Au début du mois, la communauté des contributeurs au projet diaspora* a annoncé la sortie d’une nouvelle version majeure, la version 0.5.0.0. Diaspora* est un projet Libre (licence AGPL) d’un réseau social décentralisé et respectueux de la vie privée (site officiel). Il a été lancé en 2010 par 4 étudiants américains. En Août 2012, ils cédaient la gouvernance du projet à la communauté. Cette nouvelle version est donc la cinquième version majeure publiée par la communauté.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [LesAffaires.com] Logiciel libre (dossier de six articles)
• [Lyon Capitale.fr] Richard Stallman et la liberté du web
• [Le Figaro] La Cada est favorable à l'accès aux codes sources d'un logiciel de l'Etat
• [La Tribune] Cecilia Malmström: une "infirmière" au chevet du TTIP
• [Slate.fr] Viens dans mon tiers-lieu, j’organise un hackaton en open source
• [Le Huffington Post] Pour un nouveau manuel scolaire
• [Silicon.fr] Logiciels libres: pourquoi le secteur public doit aller plus loin

Gestion de la vie privée sur Android : Comment se protéger ?

Les applications que nous installons sur nos smartphones demandent de plus en plus à avoir accès à nos informations privée. De base, il n'est pas possible de gérer les permissions que demandent les applications. Soit on accepte tout ce qu'elles demandent et on peut les installer, soit ça ne nous plait pas et il faut se passer de l'application.

Peu d'outils nous permettent de gérer les permissions des applications. Aujourd'hui nous allons en comparer 2 : Le Privacy Guard Manager embarqué sur la distribution CyanogenMod et Kapuer, une application (NdM: non-libre) basée sur le framework Xposed.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [JDN] Pourquoi rejoindre l'Open Invention Network
• [L'OBS] Des ordis dans des bidons
• [Les Echos] La société de confiance est (presque) pour demain
• [Nouvelle République] Les geeks libres dans leur bulle
• [Le Monde.fr] Jamais sans mon imprimante 3D, les «makers» changent la donne
• [Politico] Leaked digital single market’s 'evidence file' reveals Commission's ambitions

Le projet de loi relatif au renseignement du gouvernement français vise à renforcer le renseignement en France. Il étend très largement les pouvoirs des services de renseignement, valide la surveillance de masse, notamment avec la mise en place de boîtes noires chez les opérateurs de télécommunications.

Une manifestation contre la loi sera organisée lundi 13 avril 2015 à 12h30, place Édouard Herriot (aux abords de l’Assemblée nationale) à Paris. L'appel a été lancé par les associations et syndicats suivants : Observatoire des Libertés et du Numérique (La Quadrature du Net, CREIS-Terminal, Ligue des Droits de l'Homme, Syndicat de la Magistrature, Syndicat des avocats de France, CECIL), Amnesty International France, Attac, la Fondation Copernic, Solidaires, Act up-Paris et le Syndicat national des journalistes.

L'association étudiante MiNET, fournisseur d'accès internet sur les campus des écoles Télécom SudParis et Télécom École de Management, organise jeudi 16 avril 2015 à Évry un après-midi de conférences autour de la cybersécurité et de la protection des données personnelles.

Depuis que Edward Snowden a révélé en juin 2013 les agissements de la NSA, le grand public a ouvert les yeux sur l'enjeu majeur qu'est la cybersécurité. En effet nous confions de plus en plus de données à différents acteurs du web. Pourtant l'accumulation récente de fuites montrent que nos données sont vulnérables : le piratage de photos personnelles de célébrités sur icloud, l'arrêt des services live de Microsoft et Sony à Noël…

Durant cet après-midi nos six conférenciers (liste en seconde partie de la dépêche) aborderont un large spectre de problématiques liées à la cybersécurité. Le but est de proposer une ouverture sur des domaines bien spécifiques (méthode de triage en forensic, cyberterrorisme, threat intelligence, etc…) tout en posant la problématique de ce que nous, en tant qu'individus, faisons de nos données privées.`

Qui a accès à nos données ? Comment ? Qu'en font-ils ?

Le 6 mars 2015, Open Whisper Systems annonçait que la version 2.7 de TextSecure ne supportera plus le chiffrement des SMS pourtant recommandé par l'EFF, TextSecure fait marche arrière. De nombreux utilisateurs se sont plaints de cette décision dont le raisonnement n'a pas fait unanimité, et un fork de TextSecure a été créé.

(anciennement SecuredText) SMSSecure était né !

L'association Actux recevra Christian Grothoff, mainteneur principal du projet GNUnet, le mardi 24 mars 2015 de 19h à 21h dans la salle i50 (RDC) de l'ISTIC de Rennes.

GNUnet est un réseau et ensemble d'outils permettant une communication sécurisée, décentralisée et résistante à la censure. Dans la lignée de Tor, GNUnet fournit une couche réseau anonymisée, mais également une alternative décentralisée à DNS nommée GNS (GNU Name System), et sert de framework socle pour la création de nouveaux services (comme partage P2P, chat et même téléphonie).

Déroulement sur 2h en 2 temps : 50% présentation, 50% débat/questions.
La présentation sera en anglais ; une aide à la traduction sera proposée pour poser vos questions.

Christian Grothoff a par ailleurs rejoint Rennes en 2014 pour y monter l'équipe de recherche Décentralisé au sein d'Inria.

Entrée libre.

Vous avez peut-être entendu parler des nouvelles bornes installées dans les abris-bus à Paris permettant de recharger un téléphone ou tout autre appareil se rechargeant par l'USB. Bon, ça n'a rien d'ingénieux et ça se fait depuis plus d'une décennie.

Et si ça posait un risque pour vos données ? Et de manière générale si se brancher sur l'USB n'était pas anodin ?

NdM: l'article original de matlink a été enrichi en modération.

C'est une mauvaise nouvelle qui vient à nous ce soir concernant TextSecure, l'application Android permettant d'échanger des SMS et MMS de façon chiffrée. Il faut savoir que TextSecure permet trois choses : envoyer des SMS/MMS non chiffrés comme le ferait une autre application classique, envoyer des SMS/MMS chiffrés en passant par le réseau mobile et envoyer des messages chiffrés en passant par le réseau Internet.

Aujourd'hui, les développeurs annoncent qu'ils arrêtent le support de la partie SMS/MMS chiffrés à partir de la prochaine version (2.7.0) .