NdM: contenu supprimé à la demande de l'auteur
Peut-on casser un algorithme de chiffrement inconnu ?
Forum général.général Forcer un algorithme de chiffrement
9
juil.
2014
Revue de presse de l'April pour la semaine 23 de l'année 2014
10
juin
2014
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Numerama] Une campagne pour "réinitialiser le net"
- [Le Monde.fr] L'étrange disparition du logiciel de chiffrement TrueCrypt
- [Next INpact] Hadopi-CSA: le report à 2015 du projet de loi Création se précise
- [Blogs LeMonde.fr] L’Assemblée se dote d’une commission sur le numérique
- [Direction Informatique] Comment choisir une société de services en logiciel libre?
- [Medium] Plus rien ne marche, qu'est-ce qu'on fait?
Journal FSF et chiffrement de courriels
6
juin
2014
Bon, c'est vrai que la journée du chiffrement est passée, mais je voulais faire un journal marque page en vous proposant un lien de la FSF pour apprendre à chiffrer ses courriels avec GPG :
https://emailselfdefense.fsf.org/
Ça ne simplifie pas forcément le concept, mais c'est un tutoriel agréable, et avenant pour tout un chacun.
Bon trolldi !
Caliopen, encourager le chiffrement
5
juin
2014
CaliOpen est un projet libre (GPLv3) qui a pour but de créer un nouvel outil de communication sécurisé. Il ne cherche pas à créer un clone libre et sécurisé de Gmail mais un outil suffisamment original pour attirer les utilisateurs, et les inciter à mieux protéger leur vie privée.
Le projet en est à ses tout début, il n’y a donc pas encore de démonstration fonctionnelle, mais il y a déjà du code en cours d’écriture.
Journal TrueCrypt, la fin ?
29
mai
2014
Après Heartbleed, la crypto nous offre nouvelle occasion de se donner des frissons dans le bas du dos.
Depuis mercredi soir la page officielle du projet "presque libre" TrueCrypt a changé, pour une page faite à la va vite indiquant que l'utilisation du Logiciel n'est pas sure et conseille de migrer vers les solutions de chiffrement natives (et propriétaires) des plate-formes Windows et MacOS (Linux n'est pas mentionné, curieux pour un projet qui a toujours mis l'accent sur le multi-plateforme).
Seafile, un Dropbox-like libre à héberger sort en version 3
25
avr.
2014
Suite à la dépêche présentant les alternatives à Dropbox, , qui évoquait Seafile, il semble intéressant de présenter de façon plus approfondie ce logiciel.
Seafile est une solution de synchronisation et de partage de fichiers bâtie sur trois composants :
- un serveur, Seafile (sous licence GPLv3) ;
- une interface web, SeaHub (sous licence Apache), permettant de consulter les fichiers gérés par Seafile directement via le web ;
- un client de synchronisation.
Le projet utilise un modèle inspiré de Git pour la gestion de fichiers, avec certaines adaptations, permettant par exemple de gérer de façon plus performante les gros fichiers.
Chiffrement, vie privée et logiciel libre
14
mar.
2014
Quelques actualités récentes autour de la sécurité, de la vie privée et du logiciel libre :
- l'avocat Me Eolas qui nous parle de secret professionnel, de chiffrement et de logiciel libre ;
- Frédéric Couchet et Lionel Allorge (April) qui donnent la priorité au logiciel libre pour une informatique de confiance ;
- Jérémie Zimmermann (la Quadrature du net) qui rappelle l'importance de l'humain et l'existence d'outils libres pour protéger les échanges ;
- le lanceur d'alertes Edward Snowden qui évoque l'importance du chiffrement et divers outils libres pour protéger la vie privée ;
- le journaliste Jean-Marc Manach qui explique comment protéger ses sources ;
- etc.
Tout ça et plus dans la seconde partie de la dépêche.
Forum Programmation.autre Lutim et le chiffrement
1
mar.
2014
Hello faux rhum,
Peut-être avez-vous vu passer ma dépèche sur Lutim, mon logiciel d'hébergement d'images.
Toujours en plein développement, je souhaite maintenant chiffrer les images envoyées sur Lutim.
Mais je me pose la question : chiffrement côté navigateur ou côté serveur ?
ZeroBin chiffre côté navigateur mais il ne gère que du texte, donc c'est beaucoup moins ressourcivore que pour des images. D'un autre côté, c'est cool car le serveur n'a jamais connaissance de la clé de chiffrement.
Si je (…)
Journal Tout le monde a bien activé TLS sur ses serveurs SMTP ?
20
fév.
2014
Parce que cela va être obligatoire en France, a annoncé le premier ministre aujourd'hui (dans un premier temps, uniquement pour les services de l'État et pour les FAI). Donc, pour aider les bons français à suivre ces excellentes directives, je suggère de mettre dans les commentaires des liens vers les meilleurs tutoriels sur la configuration et le test (toujours oublié, le test) de TLS sur Postfix, exim, etc.
Merci de ne mettre que des tutoriels récents (en deux coups de (…)
Journal Le Chiffrement Homomorphe
13
jan.
2014
Ce journal a été promu en dépêche : Le chiffrement homomorphe.
Bonjour à tous !
Un petit journal pour parler d'un sujet du domaine de la cryptographie qui me tient à coeur mais qui est encore méconnu du public : le chiffrement homomorphe.
Piqûre de rappel
Dans ce journal je parlerai de cryptosystème asymétrique.
Chaque interlocuteur au sein d'un de ces cryptosystème possède deux clés :
- Une clé publique, qu'il peut distribuer librement, sans risque. Les autres interlocuteurs du réseau peuvent, grâce à cette clé :
- Chiffrer des messages à destination (…)
Forum Linux.debian/ubuntu encfs mot de passe incorrect après montage sous Lucid
9
jan.
2014
Bonjour à tous,
J'utilise Encfs pour sauvegarder mes données sur DD externe avec rsync. Je montais d'abord un dossier chiffré avec Cryptkeeper pour pas avoir à le faire manuellement à chaque fois, puis je sauvegardais avec rsync. Mon ordinateur était sous Precise (12.04)
Hier, après avoir formatté mon ordi, je me suis rendu compte que mes fichiers iso étaient dans le dossier chiffré (big fail pour la réinstallation). Je n'avais qu'une vielle installation de Lucid (10.04) sur le disque dur (…)
Journal Bruce Perens contre le chiffrement systématique
4
déc.
2013
Un argumentaire très détaillé de Bruce Perens (dont beaucoup ici connaissent le rôle dans le monde du logiciel libre) contre les mesures techniques anti-NSA et notamment contre le chiffrement systématique envisagé, par exemple, par l'IETF
Je ne suis pas d’accord du tout mais c’est un intéressant résumé des arguments anti-chiffrement (même s’il charge un peu la barque, y compris en citant le réchauffement planétaire).
http://perens.com/works/ietf/perpass/appropriate-response/01.pdf
Journal Organisation de tests de sécurité pour XMPP
21
nov.
2013
Salut à tous,
je fais juste passer le mot pour ceux qui ont des serveurs XMPP que des tests globaux se mettent en place, suite à la volonté de rendre le chiffrement obligatoire sur XMPP (il est possible mais facultatif pour le moment, cf. http://xmpp.org/2013/11/xmpp-ubiquitous-encryption-a-manifesto/ ).
La version anglophone: http://xmpp.org/2013/11/ubiquitous-xmpp-encryption-test-day-01/ .
Le calendrier:
le 4 janvier est le premier jour de test d'un chiffrement global avec XMPP. Le but est de savoir ce qui casse quand tous les serveurs/clients XMPP (…)
Journal La proche fin des mots de passe
9
oct.
2013
Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.
TL;DR:
Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.
Pour exemple, Young évoque un hack d'une base de données (…)
Les journaux LinuxFr.org les mieux notés du mois de septembre 2013
1
oct.
2013
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une quinzaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de septembre passé.
- Benoît Hamon a encore frappé par BeberKing ;
- Premiers pas avec Manux par Denis Bernard ;
- Intel boycotte officiellement le serveur d'affichage Mir par Jeff ;
- Emacs 24 : Toute résistance est inutile par xaccrocheur ;
- GSoC sur GtkSourceView/gedit par Sébastien Wilmet ;
- Sorties de GNU Hurd 0.5, GNU Guix 0.4 par enclair ;
- Mon passage aux 30 ans de GNU au MIT par Cvreer Genzb ;
- MS Office c'est vraiment de la merde par Marotte ;
- Effort d'ouverture de la part de Nvidia par Nonolapéro ;
- Digital-Scratch : un lecteur audio pour DJ piloté par platine vinyle par Julien Rosener ;
- Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ? par windu.2b ;
- La fin du Finlandais par nud ;
- Le Site du Zéro a disparu par EmilienR ;
- Chiffrement SSL et confidentialité par yannig ;
- Mon petit jeu pour navigateur et plus par Patrick Nicolas.