Étiquette : Korben

SecureDrop – Le dernier projet d’Aaron Swartz voit enfin le jour

Publié Par sam7 dans Censure, Démocratie, Informatique, Internet, Sécurité

SecureDrop – Le dernier projet d’Aaron Swartz voit enfin le jour

SecureDrop – Le dernier projet d’Aaron Swartz voit enfin le jour

Avant de mourir, le regretté Aaron Swartz travaillait sur un projet (En python) dont le but est de permettre aux lanceurs d’alertes (Whistleblowers) tels que Snowden, d’envoyer des documents un peu « chauds » aux médias sans mettre en péril leur sécurité. Et surtout sans se faire griller par les grandes oreilles de la NSA.

Aaron bossait sur ce code avec Kevin Poulsen (Wired) et après sa disparition, c’est la FPF(Free Press Foundation) qui a repris le flambeau avec l’aide de James Dolan, rebaptisant le projet initial Deaddrop en projet SecureDrop. (je pense pour éviter les jeux de mots foireux avec le terme « dead »… bref…)

La bonne nouvelle, c’est que la version 0.1 de SecureDrop est maintenant disponible ici. Les organisations visées par SecureDrop sont avant tous les médias qui ont besoin de collecter ce genre d’infos afin de mener leurs enquêtes d’investigation. Je vous avoue que je l’aurai bien installé pour tester et vous permettre de m’envoyer vos plus grands secrets, mais n’étant pas journaliste et par conséquent, ne pouvant pas protéger de sources, je dois m’abstenir. D’ailleurs en général, je reçois des emails avec des méga faille dans de grands sites ou des leaks hallucinants, mais je dois me mordre la lèvre et répondre à celui qui mes les envoie que je ne peux rien publier sans que lui comme moi, ayons des ennuis. Et je parle en connaissance de cause. C’est con hein ?

Enfin, même en France, entre les fadettes, les écoutes téléphoniques, les perquisitions sauvages, les gardes à vue et tout ce qu’on ne sait pas qui implique des journalistes, il faut se rendre à l’évidence que même ce statut ne protège pas vraiment les sources.

Alors maintenant, comment ça fonctionne ?

Et bien pour le whistleblower (celui qui envoie), il faudra passer par TOR et se connecter au site .onion SecureDrop du média de son choix. Il pourra alors envoyer un fichier et laisser un message au journaliste. Pour consulter les réponses à ses messages, le service lui fournira une clé unique qu’il devra mémoriser (ou noter). Les fichiers seront bien évidemment chiffrés avec une clé PGP donnée par le journaliste lors de la mise en place du SecureDrop.

source3 SecureDrop Le dernier projet dAaron Swartz voit enfin le jour

À partir de là, le journaliste se connecte lui sur son compte SecureDrop (aussi via TOR) et peut alors voir les messages et fichiers reçus. Il peut répondre aux messages sans jamais connaitre l’identité de celui qui lui a envoyé et surtout il peut télécharger la pièce jointe chiffrée, la copier sur une clé USB puis booter un second ordinateur (de préférence non connecté au net) avec une distrib Tails (distribution Linux sécurisée) pour enfin déchiffrer les documents avec sa clé. Utiliser le live CD Tails permet d’éviter qu’un malware ne s’installe durablement sur le poste en question.

document2 SecureDrop Le dernier projet dAaron Swartz voit enfin le jour

Une fois le document lisible, il est recommandé de le passer à la moulinette MAT (Metadata Anonymization Toolkit) afin d’anonymiser les documents, mais aussi de traiter manuellement ces fichiers reçu afin qu’aucune information ne permettant de retrouver le lanceur d’alerte ne sorte de cet ordinateur. Une fois les documents nettoyés, le journaliste peut alors les copier sur une nouvelle clé USB en les chiffrant à nouveau, puis en les supprimant de manière sécurisée du poste pour enfin les copier sur son ordinateur de travail normal afin de faire son boulot d’enquête. Ouf !

viewing2 SecureDrop Le dernier projet dAaron Swartz voit enfin le jour

Ainsi en segmentant les étapes de cette façon, il est possible de correctement protéger sa source. Évidemment, vous vous en doutez, tout peut se poutrer mais dans une certaine mesure, c’est plutôt très bien pensé et sécurisé. D’ailleurs, pour ceux qui s’inquièteraient d’une éventuelle faille de sécurité sur SecureDrop, sachez que le célèbre chercheur en sécurité Bruce Schneier et une équipe de chercheur de l’Université de Washington ont mené un audit sur le code.

L’outil est bien évidemment open source et disponible sur Github.

Maintenant, les lanceurs d’alerte feront-ils assez confiance aux journalistes pour le nettoyage ? Et j’espère surtout que le source dispo sur Github sera analysé régulièrement pour éviter que la NSA n’y dépose une petite backdoor….

Je me demande qui seront les premiers grands médias à proposer SecureBox en nouveauté ou en remplacement de leur Deadrop habituelle…

>>> Source sur : http://korben.info/securedrop-aaron-swartz.html

La fondation Bitcoin dans le radar de la justice Californienne

Publié Par sam7 dans Economie, Justice

La fondation Bitcoin dans le radar de la justice Californienne

La fondation Bitcoin dans le radar de la justice Californienne

Les Bitcoins commencent vraiment à emmerder le gouvernement américain qui au travers du « Department of Financial Institutions » de Californie, a envoyé une mise en demeure à la foundation Bitcoin.

Ces derniers sont accusés de pratiquer des transmissions monétaires sans licence ni autorisation.

CA State Cease and Desist May 30 by Jon Matonis

Le truc, c’est que Bitcoin est une techno complètement ouverte que chacun peut s’approprier et utiliser. La fondation Bitcoin n’est pas à l’origine de cette technologie et ne se comporte absolument pas comme une banque. Chaque échange monétaire à comme point d’origine un internaute, et comme destinataire un autre internaute… Avec possiblement d’autres internautes entre les 2, qui servent de relais (p2p).

En aucun cas, la fondation Bitcoin qui a juste un rôle de promotion et de démocratisation de cette technologie n’intervient dans les transactions. Mais ça apparemment, les officiels s’en moquent et veulent juste faire taire les plus bruyants. D’ailleurs, en plus des possibles poursuites pour crime, la fondation Bitcoin devra payer entre 1000 et 2500 dollars de pénalité par jour si elle n’obtempère pas dans les 20 jours qui ont suivi la réception de la lettre. (reçu le 30 mai)

Je considère que Bitcoin est une invention majeure de ces dernières années, au même titre que le p2p ou Wikipedia. Elle doit être préservée et soutenue, car elle fait partie du patrimoine mondial d’Internet.

La fondation n’a pas encore communiqué officiellement sur cette mise en demeure, mais j’ai pu constater que les pressions sur Bitcoin s’accentuent au fil du temps. La mafia de la finance mondiale est très puissante et n’apprécie pas trop qu’on vienne marcher sur ses plates-bandes. Actuellement, Bitcoin est encore jeune et fragile, mais il faut qu’on s’y intéresse tous, et qu’on consolide ses fondations, car ce sera peut être le salut économique que nous, le peuple, attendons tous depuis longtemps.

Bref, si ce n’est pas encore fait, intéressez-vous à Bitcoin.

>>> Source sur :  http://korben.info/bitcoin-justice.html#Moqhm3Eff1k5PJ9z.99

Wikihouse – La construction de maison open source

Publié Par sam7 dans Culture, Développement durable, Ecologie, Economie

Wikihouse – La construction de maison open source

Wikihouse – La construction de maison open source

J’ai déjà vu des reportages sur les maisons à monter soi-même et à chaque fois, j’admire les gens qui se lancent là dedans. Car même si c’est « vendu » comme étant facile, monter soi-même sa maison en kit est un vrai challenge.

Moi, je sais que ça me saoulerait assez vite… Mais certains le font et y arrivent plutôt bien. Les raisons d’acheter une maison en kit sont nombreuses, mais on retient souvent le prix qui est plus bas que de faire construire de manière traditionnelle ainsi que la satisfaction d’avoir fait ça par ses propres moyens.

Le matériau est essentiellement le bois, qui est prédécoupé en usine et livré au client sur son terrain.

Alastair Parvin est un architecte anglais qui croit beaucoup à ce concept et qui a décidé de lancer un wiki qui permettra à tout le monde de télécharger les plans 3D d’une maison en kit à monter et à « imprimer » soi-même. Wikihouse va donc encore plus loin dans l’idée de l’autoconstruction en proposant des plans et des patrons sous licence libre à utiliser avec sa propre machine-outil à commande numérique pour produire soi-même les éléments de sa maison.

Il ne reste plus ensuite qu’à les assembler.

Le concept est énorme, car les matériaux et les machines s’améliorent d’année en année, faisant des maisons en kit une alternative de qualité. En tout cas, cela permet d’imaginer ou de télécharger la maison de ses rêves et de la construire en à peine quelques jours. Avec un tel système, il est tout à fait possible d’imaginer que certains projets seront extensibles et que chacun pourra faire évoluer sa maison par petites touches chaque année.

Il y a bien sûr une législation à respecter pour ne pas que ça vous tombe sur la figure, mais légalement et techniquement, monter soi-même sa maison est tout à fait possible.

Wikihouse en est encore à ses débuts, mais risque de devenir une véritable institution à l’époque du DIY et de l’imprimante 3D.

>>> Source sur : http://korben.info/wiki-maison-en-kit.html#YHoS0GSA8vb7fjl0.99

>>> Plus d’infos sur le site officiel : http://www.wikihouse.cc/

Il serait temps de mettre la France au télétravail

Publié Par sam7 dans Economie, Emploi / Travail

Il serait temps de mettre la France au télétravail

Y’a un mois, j’ai vu passer cette news qui expliquait que la SNCF encourageait les entreprises parisiennes à décaler les horaires de leurs employés pour éviter que les transports soient bondés.

Bonne idée… pour la SNCF. Mais idée à la con sur le long terme.

Alors allons plus loin… Au lieu de promouvoir les horaires décalés, pourquoi ne pas promouvoir carrément (et à l’échelle nationale) le télétravail ?

Je trouve ça dingue qu’en 2013, toute la France se lève chaque matin à la même heure, pour prendre sa petite voiture ou son petit bus, bouchant les routes, blindant les trains, pour recommencer chaque soir. Ça pollue, ça fait perdre du temps à tout le monde, ça génère du stress…

Je pense qu’il serait temps que les employeurs se posent 5 minutes la question du télétravail.

Oui, je sais, tout le monde ne peut passer en télétravail. Il faut encore des gens dans les entreprises, et c’est bien normal. Mais il y a aujourd’hui de très nombreux postes qui ne nécessitent pas d’être à un endroit fixe. Les DRH devraient pouvoir prendre un peu de temps pour établir une liste de qui, au sein de l’entreprise, pourrait bosser de chez lui.

Il n’y a que des avantages au télétravail.

  • Moins de stress. On arrive à l’heure, on n’est pas bloqué dans les bouchons et on n’est pas dérangé par le collègue débile qui fait irruption dans votre bureau pour vous raconter l’émission TV d’hier soir quand il prend sa pause café.
  • Moins de temps perdu. On peut fonctionner par objectif et même si dans la journée, on doit s’absenter pour aller chez le dentiste, ce n’est pas grave puisqu’on peut rattraper le soir ou le week-end. Les heures supplémentaires peuvent même devenir agréables les dimanches pluvieux ou les soirs d’ennui.
  • Moins de frais. Moins d’essence, moins d’argent dans la nounou ou la garderie, moins de frais pour la bouffe du midi…etc.
  • Moins de fatigue. Possibilité de faire une petite sieste pendant sa pause, pas de transport et on peut même bosser allonger dans son canapé.

Et pour l’employeur, ça veut dire moins de retard ou d’absences à gérer (rien que pendant les grêves…). Moins de frais généraux, moins de conflits internes… Et plus d’efficacité de la part des employés qui peuvent mieux concilier leur vie professionnelle et personnelle.

Couplez à ça, la mouvance BYOD (Bring your own device) qui deviendrait alors SWYOD (Stay with your own device) et c’est la fête !

Maintenant, je pense que tout le monde n’est pas fait pour télétravailler. Certains ont besoin d’être entourés par leurs collègues pour ne pas déprimer et continuer à avoir des interactions sociales. D’autres ont besoin d’être poussés au cul par leur chef pour bosser. Et d’autres doivent être dans un cadre « boulot » pour ne pas sombrer sur Facebook ou s’endormir devant une série. Mais pour ceux qui ont un caractère plutôt indépendant, qui sont autonomes et suffisamment sérieux pour remplir leur part du contrat et leurs objectifs, je pense qu’il est urgent de leur proposer une option télétravail.

D’ailleurs, en ce qui concerne les interactions sociales, une solution équivalente à Twitter pour discuter entre employés (ou un Skype), est, je pense, l’idéal aussi bien pour bosser que pour blaguer entre collègues comme si on était à côté de la machine à café.

D’une manière générale, j’ai pu observer que les gens sont sérieux quand ils bossent. Ils veulent bien faire leur boulot et s’ils sont motivés, pas stressés et s’ils se sentent appréciés, ils ne comptent pas leurs heures. Faites confiance à vos collaborateurs et à leur intelligence. Les tire-au-flan sont en réalité peu nombreux et ne feront pas illusion très longtemps même en « travaillant » de chez eux.

Avec les outils que nous avons maintenant… Les ordis, les téléphones portables, le haut débit, la VoIP, les emails…etc., il n’y a rien qui peut faire barrage à la transformation d’un emploi de bureau traditionnel en emploi télétravaillé. Alors amis employeurs, si vous me lisez, je vous en conjure… Prenez un peu de temps pour vous poser la question et si la réponse est positive, proposez cette option à vos employés. Des milliers de personnes (dont moi) travaillent déjà depuis chez eux et globalement, les retours sont très positifs à tous les niveaux.

Il n’est pas forcé que ce soit un temps plein télétravaillé… Vous pouvez commencer avec 1 ou 2 jours par semaine. Je suis certains que vous ferez des heureux et que la qualité du travail sera au rendez-vous. Encore plus fort, vous aurez ainsi contribué à rendre le monde meilleur en soulageant les trains, les routes, la pollution, le stress et les dépenses de notre société.

Pour compléter cette réflexion, je vous invite à lire les 2 articles suivants :

Et en bonus (Merci à VZepplin) :

>>> Source sur : http://korben.info/mettre-la-france-au-teletravail.html

Notre Dame des Luttes

Publié Par sam7 dans Culture, Ecologie, Economie, Liberté, Sociologie, Vidéo

 

Notre Dame des Luttes

Notre Dame des Luttes

Il n’y a pas que les fans de jeux vidéo qui se lancent dans la mise en ligne gratuite de documentaires… Le photojournaliste Jean-François Castell & Les Films Du Rocher, une structure associative qui réunit des documentaristes, viennent de mettre gratuitement et à disposition de tous sur YouTube, un documentaire de 52 minutes qu’il consacre au combat des opposants au projet d’aéroport de Notre Dame Des Landes, près de Nantes.

Baptisé « Notre Dame des Luttes« , ce documentaire tourné de mi-novembre à mi-décembre 2012 illustre parfaitement la lutte qui se déroule actuellement là bas, entre les militants écologistes et les forces politiques et policières.

A Notre Dame des Landes, le combat contre le projet de nouvel aéroport de Nantes n’est pas seulement physique, avec manifestations, jets de projectiles et constructions de barricades. Il est aussi fortement médiatique. A cet égard, Internet a pris une place de choix dans la communication des opposants au projet qui espèrent mettre la lumière sur leur action pour faire connaître les raisons de leur rejet de la nouvelle zone aéroportuaire, et s’attirer une solidarité nationale telle qu’il deviendra politiquement impossible de continuer à défendre la mise en route du chantier.

« Merci pour ce film !« , « Merci, je suis bouleversée« , « Magnifique reportage ! Bravo et merci à tous« , « Merci pour votre travail« … les félicitations et les remerciements sont déjà légion …

>>> Sources & plus d’infos sur :