Je ne suis pas trés friand des applications Clouds. D'une part, comment se laisser tenter pour stocker ses données privées sur des serveurs publics ? Et d'autre part, comment laisser une totale confiance aux mains d'une seule équipe de développement qui ne vous indique même pas les règles de sécurité, mis à part de vous dire qu'ils sont certifiés ISO 27001 ? La preuve en est avec l'affaire des photos volées des stars sur les serveurs d'Apple. Les photos étaient stockées sur le cloud d'Apple. Il semblerait que cela soit dû à une attaque par brute force. Comme à son habitude les sociétés dans un premier temps indiquent que ce n'est pas de leurs fautes, pour ensuite sortir une mise à jour.

Plusieurs questions se posent à moi : comment une boite comme Apple puisse autoriser le brute force ? Et comment est-il possible qu'elle n'ait pas une procédure stricte lorsqu'une authentification est requise ? Que ce soit via leur interface web ou depuis leur application mobile ou via leur API ? Et qu'il n'impose pas une limitation du nombre de mots de passe erronés par minute ?

Original post of jesuislibre.Votez pour ce billet sur Planet Libre.

Ce sont souvent les choses simples qui marchent le mieux et ce ne pas Kaqaz qui va me faire mentir. Il s’agit d’une application de prise de notes minimaliste, publiée sous licence GPL et s’appuyant sur Qt5 pour ce qui est de l’interface. Outre les fonctions de création et de gestion de prise de notes, Kaqaz dispose de quelques options intéressantes. Celles-ci vont vous permettre entre autres de disposer d’un outil de recherche, de pouvoir sécuriser l’accès à l’application par un mot de passe, de synchroniser vos notes via Dropbox, de gérer des tags et d’utiliser un module de sauvegarde et de restauration. Vous pourrez également sélectionner différents styles de polices et cerise sur le gâteau, vous aurez le choix entre deux interfaces (Classique ou Touch). Si ça vous tente nous allons voir tout ça en images.

Sur l’image d’illustration du billet vous avez déjà pu voir à quoi ressemble l’interface classique et sur la capture ci-dessous vous pouvez voir l’interface Touch. Même si cette dernière est très chic, j’ai une nette préférence pour l’interface classique.

Cette capture vous montre à quoi ressemble l’outil de création des étiquettes (tags), qui notons-le au passage peuvent arborer plusieurs couleurs. Cela va vous permettre de classer vos notes de manière à pouvoir les identifier en un coup d’œil.

Vous pourrez choisir parmi les couleurs de base ou mieux encore, créer les vôtres grâce au curseur ou à la notation HTML.

Ici vous pouvez voir l’option de sécurité permettant de choisir un mot de passe, afin de protéger l’accès à l’application et de mettre ainsi vos notes à l’abri.

Une fois le mot de passe indiqué vous devrez l’entrer dans la fenêtre suivante, à chaque nouveau lancement de l’application.

La fenêtre suivante vous montre à quoi ressemble l’option de synchronisation des vos notes via Dropbox. Il suffit d’indiquer votre login et le mdp qui va bien pour associer Kaqaz à votre compte Dropbox. C’est très simple.

Enfin cette dernière capture vous montre l’option de sauvegarde et de restauration, qui je le pense se passe de commentaires. Les boutons sont assez « parlants » et il n’y a rien de bien sorcier.

Comme vous avez pu le constater Kaqaz est certes un outil assez basique dans l’ensemble, mais il a tout ce qu’il faut pour bosser, voir un peu plus. Si j’ai bien compris d’autres fonctions devraient arriver au fil du temps, à commencer par la prise en charge d’autres plateformes de stockage que Dropbox pour la synchronisation de vos notes dans le Cloud.

Alors oui l’interface de cette application est un peu spéciale, mais on s’y fait très vite et cela n’est pas le plus important au final. Outre les fonctions évoquées dans ce billet, Kaqaz a l’avantage d’être disponible sur quasiment tous les systèmes et sur les terminaux mobiles Android/iOS, ce qui peut achever de vous convaincre.

Dernier détail intéressant Kaqaz a été conçu par les gens de Sialan-labs qui pour info sont déjà à l’origine des projets Limoo, une visionneuse Qt dont je vous ai déjà parlé ici et de Telegram, que je n’ai pas encore testé mais qui a l’air d’avoir eu un certain succès.

Si vous voulez en savoir un peu plus ou vous procurer la bête, vous pouvez visiter le site du projet. Vous y trouverez toutes les infos ainsi que les liens de téléchargement pour les versions desktop (Linux, Windows, OS X) ou mobiles (Android, iOS).

Vous pouvez également vous brancher sur la page Github du projet, pour en suivre le développement ou y participer.

Si vous tournez sur Arch Linux, Manjaro et dérivés, vous pouvez installer Kaqaz via AUR à l’aide de la commande suivante :

yaourt -S aur/kaqaz-git

Amusez-vous bien.

Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Actuellement, le schéma WebRTC actuellement proposé par moult sites web comme Talky.io, vLine etc… est similaire. C’est le serveur web qui est responsable de la première mise en relation des clients et de leur authentification.

Le premier utilisateur rejoint une « salle » identifiée par une URL et chaque client qui se connecte à cette URL se joint à la « salle » de visioconférence.

Cela pose un problème de sécurité. Qu’est ce qui m’assure que :

• le serveur web ne va pas s’interposer entre les clients pour enregistrer toutes les conversations? (il s’assurer que l’IP d’échange de données est bien celle de chaque correspondant)
• qu’un client caché n’est pas aussi présent dans la salle? (il faudrait vérifier et comprendre le code source livré par le site web à chaque exécution)
• que mon correspondant ou moi-même ne sommes pas l’objet d’un MITM sur un nœud de connexion réseau. Par exemple, un routeur de mon FAI ou de mon réseau local pourrait relayer la vidéo.

Ces problèmes sont présents actuellement dans les services proposés au grand public. Je vous invite à lire cet article : WebRTC Security – an overview & privacy/MiTM concerns (including a MiTM example) pour aller plus loin sur le sujet.

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Original post of genma.Votez pour ce billet sur Planet Libre.

Le #14h42, c'est l’émission qui regroupe les compétences de Next INpact et d’@rrêt sur Images. Partie en vacances en me laissant dans une solitude sans nom, elle revient enfin combler ma boulimie de débats sur des sujets numériques. Oui, j'suis content !

Cette première émission de la rentrée s'attaque donc au Droit à l’effacement et à l'oublie. Sujet au combien tordu quand on connaît et comprend le fonctionnement d'un ordinateur et d'internet.


Je ne vous propose que le teaser, la vidéo étant réservée aux abonnées de l'un des deux sites. Elle sera disponible pour tous sur la chaîne Youtube de Next INpact d'ici une petite semaine.

En attendant, vous pouvez lire l'article présentant le sujet. Je ne peux que vous encourager à vous abonner pour les soutenir profiter de leur expertise.

Original post of dada.Votez pour ce billet sur Planet Libre.