Journal Le chiffrement en France

Posté par  (site web personnel) .
Étiquettes :
23
28
mar.
2015

J'en reste pantois.

Me baladant tranquillement sur les interwebs en ce Samedi radieux, je remarque le commentaire de quelqu'un qui prétend que le chiffrement en France est interdit, alors que ça fait longtemps que les États-Unis ont abandonné ça.

Il devait certainement penser aux restrictions sur l'utilisation de PGP ou sur SSH sur la taille de la clé, qui sont peu à peu tombées. Ni une ni deux, je m'empresse de corriger ce faquin, liens à l'appui.

Premier arrêt, l' (…)

GnuPG utilisé, GnuPG oublié, mais GnuPG financé

Posté par  (site web personnel) . Édité par palm123, NeoX, Xavier Teyssier, Benoît Sibaud, ZeroHeure et rootix. Modéré par ZeroHeure. Licence CC By‑SA.
66
7
fév.
2015
Sécurité

Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.

Journal GnuPG utilisé, GnuPG oublié, mais GnuPG financé

Posté par  (site web personnel) .
37
7
fév.
2015
Ce journal a été promu en dépêche : GnuPG utilisé, GnuPG oublié, mais GnuPG financé.

Salut les moules,

Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.

Historique

C'est en 1991 que Philip Zimmerman (rien à voir avec notre Jérémie national) écrit PGP, un logiciel permettant de chiffrer et déchiffrer les conversations entre personnes. À ma connaissance (et Wikipedia ne m'aide pas là-dessus) il n'existait pas de logiciel disponible au grand public permettant de le faire; il s'agissait donc (…)

Journal La crypto ça sert plus à rien de toute façon

Posté par  (site web personnel) .
Étiquettes :
25
8
août
2014

Ah, 'nal, nous sommes perdus.

Moi qui pensais pouvoir chiffrer mes données en toute tranquillité. Je n'écris pas mon mot de passe sur un post-it. Ce n'est pas un mot de passe réutilisé. Ce n'est pas un mot de passe facilement devinable, et en plus il est long.

"Ah", tu te dis, "tu chiffres/déchiffres sur ta machine de travail ? Tu sais très bien qu'il faut une machine séparée, avec un airgap pour être sûr. C'est le minimum".

Et bien non (…)

Journal Vous êtes tous des terroristes (potentiellement)

Posté par  (site web personnel) .
39
3
juil.
2014

Mais si vous utilisez le chiffrement c'est que vous avez quelque chose à cacher, donc vous le saviez déjà.

Une enquête de la NDR a (un peu) levé le voile sur la manière de fonctionner de la NSA, et notamment du programme XKeyscore. Vous savez, le programme qui écoute tout ce qui bouge et stocke tout ça dans sa base de données au cas où. Et bien l'analyse révèle des choses intéressantes, notamment grâce à un bout de (…)

Rakoshare, un outil de synchronisation de dossiers pour tout le monde

Posté par  (site web personnel) . Édité par Nÿco, bubar🦥, claudex, Benoît Sibaud et palm123. Modéré par claudex.
71
21
juin
2014
Internet

Rakoshare est un logiciel, en Go, sous licence MIT, de synchronisation de dossiers entre plusieurs machines. Il se veut simple d'installation et d'utilisation par le plus grand nombre. Fonctionnellement, il est très largement basé sur Bittorrent Sync, un logiciel équivalent mais non-libre.

Journal End-to-End, l'extension PGP pour Chrome

Posté par  (site web personnel) .
Étiquettes :
15
3
juin
2014

Bonjour bonsoir,

Comme tout le monde le sait, Internet, c'est à peu près aussi respectueux de la vie privée qu'une carte postale. Si on veut en garder un peu, il n'y a qu'un seul moyen: chiffrer ses communications.

C'est possible, grâce à PGP et tout spécialement GPG, une implémentation libre du protocole qui vise les utilisateurs prêts à mettre les mains dans le cambouis sur leur ordinateur. Les plus fainéants (ou pragmatiques ?) auront certainement installé Enigmail, l'extension Thunderbird (…)

Journal Le chiffrement, c'est maintenant

Posté par  (site web personnel) .
Étiquettes :
26
19
mai
2014

Aujourd'hui, comme tous les 19 Mai, c'est Open Discussion Day, un "Jour" qui vise a promouvoir les outils libres de discussion instantanée. Le plus connu et répandu est bien entendu Jabber/XMPP.

Et justement, ce 19 Mai 2014 n'est pas comme les autres, puisque c'est aujourd'hui que les signataires du manifeste de chiffrement intégral des communications XMPP passent a l'action: a partir d'aujourd'hui, plus aucune connexion ne pourra être faite aux serveurs opérés par les signataires sans chiffrement (pour rappel (…)

Journal OpenSSL est mort, vive (le futur) LibreSSL

Posté par  (site web personnel) .
70
22
avr.
2014

Salut les jeunes,

Vous n'êtes pas sans savoir qu'OpenSSL, la librairie plus ou moins standard implémentant les protocoles SSL/TLS, a récemment fait beaucoup parler d'elle pour un bug extrêmement grave. La librairie n'en était pas à son premier coup, elle a déjà fait parler d'elle à plusieurs reprises par le passé par sa piètre qualité (j'ai pas vu moi-même, je ne fais que rapporter ce que j'entends sur la toile).

Et bien les gens de chez OpenBSD en ont (…)

Journal World Backup Day

Posté par  (site web personnel) .
12
31
mar.
2014

Salut les moules,

Le 31 Mars est bientôt fini, j'en profite donc pour vous poser la question qui fait mal:

Avez-vous fait vos backups ?

En effet, le 31 Mars n'est pas un jour comme les autres puisqu'il s'agit du World Backup Day, une journée d'émulation collective permettant à chacun de se poser les questions sur ses données, leur importance, et surtout leur sauvegarde. Arrêtons de remettre à demain !

Bon, la news étant plutôt fade vu l'heure avancée de la (…)

Journal Vie privée ? Connais pas

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
16
10
jan.
2014

Un journal bookmark dans la mouvance récente des révélations d'atteinte a la vie privée.

Au CES qui se tient en ce moment, le global vice president for Ford’s marketing and sales division de Ford (on suppose qu'il sait ce qu'il se passe dans sa boite) a déclaré des choses rigolotes:

"We know everyone who breaks the law, we know when you're doing it. We have GPS in your car, so we know what you're doing"

Ah, tiens, super nouvelle, ça ! (…)

Journal Extirpez vos mails et vos calendriers de chez Google

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
29
5
déc.
2013

Salut les jeunes,

Un journal bookmark pour signaler a tout le monde la possibilité d'exporter ses mails et ses calendriers de chez Google, dans un "joli" mbox tout ce qu'il y a de plus standard.

2 choses:

  • Voila une raison de moins de dire "j'ai tous mes mails chez GMail". Il existait déjà des moyens de récupérer ses mails avant ça, mais la au moins n'importe qui peut le faire et récupérer un fichier utilisable partout pour faire (…)

Journal Humble pas-si-indie Bundle

Posté par  (site web personnel) .
Étiquettes :
16
14
août
2013

Nal, je suis pas content.

Alors que je me baladais sur mes sites internet préférés, j'ai appris que la dernière édition des Humble indie Bundle était sortie. Au programme:

  • Dead spaceTM
  • BurnoutTM Paradise: The Ultimate Box
  • Crysis(R) 2 Maximum Edition
  • Mirror's Edge
  • Dead SpaceTM 3
  • Medal of HonorTM

Et si vous payez plus que la moyenne :

  • BattlefieldTM 3
  • The SimsTM 3 + Starter pack

Cette liste vous surprend ? Oui moi aussi. On m'avait (…)

Journal Être averti de ses emails intelligemment

Posté par  (site web personnel) .
Étiquettes :
14
3
avr.
2013

Ah ! 'Nal !

Je préfère t'avertir dès maintenant : tu es un journal, je te raconte ma vie.

Combien de fois n'ai-je pas lu ce genre de théorie : GMail c'est pas bien, il faut s'auto-héberger!. Au fil de mes expériences dans le libre, j'ai moi aussi peu à peu succombé à cette théorie, et ai même installé mon propre MTA, OpenSMTPd, pour essayer de m'émanciper de cette grande prison si dorée (et puis aussi, je dois l'avouer, (…)