Tails 1.1 est disponible

Posté par . Édité par palm123, Benoît Sibaud, Christophe Guilloux et patrick_g. Modéré par patrick_g. Licence CC by-sa
37
26
juil.
2014
Distribution

La distribution Tails (The Amnesic Incognito Live System) est un live-CD/live-USB visant à protéger votre anonymat et votre vie privée quand vous vous connectez à Internet.
La sortie de la version 1.1 a été annoncée le 22 juillet dernier par l'équipe de développement.

logo

Journal Téléphoner à ma mère: gratuité, simplicité, liberté ou vie privée?

18
18
juil.
2014

Cher journal,

Aujourd'hui c'est trolldi.

Comme beaucoup d'ingénieurs français, j'ai fui la France parce qu'on se fout de leurs gueules et leur donne toutes les raisons de partir.
En plus de leur proposer des projets pourris, les ingénieurs français en salaire net sont parmi les moins rémunérés d'Europe. En France on préfère rémunérer ceux qui vendent que ceux qui font.
Traversez le Rhin et vous doublez votre salaire et aurez des projets passionnants, traversez l'atlantique vous le triplerez travaillerez sur (...)

Forum général.général Facebook s'introduit dans votre messagerie...

1
16
juil.
2014

Bonjour à tous,

hier soir j'ai reçu un message de Outlook.com (ex-Hotmail) me signalant que quelqu'un a essayé de s'introduire dans le compte de messagerie de mon père depuis l'Irlande et que ça leur paraissait louche : en effet, que je sache, mon père n'est pas en Irlande ces jours-ci. Du coup, je suis allé consulter le journal des connexions (que vous pouvez voir en bas du message), j'ai fait une recherche sur l'adresse IP enregistrée et j'ai découvert que (...)

Journal À propos des systèmes de journalisation des actions utilisateurs

Posté par . Licence CC by-sa
12
14
juil.
2014

Bonjour. En ces temps où la problématique du traçage des comportements par les ordinateurs commence à se répandre, on peut notamment se préoccuper de ce que notre ordinateur enregistre.

J'utilise Ubuntu, qui s'est déjà fait remarquer par l'affaire de la recherche sur Amazon ; mais, sans sortir de la machine, il y a Zeitgeist.

Composant de GNOME, Zeitgeist "est un service qui enregistre les activités et événements utilisateur (fichiers ouverts, sites web visités, conversations tenues avec d'autres gens, etc.) et (...)

Journal [RMLL 2014] Surveillance vidéo de la foule à l’insu des visiteurs

47
11
juil.
2014

Bonsoir,

L’édition 2014 des RMLL se termine demain soir à Montpellier.

Jusqu’à jeudi en milieu de journée au moins, plusieurs caméras (au minimum 2 dans la tente du village associatif, et 1 derrière la tireuse à bière) de taille suffisamment petite pour être discrètes ont capté les allées et venues des visiteurs ainsi que leurs interactions, sans aucune signalisation. Ces caméras ont été installées par un membre du staff, et plusieurs organisateurs étaient au courant. Une réponse du staff (...)

Journal La France ridiculisée par Amazon

25
10
juil.
2014

Ca y est, la France intelligente a mis en application aujourd'hui une superbe loi (malgré l'avertissement de l'UE que ce n'est pas très conforme à ses engagements vis à vis de l'UE) qui va protéger tous les libraires de la tyrannie d'Amazon : l'interdiction de la gratuité des frais de ports pour les livres. Du coup Amazon a adapté sa grille tarifaire. Cette nouvelle grille va bien évidement changer toutes les mentalités des acheteurs qui achètent sur Amazon (...)

Un prototype de Lupo Libero

Posté par . Édité par Nÿco, Benoît Sibaud, Xavier Claude, ZeroHeure, palm123 et Xavier Teyssier. Modéré par Nÿco. Licence CC by-sa
19
24
juin
2014
Internet

Un prototype de Lupo Libero est disponible ! Pour rappel, Lupo est un futur service de stockage de fichiers sur internet, actuellement en campagne de financement participatif.

lupolibero

Voici les principales différences entre Lupo et ce qui existe déjà :

  • toute la partie logicielle est sous licence libre MIT ;
  • les fichiers (ainsi que leurs métadonnées) sont chiffrés (= verrouillés) de bout-en-bout (ou "côté client") : ils sont chiffrés avant d'être envoyés sur Internet, de sorte qu'ils ne peuvent être utilisés/lus sans le mot de passe de l'utilisateur ;
  • le chiffrement n'est pas optionnel ;
  • il est possible et simple de partager un seul fichier alors qu'ils sont tous chiffrés (très peu de services le permettent) ; aucun mot de passe additionnel n'est nécessaire pour chaque partage.

YunoHost 2.0 : l’auto-hébergement à portée de clic

61
20
juin
2014
Internet

YunoHost 2.0 est sortie ! 10 contributeurs acharnés, 22 mois de labeur et plus de 9 000 tasses de café ont été nécessaire à la sortie de cette version, qui apporte son lot de nouveautés. Petit rappel des faits depuis la première version :

YunoHost est une distribution GNU/Linux facilitant l’installation et l’utilisation d’un serveur. Elle est basée sur Debian Wheezy ainsi que sur d’autres logiciels libres. YunoHost fournit par défaut des services de courriel, de messagerie instantanée ainsi qu’un serveur web permettant de gérer le tout via son navigateur web.

Les possibilités sont étendues via un système d'application : vous pouvez ainsi héberger vos sites web, blogs ou wikis, installer des applications personnelles comme OwnCloud, RoundCube ou Jappix, ou ajouter d'autres services comme un serveur VPN ou de torrent. La liste complète est disponible ici.

Le nom YunoHost se prononce « why you no host », qui signifierait en argot anglais « pourquoi vous n'hébergeriez pas ».

YunoHost

Résumé de l’affaire TrueCrypt

Posté par (page perso) . Édité par Nÿco, BAud, eggman, Benoît Sibaud, palm123, glennie et Nils Ratusznik. Modéré par Nÿco. Licence CC by-sa
44
20
juin
2014
Sécurité

TrueCrypt est un logiciel de chiffrement de disques, multiplateforme, sous licence non-libre (cf annexe en seconde partie), mais dont le code source est accessible. Ses développeurs sont anonymes.

TrueCrypt

Depuis le 28 mai dernier, le site web officiel TrueCrypt.org redirige vers le sous-domaine de Sourceforge dédié au projet et affiche en rouge un message inquiétant :

ATTENTION : Utiliser TrueCrypt n’est pas sûr car il pourrait contenir des problèmes de sécurité non-corrigés

Cette page explique également aux utilisateurs comment migrer leurs données vers un autre outil de chiffrement… qui n'est autre que BitLocker de Microsoft !

Forum général.général Vie privée et stockage des login sur site web

Posté par . Licence CC by-sa
0
15
juin
2014

Bonjour,

Je viens de m'apercevoir que les sites comme linuxfr ou amazon se souviennent de moi même quand j'efface tous les cookies et que j'efface le cache de mon navigateur (firefox).
Quelle est la méthode utilisée par ces sites pour enregistrer cette information ?
Et est-ce qu'il existe un plugin pour effacer automatiquement cette information ?

Par exemple je souhaite pouvoir me connecter à Amazon, et automatiquement après un délai configurable (par exemple 1h) lorsque je me reconnecte sur Amazon, il ne (...)

Joignez-vous à nous pour la HackFest 2014 de Tails ! 5 et 6 juillet 2014 -- Paris, France

19
9
juin
2014
Distribution

Joignez-vous à nous pour la HackFest 2014 de Tails les 5 et 6 juillet 2014 à Paris !

Description et objectifs

Rejoignez-nous pour rendre accessible à quiconque l'anonymat en ligne et la confidentialité dans le monde numérique. Que votre spécialité soit la documentation technique, le développement logiciel, le design, l'administration système… ou si vous êtes tout simplement intéressés : venez en apprendre plus sur les challenges auxquels Tails fait face, et comment vous pouvez faire partie de la solution.

La HackFest Tails rassemblera quiconque s'intéresse à rendre Tails plus utilisable et plus sûr. Cet événement ouvert sera un joyeux mélange d'apprentissage, de dessin, de programmation, de partage et de fête.

Logistique

Se passer de Google, Facebook et autres big brothers 2.0 #1 - les moteurs de recherche

61
3
juin
2014
Internet

Merci aux participants de cette dépêche collective, c.-à-d. ack, Adrien Dorsaz, alendroi, Anthony Jaguenaud, BAud, baud123, Bruce Le Nain, deor, etbim, fabienwang, Florent Zara, frayd, gUI, HLFH, j, jcr83, jeberger, Jiehong, Laurent Pointecouteau, lenod, M5oul, Mildred, Nicolive, nullard3d, Nÿco, olivierweb, palm123, SidStyler, SKy, tetraf, Thom, titiii, tux-tn, ver2terre, Viish, Vincent Gay, vlamy, Xinfe et Yves Bourguignon

Aujourd'hui, le net est occupé en grande partie par les services de grosses entreprises privées. Ceci pose de nombreux problèmes : logiciels privateurs, centralisation des données, pistage permanent, censure, exploration de données, dépendance à des tiers, etc.

Cette série décrit (et critique) des alternatives soit utilisables en auto-hébergement, soit via des services basés sur des logiciels libres. Dans cette première dépêche, nous allons nous intéresser aux moteurs de recherche. Les commentaires sont là pour préciser des oublis ou corriger les éventuelles erreurs.

watching

GNUnet continue sa route

Posté par . Édité par tankey, Nÿco, Yves Bourguignon, Xavier Teyssier et Nils Ratusznik. Modéré par Ontologia. Licence CC by-sa
64
1
juin
2014
Internet

GNUnet est un framework sous licence GPL pour le réseau peer-to-peer (pair à pair) sécurisé éponyme. Le réseau GNUnet est complètement décentralisé et ne repose sur aucun service centralisé de confiance. Le but de ce projet est de fournir une base logicielle solide pour construire un réseau global sécurisé, notamment en ce qui concerne l’anonymat.

La particularité de GNUnet par rapport aux autres réseaux peer-to-peer est qu’il place la barre très haut au niveau de la sécurité et de l’anonymat. Le réseau est ainsi conçu pour fonctionner dans un monde où un adversaire pourrait voir l’ensemble du traffic sur Internet, et possèderait beaucoup de nœuds traîtres dans le réseau, pouvant ainsi voir bon nombre des échanges entre les nœuds innocents. Bref, pas si loin de la réalité.

GNUnet

Journal TrueCrypt, la fin ?

54
29
mai
2014

Après Heartbleed, la crypto nous offre nouvelle occasion de se donner des frissons dans le bas du dos.

Depuis mercredi soir la page officielle du projet "presque libre" TrueCrypt a changé, pour une page faite à la va vite indiquant que l'utilisation du Logiciel n'est pas sure et conseille de migrer vers les solutions de chiffrement natives (et propriétaires) des plate-formes Windows et MacOS (Linux n'est pas mentionné, curieux pour un projet qui a toujours mis l'accent sur le multi-plateforme).

(...)