Gnu Privacy Guard version 1.2 est sorti le 21 septembre. On ne peut que se réjouir de l'arrivée de cette nouvelle version qui apporte pas mal de nouveautés comme la possibilité de positionner facilement ses préférences, un meilleur support des serveurs de clefs ainsi que la notion de groupe permettant de rassembler sous un nom unique plusieurs destinataires, finies donc les longues séances de -r ...
L'occasion de voir si les autorisations d'exportation et de fourniture générale obtenues par le chapitre francais de la FSF Europe s'applique effectivement à la version 1.0.7 et suivantes.
Aller plus loin
# Et au chapitre légal :
Posté par Sylvain Biancardini . Évalué à 10.
http://news.zdnet.fr/story/0,,t118-s2122571,00.html?nl=zdnews(...)
On peut notamment y lire que : "Désormais, les fournisseurs des prestations de cryptologie, dont les éditeurs de logiciels de chiffrement, sont donc tenus «de remettre aux agents autorisés» les "conventions" «permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies», peut-on lire dans l'article 31 de la LSQ. Par "convention", il faut comprendre «les clés cryptographiques» ainsi que «tout moyen logiciel ou de toute autre information permettant la mise au clair des données codées», précise désormais le décret."
Méfiance, donc, lors de l'utilisation des outils de cryptage si vous voulez rester dans la légalité.
Renseignez-vous !
[^] # Re: Et au chapitre légal :
Posté par Eddy . Évalué à 10.
Il me parait incroyable que sous pretexte de faire la chasse aux terroristes, on puisse lire mon courrier.
J"ai besoin de la crypto quand j'envoie le login/passwd par mail a qqn.
Et j'ai pas envie que tout le monde puisse le lire.
Donc il est hors de question que sous pretexte qu'une loi debile est passee, j'arrete d'utiliser GPG.
[^] # Re: Et au chapitre légal :
Posté par Rin Jin (site web personnel) . Évalué à 10.
Le probléme, AMHA, est que la cryptographie est encore vu par beaucoup comme un outil d'espion ou qui ne peut être utilisé que par l'armée (et c'est vrai que pour la défense, c'est vital) et pas comme une simple envellope. Les lois, au lieu de changer cet état de fait, n'ont fait que le renforcer (c'était pratique pour ça le 11 septembre)
La lois ne me semble pas mauvaise mais assez peu claire: dans quel cas peut-elle être utilisé, servira-t-elle pour découvrir des preuves dans des affaires déjà bien entamé ou considera-t-on que tout les utilisateurs de logiciels de crypto sont des terroriste en puissance?
Je me fous que l'état ai les possibilité technique pour décripter, c'est ma foi assez rassurant. Ce qui me géne(rais?), c'est qu'il puisse le faire à l'insu de l'utilisateur juste parce qu'il utilise la crypto.
La LSQ c'est "tu utilise PGP donc tu es un terroriste", alors qu'elle devrait-être "tu es accusé de terrorisme, l'enquéte le prouve à 99%. En décryptant, on en sera (peut-être) sûr à 100%"
On en est arrivé à ne plus faire confiance à son gouvernement, c'est dommage.
[^] # Re: Et au chapitre légal :
Posté par Eddy . Évalué à -4.
Mais ils sont moins pires qu'ailleurs, alors...
[^] # Re: Et au chapitre légal :
Posté par Guillaume Morin . Évalué à 10.
Il est absurde de sacrifier les valeurs que combattent nos ennemis afin de les vaincre.
[^] # Re: Et au chapitre légal :
Posté par kael . Évalué à 10.
[^] # Re: Et au chapitre légal :
Posté par Adrien BEAUCREUX . Évalué à 10.
Donc comment ca se goupille dans ce cas là?
[^] # Re: Et au chapitre légal :
Posté par kael . Évalué à 10.
[^] # Re: Et au chapitre légal :
Posté par Adrien BEAUCREUX . Évalué à 10.
J'vais essayer de me rattraper : Euhhh...
Les etats unis ont reussi à reculer de trois siecles dans la defense des droits civiques. Belle perfomance. L'habeas Corpus (1679) etait pourtant pas mal.
Mais W, avec sa finesse habituelle, sombre dans le securitaire, qui joue le jeu des terroriste.
Au passage, citons un article du monde expliquant comment, virtuellement, les USA se sont fait demettre par Saddam: http://www.lemonde.fr/recherche_articleweb/1,9687,289543,00.html?qu(...)
Je trouve ca d'une force...
[^] # Re: Et au chapitre légal :
Posté par kael . Évalué à 10.
[^] # Re: Et au chapitre légal :
Posté par Adrien BEAUCREUX . Évalué à 10.
En toute logique, si il y a des aspect de la loi anglaise que les premiers legislateurs americains ont voulu jeter, celui-la n'en fait pas partie.
[^] # Re: Et au chapitre légal :
Posté par Adrien BEAUCREUX . Évalué à 10.
[^] # Re: Et au chapitre légal :
Posté par kael . Évalué à 5.
[^] # Re: Et au chapitre légal :
Posté par Adrien BEAUCREUX . Évalué à 3.
[^] # Re: Et au chapitre légal :
Posté par Lu (site web personnel) . Évalué à 10.
[^] # Re: Et au chapitre légal :
Posté par Mascarin (site web personnel) . Évalué à 6.
Je trouve ca d'une force...
C'est bien vrai, le service de presse du Pentagone est vraiment trés fort: réussir à faire croire qu'il est possible de couler 17 navires de l'US Navy grâce à des navires et de petits avions civiles qui auraient réussi à tromper la vigilance électronique d'une armée High Tech, les communications du haut commandement irakien échappant à cette même surveillance grâce à un trés sophistiqué et indéchiffrable réseau ultrasecret basé sur les hauts parleurs des mosquées du pays de Saddam, et cette information bien qu'ultrasensible se retrouvant malgré tout dans tous les journaux de la planéte grâce aux révélations d'un général en retraite.
Les USA préparent l'opinion publique et affinent leur propagande, comme en 1990, quand les mêmes personnes affirmaient qu'ils allaient en découdre avec la 4éme armée du monde.
Je trouve ça d'une force ... bestiale.
[^] # Re: Et au chapitre légal :
Posté par Guillaume Morin . Évalué à 5.
1. Je les pense (c'est un préjugé ;) trop fier pour ça.
2. Ce n'est AMHA par dans leur intérêt de décrédibiliser une de leurs grandes puissances (avec l'économie) alors qu'ils essaient de prouver qu'ils peuvent arbitrer/règler/policer/engender (rayez la mention inutile) tous les conflits mondiaux.
D'un autre côté l'opinion publique occidentale aurait un revirement très positif lors d'une probable victoire éclair en Iraq. Avec peut-être une forte incidence psychologique chez leurs "ennemis" qui aiment se moquer d'eux.
Et l'utilisation du militaire à la retraite, pour faire un peu dans l'armée mais plus trop, c'est louche...
[^] # Re: Et au chapitre légal :
Posté par Mascarin (site web personnel) . Évalué à 10.
Oui, en surestimant sciemment la menace irakienne, c'est plus facile de faire accepter à l'opinion publique "de mettre le paquet" et de justifier l'injustifiable: dommages collatéraux, embargo sur des produits hautement stratégiques tels que les médicaments et les produits de premiére nécessité, conduisant à la mort lente d'une population de civils innocents.
Cette politique génocidaire (je pése mes mots) trouve un écho plutôt favorable aux Etats Unis; une petite illustration bien répugnante est visible sur http://armedndangerous.blogspot.com/2002_09_15_armedndangerous_arch(...)
[^] # C'est quoi ce lien? was Re: Et au chapitre légal :
Posté par Maurice Rosenfelder (site web personnel) . Évalué à 0.
Le fichier n'existe pas. Et la racine du site ne fait que proposer le chargement d'un .exe
[^] # Re: C'est quoi ce lien? was Re: Et au chapitre légal :
Posté par Adrien BEAUCREUX . Évalué à 1.
C'etait quelque chose du genre :
"Non seulement il faut batre Saddam Husein, mais il faut detruire ses alliés et leurs populations. Ils nous haissent et n'attende qu'une seule chose, nous tuer. Prenons les devants. On pensait pouvoir foutre leur mode de vie en l'air avec des verroteries et de l'alcool, on s'est planté, maintenant il va falloir passer à la vitesse supérieure."
Et j'en ai probablement oublié.
Le truc qui m'a fait peur, c'est que c'est signé esr.
[^] # Re: C'est quoi ce lien? was Re: Et au chapitre légal :
Posté par Benoît Bailleux (Mastodon) . Évalué à 1.
Dans la page en référence, on trouve une note dans laquelle un certains "Eric Raymond" indique que le MS Media Player 9 n'est pas dé-installable, sauf à utiliser une fonction "system restore" capable d'éventuellement virer MS Office ! la cause (d'après MS soit même) est que le Media Player est ... trop profondément intégré au système. On croit réver !
Sur ZDnet : http://zdnet.com.com/2100-1104-957704.html(...)
[^] # Re: C'est quoi ce lien? was Re: Et au chapitre légal :
Posté par Mascarin (site web personnel) . Évalué à 0.
http://216.239.39.100/search?q=cache:G9WXumDuRDUC:armedndangerous.b(...)
[^] # Re: Et au chapitre légal :
Posté par David Douard . Évalué à 1.
http://www.monde-diplomatique.fr/1999/03/RIVIERE/11768.html(...)
Mais il y en a d'autres (je n'ai pas les références, vu que je les avais lu en version papier... Quel vieux con je fais, des fois ! Lire un journal sur du papier !)
Fouillez un peu sur leur site. Et pis profites-en pour aller regarder un peu mes cartes du monde qu'ils proposent. C'est... stupéfiant. Mais je sors peut-être un peu du sujet, là.
BAV (Bien à vous)
[^] # Re: Et au chapitre légal :
Posté par Beretta_Vexee . Évalué à -10.
Dans le cas de GPG, toutes ces infos sont libremant accessible via le code source donc pas trop de soucies a se faire, c'est plus du coté du j'utilise une solution proprio de cryptage et je vais étre bien mal pour demander les algo et les clée a la sociétée US, pour me mettre en conformitée avec la loi francaise, qu'il va surment y avoir probléme.
[^] # Re: Et au chapitre légal :
Posté par Nimlar . Évalué à 10.
C'est-à-dire, rien ne prouve qu'un algo secret soit (assez) securisé, car personne n'a pu essayer de le casser.
Aujourd'hui on cache les clefs, pas les algos.
[^] # Re: Et au chapitre légal :
Posté par Bulle . Évalué à -1.
Tiens, qui a dit que ca fait penser aux logiciels propriétaires...
Enfin, on peut sortir des algos de chiffrements qui ont probablement des trappes et que personne n'a trouvé : je ne peux pas croire que le choix des boites "S" du DES (fourni par la NSA) soit innocent ...
[^] # Re: Et au chapitre légal :
Posté par TSelek . Évalué à 10.
C'est vrai que ça été une grosse question qui doit trainer encore dans les docs pas mises à jour.
Il a été publiquement démontré mathématiquement que les S-Box proposées par la NSA renforcait la sécurité, et ce 10 ans après la propal NSA.
Les mathématiques publiques ont donc 10 ans de retard sur les matheux de la NSA. Mais la NSA a un budget supérieur à ceux du FBI et CIA réunis par exemple, peut-être même supérieur à celui accordé aux chercheurs en maths du publique.
[^] # Re: Et au chapitre légal :
Posté par Nicolas Roard (site web personnel) . Évalué à 9.
[^] # Re: Et au chapitre légal :
Posté par Bulle . Évalué à 0.
[^] # Re: Et au chapitre légal :
Posté par Philippe F (site web personnel) . Évalué à 3.
> Hum, sait pas telemant nouveau,
C'est pas possible, tu dois utiliser un convertisseur bon français vers phonétique pour sortir des trucs pareil!
Les notions de verbes, de conjugaisons ou de noms te disent quelque chose ?
Je te colle un -1 pour refus de faire un effort pour se rendre plus lisible. Car ta signature le dit bien, tu sembles fier de tes fautes.
"Le pire dans la vie, c'est pas les cons, c'est ceux qui sont fier de l'être." - Moi, maintenant.
> Aucune responsabilité n'est engagé sur
la lisibilité du message ou les éventuelles
> dommages qu'il peut engendrer. Beretta Vexée
Si tu postes ici, tu dois en assumer la responsabilité et cela comprend la lisibilité de tes messages et les conséquences sur ton lectorat. Si t'as pas envie que ton message soit lu, va poster ailleurs!
--
-1 car agacé
[^] # Re: Et au chapitre légal :
Posté par Zorro (site web personnel) . Évalué à 10.
[^] # Re: Et au chapitre légal :
Posté par Jihem . Évalué à 0.
-d'un point de vu logique: si j'étais un pédophile, assassin, terroriste ou que j'avais je ne sais quel autre hobby amusant du même acabit, pourquoi devrais-je avoir peur de cette loi? Vous venez de vendre 3 tonnes de drogue qui ont tuées environ 1000 personnes et en plus vous cryptez vos emails, et ça c'est mal. Ridicule! Pire, si j'ai camouflé des activité illégales par le cryptage, j'ai même intérêt à ne pas révéler mes clés. En d'autres termes, ce type de loi ne peut pénaliser que les gens honnêtes.
-d'un point de vue légal: la France s'est fait épingler par un rapport de la commission Européenne pour sa position sur le cryptage il y a quelques années (juste après l'autorisation des clés de 128 bits) parce que trop en retard par rapport à la position commune européenne annoncée (en tout cas à l'époque).
Bref, pour la position légale, il me semble intéressant de se calquer sur les pays scandinaves: tant que je ne suis pas sous le coup d'une enquête, je fais ce que je veux, par contre, en cas d'investigations officielles, je leur donne toutes les clés qu'ils veulent pour prouver que je ne m'en sers pas pour des raisons illégales.
Et la loi française, je me la taille en pointe...
Je n'arrive pas à remettre la main sur le rapport cité mais voici un lien qui détaille le problème:
http://www.iris.sgdg.org/documents/rapport-ce/annexe7.html(...)
# serveur de clefs
Posté par Laurent Mazet (site web personnel) . Évalué à 10.
Quelqu'un sait a qui on peut poster un petit email pour suggerer une nouvelles features ?
[^] # Re: serveur de clefs
Posté par Foxy (site web personnel) . Évalué à 10.
Tout simplement, tu peux poster sur la mailing-list 'gnupg-devel' : voir http://lists.gnupg.org(...)
C'est la liste des développeurs de GnuPG où sont souvent demandé des nouvelles features. Si Werner Koch (dev. principal) est bien luné, peut-être daignera-t'il te répondre...
[^] # Re: serveur de clefs
Posté par DaFrog . Évalué à 5.
Dès que j'aurais le temps (hum hum) je rendrai mon patch exploitable (pour l'instant il authentifie même si cela n'est pas nécessaire, ce que certains proxys n'aiment pas, et prend le mot de passe sur la ligne de commande, beurk) et l'enverrai à leur équipe. D'ici là tu devrais essayer toi-même, surtout si l'on se fie à ton slogan: "Use the source, Luke"...
DaFrog.
# Un article interessant
Posté par zeDek . Évalué à 10.
Un bon article à mettre entre toutes les mains.
http://articles.linuxguru.net/view/193(...)
[^] # Re: Un article interessant
Posté par Benoît Bailleux (Mastodon) . Évalué à 10.
Et plus particulièrement le chapitre "Chapitre 4. Utilisation quotidienne de GnuPG" (http://www.gnupg.org/gph/fr/manual.html#WISE(...) )
# Traduction française
Posté par Gael . Évalué à 10.
[^] # Re: Traduction française
Posté par Éric (site web personnel) . Évalué à -1.
-1
c'est juste la formulation qui m'a toujours fait marrer
# Gpg et front end
Posté par Maurice Rosenfelder (site web personnel) . Évalué à 10.
[^] # Re: Gpg et front end
Posté par Olivier (site web personnel) . Évalué à 10.
Et plus précisement: http://www.gnupg.org/gpa.html(...)
Je cite "The GNU Privacy Assistant is a graphical frontend to GnuPG and may be used to manage the keys and encrypt/decrypt/sign/check files."
Et des captures d'écrans: http://www.gnupg.org/gpa-snapshots.html(...)
[^] # Re: Gpg et front end
Posté par Jean . Évalué à 10.
[^] # Re: Gpg et front end
Posté par zeDek . Évalué à 10.
GPA http://www.gnupg.org/gpa.html(...)
seahorse http://seahorse.sourceforge.net/(...)
tkgpg http://www.geocities.com/SiliconValley/Chip/3708/tkpgp/tkpgp.htm(...)
Voila.
A bon entendeur
[^] # Re: Gpg et front end
Posté par Sébastien Munch . Évalué à 9.
il m'a l'air d'avoir plus de fonctionnalités que GPA, et puis bon, ça fait un outil pour les kdeistes qui aiment pas gtk :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.