Souvent quand je fais de la veille technologique, je publie les liens sur les réseaux sociaux (twitter essentiellement). Il peut être intéressant de conserver une trace de ces liens d'où le fait d'avoir mis en place un Shaarli.

Le problème est que je n'ai pas le réflexe de "marquer" tous ces liens qui sont potentiellement intéressant. Je vais essayer de conserver et de tagguer plus régulièrement dans le Shaarli les liens vers des articles que je souhaiterais évoquer quand j'anime des chiffrofêtes/café vie privée/cryptopartie.

Je trouve que cela sera plus pertinant (et c'est aussi plus rapide/pratique pour moi) que de faire un billet listant tous les liens (une sorte de en vrac, à lire, bilan de la semaine ou autre, comme il en existe parfois sur d'autres blogs).

Pensez donc, soit à consulter la page correspondante contenant les articles que je retiens : http://genma.free.fr/shaarli/?searchtags=chiffrofete ou alors abonnez-vous au fil RSS
http://genma.free.fr/shaarli/?do=rss&searchtags=chiffrofete

A noter que Shaarli fournit également un fil RSS non filtré par mot clef disponible ici
http://genma.free.fr/shaarli/?do=rss.

Voir l'URL derrière une URL t.co

Par défaut, quand l'URL n'est pas déjà une URL raccourcie/minimisée (url du type goo.gl, Bit.ly and co, pour en savoir plus sur la Réduction d'URL, lire ceci)), Twitter force la transformation des URL saisies dans un message par son propre raccourcisseur d'URL, t.co.

Outre le fait que le service de réduction d'URL sache probablement quel lien on visite,le problème est que l'on veut souvent voir l'URL sans avoir à cliquer dessus, en attendant qu'elle s'ouvre dans un nouvel onglet du navigateur.

Les liens "Bit.ly" proposent déjà au survol un aperçu de la véritable URL, pour les url du type goo.gl il y a l'extension Goo.gl Information qui permet d'avoir une zone d'information sur le clic droit sur un lien... Le plugin pour Firefox skiptco, disponible ici, une fois installé, remplace tous les liens t.co par les véritables URL dans le flux de la timeline Twitter, quand on le consulte sur la version site web en ligne. Ce qui est bien pratique.

Les problèmes liés aux raccourcisseurs d'URLS

Mais si on commence à devoir installer une extension par réducteur d'URL existant, on n'en a pas fini... De plus, comme le signale Stéphane Bortzemeyer dans son très bon article Les problèmes posés par les raccourcisseurs d'URL
Ils permettent à leurs promoteurs de surveiller la navigation des internautes, puisque tout accès au site va nécessiter un passage par le raccourcisseur. Ils sont donc une menace pour la vie privée. (Cette menace peut être bien illustrée par les statistiques qu'offre le raccourcisseur, par exemple, pour bit.ly, en ajoutant un + à la fin de l'URL. Si vous allez en http://bit.ly/info/bKulB8+, vous verrez combien de gens ont utilisé le lien court, depuis quel pays, etc.)
Ils n'offrent aucun indice sur leur destination, ce qui ne permet plus d'analyser avant de cliquer l'endroit où on va arriver et son sérieux. (Cela peut également avoir des conséquences pour la sécurité. Voir une bonne application de ce problème avec le méchant raccourcisseur.)
Ils menacent la permanence des liens, puisque ils ajoutent un intermédiaire de plus, dont rien n'indique s'il va garder sa base longtemps. Il ne faut donc jamais mettre un URL raccourci dans un document voué à rester stable.
Comme les URL raccourcis sont composés uniquement de chiffres aléatoires, on ne peut pas les mémoriser ou les deviner.
Ils interdisent de savoir si on a déjà vu ou non tel ou tel article, puisque chaque service de raccourcissage va créer son propre URL raccourci.
(Pour le lire dans son intégralité)

Les raccourcisseurs d'URL ne sont donc pas forcément une bonne chose, mais leur usage est devenu commun et très répandu... Il faut toutefois garder en tête les risques potentiels qu'ils présentent...

Intérêt du https?

Le https crée une connexion chiffrée entre le navigateur et le serveur et de ce fait, personne ne voit ce qui circule dans ce tuyau : tout les logins, mots de passes et autre contenu sont chiffrés. Si on passe par un proxy d'entreprise, le proxy ne verra qu'un tunnel chiffré de la machine cliente vers le serveur. Par exemple, si on utilise Google en https, il ne verra pas les requêtes effectuées dans Google. Par contre dès que l'on sort de Google et que l'on va sur un autre site, si.

C'est aussi le https qui est utilisé quand on se connecte sur le site de sa banque ou tout autre site de paiement en ligne. Les informations (codes, identifiants, mots de passes), sont transmises de façon chiffrées et donc sécurisées.

Les mails

Certains webmails comme Gmail propose le https, mais Zimbra, le webmail de Free, tel qu'il est installé et configuré sur les serveurs de Free, ne le propose pas. C'est bien dommage. L'https n'étant pas activé, le mot de passe circule en clair. Il y a peu de chances que quelqu'un sniffe le mot de passe au moment où on le saisit, mais le risque existe. L'https pour le webmail est donc une nécessité.

A noter que le https ne sert que de tunnel entre la machine locale et le serveur de mails, mais ne protège en rien les mails. Pour ça, il y a le chiffrement des mails. Ou il y a encore la solution, plus geek, d'installer son propre serveur de mails chez soi. Mais c'est là un autre sujet.

Par contre, en mode IMAP, il est possible d'utiliser le SSL il est possible d'utiliser le SSL. Et pour le SMTP, il y a l'authentification SMTP avec sécurité de connexion en SSL (port 465) (voir Serveur d'envoi eMail (SMTP) authentifié). Tout cela ce configure très bien avec Thunderbird et permet de ne pas avoir son mot de passe qui circule en clair sur le réseau.

Le webmail est donc déconseillé, on passera par Thunderbird, correctement configuré.

La Freebox V6

Depuis la version 6 de la Freebox, celle-ci est accessible depuis l'extérieur (via une adresse du type http://adresseIP/login.php, ou http://mafreebox.free.fr en local), permettant d'accéder au Freebox OS.

Là encore, pas de https, le mot de passe circule en clair sur le réseau et ce n'est pas une bonne chose.

Les pages persos

Free ne propose pas de certificat SSL et ne permet pas de déposer un certificat que l'on aura pu créer soi-même sur le serveur, vu que l'on a aucunement accès à la configuration d'apache. Si l'on veut avoir un accès https à son serveur, on se tournera donc vers des solutions autres (auto-hébergement ou vrai hébergement).

Pourquoi Free n'active pas le https?

Il n'y a pas de communication officielle le sujet mais la cause de cette non inactivation pourrait être simple : le chiffrement coûte du temps processeur. C'est minime, mais multiplié par un certain nombres de connexions, ça commence à faire. Je peux comprendre mais je déplore quand même l'absence du https.

En conclusion

De gros progrès à faire.

Liste des livres

J'ai une série de livres qui restent/trainent sur une de mes étagères chez moi, que j'ai déjà lu et que je ne pense pas relire, je pense que le mieux est que j'en fasse le don à quelqu'un. Je donne donc les livres suivants :

Les 10 commandements de l'ère numérique, de Douglass Rushkoff

Body Hacking, pirater son corps et redéfinir l'humain, de Cyril fievet (Lire ma critique)

Internet, changer l'espace, changer la société, de Boris Beaude Lire ma critique

Bien gérer sa réputation sur Internet de Anthony Babkine, Mounira Hamdi, Nabila MoumenLire ma critique

RESERVES

La métamorphose des objets, de Frédéric Kaplan- Lire ma critique
Open data Comprendre l'ouverture des données publiques de Simon Chignard

Comment ça se passe

Pas d'envoi par la Poste (pas le temps de faire les colis), je remets en main propre (l'occasion de se voir ou de se rencontrer). Je remettrai/donnerai ces livres sur Paris, dans les locaux de Mozilla, lors des deux évènements suivants :
La chiffrofête - café vie privée le samedi 18 octobre
L'AJIL - Agréable journée interassociative du Libre le samedi 25 octobre

Vous pouvez réserver ce livre en me contactant directement par mail "genmaCHEZfree.fr" ou twitter (@genma), je mettrai alors cette liste à jour.

Une demande par personne de préférence, mais vous pouvez en demander plusieurs (par ordre de préférence) et je verrai pour les répartir/distribuer équitablement, par ordre de d'arrivée des demandes. De même si une association fait une demande de plusieurs livres, je la ferai passer en priorité. N'hésitez pas à me contacter.

C'est sous la forme d'une plaisanterie qu'a été lancé le fait que dans les cafés vie privée et autres chiffrofêtes et cryptoparties que je coanime, nous devrions faire une ou plusieurs séances d'initiation à l'auto-hébergement. En effet, un des moyens de se réapproprier une vie privée sur Internet et, entre autre, de ne plus stocker ses données on ne sait où (le fameux cloud) mais de se lancer dans de l'auto-hébergement.

Nous (les co-animateurs) avons évoqués entre nous l'idée de mettre des doubles boot pour que les personnes présentes aient une distribution GNU/LInux sur leurs PC, afin de leur apprendre les bases de l'informatique libre dans le cadre de la vie privée. Mais personnellement, je pense que cette installation d'un double boot (ou simple boot dans le cadre d'une migration complète) sort du cadre des cafés vie privée et cette aide à l'installation est déjà très bien faite par les associations qui organisent régulièrement des install party (comme le premier samedi du libre, sur Paris, en France). Notre rôle est, je pense, d'aiguiller les visiteurs des cafés vie privée vers ce genre d'évènements, en leur expliquant le but, afin que lors de leur prochaine venue, ils viennent avec un système GNU/Linux de disponible sur leur PC.

Pour ce qui est de l'auto-hébergement, j'ai déjà écrit un premier article sur l'auto-hébergement et je vous renvoie vers lui pour y retrouver quelques liens sur le sujet (ou sinon vous pouvez aller directement sur http://www.auto-hebergement.fr ou http://planet.auto-hebergement.fr). Là, encore, je pense qu'il faut que les personnes qui voudraient se lancer, car elles ont compris la problématique, et qui ne sont pas geeks/à l'aise avec l'informatique, devraient pouvoir trouver une aide/un support de la part de la communauté. Un support qui soit différent de l'aide en ligne que l'on peut trouver/qui est déjà existante.

D'où l'idée des auto-hébergement parties ou selfhosting party. Car je pense que ce n'est pas simple de savoir mettre une raspdebian sur une carte SD, de savoir la configurer pour y installer yunohost par exemple. Si on a une aide/si on est guidé par quelqu'un, on se sentira de suite plus à l'aise etn ira alors au bout de son projet.

Là encore, je ne pense pas que ce soit le but des cafés vie privée que de se lancer dans ce genre d'ateliers (quoique). Mais l'idée est lancée, il faudra voir si elle se concrétise.

Enfin, personnellement, je ne suis pas encore auto-hébergé, mais j'y songe de plus en plus et je pense que si je me lance dans l'aventure, je rédigerai des billets en conséquence. D'où la création du mot clef permettant de taguer les articles à venir.

A lire sur le même sujet :
l'auto-hébergement