J'avais écrit un certain nombre de billets de vulgarisation sur le DNS et celui-ci s'inscrit dans la suite sur cette thématique.

Le blocage administratif de sites en France

Lors des Café vie privée, je parle de cette censure, au travers de l'exemple de PirateBay par exemple Le Tribunal de Grande Instance de Paris a ordonné le 4 Décembre 2014 aux principaux fournisseurs d'accès internet français (Orange, Bouygues, Free et SFR) d'effectuer un blocage DNS du site The pirate Bay ainsi que de ses miroirs.

Ou encore Un décret instaurant le blocage administratif des sites Internet soit pédopornographiques, soit faisant l'apologie ou provocant au terrorisme a été voté. Il s'agit de bloquer administrativement des sites, donc sans intervention préalable d'un juge. Le gouvernement n'a pas jugé utile, pas plus que la majorité ou l'opposition parlementaire, de faire examiner par le Conseil constitutionnel des lois extrêmement sensibles pour les libertés...

En incitant les personnes présentes à réfléchir et se forger leurs propres avis : Aujourd'hui, c'est la pédopornographie, le terrorisme... Et demain ? Demain, une censure de la pornographie, du moins de certaines catégories (SM ou autre) ? Quid des sites qui parlent de l'anonymat, de tor etc.

Est-ce que demain, on se verra interdire de débattre sur cette censure (car la loi, c'est la loi), voir interdire de diffuser des connaissances permettant de la contourner (ce qui pourrait être déclaré illégal) ?

Un premier site d'apologie du terrorisme bloqué en France

Depuis le week-end dernier, un premier site a été bloqué et les réactions au sein de la communauté geek, libriste et technophile n'a pas tardé et je vous mets quelques liens de références :
C'est quoi, un DNS qui ment ? par Numendil
Censure administrative du Web en France, un premier regard technique par Stéphane Bortzemeyer
La censure est en place en France ou comment on se fend la gueule par Rames
Premier cas de censure administrative de sites « terroristes » : analyse à chaud par Taziden.

Tous explique le principe, les conséquences, la façon de contourner, donne également leur point de vue respectif sur cette censure. Tout y est dit ou presque, je n'ajouterai donc pas grand chose... Si ce n'est que...

Il y a des points positifs à tout ça

Car oui, il y en a. Chacun explique a son audience (les lecteurs de son blog, site) le principe de ce filtrage, le fonctionnement du DNS et contribue ainsi à la diffusion de connaissances techniques qu'il est nécessaire de s'approprier en tant qu'Internaute. Le niveau de connaissance global sur "comment ça marche Internet" évolue donc, ce qui est une bonne chose. On pourra ensuite aborder les problématiques de neutralité du Net par exemple...

A travers cette censure et en "surfant sur l'actualité", on peut entamer une réflexion sur les usages d'Internet, la volonté de censurer, de contrôler ce far-west, le Minitel 2.0 qu'il est devenu... Il y a de quoi faire et s'occuper. Ca tombe bien, j'ai un blog, j'aime écrire, discuter, présenter les choses, vulgariser, partager mes connaissances. Je ne suis donc pas prêt de m'arrêter ;-).

Avant de rédiger et de publier ce billet, j'ai pris le temps de réfléchir, de ne pas réagir de suite et de laisser un peu de temps. Les propos de ce billet n'engage que moi, Genma et en rien la communauté Mozilla francophone à laquelle je peux prendre part ponctuellement.

Rappel

En septembre 2014, ZTE lançait le premier téléphone sous Firefox OS, en vente dans des magasins et différents sites Internet et cela avait été l'occasion pour moi de participer à une animation de promotion chez Leclerc. Lors de cette animation, j'avais rencontré un directeur commercial de chez ZTE et évoqué la nécessité de collaborer avec la communauté, de saisir l'opportunité de l'existence de cette communauté pour faire avancer la diffusion de Firefox OS et indirectement de ZTE.

La communauté a joué le jeu, elle a fait la promotion via les blogs et réseaux sociaux du ZTE Open C, le recommandant aux amis, à la famille et en le faisant adopter par bon nombre de personnes qui n'auraient jamais pris ce téléphone car ne connaissant pas Firefox OS et encore moins ZTE..

ZTE n'a jamais donné suite. Mes mails sont restés sans réponse, la personne de ZTE qui faisait le support dans ce forum en octobre/novembre a posté 3/4 messages puis plus rien... Il n'y a pas eu de communication officielle de leur part, tout juste un site en français pour parler du ZTE Open C.

La communauté attendait un retour de ZTE ; elle a pu montré la viabilité d'une version supérieure de Firefox OS sur le ZTE Open C via les builds communautaires... Toujours rien. Régulièrement relancé via Twitter, pas de retour sur une date, une période où on peut envisager une mise à jour officielle....

Car mettre les builds communautaires c'est très bien, mais Rooter son téléphone pourrait faire sauter la garantie selon le fichier "Open C - Lisez-moi.txt" du pack root du ZTE Open C fr : ATTENTION : LE "ROOT" EST UNE MANIPULATION QUI COMPORTE DES RISQUES. L'INSTALLATION ET L'UTILISATION D'UN LOGICIEL "ROOT" PEUT ENGENDRER DES DOMMAGES IRREVERSIBLES SUR VOTRE TELEPHONE ET ENTRAINER LA PERTE DE LA GARANTIE CONSTRUCTEUR !.

Pourtant, Rooter un appareil (un mobile Android par ex.) et remplacer son système d'exploitation par autre chose annule-t-il la garantie légale, si vous êtes un particulier ?

Non. Le simple fait de modifier ou de changer les logiciels de votre appareil n'est pas une raison suffisante pour annuler votre garantie légale. Du moment que vous avez acheté votre appareil en tant que particulier au sein de l'Union Européenne.
Le détail là : http://fsfe.org/freesoftware/legal/flashingdevices.fr.html

Qui a raison ZTE ? La FreeSoftware Foundation Europe ? Je pense que si on a un soucis et que l'on souhaite faire jouer la garantie, c'est ZTE qui aura le dernier mot...

ZTE annonce l'Open L

Dans un communiqué diffusé en amont du Mobile World Congress, ZTE promettait "un des premiers smartphones 4G à être distribué avec la toute nouvelle version 2.2 de Firefox OS". Ledit smartphone, nommé Open L, a été dévoilé ce mercredi 4 mars. MWC 2015 – ZTE Open L : Firefox OS 2.2 débarque sur un smartphone 4G

ZTE sort donc un nouveau téléphone. Soit. On peut comprendre la volonté de fournir une version plus évoluée. Mais qu'en est-il :
de la notion d'obsolescence programmée
du dénigrement de la communauté et de son travail de promotion ?

Car personnellement, j'ai très clairement l'impression d'avoir abusé de la confiance les acheteurs du ZTE Open C en leur ventant ce téléphone. Je suis très content du mien, de Firefox OS. Mais je suis un bidouilleur, un geek. Quelqu'un qui n'aura pas de support (comme je peux le faire), n'aura pas de mise à jour pour un OS, un Firefox OS plus évolué en terme de fonctionnalité. Et je ne suis pas le seul à penser ça.

Quelques réactions face à cette annonce

Les réactions à cette annonce n'ont pas tardées. Que ce soit le billet de monptitbloglibre Fausses promesses chez ZTE ? où on lit ZTE n'a pas prévu de mettre à jour l'Open C vers la version 2.0, mais de sortir un nouvel appareil cet été, l'Open L ! Ou Diaspora/Framasphère ou sur les forums...

Après avoir acheté l'Open et l'Open c je me demande vraiment si c'est la peine de se lancer une fois de plus avec zte. Il va rester bloquer a vie en 2.2 si on ne fait pas nos propres build. Et je sens qu'au mieux on restera encore bloque a l'upgrade de gaia et gecko seulement.

C'est cool qu'ils continuent sur firefoxos mais si c'est pour que ça se passe comme avec leur deux premiers modèles bof.

Donc @ZTE_FR provoque l'obsolescence de l'Open C sous #FirefoxOS 1.3 en lançant un an après l'Open L en version 2.0. Belle arnaque ! Sans compter que #FirefoxOS en version 2.0 sera déjà vieillissant en juillet 2015, et que l'upgrade y sera probablement tout autant oublié.

La suite de mon point de vue

La communication de ZTE est on ne peut plus décevante. Le marché lié à Firefox OS est peut être un marché de niche qui ne pèse pas bien lourd dans la balance commerciale de ZTE (qui fait des téléphones de toute gamme sous Android et est une marque bien établie en Asie), mais ce marché est un marché de passionné (moi le premier). Nous avons longtemps attendu l'annonce d'une mise à jour de Firefox OS pour un passage en version 2.0 et on nous annonce que l'on va pouvoir repasser à la caisse, comme c'est le cas lorsque l'on est dans le monde du logiciel propriétaire, avec Apple pour ne citer qu'eux... Que penser de ça ? Je ne sais pas. Je suis amère.

Le soucis avec les builds communautaires...

Il faut bien comprendre que la partie noyau Gonk (la partie qui communique directement avec le matériel) est un noyau Linux dérive de celui que l'on trouve sous Android. Ce noyau contient les drivers et des parties que seul ZTE peut faire évoluer. En ne fournissant pas de mise à jour, ni de correctifs d'ailleurs, ce "noyau" est donc le principal point limitant dans l'évolution du téléphone, avec les capacités physiques/matérielles (vitesse du processeur, quantité de RAM).

Lorsque l'on met à jour avec un build communautaire, on ne met donc à jour que la partie "moteur de rendu" Gecko, la partie qui interprète le javascript et le HTML, et Gaia, qui correspond à la partie OS affichée, l'interface (avec les applications par défaut comme le calendrier, le navigateur, le courrielleur...). Ces mises à jour apportent corrections de bugs, nouvelles fonctionnalités. Mais c'est presque de la "customisation", ce n'est pas le coeur logiciel de l'OS du téléphone...

Que la limite soit celle du matériel pour les évolutions futures (processeur, RAM), je le comprends tout à fait. Et je trouve ça logique. Mais que l'on ne puisse pas avoir de mise à jour du noyau ? Cela demande de l'investissement financier à ZTE de payer des ingénieurs pour faire ce support, mais en contrepartie, ils pourraient gagner en terme de publicité/d'image de marque, de communication, en ayant comme allié une communauté enthousiaste. Au contraire, avec leur façon de faire, ZTE a acquis une assez mauvaise image auprès d'un public technophile spécialisé (le monde des libristes), espérons pour eux que cela ne déteigne pas sur un public technophile geek plus large...

La conclusion

Pour finir sur une note plus optimiste. Si ZTE refait un partenariat avec Mozilla, je participerai, je leur donnerai une seconde chance. Car ce qui compte avant tout pour moi, c'est la promotion de Firefox OS. Alors ZTE, lisez mes critiques, mes reproches, comprenez les, améliorez votre communication. Faites un nouveau un partenariat avec Mozilla, soyez plus impliqués, et tout le monde en ressortira gagnant.

Présentation de l'éditeur

Si vous souhaitez vous lancer dans le e-commerce, ou même si votre boutique est déjà en ligne, l'objectif de cet ouvrage est de vous aider à préparer la route sur laquelle vous devrez vous engager pour mener à bien votre projet, en veillant à vous fournir les éléments essentiels pour éviter les pièges. Au terme de cette lecture, vous devriez être à même d'estimer l'étendue du travail, de prendre les bonnes décisions, d'y voir enfin plus clair.
E-commerce Tout savoir avant de créer une boutique en ligne ! de Bernard Eben

La critique du Genma

Ce livre n'est pas un livre technique, il ne décrira pas comment installer, configurer, paramétrer le logiciel de e-commerce que l'on aura choisit. Comme il est dit sur la page de l'éditeur dans la partie A qui s'adresse cet ouvrage ?, ce livre est destiné aux particuliers qui ont des idées et qui cherchent une (nouvelle) carrière, aux artisans, créateurs, artistes dont Internet peut devenir ta vitrine, aux TPE et PME souhaitant dépasser leurs limites territoriales et se rendre disponibles, aux e-commerçants qui désirent améliorer la rentabilité de leur boutique. Ce n'est donc pas un livre technique, mais bel et bien une bonne base à lire, avant de se lancer.

Ce livre est un bon début pour avoir les bases nécessaires avant de se lancer dans une boutique de e-commerce. Certains conseils et chapitres sont d'ailleurs valables pour quiconque voudrait se lancer dans la conception d'un site web (et non pas uniquement un site de e-commerce). En effet, des chapitres sont consacrés à la mise en page, à l'optimisation du référencement, au choix d'un hébergeur. Les conseils sur comment et pourquoi se lancer, la nécessité de définir ses objectifs sont valables quelque soit le projet...

Enfin, j'ai beaucoup aimé le style d'écriture de l'auteur : fluide, précis et pédagogue. Je pense reprendre certaines explications (sur les principes du DNS, de l'hébergement) en citation dans des futures présentations/billets.

Dans ce billet, je voudrais montrer plusieurs points/logiciels qui font qu'Ubuntu, dans une configuration par défaut, laisse fuiter un certain nombre de données personnelles, ce qui peut être gênant dans le cadre où l'on s'intéresse aux problématique autour de la vie privée, et selon le modèle de menace que l'on peut avoir.

L'adware Amazon

Depuis quelques versions, quand un utilisateur effectue une recherche dans le dashboard d'Unity, des résultats vers des produits Amazon peuvent apparaitre. Le but des ces publicités étant d'apporter des revenus supplémentaires à Canonical.

Est-il besoin d'expliquer en quoi la présence intrusive d'Amazon et de publicité ciblée pose problème ?

Le site https://fixubuntu.com/ propose un script qui permet de supprimer cet adware très facilement, et il ne sera plus actif dans les version à venir d'Ubuntu.

Zeitgeist

Zeitgeist est un journal d'activités faisant partie de l'environnement de bureau GNOME. Il enregistre les activités de l'utilisateur et les évènements (fichiers ouverts, sites Web visités, conversations avec d'autres personnes, etc.) et rend l'information pertinente disponible aux autres applications. Il permet de déterminer les relations entre des éléments en se basant sur les modèles d'utilisation. Les paramètres de Zeitgeist sont réglables afin de restreindre l'enregistrement de documents récents à certains types de fichier, ou à faire des exceptions. Pour cela, aller dans Paramètres Système → Personnel → Vie Privée.

Les informations recueillies par Zeitgeist sont stockés pour une utilisation sous diverses formes dans Unity : quelle a été la dernière application utilisée, quelles sont les applications que vous utilisez le plus, quels sont les fichiers que vous avez utilisé ces derniers temps, la musique que vous écoutez...

Pour en savoir plus, sur comment le déinstaller http://doc.ubuntu-fr.org/zeitgeist

On a donc une trace potentielle des derniers fichiers consultés, modifiés, ouverts... Quiconque a accès à ces informations peut trouver des informations potentiellement compromettantes.

Le démon Avahi

Avahi est une bibliothèque logicielle fournissant une implémentation libre des protocoles Zeroconf et comprenant notamment la prise en charge des protocoles IPv4LL, Multicast DNS (mDNS) et DNS-Service Discovery (DNS-SD). Avahi s'occupe d'attribuer automatiquement une adresse IP même sans présence d'un serveur DHCP, de faire office de DNS (chaque machine est accessible par le nom nomMachine.local), de publier des services et d'y accéder facilement (les machines du réseau local sont prévenues de l'arrivée ou du départ d'un service). Il permet donc à des logiciels de publier et de découvrir des services et des hôtes en cours d'exécution sur un réseau local TCP/IP sans configuration particulière. Par exemple, un utilisateur peut brancher son ordinateur sur un réseau et trouver instantanément des imprimantes pour imprimer, des fichiers à lire et des personnes à qui parler.
Source

Chaque ordinateur qui a avahi-daemon (ou mdnsresponder) installé s'identifiera lui-même sur le réseau comme « hostname.local » par exemple, mon ordinateur « flute », s'identifie lui-même comme « flute.local »Source

En quoi est-ce un soucis pour la vie privée ?

Avahi, d'une certaine façon, fait des choses dans notre dos. Je cite SwissTengu
découverte de services tiers qu'on n'a pas forcément envie d'avoir ;
découverte d'interlocuteurs sans nous demander notre avis ;
propagation de données sur nous pour s'annoncer auprès de services/interlocuteurs divers hors de notre contrôle.
Et on ne parlera pas des problèmes de confidentialité s'il tombe sur un des multiples "partages réseaux" configurés par défaut sur des postes de travail. Tout ce que ça fait c'est dire aux autres sur le réseau local « eh regardez j'ai tels logiciels qui tournent »

On branche son PC sur un réseau. Le PC commence à dire "ouh ouh je suis là, je suis le PC de Genma"... Et si on sait que "le PC de Genma" de son petit nom est là, c'est que Genma est dans la salle sur le même réseau... Le message du PC "eh j'ai tel logiciels qui tournent" peut inciter à chercher directement des failles sur ces logiciels pour les exploiter pour pirater le PC.

L'annonce des dossiers partagés sur un réseau font que l'on va regarder dans ces répertoires et récupérer les données qui s'y trouvent... qui peuvent s'avérer des documents contenant des données intéressantes voir confidentielles...

Comment désactiver ça ?

sudo update-rc.d -f avahi-daemon remove

Ou encore

A lire, en anglais
Device Names in the Wild : Investigating Privacy Risks of Zero Configuration Networking
Zeroconf, conferences and privacy

Ubuntu Popularity Contest

Le projet Ubuntu Popularity Contest est une tentative de quantifier l'utilisation des paquets d'Ubuntu. Ce site publie les statistiques recueillies auprès de rapport envoyés par les utilisateurs via le programme popularity-contest. Ce paquet envoie la liste des paquets installés et le temps d'usage de dossiers pertinents à un serveur. Chaque jour, le serveur anonymise les résultats et publie cette enquête.

Et c'est bien là le problème, c'est le serveur qui anonymise... A titre indicatif, sous Debian, au moment de l'installation, ce paquet est proposé et c'est laissé au choix de l'installeur que de l'installé... ou non.

En conclusion

Pour simplifier la vie de l'utilisateur (découverte des imprimantes réseaux, UPNP etc.), on introduit également un ensemble de risque potentiel de fuite de données et donc des risques pour la vie privée... Il faut donc analyser les données que l'on envoie et prendre les précautions nécessaires.

Il n'y a pas de compromis : plus de sécurité, c'est moins de facilité, c'est un usage plus contraignant. D'où le fait qu'en milieu hostile (lors d'un séminaire, un salon, une conférence ou autre, à définir), on n'utilisera pas son PC ou si on doit l'utiliser, on utilisera Tails sur un PC qui n'est pas celui que l'on utilise au quotidien, on ne laissera jamais son PC accessible physiquement...

Il serait idéal pour toute personne qui a une présence numérique assez importante de rédiger des instructions pour clôturer/gérer cette vie numérique.

Pour cela, il faut rédiger un testament numérique et indiquer ce qu'il faut faire pour chaque compte ou catégorie de compte, avec éventuellement un message à publier sur les différents sites et réseaux sociaux. Mais idéalement le testament numérique ne doit pas comporter de mot de passe. En effet, on dit souvent que pour une meilleur sécurité, il faut changer ses mots de passe régulièrement (et ne pas utiliser les mêmes pour les différents sites Internet sur lesquels on a un compte). Et donc si l'on applique cette règle et que l'on ne pense pas à mettre à jour systématiquement son testament numérique, celui-ci perd rapidement de son intérêt.

Une solution simple est alors d'utiliser un logiciel comme Keepass, qui est un logiciel disponible sur les différents OS (Windows, MacOS, Linux) et qui est un logiciel libre qui plus est.

KeePassX est une application multiplate-forme libre (distribuée sous licence GPL) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, etc.). Source

Pour la conservation des mots de passe, le plus simple est pour moi, de tout mettre dans ce logiciel, vu que c'est sécurisé (par chiffrement). On met un mot de passe pour verrouiller l'accès et c'est ce mot de passe (ainsi qu'un mode d'emploi et la localisation des données de KeePassX) que l'on mettra dans le testament numérique.

Comme ça, dès qu'un mot de passe est mis à jour, il est l'est dans KeePassX (si on utilise bien ce logiciel au quotidien) et le testament numérique reste valable/utile.