Salut les moules,

Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.

Historique

C'est en 1991 que Philip Zimmerman (rien à voir avec notre Jérémie national) écrit PGP, un logiciel permettant de chiffrer et déchiffrer les conversations entre personnes. À ma connaissance (et Wikipedia ne m'aide pas là-dessus) il n'existait pas de logiciel disponible au grand public permettant de le faire; il s'agissait donc (…)

L'auto-hébergement a toujours été défini comme une alternative saine aux offres de stockage en ligne proposées par exemple par Amazon, Google ou Microsoft. Héberger chez soi ses propres données est un gage de sécurisation et de préservation de la confidentialité de ses données personnelles.

Il y a eu une période au cours de laquelle on trouvait toute une panoplie d'applications Libres pour réussir son auto-hébergement. On avait du choix, les applications étaient techniquement abouties et complètes. Puis il y a (…)

Le gag pas drôle de la Loi de programmation militaire

Un journal précédent en faisait déjà mention donc rien de nouveau mais je souhaitais quand même souligner l'analyse pertinente du journal Le Point et surtout la terrible ignorance des responsables de cette loi :

Le rapporteur Sébastien Pietrasanta, pour soutenir "le blocage de sites web par l'exécutif", aurait dit :

les jeunes terroristes "n'iront pas prendre l'avion" pour se connecter aux sites terroristes depuis l'étranger.

Parler de prendre l'avion pour (…)

Un système mécanique, par exemple dans une voiture, est relativement facile à sécuriser :

• Le nombre de pièces et leurs interactions est relativement limité donc le risque de panne aussi ;
• On peut calculer la résistance de chaque pièce mécanique et prévoir sa fiabilité (MTBF), quelles que soient les contraintes : efforts mécaniques exercés sur la pièce, fatigue et usure, vibrations, chaleur, réactions chimiques, corrosion ;
• On a accès à chaque pièce pour faire un diagnostic ou une expertise et (…)

Rien de mieux qu’un espion pour expliquer ce dont les autres espions sont capables. Un article récent du Spiegel explique que la NSA peut casser la plupart de la crypto en usage sur internet : TLS, VPN, SSH, Skype… Pour se protéger des oreilles indiscrètes, il faut paramétrer ses outils avec soin (voir plus bas pour SSH).

Pire : la NSA garde une copie de ce qu’elle ne peut pas déchiffrer dans l’immédiat, au cas où une nouvelle faille lui (…)

Dans cet article du monde on apprend que certains protocoles ont été cassés par la NSA comme https et ssh mais qu'apparement TOR tiendrais toujours. Or Wikipedia dit que TOR lui meme serai financé par le gouvernement fédéral américain. http://fr.m.wikipedia.org/wiki/Tor_(réseau)#Financement

Comment pourraient t'il finnancer un outil qu'ils ne peuvent pas cracker ?

Cet autre article parle d'un document de Snowden qui dirai lui au contraire que TOR aurai été persé http://www.zataz.com/tor-pele-comme-un-oignon-par-la-nsa/#axzz3NJZJOodp

Qu'en pensez vous?

Je ne sais plus quoi penser.

Bonjour nal, si je t'écris ce matin c'est pour partager avec toi le tourment qui m'a habité toute la nuit. En cause, un petit mail envoyé hier par le service informatique de Centrale à tous les étudiants :

Après avoir déployé la messagerie des élèves de première année sur Microsoft 365, c’est le tour de votre promotion.

(Ce mail a été envoyé en milieu d'après-midi, et le temps que je le lise (dans la soirée), la migration était déjà effectuée (…)

Pour situer le contexte, ProtonMail se veut être un service de messagerie web sécurisé.

Lors d'une précédente dépêche appelant au financement participatif de ProtonMail, plusieurs lecteurs avaient soulevés dans les commentaires la question légitime de savoir où était le code source ce qui permettrait d'avoir plus confiance dans les propos des développeurs.

Pour rappel, les développeurs avaient d'abord fait savoir, le 20 mai 2014, qu'ils comptaient publier le code source dès que la bêta serait sortie. Ensuite, le 22 (…)