Les clés USB sont régulièrement le vecteur d'infection et de transport de malware. CIRCLean/KittenGroomer est une solution matérielle indépendante permettant de nettoyer les documents non fiables de clés USB et vise à être utilisé par tout le monde sans avoir besoin d'aucune connaissance technique : journalistes, voyageurs, hommes d'affaires, politiciens, militants ... bref tout le monde qui reçoit entre ses mains un clé usb avec un contenu non sécurisé.

Le code s'exécute sur un Raspberry Pi, ce qui signifie qu'il n'est pas nécessaire de brancher ou ouvrir la clé USB d'origine sur un ordinateur. Un script bash va donc copier le contenu de la clé USB branchée dans le port haut à celui branché dans le port bas. Il ne fait pas bien sûr pas une copie directe, mais, en se basant sur la base des types MIME des fichiers , le script exécute les conversions suivantes :
PDF en HTML
documents Office au format PDF et HTML
ajout de la mention Dangereux pour les exécutables Windows
ouverture des fichiers zips et traitement des fichiers de l'archive selon les règles précédentes ;
L'appareil convertit donc automatiquement les documents non fiables dans un format lisible et les transfert alors sur une nouvelle clef USB de confiance.

CIRCLean peut donc être vu comme une sorte de sas entre la clé USB non fiable et votre ordinateur.

CIRCLean ne nécessite pas de pré-requis techniques et peut être utilisé par n'importe qui. CIRCLean est un logiciel libre qui peut être vérifié et analysé par des tiers. Les organisations sont activement invitées à réutiliser CIRCLean dans leurs propres produits ou à venir contribuer au projet.

Toutes les informations sont ici :
Code source : https://github.com/Rafiot/KittenGroomer
How to en anglais : http://circl.lu/projects/CIRCLean/, tout en images, pas à pas.

Présentation

L'apprentissage du code répond aux nouveaux besoins de l'économie numérique. Ce savoir est devenu un passeport pour l'emploi, tout au long de la vie, au même titre que lire, écrire et compter. Dès lors, comment faire pour que l'informatique ne soit pas un champ réservé à certaines élites ? Pourquoi la grande majorité des développeurs sont des hommes ? L'enseignement du numérique se limite-t-il au seul temps de la scolarité ? Comment rendre accessibles à tous les potentialités offertes par le code ? Quel est le rôle des écoles et de l'éducation ? Lire, écrire, compter, coder traite de la nécessité d'apprendre le code informatique, pour toutes les générations, tant pour la vie professionnelle que citoyenne, et explique comment y parvenir, quel que soit son âge et sa motivation. http://www.fypeditions.comlire-ecrire-compter-coder

Les auteurs

Diplômé en sciences politiques et en intelligence économique, passionné de cyberculture, d'activisme et d'inclusion, Frédéric Bardeau travaille comme consultant, formateur et entrepreneur social. En 2013, il crée Simplon.co, une fabrique accélérée de développeurs d'applications web-mobile et d'entrepreneurs du numérique, prioritairement tournée vers les jeunes des quartiers populaires et le public féminin, pour des projets sociaux innovants. Diplômé du Celsa, spécialiste de l'analyse de réputation en ligne, de l'hacktivisme et des ONG, Nicolas Danet travaille à Londres pourChange.org, la plus grande plateforme mondiale de pétitions. Ils sont tous deux auteurs d'Anonymous. Pirates informatiques ou altermondialistes numériques, FYP éditions, 2011.

La critique de Genma

Les auteurs n'en sont pas à leur premier livre écrit à quatre main, vu qu'ils ont écrits Anonymous. Pirates informatiques ou altermondialistes numériques. On retrouve d'ailleurs le même style d'écriture et la même facilité à lire le livre.

Ce livre se lit assez rapidement et une bonne introduction/donne une bonne aperçu de ce que l'on sous-entend aujourd'hui quand on dit qu'il faut apprendre à coder. Ce livre est un état des lieux du domaine de l'enseignement de l'informatique sous ses différentes formes (en milieu scolaire, associatif), des outils existants et des nécessités et but que doit avoir/devrait avoir cet enseignement. Il y a des conseils, des directions à prendre, des critiques (les auteurs savent de quoi ils parlent, l'un d'eux ayant d'ailleurs fondé Simplon).

Le livre est court et son sommaire simple, après une introduction, les auteurs expliquent Pourquoi le code est important, Quel apprentissage du code pour les enfants, et Comment s'approprier le code à l'âge adulte

Aucune mention à l'apprentissage de la bureautique (ou de Word), c'est le code et la compréhension de l'algorithmie qui importe. Le développement d'une curiosité pour savoir comment ça marche. On ne fera pas des codeurs, des développeurs. Mais on formera les gens à comprendre l'informatique, et ça qui importe. Un peu comme on le fait pour la sécurité, l'anonymat et l'hygiène numérique avec les Cafés vie privées.

Suite à la lecture de ce livre, on a un assez bon aperçu des perspectives et évolutions qu'amènera l'avenir

Après l'avoir lu, je l'ai donné le livre à Dattaz qui a donné une conférence
l'éducation au code, pourquoi, comment. Cette conférence est une bonne introduction - un bon complément à ce livre et je pense qu'il en fera bonne usage ;-)

Les 5 et 6 juillet, ce sera le Tails HackFest, 2014, Paris, l'information a bien été relayée sur les réseaux sociaux et les blogs. A cette occasion, l'équipe de Tails a mis en place une sorte de Tails HackFest 2014 — Anti-harassment policy / Guide de conduite que j'ai traduit ci-dessous en français.

Note de Genma : ce texte est à relier au texte d'Okhin que j'avais également traduit A propos de l'apprentissage et de l'enseignement..., qui reprend certaines notions/idées. Ou encore le Code de conduite du Loop.

Début de traduction

Comme la communauté technique dans son ensemble, l'équipe de Tails et sa communauté sont constituées d'un mélange de gens de partout dans le monde, travaillant sur tous les aspects de la mission - y compris le partage de connaissances, l'enseignement, et les relations/liens entre les personnes.

La diversité est une de nos grandes forces, mais elle peut aussi conduire à des problèmes de communication et des tension. À cette fin, nous avons établi quelques règles de base que nous demandons aux gens de respecter quand ils participent au sein de cette communauté et de ce projet. Ces règles s'appliquent également aux membres fondateurs, aux mentors, tout comme à ceux qui cherchent de l'aide et des conseils.

Ce n'est pas une liste exhaustive de choses que vous ne pouvez pas faire. Au contraire, retenez l'esprit dans lequel elle est pensée - un guide rendant les choses plus faciles, permettant d'enrichir chacun d'entre nous tout comme les membres des communautés techniques auxquelles nous participons.

Ces règles sont destinées à la Tails Hackfest 2014 à Paris. Elle pourrait devenir plus tard un code de conduite applicable à tous les espaces gérés par le projet de Tails.

Si vous pensez que quelqu'un viole une des ces règles, nous vous demandons de le signaler en contactant l'équipe d'intervention d'urgence (demander à l'accueil (frontdesk), ou par courriel à tails-hackfest-2014@boum.org).
Soyez accueillant, sympathique et patient.
Soyez prévenant. Votre travail sera utilisé par d'autres personnes, tout comme vous dépendez du travail des autres. Toute décision que vous prendrez aura une incidence sur les utilisateurs et les autres contributeurs, et vous devez tenir compte des conséquences quand vous prenez des décisions. N'oubliez pas que nous sommes une communauté mondiale, de sorte que vous pouvez être amené à parler avec quelqu'un dans une langue qui n'est pas sa langue maternelle. - Soyez respectueux. Nous sommes pas toujours d'accord, mais le désaccord n'est pas une excuse pour adopter un mauvais comportement et de mauvaises manières. Nous pouvons tous vivre une certaine frustration de temps en temps, mais nous ne pouvons pas nous permettre que la frustration se transforme en une attaque personnelle. Il est important de se rappeler qu'une communauté où les gens se sentent mal à l'aise ou menacés n'est pas très productive. Les membres de la communauté Tails doivent être respectueux des autres membres ainsi qu'avec des personnes extérieures à la communauté de Tails.
Soyez prudent dans les mots que vous choisissez. Soyez gentil avec les autres. N'insultez pas ou n'enfoncez pas les autres participants. Toute forme de harcèlement et autres comportements d'exclusion ne sont pas acceptables. Cela inclut, mais n'est pas limité :
Les menaces ou forme de langages violentes dirigées contre une autre
personne.
Les blagues et propos sexistes, racistes, discriminatoires ou autre.
Parler ou exposer du matériel sexuellement explicite ou violent.
La publication (ou la menace de publication) d'informations d'identification personnelle d'autrui ("doxing").
L'enregistrement, le fait de photographier ou de filmer d'autres personnes sans leur consentement. Il vous faut obtenir le consentement avant l'enregistrement. Penser également à demander aux autres personnes qui peuvent être vues ou entendues en arrière-plan de l'image/la vidéo.
Les insultes personnelles, en particulier celles utilisant des termes racistes ou sexistes.
Des attentions sexuelles importunes ou inappropriées.
Toute forme de plaidoyer ou encouragement aux comportements mentionnés ci-dessus.
Poursuivre un harcèlement répété envers quelqu'un. En général, si quelqu'un vous demande d'arrêter, vous devez vous arrêter.
Lorsque nous sommes en désaccord, essayer de comprendre pourquoi. Les désaccords, à la fois sociaux et techniques, se produisent tout le temps et Tails ne fait pas exception. Il est important que nous résolvions les désaccords et les points de vue différents de manière constructive. N'oubliez pas que nous sommes différents. La force de Tails vient de sa communauté variée, des personnes venant d'un large éventail de milieux. Différentes personnes ont différents points de vue sur les questions. Être incapable de comprendre pourquoi quelqu'un a un certain un point de vue ne veut pas dire que cette personne a tort. Ne pas oublier que cette personne est humaine et peut se tromper et blâmer l'autre ne nous mènera nulle part. Au lieu de cela, s'il vous plaît, envisagez de proposer votre aide afin de résoudre les problèmes et afin d'aider à ce que l'on apprenne de ses erreurs.

Adapté du Code de conduite de Django, qui l'attribue lui-même au Speak Up ! project

Fin de traduction

A voir :
Tails HackFest 2014 - Anti-harassment policy / Guide de conduite
Tails HackFest, 2014, Paris
le Code de conduite du Loop

Les 5 et 6 juillet, ce sera le Tails HackFest, 2014, Paris, l'information a bien été relayée sur les réseaux sociaux et les blogs. A cette occasion, l'équipe de Tails a mis en place une sorte de Tails HackFest 2014 — Anti-harassment policy / Guide de conduite que j'ai traduit ci-dessous en français.

Note de Genma : ce texte est à relier au texte d'Okhin que j'avais également traduit A propos de l'apprentissage et de l'enseignement..., qui reprend certaines notions/idées. Ou encore le Code de conduite du Loop.

Début de traduction

Comme la communauté technique dans son ensemble, l'équipe de Tails et de la communauté est constituée d'un mélange de gens de partout dans le monde, travaillant sur tous les aspects de la mission - y compris le partage de connaissance, l'enseignement, et les relations/liens entre les personnes.

La diversité est une de nos grandes forces, mais elle peut aussi conduire à des problèmes de communication et de tension. À cette fin, nous avons établis quelques règles de base que nous demandons aux gens de respecter quand ils participent au sein de cette communauté et de ce projet. Ces règles s'appliquent également aux membres fondateurs, aux mentors tout comme à ceux qui cherchent de l'aide et des conseils.

Ce n'est pas une liste exhaustive de choses que vous ne pouvez pas faire. Au contraire, prenez la dans l'esprit dans lequel elle est destinée - un guide rendant les choses plus faciles, permettant d'enrichir chacun d'entre nous tout comme les membres des communautés techniques auxquelles nous participons.

Ces règles sont destinées à la Tails hackfest 2014. Elle pourrait devenir plus tard un code de conduite applicable à tous les espaces gérés par le projet de Tails.

Si vous pensez que quelqu'un viole un des ces règles, nous vous demandons de le signaler en contactant l'équipe d'intervention d'urgence (demander frontdesk, ou par courriel à tails-hackfest-2014@boum.org).

Soyez accueillant, sympathique et patient.
Soyez prévenant. Votre travail sera utilisé par d'autres personnes, tout comme vous dépendez du travail des autres. Toute décision que vous prendrez aura une incidence sur les utilisateurs et les autres contributeurs, et vous devez tenir compte des conséquences quand vous prenez des décisions. N'oubliez pas que nous sommes une communauté mondiale, de sorte que vous ne pouvez être amener à parler avec quelqu'un dans une langue qui n'est pas sa langue maternelle.
Soyez respectueux. Nous sommes pas toujours d'accord, mais le désaccord n'est pas une excuse pour adopter un mauvais comportement et de mauvaises manières. Nous pouvons tous vivre une certaine frustration de temps en temps, mais nous ne pouvons pas nous permettre que la frustration se transforme en une attaque personnelle. Il est important de se rappeler qu'une communauté où les gens se sentent mal à l'aise ou menacé n'est pas très productive. Les membres de la communauté Tails doivent être respectueux des autres membres ainsi qu'avec des personnes extérieures à la communauté de Tails.
Soyez prudent dans les mots que vous choisissez. Soyez gentil avec les autres. N'insultez pas ou n'enfoncez pas les autres participants. Toute forme harcèlement et autres comportements d'exclusion ne sont pas acceptables. Cela inclut, mais n'est pas limité :
Les menaces ou forme de langages violentes dirigées contre une autre personne.
Les blagues et propos sexistes, racistes, discriminatoires ou autre.
Parler ou exposer du matériel sexuellement explicite ou violent.
La publication (ou la menace de publication) d'informations d'identification personnelle d'autrui ("doxing").
L'enregistrement, le fait de photographier ou de filmer d'autres personnes sans leur consentement. Il vous faut obtenir le consentement avant l'enregistrement. Penser également à demander aux autres personnes qui peuvent être vues ou entendues en fond de l'image/la vidéo.
Les insultes personnelles, en particulier celles utilisant des termes racistes ou sexistes.
Des attentions sexuelle importune ou inappropriées.
Toute forme de plaidoyer ou encourageant au comportement mentionné ci-dessus.
Poursuivre un harcèlement répété sur quelqu'un. En général, si quelqu'un vous demande d'arrêter, vous vous arrêtez.
Lorsque nous sommes en désaccord, essayer de comprendre pourquoi. Les désaccords, à la fois sociales et techniques, se produisent tout le temps et Tails ne fait pas exception. Il est important que nous résolvions les désaccords et les points de vue différents de manière constructive. N'oubliez pas que nous sommes différents. La force de Tails vient de sa communauté variée, des personnes venant d'un large éventail de milieux. Différentes personnes ont différents points de vue sur les questions. Etre incapable de comprendre pourquoi quelqu'un a un certain un point de vue ne veut pas dire que cette personne a tort. Ne pas oublier que cette personne est humaine et peut se tromper et blâmer l'autre ne nous mènera nulle part. Au lieu de cela, s'il vous plaît, envisagez de proposer votre aide afin de résoudre les problèmes et afin d'aider à ce que l'on apprenne de ses erreurs.

Adapté du Code de conduite de Django, qui l'attribue lui-même au Speak Up ! project

Fin de traduction

A voir :
Tails HackFest 2014 - Anti-harassment policy / Guide de conduite
Tails HackFest, 2014, Paris
le Code de conduite du Loop

Présentation de Privacy Badger

Privacy Badger, de l'EFF (Electronic Frontier Foundation) est une extension pour Firefox sous licence GPL https://www.eff.org/privacybadger

Voici la traduction de la page de présentation de l'extension qui apparait suite à l'installation de celle-ci :

Privacy Badger bloque les publicités qui vous espionnent et autres trackers invisibles . Il est là pour s'assurer qu'aucune entreprise ne peut vous suivre durant votre navigation sans votre consentement.

Cette extension est conçu pour protéger automatiquement votre vie privée des trackers tiers parti qui se chargent, de façon invisible, lorsque vous naviguez sur le Web. L'extension envoie l'en-tête "Do Not Track" à chaque demande, et l'extension évalue la probabilité que vous soyez toujours suivis.
Si l'algorithme estime que la probabilité est trop élevée, l'extension bloque automatiquement la demande d'être envoyé au domaine. Il vous faut comprendre que l'extension Privacy Badger est en version bêta et que l'algorithme de détermination n'est pas affirmatif sur le fait qu'un domaine vous traque.

L'extension a trois états. Rouge signifie que Privacy Badger estime que ce domaine est un tracker , et l'a bloqué. Jaune : le domaine est censé être à la fois un outil de suivi et est nécessaire pour le fonctionnement de la page, Privacy Badger autorise son exécution, mais bloquant ses cookies. Vert signifie que Privacy Badger estime qu'il n'y a pas de trackers. Vous pouvez cliquer sur l'icône Privacy Badger dans la barre d'outils de votre navigateur si vous souhaitez remplacer/changer les paramètres automatiques de blocage. Ou, vous pouvez naviguer tranquillement tandis que Privacy Badger commence à trouver et manger un à un les trackers qu'il rencontrera sur le web.

Rien ne peut arrêter le Blaireau de la confidentialité (Privacy Badger) de manger des cookies quand il a faim !

La critique du Genma

Privacy Badger semble ne se base que sur les cookies, ca ne bloque pas le Javascript, comme Google Analyticis et autre boutons "J'aime" de Facebook et "+1" de Google Plus. Le site https://www.eff.org/privacybadger contient une série de questions/réponses (FAQ) uniquement en anglais, mais assez longue et complète et permet de bien comprendre le but de cette extension, son fonctionnement... Je vous renvoie vers elle pour avoir plus d'explications détaillés. En tout cas, l'initiative est intéressante et est à suivre.

A lire également :
Firefox et le Tracking sur Internet
Ghostery ou NoScript
Collusion - voir comment on est traqué
Extension Firefox