À l'heure des nombreuses révélations de Snowden, il s'avère de plus en plus nécessaire que les développeurs reprennent en main Internet en proposant des solutions réellement décentralisées et chiffrées. Twister fait parti de ces actions, dans le domaine des microblogs.

Twister offre principalement trois fonctionnalités fortes :

• résistance à la censure des posts publics, un compte ne pouvant pas être bloqué ;
• les messages privés sont chiffrés de bout en bout, contenu et méta-données ;
• les adresses IP ne peuvent pas être pistées ;
• en outre, évidemment, ce qu'on attend d'un microblog, cad posts, hashtags, mentions et messages privés.

NdM : merci à fredix pour son journal.

L'été 2013 a été l'occasion de quelques événements d'importance autour de GNOME. Le GUADEC a abordé des sujets de fonds sur Wayland et HiDPI. En outre, le projet GNOME s'est mis à utiliser Github en parallèle de sa plateforme. À noter, le programme Les amis de GNOME a permis de lever 20 000$ de fonds pour financer des projets en réponse à PRISM. Enfin, la fondation Linux a pris la décision de se rapprocher de GNOME.

Plus de détails dans la suite de la dépêche.

C'est une mauvaise nouvelle qui vient à nous ce soir concernant TextSecure, l'application Android permettant d'échanger des SMS et MMS de façon chiffrée. Il faut savoir que TextSecure permet trois choses : envoyer des SMS/MMS non chiffrés comme le ferait une autre application classique, envoyer des SMS/MMS chiffrés en passant par le réseau mobile et envoyer des messages chiffrés en passant par le réseau Internet.

Aujourd'hui, les développeurs annoncent qu'ils arrêtent le support de la partie SMS/MMS chiffrés à partir de la prochaine version (2.7.0) .

Ne trouvant aucune base de données des différents programmes provenant des fuites de Snowden, nous avons travaillé à la création d'une base de données concernant la NSA et le GCHQ. L'article qui suit est une synthèse d'une partie de nos travaux.

NdM : cet article poursuit la série commencée par NSA-observer — quels sont les programmes de la NSA ?, NSA - temps de faire le (premier) point et Que peut faire le service d'élite JTRIG du GCHQ ?.

Nous (nsa-observer) allons aborder aujourd'hui le "catalogue" du groupe d'élite de la NSA nommé TAO (pour Tailored Access Operations). La mission de ce groupe est, depuis sa création en 1997, d'identifier, de monitorer et de trouver un chemin vers des réseaux ou des systèmes pour collecter des informations. Ce département a gagné la réputation de collecter certains des meilleurs renseignements parmi les services de renseignements US, que ce soit sur la Chine, sur des groupes terroristes, ou sur les activités politiques, militaires et économiques d'un pays.

Aujourd’hui, Internet est occupé en grande partie par les services de grosses entreprises privées. Ceci pose de nombreux problèmes : logiciels privateurs, centralisation des données, pistage permanent, censure, exploration de données, dépendance à des tiers, etc.

Cette dépêche fait suite à celle sur les moteurs de recherche. Cette série décrit (et critique) des solutions de remplacement qui sont soit utilisables en auto‐hébergement, soit via des services établis sur des logiciels libres. Dans cette deuxième dépêche, nous allons nous intéresser au courrier électronique, donc à ce qui est lié aux protocoles IMAP, POP et SMTP. Les commentaires sont aussi là pour préciser des oublis ou corriger les éventuelles erreurs.

N. D. M. : Cette dépêche a été initiée le 2 juin 2014. Les informations qu’elle contient n’ont peut‐être pas toutes été mises à jour, cependant ce sujet est aujourd’hui plus que jamais d’actualité, et cette dépêche fait écho à de nombreuses autres initiatives plus récentes.

Plusieurs actualités se sont bousculées ce mois-ci autour du groupe « Non aux racketiciels » de l'AFUL :

Une victoire non négligeable en cassation

le 24 janvier 2014, la Cour de cassation s'est prononcée une deuxième fois dans l'une des plus anciennes affaires du groupe de travail, Guerby contre Darty, débutée en 2006.

Elle a cassé intégralement le jugement rendu et a renvoyé l'affaire devant la juridiction de proximité de Paris, cette fois-ci celle du 4^e arrondissement.

L'intérêt de cet arrêt est surtout la reconnaissance que les obligations des revendeurs restent valables même si l'acheteur n'est pas considéré comme un « consommateur moyen », ce qui était le cas ici puisque monsieur L. Guerby est informaticien et membre de l'AFUL. C'est une reconnaissance du bénéfice de ces actions pour le « consommateur moyen », qui justement est bien le dernier à être au fait de la vente forcée qui lui est imposée.

Le terme « vente forcée » est d'ailleurs maintenant préféré à celui de « vente liée » car il n'est pas sujet aux mêmes interprétations hasardeuses de certaines directives européennes récentes.

Une E-Toile d'Or lors des Vœux de l'Internet.

Ce prix, bien mérité, a été décerné lors de la 10^ème cérémonie des Vœux de l'Internet organisée par RÉUSSI (Recherche et Évaluation des Usages dans la Société du Savoir et de l'Information), dans la catégorie Société Civile. Il récompense le combat pour la liberté de choix du système d'exploitation mené depuis des années par ce groupe de l'AFUL, et la persévérance de monsieur Guerby.

La remise de la récompense a eu lieu à Paris le 28 janvier 2014, en présence de prestigieux invités, dont Richard Stallman.

Alors que les plateformes mobiles, souvent encore plus fermées, dépassent les PC en terme de ventes, et que les révélations d'Edward Snowden nous montrent qu'il est nécessaire de contrôler sa machine au lieu de la laisser nous espionner, le combat contre la vente forcée du système d'exploitation avec les machines n'a jamais été si nécessaire.

Le 28 juin 2018, le site LinuxFr.org fêtait ses vingt ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses sont publiées par lot de cinq répondants, et dans ce nouveau lot (papap, Sébastien Rohaut, Zenitram, Lol Zimmerli et patrick_g), les répondants avaient déjà été interviewés pour les treize ans du site.

Les questions de chaque entretien sont les suivantes :

• Votre utilisation du site, en termes de fréquence ou de méthode de consultation (navigateur, flux RSS, mobile, etc.) a‐t‐elle évolué depuis 2011 ? Votre préférence pour les contenus (dépêches, journaux, sondages, forums, wiki, liens) a‐t‐elle changé ?
• Que pensez‐vous du nouveau type de contenu « Liens » ?
• Comment jugez‐vous l’évolution (ou la non‐évolution) du site LinuxFr.org depuis 2011 ?
• Qu’aimeriez‐vous trouver sur LinuxFr.org qui n’y figure toujours pas ? Quel type de contenu ou de fonctionnalités rêveriez‐vous de voir arriver ?
• Contribuez‐vous toujours sur les mêmes projets libres qu’en 2011 ? Contribuez‐vous à d’autres projets libres que ceux cités en 2011, et si oui, lesquels ?
• Encore une fois, vous avez l’opportunité de mettre un coup de projecteur sur un ou plusieurs projets libres (les mêmes qu’en 2011 ou d’autres), lesquels citeriez‐vous ?
• Vous aviez anticipé en 2011 les évolutions de LinuxFr.org et du Libre pour 2024. Nous sommes à mi‐chemin. À quel point pensez‐vous avoir eu raison ou tort dans votre prévision ? Comment réévalueriez‐vous votre prévision ?
• Quel serait l’environnement / la configuration de vos rêves ?
• Autre chose à rajouter ?

Suite aux différentes révélations récentes, en particulier celles d'Edward Snowden, la confidentialité des communications électroniques gagne en importance, et ce n'est pas trop tôt. Mais si la prise de conscience se fait doucement, il manque encore cruellement de solutions techniques, en particulier pour les courriels. Il existe certes PGP, GPG et d'autres, mais malgré leur présence depuis de nombreuses années, leur utilisation reste très confidentielle (c'est le cas de le dire).

Le plus gros problème est que ces outils sont peu conviviaux et peu pratiques. D'autres le sont plus, mais c'est typiquement la sécurité qui en pâtit, avec par exemple le stockage des clefs privées sur le serveur, ou des applications closed-source et/ou exécutées côté serveur.

Whiteout est une solution innovante en réponse à ce problème.

Nous sommes tous américains ! s'exclamait à deux reprises le 13 septembre 2001 Jean-Marie Colombani dans un éditorial du Monde dont il était alors le directeur.

En relisant l'éditorial d'alors on aura du mal à crier au génie visionnaire, mais la phrase elle-même est passée à la postériorité.

Mais l'évolution ne s'est faite que dans un sens comme le démontre l'Affaire Snowden :

• d'un côté, oui, les citoyens du monde entier subissent les effets des lois américaines les plus scélérates. La prise de conscience est particulièrement forte en Allemagne, un pays qui s'est reconstruit sous la protection des Etats-Unis de l'après guerre, alors que l'autre moitié des allemands était soumis à la surveillance dictatoriale de la Stasi. Confer l'article de Guillaume Duval, fin connaisseur de l'Allemagne ;
• mais dans le même temps l'évolution annoncée ou souhaitée par Jean-Marie Colombani n'a pas eu lieu : les citoyens du monde entier dont les données sont stockés dans des data centers situés aux États-Unis (c'est-à-dire tout le monde) n'ont hélas pas voix au chapitre pour faire changer des lois qui pourtant les concernent. [NdM : les data centers n'ont pas besoin d'être physiquement aux États-Unis pour que leurs données soient accessibles à la NSA et autres grandes oreilles. Google en a hors États-Unis par exemple, et ça ne change rien.]

Est-ce la CNIL (pour la France, ou le G29 pour l'Union Européenne) qui va résoudre ce problème considérable ? Il est permis d'en douter.

Une autre stratégie consiste à faire la pleine lumière sur une loi et les pratiques qu'elle légalise et les soumettre à l'effet Dracula pour voir combien de temps elles résistent à la lumière.

Dans ce cadre le Transparency Report de Google contient une image étonnante :

Profitons-en pour rappeler que le framablog a traduit pour vous un miniguide intitulé "Le chiffrement, maintenant".