Revue de presse de l'April pour la semaine 11 de l'année 2014

24
18
mar.
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Comment réduire les attaques à notre vie privée sur le web

Posté par (page perso) . Licence CC by-sa
23
17
mar.
2014

La vie privée est quelque chose de plus en plus attaqué de nos jours. Et il existe de nombreuses manières pour les sites web de savoir qui vous êtes. Quelques unes :

  • les cookies
  • le cache de votre navigateur via l'en tête ETag
  • des informations qui vous identifie de manière assez spécifique (type mimes préférés, langue, user-agent, …)
  • des appels javascript qui peuvent également vous identifier (plugins actifs, OS, distribution, plateforme, …)
  • les plugins comme flash
  • localStorage

Si vous avez (...)

Jeudi du libre le 20 mars à Lyon : YunoHost

15
17
mar.
2014
Communauté

Alors que nos vies deviennent de plus en plus liées au numérique, et que le droit à la vie privée s'en voit menacé, il est un devoir pour le citoyen de se réapproprier ses données personnelles. Sur Internet, au-delà des questions éthiques et idéologiques, c'est la technique qui demeure un frein à cette responsabilisation nécessaire de tout un chacun.

Si l'hébergement de ses propres services sur le réseau est une bonne pratique face à ces enjeux, il ne devrait pas être si contraignant de l'adopter.

Pour répondre à ce problème, l'ALDIL a souhaité présenter YunoHost, solution libre mettant l'auto-hébergement à la portée de tous en proposant de simplifier les processus techniques.

Pour en savoir plus sur cette distribution, et plus particulièrement la version 2 qui apporte un grand nombre d'innovations, n'hésitez plus et rendez-vous à la Maison Pour Tous - salle des Rancy le jeudi 20 mars à 19h30, au 249 rue Vendôme - 69003 LYON (Métro Saxe Gambetta).

Chiffrement, vie privée et logiciel libre

Posté par (page perso) . Édité par tankey et NeoX. Modéré par NeoX. Licence CC by-sa
35
14
mar.
2014
Sécurité

Quelques actualités récentes autour de la sécurité, de la vie privée et du logiciel libre :

  • l'avocat Me Eolas qui nous parle de secret professionnel, de chiffrement et de logiciel libre ;
  • Frédéric Couchet et Lionel Allorge (April) qui donnent la priorité au logiciel libre pour une informatique de confiance ;
  • Jérémie Zimmermann (la Quadrature du net) qui rappelle l'importance de l'humain et l'existence d'outils libres pour protéger les échanges ;
  • le lanceur d'alertes Edward Snowden qui évoque l'importance du chiffrement et divers outils libres pour protéger la vie privée ;
  • le journaliste Jean-Marc Manach qui explique comment protéger ses sources ;
  • etc.

Tout ça et plus dans la seconde partie de la dépêche.

Journal Porte dérobée sur Samsung Galaxy - Projet Replicant

55
13
mar.
2014

Bonjour à tous,

Petite information glanée ce matin via la Free Software Foundation : l'équipe en charge du développement de Replicant, OS mobile 100% libre pour les téléphones compatibles Android, a découvert et révélé une porte dérobée présente sur les smartphones Samsung Galaxy.

Annonce sur le site de la FSF :
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor

Détails techniques de la backdoor :
http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor

Selon eux, elle est incorporée sciemment (ce n'est pas un bug) et se situe au niveau de la puce baseband, (...)

Système d'exploitation anonyme Whonix version 8

Posté par . Édité par tankey, palm123 et Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa
42
2
mar.
2014
Distribution

Whonix est un système d'exploitation qui met l'accent sur l'anonymat, la confidentialité et la sécurité. Il est basé sur Tor, Debian GNU/Linux et la sécurité par l'isolement. Les fuites DNS sont impossibles, et même des malwares avec des privilèges root ne peuvent pas trouver l'IP réelle de l'utilisateur.

Whonix se compose de 2 machi­nes vir­tuel­les. La pre­mière appelé Whonix-Gateway fait tour­ner Tor et tient le rôle de pas­se­relle vers le net. La seconde appelé Whonix-Workstation est celle que l’uti­li­sa­teur aura devant les yeux et a la par­ti­cu­la­rité d’être tota­le­ment isolée sur le réseau. Seules les connexions à tra­vers Tor sont pos­si­bles.

Whonix

Journal Des trusted proxies dans HTTP/2.0

Posté par . Licence CC by-sa
32
25
fév.
2014

Ericsson et AT&T travaillent avec zèle au développement d'un web meilleur, d'un web plus sûr, d'un web avec des "proxies de confiance" capables de désencapsuler le trafic de connexions HTTPS des clients qu'ils servent. Les mauvaises langues qualifient déjà leur dernier draft commun de proposition dangereuse pour l'introduction de man-in-the-middle dans HTTP/2.0, mais ce sont de mauvaises langues… Les auteurs ont d'ailleurs consacré une section entière du document (section 7) aux problèmes soulevés en terme de vie privée.

https://tools.ietf.org/html/draft-loreto-httpbis-trusted-proxy20-01

Synthèse du programme de surveillance américain

Posté par . Édité par ZeroHeure, palm123, Benoît Sibaud, Nicolas Casanova et sinma. Modéré par ZeroHeure. Licence CC by-sa
35
13
fév.
2014
Sécurité

En juin 2013, Edward Snowden, un informaticien de 30 ans travaillant à l’agence de sécurité américaine (NSA) a révélé des informations top secrètes concernant les programmes de surveillance américains à travers les journaux Guardian et Washington Post. Ces révélations distillées au compte-goutte par les médias ont été un choc pour la planète et ont relancé les débats sur la prise d’information et la surveillance généralisée.

Synthèse des programmes les plus importants révélés dernièrement.

Journal Google se fait taper sur les doigts par la CNIL

13
8
fév.
2014

Un journal bookmark, mais pour un lien facile à trouver sur Google, puisqu'il est affiché sur la page d'accueil française du moteur de recherche : Google condamné à 150 000€ par la CNIL.

tl;dr Google ne précise pas les conséquences du recoupement des infos choppées via les différents service du géant ricain, et se permet de conserver les infos chopées ad vitam eternam, entre autres.

C'était déjà affiché hier, et ce doit être affiché pendant 48h, donc ce (...)

Les journaux LinuxFr.org les mieux notés du mois de janvier 2014

Posté par (page perso) . Modéré par Pierre Jarillon. Licence CC by-sa
9
2
fév.
2014
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de janvier passé.

Liens

Journal Teapotnet, un réseau social privé pour l'échange de fichiers

35
17
jan.
2014

Bonjour Nal,

Je te présente ici Teapotnet (site en anglais), un réseau social libre, privé et décentralisé facile d'utilisation orienté vers l'échange de fichiers. Il se veut une tentative de reprise en main de la vie privée sur Internet.

Teapotnet est une manière alternative de fournir un service libre de cloud privé. Il se présente comme un réseau social distribué et privé de type ami-à-ami axé sur l'échange de fichiers, avec une interface Web facile à prendre en main. Le (...)

Journal Firefox et les cookies tiers

Posté par . Licence CC by-sa
16
14
jan.
2014

Je constate aujourd’hui avec stupéfaction que:

  • mon navigateur préféré ne bloque pas les cookies tiers par défaut … et ce alors que son concurrent Safari le fait depuis le début [référence nécessaire]
  • l'onglet Privacy des préférences ne comporte pas que des préférences lié au Private Browsing. En particulier, les préférences sur les cookies sont cachées dans le panneau History.

Donc pour désactiver les cookies tiers, il faut choisir:

@Preferences > History > Firefox will: Use my custom settings > (...)

Journal 36 15 ma vie avec l'univers google

46
5
jan.
2014

J'ai depuis peu un Nexus 7. C'est le premier appareil de ce genre que je possède de ma vie. Mon premier téléphone portable date de 2009 et je l'ai encore depuis : c'est un téléphone à clapet tout bête. L'univers des smartphones, tablettes et autres app store m'était donc parfaitement étranger.

Pourquoi avoir fait cette acquisition ?

  • Je souhaite communiquer facilement avec ma compagne dont je serai très éloigné dans le prochains mois. Textes, photos rapides et pourquoi pas jeux en (...)

Journal Recommandation sur les cookies et traceurs

Posté par (page perso) . Licence CC by-sa
Tags :
18
26
déc.
2013

Au Journal officiel de ce jour est parue une recommandation « relative aux cookies et aux autres traceurs », émise par la Commission nationale de l'informatique et des libertés (CNIL) le 5 décembre dernier.

Ce texte, assez long et détaillé, me semble mériter une lecture attentive pour tous ceux qui interviennent sur des sites Web à titre professionnel.

La délibération publiée au JO
La délibération publiée par la CNIL
Un article général sur les cookies par la CNIL
«Cookies et traceurs (...)