Corée du Sud : la surveillance provoque un exode de Kakao vers Telegram

En Corée du Sud, l’annonce de mesures répressives contre le réseau Kakao Talk pour en extirper des messages agressifs à l’encontre de la présidente du pays, Park Geun-hye, a eu d’intéressantes conséquences. Moins d’un mois plus tard, une partie des utilisateurs de cette application a littéralement fui pour adopter une concurrence proposant des sessions protégées de messagerie : Telegram.

La situation rend en tout cas Telegram relativement heureuse. Markus Ra, de l’équipe du support technique, a ainsi indiqué à The Verge : « Les gens viennent fréquemment vers Telegram à la recherche d’une sécurité supplémentaire, certains d’entre eux depuis des pays ayant des problèmes de censure. Ce qui nous rend particulièrement heureux, c’est que les utilisateurs restent après que les scandales de vie privée ont disparu ».

Bon Telegram est une application libre mais dépendants de serveurs opaques qui peuvent potentiellement déchiffrer les messages transmis. Donc un remake du scénario de 2010 où BBM a livré les messages de ses utilisateurs à l’Angleterre lors des attentats du métro à Londres est plausible.

Mais cela montre que lorsque la pression monte, les utilisateurs font le pas. Et que comme trop souvent, une fois le logiciel dans les moeurs par la masse, il reste. Allez, une petite backdoor imposée à Microsoft par les US et on passe tous sur Linux :)

Source PCinpact

J'aime(1)Ferme-la !(0)

Mes applications Android 2014

J’ai remis à jour la liste des applications Android essentielles et donc je suis très content sur mon smartphone.

La majorité sont libres et proviennent de F-Droid. Les autres en provenance du Play Store peuvent être obtenues sans compte Google grâce à mon GooglePlayDownloader

J’utilise la distribution Android Omnirom. Elle est gérée par des anciens de Cyanogen qui se sont séparé du projet quand celui-ci est devenu une entreprise. C’est très stable et les updates se font d’un clic. Il y a le moins possible de soft propriétaire dedans.

F-droid

Firefox
La navigateur libre qui synchronise mes mots de passes avec mon PC etc… sans que Google/NSA puisse les connaître.

AdAway
Supprime les publicités dans les applications. Super efficace. D’ailleurs c’est sûrement pour ça que ce n’est pas sur le Play Store.

Flym (ex FeedEx)
Meilleur lecteur de flux RSS non synchronisé.

Conversations
Très bon logiciel de messagerie instantanée par XMPP/Jabber. Les communications textes sont chiffrées jusqu’au serveur. Et vous pouvez installer un serveur XMPP perso sous Linux.

Plumble
Pour faire des conférences audio sur Mumble. La qualité de la voix est top. Les communications audio sont chiffrés jusqu’au serveur. Et vous pouvez installer un serveur Mumble perso sous Linux.

OsmAnd
Navigation routière sur base de carte OpenStreetMap. On peut télécharger toutes les cartes pour une utilisation hors ligne et la navigation fonctionne très bien sans connexion Internet.

K9 mail
Lecteur d’ e-mails avec plus de fonctions (Le push en IMAP/SSL c’est le top)

DAVdroid
Pour synchroniser son calendrier et ses contacts avec son server Owncloud

Offline Calendar
Permet d’avoir un calendrier local sur le téléphone qui ne soit pas dépendant d’un compte en ligne. C’est fou que ce ne soit pas dispo par défaut dans Android (ça pousse à avoir un compte Google rien que pour pouvoir utiliser le calendrier !)

Quickdic
Dictionnaire multilangues hors ligne.

ConnectBot
Pour se connecter en SSH quelque part

Simple Explorer
Gestionnaire de fichier.

Mathdroid
Calculatrice parfaite.

MuPDF
Lecteur PDF.

VLC
Lecteur audio et video libre

Calendar Widget
Parce que le widget est plus joli que celui livré nativement avec Android.

Slight backup
Sauve et Restaure les SMS… parce qu’on ne peut pas le faire avec l’appli SMS de base.

Google Play Store

CamSam
Avertisseur de radars simple et efficace. Fonctionne sans connexion Internet.

SoundHound
Reconnaissance de musique comme Shazam.

DaTuner Lite
Accordeur de guitare assez précis.

J'aime(10)Ferme-la !(1)

Debian Jessie permet de choisir son environnement de bureau à l’ installation

L’installeur de la prochaine Debian (8) permet de choisir choisir son environnement de bureau dès l’étape d’ installation.

Cela permet de beaucoup simplifier l’installation de Debian avec son environnement préféré. Sur Debian 7, il faut installer l’environnement de bureau par défaut, installer l’environnement de bureau désiré, puis désinstaller l’environnement de bureau par défaut. Cela est un frein pour les débutants et inutilement compliqué.

Cela permet aussi de limiter le besoin de fragmentation de la distribution comme ce qu’on voit avec Ubuntu (Gnome), Xubuntu (XFCE), Kubuntu (KDE), Lubuntu (LXDE), etc…

Les environnements de bureau proposés à l’installation sont :

  • Gnome
  • Xfce
  • KDE
  • Cinnamon
  • MATE
  • LXDE

jessie1

J'aime(15)Ferme-la !(0)

Chrome donne tous vos mots de passe à Google

En utilisant le navigateur Google Chrome et en vous connectant à votre compte Google avec Chrome (« Menu » / « Se connecter à Chrome… »), Google synchronise par défaut les données du navigateur avec son cloud.

Cela comprend les favoris, l’historique et l’ensemble des mots de passe mémorisés localement. C’est utile pour récupérer ou partager ses préférence entre plusieurs appareil mais pourquoi donc cela est-il fait sans chiffrement, de telle sorte que Google, et tous les services qui en demandent l’accès NSA, etc.. aient un accès tout trouvé à vos secrets, accès et historique de navigation?

Je vous conseille d’utiliser plutôt la solution de Mozilla Firefox  appelée « Sync » qui fait la même chose (sauvegarde dans le cloud et partage de votre historique, favoris et mots de passe entre appareils) mais de telle sorte que vous seul puissiez en connaître le contenu.

Enfin, on savait déjà l’appétit de Google pour vos infos personnelles. Chrome n’est qu’un moyen pour leur core business, il ne faut pas l’oublier.

J'aime(14)Ferme-la !(1)

WordPress 4.0

WordPress 4.0 vient de sortir il y a quelques heures.

Voici ses nouveautés :

  •  Une nouvelle galerie des fichiers medias.
    Le look est nouveau mais il y a aussi une nouvelle fonctionnalité sympa : En affichant les détails d’un media, on peut voir la liste des articles qui y font référence.
  • La mise en page de l’éditeur est plus dynamique.
    C’est plus pratique à utiliser quand on écrit de grands articles je trouve.
    J’ai quand même trouvé un bug, les boites flottantes de droite ne scrollent plus quand on arrive en bas de la page donc je ne peux pas accéder à tout leur contenu.
  • L’interface de recherche a été revue.
    Le look est plus moderne, on a le droit à de grosses icones.. whoah. Nan je rigole, je trouve cela futile.
    Par contre, on a accès aux détails du plugin en overlay quand on clique dessus plutot que charger une nouvelle page et ca j’aime bien.
  • Enfin le meilleur pour la fin, l’intégration des médias riches (vidéo, audio, tweet) se fait beaucoup plus facilement. Plus besoin de se prendre la tête avec les balises. On colle l’url dans l’article et WordPress inclut le widget qu’il faut si le site d’origine est dans cette liste
J'aime(5)Ferme-la !(0)

Avec HSTS, forcez vos visiteurs à revenir en HTTPS sur votre site web

HSTS permet à un site web en HTTPS de notifier au navigateur web qu’il doit toujours revenir le voir en HTTPS et non en HTTP.

Concrètement, ça prend la forme d’une entête spéciale envoyée par le serveur lors de la consultation d’une page web en HTTPS. Donc il faut que votre visiteur visite au moins une fois votre site web en HTTPS pour que la règle soit prise en compte.

Pour l’activer sur Apache, rajoutez cette ligne à votre virtualhost SSL :

Header add Strict-Transport-Security: "max-age=15768000; includeSubdomains"

J'aime(2)Ferme-la !(0)

Forcer l’usage d’HTTPS à Firefox

Certains sites web sont accessibles en HTTP et HTTPS mais l’on voudrait toujours les visiter en HTTPS pour éviter de se faire sniffer son mot de passe ou son cookie, ou laisser quelqu’un savoir ce que l’on consulte sur un site web (genre la NSA ou l’admin réseau).

Pour cela, le plugin pour Firefox NoScript a une fonction bien pratique qui permet de forcer l’accès de certains sites (ou de tous les sites) en HTTPS.

noscript https

Il existe aussi le plugin Firefox HTTPS everywhere développé par l’Electronic Frontier Fondation mais bizarrement celui-ci n’est pas disponible dans le dépôt d’addons de Mozilla.

J'aime(3)Ferme-la !(2)