tag:linuxfr.org,2005:/tags/autorit%C3%A9/publicLinuxFr.org : les contenus étiquetés avec « autorité »2022-12-22T12:39:57+01:00/favicon.pngtag:linuxfr.org,2005:Diary/405122022-12-22T12:39:57+01:002022-12-22T12:39:57+01:00CPU Ex0199 Autorité radio, deuxième partieLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p><strong>Dans cette <em>release</em> de CPU:</strong> un petit engin mal conçu, des enquêtes de terrain, des interventions lourdes et des histoires d'œufs brouillés. Nous recevons <a href="https://www.anfr.fr/"><strong>Gilles Brégant</strong>, directeur général de l'ANFR, Agence Nationale des Fréquences.</a></p>
<p>Cette interview est diffusée sur deux de nos <em>releases</em>, <a href="https://cpu.pm/0198">la première partie est toujours disponible,</a> tout comme <a href="https://cpu.dascritch.net/post/2022/12/15/Gilles-Br%C3%A9gant%2C-directeur-g%C3%A9n%C3%A9ral-de-l-ANFR">l'intégralité de l'interview</a>, réalisée en collaboration avec <a href="https://www.echosdunet.net/">Échos du Net by Selectra</a> qui en propose une transcription écrite.</p>
<p><strong>Podcast, balladodiffusion, liens et commentaires :</strong> <a href="https://cpu.pm/0199">https://cpu.pm/0199</a></p>
<p><strong>Chapitres :</strong></p>
<ul>
<li><a href="https://cpu.dascritch.net/post/2022/12/13/Bonjour-%C3%A0-toi%2C-Enfant-du-Futur-Imm%C3%A9diat-%3A-Organisation-de-la-friture">Bonjour à toi, Enfant du Futur Immédiat : Organisation de la friture</a></li>
<li><a href="https://cpu.dascritch.net/post/2022/12/15/Gilles-Br%C3%A9gant%2C-directeur-g%C3%A9n%C3%A9ral-de-l-ANFR">Interview, version longue</a></li>
</ul>
<p><strong>La semaine prochaine :</strong> On reprend du repos. On espère revenir assez vite !</p>
<p><strong>Le retour qui fait vraiment plaisir :</strong></p>
<p><a href="//linuxfr.org/users/dascritch/journaux/cpu-ex0198-autorite-radio-premiere-partie#comment-1909611">https://linuxfr.org/users/dascritch/journaux/cpu-ex0198-autorite-radio-premiere-partie#comment-1909611</a><br>
Sur Linuxfr, en réaction à notre émission, TuxMips a posté iun lien vers cette vidéo d'un reportage de Thalassa : </p>
<p><a href="https://www.youtube.com/watch?v=JNysLn3vJyE">https://www.youtube.com/watch?v=JNysLn3vJyE</a></p>
<p>Comme il dit : </p>
<p>« Vive la lune et vive la Bretagne (mais je ne vais pas divulgâcher plus cette vidéo de ~ 30mn) »</p>
<p><strong>Production :</strong></p>
<ul>
<li>Nous enregistrons prochainement une suite d'émission dont notre 200ème, on espère en public.</li>
<li>La vidéo produite par nos amis de TV Bruits sur l'histoire de Radio FMR sera projetée à Utopia Borderouge jeudi 26 janvier à partir de 18h. Au programme, diffusion du reportage, débat, apéro / concert…</li>
</ul>
<div><a href="https://linuxfr.org/users/dascritch/journaux/cpu-ex0199-autorite-radio-deuxieme-partie.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/129750/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/dascritch/journaux/cpu-ex0199-autorite-radio-deuxieme-partie#comments">ouvrir dans le navigateur</a>
</p>
Da Scritchhttps://linuxfr.org/nodes/129750/comments.atomtag:linuxfr.org,2005:Diary/405012022-12-15T12:15:44+01:002022-12-15T12:15:44+01:00CPU Ex0198 Autorité radio, première partieLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p><strong>Dans cette release de CPU :</strong> Le spectre hertzien, une autorité de contrôle, l'examen de radioamateur et une bande citoyenne. Nous recevons <a href="https://www.anfr.fr/"><strong>Gilles Brégant</strong>, directeur général de l'ANFR, Agence Nationale des Fréquences</a>. Cette interview sera diffusée sur deux de nos <em>releases</em>, <a href="https://cpu.dascritch.net/post/2022/12/15/Gilles-Br%C3%A9gant%2C-directeur-g%C3%A9n%C3%A9ral-de-l-ANFR">l'intégralité de l'interview est disponible</a>, réalisée en collaboration avec <a href="https://www.echosdunet.net/">Échos du Net by Selectra</a> qui en propose une transcription écrite.</p>
<p><strong>Écoute, podcast, liens, transcriptions et commentaires :</strong> <a href="https://cpu.pm/0198">https://cpu.pm/0198</a></p>
<p><strong>Chapitres :</strong></p>
<p> - <a href="https://cpu.dascritch.net/post/2022/12/15/Bonjour-%C3%A0-toi%2C-Enfant-du-Futur-Imm%C3%A9diat-%3A-La-Loi-et-l-Onde">Bonjour à toi, Enfant du Futur Immédiat : La Loi et l'Onde</a><br>
- <a href="https://cpu.dascritch.net/post/2022/12/15/Histoire-%3A-UIT%2C-l-Union-internationale-des-t%C3%A9l%C3%A9communications">Histoire : UIT, l'Union internationale des télécommunications</a><br>
- <a href="https://cpu.dascritch.net/post/2022/12/15/Artefact-du-pass%C3%A9-%3A-La-CB%2C-Citizen-Band">Artefact du passé : La CB, Citizen Band</a><br>
- <a href="https://cpu.dascritch.net/post/2022/12/15/How-to-%3A-Radioamateur">How to : Radioamateur</a><br>
- <a href="https://cpu.dascritch.net/post/2022/12/15/Gilles-Br%C3%A9gant%2C-directeur-g%C3%A9n%C3%A9ral-de-l-ANFR">Interview, version longue</a><br>
<br>
<strong>La semaine prochaine :</strong> Diffusion de la seconde parte de cette interview exceptionnelle</p>
<div><a href="https://linuxfr.org/users/dascritch/journaux/cpu-ex0198-autorite-radio-premiere-partie.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/129658/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/dascritch/journaux/cpu-ex0198-autorite-radio-premiere-partie#comments">ouvrir dans le navigateur</a>
</p>
Da Scritchhttps://linuxfr.org/nodes/129658/comments.atomtag:linuxfr.org,2005:News/363252015-04-15T09:58:20+02:002015-04-15T09:58:20+02:00Certification de clés PGP et CAcert à Paris le 20 avril 2015Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>CAcert est une « <em>autorité de certification communautaire qui émet gratuitement des certificats pour tous</em> ». Elle peut donc fournir des certificats X.509 pour vos serveurs web, vos navigateurs web ou vos logiciels de courriel. Elle peut aussi signer les clés PGP/GPG.</p>
<p>Un rendez-vous est organisé le 20 avril 2015, à 19h00, pour valider vos identités CAcert, à l'hôtel Novotel Les Halles, 8, place Marguerite de Navarre 75001 Paris.</p>
<p>Le réseau de confiance de CAcert repose sur l'<a href="https://wiki.cacert.org/FAQ/AssuranceDetails">attribution de points</a> : plus vous avez de points, plus la confiance dans le fait que vous êtes qui vous prétendez est grande (et plus vous pouvez attribuer de points à d'autres).</p>
<p>Si vous pouvez aussi donner des points, manifestez vous, soit ici ou sur meetup.</p>
<p><strong>NdM :</strong> LinuxFr.org utilise un certificat CAcert (cf l'aide <a href="//linuxfr.org/aide#aide-certificatssl">1</a>, <a href="//linuxfr.org/aide#aide-autrecertificatssl">2</a> et <a href="//linuxfr.org/aide#aide-imgcertificatssl">3</a>), ainsi que GPG.</p></div><ul><li>lien nᵒ 1 : <a title="https://wiki.cacert.org/Events/Paris_2015" hreflang="fr" href="https://linuxfr.org/redirect/93681">Plus de détails</a></li><li>lien nᵒ 2 : <a title="http://www.cacert.org" hreflang="fr" href="https://linuxfr.org/redirect/93682">CAcert</a></li><li>lien nᵒ 3 : <a title="http://www.openstreetmap.org/way/53672217#map=18/48.86091/2.34613" hreflang="fr" href="https://linuxfr.org/redirect/93683">Carte</a></li><li>lien nᵒ 4 : <a title="http://www.meetup.com/Paris-certification-de-cles-PGP-et-CAcert/events/221773226/" hreflang="fr" href="https://linuxfr.org/redirect/93684">Meetup</a></li></ul><div></div><div><a href="https://linuxfr.org/news/certification-de-cles-pgp-et-cacert-a-paris-le-20-avril-2015.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/105437/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/certification-de-cles-pgp-et-cacert-a-paris-le-20-avril-2015#comments">ouvrir dans le navigateur</a>
</p>
Benoît SibaudOntologiabubar🦥https://linuxfr.org/nodes/105437/comments.atomtag:linuxfr.org,2005:Diary/354202014-11-21T06:18:13+01:002014-11-21T06:18:13+01:00Il est temps que vous ayez un meilleur HTTPSLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Ça y est (article en anglais désolé) <a href="http://www.theregister.co.uk/2013/12/10/french_gov_dodgy_ssl_cert_reprimand/?mt=1416530525330">le gouvernement français fait de la surveillance sur ses propres employés</a> en créant un certificat "google.com" et en le signant avec sa propre autorité de certification (oui, si vous n'étiez pas au courant, l'ANSSI a sa propre autorité de certification.)</p>
<p>Moi qu'était fier que mon pays aie une autorité de certification, me voilà déçu par un hiérarchie qui fait de la merde avec.</p>
<p>Bref… Il est temps de faire le ménage dans vos autorités de certifications et retirer toutes les merdes. Dans mon viseur? L'<a href="http://www.ssi.gouv.fr/">ANSSI</a> qui a signé un certificat google.com, <a href="http://www.turktrust.com.tr/tr/">Turktrust</a> qui a signé un certificat google.com et enfin le <a href="http://www1.cnnic.cn/index.htm">CNNIC</a> car je n'ai pas trop confiance en les autorité du gouvernement chinois.</p>
<p>Peut être qu'il y en a d'autres dont je ne suis pas au courant, n'hésitez pas à les lister en commentaires. Si vous utilisez Debian, <a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=697366">Debian ne fait plus confiance au certificat de Turktrust.</a></p>
<p>Pour ceux qui commencent à avoir peur: non les services publiques (en tout cas impots.gouv.fr) utilisent GeoTrust ou Verisign. Ne plus faire confiance à l'ANSSI ne vous empêchera pas d'accéder aux services publiques.</p>
<p>Comment faire? Premièrement, ce mini-tutorial est pour Fedora, c'est très similaire sous Debian, mais peut être que ça ne marchera pas du premier coup (il faudra peut être bidouiller un peu). Si quelqu'un sous Debian peut copier et modifier mon mini-tutorial dans un commentaire pour Debian ce serait génial ;) .</p>
<p>Premièrement, pour accéder à Linuxfr, je fais confiance à CACert.org (facultatif):</p>
<pre><code class="bash"><span class="c"># Télécharge cacert.org/root.crt et le met dans /etc/pki/ca-trust/source/anchors</span>
curl http://www.cacert.org/certs/root.crt <span class="p">|</span> sudo tee /etc/pki/ca-trust/source/anchors/cacert-class-1.crt
<span class="c"># Télécharge cacert.org/class3.crt et le met dans /etc/pki/ca-trust/source/anchors</span>
curl http://www.cacert.org/certs/class3.crt <span class="p">|</span> sudo tee /etc/pki/ca-trust/source/anchors/cacert-class-3.crt</code></pre>
<p>Ensuite, je ne fais plus confiance aux autorités de merde:</p>
<pre><code class="bash"><span class="c"># Ajoutons les certificats à la liste noire:</span>
<span class="nb">cd</span> /etc/pki/ca-trust/source/blacklist/
<span class="c"># "openssl x509 -inform DER" sert à convertir les certificats en un format lisible</span>
<span class="c"># Gouvernement Français</span>
<span class="c"># Trouvé dans les pièces jointes du bug https://bugzilla.mozilla.org/show_bug.cgi?id=477147</span>
curl -L <span class="s2">"https://bugzilla.mozilla.org/attachment.cgi?id=369066"</span> <span class="p">|</span> openssl x509 -inform DER -text <span class="p">|</span> sudo tee dcssi-french-gov.crt
<span class="c"># Autorité turque qui a signé des certificats google.com</span>
<span class="c"># Trouvé dans les pièces jointes au bug https://bugzilla.mozilla.org/show_bug.cgi?id=380635</span>
<span class="c"># et au bug https://bugzilla.mozilla.org/show_bug.cgi?id=433845</span>
curl -L <span class="s2">"https://bugzilla.mozilla.org/attachment.cgi?id=264741"</span> <span class="p">|</span> openssl x509 -inform DER -text <span class="p">|</span> sudo tee turktrust-root-1.crt
curl -L <span class="s2">"https://bugzilla.mozilla.org/attachment.cgi?id=264742"</span> <span class="p">|</span> openssl x509 -inform DER -text <span class="p">|</span> sudo turktrust-root-2.crt
curl -L <span class="s2">"https://bugzilla.mozilla.org/attachment.cgi?id=321914"</span> <span class="p">|</span> openssl x509 -inform DER -text <span class="p">|</span> sudo tee turktrust-root-3.crt
<span class="c"># Gouvernement chinois</span>
curl http://www1.cnnic.cn/IS/fwqzs/fwqzsxzzx/201208/W020120615437405690652.cer <span class="p">|</span> sudo tee cnnic-root.crt</code></pre>
<p>Vous pouvez survoler la <a href="https://docs.google.com/spreadsheet/pub?key=0Ah-tHXMAwqU3dGx0cGFObG9QM192NFM4UWNBMlBaekE&single=true&gid=1&output=html">liste des CA de mozilla</a> vous même.</p>
<p>Un fois que vous avez ajouté vos propres autorité de certification et mis les mauvaises autorités de certification sur liste noire, il ne vous reste plus qu'à lancer: <code>sudo update-ca-trust</code> et redémarrer firefox.</p>
<p>Et vous voilà parti!</p><div><a href="https://linuxfr.org/users/ife/journaux/il-est-temps-que-vous-ayez-un-meilleur-https.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/104029/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/ife/journaux/il-est-temps-que-vous-ayez-un-meilleur-https#comments">ouvrir dans le navigateur</a>
</p>
Ifehttps://linuxfr.org/nodes/104029/comments.atom