Suite à ses déboires avec la société NAI (décision d'arrêter son développement et sa commercialisation), le célèbre outil de cryptographie Pretty Good Privacy vient de trouver une suite à son histoire (déjà riche de rebondissements).
En effet, la société PGP a vu le jour en juin 2002 et vient d'annoncer toutes une série de bonnes nouvelles :
- la société vient d'obtenir 14 millions de $ de 2 fonds d'investissements US
- ils viennent de racheter tous les outils PGP à NAI :
* PGP Mail, PGP File, PGP Disk, & PGP Admin software products for Windows and Macintosh
* PGP Corporate Desktop for Macintosh
* PGP Keyserver for Windows and Solaris
* PGP Wireless for PalmOS and WinCE/PocketPC
* PGP SDK encryption software development kit
- la sortie de PGP 8.0 pour Windows et Mac OS X est prévue en novembre 2002 (il supportera enfin Windows XP)
- toutes les licences sont transférées de NAI à PGP
- les serveurs de clés PGP Keyservers sont réactivés et le mirroring va être mis en place avec les serveurs de clés libres
- un "board" technique est crée avec comme premiers membres Bruce Schneier (expert en sécurité et cryptographie) et Philip Zimmermann (créateur de PGP)
Pour les utilisateurs de l'open-source, les bonnes nouvelles sont à trouver dans une lettre du CTO et dans la FAQ :
- les sources de PGP vont être ouvertes au public
- PGP 8.0 aura une version Linux.
Les disques durs bientôt taxés ?
Une bien mauvaise nouvelle en lisant Libé ce matin : une comission gouvernementale doit décider ce matin si des supports numériques, tels que les disques durs, vont subir ou non une taxe pour protéger les droits d'auteurs.
L'article parle de 10 à 20 euros de taxe et cela rapporterait 305 millions d'euros. L'article parle aussi d'oppositions au projet.
L'article parle de 10 à 20 euros de taxe et cela rapporterait 305 millions d'euros. L'article parle aussi d'oppositions au projet.
Les données à suivre pour Europol
Suite au vote, il y a quelques jours, par le Parlement Européen, d'une loi sur la rétention des données informatiques de connexion, Cryptome vient de mettre en ligne un brouillon d'une réunion d'Europol, qui précise les données informatiques à conserver.
En premier lieu, on trouve bien sûr les données de connexion (sur un Radius par ex.) : date, heure, durée, login, password, volumes de données échangés puis les données pour chaque protocole (Mail, FTP, HTTP, NNTP, IRC). Très instructif de ce qui nous attend dans un futur proche.
En complément, on pourra aussi lire le communiqué de l'IRIS (Imaginons un Réseau Internet Solidaire) qui marque, avec 40 autres ONG, son opposition à cette loi et donne le détail du vote des parlementaires européens venant de France.
En premier lieu, on trouve bien sûr les données de connexion (sur un Radius par ex.) : date, heure, durée, login, password, volumes de données échangés puis les données pour chaque protocole (Mail, FTP, HTTP, NNTP, IRC). Très instructif de ce qui nous attend dans un futur proche.
En complément, on pourra aussi lire le communiqué de l'IRIS (Imaginons un Réseau Internet Solidaire) qui marque, avec 40 autres ONG, son opposition à cette loi et donne le détail du vote des parlementaires européens venant de France.
Sortie de GPG 1.0.7
Une nouvelle version de GPG (Gnu Privacy Guard) vient de sortir. Pour ceux qu'ils l'ignorent (et c'est bien dommage), GPG est un outil qui fonctionne sous Unix, Windows (NdM: et Mac) et permet de signer/chiffrer/déchiffrer des documents avec une paire de clés publique/privée (crypto asymétrique). C'est le pendant libre de PGP.
Au menu de cette nouvelle version :
- l'algo de cryptage est maintenant par défaut CAST5
- amélioration du support PGP2 et PGP6
- images pour identifier les utilisateurs
- les signatures non révocables sont supportées
- génération de clés RSA
- ...
Note du modérateur : cf l'édito « LinuxFr recommande fortement l'utilisation de GnuPG pour vos correspondances. »
Au menu de cette nouvelle version :
- l'algo de cryptage est maintenant par défaut CAST5
- amélioration du support PGP2 et PGP6
- images pour identifier les utilisateurs
- les signatures non révocables sont supportées
- génération de clés RSA
- ...
Note du modérateur : cf l'édito « LinuxFr recommande fortement l'utilisation de GnuPG pour vos correspondances. »
Canal+ hacké par la concurrence
Canal+ vient de déposer plainte en Californie contre NDS, une société israëlienne appartenant à Ruppert Murdoch (magnat des médias, concurrent de C+). C+ les accuse de leur avoir fait perdre 1 milliard de $ en sabotant leur système de cartes à puces.
En effet, NDS, qui fabrique aussi des systèmes de TV cryptées, aurait utilisé ses compétences et leur matos pour hacker le système de C+, et envoyer le tout sur des sites de pirates US, génerant ainsi un trafic de décodeurs pirates dans le monde entier. Entre autre, d'après C+, des 100 de milliers de décodeurs pirates seraient utilisés en Italie
En effet, NDS, qui fabrique aussi des systèmes de TV cryptées, aurait utilisé ses compétences et leur matos pour hacker le système de C+, et envoyer le tout sur des sites de pirates US, génerant ainsi un trafic de décodeurs pirates dans le monde entier. Entre autre, d'après C+, des 100 de milliers de décodeurs pirates seraient utilisés en Italie
Etes-vous un "ennemi de l'Etat" ?
Le site BugBrother vient de lancer le site "RenseignementsGeneraux.net" pour demander communication de ses infos personnelles contenus dans les "fichiers policiers" des RG, du STIC et du SIS (Schengen), comme la loi nous le permet via la CNIL.
Cette initiative est soutenue par un ensemble d'association de défense des libertés civiles (RasLeFront, Samizdat, LSIJolie...). Le site propose un modèle de lettre à envoyer à la CNIL ou un formulaire en ligne pour avoir communication de ces informations (à moins que vous soyez "un ennemi de l'Etat" :-( ).
Cette initiative est soutenue par un ensemble d'association de défense des libertés civiles (RasLeFront, Samizdat, LSIJolie...). Le site propose un modèle de lettre à envoyer à la CNIL ou un formulaire en ligne pour avoir communication de ces informations (à moins que vous soyez "un ennemi de l'Etat" :-( ).
Le RSA en danger
Une news fait beaucoup de bruit dans le monde de la cryptographie depuis quelques jours. En effet, le mathématicien DJ Berstein a publié un article de recherche donnant une technique théorique sur la factorisation de nombres entiers en facteurs premiers, permettant de "casser" le RSA 4x plus vite qu'actuellement.
Dans son article, il propose aussi une application pratique permettant de construire un "RSA breaker" 4x plus performant à coût égal. En conséquence, les clés PGP/RSA de taille plus petite que 2048 bits seraient cassables "facilement".
Et certains en profitent pour ajouter que "nos amis" de la NSA ont déjà ça dans leur carton (gravés dans le silicium) depuis un moment :-(
Dans son article, il propose aussi une application pratique permettant de construire un "RSA breaker" 4x plus performant à coût égal. En conséquence, les clés PGP/RSA de taille plus petite que 2048 bits seraient cassables "facilement".
Et certains en profitent pour ajouter que "nos amis" de la NSA ont déjà ça dans leur carton (gravés dans le silicium) depuis un moment :-(
Jouez avec Google
Un nouveau jeu de "geeks" consiste à jouer avec le moteur de recherche de Google, en essayant de combinaisons de noms communs qui ne donnent qu'un seul résultat : le "Googlewhack".
Un site réference même les meilleurs résultats ;-) sur lequel on trouve quelques français jouant à ce petit jeu.
Un site réference même les meilleurs résultats ;-) sur lequel on trouve quelques français jouant à ce petit jeu.
Nouvelle roadmap Mozilla
Mozilla.org vient de publier une nouvelle roadmap pour les versions futures de leur navigateur Web.
Normalement; une version 0.9.9 doir sortir d'ici quelques jours puis la version 1.0 stabilisée devrait sortir fin mars :-) Il y aura alors une branche 1.0.x pour les updates et une branche 1.1.x pour les versions de développement.
Normalement; une version 0.9.9 doir sortir d'ici quelques jours puis la version 1.0 stabilisée devrait sortir fin mars :-) Il y aura alors une branche 1.0.x pour les updates et une branche 1.1.x pour les versions de développement.
Résultats des Big Brother Awards France 2001
Les Big Brother Awards 2001 pour la France, ont été remis le lundi 28 janvier 2002 (prix "récompensant" des organismes/sociétés pour leurs projets/technologies liberticides et attentatoires à la vie privée).
5 catégories ont été primées :
- Administration/Etat/Organisme Public : Administration pénitenciaire / Ministère de la Justice
- Entreprises/Secteur Privé : CEGEDIM pour l'exploitation des données du réseau SESAME/Carte Vitale
- Produits/Systèmes : projets Navigo et Primastica (carte de transport électronique sans contact utilisée par la RATP = "futur mouchard" ?)
- Localités/Urbanisme : commune de Mantes la Jolie (mise sous vidéosurveillance des commerces de la cité du Val Fourré)
- Prix spécial du jury : gouvernement et ensemble des parlementaires pour la LSQ (loi sur la sécurité quotidienne)
Le jury a aussi remis un prix Voltaire au Syndicat de la Magistrature pour ses réactions contre la LSQ et leur ouvrage "Vos papiers", et à la députée européenne Alima Boumediene Thiéry pour son combat pour le respect de nos droits fondamentaux.
5 catégories ont été primées :
- Administration/Etat/Organisme Public : Administration pénitenciaire / Ministère de la Justice
- Entreprises/Secteur Privé : CEGEDIM pour l'exploitation des données du réseau SESAME/Carte Vitale
- Produits/Systèmes : projets Navigo et Primastica (carte de transport électronique sans contact utilisée par la RATP = "futur mouchard" ?)
- Localités/Urbanisme : commune de Mantes la Jolie (mise sous vidéosurveillance des commerces de la cité du Val Fourré)
- Prix spécial du jury : gouvernement et ensemble des parlementaires pour la LSQ (loi sur la sécurité quotidienne)
Le jury a aussi remis un prix Voltaire au Syndicat de la Magistrature pour ses réactions contre la LSQ et leur ouvrage "Vos papiers", et à la députée européenne Alima Boumediene Thiéry pour son combat pour le respect de nos droits fondamentaux.
Connections Internet redondantes sous Linux
Le site SysAdmin propose un article technique très intéressant sur comment créer une liaison Internet redondante sous Linux, en utilisant plusieurs ISP.
L'article est découpé en 4 parties :
- comment gérer les connexions entrantes de plusieurs ISP
- comment gérer le load-balancing pour les connexions sortantes
- comment configurer les services pour gérer la redondance
- et enfin comment configurer son firewall pour protéger tout ça !
Réservé bien sûr aux furieux qui voudraient héberger un serveur chez eux et auraient plusieurs abonnements haut-débit sous la main ;-)
En tout cas, il y a beaucoup de données techniques (gestion du load-balancing avec iptable/iproute...) à retirer de cette (saine) lecture.
Note du modérateur : merci à Naxale pour nous avoir aussi proposé cette dépêche.
L'article est découpé en 4 parties :
- comment gérer les connexions entrantes de plusieurs ISP
- comment gérer le load-balancing pour les connexions sortantes
- comment configurer les services pour gérer la redondance
- et enfin comment configurer son firewall pour protéger tout ça !
Réservé bien sûr aux furieux qui voudraient héberger un serveur chez eux et auraient plusieurs abonnements haut-débit sous la main ;-)
En tout cas, il y a beaucoup de données techniques (gestion du load-balancing avec iptable/iproute...) à retirer de cette (saine) lecture.
Note du modérateur : merci à Naxale pour nous avoir aussi proposé cette dépêche.
Nominés aux Big Brothers Awards 2001
Dans le cadre de la no-Zelig conf, aura lieu la remise des Big Brothers Awards 2001 pour la France (prix décernés à des institutions, entreprises, personnes pour leur contribution à l'encontre du respect de la vie privée et des libertées publiques).
La liste des nominés vient d'être publiée (ainsi que la composition du jury) : 5 catégories (administration, entreprise, produits, localité, prix spécial du jury). On peut noter la nomination de Philippe Douste-Blazy (maire de Toulouse), de Wanadoo, de la Poste, des municipalités de Paris et de Lyon.
La liste des nominés vient d'être publiée (ainsi que la composition du jury) : 5 catégories (administration, entreprise, produits, localité, prix spécial du jury). On peut noter la nomination de Philippe Douste-Blazy (maire de Toulouse), de Wanadoo, de la Poste, des municipalités de Paris et de Lyon.
Google Groups remonte aux années 80
Après le rachat de DejaNews (moteur de recherche au sein de newsgroups) en février 2001, Google vient de mettre disponible les archives des news depuis le 3 mai 1981.
On trouvera en vrac le premier post de RMS (sept 83), l'annonce du premier Mosaic (mars 93), le post historique de Linus (octobre 91)...
A voir pour l'histoire mais aussi pour faire des recherches sur des sujets assez anciens.
Source : /.
On trouvera en vrac le premier post de RMS (sept 83), l'annonce du premier Mosaic (mars 93), le post historique de Linus (octobre 91)...
A voir pour l'histoire mais aussi pour faire des recherches sur des sujets assez anciens.
Source : /.
Annonce officielle d'AES
Le NIST (National Institute of Standard and Technology, organisme US définissant les standards gouvernementaux) vient d'annoncer la release officielle d'AES (Advanced Encryption Standard).
L'AES est destiné à remplacer le DES devenu trop faible au niveau sécurité. Après plusieurs années de mise au point et de processus de sélection, en octobre 2000, l'algo Rjindael (développé par 2 chercheurs belges) a été retenu pour devenir l'AES.
L'AES est destiné à remplacer le DES devenu trop faible au niveau sécurité. Après plusieurs années de mise au point et de processus de sélection, en octobre 2000, l'algo Rjindael (développé par 2 chercheurs belges) a été retenu pour devenir l'AES.
Sortie d'OpenBSD 3.0
Alors que la nouvelle release d'OpenBSD (la 3.0) sort en CD le 1er décembre (les nouvelles releases sortent toujours le 1er décembre et le 1er juin, comme ça, au moins c'est clair !!), les miroirs FTP sont déjà à jour :-)
Alors tous à vos downloads et à vos installs !
Alors tous à vos downloads et à vos installs !