PROJET AUTOBLOG


Le Blog de Genma

source: Le Blog de Genma

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Respecter l'anonymat

jeudi 1 janvier 1970 à 01:00

Si vous ne l'avez pas lu, je vous invite très fortement à lire l'article de David CARZON Pourquoi il faut respecter l'anonymat de Maître Eolas.

L'article est assez court et je ne peux pas tout citer ici même si j'aimerai. Je ne garde donc que ce paragraphe Son pseudo n'est pas qu'une manière de protéger son véritable patronyme, qui est d'ailleurs connu depuis des années. Ce n'est pas son nom qui est en jeu, c'est son statut, sa liberté de parole, la distance qu'il peut prendre entre son activité professionnelle et la façon d'en rendre compte sur son blog ou les réseaux sociaux, ou la manière de narrer parfois de quoi est fait son quotidien d'avocat. Protéger son nom, c'est protéger cette manière de raconter le monde, à la fois hyperprofessionnelle et détachée.

Pour moi qui gère mon identité numérique depuis toujours, qui ai écrit différents billets pour expliquer le pseudonymat (Le pseudonymat, Pseudonyme et nom d'usage, Faire le lien entre mon pseudo et ma véritable identité, Le pseudonymat n'est pas de l'anonymat, Supprimer l'anonymat des blogueurs ?), ces quelques lignes résument très bien ce pourquoi j'ai un pseudonyme et je défends ce droit d'avoir un pseudonyme. Ces lignes parlent d'elles-mêmes, je n'en dirai pas plus. Si ce n'est que je remercierai son auteur, David Carzon, pour défendre ainsi ce droit. Mon droit à l'anonymat.

Enfin, je citerai également cette dernière phrase qui conclue l'article : Ce qu'il apporte au débat est plus précieux qu'un inutile et dangereux outing. Cela vaut pour lui et tous les autres moins connus que lui. Cette réflexion m'a fait pensé à mon récent article Outer mon hacktivisme ?. A la suite des commentaires et discussions, ma conclusion finale est que je ce n'est pas une bonne idée. Et là encore, il y a cette notion de danger derrière l'outing du pseudonymat. Raison de plus de conserver mes identités séparées.

Kickstarter : Imprimante 3D évolutive made in France

jeudi 1 janvier 1970 à 01:00

On m'a contacté pour parler d'un projet Kickstarter : Imprimante 3D évolutive made in france (avec un chat dans la vidéo :-) et comme le projet me semble sympa, que ça ne me coûte rien d'en parler et que je ne gagne rien à en parler, je vous mets le communiqué reçu et un petit message sur ce que je pense ce de projet ;-)

Le message reçu

Nous sommes 3 passionnés par l'impression 3D et avons créé 3D Modular Systems , une société spécialisée dans la conception et la vente d' imprimantes 3D modulables et évolutives made in France. Nos imprimantes ont été pensées dans le but d'être améliorées et complétées en fonction des envies/besoins des possesseurs d'une Scalar. Nul besoin de racheter une imprimante dans 6 mois lorsque la technologie évoluera :-) Il suffira de nous acheter un kit d'évolution !
Nous avons déjà 2 modèles :
- La Scalar M (Medium) : Plus grande que la moyenne, elle permet d'imprimer des pièces de 30 x 22 x 25 cm et peut convenir à tout un chacun.
- La Scalar XL (eXtra-Large) : Très grand modèle permettant de passer au niveau supérieur en imprimant de grandes pièces, telles que des grands vases, pièces de meuble, etc. (40 x 30 x 40 cm)
Nous prévoyons d'avoir des kits d'amélioration comme :
- Double tête/couleur (Pour imprimer un “mignon” il faut bien du jaune et du bleu :-)
- Passer du modèle M au modèle XL (et vice versa) Pratique en cas de manque de place !
- Fermer l'imprimante pour imprimer des matériaux comme l'ABS de manière plus efficace Et également protéger les enfants et animaux des sources de chaleur.

Le kickstarter : https://www.kickstarter.com/projects/3dmodularsystems/scalar-m-xl-3d-modular-printers-imprimantes-3d-mod

Vous pouvez nous retrouver sur facebook où nous postons régulièrement des exemples d'objets en rapport avec l'actualité ou des objets atypiques. Et parfois des vidéos comme celle de l'oeuf cuit sur notre Scalar XL ;-) https://youtu.be/aifqco3Ef18

Nous souhaitons également promouvoir l'impression 3D en montrant qu'il est possible de donner vie à beaucoup d'objets utiles et pas seulement des objets de décoration. Les figurines c'est sympa mais ça va un temps, on peut faire tellement plus avec son imprimante !
- Facebook : https://www.facebook.com/3dmodularsystems
- Twitter :https://twitter.com/3DModularSystem

Mon avis sur ce projet

Avec ce type d'imprimante on n'est plus dans l'amateurisme, la bidouille mais dans du semi-professionnel. La démocratisation des imprimantes 3D ces dernières années fait que beaucoup de projets de sont lancées dans le domaine et on ne conçoit pas un Fablab sans imprimante 3D.

Une nouvelle/enième imprimante 3D me direz-vous ? Pourquoi en parler ? Parce que ça m'a été demandé gentiment et surtout pour l'originalité de ce projet. En effet, pour moi l'originalité de ce projet est dans le fait qu'avec un simple kit, on puisse agrandir ou réduire la taille de son imprimante (et donc des possibilités d'impression) et les possibilités d'évolutions envisagées. Les pièces semblent conçues et choisies pour être de qualité. Autre point positif comme annoncé sur la page du projet Avec chaque imprimante nous fournirons des modèles 3D de pièces qui vous permettrons de l'optimiser à moindre cout et que vous aurez le plaisir d'imprimer vous même :-) Les évolutions seront donc au prix de la matière première, ce qui est une bonne chose.

Le projet est en financement participatif et la contrepartie la plus intéressante et l'imprimante en elle-même, ce qui est un coup assez élevé... si l'on veut donner un coup de pouce au projet. Honnêtement, vu le délai restant, la communication faîte (voir le compte Twitter), je doute que ce projet arrive à se financer d'ici la fin, mais il peut être intéressant de suivre ça de prêt, peut-être de se lancer comme earlier-adopter si on croit dans le projet. Ou du moins de relayer cette campagne de promotion pour faire connaitre le projet et encourager l'initiative.

CozyCloud, j'ai eu une instance

jeudi 1 janvier 1970 à 01:00

Nombreux sont les billets de présentation de CozyCloud je ne ferai donc pas de présentation du projet. Il y a de fortes chances que les lecteurs de ce blog connaissent déjà. Sinon, je vous invite à aller sur le site https://cozy.io/fr/ où vous pourrez voir en détail le projet.

Cozy, un Cloud personnel que vous pouvez héberger, personnaliser et entièrement contrôler. Synchronisez vos contacts, agendas et fichiers entre vos périphériques et votre serveur personnel. Ajoutez vos propres applications pour tirer parti de vos données personnelles.

Une instance mise à disposition

Je me suis inscrit pour être beta-testeur de CozyCloud et à ce titre CozyCloud m'a gracieusement fournie une instance. Cette instance, je vais l'utiliser au quotidien, je vais lire le forum et commencer à contribuer sérieusement.

Mes premières impressions de tests que j'avais pu faire en machine virtuelle se confirme. Il y a vraiment du potentiel, et de bonnes choses chez CozyCloud. Je pense que je vais créer un tag CozyCloud sur ce blog et faire des billets au fur et à mesure de mes découvertes et usage je pense. Ce billet sera donc le premier billet de cette catégorie.

Premiers points positifs : c'est beau, c'est propre. C'est uniforme au niveau de l'interface, il y a une cohérence dans la charte graphique entre les différentes applications.

La confiance que j'ai dans Cozycloud

Sur le côté sécurité, le certificat permettant d'avoir une connexion en HTTPS a une note de 93% et au vert dans l'extension Calomel. C'est comme le site de Tails par exemple. Donc une connexion HTTPS de bonne qualité ça inspire la confiance vu qu'ils ont pris le temps de bien configurer leurs serveurs.

Je pourrais si je le voulais installer une instance de Cozycloud. Pour l'instant j'utilise celle que m'a gracieusement fournie Cozycloud. Donc mes données personnelles sont chez eux. Oui. Je le sais. Mais j'ai confiance dans Cozycloud. Car les données que j'y mets ne sont pas strictement confidentielles, elles sont personnelles. Pas confidentielles. Je ne mets pas de données confidentielles en ligne.

Par exemple, j'ai testé l'application de mails. Mes mails sont chez Free. Free peut les lire. Cozycloud pourra le lire (potentiellement). Les mails les plus importants (et d'autres qui ne le sont pas) sont chiffrés. Qu'il soit chez CozyCloud ne me pose pas plus de problèmes que le fait qu'il soit chez Free, ou même pire, chez Google pour les mails échangés avec des possesseurs d'adresse Gmail. Si mes mails sont en clair, ils sont personnels mais non confidentiels.

Le carnet d'adresses : on sait qui je fréquente/connait. Les numéros de téléphone sont plus ou moins publiques. Combien de personnes ont un téléphone Android avec les mêmes numéros de téléphone que moi et les ont donc mis dans un silo, chez les Gafam. Importer mes contacts dans CozyCloud ne me pose pas de soucis.

Si je mets des boomarks, des notes ou des images/photos (dans les applications adéquates/correspondantes) et que j'utilise les fonctionnalités de "cloud", c'est que ces données sont personnelles mais non confidentielles. Les données confidentielles sont chiffrées, sur un disque dur et je ne les mets pas en ligne.

Pour moi cette instance chez Cozycloud est une étape vers un cloud personnel que je gèrerai sur mon propre serveur, pour lequel je gérerai la sécurité des mes données. En attendant, je fais confiance à CozyCloud. Et comme je le disais, ce n'est pas gratuit, je donnerai de mon temps pour relayer des bugs, faire du support. Je ne paie pas financièrement, mais je paie d'une autre façon.

Première fonctionnalité importante pour moi : l'agenda

Il y a "longtemps", avant que je ne me dégooglise, j'utilisais le Google Calendar. En toute connaissance de cause car je savais pertinemment que que le service étant gratuit, les données étaient exploitées par Google... Mais cela me convenait. Puis il y a eu les les révélations Snowden et j'ai complètement fermé mon compte Google. Je suis repassé à un agenda papier, mais les fonctionnalités d'un agenda en ligne me manquaient...

Depuis que j'ai un Smartphone sous FirefoxOS, il me manque cette fonctionnalité d'agenda en ligne. J'utilise l'application agenda sur le téléphone, avec les rappels etc. mais ce n'est pas le plus pratique pour la saisie (et les sauvegardes).

Avec l'application Agenda de CozyCloud je retrouve enfin ce qui me manquait. Je peux gérer plusieurs calendriers (un perso, un professionnel, un pour les dates de congés etc.), les synchroniser avec mon téléphone et Cozycloud me réconcilie avec un agenda numérique en ligne.

Les fonctionnalités que je teste pour le fun

Pour les autres fonctionnalités, j'ai donc testé la partie mail, contacts, images. Je teste également l'application blog, météo, musique... J'ai installé les différentes applications disponibles pour tester un peu tout ça. Je ne pense pas tout garder et utiliser toutes ces fonctionnalités, mais elles sont là et je pense faire des billets dessus, tout au moins des bugs reports et du support dans le forum.

Evangelisation autour de CozyCloud

L'utilisation de cette instance est une transition vers de l'autohébergement, me permettra de bien m'approprier CozyCloud, d'avoir mon cloud personnel (rien que pour moi car ce n'est pas multi-utilisateur). Dans les projets que j'ai, il y celui de me faire une machine Cozycloud de démo (avec des données bidons) sur un vieux PC portable que j'ai (il a 2 go de RAM et un peu de disque) pour l'emporter lors des Cafés vie privée. Je pourrais montrer ce que c'est une forme d'autohébergement de son propre Cloud, je pourrais en parler en connaissance de cause (vu que je serai un utilisateur quotidien).

Pourquoi ne faut-il pas ouvrir de fichier PDF depuis le TorBrowser ?

jeudi 1 janvier 1970 à 01:00

Ce texte est une traduction d'un mail envoyé par Seth Schoen Senior Staff Technologist à l'EFF sur la tor-talk mailing list . (Cliquer sur le lien pour voir le message original).

Début de traduction

Il existe deux types de risques qui conduisent au fait que l'on suggère de ne pas ouvrir de documents de type PDF au sein du TorBrowser (voire sur la même machine) : les exploitations de failles et les fuites de l'adresse IP (les leaks).

Le premier risque est que parfois, il y a des bogues dans les logiciels et visionneurs de documents qui permettent à une personne ayant connaissance de ce bogue de prendre le contrôle sur votre ordinateur en construisant un fichier incorrect qui exploite le bogue durant le processus d'affichage du fichier. Dans ce cas, quelqu'un pourrait, par exemple, faire un PDF non valide qui exploiterait un bogue du moteur de rendu PDF de votre navigateur, et, en vous incitant à le consulter,
passer outre le navigateur.

Le second est que de nombreux formats peuvent impliquer que le logiciel associé lance des connexions Internet (par exemple, il est possible d'inclure un lien vers une image dans un document Word, ce qui a pour conséquence le fait que le visionneur du document Word ira télécharger ces images pour les afficher).

Le problème dans ce cas est que si le logiciel établit des connexions réseaux lors de l'affichage du document, celui qui est à l'autre extrémité peut voir cette demande arriver directement sur Internet - et non via Tor - et associer cette demande avec votre activité Tor.

Ainsi, certains utilisateurs prudents Tor conseillent de copier tous les fichiers téléchargés sur un autre ordinateur qui n'est pas connecté à Internet, ou au moins à l'intérieur d'une machine virtuelle sans accès direct à Internet, afin de les visualiser.

Je ne connais pas de cas spécifiques par lesquels les gens auraient délibérément utilisés ces approches pour identifier les utilisateurs anonymes de Tor, mais il y a déjà une discussion sur le fait qu'il y a un taux élevé de logiciels malveillants de liens cachés à l'intérieur des pièces jointes reçues par e-mail.

Fin de traduction.

Tor2Web

jeudi 1 janvier 1970 à 01:00

Tor2web est un projet qui permet aux utilisateurs d'accéder aux Services Cachés / Hidden Services / adresses en .Onion sans utiliser le Tor Browser. Ce projet a été initié par Aaron Swartz and Virgil Griffith. Site officiel https://tor2web.org

Contrairement aux extensions top-level domains comme un .com, .org ou .net, les URL des services cachés se terminent par .onion et sont uniquement accessibles depuis Tor.

Tor2Web agit comme un proxy spécialisé ou une sorte d'intermédiaire entre les services cachés et les utilisateurs en rendant visible et accessibles ces services aux personnes qui sont pas connectés à Tor. Pour ce faire, un utilisateur prend l'URL d'un service caché et remplace .onion avec .tor2web.org. Exemple avec Le blog de Stéphane Borztmeyer dont l'url en .onion est http://7j3ncmar4jm2r3e7.onion. On y accédera via Tor2Web depuis l'URL suivante http://7j3ncmar4jm2r3e7.tor2web.org.

Avant d'accéder au site, on aura un long message d'avertissement sur les limites et l'usage de Tor2web.

Tor2web préserve l'anonymat des éditeurs de contenu (vu qu'ils sont sur des services cachés de Tor), mais n'est pas lui-même un outil d'anonymat et ne propose pas de protection aux utilisateurs au-delà du simple fait de relayer du contenu en utilisant le protocole HTTP sécurisé (HTTPS).

Une fois le service caché s'affichant, depuis la version 2.0, un avertissement concernant la vie privée et la sécurité est ajouté à l'en-tête de chaque page web, encourageant les lecteurs à utiliser le Tor Browser pour être anonyme lorsqu'ils consultent le contenu du Service caché.

Comme Tor, Tor2web fonctionne à l'aide serveurs maintenus par une communauté ouverte d'individus et d'organisations. Il est donc possible de soutenir financièrement le projet, de contribuer au code ou d'installer son propre proxy permettant aux utilisateurs de consulter des services cachés.

Série de liens :
- https://tor2web.org
- https://github.com/globaleaks/Tor2web/