Maintenant que l’on a passé les généralités, voyons comment éviter de laisser trop de traces de sa vie privée lorsque l’on navigue sur internet.

La plupart de ceux qui se sont intéressés au sujet conseillent de n’utiliser que des logiciels libres car rien ne nous interdit de penser que les logiciels propriétaires récupèrent et divulguent les données privées de nos appareils.

Je tiens notamment à attirer l’attention de ceux qui pensent être au top du libre et de la confidentialité mais qui utilisent Skype juste parce que "je communique avec des gens normaux et que Skype est bien pratique" : n’oubliez pas que ce genre de logiciel gratuit mais non libre n’a d’intérêt à vous être fourni que pour récupérer des informations sur vous.

Personnellement, si je voulais récupérer des informations sur quelqu’un en ayant accès à son PC lorsqu’il fonctionne, sans avoir besoin de ses codes d’accès je peux récupérer son carnet d’adresse et son historique de navigation et ça me donne déjà pas mal de choses sur sa vie privée qui ne demandent pas un volume de données énorme à transférer.

Pour surfer sur internet, l’un des premiers conseils est d’éviter les navigateurs fournis par de grandes firmes qui auront tout intérêt à utiliser vos données à des fins commerciales. Exit donc Internet Explorer, Chrome et Safari.
A l’extrême, il faudrait même éviter tous les scripts et applets non libres mais il y a un moment où l’on se retrouve à surfer en mode texte dans une console et ça perd un peu de l’intérêt d’avoir accès à du multimédia. Chacun mettra donc la limite là où il le souhaite.

Pour les add-on, je ne saurai mieux vous conseiller que ce que préconise AdminRezo

Pour les navigations qui nécessitent une réelle discrétion et que l’on ne puisse tracer votre IP, utilisez TOR. L’idéal est même de passer par une distribution live telle que TAILS qui est totalement conçue pour rester incognito. Mais disons que pour une utilisation quotidienne, si vous n’ètes ni dissident politique, ni au cœur de trafics illicites, ce n’est pas indispensable.

Il reste à virer toute la place que Google tente de prendre sur votre ordinateur mais je sais que c’est difficile pour ceux qui leur ont confié tous leurs mails, agenda, carnet d’adresse, vidéos, itinéraires et autres. Une fois tous les comptes révoqués, il restera à perdre l’habitude de lui confier toutes vos recherches qui permettraient de savoir que vous cherchez un portable avec une carte nVidia, que vous allez camper dans le Gers cet été, que votre père a des problèmes de prostate, que vous ètes fan de science-fiction et de modélisme (si vous ne me croyez pas, mettez bout-à-bout les requêtes que vous avez faites depuis une semaine).
Beaucoup ont conseillé DuckDuckGo... personnellement, tous mes essais ne m’ont jamais convaincus. J’ai opté pour ixquick et si vous voulez vraiment les mêmes réponses que Google mais sans leur laisser votre adresse IP, c’est StartPage qu’il vous faut.

Enfin, mais ce n’est pas la moindre des choses et c’est très rarement mentionné, il ne faut garder aucun historique des navigations.
Sûr que c’est bien pratique de pouvoir retrouver le site qui vous avait donné une astuce pour bien paramétrer votre ordi mais ça le sera aussi pour les personnes indiscrètes qui y auraient accès en utilisant votre ordinateur (en admettant qu’il n’y ait plus aucun logiciel propriétaire dans votre système, sinon il y aura aussi la NSA et quelques grosses firmes). Comme je le disais dans mon billet précédent, la vie privée vaut aussi par rapport à vos proches et si vous faites une recherche pour un cadeau, un souci de santé ou une utilisation délirante d’un gadget électronique, vous ne souhaiteriez pas forcément que vos conjoint/parents/enfants concernés soient au courant. Donc, réglez votre navigateur pour qu’il supprime tous les historiques, saisies, requêtes, etc.

Bon vous voilà prêts pour naviguer en ne laissant pas derrière vous votre CV complet.

Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Je viens de rencontrer un petit problème lors d’une tentative de mise à jour de Mysql. Souhaitant avoir un serveur toujours à jour en matière de sécurité, j’ai voulu appliquer la mise à jour de Mysql proposée dans Debian Wheezy. Malheureusement à l’exécution de aptitude safe-upgrade, Debian s’est plaint fortement :

Préparation du remplacement de mysql-server-5.5 5.5.31+dfsg-0+wheezy1 
(en utilisant .../mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb) ...
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
dpkg : avertissement : le sous-processus ancien script pre-removal a retourné
une erreur de sortie d'état 1
dpkg: tentative d'exécution du script du nouveau paquet à la place...
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
dpkg: erreur de traitement de /var/cache/apt/archives/mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb (--unpack) :
 le sous-processus nouveau script pre-removal a retourné une erreur 
de sortie d'état 1
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
[ ok ] Starting MySQL database server: mysqld already running.
Des erreurs ont été rencontrées pendant l'exécution :
 /var/cache/apt/archives/mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
Échec de l'installation d'un paquet. Tentative de réparation : 

Mysql ne loguant rien par défaut, j’ai modifié mon fichier de configuration pour avoir des logs :

 vi /etc/mysql/my.cnf

et j’ai décommenté les lignes suivantes :

# * Logging and Replication
#
# Both location gets rotated by the cronjob.
# Be aware that this log type is a performance killer.
# As of 5.1 you can enable the log at runtime!
general_log_file        = /var/log/mysql/mysql.log
general_log             = 1

Ne pouvant pas redémarrer le service, j’ai alors tenté un reload :

sudo /etc/init.d/mysql reload
[....] Reloading MySQL database server: mysqld/usr/bin/mysqladmin:
 connect to server at 'localhost' failed
error: 'Access denied for user 'debian-sys-maint'@'localhost' 
(using password: YES)'

Le problème m’est alors apparu ! Pour toutes les actions de maintenance relatives à Mysql, Debian se connecte avec un utilisateur spécial appelé : debian-sys-maint. Hors ici, il se trouve que cet utilisateur ne parvenait pas à se connecter. Voici ce qui s’est passé.
Lors de l’installation de Mysql, Debian crée un mot de passe aléatoire pour l’utilisateur debian-sys-maint, et inscrit le mot de passe dans un fichier de configuration /etc/mysql/debian.cnf :

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host     = localhost
user     = debian-sys-maint
password = mot de passe aléatoire
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host     = localhost
user     = debian-sys-maint
password = mot de passe aléatoire
socket   = /var/run/mysqld/mysqld.sock
basedir  = /usr

Lors de l’installation de mon nouveau serveur dédié, Debian a bien créé cet utilisateur avec son mot de passe. Mais j’ai ensuite importé un fichier contenant tout le dump SQL de mon ancien serveur. Ce qui s’est passé est alors simple, la table mysql.User d’origine, a été remplacé par le dump y compris le fameux utilisateur de maintenance et surtout son mot de passe.

Voici ce qu’il faut faire pour réparer ce petit souci :

On se connecte avec l’utilisateur root à Mysql :

mysql -u root -p 
Enter password:

Puis on recrée l’utilisateur avec le mot de passe trouvé précedemment dans /etc/mysql/debian.cnf :

mysql>GRANT ALL PRIVILEGES ON *.* TO 'debian-sys-maint'@'localhost' IDENTIFIED \\
 BY 'Le_passwd_du_fichier';
mysql>FLUSH PRIVLEGES;
mysql>exit
mysql>bye

(attention le « \\ » n’est là que pour symboliser le retour à la ligne)

Il suffit alors de redémarrer Mysql :

sudo /etc/init.d/mysql restart
[ ok ] Stopping MySQL database server: mysqld.
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly ..

J’ai alors pu finaliser ma mise à jour :

Les paquets suivants seront mis à jour :      
  mysql-server-5.5 
1 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o/2 094 ko d'archives. Après dépaquetage, 36,9 ko seront libérés.
Voulez-vous continuer ? [Y/n/?] 
Lecture des fichiers de modifications (« changelog »)... Terminé 
Préconfiguration des paquets...
(Lecture de la base de données... 64811 fichiers et répertoires déjà installés.)
Préparation du remplacement de mysql-server-5.5 5.5.31+dfsg-0+wheezy1 (en utilisant .../mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb) ...
[ ok ] Stopping MySQL database server: mysqld.
[ ok ] Stopping MySQL database server: mysqld.
Dépaquetage de la mise à jour de mysql-server-5.5 ...
Traitement des actions différées (« triggers ») pour « man-db »...
Paramétrage de mysql-server-5.5 (5.5.33+dfsg-0+wheezy1) ...
[ ok ] Stopping MySQL database server: mysqld.
insserv: warning: script 'rtorrent-daemon.sh' missing LSB tags and overrides
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly..

Original post of Julien.Votez pour ce billet sur Planet Libre.

Toujours et encore les conséquences des révélations de Snowden (qui a manqué de peu d’être élu « homme de l’année » par le Time Magazine).

Ici donc, Micosoft tente de montrer patte blanche avec Windows. Mais comme le rappelle la FSF ci-dessous : « une serrure sur votre propre maison pour laquelle vous n’avez pas la clé n’est pas un système sécurisé, c’est une prison ».

La FSF réagit suite à l’annonce de Microsoft sur la vie privée et le chiffrement

FSF responds to Microsoft’s privacy and encryption announcement

John Sullivan - 5 décembres 2013 - FSF News
(Traduction : Peekmo, Dalz, Sphinx, KoS, yannux, Asta, Penguin, Llu, Sky, Diin + anonymes)

Hier, lundi 4 décembre, Microsoft a annoncé un nouvel effort pour « protéger les données de ses clients contre l’espionnage du gouvernement ». Le directeur exécutif de la FSF a publié la déclaration suivante le mardi 5 décembre :

Microsoft a déjà fait par le passé des promesses de sécurité. Au final, ces promesses sont dénuées de sens. Un logiciel propriétaire comme Windows n’est fondamentalement pas sécurisé, non pas à cause des politiques de confidentialité de Microsoft, mais parce que son code est caché aux utilisateurs mêmes dont il est supposé protéger les intérêts. Une serrure sur votre propre maison pour laquelle vous n’avez pas la clé n’est pas un système sécurisé, c’est une prison.

Même sur des systèmes d’exploitation propriétaires comme Windows, il vaut mieux utiliser des programmes de chiffrement libres comme GNU Privacy Guard. Mais quand personne à part Microsoft ne peut voir les dessous du code, ou corriger les problèmes découverts, il est impossible d’avoir une vraie chaîne de confiance.

Si les révélations sur la NSA nous ont appris quelque chose, c’est que les journalistes, gouvernements, écoles, organisations de défense des droits, sociétés, et individus doivent utiliser un système d’exploitation dont le code peut être analysé et modifié sans l’accord de Microsoft ou de tout autre partie tierce. Si nous n’avons pas cela, les portes dérobées et la violation des droits privés sont inévitables.

L’annonce de Microsoft promet de la « transparence » pour rassurer les gens sur le fait qu’il n’y a pas de portes dérobées dans Windows, mais ce n’est certes pas une solution. La transparence dans le monde de Windows signifie uniquement des auto-évaluations commandées par Microsoft, ou un accès accordé à des tierces parties couvrant une portion très limitée du code source.

La liberté et la sécurité, ce n’est pas juste avoir le droit de jeter un œil au code. Microsoft a démontré à plusieurs reprises que sa définition d’une « porte dérobée » ne sera jamais la même que la notre. Découvrir qu’il existe une porte dérobée grande ouverte ne vous servira à rien s’il vous est interdit de la fermer.

La solution après l’annonce de Microsoft est la même qu’avant. Comme l’ancien conseiller principal de la sécurité (des données privées) de Microsoft : changez pour un système d’exploitation libre comme GNU/Linux, et ne regardez pas en arrière.

Original post of Framablog.Votez pour ce billet sur Planet Libre.

J’ai essayé OTR et Jabber.

Etape 1, installer un serveur Jabber. J’ai choisi Prosody et c’est bien plus simple à installer que ejabberd. Le fichier de configuration est clair et simple. La base de données est au format txt. Bref adapté à un petit serveur personnel.

Etape 2, utiliser un client:
Déjà, il y a encore cette feature bug de ressources multiples en XMPP. Lorsque l’on se connecte avec le même identifiant depuis son PC et son smartphone par exemple, les messages recus ne sont dirigés que vers l’un des 2 clients (normalement le dernier connecté). Prosody permet d’envoyer les messages sur tous les clients (feature que n’a pas ejabberd) mais ca ne marche qu’à moitié. En effet, si il faut savoir qu’en XMPP chaque client a un identifiant « ressource » qui l’identifie. Il ne peut pas y avoir 2 clients portant le même identifiant. Du coup si mon interlocuteur engage une discussion avec moi en précisant une ressource spécifique (ex: id@serveur.com/smartphone) ses messages ne seront pas envoyés à id@serveur.com/pc. Bref, c’est à se tirer les cheveux pour poursuivre une conversation sur l’appareil de son choix.

Seconde problème, l’interopérabilité des clients. Sur les fonctions de base, il semble y avoir consensus. Mais ce m’intéressait ici était OTR, la fonctionnalité de chiffrement de bout-en-bout. Et bien Empathy ne gère pas OTR et ne prévoit pas de le supporter bientôt. Chatsecure sur Iphone (à ne pas confondre avec Chatsecure (Anciennement gibberbot) sur Android) ne digère pas mon certificat SSL auto-signé. Et souvent, l’implémentation d’OTR se perd dès que je veux passer du smartphone au PC pour continuer une conversation.

Bref, encore une fois, je ne suis pas convaincu par la solution Jabber.

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Je vous avais présenté il y a quelques jours les nouveautés qui seraient présentes dans poche 1.3 en vous promettant sa sortie pour Noël : c'est fait, poche 1.3 est disponible au téléchargement.

Les nouveautés sont donc les flux RSS, les tags, etc. Je ne vous refais pas le même billet.

Exporter ses liens au format epub

Je profite également de ce billet pour vous parler de poche-to-calibre, développé par FaustXVI : https://github.com/FaustXVI/poche-to-calibre. C'est un script python qui vous permettra de convertir vos liens présents dans poche pour les lire sur votre liseuse. Pratique, non ?

Installer poche même sans serveur dédié

Si vous n'avez pas votre propre serveur web, vous ne pouvez pas installer les dépendances de poche avec Composer. Un ZIP est maintenant disponible au téléchargement, vous n'avez qu'à le décompresser à la racine de votre poche : http://r.cdetc.fr/vendorzip

Télécharger poche 1.3

Par ici : http://www.inthepoche.com/downloads/

Original post of Nicolas Lœuillet.Votez pour ce billet sur Planet Libre.