Bienvenue sur les archives forum du Parti Pirate


Le Parti Pirate refond complètement son forum et a migré vers un outil plus moderne et performant, Discourse !
Retrouvez nous ici : https://discourse.partipirate.org

Une charte de sécurité appuyée par des outils fiables

Avatar de l’utilisateur
Damien Clauzel
Loup de mer
Messages : 803
Inscription : dim. 13 déc. 2009, 18:52
Clé Publique GPG/PGP : http://damien.clauzel.eu/blog/public/Cl ... public.gpg
Localisation : Villeurbanne, France
Contact :

Re: Une charte de sécurité appuyée par des outils fiables

Messagepar Damien Clauzel » dim. 09 janv. 2011, 15:05

Il y a déjà eu des propositions et essais par des membres du PP pour mettre en place des outils de protection des communications, mais cela n'a pas pris. Je pense à des choses comme GnuPG, Freenet, YaCy, TOR et mixmaster. Au mieux, c'est utilisé au cas par cas par quelques personnes, et au pire c'est ignoré (même par les techos).

À titre personnel, j'ai commencé à bosser sur Freenet en faisant un minisite du PP et des injections de flux RSS des blogs, mais il faudrait faire ça de façon plus sérieuse.
Image — ce message est placé sous licence CC by-sa fr 2.0

Avatar de l’utilisateur
cry-stof
Archange des mers
Messages : 5557
Inscription : mer. 10 juin 2009, 10:08
Localisation : strasbourg
Contact :

Re: Une charte de sécurité appuyée par des outils fiables

Messagepar cry-stof » dim. 09 janv. 2011, 20:24

une personne c'était proposer de le faire mais nous n'avons pas beaucoup de retour de ça part et ça depuis plusieurs semaines
il faudrait voir avec mes autres collègue ce qu'ils en pense mais ta proposition de vouloir nous aidez me parais intéressante
Pour ne pas être perdu: mode d'emploi
Mailing Régional
"ne demande pas au PP ce qu'il peut faire pour toi mais ce que tu peux faire pour le PP"
j'autorise les modérateurs à corriger mes messages
http : / / ppfr.it mon raccourcisseur d'url officiel pour moi

Avatar de l’utilisateur
harpalos
Terreur des océans
Messages : 2665
Inscription : mer. 24 mars 2010, 22:35
Localisation : IdF

Re: Une charte de sécurité appuyée par des outils fiables

Messagepar harpalos » jeu. 13 janv. 2011, 02:22

cry-stof a écrit :une personne c'était proposer de le faire mais nous n'avons pas beaucoup de retour de ça part et ça depuis plusieurs semaines
il faudrait voir avec mes autres collègue ce qu'ils en pense mais ta proposition de vouloir nous aidez me parais intéressante


Pareil

Nous avons des personnes compétentes au CA, mais trop occupés à d'autres tâches. Donc ta proposition est intéressante.
Je l'ai inscrite ici pour ne pas la perdre : wiki/projets (même si cette page n'est pas trop à jour, c'est quand même ça qu'on est sensé utiliser).
Ce sont des notions importantes ; une fois acquises, ils s'en serviront toute leur vie: finir son travail ; respecter le travail des autres ; suivre une consigne ; régler les conflits sans se battre... Ce sont des apprentissages que nous enseignons à nos élèves, et lorsqu'ils les maîtrisent, je leur donne une gommette. -- Édith, directrice d'école maternelle.

"Je ne suis pas d'accord avec votre projet de bruler ce livre ou ce drapeau, mais je me battrai pour votre droit de le faire" - Voltaire

Darkknow
Moussaillon
Messages : 39
Inscription : lun. 03 mai 2010, 18:57
Contact :

Re: Une charte de sécurité appuyée par des outils fiables

Messagepar Darkknow » lun. 09 janv. 2012, 01:39

Et heu ... Ne pourrions nous pas reprendre celle de la Ligue ODEBI ? =)
Mathieu Van Hede aka Darkknow
Coordinateur PP Belge - PP Français
BLOG - TWITTER - IDENTI.CA

Pasmafaute
Pirate
Messages : 280
Inscription : mar. 29 sept. 2009, 14:45

Re: Une charte de sécurité appuyée par des outils fiables

Messagepar Pasmafaute » lun. 09 janv. 2012, 03:13

Gordontesos a écrit :Bonjour à tous.[...]

Il ne s'agit pas de "passer au travers des mailles de l'HADOPI" ou quoi que ce soit.

Même pas besoin, en effet. Si je reçois un mail je le signalerai comme spam histoire de nourrir les filtres bayésiens. Et à l'AR, je contesterai ou, à tout le moins, je ne fournirai aucune information. Or, vu que les méthodes de flicage de la Hadopi, elle est dans la mouise si «?l'averti?» ne reconnaît pas lui-même la chose -- «?ah mais mon fils croyait que c'était légal?» valant reconnaissance. S'il y a contestation ou un simple silence, tout s'effondre et il faut en revenir aux procédures classiques. Bref, c'est une machine à spam destinée à faire peur mais il suffit de lui montrer la niche quand elle aboie et c'est réglé, en attendant son euthanasie prochaine.

Après avoir pris conscience sur le chan IRC du manque de sécurité qu'on peut découvrir au sein même du parti et de ses membres (et je n'épargne même pas Paul ;) ), je pense intéressant de proposer l'écriture d'une charte permettant à chacun d'avoir des usages responsables sur le réseau. [...] Seulement de sensibiliser les utilisateurs face à certains dangers, en premier lieu l'utilisation de services centralisés (Facebook, Gmail...), et le transfert d'informations potentiellement sensibles en clair.

D'accord dans l'ensemble, et quelques remarques en espérant qu'elles seront utiles?: au sujet de Facebook, le PP n'est pas très actif (ahem...) sur Diaspora et pas bien plus sur identica. Au sujet de gmail, je n'ai jamais vu une clef GPG passer donc personne ne crypte ni ne signe ses messages, Enigmail doit prendre la poussière chez ceux qui l'ont installé. Plus généralement, lors de la connexion sur le serveur IRC, le port SSL n'est signalé nulle part. Il faudrait peut-être le rajouter dans le MOTD. Pire encore, le lien sur la page web envoie direct sur une page avec un applet java sans mentionner ni le serveur ni le chan pour ceux qui voudraient utiliser un client. Le site et le forum n'offrent pas de connexion SSL n'ont plus, le port par défaut refusant la connexion tout net. On entre donc son mail, son login et son mot de passe en clair. Vu les positions du PP, c'est quand-même paradoxal.

Il s'agit de choses relativement simples, pour la plupart soit entièrement automatiques, soit à faire une fois, soit encore des habitudes à prendre avec un minimum d'efforts. Et ça pourrait constituer un premier pas.

TOR est une mauvaise solution, car la plupart de ses utilisateurs ont une confiance aveugle en leur point de sortie. C'est très dangereux.

Voilà l'utilité du tag <blink>?! Si après ça l'utilisateur ne se donne toujours pas la peine de lire ce point important, tu ne peux pas y faire grand chose -- à part peut-être justement supporter le cryptage sur le site du PP pour qu'un nœud de sortie Tor hostile qui voudrait espionner ceux qui consultent le site ait le choix entre aller se brosser et aller se brosser.

Sans vouloir remettre en cause la légitimité des solutions d'anonymat, je pense à des actions moins hacktivistes, plus concrètes : utiliser le chiffrement lorsqu'il y en a besoin est de celles-là.

AMHA, l'approche qui préconise l'utilisation du cryptage que lorsqu'il serait nécessaire ne marche pas bien à cause de sa complexité. Il faut au contraire le faire par défaut, sans se poser la question à chaque fois de savoir si c'est nécessaire ou pas. À chaque fois qu'il est possible de chiffrer, il faut le faire. C'est plus simple et ça aide aussi à prendre des habitudes qui, autrement, se perdent.
Delenda est Hadopi

Pasmafaute
Pirate
Messages : 280
Inscription : mar. 29 sept. 2009, 14:45

Re: Une charte de sécurité appuyée par des outils fiables

Messagepar Pasmafaute » ven. 20 janv. 2012, 23:36

Je suis passé sur le chan IRC il y a quelques jours et j'ai été surpris que le mode +x qui permet de masquer la dernière plage de l'adresse IP ne soit pas appliqué par défaut. Le PP considère probablement l'adresse IP comme une donnée personnelle ou presque, côté serveur c'est UnrealIRCd qui prend parfaitement cette option en charge, il faudrait donc juste prendre le chou aux opers de geeknode jusqu'à ce qu'ils cèdent. À titre d'information (et pour que je puisse le retrouver plus tard, aussi) : le serveur est irc.geeknode.org, le port SSL étant le 6697.

Aussi, petite rectification de mon message précédent : SSL est visiblement supporté sur https://cap.partipirate.org/ donc ça s'annonce plutôt bien pour que ce soit généralisé un jour à l'ensemble du site (et que les clefs PGP soient mentionnées de façon plus visible).
Delenda est Hadopi


Revenir vers « Numérique, Internet, Recherche et Technologies »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités