Forum Programmation.autre Lutim et le chiffrement

Posté par Framasky (site web personnel) le 01 mars 2014 à 14:30. Licence CC By‑SA.

Étiquettes :

2

1

mar.

2014

Hello faux rhum,

Peut-être avez-vous vu passer ma dépèche sur Lutim, mon logiciel d'hébergement d'images.

Toujours en plein développement, je souhaite maintenant chiffrer les images envoyées sur Lutim.

Mais je me pose la question : chiffrement côté navigateur ou côté serveur ?

ZeroBin chiffre côté navigateur mais il ne gère que du texte, donc c'est beaucoup moins ressourcivore que pour des images. D'un autre côté, c'est cool car le serveur n'a jamais connaissance de la clé de chiffrement.

Si je (…)

Journal Tout le monde a bien activé TLS sur ses serveurs SMTP ?

Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) le 20 février 2014 à 17:14. Licence CC By‑SA.

Étiquettes :

34

20

fév.

2014

Parce que cela va être obligatoire en France, a annoncé le premier ministre aujourd'hui (dans un premier temps, uniquement pour les services de l'État et pour les FAI). Donc, pour aider les bons français à suivre ces excellentes directives, je suggère de mettre dans les commentaires des liens vers les meilleurs tutoriels sur la configuration et le test (toujours oublié, le test) de TLS sur Postfix, exim, etc.

Merci de ne mettre que des tutoriels récents (en deux coups de (…)

Journal Le Chiffrement Homomorphe

Posté par Ely le 13 janvier 2014 à 11:49. Licence CC By‑SA.

Étiquettes :

54

13

jan.

2014

Ce journal a été promu en dépêche : Le chiffrement homomorphe.

Bonjour à tous !

Un petit journal pour parler d'un sujet du domaine de la cryptographie qui me tient à coeur mais qui est encore méconnu du public : le chiffrement homomorphe.

Piqûre de rappel

Dans ce journal je parlerai de cryptosystème asymétrique.
Chaque interlocuteur au sein d'un de ces cryptosystème possède deux clés :

Une clé publique, qu'il peut distribuer librement, sans risque. Les autres interlocuteurs du réseau peuvent, grâce à cette clé :
- Chiffrer des messages à destination (…)

Forum Linux.debian/ubuntu encfs mot de passe incorrect après montage sous Lucid

Posté par old_lurker le 09 janvier 2014 à 12:50. Licence CC By‑SA.

Étiquettes :

2

9

jan.

2014

Bonjour à tous,

J'utilise Encfs pour sauvegarder mes données sur DD externe avec rsync. Je montais d'abord un dossier chiffré avec Cryptkeeper pour pas avoir à le faire manuellement à chaque fois, puis je sauvegardais avec rsync. Mon ordinateur était sous Precise (12.04)

Hier, après avoir formatté mon ordi, je me suis rendu compte que mes fichiers iso étaient dans le dossier chiffré (big fail pour la réinstallation). Je n'avais qu'une vielle installation de Lucid (10.04) sur le disque dur (…)

Journal Bruce Perens contre le chiffrement systématique

Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) le 04 décembre 2013 à 11:50. Licence CC By‑SA.

Étiquettes :

15

4

déc.

2013

Un argumentaire très détaillé de Bruce Perens (dont beaucoup ici connaissent le rôle dans le monde du logiciel libre) contre les mesures techniques anti-NSA et notamment contre le chiffrement systématique envisagé, par exemple, par l'IETF

Je ne suis pas d’accord du tout mais c’est un intéressant résumé des arguments anti-chiffrement (même s’il charge un peu la barque, y compris en citant le réchauffement planétaire).

http://perens.com/works/ietf/perpass/appropriate-response/01.pdf

Journal Organisation de tests de sécurité pour XMPP

Posté par Goffi (site web personnel, Mastodon) le 21 novembre 2013 à 13:12. Licence CC By‑SA.

Étiquettes :

16

21

nov.

2013

Salut à tous,

je fais juste passer le mot pour ceux qui ont des serveurs XMPP que des tests globaux se mettent en place, suite à la volonté de rendre le chiffrement obligatoire sur XMPP (il est possible mais facultatif pour le moment, cf. http://xmpp.org/2013/11/xmpp-ubiquitous-encryption-a-manifesto/ ).

La version anglophone: http://xmpp.org/2013/11/ubiquitous-xmpp-encryption-test-day-01/ .

Le calendrier:

le 4 janvier est le premier jour de test d'un chiffrement global avec XMPP. Le but est de savoir ce qui casse quand tous les serveurs/clients XMPP (…)

Journal La proche fin des mots de passe

Posté par Gui13 (site web personnel) le 09 octobre 2013 à 23:12. Licence CC By‑SA.

Étiquettes :

57

9

oct.

2013

Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.

TL;DR:

Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.

Pour exemple, Young évoque un hack d'une base de données (…)

Les journaux LinuxFr.org les mieux notés du mois de septembre 2013

Posté par Benoît Sibaud (site web personnel) le 01 octobre 2013 à 23:18. Modéré par Nils Ratusznik. Licence CC By‑SA.

Étiquettes :

11

1

oct.

2013

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une quinzaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de septembre passé.

Benoît Hamon a encore frappé par BeberKing ;
Premiers pas avec Manux par Denis Bernard ;
Intel boycotte officiellement le serveur d'affichage Mir par Jeff ;
Emacs 24 : Toute résistance est inutile par xaccrocheur ;
GSoC sur GtkSourceView/gedit par Sébastien Wilmet ;
Sorties de GNU Hurd 0.5, GNU Guix 0.4 par enclair ;
Mon passage aux 30 ans de GNU au MIT par Cvreer Genzb ;
MS Office c'est vraiment de la merde par Marotte ;
Effort d'ouverture de la part de Nvidia par Nonolapéro ;
Digital-Scratch : un lecteur audio pour DJ piloté par platine vinyle par Julien Rosener ;
Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ? par windu.2b ;
La fin du Finlandais par nud ;
Le Site du Zéro a disparu par EmilienR ;
Chiffrement SSL et confidentialité par yannig ;
Mon petit jeu pour navigateur et plus par Patrick Nicolas.

Journal Bitmessage : envoi de messages chiffrés en p2p

Posté par julmx le 27 mai 2013 à 11:04. Licence CC By‑SA.

Étiquettes :

28

27

mai

2013

Bonjour,

j'écris ce journal pour vous présenter Bitmessage, un protocole d'envoi/réception de messages entièrement acentré et chiffré. C'est semble t-il basé sur un mécanisme simillaire à bitcoin.

J'ai trouvé le principe intéressant pour un internet en bonne santé, neutre, acentré, respectueux de la vie privée, et qui ne tue pas de chatons. Un des gros avantage de cette solution pour moi, c'est la possibilité d'avoir un client très simple d'utilisation.

Caractéristiques et comparaison avec une solution mail+PGP

Envoi de pair (…)

Forum Linux.débutant Chiffer le disque entier ou les partitions ?

Posté par PolePosition le 31 décembre 2012 à 14:21. Licence CC By‑SA.

Étiquettes :

3

31

déc.

2012

Bonjour !

Dîtes-moi s'il vous plaît, faut-il chiffrer les partitions après avoir partitionné ou le contraire ?

Sur mes deux disques externes de backup, j'ai fait le "cryptsetup luksFormat" avant de créer les partitions, et ça fonctionne sans aucun problème.

Donc, lorsque je veux accéder au contenu de ces disques, je fais d'abord un :

cryptsetup luksOpen /dev/sdg DATASE1 (et pas sdg1 !!!!)
mount /dev/mapper/DATASE1

Est-ce important ?
Quelle est la "recommandation" ?

L'avantage est que la partition table est illisible si on ne connaît (…)

Forum Linux.général RAID : tests avant mise en production

Posté par PolePosition le 27 décembre 2012 à 20:38. Licence CC By‑SA.

Étiquettes :

1

27

déc.

2012

Bonsoir à tous !

Avant d'utiliser une techno en "production" (je suis un particulier), je fais des tests, pour tenter de maîtriser au mieux et ne pas me retrouver coincé.

Ainsi, avec le chiffrement, j'ai commencé par utiliser pendant 6 mois un HDD de backup chiffré, l'autre en clair.
Maintenant que je chiffre depuis plusieurs années, je voulais passer à la vitesse supérieure, en utilisant du RAID 1 + encrypting + LVM.
Ca fonctionne bien.

Mais avant de "m'appuyer" pleinement sur (…)

Forum Linux.debian/ubuntu [RÉSOLU] cryptsetup et installation à distance

Posté par Anonyme le 09 décembre 2012 à 01:37.

Étiquettes :

2

9

déc.

2012

Bonjour,

Quelqu'un a-t-il une expérience de l'installation d'une debian à distance, en particulier impliquant un chiffrement de toutes les partitions, y compris rootfs ?

Comment se pilote l'installation ?
en partant d'un système pré-installé, et une fois connecté via ssh, on utilise debian-installer ?

/usr/share/doc/cryptsetup/README.remote.gz explique comment ça se passe en local pour un système existant, mais j'ai du mal à concevoir l'équivalent à distance pendant l'installation.

merci de vos éclaircissements.

PS: pourquoi chiffrer rootfs ? parce que je sais le faire en local (…)

Journal À propos de GPG et de son avenir

Posté par ploum (site web personnel, Mastodon) le 01 mars 2012 à 13:35. Licence CC By‑SA.

Étiquettes :

31

1

mar.

2012

Cher Journal,

(Très bel exemple de métonymie, soit dit au passage)

Je me pose des exemples au sujet de GPG. En effet, je viens de réaliser que, depuis 6 mois, je n'ai plus ma clé GPG sur mon PC. Je viens donc d'aller rechercher mon fichier .gnupg dans un backup, juste comme ça, et j'ai découvert avec effroi que je ne me souviens plus du mot de passe de cette clé.

J'ai créé cette clé en 2003 et elle contient (…)

Forum Programmation.python Chiffrement en python déchiffrement par openssl

Posté par Hardy Damien le 07 février 2012 à 12:15.

Étiquettes :

1

7

fév.

2012

Hello,

Je souhaite vérifier que le chiffrement python peut être interopérable avec d'autre outils :

#!/usr/bin/python
from Crypto.Cipher import AES
cipher = AES.new("totototototototo")
print cipher.encrypt("tatatototatatoto");

mais quand je tente de déchiffrer la sortie standard avec openssl :

openssl enc -d -aes-128-cbc -k "totototototototo"

Il me retourne un laconique "bad magic number"

Comment faire pour que openssl comprennent python. ?

Jeudis du Libre de Bruxelles : Chiffrer et signer son courrier électronique

Posté par leila le 22 août 2011 à 12:58. Modéré par Xavier Teyssier. Licence CC By‑SA.

Étiquettes :

12

22

août

2011

Le prochain Jeudi du Libre se déroulera le 1er septembre 2011 de 19h00 à 21h30 à la Maison Arc-en-Ciel à Bruxelles.

Nous accueillerons Ludovic Hirlimann qui présentera une session spéciale sur la messagerie électronique.

Il est possible de chiffrer et signer son courrier électronique : pourquoi faire ? comment faire ?

Pour rappel, les Jeudis du Libre se déroulent tout les premiers jeudis du mois de 19h00 à 21h30, à la Maison Arc-en-Ciel, rue du Marché au Charbon 33 à 1000 Bruxelles.

Origine des Jeudis du Libre : la création des Jeudis du Libre est l’initiative de jeunes administrateurs systèmes désireux de communiquer sur Les Logiciels Libres. Tous les premiers jeudis du mois, un programme issu du travail de développeurs à travers le monde est présenté aux administrateurs systèmes, aux amateurs d’informatique, aux professeurs ou encore aux simples curieux.

Assister aux Jeudis du Libre, c’est aussi la possibilité de se rencontrer autour d’un verre et de tenter de refaire le monde à la sauce Libre.

Tous les contenus étiquetés avec « chiffrement »

Piqûre de rappel

TL;DR:

Caractéristiques et comparaison avec une solution mail+PGP