Toujours et encore les conséquences des révélations de Snowden (qui a manqué de peu d’être élu « homme de l’année » par le Time Magazine).

Ici donc, Micosoft tente de montrer patte blanche avec Windows. Mais comme le rappelle la FSF ci-dessous : « une serrure sur votre propre maison pour laquelle vous n’avez pas la clé n’est pas un système sécurisé, c’est une prison ».

La FSF réagit suite à l’annonce de Microsoft sur la vie privée et le chiffrement

FSF responds to Microsoft’s privacy and encryption announcement

John Sullivan - 5 décembres 2013 - FSF News
(Traduction : Peekmo, Dalz, Sphinx, KoS, yannux, Asta, Penguin, Llu, Sky, Diin + anonymes)

Hier, lundi 4 décembre, Microsoft a annoncé un nouvel effort pour « protéger les données de ses clients contre l’espionnage du gouvernement ». Le directeur exécutif de la FSF a publié la déclaration suivante le mardi 5 décembre :

Microsoft a déjà fait par le passé des promesses de sécurité. Au final, ces promesses sont dénuées de sens. Un logiciel propriétaire comme Windows n’est fondamentalement pas sécurisé, non pas à cause des politiques de confidentialité de Microsoft, mais parce que son code est caché aux utilisateurs mêmes dont il est supposé protéger les intérêts. Une serrure sur votre propre maison pour laquelle vous n’avez pas la clé n’est pas un système sécurisé, c’est une prison.

Même sur des systèmes d’exploitation propriétaires comme Windows, il vaut mieux utiliser des programmes de chiffrement libres comme GNU Privacy Guard. Mais quand personne à part Microsoft ne peut voir les dessous du code, ou corriger les problèmes découverts, il est impossible d’avoir une vraie chaîne de confiance.

Si les révélations sur la NSA nous ont appris quelque chose, c’est que les journalistes, gouvernements, écoles, organisations de défense des droits, sociétés, et individus doivent utiliser un système d’exploitation dont le code peut être analysé et modifié sans l’accord de Microsoft ou de tout autre partie tierce. Si nous n’avons pas cela, les portes dérobées et la violation des droits privés sont inévitables.

L’annonce de Microsoft promet de la « transparence » pour rassurer les gens sur le fait qu’il n’y a pas de portes dérobées dans Windows, mais ce n’est certes pas une solution. La transparence dans le monde de Windows signifie uniquement des auto-évaluations commandées par Microsoft, ou un accès accordé à des tierces parties couvrant une portion très limitée du code source.

La liberté et la sécurité, ce n’est pas juste avoir le droit de jeter un œil au code. Microsoft a démontré à plusieurs reprises que sa définition d’une « porte dérobée » ne sera jamais la même que la notre. Découvrir qu’il existe une porte dérobée grande ouverte ne vous servira à rien s’il vous est interdit de la fermer.

La solution après l’annonce de Microsoft est la même qu’avant. Comme l’ancien conseiller principal de la sécurité (des données privées) de Microsoft : changez pour un système d’exploitation libre comme GNU/Linux, et ne regardez pas en arrière.

Source :

• Le permis Internet en CM2, dérives dans l’éducation nationale (L’école de demain)
• Le site officie du projet : Permis Internet (par Axa Prévention)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

GnuPG, célèbre logiciel libre de chiffrement des messages fête ses 16 ans aujourd’hui. Et dieu sait si on en a besoin aujourd’hui pour préserver sa vie privée.

Raison de plus pour relayer et soutenir leur campagne de crowdfunding sur Goteo.

16 Ans de protection de la vie privée

16 Years of protecting privacy

Sam Tuke - 20 décembre 2013 - GnuPG Blog
(Traduction : axl, z1tor, crendipt, FF255)

Aujourd’hui marque les 16 ans depuis la première version de GNU Privacy Guard (GnuPG). Pendant ce temps le projet est passé d’un simple hobby de hackers à un des outils les plus importants de l’anti-surveillance dans le monde. Aujourd’hui GnuPG reste un acteur important de la bataille entre surveillance intrusive et libertés citoyennes.

« Avec le temps, le logiciel libre a su se montrer un rempart efficace contre les entreprises et les gouvernements qui cherchent à nuire à la vie privée des citoyens » déclare Werner Koch, fondateur et développeur principal de GnuPG. « Bien que trouver des mécènes pour notre travail n’ait jamais été facile, avoir des outils pour la vie privée, accessibles à tous, se montre de plus en plus nécessaire. »

Certains des spécialistes mondiaux en sécurité, comme Bruce Schneier, Jacob Appelbaum et Phil Zimmerman - inventeur de PGP, utilisent maintenant GnuPG. Cet été, grâce à des lanceurs d’alerte, le monde a appris à quel point les gouvernements espionnaient les gens, et des journalistes utilisent désormais GnuPG pour chiffrer leurs courriels. Des références sur le marché des serveurs, tels que Red Hat et Debian, ont bâti leur réputation de sécurité sur des logiciels vérifiés par GnuPG.

« Le succès de la première campagne de crowdfunding de GnuPG, lors de laquelle 90% des objectifs ont été remplis en 24 heures, montre à quel point les utilisateurs sont prêts à soutenir GnuPG et ouvre de nouvelles opportunités pour le développement du projet » déclare Sam Tuke, qui gère la campagne de GnuPG. « La prochaine sortie de la version 2.1 de GnuPG et le lancement d’un nouveau site plus ergonomique vont accroître l’audience du programme et de ses versions pour Windows, Mac, Gnu/Linux et Android. »

Au fil des années GnuPG a évolué avec de nouveaux algorithmes, telle que la cryptographie à courbe elliptique, et s’est montré réactif face à de nouvelles menaces comme la récupération de clé via la surveillance acoustique. Les membres de GnuPG restent confiants sur le futur de l’application et sont prêts, avec l’aide de la communauté, à faire face à de nouvelles futures menaces sur la vie privée.

Excellente nouvelle, l’UNESCO montre l’exemple et fait elle-même ce qu’elle préconise aux autres en rendant disponibles ses propres publications sous licence Creative Commons.

Elle vient ainsi d’annoncer la création d’un portail regroupant déjà plus de 300 documents. Choix sera fait de privilégier la plus libre des licence Creative Commons, la CC By-SA, qui, on le sait, est la mieux adaptée au secteur éducatif (financé sur fonds publics).

3 exemples au hasard : S’adapter au changement climatique et éduquer pour le développement durable, Établir une proposition d’inscription au patrimoine mondial et Un référentiel TIC de compétences pour les enseignants.

L’UNESCO lance son dépôt Open Access sous licence Creative Commons

UNESCO launches Open Access Repository under Creative Commons

Cable Green - 18 décembre 2013 - Creative Commons Blog
(Traduction : Aurélien Pierre)

L’UNESCO a annoncé l’ouverture d’un nouveau dépôt Open Access (NdT : Open Access ou Libre Accès) rendant disponibles plus de 300 rapports numériques, livres et articles, sous licences Creative Commons IGO (Intergovernmental Organizations).

D’après le communiqué de presse de l’UNESCO :

Actuellement, le dépôt contient des travaux dans 12 langues, incluant des rapports majeurs de l’UNESCO et des publications de recherches. De même que les 300 publications en accès libre déjà présents, l’UNESCO va proposer en ligne des centaines d’autres titres et rapports importants. Couvrant un large spectre de sujets en provenance de toutes les régions du monde, ces connaissances peuvent à présent être partagées au grand public, aux professionnels, aux chercheurs, aux étudiants et aux responsables politiques… sous une licence libre.

L’UNESCO va continuer à élargir sa bibliothèque de ressources libres avec certaines anciennes publications et avec tous les nouveaux travaux suivant l’adoption de sa politique Open Access, en avril 2013. Depuis le 31 juillet 2013, toutes les nouvelles publications de l’UNESCO sont libérées avec l’une des licences CC IGO et seront envoyées sur le dépôt Open Access. La majorité des ressources de l’UNESCO seront libérées sous licence CC By-SA (Paternité - Partage à l’identique).

Mention spéciale également à l’UNESCO pour avoir implémenté la plupart des recommandations dans sa Déclaration des Ressources Éducatives Libres, en 2012 à Paris :

d. Promouvoir la compréhension et l’utilisation de dispositifs d’octroi de licences ouvertes.
g. Encourager le développement et l’adaptation des REL dans une grande diversité de langues et de contextes culturels.
i. Faciliter la recherche, la récupération et le partage des REL.
j. Encourager l’octroi de licences ouvertes pour les matériels éducatifs produits sur fonds publics.

En ouvrant ses publications sous licence libre, l’UNESCO ne rend pas seulement accessibles et gratuites les connaissances qu’elle créé, mais elle plus importante encore elle donne ainsi l’exemple et montre la voie à suivre pour ses 195 nations membres (et 9 membres associés), dans les débats politiques actuels pour le partage sous licences libres des ressources financées sur fonds publics. Le message est clair : c’est une bonne idée que d’adopter des politiques d’ouverture des contenus qui augmentent l’accès et réduisent les coûts des ressources éducatives, scientifiques et culturelles.

Félicitations UNESCO !

Il y a un peu moins d’un an était rédigé collaborativement, lors d’un booksprint le livre Oil Contracts - How to read and understand them à l’initiative d’Open Oil.

En forçant un peu le trait on pourrait dire qu’il a pour objectif d’aider les autochtones à ne pas se faire arnaquer par les compagnies pétrolières (et leurs gouvernements), ce qui a pu se produire par le passé.

Ce livre est accessible à tous sous licence libre CC By-SA et est en cours de traduction en plusieurs langues dont le français.

Voici un livre qui n’existait pas il y a une semaine : « Comment comprendre un contrat pétrolier »

Here is to a book that did not exist a week ago – “How to understand an oil contract”

Mirko Boehm - Novembre 2012 - Creative-Destruction.me
(Traduction : Mogmi, Sphinx, mokas01 + anonymes)

Cette semaine, le projet « Open Oil » (NdT : Open Pétrole) a réalisé un véritable exploit : le « booksprint » des contrats pétroliers.

Johnny West, Zara Rahman et ceux qui les soutiennent ont réuni des experts de contrats pétroliers du monde entier à Schloss Neuhausen pour parvenir à quelque chose qui n’a jamais été fait auparavant : créer un livre qui explique comment comprendre un contrat pétrolier. Non seulement un tel livre n’existait pas, mais ils ont aussi publié ce livre sous licence Creative Commons CC By-SA. Et comme cela ne représentait pas un défi suffisant, ils ont fait tout ça en une semaine.

Les contrats pétroliers déterminent les parts respectives de revenus liés au pétrole attribuées aux compagnies pétrolières, au pays qui possède le pétrole et aux autres parties. Un extrait du livre explique ce fonctionnement :

« Ce sont les contrats sur le pétrole qui expriment la façon dont l’argent est partagé et qui expliquent qui en tirera des bénéfices. Dans ces mêmes contrats, on déterminera qui devra gérer les opérations, comment sera géré l’environnement, le développement économique local, et les droits des communautés. Le cours des actions ExxonMobil, la responsabilité de l’affaire Deepwater Horizon, la faculté de l’Ouganda à stopper ses importations pétrolières, le coût nécessaire au chauffage ou à l’éclairage de millions de foyers… Toutes ces questions dépendent directement des clauses de ces contrats, signés entre les gouvernements du monde et les compagnies pétrolières. Pendant plus de 150 ans de production pétrolière, ces contrats sont restés dans l’ombre, maintenus dans un secret touchant chaque facette de l’industrie. Ils ne sont pas rendus publics, soit parce que les gouvernements invoquent la sécurité nationale, soit parce que les entreprises veulent défendre un atout stratégique. »

Les personnes ayant déjà participé à un hackathon Open Source remarqueront que le bureau sur la photo ressemble assez à un des leurs. Un « booksprint » applique les outils et techniques de l’Open Source au monde de la rédaction de livres. Réunir les personnes adéquates, les placer dans un environnement limitant les distractions, et leur permettre de se concentrer sur la production de quelque chose qui les passionne. Comme pour les logiciels, les résultats sont impressionnants. Les outils d’édition collaborative sont utilisés pour coordonner les auteurs, les éditeurs et les illustrateurs, de la même façon que le contrôle de versions. Il est également intéressant de noter que parmi les experts ayant participé, tous l’ont fait sur une base de volontariat ou comme une part de leur métier.

Le livre « Comment comprendre un contrat pétrolier » est une bonne lecture même pour les personnes qui ne s’intéressent que de loin à la politique du pétrole. La manière dont le livre a été créé est un bon exemple de la méthode Open Source adoptée par d’autres secteurs moins liés à la technologie. Et si le livre contribue à rendre les contrats pétroliers plus compréhensibles et plus comparables, le monde en sera devenu un peu meilleur.