Bonjour à tous,

Petite information glanée ce matin via la Free Software Foundation : l'équipe en charge du développement de Replicant, OS mobile 100% libre pour les téléphones compatibles Android, a découvert et révélé une porte dérobée présente sur les smartphones Samsung Galaxy.

Annonce sur le site de la FSF :
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor

Détails techniques de la backdoor :
http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor

Selon eux, elle est incorporée sciemment (ce n'est pas un bug) et se situe au niveau de la puce baseband, (…)

Ericsson et AT&T travaillent avec zèle au développement d'un web meilleur, d'un web plus sûr, d'un web avec des "proxies de confiance" capables de désencapsuler le trafic de connexions HTTPS des clients qu'ils servent. Les mauvaises langues qualifient déjà leur dernier draft commun de proposition dangereuse pour l'introduction de man-in-the-middle dans HTTP/2.0, mais ce sont de mauvaises langues… Les auteurs ont d'ailleurs consacré une section entière du document (section 7) aux problèmes soulevés en terme de vie privée.

https://tools.ietf.org/html/draft-loreto-httpbis-trusted-proxy20-01

Un journal bookmark, mais pour un lien facile à trouver sur Google, puisqu'il est affiché sur la page d'accueil française du moteur de recherche : Google condamné à 150 000€ par la CNIL.

tl;dr Google ne précise pas les conséquences du recoupement des infos choppées via les différents service du géant ricain, et se permet de conserver les infos chopées ad vitam eternam, entre autres.

C'était déjà affiché hier, et ce doit être affiché pendant 48h, donc ce (…)

quand tu es aux cabinets.
C'est le titre d'une émission de Daniel Mermet en deux parties qui peuvent s'écouter ici pour commencer, et ici pour continuer.

Avec la participation de Jérémie Zimmermann, de la Quadrature du Net.

Bonne écoute!

Bonjour Nal,

Je te présente ici Teapotnet (site en anglais), un réseau social libre, privé et décentralisé facile d'utilisation orienté vers l'échange de fichiers. Il se veut une tentative de reprise en main de la vie privée sur Internet.

Teapotnet est une manière alternative de fournir un service libre de cloud privé. Il se présente comme un réseau social distribué et privé de type ami-à-ami axé sur l'échange de fichiers, avec une interface Web facile à prendre en main. Le (…)

Je constate aujourd’hui avec stupéfaction que:

• mon navigateur préféré ne bloque pas les cookies tiers par défaut … et ce alors que son concurrent Safari le fait depuis le début [référence nécessaire]
• l'onglet Privacy des préférences ne comporte pas que des préférences lié au Private Browsing. En particulier, les préférences sur les cookies sont cachées dans le panneau History.

Donc pour désactiver les cookies tiers, il faut choisir:

@Preferences > History > Firefox will: Use my custom settings > (…)

J'ai depuis peu un Nexus 7. C'est le premier appareil de ce genre que je possède de ma vie. Mon premier téléphone portable date de 2009 et je l'ai encore depuis : c'est un téléphone à clapet tout bête. L'univers des smartphones, tablettes et autres app store m'était donc parfaitement étranger.

Pourquoi avoir fait cette acquisition ?

• Je souhaite communiquer facilement avec ma compagne dont je serai très éloigné dans le prochains mois. Textes, photos rapides et pourquoi pas jeux en (…)

Au Journal officiel de ce jour est parue une recommandation « relative aux cookies et aux autres traceurs », émise par la Commission nationale de l'informatique et des libertés (CNIL) le 5 décembre dernier.

Ce texte, assez long et détaillé, me semble mériter une lecture attentive pour tous ceux qui interviennent sur des sites Web à titre professionnel.

La délibération publiée au JO
La délibération publiée par la CNIL
Un article général sur les cookies par la CNIL
«Cookies et traceurs (…)

Bonjour,

J'ai viens d’apprendre via le site DailyGeekShow qu'une application Android de lampe torche toute bête « Brighest Flashing Free » collectait des informations sur l'utilisateur pour le revendre.
Ce qui m'étonne le plus c'est que cette nouvelle fasse scandale alors qu'il s'agit d'une illustration de plus du principe "Si c'est gratuit, c'est vous le produit !" largement rependue dans "l'économie numérique".

Pour tout ceux qui veulent des applications Android compilées à partir du code source et validées où les bibliothèques indiscrètes ont (…)

Moules du soir, bonsoir,

C'est officiel : le sénat a adopté la loi de programmation militaire 2014-2019. Dans cette loi se trouve un article intéressant (l'article 13), relatif aux communications électroniques.
Pour rappel, la loi pour la programmation militaire définit les moyens légaux, matériels, et la stratégie de la France dans sa politique de défense. Elle inscrit les moyens donnés aux ministères de la défense et de l'intérieur dans la loi.

Ici, l'article 13 permet au pouvoir exécutif d'intercepter en temps (…)