GnuPG signifie GNU Privacy Guard, et  est l’outil GNU pour sécuriser les communications et le stockage des données. Il peut aussi être utilisé pour  créer des signatures numériques. Après la construction de votre RPM cela peut être une bonne idée de signer le paquet avec votre propre clé GPG pour s’assurer que le paquet est authentique lors du téléchargement depuis votre dépôt. voir  Stephdl-repository pour un exemple de comment déclarer la signature PGP dans le dépôt Logiciel que je gère pour la SME Server

Dans ce guide, je vais couvrir comment générer votre propre paire de clés GPG et signer votre paquetage RPM avec cette clé.

1)Créez le dossier GnuPG

[root@sme8rpm ]# cd ~
 [root@sme8rpm ]# mkdir .gnupg

2)Générer une paire de clés GPG (clé publique et clé privée)

[root@sme8rpm ]# gpg --gen-key
 gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
 This program comes with ABSOLUTELY NO WARRANTY.
 This is free software, and you are welcome to redistribute it
 under certain conditions. See the file COPYING for details.
gpg: keyring `/root/.gnupg/secring.gpg' created
 gpg: keyring `/root/.gnupg/pubring.gpg' created
 Please select what kind of key you want:
 (1) DSA and ElGamal (default)
 (2) DSA (sign only)
 (4) RSA (sign only)
 Your selection? 1
 DSA keypair will have 1024 bits.
 About to generate a new ELG-E keypair.
 minimum keysize is 768 bits
 default keysize is 1024 bits
 highest suggested keysize is 2048 bits
 What keysize do you want? (1024) 1024
 Requested keysize is 1024 bits
 Please specify how long the key should be valid.
 0 = key does not expire
 = key expires in n days
 w = key expires in n weeks
 m = key expires in n months
 y = key expires in n years
 Key is valid for? (0) 0
 Key does not expire at all
 Is this correct (y/n)? y
You need a User-ID to identify your key; the software constructs the user id
 from Real Name, Comment and Email Address in this form:
 "Heinrich Heine (Der Dichter) "
Real name: Foo
 Email address: foo@foo.com
 Comment:
 You selected this USER-ID:
 "Foo "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
 You need a Passphrase to protect your secret key.
We need to generate a lot of random bytes. It is a good idea to perform
 some other action (type on the keyboard, move the mouse, utilize the
 disks) during the prime generation; this gives the random number
 generator a better chance to gain enough entropy.
 +++++++++++++.++++++++++++++++++++++++++++++++++++++++++++++++++..+++++
 We need to generate a lot of random bytes. It is a good idea to perform
 some other action (type on the keyboard, move the mouse, utilize the
 disks) during the prime generation; this gives the random number
 generator a better chance to gain enough entropy.
 ++++++++++++++++..++++++++++++++++++++.+++++++++++++++>+++++...+++++^^^
 gpg: /root/.gnupg/trustdb.gpg: trustdb created
 public and secret key created and signed.
 key marked as ultimately trusted.
pub 1024D/23A254D4 2005-01-06 Foo 
 Key fingerprint = 9D71 B237 3AE2 B54A B62D 5DC7 2758 9842 23A2 54D4
 sub 1024g/D08816E2 2005-01-06

3)Maintenant que vous avez généré les clés GPG, vous pouvez voir la liste dans votre trousseau de clés en tapant:

[root@sme8rpm]# gpg --list-keys

/root/.gnupg/pubring.gpg
 -------------------------------
 pub 1024D/23A254D4 2005-01-06 Foo 
 sub 1024g/D08816E2 2005-01-06

4)Pour extraire ou exporter votre clé publique de votre trousseau de clés dans un fichier texte.

[root@sme8rpm]# gpg --export -a 'Foo' > RPM-GPG-KEY

Ce fichier est nécessaire pour l’importer dans votre base de données de RPM pour vérifier un paquet avec la clé GPG plus tard. Si vous avez l’intention de partager vos paquetages RPM avec d’autres, assurez-vous d’avoir votre fichier de clé publique disponible en ligne à la racine de votre dépôt logiciel,  afin qu’ils puissent vérifier votre RPM. voir  Stephdl-repository pour un exemple de comment déclarer la signature PGP dans le dépôt Logiciel.

5)Pour importer votre clé publique à votre DB RPM

[root@sme8rpm]# rpm --import RPM-GPG-KEY
 Password:

6)Nous allons vérifier la liste des clés GPG publics dans la DB RPM:

[root@sme8rpm]# rpm -q gpg-pubkey --qf '%{name}-%{version}-%{release} --> %{summary}\\n'

7)Dernière étape avant la signature, configurez votre fichier ~ rpmmacros  et y inclure les éléments suivants.:

root@sme8rpm]# nano ~/.rpmmacros

%_signature gpg
 %_gpg_path /root/.gnupg
 %_gpg_name Foo
 %_gpgbin /usr/bin/gpg

8)Maintenant, vous êtes prêt à signer votre paquetage RPM 

root@sme8rpm]# rpmbuild -ba --sign smeserver-roundcube.spec

ou

root@sme8rpm]# rpm --addsign smeserver-roundcube-0.9-15.rpm

root@sme8rpm]# rpm --checksig smeserver-roundcube-0.9-15.rpm
 smeserver-roundcube-0.9-15.src.rpm: (sha1) dsa sha1 md5 gpg OK

Original post of Stéphane de Labrusse.Votez pour ce billet sur Planet Libre.

Comme nous le constatons aujourd’hui, le scandale PRISM a amorcé une prise de conscience et un changement de mentalité pour de nombreux internautes. Nous nous sommes tous mis à la recherche de produits plus sûrs et de services plus anonymes. D’ailleurs ce sont les moteurs de recherche comme DuckDuckGo ou Ixquick, mais aussi les fournisseurs de boîte de messagerie qui ont constaté cette recrudescence. De mon coté j’avais eu ce réflexe depuis un moment en prenant une boîte mail chez Lavabit, qui malheureusement et comme vous le savez, a depuis fermé ses portes. Sachant de quoi il en retournait je ne voulais pas revenir à un service « voyeur » et je m’étais mis à la recherche d’une alternative identique. Autant le dire tout de suite, pour le moment ce n´est pas en France que je trouverai ce que je cherche. Mais ne désespérons pas car, il semble que des projets se développent et qu’ils pourraient bientôt changer la donne. C´est donc en Allemagne (encore) que j´ai élargi mes recherches et c´est la-bas que j´ai trouvé le service qui propose tout ce dont j´ai besoin.

Posteo est un fournisseur de boîte de messagerie lancé en 2009 à Berlin et géré par une équipe de quatre personnes. L’idée de fonder une société fournissant un service de messagerie électronique différent vient du directeur de Posteo Patrik Löhr. En lançant cette entreprise  Patrik Löhr a concrétisé sa vision d’une utilisation de l’informatique et d’internet, garantissant la sécurité et le respect de la vie privée de ses utilisateurs ainsi que de l’environnent.

D´un point de vue économique et écologique, réfléchir à la réduction de leur impact carbone est depuis un moment le souci majeur des grandes entreprises d´internet comme Google, Yahoo, etc, qui pour fonctionner utilisent énormément d´énergie avec entre autre leurs énormes data-center qu´il faut alimenter et refroidir. Mais ce n´est pas tout, je vous propose une extrait tiré du site de l’ADEME :

« Une entreprise de 100 personnes génère chaque année rien qu’avec son courrier électronique 13,6 tonnes d’équivalent CO2,
soit l’équivalent de 14 allers-retours Paris/New-York. »

Finalement dès que nous utilisons internet nos requêtes transitent par de nombreux serveurs, alimentés électriquement et consommant de l´énergie fossile ou non. C´est une des raisons qui font que Posteo ne propose pas de publicité dans ses services. Je pense qu´avec cette vision des choses la moindre réduction dans cet ensemble est la bienvenue. C´est à la lumière de ces informations que je trouve intelligent le choix des fondateurs de Posteo de n´utiliser que des énergies renouvelables.

Comment cela ce traduit-t´il sur le terrain ?

• 100% de l’électricité consommée vient du fournisseur Greenpeace Energy
• Utilisation de serveurs virtualisés avec des dimensions adaptées
• Le hardware est acheté selon son impact écologique
• Plus d’efficacité grâce à des logiciels optimisés
• La gestion financière est faite par une banque écologique et sociale GLS-Bank
• De l’argent est placé dans la Umweltbank une banque écologique
• Des dons sont régulièrement donnés a la Umwelt-NGOs
• Les bureaux sont aux normes Allemande de type HQE
• Utilisation à 100% de papier recyclé
• Les déplacements pour venir travailler sont fait à vélo ou en utilisant les transports publics

Sécuriser les données et préserver la vie privée de ses clients sont également des points essentiels pour Posteo.

Leur offre propose ainsi :

• Une inscription et un paiement anonyme
• Un accès chiffré SSL
• Des unités de stockage chiffrées
• Un backup de sécurité quotidien
• Un filtre anti virus
• L’utilisation du protocole IP-Stripping qui consiste à retirer l’adresse IP de l’expéditeur normalement présente dans le courrier (uniquement pour les messages envoyés à partir du webmail)
• Aucune utilisation ou transmission de donnée clients
• Des communications entre serveurs chiffrées
• Les calendriers et les carnets d’adresses peuvent être chiffrés
• Les serveurs sont placés dans des data-center Allemand sécurisés

Posteo garantit un service sans publicité :

• Pas de publicité dans le webmail
• Pas de publicité sur son site internet
• Utilisation d’un filtre anti spam
• Pas d’échange de données utilisateurs avec des entreprises tiers

Inclus dans le webmail, Posteo propose un calendrier disposant fonctions suivantes :

• Il peut être chiffré
• Il peut être synchronisé par CALDAV (iOS, Android,…)
• Il permet de recevoir des notifications (anniversaires par exemple)
• Il permet l’export par ICS
• Il dispose de fonction task manager
• Il permet l’édition de catégories libres

Vous pourrez gérer vos données de contact facilement et anonymement avec le carnet d’adresse :

• Vous trouverez ainsi une fonction de gestion de groupe
• Des fonctions d’import/export par CrdDAV
• La possibilité d’ajouter une photo au contact
• etc…

Pour finir voici ce que Posteo propose pour la gestion de vos messages :

• Un espace de 2GB (extensible) pour la boite mail
• L’envoi de pièces jointes pouvant atteindre 50 MB
• Le support des protocoles IMAP et POP3

Comme vous le voyez sur cette dernière image, Posteo ne demande que 1€ par mois, à savoir *12€ l’année, pour bénéficier de tous les services que je viens de vous présenter.  Comme vous l’avez compris je trouve ce service vraiment très bien fait et depuis que j’y suis abonné tout fonctionne parfaitement. La navigation dans les options du web-mail est fluide, la synchronisation avec mon smartphone est efficace, que ce soit pour le calendrier, la gestion de ma liste de tâches ou de mes contacts.

Un petit plus pour ceux qui aiment utiliser leur clavier pour sélectionner ou supprimer des éléments dans le web-mail, c’est aussi possible comme sur un client du type Thunderbird par exemple. Pour ce qui est des options du compte, attendez-vous a bien mieux que la plus part des concurrents gratuits.

Avant de finir il faut tout de même préciser que l’ensemble de l’interface utilisateur n’est pas traduite, ce qui pourrait vous causer quelques petits soucis de navigation au début. Mais heureusement, l’Allemand est une langue très simple à apprendre …

Si ça vous intéresse je vous rappelle le lien permettant d’accéder au services Posteo :

• Site officiel de Posteo

Amusez-vous bien :)

Crédits images

*Il est utile de préciser que si l’abonnement devait être résilié plus tôt Posteo propose soit le remboursement des mois non utilisés ou le versement de la somme à une association impliquée dans la défense de l’environnement.

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Cinq nouveaux fonds d'écran du Pixtolero et ayant pour thème l'automne ont été ajoutés au paquet lepixtolero-wallpapers du dépôt de la communauté (procédure d'installation). Ces fonds sont sous licence CC NC-BY-SA 3.0 et pour ceux qui ne veulent pas installer le paquet, les voici:

 

The post Fonds d'écran pour l'Automne appeared first on elementary OS Fr.

Original post of SckyzO.Votez pour ce billet sur Planet Libre.

Nous vous informons qu'une refonte du site est en cours, dont vous pouvez avoir un aperçu sur mozillazine.fr. Cette nouvelle version ne sera pas très différente en apparence, mais elle sera plus adaptée à la consultation sur de petits écrans (mobiles, tablettes). N'hésitez pas à nous signaler tout bug que vous pourriez rencontrer.

Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

L'Alchimie, le salon de la création numérique, organisé par les TripleA, arrive bientôt pour sa dixième édition. En effet, elle se déroulera du 9 au 11 novembre, à l'Espace Rochegude de Tain l'hermitage, avec une ouverture au public le dimanche 10 après-midi.

Cinq membres de G3L participeront, en animant un stand comme de coutume.

L'Alchimie, c'est :

• une Demoparty (concours de création numérique),
• des stands de revendeurs et d'associations dont :
  • G3L bien sûr,
  • le LOAD (Laboratoire Ouvert Ardèche-Drôme),
  • Libre PC, boutique lyonnaise spécialisée GNU/Linux,
  • du rétrogaming avec G2L2 Corp, l'Amiga X-1000, des robots...
• des conférences sur le numérique, dont le logiciel libre :
  • accessibilité par Armony Altinier (longtemps coordinatrice du groupe accessibilité à l'April),
  • FirefoxOS,
  • Haiku,
  • l'histoire de l'Amiga, la démoscène, AmigaOS 4, MorphOS, la robotique...
• des animations, dont Paphù, une série d'animation en pixel-art,
• une ambiance conviviale,
• de bons repas...

Un évènement à ne pas manquer !

Original post of G3L.Votez pour ce billet sur Planet Libre.