Sous Firefox OS, pour avoir une sonnerie personnalisée sur son téléphone ZTE Open C tournant sous la version 1.3 (le téléphone vendu en ce moment).

Il y a une application pour ça.

Prérequis : avoir des musiques au format .ogg sur la carte SD. Car même si le lecteur de musique lit les fichiers mp3, le ringtone picker nécessite un fichier format ogg à la racine de la micro-carte sd. Il faut donc penser à convertir son fichier au préalable .

Il faut tout d'abord aller sur le marketplace et installer l'application ringtone-picker. En cliquant ici :

Une fois installée, il faut aller dans le paramétrage, dans la partie "Permissions des applications".

On sélectionne Ringtone Picker.

On autorise l'application à utiliser la carte SD via les permissions.

On va sur le choix de la sonnerie (Paramétrage>Son).

On clique sur changer et là on a un menu qui propose "Sonneries Systèmes" ou "Ringtone Picker". On choisit Ringtone, on a le choix parmi les musiques .ogg présente sur la carte SD et on sélectionnera celle que l'on souhaite en sonnerie.

Traduction de la page SecureDrop du site de la Freedom of the Press Foundation

SecureDrop est un système de soumission open-source pour les lanceurs d'alertes (whitleblower) que les médias peuvent installer afin de recevoir des documents provenant de sources anonymes. Il a été codé par le regretté Aaron Swartz

Tout organisme peut installer SecureDrop gratuitement et peut apporter des modifications si il le désire. Consultez notre page de projet sur GitHub pour obtenir des instructions d'installation détaillées.

La Freedom of the Press Foundation propose également une assistance technique aux organismes de presse qui souhaitent installer SecureDrop et former ses journalistes aux meilleures pratiques de sécurité. Pour entrer en contact remplissez le formulaire

Nous maintenons une liste officielle des instances SecureDrop à l'état brut. De plus, nous avons une campagne de crowdfunding pour ceux qui voudraient avoir un SecureDrop mais ne peuvent pas se permettre d'investir dans le matériel nécessaire.

Questions Fréquentes

Qu'est ce que SecureDrop ?

SecureDrop est un système de soumission open-source pour les lanceurs d'alertes (whitleblower) que les médias peuvent installer afin de recevoir des documents provenant de sources anonymes. Il a été codé par le regretté Aaron Swartz, avec l'aide de l'éditeur de Wired, Kevin Poulsen et de l'expert en sécurité, James Dolan. Le projet a été précédemment appelé DeadDrop. La Freedom of the Press Foundation a repris la gestion du projet en Octobre 2013.

Comment les organismes de presse peuvent installer SecureDrop ?

Toute organisme peut installer SecureDrop gratuitement et y apporter des modifications étant donné le fait que le projet est open-source. Nous avons écrit des instructions détaillées sur son installation, qui peuvent être lues ici.

Parce que l'installation et le fonctionnement reste complexe, de la Freedom of the Press Foundation aide les organismes de presse à installer SecureDrop et forme ses journalistes aux meilleures pratiques de sécurité, ce afin d'assurer la meilleure protection des sources.

Comment fonctionne SecureDrop ?

Le code derrière SecureDrop est une application Python qui accepte les messages et documents via le web et les chiffre via GPG pour un stockage sécurisé. Essentiellement, c'est une alternative plus sûre au formulaire de contact qui se trouve généralement sur les sites.

Dans le cadre de son fonctionnement, chaque source se voit attribué un « nom de code » unique. Le nom de code permet à la source d'établir une relation avec l'organisme de presse sans révéler sa véritable identité ou la nécessité de recourir à un e-mail. La source peut alors entrer son nom de code lors d'un prochaine visite, et ainsi les messages envoyés par journaliste - "Merci pour les photos de Roswell. Pouvez-vous expliquer à quoi correspond la tache sombre sur le côté gauche ?" - Ou encore présenter des documents ou des messages supplémentaires dans d'un cadre même identifiant anonyme. La source est connu par son nom de code unique du côté du journaliste. Toutes les soumissions de la source sont regroupés dans une « collection ».

Chaque fois qu'il ya une nouvelle soumission par cette source, la collection de l'ensemble des soumissions est placée au début de la file d'attente des soumission. SecureDrop a été conçu pour utiliser deux serveurs physiques : un serveur public en facade qui stocke les messages et les documents, et un second serveur qui effectue le suivi de la sécurité du premier.

Est-ce que SecureDrop promet 100% de sécurité ?

Non, et toute entreprise ou produit qui promet une sécurité à 100% ne dit pas la vérité. SecureDrop tente de créer un environnement beaucoup plus sécurisé que celui qui existe à travers les canaux numériques traditionnels, permettant ainsi aux sources de fournir leurs renseignements, mais il existe toujours des risques.

Un audit de sécurité majeur de SecureDrop (encore appelé DeadDrop) a été menée à la mi-2013 par l'expert en sécurité Bruce Schneier et une équipe de chercheurs de l'Université de Washington, dirigée par Alexei Czeckis, que vous pouvez lire ici. Nous avons discuté en détail sur comment nous pouvions remanié SecureDrop en réponse à cette audit, et certains des risques subsistent encore.

Qui a créé SecureDrop ?

L'application Web, qui a été à l'origine appelé DeadDrop, a été codée et mise en place par Aaron Swartz en 2012 avant sa mort tragique. Le reforcement de sa sécurité est l'œuvre de James Dolan. Le journaliste d'investigation Kevin Poulsen est à l'origine du projet. Le New Yorker a lancé la première mise en place et a sa propre version StrongBox, depuis mai 2013.

En October 2013, Freedom of the Press Foundation a repris la gestion du projet open-source et l'a rebaptisé SecureDrop. FPF a également embauché James Dolan pour aider les organismes de presse dans l'installation et la sécurisation, et Garrett Robinson pour diriger le développement. Kevin Poulsen continue d'être un consultant journalistique sur le projet.

Est-ce que SecureDrop est open source ?

Oui. Dans les fait, SecureDrop est un logiciel libre : vous pouvez le redistribuer et / ou le modifier selon les termes de la Licence publique générale GNU Affero telle que publiée par la Free Software Foundation, soit la version 3 de la Licence, ou (à votre choix) toute version ultérieure. Ce projet, et tout le matériel qui l'accompagne, sont distribués dans l'espoir qu'il seront utile, mais SANS AUCUNE GARANTIE ; sans même la garantie implicite de MARCHANDE OU D'ADEQUATION A UN USAGE PARTICULIER. Pour plus de détails, voir la Licence publique générale GNU Affero. En d'autres mots, rendez meilleur et diffuser-le à grande échelle.

Comment puis-je contribuer à SecureDrop ?

Il y a beaucoup de façons dont vous pouvez contribuer à SecureDrop. Tout d'abord, nous avons besoin de dons pour maintenir le projet en vie. Vous pouvez
aller ici pour nous aider à payer pour le développement, l'entretien et la sécurité afin que nous puissions nous déplacer chez des organismes de presse et les aider à l'installer. Vous pouvez également contribuer au développement de SecureDrop en visitant notre page GitHub. Si vous êtes un développeur, vous pouvez aussi aller ici pour vous inscrire à notre liste de discussion où les développeurs contribuant peuvent discuter et recommander des fonctions de sécurité et des nouvelles fonctionnalités<.

Sauf mention contraire, l'ensemble des textes de ce blog sont placées sous la licence Creative Commons BY-SA.

Ce site est gracieusement hébergée par Free au titre de l'hébergement des pages personnelles. Il tourne sous Apache/MySQL/PHP/SPIP.

Logo Genma : copyright et origine

Le logo et le nom de Genma proviennent du personnage Genma Saotome, père de Ranma, dans le manga et la série animé dérivée Ranma 1/2, crée par Rumiko Takahashi. Toutes les images dérivées, retouchées et autres représentant Genma restent sous le copyright de ©1988-2015 Rumiko TAKAHASHI/Shogakukan, Inc.

Depuis quelques temps, Framasoft a étendu ses fonctionnalités et n'est plus un simple annuaire de logiciel libre, mais bel et bien tout un microcosme. Parmi les éléments qui gravitent dans cette sphère, il y a l'ensemble de Libres services qui permettent de de dégoogliser, de quitter Google Docs et autre outils collaboratifs pour passer à du logiciel libre. Parmi ces services on citera :
Framapad - Éditer
Framadate - Organiser
Framacalc - Calculer
Et assez récemment le le Framabag, qui est une instance wallbag.

En complément ou en alternative à un auto-hébergement, ces services sont bien utiles. Des associations du libre utilise le Framapad ou encore le Framadate par exemple pour organiser leurs événements.

Pourquoi il faut donner ?

En nous offrant des services clouds, alternatifs, libres, Framasoft nous permet donc de nous libérer des silos privateurs, de reprendre un peu de contrôle sur nos données personnelles. On sait où elle sont, l'exploitation qui en est fait (aucune).C'est gratuit, mais nous ne sommes plus des produits. Cette gratuité ne l'est pas vraiment. Comme nous ne payons pas le service via l'exploitation de nos données personnelles et du profil marketing qui est dressé de nous, l'argent n'arrive pas dans les caisses de Framasoft.

L'argent n'arrive pas, mais il en sort... Les serveurs, l'infrastructure, l'administration... Tout ces services ont un coup que Framasoft assume. Et c'est pour celà qu'il faut donner à Framasoft. Car Libre ne veut pas dire gratuit et c'est services que nous fournit Framasoft sont avant tout libres. Ce n'est pas pour rien qu'ils sont regroupés dans une catégorie "Services libres" et non "Services gratuits". Il faut donc penser à aller sur Page de don à Framasoft. Ce, pour que Framasoft soit au moins à l'équilibre financier et que ces services soient pérennes dans le temps.

De plus Framasoft est transparent sur l'usage qui est fait de ces dons, la page de don détaille bien le but et de ce à quoi l'argent donné sera utilisé.

Un don déductible

Framasoft est une association reconnue d'intérêt général. A ce titre, si vous êtes soumis à l'impôt sur le revenu, vous pourrez déduire 66% du montant de votre don. Pour des informations plus détaillées, voir la page explicative. Alors pourquoi se priver ?

Framasoft participe au libre

Framasoft utilise donc du logiciel libre pour fournir ses services libres, mais ne fait pas que d'utiliser des logiciels existants. Elle contribue également à l'amélioration de ceux. Chaque amélioration que les membres de Framasoft apporte aux logiciels, dans le cadre de leur mise en place, de leur maintenance, sont reversés à la communauté. Mais ces améliorations prennent du temps et le bénévolat ne fait pas tout. Parfois il faut des salariés pour que le temps investit soit productif, d'où des appels à financement participatifs comme Améliorons Etherpad/Framapad.

Le fait qu'une fois de plus Framasoft soit transparent et reverse à la communauté du libre est un argument de plus pour contribuer financièrement et devrait satisfaire tout libriste qui se respecte.

Conclusion

Oui les appels aux dons sont nombreux et récurrents. Chaque année, on doit donner encore et encore. Mais c'est là le prix à payer pour être libre. C'est un choix : souhaite-t-on choisir la facilité, être un produit, une cible publicitaire et marketing dont la vie privée n'existe pas, dont les données sont on ne sait où. Ou bien souhaite-t-on avoir le contrôle sur ses données, sur son informatique, sur les services que l'on utilise ? Si la réponse est la seconde proposition, vous savez où cliquer.

Enfin, si vous ne pouvez/voulez pas donner, vous pouvez toujours contribuer en devenant membre de l'association, en parlant de cet appel aux dons sur les réseaux sociaux, en sensibilisant à l'importance de ce don, en faisant du code pour les logiciels concernés, de la documentation... Toute aide, sous quelque que forme que ce soit est utile et est la bienvenue.

Cette nuit j'ai rêve que j'étais attrapé par le DSI de ma boite à cause des mes utilisations non conformes aux politiques de sécurité de l'entreprise (il est vrai qu'utiliser Spotify toute la journée, ça consomme de la bande-passante. Ou alors est-ce le fait que j'utilise de temps à autre des proxys, que je consulte des sites parlant d'hacktivisime à la pause du midi....). Pour ne pas subir de sanction, je me voyais négocier pour devenir un "indic". Je vais lui indiquer les problèmes de sa politique de sécurité, faire des analyses, discuter avec des collègues et lui indiquer les moyens que les plus geeks d'entre eux utilisent pour contourner les proxys... Ce rêve m'a fait prendre conscience que je devrais faire plus attention et que je devrais arrêter, me calmer un peu...

Cela me rappelle les deux anecdotes suivantes. La première est celle concernant un ami geek, qui, ne se rappelant plus le port du SMTP du de son entreprise située à Paris, a fait un NMAP dessus depuis son poste situé dans une filière à Lille. Quelques jours plus tard, le DSI recevait une demande d'identification de l'utilisateur qui était dernière la machine a laquelle appartenait l'IP à la source de ce NMAP... Le DSI en question a bien sûr engueulé l'ami en question, dont la seule justification n'a pu être que "Désolé, je le referais plus". Que dire de plus.... Il a utilisé le moyen le plus simple et efficace qu'il avait sous la main, non ?

La seconde prend place lors d'une mission chez un client. Le proxy filtrant du réseau était parfois assez contraignant et beaucoup râlait de ce filtrage. Quand d'autres avait le sourire aux lèvres. Ils gardaient soigneusement pour eux le fait qu'installer une extension Firefox qui détecte et utilise des proxy sur le Net', c'est bien utile. Et qu'importe que le proxy en bloque certains, il suffit d'utiliser des proxy utilisant des caractères cyrilliques ou chinois pour que le filtrage ne se fasse plus (bah oui, y a plus le mot proxy dans le code HTML, et donc le site n'est pas bloqué par comparaison avec le contenu d'une liste noire). A force de voir du trafic qui allait toujours vers le même site, les admins ont bloqués les adresses d'un premier proxy, puis un autre... En les laissant accessibles via leurs IP... Un vrai jeu du chat et de la souris, pas très légale, mais bon.

Cela fait bien rire les geeks à tendance hacker, le fait de se sentir supérieur vis à vis de ces vieux administrateur systèmes, qui ont probablement autres choses à faire que de surveiller quand le bidouilleur geek va sur le Net'. Avoir un proxy simple, qui bloque Facebook a des personnes incapable de comprendre ce qui se passe si on débranche le câble réseau du PC sous le bureau (authentique), leurs suffit amplement à éviter pas mal de soucis.