Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.
GnuPG utilisé, GnuPG oublié, mais GnuPG financé
7
fév.
2015
Se passer de Dropbox en montant son coffre-fort numérique à la maison
3
fév.
2015
Se passer de Dropbox en montant son coffre-fort numérique à la maison, pour moins cher qu'un LaCie, Pour cette recette il vous faut
- un mini-ordinateur silencieux (OlinuXIuno par exemple, 45 €)
- un petit routeur-wifi (le boitier ADSL de votre opérateur fait l'affaire)
- 2 x 2 To de disque dur en SATA (du gros plateau qui gratte, c'est moins cher)
- un socle USB avec deux emplacement SATA (30 €)
- une connexion Internet
- votre ordinateur de travail, et éventuellement celui d'un second utilisateur
Temps de préparation : 1h
Temps de cuisson : 2 jours pour la synchronisation initiale des disques
Coût de revient : 50 % du prix d'un boîtier commercial et propriétaire de même capacité
Journal Le challenge du logo ANSSI
26
jan.
2015
Il ne me semble pas que ce soit passé ici alors voilà un petit bookmark : Ceci n'est pas un blog: Le challenge du logo ANSSI
Lors de la sortie de leur nouveau logo en 2012, l'ANSSI a lancé un challenge planqué dans une image png.
Le gars l'a finalement résolu deux ans après.
Journal Espionnage sur le net : des nouvelles du front
9
jan.
2015
Rien de mieux qu’un espion pour expliquer ce dont les autres espions sont capables. Un article récent du Spiegel explique que la NSA peut casser la plupart de la crypto en usage sur internet : TLS, VPN, SSH, Skype… Pour se protéger des oreilles indiscrètes, il faut paramétrer ses outils avec soin (voir plus bas pour SSH).
Pire : la NSA garde une copie de ce qu’elle ne peut pas déchiffrer dans l’immédiat, au cas où une nouvelle faille lui (…)
Forum général.cherche-logiciel Envoyer du courriel chiffré avec déchiffrement avec des outils webs
30
déc.
2014
Bonjour à tous,
Chiffrer ses courriels avec de l'asymétrique, c'est bien, mais si le correspondant n'a pas fait cet effort, alors c'est un peu compliqué (vu qu'il n'a pas de clés à nous fournir).
Je me suis donc dit : ne serait-il pas possible de chiffrer en symétrique automatiquement les courriels envoyés (ainsi que leurs pièces jointes) via AES, le tout sans installer quoique ce soit ?
Il existe, par exemple, une bibliothèque implémentant AES en Javascript.
Je cherche donc (…)
Seafile en version 4 : nouvelles fonctionnalités au menu
13
déc.
2014
Le 8 décembre 2014, la version 4 de Seafile est sortie. Cette solution d'hébergement et de synchronisation de fichiers (à la Dropbox, Google Drive, OwnCloud, pour ne citer qu'eux), publiée sous licence GPL3 s'enrichit ainsi de deux nouvelles fonctionnalités :
- le support de la synchronisation sur HTTP/HTTPS ;
- une nouvelle interface de consultation des fichiers depuis le client (Cloud file browser).
Si vous ne connaissez pas Seafile, je vous invite à faire un tour dans les liens.
Journal Esod mumixam !
4
déc.
2014
À toutes fins utiles, j'ai rédigé un petit traducteur pour la zorglangue. Un traducteur de et vers la zorglangue, puisque, comme le ROT13, le codage et le décodage se font avec la même seule opération.
Subtilités de ce traducteur :
- il est écrit en Python 3 (et n'utilise que des modules standard) ;
- il laisse la ponctuation en place ;
- il met les majuscules où il faut, même pour des caractères hors ASCII.
Exemples :
$ echo 'Dose maximum !' | zorglang
EsodLes journaux LinuxFr.org les mieux notés de novembre 2014
1
déc.
2014
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de novembre passé.
- Pose toi Philae ! · Xavier Teyssier
- Du nouveau pour Thunderbird ! · Barret Michel
- Microsoft libère les sources du cœur de .NET sur github, et ouvre son processus de développement · gasche
- Freebsd reçoit une peu de thunes. · Thom
- Gnome lance un financement et une action en Justice contre Groupon pour protéger sa marque ! · Xavier G.
- Des logiciels libres dans la stratosphère · Luc Santeramo
- Y'en a marre de ce gros troll ! · Barret Michel
- HEVC/VP9 : x265 vs libvpx · Ely
- Encryptons · Xavier Claude
- K3b, le logiciel de gravure de KDE est toujours en vie · pamputt
- Newton Adventure passe en free to play! · devnewton
Journal QRaidCODE, stocker des données sécurisée sur qrcodes
25
oct.
2014
Il y a un peu plus d'un an de ça, j'ai travaillé sur une application web de stockage de données sur qrcode utilisant un système proche du Raid des disques dur permettant de proposer à l'utilisateur de stocker des données sur une série de qrcode et de pouvoir n'utiliser qu'une fraction de ces qrcodes pour récupéré ses données.
À l'époque, il s'agissait d'une application web qu'il était compliqué de déployer car nécessitant quelques binaires et notamment une version patché (…)
Journal Que penses-tu du service mail Mailden ?
20
oct.
2014
Bonjour Nal,
La semaine dernière, l'émission Service Public sur France Inter avait pour thématique « Un autre internet est- il possible ? Naviguer sans Google, g-mails, Microsoft et consorts » et parmi les invités, pouvait-on entendre Adrienne Charmet- Alix de la Quadrature du Net, Lionel Allorge de l'APRIL, Eric Léandri fondateur de Qwant (le moteur de recherche français qui se cherche une place) ou encore Stanislas Sabatier fondateur de Mailden (non, non pas comme ce groupe de heavy (…)
Forum Linux.général Bien garder secret sa phrase de passe pour GnuPG
1
oct.
2014
Bonjour,
je souhaite me lancer à GnuPG, et faire les choses correctement. Je me suis arrêté quasiment dès le début. Je veux faire les choses bien, et donc pour la création de la paire de clés "maitresse", je voudrai avoir une bonne phrase de passe.
J'ai lu qui fallait environ 10 mots (50~60 caractères) et en variant.
J'ai trois solutions en têtes:
- soit j'apprends par une phrase lisible par coeur, mais pour avoir quelque chose de pas mal, faut (…)
Salut à Toi, version 0.5
9
sept.
2014
Nous sommes heureux de vous annoncer la sortie de Salut à Toi, version 0.5. Nous nous sommes cette fois-ci concentrés sur la sécurité et le ré-usinage de certains mécanismes qui vont faciliter l'ajout de futures fonctionnalités et la maintenance.
Pour rappel SàT est un client XMPP multi-usages et multi-interfaces principalement développé en Python. Les interfaces les plus avancées sont Primitivus (console) et Libervia (web), Jp (ligne de commande) facilite les tâches d'administration, Wix (bureau/WxWidgets) est vouée à disparaître et sera remplacée par Bellaciao (bureau/Qt). Une interface pour Android est également prévue.
Forum Linux.général règlement chiffrement en UK
28
août
2014
Bonjour,
J'envisage d'habiter au Royaume-Uni.
Tous mes disque-durs sont chiffrés à l'aide de LUKS AES 256b.
J'ai cherché sur internet quelle est la réglementation en UK relative au chiffrement mais n'ai rien trouvé.
Quelqu'un aurait des éléments de réponse ?
Puis-je amener mes HDD avec moi sans enfreindre leur réglementation ?
Merci.
Jericho Chat - Chiffrement incassable utilisant les masques jetables
4
août
2014
Jericho Chat est un programme de communication chiffrée utilisant un vrai générateur de nombres aléatoires (TRNG: True Random Number Generator) et des masques jetables. L'objectif est d'offrir un programme libre, open source, dont les communications sont chiffrées, pour les journalistes, les avocats, les militants et les citoyens du monde qui ont besoin d'une réelle assurance que leurs communications ne soient pas censurées, contrôlées, ni surveillés par des gouvernements de régimes totalitaires ni par les agences de renseignement les plus puissantes.
Pour vaincre les meilleures agences de renseignement du monde, vous devez élever votre jeu à leur niveau. Cela signifie l'utilisation de chiffrement qu'ils ne pourront jamais, jamais rompre, indépendamment des progrès en mathématiques, physique quantique, cryptanalyse ou technologique (NdM : la méthode de masque jetable utilisée est théoriquement/mathématiquement impossible à casser, bien qu'en pratique elle reste vulnérable car nécessitant d'échanger des clés et de les conserver secrètes).
En 2ème partie, un résumé très succinct des possibilité du programme. Je ne peux que vous conseiller de lire la page d'accueil et les pages d'information technique du site qui sont en anglais.
Campagne de financement participatif pour ProtonMail
19
juil.
2014
ProtonMail est un service de messagerie web sécurisé créé en 2013 par Jason Stockman, Andy Yen et Wei Sun au CERN, situé à côté de Genève en Suisse. À l'opposé de nombreuses messageries web existantes (gmail.com, outlook.com…), ProtonMail chiffre les courriels avant qu'ils ne soient envoyés au serveur. ProtonMail est actuellement en version bêta.
Depuis le 17 juin, une campagne de financement participative a été lancée par l'équipe de développeur dans le but d'atteindre 100 000$. Deux semaines plus tard, le projet avait déjà reçu 200 000$. La prochaine étape est d'atteindre 500 000$ afin que des applications pour iOS et Android soient développées. La campagne se termine le 31 juillet. ProtonMail accepte les paiements par carte bleue, paypal (voir plus bas) et bitcoin.