En tous cas, merci pour les réponses, elles sont la démonstration claire, nette et précise de pourquoi TrueCrypt est plus connu, considéré comme ayant plus d'interêt, que dm_crypt.
            Tu ne veux pas en savoir plus, tu poses une question en voulant une réponse précise (et pas grave si la réponse à la question est différente).

            J'adore la réaction quand une personne essaye d'expliquer pourquoi c'est plus interessant, les mecs dans leur tour d'ivoire ne veulent pas voir et disent juste "ha ben non il ne représente rien" mais sans répondre à la question… Car ils pensent que leur joujous sont meilleurs, donc pas possible d'ouvrir les yeux.

            Bref, belle démonstration de la tour d'ivoire "les autres, les plus nombreux, sont des êtres stupides qui utilisent des trucs n'ayant un interêt que je ne veux pas voir car ils sont stupides", ces réponses répondent indirectement à la question (l'interêt de TrueCrypt peut se résumer à : il répond au besoin des gens, lui).

            Désolé d'expliquer que le monde ne tourne pas autour de vous. La prochaine fois, explicite : demande "Je n'ai jamais bien compris l'intérêt de TrueCrypt sur GnuPG ou dm_crypt pour un mec qui n'y connait rien (je mélange GnuPG avec ça) et qui est dans sa tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi).", et la je ne répondrai pas à la question, je répond aux questions des gens qui posent la question de manière générale et qui s'interessent à la réponse de manière générale, sans vouloir se limiter aux personne dans la même tour d'ivoire.
            Désolé, je n'avais pas encore compris cette volonté de rester "entre soit".

            • [^] # Re: TrueCrypt

              Posté par . Évalué à 4. Dernière modification le 15/03/14 à 09:08.

              En tous cas, merci pour les réponses, elles sont la démonstration claire, nette et précise de pourquoi TrueCrypt est plus connu, considéré comme ayant plus d'interêt, que dm_crypt.

              C'est génial si tu es fiert démontrer des choses. AMHA tu devrais recevoir le prix millénaire pour ça, mon grand. Si c'était juste pour dire que truecrypt est plus simple à utiliser que les autres, je pense que c'était pas la peine d'en faire plus d'une phrase ni d'être agressif, je t'aurais cru sur parole.

              Bref, belle démonstration de la tour d'ivoire "les autres, les plus nombreux, sont des êtres stupides qui utilisent des trucs n'ayant un interêt que je ne veux pas voir car ils sont stupides", ces réponses répondent indirectement à la question (l'interêt de TrueCrypt peut se résumer à : il répond au besoin des gens, lui).

              T'en a pas marre des homme de paille ? Contrairement à toi, moi je respecte mes interlocuteur et non le fait que j'ai un usage différent de mon ordinateur n'indique pas que je pense que les autres sont moins intelligents que moi.

              Moi je te dis que le fait que tu utilise je ne sais quel outil de développement par exemple pour mediainfo montre que tu pense que les 99% (puisque tu aime bien les chiffres sorti du chapeau) qui ne l'utilisent pas sont des idiots ? Je devrais me sentir insulter du fait qu'il existe des logiciels que je ne maitrise pas le moins du monde et qui ne cherchent pas à se simplifier pour moi et penser que tous les utilisateurs de ces logiciels m'en veulent ?

              je mélange GnuPG avec ça

              Non je connais mal truecrypt et mes 2 cas d'usage de chiffrement sont le chiffrement d'un fichier que j'envoie à un tiers couvert par GnuPG et la partition que je chiffre sur disque pour ne pas me faire récupérer des données si je perd ou me fait voler un PC portable ou une clef usb.

              la je ne répondrai pas à la question

              C'est une promesse ? Tu affiche les signatures ? Parce que répondre pour m'expliquer que le nom dm_crypt est plus compliqué que le nom truecrypt, tu peut te garder ce genre de réponse.

              Désolé, je n'avais pas encore compris cette volonté de rester "entre soit".

              Et de 2 homme de paille !
              Hein ? Tu l'a vu où cette volonté ? Sérieusement il n'y a pas d'effet réseau avec ces logiciels, que j'utilise l'un ou l'autre ne change rien à mon voisin ou à toi pour que tu puisse utiliser ce qui te plaît, non ? Tu crois que je ne reconnais pas le droit à Truecrypt d'exister ? He ben démontre-le moi sans faire des extrapolations alambiquées.

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: TrueCrypt

                Posté par (page perso) . Évalué à -8. Dernière modification le 15/03/14 à 09:21.

                (puisque tu aime bien les chiffres sorti du chapeau)

                Usage share of operating systems.
                saloperie de stats, faudrait les interdire.

                qui ne l'utilisent pas sont des idiots ?

                Je n'ai pas dit ça, tu transformes mes propos pour qu'ils correspondent à ce qui te plait (en plus de faire une attaque personnelle, signe que ça commence à faiblir comme "arguments"…)

                Tu as demandé l'interêt, je t'en ai donné une liste. Elle ne te plait pas, soit, elle ne te "concerne pas" (alors que tu n'a jamais dit que c'était "interêt pour moi" dans la question), soit, mais ça ne change pas que TrueCrypt des avantages énormes sur ce que tu aimes, ce n'est pas moi seul qui le dit mais son nombre d'utilisateurs et sa popularité dans le monde (fait un sondage pour voir, pas foule connaitra TrueCrypt, mais encore moins connaitront dm_crypt)

                Parce que répondre pour m'expliquer que le nom dm_crypt est plus compliqué que le nom truecrypt, tu peut te garder ce genre de réponse.

                Encore une belle démonstration de la tour d'ivoire, avec cette considération qu'un nom n'a pas d'imprtance dnas le succès d'un produit.
                Tu attaques personnellement? Alors reprenons l'exemple que tu as cité : moi. "MediaInfo" est bien plus connu que "FFprobe" (son concurrent) aussi par le fait que son nom est retenable par les gens (en plus que malgré son GUI pourri, il est plus compréhensible, zut encore de la présentation)

                • [^] # Re: TrueCrypt

                  Posté par . Évalué à 4.

                  Tu as demandé l'interêt, je t'en ai donné une liste.

                  Tu peut relire les commentaires ? J'ai fais des remarques simples et j'ai dis dès le départ que je suis d'accord avec tes points. J'ai juste répondu aussi férocement que toi et j'ai fais des remarques (faire des remarques notamment au sujet de comment contourner une limitation, c'est peut être déjà dire merde à celui à qui on répond).

                  Et oui je fais des attaques ad hominem (en fait j'utilise des exemples avec toi comme sujet), c'est qui qui a dis de l'autre qu'il était dans une tour d'ivoire déjà ? (on est à la maternelle là ?)

                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: TrueCrypt

          Posté par . Évalué à -1.

          Il faut pas inverser les choses. Si certains utilisateurs d'ordinateurs sont allergiques à la console, ce n'est pas la faute des programmeurs, mais de ces utilisateurs qui ainsi ne comprendront jamais comment fonctionnent leur ordinateur et ne seront jamais capable de le maîtriser.

          Ceci dit je ne suis pas non plus un inconditionnel de la console, mais simplement pour bien des tâches répétitives, la console est bien mieux car tu peux faire des scripts. Bash/sh/… proposent de véritables langages de programmation facilement accessibles, Mon premier script ne faisait qu'une ligne, et aujourd'hui mon plus gros en fait plus de 1000. Pour moi, avoir un ordi et ne pas utiliser la console, c'est comme acheter une ferrari pour rouler dans les bouchons.

          Pour l'administration système aussi la console c'est mieux car tu es en contact directement avec le système, ce qui te permet de l'apprendre au lieu d'apprendre des surcouches, et te permet aussi de faire ce que les surcouches des fois ne savent pas faire ou rajoutent des bogues.

          Aux agents des services secrets qui lisez ce message, veuillez considérer que défendre votre nation contre ces ennemis interieurs et extérieurs implique de suivre l'exemple de Snowden.

          • [^] # Re: TrueCrypt

            Posté par (page perso) . Évalué à -3.

            mais de ces utilisateurs qui ainsi ne comprendront jamais comment fonctionnent leur ordinateur et ne seront jamais capable de le maîtriser.

            Ces cons d'utilisateurs, ils ne méritent pas d'avoir le droit à utiliser un outil tant qu'ils n'en savent pas autant que toi sur le sujet.
            Et ça, c'est pour tous les outils qu'ils utilisent, donc il leur faut une centaine de vies pour avoir une utilisation de tous les outils (tu dois ête sacréménet agé, vu que tu utilises un ordinateur dont tu connais évidement la moindre commande en assembleur, connaissance nécessaire d'après toi à l'utilisation d'un tel outil, sinon tu ne serais jamais capable de le maitriser)
            Ou alors, c'est la personne qui sort ce genre de bétise qui est juste une personne dans sa tour d'ivoire mais dont quasi tout le monde se fout, on en rigole un bon coup de cette personne qui se croit supérieure, et d'autres personnes font le nécessaire pour que ce qui n'a pas besoin d'être compliqué ne le soit pas.

            Merci de la démonstration sur la tour d'ivoire.

            Pour moi, avoir un ordi et ne pas utiliser la console, c'est comme acheter une ferrari pour rouler dans les bouchons.

            Parler de Ferrari pour comparer avec bash, ça fait sourire. La performance est pas au top, loin de la, il faut que tu passes à l'assembleur sinon tu c'est comme acheter une ferrari pour rouler dans les bouchons. Petit joueur qui utilise des outils pas performants et critique les autres qui font seulement plus simple que toi mais ne change rien à ta critique des personnes incapable de maitriser : tu ne sais pas maitriser non plus, tu te contentes de Bash une interface adaptée pour les gens pas capable de faire de l'assembleur.

          • [^] # Re: TrueCrypt

            Posté par (page perso) . Évalué à 6.

            Ceci dit je ne suis pas non plus un inconditionnel de la console, mais simplement pour bien des tâches répétitives, la console est bien mieux car tu peux faire des scripts.

            C'est marrant ce que tu dis, parce que ma mère qui n'a jamais écrit un script (ni un programme quelconque), ne connaît rien à l'assembleur, et ne sait probablement pas ce qu'est systemd ou openrc, utilise aujourd'hui la console comme navigateur de fichiers (cd, ls, mount, cp, mv, rm, lpr, moc, mutt, feh et quelques broutilles en plus pour un usage desktop à peu près complet), et vim pour écrire du LaTeX et du wiki-text. Donc non, je ne partage pas ce point de vue qui veut que l'avantage de la console c'est d'apprendre le fond de ce qu'il y a sur un ordinateur, ni de tirer profit de toute la puissance des scripts.

            Pour moi, la console peut être juste un autre moyen de faire de la simple utilisation de type desktop, et c'est juste dommage qu'aujourd'hui cette solution soit inaccessible pour qui n'est habitué qu'au desktop traditionnel car d'une part il n'a même pas connaissance qu'une telle utilisation basique de la console peut être possible, et d'ailleurs j'ai jamais tellement vu de tutos console qui irait dans ce sens (il faudrait que j'en écrive un un jour si je me motive), et d'autre part il y a aussi le problème pour certains programmes en console comme mutt qui en pratique sont très faciles à utiliser mais qui sont par contre moins triviaux à configurer au départ d'où le besoin encore pour un néophyte de se faire aider sur ce premier point.

        • [^] # Re: TrueCrypt

          Posté par . Évalué à 5.

          3/ Un GUI compréhensible, simple, bref un truc utilisable par les non admin système qui se la pètent, par défaut (pas de truc en plus)

          Quand je branche une clef USB chiffrée sous KDE, GNOME ou XFCE, il me demande un mot de passe pour l'ouvrir. Et pour l'enlever je dois cliquer sur démonter, comme une clef non chiffrée.

          Pour la formatter sous GNOME : clic droid dessus, formatter, case à cocher « Chiffrer ».

          Bref, je ne vois pas en quoi TrueCrypt serait plus grand public.

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: TrueCrypt

        Posté par . Évalué à 4.

        Je n'ai jamais bien compris l'intérêt de TrueCrypt sur GnuPG ou dm_crypt.

        GnuPG, connais pas en détail. Par contre TrueCrypt a un p*tain d'avantage sur dm_crypt, c'est que ça marche sur à peu près tous les OS civilisés.

        • [^] # Re: TrueCrypt

          Posté par . Évalué à 2.

          Apparemment on pouvait utiliser un disque luks sous windows avec FreeOTFE, mais ça a plus l'air trop maintenu (le domaine a l'air d'avoir disparu) et ça ne résoud pas le problème de l'ext3.

    • [^] # Re: TrueCrypt

      Posté par (page perso) . Évalué à 5.

      Oui, d'ailleurs je l'ai précisé dans une autre dépêche sur une chiffrofête encore en modération, et j'ai aussi tiqué quand je l'ai vu listé dans le « socle interministériel de logiciels libres » (source article PC Inpact ou references.modernisation.gouv.fr ou eoleng.ac-dijon.fr ou article CioOnline)

    • [^] # Re: TrueCrypt

      Posté par (page perso) . Évalué à 2.

      Pour rappel, TrueCrypt n'est pas libre

      Quelle connerie d'affirmer cette contre-vérité dans une dépêche sur un site ayant une grande visibilité sur internet.

      Ça serait dommage que des gens ignorent truecrypt et aillent du côté de logiciel vraiment pas libre pour le coup, en se basant sur ce commentaire (qui arrive en premier en plus)

      Bien sûr, entre « libristes » qui enc**** des mouches à longueur de journée, cette question de licence est tout à fait pertinente : les grands doctes de la secte integro-Libriste(tm) ont décrété que la licence de Truecrypt n'entrait pas dans leurs petites cases étriquées, ça c'est vraiment important de le souligner. Primordial même.

      Pourtant Truecrypt est 100 % open source et libre : on a accès au code, on peut le modifier, redistribuer ses modifications sans problème. Ça respecte la liberté d'exécuter le programme, pour tous les usages, la liberté d'étudier le fonctionnement du programme et de l'adapter à ses besoins, la liberté de redistribuer des copies du programme (ce qui implique la possibilité aussi bien de donner que de vendre des copies), la liberté d'améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté.

      La licence se trouve ici : http://www.truecrypt.org/legal/license

      Visiblement, ce qui dérange c'est qu'on n'a pas le « droit » de distribuer une copie modifiée de truecrypt en gardant le même nom : "The name of Your Product (or of Your modified version of This Product) must not contain the name TrueCrypt".

      « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

      • [^] # Re: TrueCrypt

        Posté par (page perso) . Évalué à 9. Dernière modification le 15/03/14 à 20:07.

        Si tu suis le lien wikipédia, tu arrives aux discussions chez Debian, Ubuntu, Redhat, Gentoo et Suse concernant ce logiciel. Bref la question n'est pas juste posée ici sur LinuxFr.org.

      • [^] # Re: TrueCrypt

        Posté par (page perso) . Évalué à 3.

        Pourtant Truecrypt est 100 % open source et libre : on a accès au code, on peut le modifier, redistribuer ses modifications sans problème. Ça respecte la liberté d'exécuter le programme, pour tous les usages, la liberté d'étudier le fonctionnement du programme et de l'adapter à ses besoins, la liberté de redistribuer des copies du programme (ce qui implique la possibilité aussi bien de donner que de vendre des copies), la liberté d'améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté.

        ben justement : non.
        Une tonne de personnes pas idiotes se sont pourtant bien penchées sur le problème, et toi tu es la pour dire qu'elles ont toutes tort sans arguments, sans analyser la licence.

        il y en a qui disent carréement que la première liberté n'est pas disponible.

        on a accès au code, on peut le modifier, redistribuer ses modifications sans problème.

        Avec du CC-NC, tout ça est aussi possible, n'empèche ce n'est pas libre.

        Quelle connerie d'affirmer cette contre-vérité dans une dépêche sur un site ayant une grande visibilité sur internet.

        Justement, je "reproche" aux modos de ne pas avoir mis un NdM "attention, quasiment aucune entité du libre ne reconnait ce logiciel comme libre" car TrueCrupt n'est pas libre et c'est dit comme libre sur un site ayant une grande visibilité sur internet. Un NdM serait le bienvenue.

        • [^] # Re: TrueCrypt

          Posté par (page perso) . Évalué à 0. Dernière modification le 16/03/14 à 16:45.

          Une tonne de personnes pas idiotes se sont pourtant bien penchées sur le problème, et toi tu es la pour dire qu'elles ont toutes tort

          pas idiotes, possible, mais obtuses et intégristes, sans doute.

          sans arguments, sans analyser la licence.

          cf la citation que j'ai faite de la licence pour mon argument :

          "The name of Your Product (or of Your modified version of This Product) must not contain the name TrueCrypt".

          Je ne vois que cela (ou alors j'ai mal lu) comme "problème". En gros on se retrouve dans le même cas que pour Debian et Firefox à l'époque pour le nom et le logo.

          J'ai l'impression que c'est pareil pour Truecrypt. En gros Truecrypt protège sa marque et sa notorité, et veut éviter que l'on blinde son logiciel de crapware voire de backdoors et qu'on le diffuse sous le même nom, comme ce qui se fait avec VLC.

          Le code de Truecrypt me semble 100 % libre. Le reste c'est vraiment accessoire. La preuve que c'est libre, Opensuse a une version utilisant le code de truecrypt, qui s'appelle Realcrypt. Si les autres distributions ne l'intègrent pas, c'est peut-être que les mainteneurs sont des intégristes en mode "gna gna gna, comme on peut pas l'appeler pareil, on boude et on rajoute pas realcrypt". S'il y a d'autres raisons, les indiquer ici svp.

          « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

          • [^] # Re: TrueCrypt

            Posté par (page perso) . Évalué à 2.

            En gros on se retrouve dans le même cas que pour Debian et Firefox à l'époque pour le nom et le logo.

            Et Debian avait refusé d'integrer le codede Firefox, quelques illuminés avaient imaginé Iceweasel mais fallait pas déconner… A moins que…

            J'ai l'impression que c'est pareil pour Truecrypt.

            Tu ne prends même pas la peine de lire mon lien ni le commentaire de Benoît Sibaud que tu piétines allégrement (surtout la partie sur RealCrypt)

            Le code de Truecrypt me semble 100 % libre.

            Je t'en prie, assume ton "me semble" et va convaincre ceux qui ont le risque juridique sur la tête. Toi, c'est facile de dire n'importe quoi, tu ne risques rien. Prêt à assumer le risque juridique? Va leur dire!

            pas idiotes, possible, mais obtuses et intégristes, sans doute.

            Même discours des gens qui râlent contre les "intégristes de libristes" qui refusent les CC ND et NC comme libres.
            Ah oui, je l'ai déja écrit, mais tu ne prends pas la peine de lire ni contre argumenter…

            Perso, je remercie les "intégristes de libristes" qui n'acceptent pas Windows comme libre.

            S'il y a d'autres raisons, les indiquer ici svp.

            Lit.


            c'est toujours facile pour ceux qui ne prennent aucun risque que les autres sont une mauvaise analyse.

            • [^] # Re: TrueCrypt

              Posté par (page perso) . Évalué à 0.

              Tu ne prends même pas la peine de lire mon lien ni le commentaire de Benoît Sibaud que tu piétines allégrement (surtout la partie sur RealCrypt)

              S'il y a d'autres raisons, les indiquer ici svp.

              Lit.

              oui, je lis, c'est édifiant :

              https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=364034

              just wanted to note that debian-legal says[1] that the truecrypt license is not precise enough to be considered for packaging.

              hop, on va sur debian-legal says1 :
              https://lists.debian.org/debian-legal/2006/06/msg00295.html

              licence TrueCrypt :
              Complete source code of your product or of the modified version must be freely and publicly available. If the source code is not included with every copy of your product/modifications, there must be a well-publicized means of obtaining the source code,

              interprétation debian :

              It is not clear that including a copy of the full source code with every copy you distribute is sufficient

              mon interprétation : ils sont débiles, parce que c'est indiqué clairement dans la licence plus haut (en gros c'est comme dans la plupart des logiciels libres, si le code n'est pas inclus, on doit fournir une URL vers le code)

              Pour le reste ils chipotent parce que ça les fait chier que la licence c'est pas de la GPL : "Another lawyerbomb. Under traditional laws of agency and employment, this is redundant of III.3.a, except that it mixes in the vague term "member" with the term of art "employee"." bla bla bla

              Suse :
              http://lists.opensuse.org/opensuse-buildservice/2008-10/msg00055.html

              "TrueCrypt is indeed not OSI compliant, we have a policy that the build service contains only OSI "

              lire : ça rentre pas dans une licence OSI qu'on connait, on ne prend pas

              etc etc

              « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

    • [^] # Re: TrueCrypt

      Posté par (page perso) . Évalué à 4.

      Précision ajoutée dans la dépêche, merci.

  • # Tox

    Posté par (page perso) . Évalué à 3.

    Est ce que tox pourrait se révéler une alternative intéressante (et peut-être facile à utiliser)?

    […]Tox est une application facile à utiliser qui vous permet de contacter vos amis et vos proches sans que quelqu'un d'autre soit à l'écoute

    […]Tox reste gratuit et libre.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.