Lien Attention, utilisateurs de PGP : de nouvelles failles exigent une action immédiate de votre part
14
mai
2018
Forum général.cherche-logiciel Quel webmail choisir en 2018 ?
9
avr.
2018
Bonjour à tous !
Je suis retourné dans l'éternelle quête de trouver un webmail sympathique ayant les fonctionnalité suivantes :
- support du multi-compte, de préférence dans une seule vue comme SOGo le fait
- support de GPG
- peut se synchroniser au niveau des contacts avec un serveur radicale (webdav)
- peut afficher un calendrier d'un serveur radicale (webdav)
- si en prime il fait un support de sieve, ça serait trop top
Voilà, j'ai pas encore trouvé de solution (...)
Sortie de LibreOffice 6.0
7
fév.
2018
La suite bureautique LibreOffice fête son septième anniversaire avec l’arrivée de la version 6.0, une nouvelle version majeure qui contient de nombreuses nouveautés.
Au menu de cette version, des améliorations un peu partout, dont des nouveautés côté interface (expérimentales) et des nouvelles fonctionnalités comme la possibilité de chiffrer les documents ODT avec une clef OpenPGP et, surtout, la possibilité d’exporter vos documents en EPUB !
NdM. : des versions 5.4.5 et 6.0.1 ont été publiées pour corriger des graves régressions sur 6.0.0 pour MS-Windows et une faille de sécurité pour 5.4 et 6.0 (voir la page des alertes de sécurité pour LibreOffice).
- Télécharger la version 6.0 (874 clics)
- Notes de version (550 clics)
- Dépêche de la version précédente (5.3) (69 clics)
Journal GnuPG lance une nouvelle campagne de financement
8
juin
2017
Après s’être sorti d’une mauvaise passe il y a quelques années grâce à une campagne de financement réussie et aux contributions de quelques grosses entreprises, GnuPG cherche aujourd’hui à pérenniser ses ressources et lance à cette fin une nouvelle campagne de financement où l’accent est mis sur la récurrence des dons et l’importance des donateurs individuels.
PGP, OpenPGP, GnuPG : petit rappel des faits
Au début des années 1990, Phil Zimmerman écrivit PGP (Pretty Good Privacy), un logiciel (...)
Journal Échanger des courriels avec Pôle-Emploi, ça peut être compliqué
6
jan.
2017
Comme certains d'entre-vous le savent peut-être, depuis quelques mois, il n'est maintenant plus possible de prendre rendez-vous avec Pôle-Emploi en se présentant à leurs bureaux. Le moyen exclusif pour prendre rendez-vous avec son conseiller est de le contacter par courriel (du moins en Rhône-Alpes Auvergne).
Bon, j'aime bien avoir les gens en face par téléphone, pour être efficace et interagir rapidement sur les éventuelles raisons pour lesquelles je demande un rendez-vous, mais je peux m’accommoder d'un simple contact par courriel.
Sortie de passbolt v1.3.0
29
nov.
2016
La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.
- Passbolt (1151 clics)
- Passbolt sur GitHub (244 clics)
- Greffon pour Chrome (68 clics)
- Greffon pour Firefox (116 clics)
- FAQ (70 clics)
- DLFP : Passbolt, un nouveau gestionnaire de mots de passe pour les équipes (368 clics)
Revue de presse de l'April pour la semaine 33 de l'année 2016
22
août
2016
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Le Monde.fr] Des outils d’espionnage de l’unité d’élite de la NSA publiés par des pirates
- [ZDNet France] Windows 10 - Microsoft ignore le choix des utilisateurs et leur vie privée
- [ZDNet France] Des empreintes PGP frauduleuses révèlent une attaque contre des figures de l’hacktivisme
- [Agefi.com] Vers un «autre» système financier
- [L'OBS] Les algorithmes en prison!
- [L'Informaticien] Le partenariat Microsoft / Education nationale devant le tribunal
- April (34 clics)
- Revue de presse de l'April (33 clics)
- Revue de presse de la semaine précédente (26 clics)
- Podcast (31 clics)
Passbolt, un nouveau gestionnaire de mots de passe pour les équipes
16
avr.
2016
Passbolt est un gestionnaire de mots de passe open source [N. D. M. : licence libre AGPL v3 pour le code, mais licence non libre CC BY-NC-SA pour leur site Web] conçu pour la coopération. Il permet aux membres d’une équipe de stocker et partager leurs mots de passe de manière sécurisée, et d’être intégré à un écosystème existant par l’intermédiaire de son API et de son client console. Le chiffrement des mots de passe se base sur un standard reconnu : OpenPGP.
- Passbolt (1882 clics)
- FAQ (111 clics)
- GitHub (271 clics)
- Greffon pour Firefox (123 clics)
Journal cas d'utilisation de GPG
4
mar.
2016
Comme certains linuxiens, j'ai une clé GPG, qui me sert très peu, et m'emmerde (ah l'email chiffré illisible depuis mon webmail…). Je me pose donc la question de son utilité actuellement, et j'ai beaucoup de mal à y répondre positivement.
À quel cas d'utilisation répond une clé GPG ?
J'ai besoin de transmettre une donnée confidentielle à quelqu'un : mot de passe, relevé de compte bancaire, données sensible, etc.
Dans ce cas, il vaudra probablement mieux utiliser un chiffrement « jetable », type (...)
Journal GnuPG et authentification SSH
26
juil.
2015
Vous avez maintenant votre clé PGP et la traînez un peu partout avec vous. Il s'agirait maintenant de mettre cette clé unique à profit. Et quoi de mieux que de commencer avec l'authentification SSH ?
Ça tombe bien, l'agent GnuPG peut aussi agir comme agent SSH et ainsi servir d'intermédiaire entre SSH et votre clé PGP stockée sur votre clé physique.
On va d'abord commencer par changer un peu la configuration de GnuPG afin d'afficher l'usage réservé aux clés. Ça permettra (...)
Atelier CLI : CryptoParty mardi 23 juin 2015 ⌚ 20h ⌘ Bègles (~Bordeaux)
23
juin
2015
Les Crypto-Party (ou chiffro-fêtes) consistent en l'organisation d'ateliers gratuits à destination de tous, pour découvrir, comprendre et utiliser les principes de base de la cryptographie et de la protection de sa vie privée sur les réseaux (web, chat, email).
Programme
Mardi 23 juin 2015, c'est cryptoparty toute la soirée / nuit au L@Bx. Entrée libre et gratuite. Amenez à manger, à boire et sac de couchage pour les plus courageux.
Tous les détails en seconde partie.
- Infos sur CryptoParty.in (132 clics)
- Infos sur Digisquare Bordeaux (67 clics)
- Agenda des Ateliers CLI (67 clics)
Journal OpenPGP, enlarge your privacy
21
juin
2015
Il y a quelques mois, gouttegd nous faisait un cours magistral sur l'usage d'OpenPGP sur les cartes à puce et récidivait sur le sujet de la gestion des clés.
Ce comportement inadmissible mérite que l'on s'y intéresse de plus près. J'ai donc décidé de me lancer dans l'aventure et de générer moi aussi ma clé PGP. J'espère donc ici apporter un complément aux excellents articles pondus par gouttegd en expliquant comment j'ai posé les premières pierres de (...)
Journal De la gestion des clefs OpenPGP
17
mai
2015
Dans un commentaire de la dépêche sur la carte OpenPGP, Spack demandait :
OK mais je la mets où ma clef ? Sous l’oreiller ? Quels sont les bons conseils pour mettre sa clef privée au chaud et de façon pérenne ?
Ce à quoi je répondais, en bottant honteusement en touche, que ça n’avait rien à voir avec la carte OpenPGP. Mais la question n’en est pas moins intéressante et mérite que l’on tente d’y répondre.
Je me propose donc, dans ce (...)
Certification de clés PGP et CAcert à Paris le 20 avril 2015
15
avr.
2015
CAcert est une « autorité de certification communautaire qui émet gratuitement des certificats pour tous ». Elle peut donc fournir des certificats X.509 pour vos serveurs web, vos navigateurs web ou vos logiciels de courriel. Elle peut aussi signer les clés PGP/GPG.
Un rendez-vous est organisé le 20 avril 2015, à 19h00, pour valider vos identités CAcert, à l'hôtel Novotel Les Halles, 8, place Marguerite de Navarre 75001 Paris.
Le réseau de confiance de CAcert repose sur l'attribution de points : plus vous avez de points, plus la confiance dans le fait que vous êtes qui vous prétendez est grande (et plus vous pouvez attribuer de points à d'autres).
Si vous pouvez aussi donner des points, manifestez vous, soit ici ou sur meetup.
NdM : LinuxFr.org utilise un certificat CAcert (cf l'aide 1, 2 et 3), ainsi que GPG.
- Plus de détails (266 clics)
- CAcert (308 clics)
- Carte (60 clics)
- Meetup (66 clics)
Journal Un client mail, automatisé GPG
21
mar.
2015
Cher Journal,
Je me demandais si il faudrait pas coder, ou si il n'existait pas déjà, un projet de client mail sympas ou l'emploi de GPG était automatisé. Je m'explique, j'essaye en vain de proposer a mes proches amis avec qui nous avons des discussions sur la sécurité internet de créer une clef symétrique et de l'utiliser dans nos échanges. Sauf qu'ils sont tout sauf computer-friendly et que le manque de solution agréable est un défaut dans mon argumentation.
Sauf (...)