J'informatique a écrit 26 commentaires

D'accord merci pour la précision. Alors lors d'un clic sur le cadenas apparaît :
- Unencrypted : cela laisse trompeur
- OMEMO
- OpenPGP

Merci à l'équipe de développement de proposer Dino qui ajoute de la simplicité dans l'interface. Par contre dans des futurs versions, serait-il possible d'activer le chiffrement bout en bout par défaut ?

Je trouve que c'est ce qui fait la grande force de Wire, Signal et Whatsapp. Cela ne demande aucune action de la part de l'utilisateur.

Bonjour,

Sur le site on peut lire

Dino is secure by default: Your chats never leave your computer unencrypted. Once you enabled end-to-end encryption via OMEMO or OpenPGP, only you and your chat partners can read your messages, but not your server administrator or anyone else.

Je trouve cela paradoxale. S'il faut manuellement activer le chiffrement de bout en bout par OMEMO ou OpenPGP, que se passe-t-il tant qu'il n'est pas activé ? Est-ce que les messages circulent en clair sur le réseau ?

Vraiment super initiative et bravo pour tout ce boulot de rédaction avec les graphiques !
Cela nous permettra de mieux savoir installer LineageOS.

Une petite précision concernant les messageries chiffrées, tu cites Signal, Telegram, etc. Pourrais-tu rajouter Wire ? Bien qu'il ne soit pas dans F-Droid non plus, un des gros avantages est le fait qu'il soit multiplateforme sans devoir avoir le smartphone connecté et allumé à côté.
https://blog.jinformatique.net/decouverte-wire
Tu peux me contacter en privé pour le tester à 2 si tu veux.

Merci !

Hello,
Je te dis franchement bravo et merci pour ton 1er article ! Les infos que tu as mis sont pertinentes. Même pour moi qui connait déjà bien le sujet, car j'achète toujours un android pour le rooter et installer lineageOS, j'ai encore appris des choses par exemple la gestion des permissions avec XPrivacyLua.

Je ne vais que sur linuxFr pour lire les dépèches, mais si j'avais vu ton article en édition, je t'aurai sûrement aidé car j'ai déjà rédigé les sujets suivants sur mon blog :
Comment choisir un bon smartphone android basé sur LineageOs :
https://blog.jinformatique.net/changer-de-smartphone-a-bon-prix
Comment bloquer la publicité sur android (root et non root) :
https://blog.jinformatique.net/bloquer-la-publicite-sur-android

Mais merci en tout cas d'avoir fait l'effort d'écrire ton article.

C'est vrai que Signal n'est pas dispo sur F-Droid, cela car le brillant développeur de Signal (Moxie Marlinspike) préfère utiliser le play store officiel plutôt que des stores alternatifs (pour plusieurs raisons) et ce depuis 2013. Tu peux relire tous l'historique de la discussion à ce sujet. (https://github.com/nylira/prism-break/issues/1314). Ce n'est que début 2017 qu'il a finalement changé d'avis en laissant la possibilité de télécharger l'apk directement depuis le site :
https://signal.org/android/apk/

De mon côté, je préfère utiliser Wire que je trouve plus complet que Signal et dont on n'a pas besoin de donner un numéro de portable pour s'enregistrer. Récemment Snowden en a fait l'éloge. Wire est open source, intègre le chiffrement de bout en bout pour tous types de conversations (textes, appel audio/video, conversations à plusieurs, transfert de fichier). Il est multiplateforme et donne la possibilité de se connecter à travers un navigateur, tandis que Signal est seulement orienté mobile.
https://wire.com/

Effectivement c'est un inconvénient majeur dont je suis conscient. Le jour ou un équivalent à Wire basée sur XMPP en logiciel libre client et serveur existera, intégrant le chiffrement de bout en bout PAR DÉFAUT, c'est à dire où l'on ne doit pas expliquer à l'autre qu'il doit cliquer sur le cadenas pour chiffrer sa communication, là, à ce moment là on pourra en parler et j'adopterais cet outil tout de suite.
En attendant, on y est pas et la seule alternative complète utilisant du chiffrement bout en bout, pour les messages et les appels, à 2 ou plusieurs, c'est Wire. Donc en attendant je recommande cela. Sauf s'il existe mieux dont je ne suis pas au courant et qui est facile d'accès à un non-informaticien, faites le moi savoir.

Plutôt que de réinventer la roue, ou faire quelque chose de similaire à ce qui existe déjà, pourriez-vous tester Wire ?
C'est une messagerie équivalente à Skype en terme de fonctionnalités mais dont les clients sont open source et la partie serveur sera complètement open source en mars 2017.

Wire utilise le chiffrement de bout en bout par défaut pour tous les types d'échange : messages textes, appel audio et vidéo, transfert de fichiers. Qualité audio avec le codec opus en 48 kHz.
Synchronisation des messages avec vos multiples appareils pour le même compte.

https://www.wire.com

On devrait pouvoir trouver une solution où nos clients personnels s'échangent entre eux les derniers messages par exemple.

Il existe déjà une solution, regarde par exemple l'application Wire.
https://www.wire.com

Pour moi un élément majeur de décision, c'est la possibilité de chiffrer toutes les données que je mettrais dans mon cozy. Je sais que c'est encore trop tôt pour demander cela en natif, mais comme lu dans votre doc, c'est à l'étude et suivant votre expérience vous pourrez étendre cela. Je pense que dans une ère post Snowden, ce genre de feature est trivial !

Bon courage à l'équipe pour la suite !

Alsacreation peut demander à être certifié

Oui ben justement je viens de les appeler et concernant cela ils ont cherchés plein d'infos partout pour savoir comment être certifié et ce n'est pas aussi simple que d'écrire « ils ont qu'à… ». Même Pole Emploi n'a passu leur donner l'info pour leur dire comment se retrouver dans le catalogue de moncompteformation.gouv.fr.

sur ses supposées allégeances aux gros groupes qui eux seuls seraient capables de remplir les conditions de la lois

Ben oui OpenClassrooms est à Paris et a sûrement du rencontrer le Ministère pour faire parti du catalogue. Si eux ont eu la certif c'est sûrement que ça doit coûter moins cher de payer des formations enligne avec des tutos vidéos par rapport à des formateurs qui dispensent la formation sur plusieurs heures en chair et en os en classe avec toutes la gestion des inscrits que cela ajoute.

Donc mon exemple c'est pour dire que la nouvelle réforme du CPF n'aide pas DU TOUT à suivre des formations de qualité par des petits groupes passionnés.

mais la lettre était agressive en insinuant que seuls les potes du gouvernement étaient "éligibles"

J'ai bien l'impression que c'est pas loin de la réalité !

Résultat : encore un pas sérieux qui écrit n'importe quoi, à ignorer, et ça aide dans les préjugés contre les libristes.

Euh… halte là ! Tu y vas un peu vite en conclusion.
Prenons mon cas qui est un exemple parmi plein d'autres. Je souhaite depuis 2 ans suivre une formation de 2 jours (15 heures) en physique chez Alsacreations (http://formations.alsacreations.fr/formations.html). Ces heures, je les avais acquises sur mon DIF lors d'un CDD d'un an. Hors le CDD se terminait et par la suite j'ai changé de boite pour un CDI. Dans le même temps le système du DIF a été remanié en CPF. Alors j'ai fais le test, je vais sur https://espaceprive.moncompteformation.gouv.fr et je recherche Alsacreations.
=> Aucune formation éligible ne correspond aux critères sélectionnés : Veuillez modifier votre recherche.

Ensuite admettons que je recherche HTML5 ou CSS3 ou JavaScript, je tombe sur des formations proposés de type :
« Certification Microsoft programmation en HTML5 avec JavaScript et CSS3  »
« Certification Microsoft développement d'applications avancées Windows Store en utilisant HTML5 et JavaScript. »

Mais qu'est-ce que je m'en contrefous d'avoir une Certification Microsoft !! Sur quelle planète je voudrais suivre une formation Microsoft? AUCUNE ! Ce n'est pas du tout adapté à ce que je voudrais faire. Si déja je suis une formation je préfère qu'elle me plaise.

OpenClassrooms s'est bien gentil et ça à le mérite d'exister. J'aime ce qu'il font et je m'en sers aussi, mais ce n'est pas le type de formation que je souhaiterai suivre pour utiliser mon DIF.

Je trouve que la lettre ouverte résume très bien le problème. Ne pas comprendre cela c'est se boucher les yeux pour ne pas voir dans quelle misère on s'est mis au sujet des formations individuelles.

Pourquoi tant de haine ? L'as-tu essayé avant de sortir autant de critiques négatives ?
C'est ce genre d'outil que j'attends depuis 4 ans qui apporte une vraie plus value par rapport à Diaspora.
De toutes façons des comptes on en a déjà plein et partout, donc un de plus ça change quoi ?
Pour atteindre la masse critique, qu'est-ce qui t’empêche d'en faire la promotion auprès de tes amis et famille pour qu'ils l'utilisent ? Qu'est-ce qui t’empêche d'écrire un billet de blog pour expliquer les différences entre Hubzilla et autres réseaux sociaux pour que les gens puissent être informés des avantages et inconvénients et faire le bon choix en connaissance de cause ?

Alors arrête de raler, même si t'es français et que c'est dans la culture, c'est si difficile de changer de mentalité ?
À moins que tu ne crois pas au projet…

Open office, c'est encore utilisé ce truc ? Je pense que c'est mieux de promouvoir LibreOffice, non ?

Pour avoir une communication la mieux chiffrée possible en utilisant du chiffrement de bout en bout (end to end encryption), dans les réglages, choississez l'onglet network settings, Media encryption type : ZRTP.
Sinon par défaut vos appels passerons en clair.

Maintenant vous pouvez dire que votre ligne est sécurisée et sûr.
Les services de renseignement ne pourront pas vous mettre sur écoute ! :)))
Bien sûr il reste le problème des métadonnées qui sont transmises en clair, de qui appel qui, c'est un autre débat.

Linphone est un logiciel libre permettant de passer des appels SIP avec du chiffrement de bout en bout (ZRPT) avec une qualité de son incomparable. Le codec audio par défaut est OPUS en 48 kHz. Attention les messages textes sont transmis en clair. Pour la vidéo, j'avais testé sur android, mais l'application plante.

Donc pour le comparer avec ce qui est comparable au niveau des appels audio :
- CSipSimple gère le ZRTP mais dans sa dernière version a retiré le codec OPUS, je ne connais pas la raison.
- Jitsi est au même niveau que Linphone, il permet de faire du SIP en utilisant le ZRTP avec le codec OPUS pour une excellente qualité du son, d'ailleurs vous pouvez configurer votre compte SIP Linphone dans Jitsi et passer des appels entre Jitsi <-> Linphone.

• Ekiga : Pas de support ZRTP, chiffrement de la couche transport uniquement en TLS (prévu pour la version 5). Pas de codec audio dernier cri.
• Firefox Hello, subrosa.io, talky.io : communication en WebRTC, seul la couche de transport est chiffré en TLS, ce n'est pas du chiffrement de bout en bout, mais ça gère la vidéo. Idéal sur desktop, car sur smartphone, ça lag et ça bouffe énormément la batterie.
• Mumble : qualité audio incomparable (OPUS 48 kHz), chiffrement en AES de la voix et des messages. Avantage pas besoin de créer un compte SIP, juste besoin de mettre l'IP et le port et c'est parti.

Et a contrario on peut citer l'annonce de la ville italienne de Pesaro de passer d'OpenOffice à Office365

Il faut comparer ce qui est comparable. OpenOffice date de 2014 et est dépassé !
Avant de repasser à Office365, ils auraient au moins pu faire un essai de passer à LibreOffice 5 ! Franchement !

Bonjour rlanglois et merci pour ce témoignage venu du terrain et qui nous donne la température du logiciel libre vu par vos employés.
Pour vous aider juste concernant le point sur OpenOffice, beaucoup de personnes non technique non pas suivi ce point :
début 2011, LibreOffice a été crée en reprenant le code d'OpenOffice pour le faire évoluer plus rapidement par une communauté de développeurs plus réactifs. OpenOffice était développé par Sun. Oracle ayant racheté Sun, OpenOffice n'évoluait pas vraiment (certainement pour des raisons politiques interne à Oracle, mais je ne connais pas toutes les raisons).
Depuis fin août LibreOffice 5 est sortie et apporte des améliorations fulgurantes comparés à OpenOffice 4.1 qui n'a plus été mis à jour depuis janvier 2014 ! Par exemple la compatibilité pour ouvrir des docx dans LibreOffice 5 est bien meilleur que par le passé même si ce n'est pas une raison d'utiliser le docx.

=> Tout ça pour vous dire d'utiliser LibreOffice 5 plutôt qu'OpenOffice lorsque vous en avez la possibilité.
http://fr.libreoffice.org/

Merci

Hello,

Quelqu'un peut-il m'expliquer la différence de Whiteout avec Mailpile ?

Vous pourriez essayer Mumble. Voici un tuto sympa pour l'installer : http://tuxicoman.jesuislibre.net/2015/01/installer-un-serveur-mumble-sur-debian.html

Pour ne pas avoir à gérer l'infra :
- Pourquoi ne pas utiliser le client lourd Jitsi avec des comptes SIP ?
- Autre possibilité, https://meet.jit.si/ c'est Jitsi en webrtc. Démo : https://www.youtube.com/watch?v=x-YGw3bgB_s
- Et sinon Linphone, création de compte SIP gratuite : https://www.linphone.org/free-sip-service.html

Si c'est juste pour le son, Mumble, Jitsi et Linphone font l'affaire. S'il vous faut la vidéo alors essayé Jitsi web.

Voilà.

Merci pour vos commentaires concernant la dépêche. Je comprend que l'algo du TRNG utilisé peut être sujet à polémique, mais rien ne vous empêche d'ouvrir un ticket sur github et d'en discuter avec l'auteur du projet Joshua M. David pour lui proposer mieux. Si vous ne le faites pas, personne ne le fera à votre place car moi non plus je ne suis pas expert en crypto.
https://github.com/joshua-m-david/jerichoencryption/issues

Dans les versions précédentes, le TRNG utilisé était de bouger la souris et d'entrer des touches sur le clavier, pour l'avoir testé cela prenait du temps pour générer un grand nombre de données aléatoires, maintenant il l'a remplacé par une extraction de pixels à partir de photos. Qui sait si dans la prochaine version cela ne sera pas remplacé par une meilleure source de données aléatoires. Encore une fois chacun à l'opportunité de participer puisque le code est libre et l'auteur ouvert à toute aide.

Je souhaitais faire mieux connaître ce programme, d'où la dépêche un peu courte sur linuxfr.

Je suis content de voir la fonctionnalité chiffrement ajouté à LUTIm. C'était un prérequis pour moi pour pouvoir utiliser ce service. Je pense qu'en terme de brute-force de clé avec la puissance de calcul des réseaux distribués de la NSA, la clé doit être trouvé en quelques jours. Comment pourrais-t-on améliorer la sécurité, existe-t-il d'autres algos de chiffrement facile à mettre en œuvre et qui tiennent plus longtemps ?

En tout cas, c'est déjà beaucoup mieux que de n'avoir pas de chiffrement du tout ! Et pour ça un grand merci au développeur du projet.

Il suffit de lire dans la FAQ, tu trouvera la réponse à tes questions.
Pourquoi Whonix est différent de Tails :
https://www.whonix.org/wiki/FAQ#How_is_Whonix_different_from_Tails.3F

Pour les différences, voir la comparaison de Whonix, Tails, Tor Browser, Qubes OS, TorVM et corridor
https://www.whonix.org/wiki/Comparison_with_Others

Tu peux contacter l'auteur de Whonix directement (voir https://www.whonix.org/wiki/Contact)

Comme son nom est désormais publique (car avant il ne s'affichait que sous son pseudo), tu peux faire une recherche internet sur lui. J'ai trouvé cela si ça peut t'aider.
http://osrc.dfm.io/adrelanos

Après le mieux c'est encore de rencontrer les gens en vrai et de discuter avec eux pour connaître leur réel motivation et leur faire plus confiance. Je ne pense pas qu'il est quoique ce soit à voir avec la NSA, mais c'est juste mon avis perso.

Pour ma part, j'utilise actuellement JellyBam avec Android 4.1.

Mais surtout j'attends de voir ce que va donner la sortie du smartphone Jolla (http://jolla.com/) utilisant SailfishOS (https://sailfishos.org/)
Sailfish OS : mobile-optimized with the flexibility, ubiquity and stability of the Linux core and a cutting edge user experience built with the renowned Qt™ platform. Updated Silica with Qt5, QtQuick2 & Wayland

Salut Michael,

Maintenant il existe F5 Less, plus besoin d’appuyer sur F5 pour recharger une page. Tu pourra surement l'inclure dans ton OS si java est inclus.

http://korben.info/f5less-plus-besoin-dappuyer-sur-f5.html