tag:linuxfr.org,2005:/users/alminLinuxFr.org : les contenus de Almin2015-01-12T14:51:52+01:00/favicon.pngtag:linuxfr.org,2005:Diary/355252015-01-09T14:20:58+01:002015-01-09T14:20:58+01:00Espionnage sur le net : des nouvelles du frontLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Rien de mieux qu’un espion pour expliquer ce dont les autres espions sont capables. Un article récent du Spiegel explique que la NSA peut casser la plupart de la crypto en usage sur internet : TLS, VPN, SSH, Skype… Pour se protéger des oreilles indiscrètes, il faut paramétrer ses outils avec soin (voir plus bas pour SSH).</p>
<p>Pire : la NSA garde une copie de ce qu’elle ne peut pas déchiffrer dans l’immédiat, au cas où une nouvelle faille lui permettrait d’accéder aux anciennes données. Par contre, il semblerait que la combinaison de plusieurs protections (ex : https dans un vpn) pose un problème pour la NSA, peut-être que ça permet de rester à l’écart de leurs outils d’analyse systématique. Bien entendu, ces informations datent d’il y a deux ans, et ils ont inévitablement progressé depuis. Et reste aussi à savoir s’ils ont la capacité de stocker <strong>tout</strong> ce qui passe pour l’analyser plus tard…</p>
<p>L’article du Spiegel :<br><a href="http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html">http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html</a></p>
<p>Comme Gizmo le souligne, « Nous nous sommes habitués à entendre Snowden parler de la surveillance de la NSA. C’est facile d’oublier que c’est avant tout un expert en sécurité informatique ».</p>
<p>En l’occurrence, Snowden considère que la réponse de ceux qui sont soumis au secret professionnel est « incomplète » (patchy). Les avocats, journalistes, docteurs… devraient améliorer leur sécurité, maintenant qu’ils connaissent l’étendue des capacités des espions. Il faut changer de politique et chiffrer par défaut. On ne devrait plus passer en clair que si on a une contrainte de performance sur des données non sensibles.<br><a href="http://www.theguardian.com/world/2014/jul/17/edward-snowden-professionals-encrypt-client-communications-nsa-spy">http://www.theguardian.com/world/2014/jul/17/edward-snowden-professionals-encrypt-client-communications-nsa-spy</a></p>
<p>Après, il restera toujours le problème de l’interface chaise-clavier… Par exemple, à Bercy on considère encore que « les règles les plus élémentaires de sécurité sont considérées comme superflues et handicapantes, sources de coûts supplémentaires et de perte de temps ». Peut-être les mêmes zouaves qui étaient fanatiques de leur Blackberry, alors qu’on leur répétait que c’était une catastrophe en terme de sécu…<br><a href="http://lexpansion.lexpress.fr/actualite-economique/espionnage-economique-bercy-est-il-une-passoire_1633989.html">http://lexpansion.lexpress.fr/actualite-economique/espionnage-economique-bercy-est-il-une-passoire_1633989.html</a></p>
<p>J’ai vu qu’un journal précédent mentionne un article du Monde qui reprend les infos du Spiegel, mais ce journal parlait exclusivement de Tor alors que le problème est bien plus large.<br><a href="//linuxfr.org/users/pazelty/journaux/tor-et-la-nsa">https://linuxfr.org/users/pazelty/journaux/tor-et-la-nsa</a></p>
<p>Des pistes pour sécuriser ssh sous wheezy, pour pas entrer dans les détails techniques et éviter une recette (comment ça, on est pas sur fmlb ? ;-) ).<br><a href="http://almin.tf/blog/2015/01/09/proteger-ssh-wheezy-jessie/">http://almin.tf/blog/2015/01/09/proteger-ssh-wheezy-jessie/</a></p>
<p>Une télé américaine, PBS, vient de rendre disponible la transcription complète d’une interview avec Snowden.<br><a href="http://www.pbs.org/wgbh/nova/next/military/snowden-transcript/">http://www.pbs.org/wgbh/nova/next/military/snowden-transcript/</a></p><div><a href="https://linuxfr.org/users/almin/journaux/espionnage-sur-le-net-des-nouvelles-du-front.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/104434/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/almin/journaux/espionnage-sur-le-net-des-nouvelles-du-front#comments">ouvrir dans le navigateur</a>
</p>
Alminhttps://linuxfr.org/nodes/104434/comments.atomtag:linuxfr.org,2005:Diary/353502014-10-19T17:55:21+02:002014-10-19T17:55:21+02:00Un fork de Debian à cause de systemd ?Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Énième remous de l’affaire systemd/debian : un « groupe de développeurs Debian » menace de forker la distrib si on ne laisse pas à l’utilisateur la possibilité de ne pas utiliser systemd.</p>
<p><a href="http://debianfork.org/">http://debianfork.org/</a></p>
<p>La guerre de tranchée fait toujours rage :<br><a href="http://www.debianuserforums.org/viewtopic.php?f=12&t=3031">http://www.debianuserforums.org/viewtopic.php?f=12&t=3031</a><br><a href="http://soylentnews.org/article.pl?sid=14/09/27/2211225">http://soylentnews.org/article.pl?sid=14/09/27/2211225</a></p>
<p>Le problème est double, certains rejettent systemd en tant que solution technique, et certains sont choqués par la manière dont la décision a été prise.</p>
<p>Moi ce qui m’inquiète un peu, en dehors de ce gaspillage d’énergie, c’est que la seule mention à udev sur la page debianfork.org vient d’un email d’un utilisateur, copié sur la page d’accueil. Alors que c’est la première question qui me vient à l’esprit : si ça forke, qui va maintenir udev et compagnie, tout ce qui repose désormais sur systemd dans la plupart des autres distros ?</p><div><a href="https://linuxfr.org/users/almin/journaux/un-fork-de-debian-a-cause-de-systemd.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/103677/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/almin/journaux/un-fork-de-debian-a-cause-de-systemd#comments">ouvrir dans le navigateur</a>
</p>
Alminhttps://linuxfr.org/nodes/103677/comments.atom