Cela fait quelques années que lorsque j'ai besoin d'un logiciel, j'ai le réflexe d'aller sur le site officiel. Je n'utilise que du logiciel libre, et la plupart sont hébergés sur source-forge. Le problème est que l'hébergement et la bande passante ont un coup et les dons aux différentes communautés ne suffisent pas à financer ces coûts. Donc les sites sont amenés à faire de la publicité et c'est le cas de la plateforme d'hébergement Source-forge par exemple.

Mais comme tout le monde utilise un bloqueur de publicités comme Adblock, les publicités ne sont plus vues et en rapportent plus d'argent. Alors ces plateformes intégrent dans les installeurs des logiciels des spywares, des logiciels en plus... Elles modifient le programme et l'utilisateur se voit donc délivrer une version modifiée du programme auqueil il était en droit de s'attendre.

Sur ce sujet, je vous invite à lire Numérama et GIMP, le Photoshop libre open-source, quitte SourceForge. Les créateurs du logiciel de retouche photo et de dessin GIMP ont décidé de quitter la plateforme d'hébergement de projets open-source SourceForge. Ils reprochent en particulier l'utilisation d'un installeur commercial qui tente d'imposer des AdWares aux internautes qui veulent installer GIMP sous Windows.

C'est très dommageable que ces pratiques arrive dans le domaine du logiciel libre et sur SourceForge. Car c'est depuis longtemps le cas et ça l'est toujours sur d'autres plate-formes comme 01net par exemple. Mme Genma souhaitait installer Itunes pour connecter son Ipod sur son PC. Elle va sur le site d'Apple. Comme le téléchargement prenait beaucoup trop de temps, elle va sur le site Télécharger.com. Et là...

Il lui semblait étrange que le téléchargement Itunes Setup.exe fasse fait 605 Ko, ce qui lui semblait une taille trop petite. En effet, cet installeur va chercher l'exécutable réel d'Itunes, mais également d'autres logiciels. J'ai vérifié (j'étais à côté) durant l'installation, aucune case particulière n'était cochée... A aucun moment, on ne lui a posé de questions. Et quand elle a lancé Firefox, elle s'est retrouvé avec ça :

Elle avait une barre d'extensions en plus, avec des tas de raccourcis. La page par défaut ressemblait étrangement à Google mais ce n'était pas Google. La barre des services Google contenait tout une série de liens vers des pages pour installer toujours plus de ces logiciels adwares voir spyware de merde.

Un nettoyage de Firefox (ce n'était qu'une extension à désinstaller, suivi d'une vérification via des antispywares comme Spybot) a permis de revenir à l'état initial. Je ne sais pas si c'est le cas avec tous les logiciels. Mais un seul, c'est déjà trop. Que l'on ait oublié de décocher une case, je tolérerais. Mais là, à aucun moment on n'a eu une question relative à l'installation de ces logiciels en plus. Et je trouve que là, c'est dépassé les limites, c'est intolérable. Que l'on propose, que la case doit cochée par défaut, on renvoit la responsabilité sur l'utilisateur. Mais là, c'est caché, on n'a pas le choix.

Et comme indiqué plus haut dans ce texte, ce n'est pas lié au fait que ce soit du logiciel propriétaire (ici Itunes), récupéré d'une plate-forme particulière (01Net), tout le monde s'y met... Alors que faire ? Passer à du 100% logiciel libre. Ubuntu ? Quand on voit les pratiques de Cannonical qui ajoute des éléments de recherche en partenariat avec Amazon dans le Dash, je ne pense pas que ce soit la solution. Elle en fait partie, mais il faut aussi veiller à avoir un minimum de connaissances en informatique pour savoir que ces installations silencieuses existent, savoir les éradiquer... Et ce n'est pas donner à tout le monde. Mme Michu sera encore plus réfractaire à apprendre l'informatique.

Les conférences

De nombreuses conférences auront lieu sur les deux jours, parmi lesquelles celle d'Okhin parlera de Rationnalisation de la paranoia le samedi à 13h. aeris22 de Nos-Oignons.net tiendra une conférence sur Tor. Moi-même, ce sera sur une Introduction au chiffrement et GPG, le samedi à 12h. Les slides sont là : http://genma.free.fr/Conferences/.

L'objectif étant de sensibiliser les gens au chiffrement et à la protection de leur vie privée lors de cet événement grand public.

Le programme des conférences est disponible ici http://ubuntu-paris.org/programme. En parallèle, il y aura d'autres ateliers sur différents sujets ayant pour point commun le logiciel libre et Ubuntu...

Crypto-party et Prism-break au sein du Fablab

Au sein de l'espace FabLab, il y aura différents ateliers autour de la thématique Prism-break avec entre autre les outils de cryptography (GPG, OTR,...), le self-hosting, à base de démo de Yunohost, animé par Okhin et d'autres...

J'aurais des tracts de nos oignons d'imprimer.

J'aurais des papiers imprimés avec la fingerprint de ma clef GPG plublique, je pourrais signer vos clefs ou vous aider à en créer une (key-signing party/échange de clefs GPG sur place).

Je ferais différents ateliers de soutien/aide/réponses aux questions etc. sur le chiffrement pour ceux que ça intéresse dans le public. On parlera TrueCrypt, GPG, Seahorse...

Vous souhaitez aider ?

J'ai mis en place un pad pour les suggestions. Si vous êtes partant pour ce projet, que vous voulez aider, contactez moi.

Mon agenda a été mis à jour le 04/05/2014.

Il contient la liste de mes futures interventions publique durant lesquelles je suis susceptible de faire une conférence, mais également les évènements auxquels je participe.

Événements à venir (Ordre croissant)

20 Mai 2014 - Salon solution Linux

24-26 Mai 2014 - Ubuntu Party Paris + Cryptoparty - Chiffrofête

26 au 29 juin 2014 - Pas Sage en Seine + Cryptoparty - Chiffrofête

PSES2014 aura lieu du jeudi 26 juin au dimanche 29 juin 2014. Je proposerai sûrement une conférence, le sujet reste à définir. Informations bientôt à jour sur http://www.passageenseine.org/

AFK : away from keyboard (« ne suis plus au clavier, suis absent »).
IRL : in real life (« dans la vie réelle », par opposition au monde virtuel)10.

Le terme d'IRL est en opposition au monde réel, quand on est plongé dans des mondes virtuelles, type les MMORPG. Mais dès lors que l'on peut nouer des relations sur Internet qui n'ont rien de virtuel et qui sont comparables, si ce n'est plus fortes, à celles que l'on a quand on n'est pas connecté, on parlera d'AFK.

Le comble étant un livre comme AFK from IRL éditer par Studio Affects, les fondateurs de la convention Geek Faëries. Où là on parle carrément d'être déconnecté de la réalite (AFK : se tenir loin from IRL : de la vrai vie), de vivre dans un monde de geek, de référence geek. Et de se s'y sentir bien.

C'est avec le film sur The Pirate Bay - http://www.tpbafk.tv, que j'ai pris conscience de l'importance du terme AFK et encore plus avec l'interview d'Okhin Et on va arrêter de parler d'IRL, éventuellement d'AFK(Away From Keyboard) si tu préfères. Les relations que je développe sur le net sont au moins aussi forte que celle que je développe loin du clavier, et ce qui se passe sur IRC est au moins aussi réel que ce qui se passe chez ma voisine au final.. Avant, je parlais volontiers d'IRL, considérant que mon activité Internet était quelque chose de virtuel... Mais avec le temps et les relations que j'ai moi-même crée avec des individus que j'essaie, quand je le peux de rencontrer, le terme d'AFK me paraît plus juste. Je suis loin d'un clavier, je vis autre chose. Mais devant un clavier, je suis aussi dans la vraie vie.

Je me souviens de la réaction de Turblog lors de PSES2013, quand je lui ais demandé : 'IRL, tu fais quoi'. Il m'a répondu : 'La vraie vie c'est là, en ce moment'. Je voulais lui demander ce qu'il faisait quand il n'était pas Turblog, dans sa vie de tous les jours. L'IRL, c'est pour moi quand je suis en mode Jérôme, que je suis au boulot, quand je suis dans mon quotidien souvent ennuyeux.

Quand je suis en mode Genma, je suis un peu dans l'irréel. Mais je me rends compte que je me sens bien quand je suis en mode Genma. Quand je suis Jérôme, je dois faire le travail qui me permet de toucher un salaire à la fin du mois, et de pouvoir me payer à manger. Mais quand je suis Jérôme, je suis souvent triste. Quand je n'ai pas eu ma dose de Genma dans la journée, je me sens déprimé, j'ai de gros coup de blues. L'AFK me rend mal, l'IRL ne me convient pas. C'est devant un clavier à faire ce que j'aime que je suis bien.

Les méta-données d'un fichier peuvent vous trahir, mais même effacé, le fichier est encore sur le disque dur... On peut utiliser un logiciel permettant de rétablir le fichier (comme testdisk, recurva, photorec). Car la suppression (même de la poubelle), supprime le lien / l'accès au fichier, mais pas le fichier en lui-même. Tant qu'un autre fichier n'a pas pris sa place par écriture à la place considérée comme vide, il est possible de retrouver le fichier. Les 0 et les 1 qui le composent sont encore là.

La solution est donc de réécrire plusieurs fois au même endroit pour effacer le fichier. Dans la vraie vie, on passe les documents papiers dans une déchiqueteuse, dans le monde virtuel, on utilise la commande Shred.

Shred est installé par défaut dans Debian GNU/Linux et Ubuntu. Un exemple d'utilisation de Shred :
shred -n 50 -z -u fichier
Le paramètre -n permet de définir le nombre de fois que shred va remplacer les données du fichier (ici 50) ;
le paramètre -z indique à Shred qu'il faut remplacer les données du fichier par des zéros ;
le paramètre -u va tronquer et supprimer le fichier.

On peut très bien combiner cette commande dans une commande shell commme par exemple :
#shred -n 35 -z -u ` find -name "monfichier*"`

Sous Windows, il est possible d'installer cywgin et d'installer ensuite la commande shred. Ou d'utiliser un logiciel qui est une surcouche graphique à Shred, Eraser, qui marche aussi très bien.

Pensez à installer shred sur vos PC et à l'utiliser pour tous les documents compromettants. Autre solution, chiffrer le disque. Voir mieux, combiner les deux (chiffrement et shred pour effacer les fichiers définitivement).