Avant de rédiger et de publier ce billet, j'ai pris le temps de réfléchir, de ne pas réagir de suite et de laisser un peu de temps. Les propos de ce billet n'engage que moi, Genma et en rien la communauté Mozilla francophone à laquelle je peux prendre part ponctuellement.

Rappel

En septembre 2014, ZTE lançait le premier téléphone sous Firefox OS, en vente dans des magasins et différents sites Internet et cela avait été l'occasion pour moi de participer à une animation de promotion chez Leclerc. Lors de cette animation, j'avais rencontré un directeur commercial de chez ZTE et évoqué la nécessité de collaborer avec la communauté, de saisir l'opportunité de l'existence de cette communauté pour faire avancer la diffusion de Firefox OS et indirectement de ZTE.

La communauté a joué le jeu, elle a fait la promotion via les blogs et réseaux sociaux du ZTE Open C, le recommandant aux amis, à la famille et en le faisant adopter par bon nombre de personnes qui n'auraient jamais pris ce téléphone car ne connaissant pas Firefox OS et encore moins ZTE..

ZTE n'a jamais donné suite. Mes mails sont restés sans réponse, la personne de ZTE qui faisait le support dans ce forum en octobre/novembre a posté 3/4 messages puis plus rien... Il n'y a pas eu de communication officielle de leur part, tout juste un site en français pour parler du ZTE Open C.

La communauté attendait un retour de ZTE ; elle a pu montré la viabilité d'une version supérieure de Firefox OS sur le ZTE Open C via les builds communautaires... Toujours rien. Régulièrement relancé via Twitter, pas de retour sur une date, une période où on peut envisager une mise à jour officielle....

Car mettre les builds communautaires c'est très bien, mais Rooter son téléphone pourrait faire sauter la garantie selon le fichier "Open C - Lisez-moi.txt" du pack root du ZTE Open C fr : ATTENTION : LE "ROOT" EST UNE MANIPULATION QUI COMPORTE DES RISQUES. L'INSTALLATION ET L'UTILISATION D'UN LOGICIEL "ROOT" PEUT ENGENDRER DES DOMMAGES IRREVERSIBLES SUR VOTRE TELEPHONE ET ENTRAINER LA PERTE DE LA GARANTIE CONSTRUCTEUR !.

Pourtant, Rooter un appareil (un mobile Android par ex.) et remplacer son système d'exploitation par autre chose annule-t-il la garantie légale, si vous êtes un particulier ?

Non. Le simple fait de modifier ou de changer les logiciels de votre appareil n'est pas une raison suffisante pour annuler votre garantie légale. Du moment que vous avez acheté votre appareil en tant que particulier au sein de l'Union Européenne.
Le détail là : http://fsfe.org/freesoftware/legal/flashingdevices.fr.html

Qui a raison ZTE ? La FreeSoftware Foundation Europe ? Je pense que si on a un soucis et que l'on souhaite faire jouer la garantie, c'est ZTE qui aura le dernier mot...

ZTE annonce l'Open L

Dans un communiqué diffusé en amont du Mobile World Congress, ZTE promettait "un des premiers smartphones 4G à être distribué avec la toute nouvelle version 2.2 de Firefox OS". Ledit smartphone, nommé Open L, a été dévoilé ce mercredi 4 mars. MWC 2015 – ZTE Open L : Firefox OS 2.2 débarque sur un smartphone 4G

ZTE sort donc un nouveau téléphone. Soit. On peut comprendre la volonté de fournir une version plus évoluée. Mais qu'en est-il :
de la notion d'obsolescence programmée
du dénigrement de la communauté et de son travail de promotion ?

Car personnellement, j'ai très clairement l'impression d'avoir abusé de la confiance les acheteurs du ZTE Open C en leur ventant ce téléphone. Je suis très content du mien, de Firefox OS. Mais je suis un bidouilleur, un geek. Quelqu'un qui n'aura pas de support (comme je peux le faire), n'aura pas de mise à jour pour un OS, un Firefox OS plus évolué en terme de fonctionnalité. Et je ne suis pas le seul à penser ça.

Quelques réactions face à cette annonce

Les réactions à cette annonce n'ont pas tardées. Que ce soit le billet de monptitbloglibre Fausses promesses chez ZTE ? où on lit ZTE n'a pas prévu de mettre à jour l'Open C vers la version 2.0, mais de sortir un nouvel appareil cet été, l'Open L ! Ou Diaspora/Framasphère ou sur les forums...

Après avoir acheté l'Open et l'Open c je me demande vraiment si c'est la peine de se lancer une fois de plus avec zte. Il va rester bloquer a vie en 2.2 si on ne fait pas nos propres build. Et je sens qu'au mieux on restera encore bloque a l'upgrade de gaia et gecko seulement.

C'est cool qu'ils continuent sur firefoxos mais si c'est pour que ça se passe comme avec leur deux premiers modèles bof.

Donc @ZTE_FR provoque l'obsolescence de l'Open C sous #FirefoxOS 1.3 en lançant un an après l'Open L en version 2.0. Belle arnaque ! Sans compter que #FirefoxOS en version 2.0 sera déjà vieillissant en juillet 2015, et que l'upgrade y sera probablement tout autant oublié.

La suite de mon point de vue

La communication de ZTE est on ne peut plus décevante. Le marché lié à Firefox OS est peut être un marché de niche qui ne pèse pas bien lourd dans la balance commerciale de ZTE (qui fait des téléphones de toute gamme sous Android et est une marque bien établie en Asie), mais ce marché est un marché de passionné (moi le premier). Nous avons longtemps attendu l'annonce d'une mise à jour de Firefox OS pour un passage en version 2.0 et on nous annonce que l'on va pouvoir repasser à la caisse, comme c'est le cas lorsque l'on est dans le monde du logiciel propriétaire, avec Apple pour ne citer qu'eux... Que penser de ça ? Je ne sais pas. Je suis amère.

Le soucis avec les builds communautaires...

Il faut bien comprendre que la partie noyau Gonk (la partie qui communique directement avec le matériel) est un noyau Linux dérive de celui que l'on trouve sous Android. Ce noyau contient les drivers et des parties que seul ZTE peut faire évoluer. En ne fournissant pas de mise à jour, ni de correctifs d'ailleurs, ce "noyau" est donc le principal point limitant dans l'évolution du téléphone, avec les capacités physiques/matérielles (vitesse du processeur, quantité de RAM).

Lorsque l'on met à jour avec un build communautaire, on ne met donc à jour que la partie "moteur de rendu" Gecko, la partie qui interprète le javascript et le HTML, et Gaia, qui correspond à la partie OS affichée, l'interface (avec les applications par défaut comme le calendrier, le navigateur, le courrielleur...). Ces mises à jour apportent corrections de bugs, nouvelles fonctionnalités. Mais c'est presque de la "customisation", ce n'est pas le coeur logiciel de l'OS du téléphone...

Que la limite soit celle du matériel pour les évolutions futures (processeur, RAM), je le comprends tout à fait. Et je trouve ça logique. Mais que l'on ne puisse pas avoir de mise à jour du noyau ? Cela demande de l'investissement financier à ZTE de payer des ingénieurs pour faire ce support, mais en contrepartie, ils pourraient gagner en terme de publicité/d'image de marque, de communication, en ayant comme allié une communauté enthousiaste. Au contraire, avec leur façon de faire, ZTE a acquis une assez mauvaise image auprès d'un public technophile spécialisé (le monde des libristes), espérons pour eux que cela ne déteigne pas sur un public technophile geek plus large...

La conclusion

Pour finir sur une note plus optimiste. Si ZTE refait un partenariat avec Mozilla, je participerai, je leur donnerai une seconde chance. Car ce qui compte avant tout pour moi, c'est la promotion de Firefox OS. Alors ZTE, lisez mes critiques, mes reproches, comprenez les, améliorez votre communication. Faites un nouveau un partenariat avec Mozilla, soyez plus impliqués, et tout le monde en ressortira gagnant.

Pouvez-vous présenter et présenter votre blog ?

Bonjour, mon pseudonyme est Zythom, je tiens le blog "Zythom - blog d'un informaticien expert judiciaire". Il s'agit d'un blog personnel où je raconte des anecdotes d'expertises judiciaires informatiques (Expert), d'autres en lien avec mon activité de responsable informatique et technique (Professionnel) dans une école d'ingénieurs, des billets sur mon activité de conseiller municipal (Vie publique) dans ma ville de 5000 habitants et enfin des anecdotes pour mes amis et ma famille (Privée).

Un informaticien expert judiciaire, c'est quoi exactement ?

C'est une personne qui propose à la justice ses services pour éclairer les magistrats ou les enquêteurs dans un domaine précis. Toute personne qui souhaite proposer ses services dépose un dossier de demande adressé au procureur de la République près le tribunal de grande instance dans le ressort duquel le candidat exerce son activité professionnelle ou possède sa résidence, avant le 1er mars de chaque année pour les inscriptions à valoir l'année suivante. Si la demande est acceptée, la personne prête serment et voit son nom inscrit sur une liste près la Cour d'Appel. Il est alors "expert judiciaire près cette Cour d'Appel". Ceux qui souhaitent plus d'informations peuvent lire ce billet et les liens qu'il contient.

— L'INFORMATIQUE —

Quel est votre niveau de connaissance en informatique ?

J'ai un diplôme d'ingénieur de l'école Centrale de Nantes, spécialité informatique industrielle. J'ai également un DEA en intelligence artificielle sur le thème de la logique temporelle (extension de la logique des prédicats). J'ai ensuite un doctorat dans le domaine des réseaux de neurones formels bouclés. J'ai exercé comme maître de conférences, puis pendant 10 ans comme professeur d'informatique dans une école d'ingénieurs, où je travaille toujours, mais maintenant comme ingénieur avec la fonction de responsable informatique et technique.Je ne peux pas vous donner "un niveau" de connaissance autrement qu'en indiquant mes diplômes initiaux et l'expérience professionnelle que j'ai acquise ensuite. L'informatique est un domaine très vaste, avec de nombreuses disciplines. Je suis nul dans bon nombre de ces disciplines (par exemple en Calculabilité), et simple utilisateur dans plusieurs autres disciplines (par exemple en Cryptanalyse). Je me définirais comme un généraliste de l'informatique, plutôt que comme un spécialiste. Quant à mes compétences, voyez ici ce que j'en pense...

Pourquoi ou pourquoi pas Linux et les logiciels libres ?

J'utilise beaucoup GNU/Linux pour sa fiabilité en particulier comme OS des serveurs de mon entreprise. Tout particulièrement pour gérer les services internet et la sécurité du réseau. Dans le cadre de mes expertises judiciaires, j'utilise beaucoup les logiciels de la LiberKey, particulièrement complets, et bien sur le liveCD DEFT pour les analyse inforensiques. J'ai fait pas mal de retours d'expérience dans la rubrique de mon blog consacrée aux outils.

Pourquoi ou pourquoi pas MacOS ?

Dans le cadre professionnel, je n'utilise pas MacOS en raison des entreprises ciblées par la pédagogie de mon établissement. Par contre, à titre privé, je suis un early adopter puisque j'ai démarré avec le Mac Plus :-) Enfin, dans le cadre de mes expertises judiciaires, je rencontre de temps en
temps du matériel Apple que je dois maitriser suffisamment pour en extraire tous les éléments de preuve qui me sont demandés.

Pourquoi ou pourquoi pas Windows ?

Nous choisissons toujours les produits de référence pour baser dessus notre enseignement et notre pédagogie. Force étant de constater que Windows est le produit de référence dans les entreprises qui recrutent nos ingénieurs, même si ce n'est pas le système d'exploitation le meilleur. Tous les ordinateurs de l'école sont donc sous Windows, et parfois en dual boot Windows/Linux. Par ailleurs, beaucoup de logiciels métiers ne fonctionnent que dans l'environnement Windows, et comme responsable informatique, il me faut être pragmatique.

Pensez vous que le chiffrement se démocratise ? Et est-ce une bonne chose ?

Le chiffrement se démocratise, même s'il reste encore très complexe pour le plus grand nombre. La loi HADOPI et les positions prises par nos dirigeants sur la propriété intellectuelle en particulier poussent de nombreux adeptes du libre partage vers des outils de chiffrage. Par ailleurs, la surveillance généralisée des réseaux induite par ces décisions politiques entrainent aussi de nombreuses personnes vers des outils protégeant leur vie privée. Il s'agit de mon point de vue d'une réaction saine et donc d'une bonne chose. Même s'il est inévitable que des personnes mal intentionnées utilisent ces mêmes outils.

En dehors de votre travail, quel est votre rapport à l'informatique : plutôt déconnecté ou non ?

Mon premier geste en arrivant chez moi est d'allumer mon ordinateur. J'ai toujours bien séparé ma vie professionnelle de ma vie personnelle,
ce qui fait que quand je rentre chez moi, je souhaite lire mes emails privés et aller surfer sur mes sites favoris, ou tenir mon blog, alors
qu'au boulot, toute mon énergie est liée à mon travail. L'arrivée dans ma vie de mon smartphone a un peu chamboulé tout cela en me rendant joignable professionnellement à tout moment, mais en me permettant aussi de twitter depuis mon lieu de travail...

Internet -

Qu'a changé Internet dans votre vie au quotidien ?

J'ai connu presque toutes les phases d'internet puisque j'ai commencé à l'utiliser dès 1988 quand j'étais chercheur. J'ai donc connu l'avant web (lire ce billet), puis l'arrivée des FAI grand public (pas toujours bien vécu par l'univers des chercheurs de l'époque), puis l'arrivée des modems tout électronique, puis les débits jusqu'à 56kb/s et l'épopée de l'ADSL. Je n'aime pas trop l'évolution prise par les réseaux d'aujourd'hui, avec du pseudo internet sur les téléphones portables, la fin probable de la neutralité des réseaux, etc. Je reste un défenseur de la gestion des gros tuyaux par les pouvoirs publics (service public, aménagement du territoire, recherche) avec une dose d'entreprises privées.Mais pour répondre à la question, internet a bouleversé mon quotidien : je ne regarde plus aucuns journaux télévisés, je ne lis plus aucuns journaux papiers grand public, la télévision est pour moi un terminal pour regarder des DVD ou des films enregistrés. Je fais quasiment tous mes achats via internet, y compris professionnellement. Toutes mes recherches d'information se font via internet (je n'ai gardé mon encyclopédie Larousse du XXe siècle que parce que j'aime les vieux livres). Et puis mon blog et twitter remplissent bien mon temps libre ;-)

Et dans votre métier ?

Les emails me prennent beaucoup de temps, mais l'accès à l'information grâce aux moteurs de recherche me font gagner un temps considérable. Mon travail demande quand même beaucoup de contacts humains, donc je me déplace beaucoup dans l'école et à l'extérieur. Un navigateur internet est un outil de travail comme un autre, un lecteur de messagerie aussi, ou Skype, ou tous les outils basés sur des protocoles internets. Il faut savoir bien les utiliser pour en tirer bénéfice et gain de temps. Même le gouvernement arrive doucement à comprendre cela et commence à équiper les tribunaux avec des accès internet. Bon, les experts judiciaires ne peuvent pas encore communiquer avec les magistrats par email, mais cela devrait pouvoir être possible un jour (même si les solutions techniques retenues sont aberrantes à mes yeux).

vous twittez, avez-vous un compte Facebook ?

Je tiens le compte twitter @Zythom avec lequel je suis des personnes très intéressantes. J'ai une page Facebook, sous ma vraie identité, pour
rester connecter avec ma famille répartie dans toute la France et à l'étranger.

Pourquoi un blog ?

La meilleure réponse que je pense pouvoir en faire est celle-ci, détournée de l'introduction des "Essais" de Michel Eyquem de Montaigne : Cher Internaute, c'est ici un blog de bonne foi, lecteur. Il t'avertit dés l'entrée, que je ne m'y suis proposé nulle fin que domestique et privée : je n'y ai eu nulle considération de ton service, ni de ma gloire : mes forces ne sont pas capables d'un tel dessein. Je l'ai voué à la commodité particulière de mes parents et amis : à ce que m'ayant perdu (ce qu'ils ont à faire bientôt) ils y puissent retrouver tous les traits de mes conditions et humeurs, et que par ce moyen ils nourrissent plus entière et plus vive, la connaissance qu'ils ont eu de moi. Si c'eût été pour rechercher la faveur du monde, je me fusse paré de beautés empruntées, ou me fusse tendu et bandé en ma meilleure démarche. Je veux qu'on m'y voit en ma façon simple, naturelle et ordinaire, sans étude et artifice : car c'est moi que je peins. Mesdéfauts s'y liront au vif, mes imperfections et ma forme naïve autant que la révérence publique me l'a permis. Que si j'eusse été parmi ces nations qu'on dit vivre encore sous la douce liberté des premières lois de nature, je t'assure que je m'y fusse très volontiers peint tout entier et tout nu. Ainsi, cher Internaute, je suis moi-même la matière de mon blog : ce n'est pas raison que tu emploies ton loisir en un sujet si frivole et si vain. Adieu donc.

Votre blog vous prend-t-il beaucoup de temps ?

Au début oui, car j'écrivais plusieurs billets par semaine. Maintenant, j'essaye d'écrire un billet par semaine, plus ou moins sérieux, et je
réserve plutôt les "petits riens" à twitter. Tenir un blog doit rester pour moi un plaisir, si je n'ai rien à dire, je n'écris rien.

Diriez-vous que tu êtes cyberdépendant ? (Si oui, comment cela se traduit-il au quotidien ?)

J'aime beaucoup internet, comme on peut aimer les glaces ou le chocolat, mais je ne m'en sens pas dépendant. Je peux vivre sans pendant plusieurs jours, voire plusieurs semaines. Par contre, si j'ai la possibilité de me connecter, je ne vais pas m'en priver, et essayer de rattraper mon retard dans le suivi de mon flux RSS, la publication des commentaires du blog, la lecture de mes emails et le suivi de l'actualité.

Etes vous un gros consommateur de fil RSS ?

J'ai 232 abonnements dans mon lecteur de flux RSS et je fais en sorte de toujours rester au dessous de 200 billets non lus. C'est mon outil favori de suivi des informations qui m'intéressent : cela va des tweets de Maître Eolas aux blogs spécialisés (BD, images, journalisme, justice, espace, etc).

Internet est-il vraiment un repère de pedonazi à tout les coins de rue, comme on voudrait nous le faire croire ?

Non, bien entendu. Il ne faut pas écouter les personnes qui ont intérêts à faire croire cela à la population. Le problème étant que ces personnes sont au pouvoir et vont y rester en jouant sur les peurs des gens. Il faut donc expliquer aux gens et en particulier aux personnes d'un certain âge qui sont souvent délaissés par les jeunes générations pour qui "internet, cela coule de source". Mes parents ne savent pas se servir d'un ordinateur et sont très heureux comme cela. Et ils ont heureusement le droit de vote. Il faut donc leur expliquer que certains politiques déforment habilement les faits à leur avantage. Maintenant, il est vrai qu'il est très facile d'accéder à des contenus interdits sur la toile, y compris des images pédopornographiques.Le problème est plus d'avoir mis au même niveau d'interdit le partage de musique et les images pédopornographiques. En tout cas,c 'est la présentation qui en est faite par certains hommes politiques.

En quelques mots, que pensez vous des lois comme Hadopi (Création et Internet), Loppsi, Acta...

J'en ai parlé plusieurs fois sur mon blog, avec ce billet ironique sur HADOPI et ce billet sur le filtrage du net. Ces lois sont mauvaises, dédiés à des industries vieillissantes qui ont raté le passage à internet, votés pour des riches par des députés godillots...Une loi est fondamentalement mauvaise quand un enfant est montré du doigt dans toutes les cours de récréation parce que son père lui interdit le partage de musique ou le téléchargement de séries à la mode. La culture française aurait tellement rayonné de part le monde si le partage musical avait été légalisé en France (par exemple au titre du droit du partage culturel). Certains ayants droits commencent à comprendre que ce sont les intermédiaires inutiles qui cherchent à se gaver (et qui se gavent), et que internet participe au succès et à l'achat de musique.

Comment voyez vous l'avenir de l'accès à Internet en France (filtrage, censure...) ?

La France se ridiculise en prônant des techniques de censure digne des pays non démocratiques sous couvert de la défense de quelques privilégiés d'industrie vieillissante. Je suis plutôt pessimiste sur l'avenir d'internet qui est en France passé dans le domaine des marchants avec l'assentiment des populations. Quel FAI a aujourd'hui intérêt à grossir ses tuyaux au rythme de l'augmentation des besoins ? Pourquoi la France est-elle encore en ADSL cuivre alors qu'un pays comme le Japon est depuis longtemps en fibre optique et propose à ses habitants des débits de 100Mb/s ? Pourquoi les opérateurs téléphoniques sont-ils autorisés à parler "d'illimité" alors qu'ils brident le débit à partir d'un certain seuil ? Comment peut-on proposer encore aujourd'hui des accès à un seul site (Facebook) ? Si le filtrage se met si doucement en place, c'est uniquement parce qu'il est à la charge financière des FAI.Je suis très pessimiste sur l'avenir de l'accès internet.

Est ce que l'accès à Internet est pour vous un droit fondamental ?

Tout dépend de ce que l'on définit par "droit fondamental". Je ne suis pas juriste. De mon point de vue, internet est un confort qui doit être proposé, dans un pays civilisé, à tous ses habitants. Mais cela reste un confort. C'est pour moi plus important d'assurer que tous les habitants de France mangent à leur faim, vivent dans un logement décent et puissent accéder à des soins de qualité, par exemple.

— Genma.free.fr —

Connaissiez-vous Genma.free.fr ? Sinon, jetez-y un coup d'œil.

Non, mais je suis allé y jeter un coup d'œil.

Qu'appréciez-vous sur Genma.free.fr ?

Je ne connais pas assez le site pour en apprécier encore les qualités.

— Questions finales —

Avez vous un autre blog ? Si oui, sur quel thème ?

Non, un seul me suffit.

Quels sont vos centres d'intérêts et passions ?

Les lecteurs de mon blog savent que je suis un passionné de l'exploration spatiale, de spéléologie et un curieux des sciences en général. J'aime mes enfants, mon épouse et ma famille. J'aime bien la vie de ma petite ville et j'essaye d'y contribuer à travers de bonnes décisions au conseil municipal.

Le mot de la fin ?

J'ai essayé de répondre avec franchise à vos questions sur moi, sur mes opinions, sur mes expériences. Pourtant, je ne suis que ce que mes maîtres ont fait de moi. Je suis la somme de toutes les expériences qu'ils m'ont apportées. Merci encore à tous.

Merci à vous, Zythom, pour toutes ces réponses.

Les liens :
Zythom - blog d'un informaticien expert judiciaire
Twitter : http://twitter.com/zythom

J'avais écrit un certain nombre de billets de vulgarisation sur le DNS et celui-ci s'inscrit dans la suite sur cette thématique.

Le blocage administratif de sites en France

Lors des Café vie privée, je parle de cette censure, au travers de l'exemple de PirateBay par exemple Le Tribunal de Grande Instance de Paris a ordonné le 4 Décembre 2014 aux principaux fournisseurs d'accès internet français (Orange, Bouygues, Free et SFR) d'effectuer un blocage DNS du site The pirate Bay ainsi que de ses miroirs.

Ou encore Un décret instaurant le blocage administratif des sites Internet soit pédopornographiques, soit faisant l'apologie ou provocant au terrorisme a été voté. Il s'agit de bloquer administrativement des sites, donc sans intervention préalable d'un juge. Le gouvernement n'a pas jugé utile, pas plus que la majorité ou l'opposition parlementaire, de faire examiner par le Conseil constitutionnel des lois extrêmement sensibles pour les libertés...

En incitant les personnes présentes à réfléchir et se forger leurs propres avis : Aujourd'hui, c'est la pédopornographie, le terrorisme... Et demain ? Demain, une censure de la pornographie, du moins de certaines catégories (SM ou autre) ? Quid des sites qui parlent de l'anonymat, de tor etc.

Est-ce que demain, on se verra interdire de débattre sur cette censure (car la loi, c'est la loi), voir interdire de diffuser des connaissances permettant de la contourner (ce qui pourrait être déclaré illégal) ?

Un premier site d'apologie du terrorisme bloqué en France

Depuis le week-end dernier, un premier site a été bloqué et les réactions au sein de la communauté geek, libriste et technophile n'a pas tardé et je vous mets quelques liens de références :
C'est quoi, un DNS qui ment ? par Numendil
Censure administrative du Web en France, un premier regard technique par Stéphane Bortzemeyer
La censure est en place en France ou comment on se fend la gueule par Rames
Premier cas de censure administrative de sites « terroristes » : analyse à chaud par Taziden.

Tous explique le principe, les conséquences, la façon de contourner, donne également leur point de vue respectif sur cette censure. Tout y est dit ou presque, je n'ajouterai donc pas grand chose... Si ce n'est que...

Il y a des points positifs à tout ça

Car oui, il y en a. Chacun explique a son audience (les lecteurs de son blog, site) le principe de ce filtrage, le fonctionnement du DNS et contribue ainsi à la diffusion de connaissances techniques qu'il est nécessaire de s'approprier en tant qu'Internaute. Le niveau de connaissance global sur "comment ça marche Internet" évolue donc, ce qui est une bonne chose. On pourra ensuite aborder les problématiques de neutralité du Net par exemple...

A travers cette censure et en "surfant sur l'actualité", on peut entamer une réflexion sur les usages d'Internet, la volonté de censurer, de contrôler ce far-west, le Minitel 2.0 qu'il est devenu... Il y a de quoi faire et s'occuper. Ca tombe bien, j'ai un blog, j'aime écrire, discuter, présenter les choses, vulgariser, partager mes connaissances. Je ne suis donc pas prêt de m'arrêter ;-).

Construire la sécurité d'un système mobile dans l'écosystème web : Firefox OS par Stéphanie Ouillon est une présentation que je ne peux que recommander. Disponible en ligne ici https://arroway.github.io/mozilla-presentation-templates/html5/cours-ssr.html

Cette présentation est devenue pour moi UNE référence. J'ai appris plein de choses, conforter des connaissances que j'avais déjà et surtout trouvé des réponses concises et précises sur tout un tas de questions que je me posais sur l'architecture, la sécurité et la conception même de Firefox OS. Les possibilités, les limites, les risques de sécurité sont abordées... La construction, la gestion des applications et la sécurité associée, le sandboxing... Il y a des éléments sur ce qui est prévu pour le futur (chiffrement...), sur comment contribuer... Rien ne manque

Je ne sais pas si ce sera accessible à tous (je ne pense pas, vu qu'il y a des éléments qui nécessitent des connaissances en architecture logicielle et des prérequis techniques), mais si le sujet vous intéresse, je ne peux que vous conseiller de lire ce document. Ce sera une très bonne introduction, un très bon point de départ avant d'aller plus loin pour devenir un contributeur de Firefox OS !

Un grand MERCI à Stéphanie pour le travail de qualité qu'elle a accompli, un très grand travail de synthèse de nombreux documents existants (beaucoup de ce qui est abordé est documenté dans la documentation Mozilla, mais en anglais et en beaucoup plus toufu/fourni). Slides : http://arroway.github.io/mozilla-presentation-templates/html5/cours-ssr.html
Github : arroway
@steph_ouillon

GPG Agent

Un agent GPG est une application à part entière utilisée par GPG pour mettre en cache la phrase de passe de manière standard et sécurisée. Cela permet aux applications d'utiliser GPG de manière concurrente : si vous entrez votre phrase de passe alors que vous utilisez déjà une application, la seconde pourra travailler avec le GPG sans devoir demander de nouveau le mot de passe pour libérer la clé, si l'agent GPG est configuré pour permettre cela, bien sûr. Source de la définition sur Gentoo.org

Pour avoir plus de détails sur les options de Gpg Agent, il y a la page de man en anglais sur ubuntu.com

Quand on a plusieurs mails à envoyer chiffrer/ou signer, il peut être intéressant de ne pas avoir à saisir à chaque fois sa phrase de passe. Dans ce cas, Gpg Agent est intéressant. Il faut toutefois faire attention aux conditions dans lesquelles on utilise ce système car le fait que l'on ait pas à ressaisir la phrase de passe signifie que cette dernière est stockée temporairement en mémoire et est donc accessible. En particulier si on est sur une machine qui tourne en continue (24h sur 24 comme un serveur par exemple) ou sur des temps très long (la journée par exemple). Durant tout ce temps, la clef restera en mémoire... Et est donc susceptible d'être dérobée en cas de machine compromise...

GPG Agent et Enigmail

Dans le plugin Enigmail de Thunderbird, il y a une option "Use gpg-agent for passphrase handling" (dans l'onglet Advanced/avancé) cf www.enigmail.net, en anglais.

Par défaut, elle n'est pas cochée/activée, mais il faut faire attention si on souhaite activer cette option. Car une fois Thunderbird fermée, le démon de GPG Agent lui continuera de tourner, et on en revient au contexte de sécurité mentionné ci-dessus.