Le RuralLab est un FabLab rural installé à Néons sur Creuse dans l'Indre dans la région Centre. Le but est de pouvoir mettre à disposition du public un lieu ouvert à tous, avec du matériel : des ordinateurs, du web, des imprimantes, photocopieuse, scanner, webcam, consoles de jeu, projecteur, outils, outillage électroportatif, etc… des compétences et une envie de partager tout ça. On va organiser des ateliers d'initiation sur pleins de sujets différents, et notre volonté est de pouvoir ouvrir le lieu au moins 5 jours par semaine..

Le site du Rurallab http://www.rurallab.org/
Twitter du Rurallab @ruralLab36

Babozor en parle dans un épisode spéciale du podcast la voix dans la tête et quand on entend la passion dans sa voix quand il parle de son projet, quand on l'écoute parler de sa volonté de créer un lieu de réunion, d'échange, de partage de savoir entre les générations, sa volonté de donner un lieu de vie à un petit village transparait clairement, on ne peut qu'avoir envie de soutenir son projet.

Son idée est de proposer au plus grand nombre, avec, entre autres, comme projet :
accueil du public sur le FabLab
ateliers d'initiation / découverte (électronique, informatique, outils à commande numérique, etc…)
récupération et stockage de matériel (matériel vieux mais valide, matériel défectueux, câbles, alimentations, etc…)
ateliers de réparation d'objets
accueil de scolaires
ateliers de transmission de savoir
soutien de projets ouverts ou d'entreprise
et bien plus encore…

Amener un lieu tel que le Rural Lab dans ce petit village, c'est quelque chose de noble. Il remet en perspective la vision que nous avons, nous autres, citadins parisiens et geek, de l'informatique. Pour nous la 4G et autre fibre est ominiprésente (pour ma part, c'est 3G et ADSL car je suis en banlieue). En milieu rural, il y a des zones blanches, le moindre lieu culturel est à plusieurs dizaines de kilomètres, il faut se déplacer en voiture en ville...

Alors, toute initiative de ce type est à encourager et on peut donner un petit coup de pouce à l'ami Babozor : tous dons (de matériels, financiers) sont les bienvenues.

Et espérons que cela se mue en un travail à plein temps (c'est déjà le cas) avec une rémunération à la clef (c'est important), cela lui permette de vivre de sa passion, ce qui serait tout simplement génial. Souhaitons à Babozor plein de réussite et de barbitude.

Qui se rappelle du slime ? Il faudrait peut-être commencer en donnant une définition :
Slime, matière visqueuse dont on asperge les gens, par blague de potache, dans le même état d'esprit que la tarte à la crème.
Slime, matière ectoplasmique ayant diverses particularités dans l'univers de S.O.S. Fantômes / Ghostbusters.
Slime, pâte gluante popularisée par le film Flubber.
Le slime est donc un "jouet" produit à l'orgine par Mattel, vendu dans une sorte de poubelle en plastique et est composé d'un liquide visqueux non-toxique, suintant, de couleur verte fait principalement de la gomme de guar.

Par la suite, d'autres fabricants et différents gammes ont repris le slime, comme bien évidemment les jouets Ghostusters

Mais aussi ceux des Tortues-ninja, le slime étant alors du Retro-mutagen (à la base de la transformation des tortues en mutant ninja).

Personnellement, c'est avec la gamme de jouets de Musclor - Les Maitres de
L'univers, au début des années 80, que j'ai joué avec le slime.

Et vous, quels souvenirs en avez vous ?

Comme je l'avais annoncé sur ce blog dans mon article, ce week-end, j'étais pendant deux jours à l'Ubuntu Party. Il s'y est passé un certain nombre de choses et en voici le compte-rendu.

Les conférences

De nombreuses conférences ont lieu sur ces deux jours, parmi lesquelles celle d'Okhin qui a parlé de la rationalisation de la paranoïa, Aeris de Nos-Oignons.net, qui a tenu une conférence sur Tor. Moi-même, ça a été une Introduction au chiffrement et GPG. L'objectif des nos différentes présentations était de sensibiliser les gens au chiffrement et à la protection de leur vie privée lors de cet événement grand public et de les inviter à venir à nous rejoindre pour débattre, discuter et se former au self-defense numérique dans le cadre de la Cryptopartie.

Ma conférence, je l'avais présente une fois, de façon improvisée lors du premier Café vie privée et j'avais bien vu qu'il y avait encore un certain nombre de points à voir/améliorer. Pour cette fois-ci, je l'avais donc retravaillée dans son contenu, sur les enchaînements et les différentes partie. Et je dois dire que je suis plutôt satisfait du résultat. La conférence a durée une heure, la première moitié étant ma présentation en elle-même, la seconde les questions du public, que j'ai trouvée très pertinentes et intéressantes.

Pour celles et ceux qui souhaiteraient la récupérer, les slides sont là : http://genma.free.fr/Conferences/. Toutes les conférences étaient diffusées en live et ont été filmées. Si elles sont mises à disposition sur un site web, j'en ferai un article où je mettrais les liens.

Cryptopartie ou la chiffrofête

Initialement appelée ateliers "Prism-break" et "Cryptopartie", ce n'est qu'en fin de journée, via un twitt d'Okhin, que le terme de Chiffrofête a été adoptée. J'aime beaucoup ce terme. Cryptopartie est une francisation du terme anglais, intègre le mot crypto et donc rajoute à la confusion sur le doit-on dire "cryptage ou chiffrement" (cryptage étant un anglicisime, c'est chiffrement). Chiffrofête intègre quand à lui la notion de chiffrement et celui de fête.

Fête car ce n'est pas une réunion d'hackers dans un coin sombre et tenu secret, mais une série d'ateliers, auxquels sont invités le plus grand nombre. Le constat principal que j'ai fait est que les gens sont demandeurs. Le grand public qui a sû comprendre la problématique associée à la la vie privée, à son intimité, veut apprendre les outils qui lui permettent de se les réapproprier.

C'est donc au sein du Fablab que ce sont tenus différents ateliers/présentations/conférences improvisées. Amaelle Guiton aka @micro_ouvert , auteur du livre Hackers, Au cœur de la résistance numérique, Okhin, Aeris, Axl et moi-même avons parlé de GPG, de comment créer sa clef, gérer ses clefs dans Seahorse, signer et chiffrer un mail dans Thundebird via l'extension Enigmail. Nous avons parlé de Tor, du Tor Browser Bundle, du live-cd Tails. Nous avons parlé des extensions Firefox permettant d'éviter le tracking et permettant de surfer de façon un peu plus sécurisé. Nous avons parlé de TrueCrypt, de comment chiffrer sa clef USB, comment créer un conteneur caché ou non...

Dès qu'il y avait un aspect technique, des termes informatiques, j'ai essayé de les définir, de les vulgariser, afin de permettre au plus grand nombre de comprendre. Car tout le monde n'est pas l'informatique, tout le monde n'a pas envie d'apprendre l'informatique de façon approfondie. Les personnes présentes étaient demandeurs, prenaient assidûment des notes pour savoir quoi faire, posaient des questions... Les premiers mails chiffrés que je commence à recevoir pour tester montrer que certains ont déjà mis en application ce que je leurs ai enseigné. Et ça me fait plaisir. Je me sens utile.

L'interview radio

La radio trop-large a, pendant deux jours, couvert l'Ubuntu Party en direct et effectué différents interviews des différents conférenciers.

J'ai moi-même participé à une table ronde avec Okhin, Aeris et Axl. Nous avons parlé de la cryptopartie, très brièvement du reportage d'Envoyé Spécial sur les Darknet

Là encore, dès que les émissions seront disponibles à l'écoute ou au téléchargement, je ferai un article pour vous en informer.

Au cours de mes différentes interventions et rencontres, j'ai distribué des papiers sur lesquels figuraient la fingerprint de ma clef GPG plublique, j'ai également profiter pour signer des clefs.

En conclusion

Cette Ubuntu-Party a été l'occasion de rencontrer en vrai des gens que je connaissais de part des communications via Internet. J'ai eu quelques contacts avec des personnes intéressés par des conférences, j'ai pu en proposé à Grégoire Pouget que je dois rencontrer la semaine prochaine dans le locaux de RSF. Je vous renvoie d'ailleurs vers mon agenda pour ce qui concerne mes prochaines interventions. Cette Ubuntu Party a été un pas de plus dans mon engagement d'hackitiviste, j'ai pu voir que cela me plaisait vraiment d'enseigner, de partager des connaissances, d'expliquer, de faire des conférences... Et je pense que c'est là le début de quelque chose...

Animé par Amaelle Guiton aka @micro_ouvert , auteur du livre Hackers, Au cœur de la résistance numérique, dans les locaux de Simplon se tiendra un nouveau café Vie privée.Parce que préserver sa vie privée est un droit, Parce qu'on peut avoir envie de ne pas être espionné, même si on n'a “rien à cacher”, Parce que les outils existent, ne sont pas si compliqués… … Et ne sont pas réservés aux “geeks barbus”, venez apprendre à protéger vos communications en ligne ! Source

Toutes les informations sont sur le site : http://simplon.co/evenements/2013/11/3/caf-vie-prive-2-simplonco-avec-microouvert. Pour s'inscrire (non nominatif, juste pour connaître le nombre de personnes) : le formulaire

J'avais fait un compte-rendu du premier café vie privée au sein duquel j'avais fait une présentation, je serai de nouveau présent à cette nouvelle édition. C'est l'occasion pour vous de me rencontrer IRL/AFK. De mon côté, je vais voir si je peux à nouveau présenter l'une de mes conférences.

Récupération de ma clef publique

Comme je le disais dans mon article sur Free et le https, il n'y a pas de connexion https de possible sur les pages persos de free (espace d'hébergement sur lequel se trouve ce blog). A la suite de la publication de ma clef PGP publique et de l'ajout dans la partie Contact - Mentions légales de cette même clef et du fingerprint associé, de la publication de l'article Clef GPG - Mise à jour du formulaire de contact , j'ai reçu un message du très sympathique Cryptomars (du site cryptoparty.fr) qui me disait : Publier 1 fingerprint sur un site sans https/TLS/SSL n'est pas très utile finalement. :) Tu devrais plus insister sur la nécessité absolue de vérifier l'empreinte de la clef publique d'un correspondant par une méthode sûre : vérification en personne, vérification lors d'un appel vidéo avec le protocole ZRTP en utilisant le logiciel Jitsi par exemple, vérification via le réseau de confiance, ou vérification par téléphone si on connait la voix de la personne..

Constituer la toile de confiance

En cryptographie, une key signing party est un événement pendant lequel des personnes s'échangent entre elles leurs clefs compatibles PGP. L'échange se fait de visu, de la main à la main. En partant du principe qu'on a confiance en le fait que la clef appartient bien à la personne qui le prétend, les participants signent numériquement le certificat contenant cette clef publique, le nom de la personne, et ainsi de suite. Pour en savoir plus

J'ai souhaité partagé cette remarque importante et je vous invite donc, quand cela est possible (en région parisienne), lors d'une rencontre IRL, à me demander un papier édité par gpg-key2ps du paquet signing-party. Ou à demander par exemple, de publier un message particulier reçu par mail sur Twitter ou sur ce blog, pour confirmer que le mail, la clef associée sont bien associée à ce blog et au compte Twitter.

Une fois que vous avez une certaine certitude sur ma clef et le fait qu'elle est bien reliée à "Genma", vous avez la possibilité de signer cette clef, lui accordant ainsi une certaine confiance et constituant de ce fait une toile de confiance.

Remarque intéressante que j'ai entendu à ce sujet, rien ne prouve que nous ne sommes pas plusieurs derrière l'identité de Genma. Cela prouvera juste la personne que vous avez vu à un instant "t" en vrai et une incarnation possible de "Genma". Après, il est possible de me revoir régulièrement et j'aurais toujours la même apparence et toujours le même pseudonyme. Mais l'usurpation d'identité reste toujours possible. Cela ne prouve rien, cela conforte juste un peu plus le fait qu'il y a un "Genma" sur le Net' et que vous l'avez rencontré, que vous pouvez communiqué avec lui de façon sécurisé/chiffré.

Des signatures des clefs GPG et réseau social

Un réseau social, c'est l'ensemble des liens qui unissent des individus. En regardant qui a signé la clef de qui, on peut commencer à établir une carte du réseau social de ces personnes. Cette carte ne sera pas complète, mais peut avoir un intérêt car elle est peut être plus ciblée et précise que la liste des amis Facebook que l'on peut avoir par exemple. Car autant sur Facebook on est susceptible d'accepter n'importe qui, autant dans le cadre des signatures de clef GPG, Et le fait d'avoir signé leur clef indique qu'on les a rencontrées en vrai au moins une fois et que l'on a pu constaté leur identité (principe de ces rencontres). Mais surtout que l'on est susceptible de communiquer avec ces personnes de façon chiffrée. On a donc fasse là un ensemble de personnes qui sont sensibilisées au chiffrement des données, qui ont des choses à cacher, voir qui sont de vilains cryptoanarchistes. On a donc tout un groupe que l'on est succeptible de vouloir surveiller. A méditer.

A lire également
Clef GPG - Mise à jour du formulaire de contact