Depuis récemment je suis tonton. J'ai un petit neveu. Je n'ai pas d'enfant (comme je l'évoquais ici) mais j'ai la joie d'avoir un neveu. Le premier petit enfant de la famille, qui font que ma famille a pris une génération : mes parents sont devenus grands-parents, ma soeur est devenue maman et moi je suis devenu tonton. Un coup de vieux de plus...

Quand je vois ce petit enfant le week-end, lors des repas de famille, je me mets à penser à ce que l'avenir lui réserve. Il a encore quelques années avant de prendre conscience du monde qui l'entoure... Il a tout le temps de ces années d'enfance et d'innocence avant de voir la dureté du monde réel. Et que ce sera ce monde dans quelques années ? Quel est l'avenir que chacun d'entre nous lui réservons, non seulement à lui, mais également à tous ces enfants, nés ou à venir. Ce sont là des questions que je me pose...

Chaque jour, je participe à la construction de la société dans laquelle je veux le voir grandir. A mon échelle, je participe à la construction du monde dans lequel il vivra. Le monde qu'il connaitra ne sera jamais celui que j'ai connu. Car presque 35 ans nous sépare. Je suis un enfant des années 80, il sera un enfant des années 2010. Si je ne cite qu'un exemple, il y a le fait qu'il a déjà sa photo sur Facebook. Son père en a mis une sur son compte. En privé. Mais elle y est... Il sera un enfant qui vivra avec des appareils connectés de toute part autour de lui, des smartphones, des tablettes, voir des bracelets ou autres système de mesure de santé... J'aurais beau expliquer les dangers de ces outils à ma soeur et mon beau-frère, c'est leur enfant, pas le mien. Je ne suis que son oncle. Je contribuerai à une certaine échelle à son éducation, mais de façon ponctuelle, anecdotique... Je ne serai pas derrière lui, à le protéger et il se fera d'ailleurs ses propres expériences... Il vivra sa propre vie. Dans un monde auquel j'aurai apporté ma contribution.

Il est encore petit, il n'a que quelques semaines, mais c'est aussi à lui que je pense et c'est une nouvelle source de motivation, quand j'essaie, à mon échelle, de changer le monde. Je fais des tutoriaux, je partage mes connaissances, j'en acquiers de nouvelles que je repartage à nouveau. Je vulgarise, je diffuse de l'information, j'éduque, j'évangélise, je sensibilise... sur des thématiques diverses et variées comme la vie privée, l'appropriation de l'outil informatique, l'apprentissage de l'informatique, une nécessité dans un monde où Internet est un média de communication. Je participe à la compréhension de la nécessité de défendre Internet, car je voudrais qu'il ait un vrai Internet quand il sera plus grand, et non un simple Minitel ou une télévision bis. Je voudrais qu'il ait un véritable vecteur de transmission de savoir, un véritable outil de communication. Alors je travaille en semaine, pour gagner ma vie, et dès que j'ai du temps libre, je fais du bénévolat, à mon niveau, pour partager ce que je sais, m'impliquer dans des causes qui me tiennent à coeur, comme les chiffrofêtes pour ne citer que ça.

Quand j'ai un doute, quand je suis fatigué, quand je perds ma motivation, je repense aux remerciements de mes lecteurs, aux commentaires, aux mails, aux retwitts et à toutes ces formes de messages qui montrent que des gens apprécient ce que je fais... Et je sais alors que je suis utile, que j'ai servi à quelque chose, à mon échelle. Je sais que j'ai un peu fait avancer le monde dans le sens que je veux et que je construis peu à peu le futur de ce petit neveu...

Sous Firefox OS, pour voir son téléphone ZTE Open C tournant sous la version 1.3 (le téléphone vendu en ce moment) quand on le branche en USB, il faut aller dans le Paramétrage et activé le Stockage USB :

Puis dans Stockage des médias, il y a deux sous-options à activer :

Ainsi, quand on branche le téléphone sur un PC, quelque soit le système d'exploitation, on le verra comme "une clef USB". On pourra récupérer/déposer des fichiers image, musique, vidéo.

Rq : pendant qu'il est branché en USB de cette façon, le contenu de la carte SD n'est pas accessible par Firefox OS sur le téléphone.

A propos de l'auteur du texte Micah Lee Follow

Micah Lee Follow, est, en autre, l'auteur du Tor Browser Launcher dont je parlais ici, est CTO at Freedom of the Press et à ce titre a crée SecureDrop.

Le texte originel se trouve à l'adresse suivante : HTML email, attachments, and flowed text in Enigmail

Note de traduction J'ai traduit flowed text en "texte en continu". L'idée est que l'on a un retour à la ligne que lorsque l'on atteint le bord de la fenêtre de rédaction du message/visionnage du message et non au bout de 72 caractères.

DEBUT DE TRADUCTION

J'ai remarqué que beaucoup de gens quid débutent GPG ne veux vraiment pas à renoncer à leur e-mail en HTML, bien que l'assistant de configuration Enigmail recommande de le faire.

L'assistant de configuration d'Enigmail

Les utilisateurs ont également eu des problèmes bizarres avec les pièces jointes lors de l'envoi des emails signés ou chiffrés. Et lorsque vous utilisez les paramètres par défaut de Enigmail et rédigez vos messages en texte clair, Enigmail désactive le "flux continu de texte", les lignes soit limitées à 72 caractères.

Well, none of this is actually a problem if you use PGP/MIME, which is the recommended way of using OpenPGP anyway. You can safely compose messages in HTML, there are no problems with attachments, and if you use plaintext email it's completely fine to use flowed text. Here's how to configure Thunderbird to work with PGP/MIME.

Eh bien, rien de tout cela n'est en fait un problème si vous utilisez PGP / MIME, qui est la méthode recommandée pour utiliser OpenPGP de toute façon. Vous pouvez rédifer en toute sécurité des messages au format HTML, il n'y a pas de problèmes avec les pièces jointes, et si vous utilisez la rédaction de courriel en mode non html, il est tout à fait possible d'utiliser le mode "texte en continu". Voici comment configurer Thunderbird pour utiliser PGP / MIME.

Allez dans les Paramètres du compte. Sous Windows et Linux, cela se trouve dans le menu Edition, sous Mac OS X c'est dans le menu Outils. Aller dans la partie OpenPGP (si vous avez plusieurs comptes de Thunderbird vous aurez besoin de faire cela pour chacun).

Activation PGP / MIME

Assurez-vous que "Utiliser PGP / MIME par défaut" est cochée. Pendant que vous y êtes, vous pouvez activer, si vous le souhaitez, la signature des mails chiffrés et et non chiffrés par défaut.

Une fois que vous avez activé PGP / MIME, il est complètement sûr d'utiliser l'HTML pour la rédaction des e-mail, il n'y aura plus de problèmes avec pièces jointes, et on peut également utiliser le mode "texte en continu".

Si vous souhaitez rédiger un email HTML, allez dans la fenêtre de rédaction du message et assurez-vous que "Ecrire des messages au format HTML" est coché. Remarque : il existe des arguments valables contre les mails HTML, mais ce n'est pas lié à un problème de sécurité, et certaines personnes détestent les email formatés en colonne. C'est donc un bon choix.

L'éditeur de configuration de Thunderbird

Lorsque vous l'ouvrez, un message d'avertissement vous prévient. Mais vous pouvez continuer et cliquez sur " Je ferai attention, promis." C'est exactement la même chose que d'aller dans about : config dans Firefox. Ensuite, vous pouvez lancer une recherche sur "send_plaintext_flowed" et double-cliquez sur le paramètre pour changer la valeur de false à true. Et en passant, vous pouvez modifier toutes les préférences de Thunderbird, y compris celles qui n'ont pas une interface graphique pour être changées ; comme certains changements peuvent tout casser, soyez prudent.

Traduction du premier commentaire de l'article

Note de Genma : j'ai également traduit le premier commentaire car il apporte un complément d'information.

Des gens m'ont demandé pourquoi Enigmail désactivait la possibilités d'envoyer des e-mail au format HTML, et j'ai remarqué que, lors de l'utilisation de l'assistant d'Enigmail, il demande de désactiver le formatage HTML. C'est article est un bon guide pour le réactiver, donc merci. J'ai toujours dit "Si vous avez besoin de mail au format HTML, ne le décochez pas dans l'assistant." En fait, je recommande de ne pas utiliser l'assistant Enigmail du tout, mais de générer ses clés directement via l'outil de ligne de commande gpg, du fait que certaines de ses options sont plus complètes et que les conséquences de nos choix soient plus correctement mentionnés.

Cependant, j'affirme dans mon guide sur GPG que PGP / MIME va probablement limiter votre capacité à contacter de nombreuses personnes qui (à juste titre) utilisent GPG, et je recommande donc de ne pas utiliser PGP / MIME. La réception par Enigmail de pièces jointes chiffrées et des clés publiques est cassé, et souvent ça ne peut même pas déchiffrer et importer, par exemple, une clé publique se trouvant en pièce jointe. (Essayez en vous envoyant une clé publique chiffrée ou non à vous-même comme une pièce jointe via Enigmail, puis essayer de l'importer.)

Enigmail a aussi plusieurs problèmes/bugs de sécurité graves : si l'extension rencontre un message PGP / MIME, elle va essayer automatiquement et silencieusement de déchiffrer, même si vous avez dit à Enigmail de ne * pas * déchiffrer automatiquement les messages ! C'est une très mauvaise chose si quelqu'un regarde par-dessus votre épaule, et l'extension oublie de que le message n'a été chiffré du tout, de sorte que vous pourriez oublier de chiffrer une réponse, etc.

Pour ces raisons, je suis personnellement contre l'utilisation de PGP / MIME pour le moment, même si les deux parties (destinataires et envoyeurs) utilisent Enigmail, et je recommande tout simplement d'utiliser du texte chiffré ASCII (plain ASCII-armored encrypted text) dans le corps d'un message en clair. Il vous permettra d'atteindre plus de gens et de réduire le risque que vos pièces jointes soient illisibles ou non attachées au mail envoyé.

De plus, l'imprévisibilité est la clé d'une bonne pratique de chiffrement. Pour cette raison, je recommande fortement l'utilisation de HTML dans les messages chiffrés, car cela donne une longue série de "texte connu". Si ce n'est pas évident de comprendre pourquoi un bloc de texte connu peut être mauvais, il faut regarder du côté de cette récente faille sur le largement utilisé (mais pas dans GPG) mode de chiffrement RC4 qui permet, si vous connaissez un petit nombre d'octets du texte en clair (un nombre aussi bas que 6) de récupérer le reste du message, en se basant sur cette partie de texte chiffré (mais connu). Plus les messages sont "imprévisibles", plus ils seront dur à décrypter/casser.

Cet article aide donc à être toujours en mesure d'envoyer des messages au format HTML pour ses mails, et en cela il est très utile, mais vous n'utilisez pas de code HTML dans vos mails chiffrée si vous voulez que votre message soit aussi "imprévisible" que possible.

Note de traduction : imprévisible dans le sens où si on peut prédire des bouts du texte, on peut "décrypter" (et non déchiffrer, car dans ce cas on aurait la clef de déchiffrement) le message chiffré en utilisant les parties connues du message, et en déduire la clef ou une partie de la clef.

Présentation du podcast

NoLimitSecu est un podcast francophone qui approfondit des thèmes d'actualité en sécurité informatique. Il se démarque par son large panel d'intervenants et sa liberté de ton. Son format court (moins de 20 minutes par épisode) et régulier en fait un complément idéal aux sources d'actualités plus traditionnelles. "NoLimitSecu - le podcast où seul le temps nous limite."

http://www.nolimitsecu.fr/

La critique du Genma
Quelques numéros sont déjà sortis, avec des thèmes comme
De l'évolution du métier de RSSI
HeartBleed
Ou encore,
Compte-rendu de la nuit du hack 2014
Compte-rendu de SSTIC 2014

Pour pouvoir rédiger cette critique, j'ai écouté l'ensemble des épisodes de ce podcast. Il y en a 5 de sortis (le podcast est récent) et sa durée (une vingtaine de minute en moyenne) me permettait de faire cette écoute enchainée.

L'équipe semble composée d'une dizaine de contributeurs (dont on n'a pas de précisions sur les métiers ou spécialités, ce qui est un peu dommage) ; je n'ai pas encore remarqué d'animateurs se détachant ou récurant. Peut-être est-ce lié au principale reproche que je ferai. Commençons donc par le point négatif. Dans le côté perfectible, à améliorer, il y a le son. Il faut faire un travail au niveau du son. Car c'est un élément important, surtout dans le cas d'un podcast audio. Entre la qualité du son dépendant des connexions Skype, les animateurs qui parlent à distance du micro, ce qui donne un effet d'écho/réverbération et nécessite de monter le son ponctuellement, ou encore les enfants qui passent en arrière plan... Si le podcast est amener à perdurer pour un certain temps, je conseillerai d'investir dans des micros de meilleurs qualités. Et avant tout de faire un travail de post-production pour rehausser et égaliser le son et niveau des interventions des différents intervenants.

Pour les points positifs, il y a le fait que les discussions sont intéressantes. Elles sont très techniques, utilisant du vocabulaire du métier et l'on n'est pas dans de la vulgarisation. Si on arrive à s'accrocher et à suivre les discussions, on peut apprendre des choses. Le format court est aussi un atout, ça s'écoute rapidement. Enfin, dans les thèmes que je souhaiterais voir aborder, il y aurait ceux du chiffrement et de la vie privée, afin de voir comment ils abordent ces sujets.

Je ne peux que les encourager à continuer, à chercher à améliorer leur principal défaut. NoLimitSecu est un podcast qui sera sûrement amener à se bonifier avec le temps, je jetterai un coup d'oeil dessus de temps en temps et je continuerai d'en écouter les numéros de temps à autre.

Dans la même catégorie, je recommande également le podcast le Comptoir secu.

Il y a quelques temps maintenant, j'avais écrit un article intitulé De l'importance de l'accessibilité des sites webs et de l'informatique en général dans lequel je disais (je cite) : L'accessibilité, c'est le fait de pouvoir accéder à un site Internet, utiliser un logiciel ou de faire tout autre usage d'un outil informatique sans qu'un quelconque handicap moteur, visuel ou autre ne vienne entravé cette utilisation(...) On vit une époque formidable dans laquelle l'informatique prend une place de plus en plus importante dans nos vies quotidiennes, comme outil de communication. Si des personnes sont écartées de ces avancées technologiques, mises à l'écart car un aléas de la vie ou un problème présent depuis la naissance a fait qu'elles sont différentes de la norme (la norme étant ce qu'il est commun d'observer, ce n'est pas une allusion à une normalité...), ça me gène.

Chaque année, lors des Rencontres Mondiales du Logiciel Libre, les RMLL, il y a des conférences sur le thème de l'accessibilité. Dans le présent article, je voudrais parler de l'initiative Liberté 0, http://liberte0.org/

Liberté 0 fait référence à la première des quatre libertés du logiciel libre tel qu'inventé et défini par Richard Stallman, à savoir liberté 0 : liberté d'exécuter le logiciel.

N'importe qui doit pouvoir exécuter le logiciel. N'importe qui. Hors si l'on est en situation de handicap et que le logiciel n'est pas adapté à la prise en compte de ce handicap, si le logiciel n'est pas adaptable, configurable, paramétrable pour pouvoir être utilisable par la personne en situation de handicap, cette personne ne peut donc jouir de la liberté d'utiliser le logiciel. On lui ôte donc la première des libertés du logiciel libre...

Le long texte L'accessibilité, une question de liberté ? Dialogue avec Richard... détaille plus en détail la problématique et ce qui a conduit à la création du site (encore en construction) http://liberte0.org/, sur lequel on retrouvera une mailing-liste sur http://sympa.liberte0.org/sympa et un wiki http://liberte0.org/wiki/index.php?title=Accueil

L'April a également un groupe de travail accessibilité et logiciels libres, avec des membres de l'April qui font d'ailleurs un très grand travail de retranscription par écrit de différentes conférences et interviews audio ou vidéo sous forme de texte, permettant que les informations de ces contenues soient disponibles et accessibles au plus grand nombre. Comme par exemple La première liberté ne serait-elle pas l'accessibilité des logiciels libres ? - Radio RMLL 2014 qui permettra de compléter la lecture de cet article.

A lire également
Interview de Maxime, atteint de dystrophie des cônes
De l'importance de l'accessibilité des sites webs et de l'informatique en général