LordPhoenix’s Blog

Tags : liberté, Politique, Sécurité

Source : revue de presse du magIT
Et ça continue comme en 40. On avait déjà eu droit à une première loi sur la rétention des données en mars 2006 et bien ça ne suffit pas à ces messieurs les politiques. Et en plus cette fois ci il semble que le nombre de sociétés concerné serait beaucoup plus large puisque d’après ce que j’ai compris l’ensemble des prestataires permettant à quelqu’un de publier des contenus serait tenus de stocker pendant un an l’ensemble des données d’identification et de connexion (y compris les mots de passe!!! Bonjours la sécurité)

à Lire :

• Sur écrans.fr
• et sur les Échos

C’est vraiment du grand n’importe quoi!! Encore une fois l’anti terrorisme est utilisé pour permettre une surveillance systématique et à priori de tout les citoyens sur internet. Surveillance dont l’utilité est franchement plus que douteuse.

En plus visiblement le texte actuel semble peu clair notamment sur la responsabilité des hébergeurs ce qui ne pourra pas être sans conséquences. Et en même temps soulève beaucoup de question notamment du point de vue du financement. J’imagine mal comment les hébergeurs associatifs (comme l’APINC ou tuxfamily par exemple) pourront mettre en place ce genre de dispositifs.

À chaque fois qu’une loi de ce style sort je ne peux m’empêcher de penser à cette phrase de Benjamin Franklin

ceux qui acceptent d’échanger un peu de liberté contre la sécurité ne méritent ni la liberté ni la sécurité

Ajout du 25 février :
Quand au silence assourdissant de la CNIL sur le sujet l’explication peut être trouvé dans cet autre article

Catégorie : Internet | Pas de commenataire »

Tags : identification, OpenID, Sécurité

J’ai déjà eu l’occasion de vous parler dans ce blog de la solution OpenID. C’est un système d’authentification centralisé (SSO pour Single Sign On en anglais). La crédibilité d’une solution de ce genre passe bien sur par le poids des sociétés soit qui l’utilise soit qui deviennent des fournisseurs d’identification. Coté utilisation il n’y a pas encore de poids lourd mais coté fournisseur OpenID il y a maintenant un gros (qui publie déjà sa propre solution SSO propriétaire) en la personne de Verisign.

Plus connu sur le web comme le registrar en charge des TLD (Top Level Domain) .com .net ¹ Verisign est un fournisseur de services dans les domaines du réseau et notamment de la sécurité et de l’authentification d’un poids non négligeable voir un tel fournisseur proposer des solutions OpenID est à mon sens une très bonne nouvelle.

Pour en savoir plus :
OpenID avec verisign

Il ne reste plus qu’a un gros service de partage de données ou réseau social de se mettre à l’utiliser et on aura bien avancé.

1. et peut être même d’autres encore [↩]

Catégorie : Internet | Pas de commenataire »

Tags : identification, OpenID, Sécurité

J’ai découvert depuis quelques temps le projet OpenID dont le but est de fournir un système d’identification centralisé pour le web. Personnellement je suis complétement fan du principe, tout n’est pas encore parfait et il y a encore peude sites qui s’en servent mais je trouve ça vraiment très pratique. Avec la multiplication des services en ligne ce genre de solution vont à mon avis rapidement devenir indispensable et il est important qu’il y ait un projet libre permettant la mise en place d’un standard.

J’ai donc décidé de mettre en place sur ce site un système d’identification utilisant openID pour ceux quiveulent poster des commentaires.
Notez bien que ce n’est absolument pas obligatoire la méthode habituelle fonctionne toujours.

Si vous voulez en savoir plus sur sur OpenId je vous conseille ces lectures sur biologeek.com

• comment utiliser openid
• Les risques de phising
• et les solution proposés par myopenid

Si vous voulez utiliser openid je vous conseille d’utiliser myopenid comme fournisseur. leurs système d’identification via certificat SSL est très intéressante niveau sécurité surtout si vous vous connecter souvent à partir des mêmes ordinateurs (pensez bien sur à utiliser un certificat différentds pour chaque machine). Et pour trouver des sites utilisant OpenID comme moyen d’identification vous pouvez aller voir sur openid directory

Quand les gros sites de partages de données (comme youtube ou flickr par exemple) auront compris l’importance de ce problème d’identification et l’importance du service rendu à leurs visiteurs quand ils offriront ces services il est évident que cela va exploser. Il existe déjà de nombreuse solution propriétaires et il est donc important qu’il y ait une solution reposant sur un standard ouvert à y opposer.

Pour en revenir à ce blog si vous rencontrez le moindre problème avec le fonctionnement du plugin n’hésitez pas à m’en faire part.

Catégorie : Logiciels libres | 9 Commentaires »

Tags : Sécurité, Totalement Crétin

“Heuh dites je peux garder mes habits???”
Encore une fois on fait rimer sécurité et démagogie…
Finalement je me demande qui a le plus d’impact négatif sur les libertés individuelles la connerie de nos dirigeant ou les terroristes qui comptent dessus?
à lire sur lemonde.fr

Catégorie : Expression personnelle | Pas de commenataire »

Tags : Sécurité, Totalement Crétin

Lu sur brain not found
Qu’est ce que l’on ne ferait pas pour la sécurité :
No Fly List : empêcher tout le monde de voler… sauf les terroristes
L’administration américaine actuelle est en train de battre tout les records du ridicule. Il va bientôt lui falloir un guiness book à elle toute seule. Ç’est vraiment pitoyable.
J’aimerais bien en rire et mettre ça dans la catégorie humour mais vu l’impact que ce genre de connerie peuvent avoir sur les libertés individuelles je mettrais ça en coup de gueule car une telle incompétence à ce niveau de responsabilité c’est absolument intolérable.

Catégorie : Expression personnelle | Pas de commenataire »

Tags : Sécurité, Wifi

Lu aujourd’hui sur linuxfr  le cryptage wep définitivement enterré
Pour ceux qui ne connaîtrait pas le sujet; le WEP est une technologie de cryptage des connexions Wifi. C’est censé protéger la confidentialité de la connexion entre votre ordinateur et le point d’accès Wifi que vous utilisez (qui est bien souvent le modem loué par votre FAI) ainsi que d’empêcher tout personne non autorisé de se connecter a votre point d’accès. Malheureusement ce cryptage est loin d’être fiable et il suffit maintenant de quelques secondes pour craquer une clef Wep.

Mais le plus grave dans tout cela c’est le volume important de matériel WIFI qui a été vendue et qui est encore vendu (ou loué) n’offrant que le Wep comme solution de protection alors qu’ils existe depuis plusieurs années une nouvelle norme plus efficace¹. C’est notamment le cas de nombreuses “box” des fournisseurs d’accès internet hors ces modems sont souvent ceux qu’utilisent les personnes les moins à même techniquement parlant de savoir gérer ces problèmes. Je trouve cette attitude particulièrement irresponsable de la part de société qui s’adressent aux grand public. Il est plus que probable que les fournisseurs ont mis à jour leurs matériel voir même fourni des nouveaux firmware pour les anciens modèle mais dans le grand public combien de personne se préoccupent de ces problèmes et ont fait les mise à jour régulière? Probablement très peu.

Il ne faut pas oublier qu’il ne s’agit pas simplement de faire mumuse à craquer la clef wep du voisin. Il s’agit d’une mise en danger grave des données personnelles contenues sur les ordinateurs (fonctionnant sous windows pour la plupart) de millions de personnes. Je trouve que l’association cryptage wep + faille de sécurité windows est un cocktail explosif particulièrement dangereux.

Tout cela parce que des intérêts commerciaux à court terme l’ont emporté sur la volonté² de fournir une solution technologique mature, sure et fiable.

En tout cas je ne suis pas près de me mettre au WIFI.

1. bien que elle aussi limité [↩]
2. en admettant qu’il y en ait eu une ce dont je doute énormément [↩]

Catégorie : Informatique | 1 Commentaire »