397 liens privés
Extrait d'un mail envoyé par un membre de ma famille
#################################################
Avons besoin de tes "lumières"...si tu veux bien nous éclairer...!
Microsoft arrête à compter du 8 avril les mises à jour de Windows XP...
Que doit-on faire pour protéger notre ordi ??
Changer d'exploitant ? et si oui lequel est le plus sûr ?
Charger des antivirus supplémentaires ?? et si oui lesquels ??
Bref on panique un peu...vu le peu de temps qui nous reste pour comprendre ce qui se passe et les risques éventuels !
attendons ton avis !
#################################################
Ma réponse ci-dessous:
je suis parti en couille dans des considérations qui vont sans doute leur passer au dessus de la tête au niveau stratosphérique. après ça me parraissait important d'exposer ma vision entièrement.
du coup je pose ça là. on sait jamais si ça intéresse des gens
#################################################
Version courte:
Je connais peu Windows et à vrai dire je n'adhère pas à la philosophie de ce système obscure, du coup j'aurais donc du mal à conseiller quoique ce soit à son sujet.
Si la liberté vous interesse et que vous êtes prêts à faire quelques efforts j'aurais tendance à vous conseiller de migrer sur un autre système basé sur "GNU/Linux". Par contre, je n'assure pas le support technique :P
Version longue:
Ce que je sais de Windows c'est que c'est un système pénible à maintenir et mal pensé/sécurisé d'emblée. Pour ne rien arranger, ce système est très populaire: il est donc une cible privilégiée pour des attaquants et nécessite un tas de logiciels additionnels (antivirus/antispywares/antimalware/antiadware) pour tenter de le protéger efficacement. A celà s'ajoute, et c'est pour moi le plus dérangeant, le fait qu'il soit totalement fermé.
En opposition avec Windows ou Macosx dont le code est propriétaire, le code de Linux est ouvert/auditable/modifiable par n'importe qui le souhaite. Pour moi ça a beaucoup d'importance et j'ai tendance à comparer cela avec la cuisine. Est-ce que vous aimez manger des aliments dont vous n'avez aucun moyen d'obtenir la composition? Moi, non. C'est d'ailleurs pour cela que si je peux éviter de prendre des médicaments, j'évite. J'aime bien savoir ce que je mange et j'applique la même chose à l'informatique. Pour moi c'est d'autant plus important qu'il est maintenant partout dans nos vies. Alors je pense qu'il est important d'essayer d'en garder le contrôle et de ne pas laisser nos données à la mercie de logiciels dont le fonctionnement est volontairement obscurci.
Le code source n'est pas accessible car il s'agit de préserver les intérêts de ces éditeurs qui vivent de la vente de licenses et qui s'attachent à créer de la rareté autour des logiciels. En réalité, c'est de moins en moins vrai car ce modèle est en desuetude: pour ces sociétés il est devenu surtout important de capter des utilisateurs et pour cela elles sont quasiment prêtes à fournir leur logiciels "gratuitement". C'est particulièrement vrai dans le monde mobile qui représente un marché colossal: l'objectif de ces grosses corporations c'est dans un premier temps de verrouiller des utilisateurs dans leurs écosystèmes respectifs fermés avec leur magasins d'applications (exemples: appstore apple, google playstore) et leur matériel (exemple: iTruc apple) tous deux extrèmement lucratifs.
Dans le cas de Google, Android est intéressant car même s'il est "gratuit" il est une manière d'inciter l'utilisation de leurs services en ligne (gmail, docs, google+, ...) dont les applications propriétaires sont installées par défaut. Malheureusement on ignore (ou on se contrefout à tord) que nos données sont revendues à des publicitaires. J'utilise des guillements quand je parle de gratuité car il ne faut pas se tromper. On a d'ailleurs cette adage qui dit: "Si c'est gratuit, vous êtes le produit". C'est exactement ça. En l'occurence: les vrais clients de ces services en ligne sont les publicitaires à qui sont revendus nos données. Les utilisateurs et leurs données ne consitutent finalement que la matière première de toute cette industrie de la donnée - ce nouvel or noir.
Les sociétés que j'ai cité sont souvent à l'origine de l'innovation logicielle/matérielle (grâce à des rachats), il n'en reste pas moins qu'il existe des alternatives opensource/libres de qualité équivalente voire supérieure pour la grande majorité des logiciels. Et je suis convaincu que le travail que fournit l'immense communauté du logiciel libre répond à la majorité des besoins informatiques qu'ont les gens... Pour ne citer que les plus basiques: visiter des pages web (Firefox) , consulter/écrire des mails (Thunderbird), regarder des vidéos (VLC).
Pour revenir à Linux, malheureusement ce dernier souffre encore aujourd'hui de l'image d'un système qui serait réservé à une élite de connaisseurs/passionnés. C'était peut-être encore vrai il y a 4-5 ans... En réalité je pense que c'est plus facile d'accès qu'un Windows, parce-que:
- Une fois installé il n'y a pas de pilotes à installer pour utiliser ses périphériques.
- Il est le plus souvent préconfiguré avec des logiciels près à l'emploi dont Firefox par exemple
- Il n'est pas nécessaire d'aller sur le web pour télécharger des logiciels additionnels comme on le fait habituellement sur Windows - avec les risques que cela comporte! Les logiciels peuvent s'installer depuis une logithèque qui classe les logiciels par thème, et qui garantie que le logiciel est dénué de tout virus car téléchargé depuis des serveurs officiels. De plus ces logiciels sont de facto opensources et protégés par une signature électronique. C'est en partie pour cette raison qu'il n'est pas nécessaire d'installer de logiciels de sécurisation type antivirus sur un Linux.
Mes parents utilisent une distribution Linux appelée xubuntu (http://xubuntu.org/). Ce ne sont pas des experts et pourtant ils savent écrire des mails, naviguer sur le web, écouter la radio, scanner, décharger des photos de leur APN et imprimer. Ils ont du m'appeler 1 fois en l'espace de 3 ans pour un problème.
C'est quoi vos besoins?
à rajouter dans les signatures des mails que vous envoyez, accompagné de votre clé publique bien sûr.
Je viens de mettre à jour.. c'est du tout bon!
Plus rapide, des corrections de bugs et des ajouts de fonctionnalités. Voir changelog là: http://trac.roundcube.net/wiki/Changelog
La méthode de mise à jour avec "installto.sh" fonctionne bien.
http://trac.roundcube.net/wiki/Howto_Upgrade
J'ai donc pu migrer de la version stable 0.9.5 à cette version 1.0 sans accroc.
S'il y a des contributeurs à ce projet qui trainent dans la salle, je vous adresse un grand merci pour ce logiciel que j'utilise avec plaisir tous les jours depuis maintenant 6 mois...
Secure webmail. HTTPS only. GPG for the masses.
doc: https://scramble.io/doc/
why: https://scramble.io/doc/why.html
code: https://github.com/dcposch/scramble
En gros linkedin a mis en place un espèce de proxy IMAP qui fait de la réécriture des mails pour les enrichir avec des données venant de leur réseau. Ces informations sont lisibles par une nouvelle application directement intégrée dans la boite mail - pour iOS uniquement aujourd'hui.
Qui dit proxy IMAP, dit enregistrement des identifiants de connexions IMAP chez linkedin. Par exemple, si vous êtes chez google, linkedin doit connaitre vos identifiants IMAP pour se connecter à votre place sur le serveur IMAP google depuis leur proxy IMAP. Cela veut simplement dire que vous "donnez" votre compte mail à linkedin...
Ca va encore siphonner de la donnée (mail+contacts) à plein tube.... et rendre un gros service à leur "big data" pour mieux monétiser les utilisateurs.
N'utilisez pas ce service, par pitié!
Pour plus d'infos techniques, lire: http://engineering.linkedin.com/mobile/linkedin-intro-doing-impossible-ios
L'architecture de lavabit en détails.
Ca date un peu (2010 d'après les versions des logiciels utilisés) mais ça reste hyper interessant.
je garde ça sous le coude. j'enverrai un truc du genre quand gtalk aura disparu.
via @bajazet