Firefox 79 est sorti, Thunderbird 78 aussi

54
29
juil.
2020
Mozilla

La version 79 de Firefox desktop a été publiée le 28 juillet 2020.

Les principales améliorations listées dans cette dépêche concernent tant la version desktop qui se dote d’une fonctionnalité appréciable d’exportation des mots de passe, tandis que les utilisateurs de macOS bénéficient d’une importante amélioration technique, que le futur Firefox pour Android qui gagne de nouvelles extensions et s’apprête à sortir du terrier !

Par ailleurs, Thunderbird 78 est sorti le 17 juillet…

Les nouveautés de chaque logiciel sont développées dans la deuxième partie.

Journal Déployer un service d’annuaire de clefs OpenPGP pour son domaine

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
36
29
mai
2020

Depuis quelques années, les développeurs de GnuPG proposent un nouveau mécanisme de distribution et de découverte des clefs OpenPGP. Au lieu de se reposer sur un réseau de serveurs de clefs où tout le monde peut librement déposer des clefs, le principe est de confier la distribution aux opérateurs de messagerie électronique, chaque opérateur devenant responsable de la distribution des clefs pour les adresses de son propre domaine (i.e., l’opérateur de example.org a la charge de distribuer les (…)

Bien démarrer avec GnuPG

Posté par  (site Web personnel) . Édité par Davy Defaud, Benoît Sibaud, patrick_g et Ysabeau. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
56
23
mai
2020
Sécurité

N. D. M. : la dépêche est tirée du journal personnel de l’auteur, complétée des premiers commentaires suscités.

Suite à une diatribe de ma part à l’encontre de la mauvaise qualité de beaucoup de tutoriels consacrés à GnuPG, on m’a suggéré de créer le mien. Alors, without further ado, le voici.

Journal Bien démarrer avec GnuPG

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
71
21
mai
2020
Ce journal a été promu en dépêche : Bien démarrer avec GnuPG.

Suite à une diatribe de ma part à l’encontre de la mauvaise qualité de beaucoup de tutoriels consacrés à GnuPG, on m’a suggéré de créer le mien. Alors, without further ado, le voici.

Installation de GnuPG

Si vous utilisez GNU/Linux, GnuPG est dans les dépôts de toutes les distributions, et il est très souvent installé par défaut.

Il peut être utile néanmoins de vérifier que la version installée est bien issue de la dernière branche stable (2.2.x), et non (…)

Journal Autocrypt

Posté par  . Licence CC By‑SA.
Étiquettes :
28
17
avr.
2018

La version 1.0.0 date de fin 2017, et je n'en trouve trace sur le site. Que propose ce projet? L’idée, c'est d'ajouter de manière transparente des informations permettant de chiffrer les courriels. Et de basculer automatiquement vers des échanges chiffrés lorsque c'est possible. Un petit exemple:

  1. Alice écrit à Bob. L’entête du message permet à Bob de récupérer automatiquement la clé de Alice.
  2. Bob écrit à Alice. Il a la clé de Alice et peut donc chiffrer le message. L’entête (…)

GnuPG, OpenPGP.js & cie : quoi de neuf ?

Posté par  . Édité par mathrack, Davy Defaud, gouttegd, Benoît Sibaud, Nicolas Casanova, palm123 et bolikahult. Modéré par Pierre Jarillon. Licence CC By‑SA.
59
15
avr.
2018
Sécurité

Le 8 mars 2018, la version 3.0.0 de la bibliothèque OpenPGP.js sortait. Elle implémente le format OpenPGP en JavaScript et est disponible sous licence LGPL 3.0. C’est l’occasion de présenter cette bibliothèque et les nouveautés apportées par cette version. C’est surtout un très bon prétexte pour parler du standard OpenPGP lui‐même, de ses principales implémentations et de ses évolutions futures.

Journal [PGP] Des failles de sécurité sous le sapin pour Thunderbird et Enigmail !

11
25
déc.
2017

Cet automne, l'hébergeur de mail Posteo s'est associé avec Mozilla pour commander un audit de Thunderbird et Enigmail… et c'est pas moins de 22 failles de sécurité qui ont été découvertes par l'équipe de Cure53, dont 3 classées critiques et 5 graves.

Que faire ? Il est vivement conseillé de :

  • mettre à jour immédiatement l'extension Enigmail (qui corrige plusieurs failles)
  • désactiver les autres extensions dans Thunderbird jusqu'à ce que l'architecture du système d'extension soit revue de zéro dans Thunderbird 59
  • (…)

Journal De la distribution des clefs OpenPGP

Posté par  (site Web personnel) . Licence CC By‑SA.
56
11
mai
2017

Introduction

Un problème fréquemment rencontré avec OpenPGP est celui de la distribution des clefs publiques : comment Alice peut-elle transmettre sa clef publique à Bob, étape préalable indispensable à toute communication sécurisée ?

Depuis les premières versions de PGP, plusieurs méthodes ont été élaborées pour tenter de résoudre ce problème. Cet article les passe en revue.

Les serveurs de clefs

La première méthode, la plus connue et celle historiquement associée au monde OpenPGP, consiste à enregistrer la clef auprès d’un serveur (…)

Journal Google chiffrement de mail end to end

Posté par  . Licence CC By‑SA.
Étiquettes :
15
20
jan.
2017

Bonjour à tous,

Il semblerait qu'il y ait quelques avancements concernant le chiffrement de bout en bout avec google mail.

Google vient de publier le projet keytransparency. Projet devant permettre de construire des clients (web)mail permettant le chiffrement de bout en bout pour monsieur et madame Michou.

Mais corrigez moi si j'ai mal compris.

Blog post à propos de key transparency
Application Chrome
Projet end-to-end

Vous en pensez quoi ?

Journal Échanger des courriels avec Pôle-Emploi, ça peut être compliqué

Posté par  . Licence CC By‑SA.
29
6
jan.
2017

Comme certains d'entre-vous le savent peut-être, depuis quelques mois, il n'est maintenant plus possible de prendre rendez-vous avec Pôle-Emploi en se présentant à leurs bureaux. Le moyen exclusif pour prendre rendez-vous avec son conseiller est de le contacter par courriel (du moins en Rhône-Alpes Auvergne).

Bon, j'aime bien avoir les gens en face par téléphone, pour être efficace et interagir rapidement sur les éventuelles raisons pour lesquelles je demande un rendez-vous, mais je peux m’accommoder d'un simple contact par courriel.

(…)

Sortie de passbolt v1.3.0

Posté par  . Édité par Nils Ratusznik, Davy Defaud, ZeroHeure, Benoît Sibaud et palm123. Modéré par tankey. Licence CC By‑SA.
Étiquettes :
28
29
nov.
2016
Sécurité

La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.

Journal De la confiance dans le monde OpenPGP

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
61
27
nov.
2016

Introduction

La confiance est l’un des concepts à la fois les plus importants et les plus mal compris d’OpenPGP. Derrière ce terme peuvent se cacher en réalité deux notions bien distinctes, illustrées par les propositions suivantes :

  • Alice est confiante que la clef 0xB4902A74 appartient à Bob ;
  • Alice fait confiance à Bob quand celui-ci lui dit que la clef 0x4B493BB7 appartient à Charlie.

La première proposition fait référence à la validité de la clef 0xB4902A74, tandis que la seconde fait (…)