PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

La vache libre : JSignPdf – Un outil sympa pour protéger vos documents PDF sous GNU/Linux, Windows et Mac OS X

lundi 8 décembre 2014 à 21:44

JSignPdf (Version 1.6.1)_002

Si vous utilisez assez souvent le format PDF pour créer vos documents et que ceux-ci contiennent des données sensibles, les protéger (ou en protéger le contenu) peut s’avérer essentiel. Il existe pas mal de méthodes vous permettant des les mettre à l’abri et à titre personnel par exemple, je ne jure que par un simple fichier compressé en 7-Zip, affublé d’un mot de passe solide. Si cette méthode simple et très efficace, elle ne vous servira cependant qu’à protéger le fichier d’un accès non autorisé. C’est déjà pas mal, mais aurez peut-être besoin d’aller encore plus loin et de protéger spécifiquement le contenu de vos fichiers PDF en y appliquant certaines restrictions. JSignPdf est une application open source et multiplateforme que je ne connaissais pas encore, qui a l’air vraiment pas mal pour effectuer ce type de tâche. Concrètement et en quelques mots celle-ci va vous permettre d’apposer des signatures digitales à vos fichiers et d’utiliser différents types certificats protégés par mot de passe. Elle embarque également un système de contrôle de révocation des certificats, le support de la ligne de commande et diverses options vous permettant de définir les autorisations liées à vos fichiers (lecture, modification, ajout, impression, etc).

Sur la capture ci-dessous vous pouvez voir la fenêtre à partir de laquelle il va vous être possible de sélectionner les autorisations liées à vos fichiers et comme vous pouvez le constater ce n’est pas bien compliqué. Il suffit de cocher les cases qui vous intéressent.

Droits, Privilèges_005Ici vous pouvez voir que les types de chiffrements proposés sont assez variés (SHA1, 256, 384, 512, RIPEMD 160) et pour certains assez costauds.

Menu_003

Et vous pouvez voir ci-dessous qu’il est possible de sélectionner plusieurs niveaux de certifications.

Menu_004

Alors je vais être franc et vous avouer que j’ai testé vraiment rapido, sans entrer dans les grandes lignes. À première vue l’interface n’est pas super top, j’ai eu le droit à quelques erreurs ici ou là, mais dans l’ensemble ça fait le taf et c’est tout ce qu’on demande. Dernier détail intéressant, vous pouvez utiliser l’application au choix en l’installant sur votre pc, ou en tant que plugin dans OpenOffice.

Si ça vous tente et que vous avez envie d’en savoir plus sur JSignPdf, vous pouvez faire un tour sur le site du projet ou sur la page Github qui lui est dédiée.

Si vous avez envie de tester il suffit de passer par la page de téléchargement du projet, pour vous procurer les sources ou les binaires qui vont bien.

Si vous tournez sous GNU/Linux et pour peu que Java soit présent sur votre système, vous pouvez installer et lancer JSignPdf à l’aide des commandes suivantes.

wget -c ufpr.dl.sourceforge.net/project/jsignpdf/stable/JSignPdf%201.6.1/JSignPdf-1.6.1.zip
unzip JSignPdf-1.6.1.zip
cd jsignpdf-1.6.1/
java -jar JSignPdf.jar

Amusez-vous bien.

via

Gravatar de La vache libre
Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Articles similaires

mozillaZine-fr : Il n’y aura pas vraiment de « Firefox sur iOS » (Robert O’Callahan)

lundi 8 décembre 2014 à 15:22

Robert O’Callahan, développeur chez Mozilla, rappelle sur son blog qu’Apple interdit à ses concurrents de produire un navigateur web autre que le sien sur iPhone, ce qui relativise l’appellation « Firefox pour iOS ». Traduction ci-dessous :

Quoi que nous fassions, nous ne porterons pas Firefox tel que nous le connaissons sur iOS. À moins qu’Apple change radicalement les règles de son App Store. Le plus gros problème, c’est que sur iOS, Apple oblige tout logiciel qui souhaite télécharger du contenu sur l’Iinternet, à utiliser leur composant Webkit. Avec cette règle, tous les navigateurs (dont Chrome) doivent plus ou moins n’être que des façades de Webkit d’Apple. Du coup, du point de vue des développeurs et des utilisateurs, tous les navigateurs web se comportent comme Safari (y compris dans leur bugs). Il est possible d’étendre les fonctionnalités de Webkit, mais c’est marginal. Grosso modo, les performances et les fonctionnalités sont restreintes à celles de Safari.

Je suis pour que Mozilla ait un logiciel sur iOS, et je ne suis pas forcément contre le fait de l’appeler Firefox, du moment que nous sommes très clairs dans notre façon de le présenter. D’une certaine façon, les utilisateurs et les développeurs web se sont déjà habitués à une telle confusion avec Chrome pour iOS. Mais, ce n’est pas la même chose pour Firefox : la différence entre Chrome et Chrome pour iOS est plus faible qu’entre Firefox et Firefox pour iOS parce que Blink (le moteur de Chrome) hérite en grande partie de Webkit. Mais, ces différences s’accroissent rapidement parce qu’il y a plein de nouvelles fonctionnalités dans Chrome et Firefox que Webkit n’a pas, par exemple : WebRTC, les Composants Web, les fonctionnalités ECMAScript 6, les Animations web.

En attendant, je pense que nous devons éviter de faire des déclarations lapidaires comme « nous portons Firefox sur iOS ».

Gravatar de mozillaZine-fr
Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Articles similaires

Damien : dans le cloud, personne ne vous entend crier

lundi 8 décembre 2014 à 08:00

Tout le monde se fera hacker.

– WikiLeaks a hacké la diplomatie mondiale.
– la NSA hacke sans compter le net à tous les niveaux.
– Edward Snowden a hacké la NSA.
– des minables sans envergure hackent les journalistes et leur familles.
– d’autres minables ont hacké les photos intimes d’anonymes et de vedettes plus récemment.
– Google, Yahoo, Amazon, Facebook, Apple… hackent les données privées de leurs utilisateurs en permanence.

On pourrait dire qu’internet, c’est le mal, qu’il est la cause de nombreux maux. Mais dire cela ferait le jeu de ceux qui veulent censurer et dompter internet pour en faire une télévision 2.0 afin de vendre de la publicité et de l’abrutissement généralisé pour garder une population de moutons sous contrôle, loin de se rebeller.

Tout comme il y a le bon et le mauvais chasseur, il y a le bon hack, celui qui révèle la vérité, et le mauvais hack, celui qui viole la vie privée et qui détruit.

Mais voila, nous sommes de plus en plus nombreux à dire qu’un autre web est possible. Cet autre web est possible si vous vous donnez les moyens d’agir autrement.

1. Ne rien en stocker en ligne d’important

Vous pouvez partager vos photos de vacances du Lubéron, les recettes de tata Lucette ou les listes de courses avec votre conjoint-e. Pas autre chose. Je ris en pensant à certains laboratoires de recherches français qui partagent leurs travaux entre collaborateurs via OneDrive de Microsoft. Faudra pas venir pleurer quand une boite américaine du fin fond de l’Arizona sortira un brevet anéantissant vos recherches.

2. Si vous stockez en ligne, utilisez des services hors des sentiers battus

Je pense à Wuala qui est chiffré en local sur votre machine avant d’envoyer vos données dans l’infonuagique, à SpiderOak ou Bajoo qui ont une politique de « zero knowledge » : ils stockent chez eux vos données mais ils n’ont pas connaissance de votre mot de passe. Attention, ils ne pourront pas vous fournir de mot de passe de remplacement.

3. Si vous tenez à faire des photos en lycra rose de votre chéri-e, faites des photos avec un appareil photo numérique sans wifi, ni réseau téléphonique

Pas de liaison avec les réseaux, ça ne part dans le royaume magique des ondes. Ca limite la casse.

4. Si vous tenez vraiment à faire des photos en lycra rose de votre chéri-e, ne cadrez pas le visage

En cas de fuite, ça limite aussi la casse.

5. Enlevez les métadonnées de vos photos ou de vos documents

Sous Linux, utilisez MAT https://mat.boum.org/. Ça enlève les informations de localisation, de prise de vue, de dates…

6. Stockez localement hors ligne

Et bien oui, c’est le retour à la bonne vieille clé usb. Avec un mot de passe éventuellement, stockée dans un tiroir fermé à clé. Doublez vos sauvegardes sur 2 clés pour être sur de ne rien perdre. Ou un disque dur externe classique.

 

La vie, c’est simple comme un contenu hors ligne.

 

_ Damien

partager sur Diaspora*

Gravatar de Damien
Original post of Damien.Votez pour ce billet sur Planet Libre.

Planet Libre : Brèves du Planet Libre - lundi 08, décembre 2014

lundi 8 décembre 2014 à 00:00

Flame : tripler l’autonomie du smartphone - GreenIT.fr

Flame FirefoxOS Linux


antistress : "Comment multiplier par trois l’autonomie d’un smartphone sous Firefox OS ? En désactivant le service du noyau (kernel daemon) Linux baptisé ksmd (kernel samepage merging daemon). C’est ce qu’explique Nicholas Nethercote sur son blog."

Gravatar de Planet Libre
Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Damien : l’apparition des messageries chiffrées

dimanche 7 décembre 2014 à 08:00
Toujours intéressé par les messageries e-mails destinées au grand public, surtout celles qui respectent la vie privée de leurs utilisateurs, je constate l’apparition de services proposant maintenant le chiffrement des données de bout-en-bout. Vous et votre correspondant serez les seules et uniques personnes à pouvoir lire le contenu d’un message e-mail. Incroyable non ?

L’affaire Snowden a réveillé les consciences et certains voient une opportunité lancer leurs produits.

En vrac, voilà pas moins de 6 projets récents qui proposent une solution de messagerie chiffrée :

  • Caliopen de Laurent Chemla, fondateur de Gandi.net
  • Protonmail crée par plusieurs jeunes chercheurs du CERN en Suisse
  • Dark Mail née de l’association de Silent Circle et de feu Lavabit
  • StartMail de Surfboard Holding B.V, une société hollandaise, connue pour Ixquick et Startpage.

Le chiffrement des emails, est-ce que ça marche ?

Posons nous la question de l’efficacité. Jusqu’à présent, il semblerait que le chiffrement des données fonctionne. Je prend l’exemple de la société Lavabit qu’Edward Snowden utilisait pour communiquer avec l’extérieur : quand le FBI a compris quelle messagerie il utilisait, ils ont rencontré Ladar Levison et lui ont demandé les clés de son service pour connaître le contenu des emails de Snowden. On connait le triste sort de Lavabit : son créateur a préféré fermer son service et à jeter les clés à la mer. Depuis, il est en procès avec les autorités américaines. Il semblerait donc que le chiffrement fonctionne puisque le FBI dit ne pas avoir eu accès au contenu des emails.

Peut-on faire confiance à une société tierce pour gérer une messagerie chiffrée ?

Voilà la principale difficulté : faire confiance à un tiers pour fournir un service de messagerie confidentielle. Je n’ai pas vocation à dire qui est bon, qui ne l’est pas. Le temps nous dira qui est digne de confiance. La réputation des acteurs concernés entre également en ligne de compte. Je parlerais donc de ressenti, plus que de preuves concrètes et infaillibles.

Je retiendrais de façon subjective  les projets Caliopen, Dark Mail.

Le premier est soutenu par Laurent Chemla dont la réputation n’est plus faire : fondateur de Gandi.net, acteur majeur de l’internet, il a rejoint la Quadrature du Net dans un poste important.

Le second projet est née de l’association des créateurs de Silent Circle et de Lavabit (Ladar Levison, oui encore lui). Ces personnes ont une grosse expérience dans les problèmes liés au chiffrement des données email, leur passé respectif le prouve. Ladar Levison est encore empêtré dedans et continue sur cette voie.

Que dire des autres projets ? Et bien, pas grand chose, ni en bien, ni en mal. Je vois beaucoup de bonne volonté, beaucoup de bonnes idées mais je ne saurai pas en dire beaucoup plus.

Conclusion

Le monde d’internet va vite mais la confiance, cela prend du temps.

Nous sommes a un carrefour entre un internet minitel 2.0 sous contrôle, comme la loi Cazeneuve (pour censurer sans juge, ni magistrat un site ou un forum) et un internet neutre, résistant et innovant.

 

_ Damien

partager sur Diaspora*

Gravatar de Damien
Original post of Damien.Votez pour ce billet sur Planet Libre.