GuiGui's Show

Gros +1. Un point qui n'est pas abordé, c'est que le refrain « c'est pire ailleurs » permet de jouer la carte de la fabrique de l'impuissance : à quoi ça sert de râler et de se bouger pour améliorer les choses puisqu'on est déjà mieux qu'ailleurs ? La lutte semble si inutile : on est déjà mieux qu'ailleurs donc on n'est soit-disant pas bien placé pour la ramener.

Via http://sebsauvage.net/links/?1GEVvg

Avec GnuPG et sig2dot : gpg --list-sigs  | sig2dot > gpg-graph.dot
Pour visualiser le graphe : xdot gpg-graph.dot

ÉDIT DU 10/06/2016 À 19H37 : Sous Debian GNU/Linux, c'est rangé dans le package signing-party . FIN DE L'ÉDIT.

« For GnuPG 1.4 and 2.0 installations this can be used by using the following parameters in gpg.conf:

~/.gnupg/gpg.conf:
  keyserver hkps://hkps.pool.sks-keyservers.net
  keyserver-options ca-cert-file=/path/to/CA/sks-keyservers.netCA.pem

GnuPG 2.1 users want to add the following in dirmngr.conf:

~/.gnupg/dirmngr.conf:
   hkp-cacert /path/to/CA/sks-keyservers.netCA.pem »

Il faut récupérer le certificat sks-keyservers.netCA.pem à l'adresse suivante : https://sks-keyservers.net/sks-keyservers.netCA.pem

hkps, c'est hkp, le protocole pour communiquer avec un serveur de clés OpenPGP + TLS (comme http/https) pour éviter que votre FAI et les réseaux intermédiaires entre vous et le serveur de clés ne visualisent votre graphe social (oui, les clés que vous récupérez et que vous envoyez = votre graphe social).

Avec GPG 1.x, il faut ajouter curl pour le support TLS. Pour Debian (et ses dérivés), c'est le package gnupg-curl. Pour Archlinux, c'était le package gpg2keys_curl, visiblement.

Avec GPG 2.x, l'implé repose sur dirmngr (gestionnaire de certifs x509 y compris les CRL). Sous Archlinux, c'est une dépendance. Sous Debian, il faut demander explicitement l'installation du package dirmngr.

Attention à ne pas vous tromper dans le chemin vers le certificat, sinon, vous aurez l'erreur « erreur générale » lors de la recherche d'une clé sur le serveur ou lors de l'envoi d'une clé.

Apparemment, sous ArchLinux, il y a un bug avec la version 2.1.8 : on obtient toujours « general error ». En utilisant testing pour mettre à jour en 2.1.9, ça fonctionne sans modifier la conf'...

Les joies de GPG...

« Fin septembre nous avons mis fin à des doutes sur la présence d’un dispositif de surveillance visant la bibliothèque anarchiste La Discordia dans le Nord-Est de Paris. Un dispositif qui se trouvait dans l’école Montessori « Plaisir d’enfance » située juste en face de la bibliothèque au premier étage dans un cagibi, donnant sur la fenêtre (le dispositif avait la forme d’un « dossier en carton »).

[...]

Le dispositif était sous la forme d’un boîtier rectangulaire, bruyant (ventilateurs) d’environ 40x25x25 cm en plastique dur, branché sur secteur (sans batteries). Le boîtier présente un trou d’environ 4 cm de diamètre pour la caméra, trois câbles en sortaient au bout desquels se trouvaient deux antennes à pointe (probablement des capteurs sonores) et un troisième capteur petit et carré. À l’ouverture du boîtier, nous découvrons du matériel technologique de pointe :
• Un routeur wifi avec deux cartes SIM (Bouygues), un GPS, trois entrées cellulaires, une entrée stéréo.
• Un processeur.
• Un dispositif téléphonique avec une carte SIM Orange (ce qui signifie que les données n’étaient pas stockées mais transmises en direct).
• Une camera avec deux niveaux de zoom, commandable à distance.
• Et d’autres types de matériels que nous ne sommes pas parvenus à identifier (mais que vous trouverez sur les photos téléchargeables ci-après).

[...]

Pour conclure
Ces dispositifs qui ont d’abord pour but de surveiller, ont aussi comme objectif secondaire celui de nous faire peur et de nous apprendre à nous limiter nous-mêmes. Mais cela ne marche pas. Ce ne sont ni la peur ni la répression qui déterminent nos pratiques, mais seulement nos idées. Quoi qu’il en soit, il est logique de soupçonner que ce type d’« attention » (somme toute, assez banale) touchera encore La Discordia comme tout autres lieux considérés comme subversifs par l’État.

Nous savons, par exemple, que d’autres dispositifs de surveillance ont été découverts ces dernières années dans différents endroits en France (Montreuil, Cévennes, Lille, etc.). Mais nous ne le savons que par « copinage » alors qu’il nous paraît très important de rendre ces informations publiques afin qu’elles puissent profiter à tous, plutôt que de s’enfermer dans des réflexes imbéciles et contre-productifs de panique. »


http://ladiscordia.noblogs.org/adresse-a-nos-voisins-a-la-direction-et-aux-salaries-de-lecole-montessori-plaisir-denfance/ :
« La semaine dernière, un dispositif de surveillance, avec une caméra rivée sur notre porte a été trouvé à l’intérieur de l’école d’en face (puis documenté et détruit), installé par les services « anti-terroristes » de la DGSI, avec la bénédiction et la discrétion de la direction de l’école.

[...]

Ainsi, depuis juillet, tous (nous, le personnel de l’école, les gens du quartier, ceux qui vont chercher leurs enfants à l’école) avons été filmés par des barbouzes. Quand nous entrions ou sortions de la bibliothèque, quand vous entriez ou sortiez de chez vous, quand vous veniez chercher vos enfants à l’école… Qu’en pensez vous ? Et que doit-on penser d’une école, « Plaisir d’enfance », qui laisse filmer ses voisins sans broncher, qui prête aimablement ses locaux à des espions inconnus pour y installer une caméra planquée ?

Au lieu de s’excuser face à nous tous qui vivons dans ce quartier et aussi face à vos enfants, qui sont accueillis dans un établissement qui laisse ses portes grandes ouvertes aux barbouzes, que fait la direction de l’école ? Nous apprenons dans la presse qu’ils ont déposé une main courante au commissariat, et pour couronner le tout, que ce n’est pas à cause de l’intrusion de la DGSI, mais « à cause de l’intrusion des militants dans l’établissement » (Libération de ce samedi 10 octobre). Ils avaient pourtant obtenu un rendez-vous avec la directrice financière et administrative Muriel Emery, qui a fini par tourner à la « négociation » téléphonique avec François Figueroa, trésorier, pour se voir confirmer qu’une certaine « Annie », la directrice générale, avait donné l’autorisation explicite à des espions, engageant ainsi la responsabilité de toute l’école, de placer un dispositif technologique de surveillance de pointe en direction de la bibliothèque anarchiste d’en face, branchée à l’électricité de l’école, et connectée à son réseau wifi pour envoyer les images en direct au QG de l’antiterrorisme à Levallois-Perret.

Les responsables de cette école, parait-il, fervents défenseurs de méthodes pédagogiques qui entendent « favoriser l’autonomie de l’enfant » (dans un monde où l’autonomie est un crime), nous montrent bien ce qu’ils valent, au fond. La leçon du jour pour vos élèves : « Avec l’Etat, soyez toujours de bons collaborateurs, avec la police de bons délateurs – respectez toujours l’uniforme des assassins ». Une idée de l’autonomie qui n’est pas piquée des hannetons.

[...]

Et nous nous sommes retrouvés face à un ridicule déni et des assertions philosophiques creuses sur la légalité, ainsi que des mensonges sans vergogne sur la présence « onirique » d’une réquisition judiciaire fantoche (dont nous attendons toujours d’en voir la couleur, si toutefois elle existe vraiment).

[...]

une bibliothèque anarchiste, faite par des gens qui refusent d’être filmés, fichés et séquestrés par l’État, que ce soit « légal » ou « illégal », une distinction qui n’apporte ni n’enlève rien au ressentiment de cette vie barbelée.

[...]

Et que la direction ait pensé « que c’était pour filmer des dealers» (Libération), ou pour filmer des anarchistes, ou encore qu’elle ne pense point (vos versions divergent…) ne nous intéresse pas. L’espionnage et le flicage sont des pratiques inacceptables, qui qu’elles touchent et peu importe le but qu’elles servent. »


#WTF ?! Ok donc maintenant, on utilise les écoles pour vidéosurveiller les lieux que les autorités jugent subversifs sans aucun motif, semble-t-il (et s'il y en a un, valable, il est tenu secret... bah voyons)... JOIE !


Via http://seenthis.net/messages/416056

« Le service eduroam permet aux étudiants et employés des universités et centres de recherche européens de se connecter en Wi-Fi même quand ils ne sont pas dans leur université habituelle. Ce RFC décrit le fonctionnement d'eduroam et les choix effectués lors de sa conception (notamment l'absence de ces abominables portails captifs). La taille d'eduroam et ses années de fonctionnement indiquent que ces choix étaient bons et qu'eduroam peut être un modèle pour bien d'autres déploiements de Wi-Fi. »

C'est pour ça que je vous recommande *vraiment* la lecture de cet excellent RFC.

« We recommend that SHA-1 based signatures should be marked as unsafe much sooner than prescribed by current international policy. Even though freestart collisions do not directly lead to actual collisions for SHA-1, in our case, the experimental data we obtained in the process enable significantly more accurate projections on the real-world cost of actual collisions for SHA-1, compared to previous projections. Concretely, we estimate the SHA-1 collision cost today (i.e., Fall 2015) between 75K$ and 120K$ renting Amazon EC2 cloud computing over a few months. By contrast, security expert Bruce Schneier previously projected (based on calculations from Jesse Walker) the SHA-1 collision cost to be ~173K$ by 2018. Note that he deems this to be within the resources of a criminal syndicate. Large corporations and governments may possess even greater resources and may not require Amazon EC2. Microsoft, Google and Mozilla have all announced that their respective browsers will stop accepting SHA-1 based SSL certificates by 2017 (and that SHA-1-based certificates should not be issued after 2015). »

Via Aeris (https://blog.imirhil.fr/)

« Les appels entrants jugés indésirables sont désormais automatiquement bloqués par Free sur les lignes mobiles. Cette option « antispam voix » est activée par défaut, mais elle peut être désactivée à tout moment via l’espace abonné Free Mobile, sous la section Gérer mon compte > Mes services.

[...]

Comme pour le filtre déjà existant sur Freebox, Free ne précise pas exactement quels appels seront bloqués, et n’offre pas la possibilité de consulter ou de modifier la liste des numéros concernés. »

Ok, donc sans moi donc il faut penser à aller désactiver ça...

Via http://sebsauvage.net/links/?4XdSzg

« Senators Al Franken (D-Minn.) and Edward Markey (D-Mass.) today said they will try to preserve the Federal Communications Commission's net neutrality rules in a budget standoff with Republicans.

A Republican budget proposal that came out in June would prevent the FCC from enforcing its net neutrality rules until Internet providers who are suing the commission have exhausted all their legal options.

"ISPs are certainly free to file their suits but until they prevail, and I don’t believe they will, there is no basis for Republicans blocking the FCC from doing its job," Franken said in a press conference today.

ISPs previously petitioned a federal appeals court for a stay that would delay implementation of the rules until the legal case is decided. The court refused to issue a stay, allowing the net neutrality rules to take effect on June 12. But the Republican budget proposal for fiscal 2016 would prohibit implementation of the rules until the court cases are over. »

C'est pour éviter ce genre de choses qu'il faut que la neutralité des réseaux soit inscrite dans la loi plutôt que d'être gagnée petit à petit par les régulateurs nationaux.

:D

« NSA whistleblower Edward Snowden, Pulitzer Prize-winning journalist Glenn Greenwald, Brazilian privacy activist David Miranda and others have launched a new campaign to establish global privacy standards. The proposed International Treaty on the Right to Privacy, Protection Against Improper Surveillance and Protection of Whistleblowers would require states to ban mass data collection and implement public oversight of national security programs. The treaty would also require states to offer asylum to whistleblowers. It is being dubbed the "Snowden Treaty." At a launch event last week, Edward Snowden spoke about the need for the treaty via teleconference from Russia. "This is not a problem exclusive to the United States or the National Security Agency or the FBI or the Department of Justice or any agency of government anywhere. This is a global problem that affects all of us," Snowden said. »