Aujourd'hui, des millions d'utilisateurs innocents sous-traitent leur présence en ligne à des gros industriels du cloud comme Google ou Facebook. Cela, au détriment de leur vie privée et au prix d'une complète perte de contrôle de leurs propres données. L'alternative libre est évidemment l'auto-hébergement, avoir un jeu d'applications (libres) qui mettent en œuvre cette présence en ligne, sur une machine (Linux, évidemment) qu'on contrôle.

Mais tout le monde n'a pas forcément la compétence, ou tout simplement le temps ou l'envie, (…)

Bonjour Nal,

J'ai appris sur Slashdot que désormais, lors du survol d'un lien, Firefox s'y connectait silencieusement.

J'ai effectivement pu constater ce comportement chez moi grâce à Wireshark sur Iceweasel 38.2.0.

Mozilla refuse même d'ajouter une option dans les paramètres pour le désactiver, le bug 814169 ayant été marqué WONTFIX.

Il est néanmoins possible de le désactiver directement dans about:config, en passant la valeur de network.http.speculative-parallel-limit à 0.

Si on ne peut même plus faire confiance à (…)

Salut,

Un petit journal pour vous parler de problèmes de sécurité liés à la présence d'accéléromètres sur les téléphones.

L'avantage d'une telle attaque, c'est que l'utilisation des accéléromètres passe inaperçu pour l'utilisateur, et qu'il n'y a pas besoin de permissions spéciales sur Google Play, ce qui n'est pas le cas de l'utilisation du GPS ou des caméras frontales et arrières (pour, par exemple, reconstruire une vue tridimensionnelle de l'endroit où vit l'utilisateur, et récupérer des numéros de carte de crédit (…)

Il me semble me rappeler d'un journal ou d'un lien déjà posté ici sur un sujet similaire, mais DuckDuckGo étant ce qu'il est (c'est-à-dire pas très efficace), je n'ai pas réussi à le retrouver. Pardonnez-moi donc si ceci fait doublon :

J'ai cherché à me connecter à la CNIL en utilisant FranceConnect. J'ai sélectionné impots.gouv.fr par habitude (mon gestionnaire de mots de passe remplit le formulaire tout seul), et je vois alors ce message :

Devinez ce que préconise la (…)

Ce genre de nouvelle n'est pas si courant dans l'univers libre français, alors je me permets de partager notre joie avec vous : Cozy Cloud a eu le droit à une publication dans Wired Magazine ! Voilà vous pouvez trouvez l'article ici :

http://www.wired.com/wiredenterprise/2013/09/cozy-cloud/

Quelques morceaux choisis:

The first part of the puzzle is Cozy, a piece of open source software that gives you an online address book, calendar, note-taking application, task manager, photo gallery, and e-mail backup system, but doesn’t (…)

Je suis tombé sur article intéressant (en anglais) :
http://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours#comment-18319

Comme beaucoup d'entre-nous, il fait attention à sa vie privée, en s'auto-hébergant et en utilisant GPG. Il a fait un petit script (en python+R, pour avoir des jolis graph) pour savoir quelle proportion d'emails à lui google possède, malgré toute son attention (oui, il a des amis). Google possède un tiers de ses emails, et la moitié des emails avec une réponse !

Pour ma part Google possède 25% de mes (…)

Pour ceux qui ne le savaient pas, la Quadrature et quelques autres ont lancé un appel pour avoir des candidats à représenter dans le cadre d'une plainte collective contre, en gros, la surveillance de masse et automatisée, via technopolice (que j'ai découvert par ici).

La plainte a été déposée à la CNIL le 24 septembre. Reste à espérer qu'elle sera jugée légitime et qu'elle créera un précédent comme l'a fait l'affaire du siècle il y a quelques années.

Merci à (…)

Wired a publié un article d'un de ses journalistes victime d'un hack, mettant en exergue les risques encourus à trop faire confiance aux grosses boites du Net qui veulent vous faciliter la vie en ayant tout en ligne.

http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/

Tout est parti d'un groupe de hackers qui trouvent le pseudo Twitter du journaliste particulièrement attirant, et décident de se l'approprier. Sur la page Twitter du journaliste, ils découvrent son adresse GMail. En allant sur la page de reset de Google, (…)

Nal ! De bon matin, ça boom ? Boom !

As-tu entendu parlé de do not track, un web-documentaire interactif, produit par Arte (entre autres).

C'est en 7 épisodes. Le premier a été diffusé hier soir.

Ce web-doc propose au téléspectateur de lâcher, au cours des épisodes, quelques informations persos.
Grâce à elles, il tente de nous démontrer à quel point nous sommes trackés.
Son but, surtout, est de nous expliquer, vulgairement, comment ce tracking de masse fonctionne, quels en sont (…)

Entre les fêtes de fin d’année devait avoir lieu le traditionnel Chaos Communication Congress (CCC), le 37ᵉ, par le Chaos Computer Club (CCC). Mais pour cause de pandémie, l’événement a eu lieu en ligne et a été rebaptisé rC3. Les sujets abordés sont variés : féminisme, Bruce Schneier, manifestations en Bulgarie, rançongiciel, conflit Arménie/Azerbaïdjan, AES, Cory Doctorow, jeu vidéo, les Yes Men, fuzzing, contenus pédagogiques, climat, rayons X, chaîne de blocs, Wikileaks, brevets, matériel ouvert, Digital Service (…)

Un excellent article de Jean-Marc Manach intitulé « A qui profite le fichier des « gens honnêtes » ? » revient sur ce fichier controversé.
Pour rappel, le gouvernement français a décidé d'instaurer une carte d'identité biométrique fichant 45 millions de français qui sont tout sauf des criminels, alors que le fichier des passeports biométriques vient d'être déclaré comme ne respectant pas les droits de liberté européen. Cette carte d'identité permettra en plus d'identifier les gens à distance grâce (…)