On m'a contacté pour parler d'un projet Kickstarter : Imprimante 3D évolutive made in france (avec un chat dans la vidéo :-) et comme le projet me semble sympa, que ça ne me coûte rien d'en parler et que je ne gagne rien à en parler, je vous mets le communiqué reçu et un petit message sur ce que je pense ce de projet ;-)

Le message reçu

Nous sommes 3 passionnés par l'impression 3D et avons créé 3D Modular Systems , une société spécialisée dans la conception et la vente d' imprimantes 3D modulables et évolutives made in France. Nos imprimantes ont été pensées dans le but d'être améliorées et complétées en fonction des envies/besoins des possesseurs d'une Scalar. Nul besoin de racheter une imprimante dans 6 mois lorsque la technologie évoluera :-) Il suffira de nous acheter un kit d'évolution !
Nous avons déjà 2 modèles :
La Scalar M (Medium) : Plus grande que la moyenne, elle permet d'imprimer des pièces de 30 x 22 x 25 cm et peut convenir à tout un chacun.
La Scalar XL (eXtra-Large) : Très grand modèle permettant de passer au niveau supérieur en imprimant de grandes pièces, telles que des grands vases, pièces de meuble, etc. (40 x 30 x 40 cm)
Nous prévoyons d'avoir des kits d'amélioration comme :
Double tête/couleur (Pour imprimer un “mignon” il faut bien du jaune et du bleu :-)
Passer du modèle M au modèle XL (et vice versa) Pratique en cas de manque de place !
Fermer l'imprimante pour imprimer des matériaux comme l'ABS de manière plus efficace Et également protéger les enfants et animaux des sources de chaleur.

Le kickstarter : https://www.kickstarter.com/projects/3dmodularsystems/scalar-m-xl-3d-modular-printers-imprimantes-3d-mod

Vous pouvez nous retrouver sur facebook où nous postons régulièrement des exemples d'objets en rapport avec l'actualité ou des objets atypiques. Et parfois des vidéos comme celle de l'oeuf cuit sur notre Scalar XL ;-) https://youtu.be/aifqco3Ef18

Nous souhaitons également promouvoir l'impression 3D en montrant qu'il est possible de donner vie à beaucoup d'objets utiles et pas seulement des objets de décoration. Les figurines c'est sympa mais ça va un temps, on peut faire tellement plus avec son imprimante !
Facebook : https://www.facebook.com/3dmodularsystems
Twitter :https://twitter.com/3DModularSystem

Mon avis sur ce projet

Avec ce type d'imprimante on n'est plus dans l'amateurisme, la bidouille mais dans du semi-professionnel. La démocratisation des imprimantes 3D ces dernières années fait que beaucoup de projets de sont lancées dans le domaine et on ne conçoit pas un Fablab sans imprimante 3D.

Une nouvelle/enième imprimante 3D me direz-vous ? Pourquoi en parler ? Parce que ça m'a été demandé gentiment et surtout pour l'originalité de ce projet. En effet, pour moi l'originalité de ce projet est dans le fait qu'avec un simple kit, on puisse agrandir ou réduire la taille de son imprimante (et donc des possibilités d'impression) et les possibilités d'évolutions envisagées. Les pièces semblent conçues et choisies pour être de qualité. Autre point positif comme annoncé sur la page du projet Avec chaque imprimante nous fournirons des modèles 3D de pièces qui vous permettrons de l'optimiser à moindre cout et que vous aurez le plaisir d'imprimer vous même :-) Les évolutions seront donc au prix de la matière première, ce qui est une bonne chose.

Le projet est en financement participatif et la contrepartie la plus intéressante et l'imprimante en elle-même, ce qui est un coup assez élevé... si l'on veut donner un coup de pouce au projet. Honnêtement, vu le délai restant, la communication faîte (voir le compte Twitter), je doute que ce projet arrive à se financer d'ici la fin, mais il peut être intéressant de suivre ça de prêt, peut-être de se lancer comme earlier-adopter si on croit dans le projet. Ou du moins de relayer cette campagne de promotion pour faire connaitre le projet et encourager l'initiative.

Nombreux sont les billets de présentation de CozyCloud je ne ferai donc pas de présentation du projet. Il y a de fortes chances que les lecteurs de ce blog connaissent déjà. Sinon, je vous invite à aller sur le site https://cozy.io/fr/ où vous pourrez voir en détail le projet.

Cozy, un Cloud personnel que vous pouvez héberger, personnaliser et entièrement contrôler. Synchronisez vos contacts, agendas et fichiers entre vos périphériques et votre serveur personnel. Ajoutez vos propres applications pour tirer parti de vos données personnelles.

Une instance mise à disposition

Je me suis inscrit pour être beta-testeur de CozyCloud et à ce titre CozyCloud m'a gracieusement fournie une instance. Cette instance, je vais l'utiliser au quotidien, je vais lire le forum et commencer à contribuer sérieusement.

Mes premières impressions de tests que j'avais pu faire en machine virtuelle se confirme. Il y a vraiment du potentiel, et de bonnes choses chez CozyCloud. Je pense que je vais créer un tag CozyCloud sur ce blog et faire des billets au fur et à mesure de mes découvertes et usage je pense. Ce billet sera donc le premier billet de cette catégorie.

Premiers points positifs : c'est beau, c'est propre. C'est uniforme au niveau de l'interface, il y a une cohérence dans la charte graphique entre les différentes applications.

La confiance que j'ai dans Cozycloud

Sur le côté sécurité, le certificat permettant d'avoir une connexion en HTTPS a une note de 93% et au vert dans l'extension Calomel. C'est comme le site de Tails par exemple. Donc une connexion HTTPS de bonne qualité ça inspire la confiance vu qu'ils ont pris le temps de bien configurer leurs serveurs.

Je pourrais si je le voulais installer une instance de Cozycloud. Pour l'instant j'utilise celle que m'a gracieusement fournie Cozycloud. Donc mes données personnelles sont chez eux. Oui. Je le sais. Mais j'ai confiance dans Cozycloud. Car les données que j'y mets ne sont pas strictement confidentielles, elles sont personnelles. Pas confidentielles. Je ne mets pas de données confidentielles en ligne.

Par exemple, j'ai testé l'application de mails. Mes mails sont chez Free. Free peut les lire. Cozycloud pourra le lire (potentiellement). Les mails les plus importants (et d'autres qui ne le sont pas) sont chiffrés. Qu'il soit chez CozyCloud ne me pose pas plus de problèmes que le fait qu'il soit chez Free, ou même pire, chez Google pour les mails échangés avec des possesseurs d'adresse Gmail. Si mes mails sont en clair, ils sont personnels mais non confidentiels.

Le carnet d'adresses : on sait qui je fréquente/connait. Les numéros de téléphone sont plus ou moins publiques. Combien de personnes ont un téléphone Android avec les mêmes numéros de téléphone que moi et les ont donc mis dans un silo, chez les Gafam. Importer mes contacts dans CozyCloud ne me pose pas de soucis.

Si je mets des boomarks, des notes ou des images/photos (dans les applications adéquates/correspondantes) et que j'utilise les fonctionnalités de "cloud", c'est que ces données sont personnelles mais non confidentielles. Les données confidentielles sont chiffrées, sur un disque dur et je ne les mets pas en ligne.

Pour moi cette instance chez Cozycloud est une étape vers un cloud personnel que je gèrerai sur mon propre serveur, pour lequel je gérerai la sécurité des mes données. En attendant, je fais confiance à CozyCloud. Et comme je le disais, ce n'est pas gratuit, je donnerai de mon temps pour relayer des bugs, faire du support. Je ne paie pas financièrement, mais je paie d'une autre façon.

Première fonctionnalité importante pour moi : l'agenda

Il y a "longtemps", avant que je ne me dégooglise, j'utilisais le Google Calendar. En toute connaissance de cause car je savais pertinemment que que le service étant gratuit, les données étaient exploitées par Google... Mais cela me convenait. Puis il y a eu les les révélations Snowden et j'ai complètement fermé mon compte Google. Je suis repassé à un agenda papier, mais les fonctionnalités d'un agenda en ligne me manquaient...

Depuis que j'ai un Smartphone sous FirefoxOS, il me manque cette fonctionnalité d'agenda en ligne. J'utilise l'application agenda sur le téléphone, avec les rappels etc. mais ce n'est pas le plus pratique pour la saisie (et les sauvegardes).

Avec l'application Agenda de CozyCloud je retrouve enfin ce qui me manquait. Je peux gérer plusieurs calendriers (un perso, un professionnel, un pour les dates de congés etc.), les synchroniser avec mon téléphone et Cozycloud me réconcilie avec un agenda numérique en ligne.

Les fonctionnalités que je teste pour le fun

Pour les autres fonctionnalités, j'ai donc testé la partie mail, contacts, images. Je teste également l'application blog, météo, musique... J'ai installé les différentes applications disponibles pour tester un peu tout ça. Je ne pense pas tout garder et utiliser toutes ces fonctionnalités, mais elles sont là et je pense faire des billets dessus, tout au moins des bugs reports et du support dans le forum.

Evangelisation autour de CozyCloud

L'utilisation de cette instance est une transition vers de l'autohébergement, me permettra de bien m'approprier CozyCloud, d'avoir mon cloud personnel (rien que pour moi car ce n'est pas multi-utilisateur). Dans les projets que j'ai, il y celui de me faire une machine Cozycloud de démo (avec des données bidons) sur un vieux PC portable que j'ai (il a 2 go de RAM et un peu de disque) pour l'emporter lors des Cafés vie privée. Je pourrais montrer ce que c'est une forme d'autohébergement de son propre Cloud, je pourrais en parler en connaissance de cause (vu que je serai un utilisateur quotidien).

Ce texte est une traduction d'un mail envoyé par Seth Schoen Senior Staff Technologist à l'EFF sur la tor-talk mailing list . (Cliquer sur le lien pour voir le message original).

Début de traduction

Il existe deux types de risques qui conduisent au fait que l'on suggère de ne pas ouvrir de documents de type PDF au sein du TorBrowser (voire sur la même machine) : les exploitations de failles et les fuites de l'adresse IP (les leaks).

Le premier risque est que parfois, il y a des bogues dans les logiciels et visionneurs de documents qui permettent à une personne ayant connaissance de ce bogue de prendre le contrôle sur votre ordinateur en construisant un fichier incorrect qui exploite le bogue durant le processus d'affichage du fichier. Dans ce cas, quelqu'un pourrait, par exemple, faire un PDF non valide qui exploiterait un bogue du moteur de rendu PDF de votre navigateur, et, en vous incitant à le consulter,
passer outre le navigateur.

Le second est que de nombreux formats peuvent impliquer que le logiciel associé lance des connexions Internet (par exemple, il est possible d'inclure un lien vers une image dans un document Word, ce qui a pour conséquence le fait que le visionneur du document Word ira télécharger ces images pour les afficher).

Le problème dans ce cas est que si le logiciel établit des connexions réseaux lors de l'affichage du document, celui qui est à l'autre extrémité peut voir cette demande arriver directement sur Internet - et non via Tor - et associer cette demande avec votre activité Tor.

Ainsi, certains utilisateurs prudents Tor conseillent de copier tous les fichiers téléchargés sur un autre ordinateur qui n'est pas connecté à Internet, ou au moins à l'intérieur d'une machine virtuelle sans accès direct à Internet, afin de les visualiser.

Je ne connais pas de cas spécifiques par lesquels les gens auraient délibérément utilisés ces approches pour identifier les utilisateurs anonymes de Tor, mais il y a déjà une discussion sur le fait qu'il y a un taux élevé de logiciels malveillants de liens cachés à l'intérieur des pièces jointes reçues par e-mail.

Fin de traduction.

Tor2web est un projet qui permet aux utilisateurs d'accéder aux Services Cachés / Hidden Services / adresses en .Onion sans utiliser le Tor Browser. Ce projet a été initié par Aaron Swartz and Virgil Griffith. Site officiel https://tor2web.org

Contrairement aux extensions top-level domains comme un .com, .org ou .net, les URL des services cachés se terminent par .onion et sont uniquement accessibles depuis Tor.

Tor2Web agit comme un proxy spécialisé ou une sorte d'intermédiaire entre les services cachés et les utilisateurs en rendant visible et accessibles ces services aux personnes qui sont pas connectés à Tor. Pour ce faire, un utilisateur prend l'URL d'un service caché et remplace .onion avec .tor2web.org. Exemple avec Le blog de Stéphane Borztmeyer dont l'url en .onion est http://7j3ncmar4jm2r3e7.onion. On y accédera via Tor2Web depuis l'URL suivante http://7j3ncmar4jm2r3e7.tor2web.org.

Avant d'accéder au site, on aura un long message d'avertissement sur les limites et l'usage de Tor2web.

Tor2web préserve l'anonymat des éditeurs de contenu (vu qu'ils sont sur des services cachés de Tor), mais n'est pas lui-même un outil d'anonymat et ne propose pas de protection aux utilisateurs au-delà du simple fait de relayer du contenu en utilisant le protocole HTTP sécurisé (HTTPS).

Une fois le service caché s'affichant, depuis la version 2.0, un avertissement concernant la vie privée et la sécurité est ajouté à l'en-tête de chaque page web, encourageant les lecteurs à utiliser le Tor Browser pour être anonyme lorsqu'ils consultent le contenu du Service caché.

Comme Tor, Tor2web fonctionne à l'aide serveurs maintenus par une communauté ouverte d'individus et d'organisations. Il est donc possible de soutenir financièrement le projet, de contribuer au code ou d'installer son propre proxy permettant aux utilisateurs de consulter des services cachés.

Série de liens :
https://tor2web.org
https://github.com/globaleaks/Tor2web/

Comme je l'expliquais dans mon billet Ménage sur ce blog les lecteurs qui me lisent depuis un certain temps en savent beaucoup sur moi... et peuvent donc prétendre me connaitre. L'évolution des thèmes abordés sur le blog fait que j'écris de moins en moins de billet d'humeurs et de réflexions, mais les quelques billets de ce type permettent de voir mon évolution personnelle au fil des années, de cerner ma personnalité et qui je suis au fond de moi. Dans un autre billet j'ai expliqué et essayé de définir mon modèle de menace.

Les gens que je côtoient au quotidien ne me connaissent pas

Ceux qui me côtoient au quotidien dans le monde professionnel ne me connaissent pas, ne savent pas qui je suis réellement. De même que mes voisins. Ou encore ma famille du côté de mes parents. Pour tous, je suis calme, réservé, je parle peu. Oui, je parle peu. Très peu. Ceux qui me connaissent quand je suis Genma auront beaucoup de mal à concevoir le fait que oui, je peux ne pas parler et ne rien dire. Ne pas participer à une conversation et attendre que le temps passe. Tout simplement parce que le sujet, la thématique ne m'intéresse pas. Parce que ce n'est pas un sujet geek. Parce que l'on ne me laisse pas parler (les gens adorent s'écouter).

Enquête de voisinage

Si pour une raison X ou Y la DGRCI était amené à faire une enquête sur moi (fort probable étant donné mes fréquentations et le contenu de ce blog), ils feront (ont déjà fait) ce que l'on appelle une enquête de voisinage. Le problème que je vois est que cette enquête ne sert strictement à rien et est une belle perte de temps. Si on veut me connaitre, savoir ce que je fais, deux solutions simples. On lit ce blog et/ou on me rencontre en vrai. Il n'y a aucun intérêt à questionner mon entourage. Ma famille, mes voisins, mes amis, mon cercle professionnel ne me connaisse pas. Tous diront de moi que je suis quelqu'un de réservé, de très discret, sans histoire... Et pourtant...

Suis je sur écoute ?

Plus le temps passe et plus j'apprends encore et encore des technologies qui me permettent de contourner des mesures mises en oeuvre avec des lois comme la Loi Renseignement. Et même pire, je démocratise, j'explique, je vulgarise ces technologies car pour moi, elles sont les bases et une nécessité pour avoir un semblant de liberté (d'expression, de droit à la vie privée etc.) Mon implication dans les milieux hacktivistes fait que je suis potentiellement connu, mon téléphone est ou sera sur écoute... Pourquoi je parle de ça ? Suis je devenu parano ? Non. Mais l'anecdote suivante a son importance...

Les impacts sur ma famille

Lors du récent attentat de l'Isère, ma soeur a échangé des SMS de plaisanterie avec un ami qui était allé en vacances dans cette région sur le thème de l'attentat. J'ai rapidement évoqué avec ma soeur le fait qu'il ne fallait pas plaisanter avec ça, que les téléphones étaient tracées et ce type de message recherchées. "Oui mais moi j'ai rien à me reprocher". Elle peut être. Mais elle ne sait pas que je suis Genma et ce que cela implique... A vous de vous faire votre propre avis sur le problème.

Je n'ai jamais abordé ces problématiques de vie privée etc. avec ma famille car comme dit dans les précédents billets où je parle de mes relations avec eux, ce n'est pas simple de pouvoir parler et je ne dis rien. En famille, je suis Jérôme, la personne réservé, lunatique...

Conclusion

Comme l'ont dit de nombreux conférenciers lors du dernier Passage en seine, il faut sortir de notre sphère geek, aller parler aux autres de toutes ces problématiques de vie privée et de Loi Renseignement, trouvé le mots (ne pas parler technique etc.) et je me suis senti on ne peut plus concerné. Pourtant, je n'ai pas encore avancé sur cette problématique. Quand je parle d'outer mon hacktivisme pour sensibiliser mes collègues de travail, tous vous me le déconseillez à juste titre... (Voir les commentaires du billet). Ce n'est pas une bonne idée. Mais je devrais au moins informer ma famille (cf la dernière partie). Mes voisins ? Les plus proches ont tous un Iphone et sont Apple Addict revendiqués donc leur vie privée (Troll, quoique) ...