Ce billet fait suite aux deux billets Des mots de passe que l'on utilise au quotidien... où je parle de ma gestion des mots de passe et des problèmes que j'avais identifié et celui où je recommande l'émission Le ComptoirSecu et les mots de passe qui m'a permis d'avoir un état des lieux sur les techniques actuelles de craquage / vol de mot de passe.

J'ai donc repris un à un une nouvelle fois mes mots de passe de tous mes comptes et les ai remplacé par un mot de passe aléatoire généré dans Keepass. Pour tester la fiabilité du stockage des mots de passe dans la base de donnée sur les différents services que j'utilise, je n'ai pas entré de mot de passe, j'ai demandé à chaque fois une réinitialisation de celui-ci.

Je n'ai pas fait de statistiques (j'ai mis plus de 3 heures rien que pour faire le changement de chaque mot de passe) mais j'ai eu quelques mots de passes en clair envoyé par mail. Ce qui signifie que pour les comptes correspondants, le mot de passe est stocké sans aucune sécurité (sans sel, sans hash) dans la base de données.

Si cette base de données est piratée, le mot de passe est donc connu et disponible des pirates et associé à mon mail/compte. Les mots de passe en clair était tous des mots de passe bidon (que je n'ai pas défini moi-même donc généralement le mot de passe par défaut du compte à l'inscription ou un un code aléatoire que j'avais généré).

Je vous invite donc à faire de même pour vos comptes les plus importants. Cliquez sur "j'ai ioulé mon mot de passe". Si le site renvoi le mot de passe, le site n'est pas sécurisé. Si le site envoie un lien pour réinitialisation, c'est déjà mieux. Si en plus il y un code/token temporaire à usage unique, c'est encore mieux.

Que faire dans le cas d'un site non sécurisé ? Fermer son compte si le site ne nous est pas utile. Changer régulièrement le mot de passe de ce site et surtout NE PAS utiliser ce mot de passe ailleurs (donc on utilisera un mot de passe aléatoire généré par Keepass).

Ce billet fait suite à mon billet sur Ubuntu sur un disque externe ? Oui c'est possible dans lequel j'expliquais avoir une Ubuntu installé et démarrant depuis un disque dur en USB.

Il est possible de démarrer une machine virtuelle Virtualbox depuis un système sur USB (ce qui est très pratique pour tester des clefs live USB déjà installée au lieu de passer par le re-téléchargement de l'ISO, par exemple). J'ai détournée cette idée pour faire démarrer ma machine virtuelle sur le système déjà installé sur disque dur externe.

On crée une machine virtuelle on ne peut plus classique. Et au lieu de créer un disque dur virtuel, on lui dit de démarrer sur le dique dur branché en USB. (on suit ce tutoriel par exemple).

Une fois la machine démarrée, j'ai installé les addons VirtualBox. Et j'ai tout mon environnement personnel. Tout marche super bien, c'est réactif (ça dépend de la configuration de la machine hôte et des ressources allouées à la machine virtuelle).

Quand je redémarre sur le disque dur externe, j'ai un petit message d'avertissement qui indique que le module "Virtualbox" ne se lance pas. Ce qui est normal (vu qu'on n'est pas un environnement virtualisé mais que le module est présent).

J'ai ainsi accès à mon environnement Ubuntu personnel depuis une autre machine sur laquelle j'ai VirtualBox, sans avoir à redémarrer cette dernière et à booter sur le disque externe. Pratique, non ?

Je me pose de plus en plus la question de la rédaction d'un testament numérique et ce pour plusieurs raisons. En effet, je pense régulièrement au devenir de ce blog et de mon identité numérique. S'il m'arrive quelque chose, il faut que quelqu'un puisse informer les personnes qui s'inquièteront de ne pas voir de publication sur le blog ou autre (car oui il y en a :-)

J'ai une vie numérique assez active que je passe beaucoup de temps en semaine devant un ordinateur, je pense aux sauvegardes que je fais de façon régulière, j'essaie d'appliquer au mieux la règle des 3-2-1. Peu de chance que je perde quelque chose de stocker numériquement. Et un bon moyen de tester mes sauvegardes et le crash récemment d'un disque dur un peu ancien...

La gestion des sauvegardes font partie de ma gestion de l'informatique familiale et il n'y a que moi qui sait ce que je fais et comment je le fais. Pour ce qui est du blog, la rédaction de ce blog disparaitra avec moi, mais je pense qu'il faut que quelqu'un dispose des mots de passes et des instructions permettant de communiquer ma disparition (D'où le testament numérique).

Pour que ce soit un peu moins glauque qu'un testament, j'ai commencé par entreprendre la rédaction d'un Wiki. Cela me permet de mieux m'organiser, de définir des procédures et de noter et tracer tout ce que je fais peu à peu dans le cadre de mon autohébergement, de documenter mes processus de sauvegarde et restauration... Ca occupe déjà bien. Et dans ce wiki une section est dédiée à la gestion de mes mots de passe. Viendra ensuite la procédure sur quoi faire avec mes machines, mes données personnelles etc. Car donner les PC, disques durs etc. à des associations pour qu'ils continuent d'être utilisés. c'est bien. Qu'ils soient nettoyés de toutes données personnelles ou familiales, ce serait mieux. En ça, le wiki rejoint la notion de testament numérique d'une certaine façon.

J'ai vu il y a quelques semaines une conférence sur le transhumanisme dans le cadre d'une session de Rattrapage Geek par l'association The Geek Side. La conférence était un peu longue pour que puisse résumer ça ici, mais le thème, la discussion débat m'a parlé. Le nombre de fois où j'aimerai avoir un clone de moi pour pouvoir avoir le temps de faire tout ce que j'ai envie de faire...

Les adeptes et connaisseurs du cyberpunk connaitront le terme de meatspace (espace de chaire, en opposition à cyberspace), un peu comme parle de "vraie vie" et "d'Internet", en opposition. Pour moi, je parle de "vie numérique" et "non numérique" car ce que je fais numériquement est tout autant ma vraie vie que ce que je ne fais pas via ou sur un ordinateur connecté à Internet. Mais le meatspace, mon corps, impose des restrictions et des besoins dont mon esprit se passerait bien. Nécessité de dormir et manger, les besoins primaires de la pyramide de Maslow... Il y a le côté sentimental et tout ce qui est lié à l'hormonal (relations charnelles etc.) aussi (mais ça j'arrive à gérer, même si c'est compliqué). Mais pour moi, mon corps est une interface entre mon esprit qui se plait dans le monde numérique, et notre monde, qui est un monde analogique, qui je l'avoue me plait beaucoup moins...

Mon interface analogique vieillit et se terminera un jour, alors j'anticipe… D'où mon wiki et par extension mon testament numérique.

Plus j'y pense, et plus je me dis que cette volonté de tracer, de documenter numériquement ce que je fais, de classer ma vie (vu que je fais du lifehacking avec des todo listes numériques, je m'organise avec un agenda en ligne pour avoir des journées remplies, où je sais ce que je fais et me permettre d'avancer mes différents projets), c'est quelque part une volonté de reprendre le contrôle sur ce corps qui est limité. Mon esprit va vite, va loin, a des limites qui sont imposées par le côté analogique de mon corps, là où le numérique m'offre des perspectives quasi infini...

J'ai plaisir à passer du temps à discuter et interagir avec des Humains que je connais dans le monde non numérique, que je rencontre parfois ou que je ne verrai jamais, mais avec lesquelles je créée des liens très fort, semblable à des amitiés qui durent quelques temps ou très longtemps... Nous partageons des affinités, des passions, des idées, des divergences, des projets... Je parle d'Humain car qu'importe l'âge, l'origine, le genre de la personne, ses handicaps éventuels. Nous pouvons communiquer et interagir numériquement et c'est là quelque chose de formidable. Nous nous enrichissons l'un l'autre aux travers de nos échanges numérique et je trouve ça génial. Quelque fois les échanges deviennent analogiques, avec un partage d'un bon repas, d'une bonne bière ou d'un après-midi à sa balader. Parfois ce sont mêmes des fluides corporels qui peuvent s'échanger. Mais ces échanges analogiques sont complémentaire de mes échanges numériques.

Toi qui lit ce billet de blog, tu échanges avec moi de façon numérique. Et si tu laisses un commentaire à ces divagations cyberpunk, tu poursuivras cet échange débuter en lisant cet article :-)

Comme indiquer dans les Mentions légales, mon avatar actuel est Genma, un personnage issu de Ranma 1/2, sous © 1988-2016 Rumiko TAKAHASHI/Shogakukan, Inc.

Aryom, membre du studio Girin, dessinatrice du projet ZeMarmot m'a donc fait un joli avatar en vectoriel, sous licence CC-by (Creative Commons) que je vous montre ici.

Vous en pensez quoi ? Moi j'aime beaucoup. Le Café et l'Oignon étant bien évidemment des références aux Cafés vie privée et à TOR.

Ce billet fait suite à mon billet L'élitisme de l'auto-hébergement

Tout d'abord, comme je l'ai mis en remarque après des retours sur ce billet, l'élitisme est un terme mal choisit. L'élitisme est une attitude qui consiste à favoriser l'accession des personnes jugées comme étant les meilleures et qui tend à dévaloriser le reste de la population. Source

Je pense que ce billet était le résultat d'une frustration, celle de ne pas pouvoir monter assez vite en compétence pour pouvoir aider (faire du support ou autre) et encore plus démocratiser ça. Comme m'a dit Bram via Twitter on sort de la préhistoire dirons nous. Et moi j'aimerai être dans le futur. Je veux aller trop vite.

Je ne remets nullement en question le super boulot des équipes Yunohost / de la Brique Internet, au contraire. C'est grâce à elles-eux que j'ai pu passer à l'auto-hébergement et commencer à mettre les mains dans le cambouis. J'ai trouvé et je trouve du support au sein de ces communautés, des personnes motivées pour partager leurs connaissances, qui ont pour volonté de rendre ça accessible. Certes il y a des limites (cf mon billet). Mais si je peux vous conseiller quelque chose, c'est de ne pas rester seul-e dans cette aventure. Lancez-vous, apprenez, partagez vos besoins, vos incompréhensions, questionnez. Chaque réponse que l'on mettra en ligne pour vous répondre sera utile à d'autres, qui apprendront et comprendront à leur tour. C'est ainsi que j'ai appris et que j'apprends, via le partage d'autres qui prennent le temps de me répondre, de partager leurs connaissances, que je vulgarise à mon tour, que explique à d'autres (vous).

Pour ça, merci à ces communautés qui sont donc tout sauf élitiste !