TrueCrypt ça pue c'est pas libre

Sur Wikipedia, sur l'article TrueCrypt dans la section licence, on peut lire La licence collective TrueCrypt ne remplit pas les critères de la définition de l'Open Source, et n'a donc pas été approuvée par l'Open Source Initiative. Ce logiciel n'est pas considéré comme libre par plusieurs grandes distributions GNU/Linux (Debian, Ubuntu, Fedora, openSUSE, Gentoo8). Il est en revanche parfaitement possible de l'utiliser sur ces distributions.

Pour avoir plus de détails sur les problèmes liés à cette licence, il y a un mail sur la mailling list de Freesdekstop sur les points de la licence posant problème http://lists.freedesktop.org/archives/distributions/2008-October/000276.html

Il y a par exemple, le fait de ne pas pouvoir revendre une version modifiée, et bien que la version modifiée soit acceptée et fournie avec ses sources, le fait de ne pouvoir demander une rémunération fait que cette licence n'est pas libre.

Le cas Fedora

La distribution Fedora n'inclut pas TrueCrypt, comme on peut le lire sur son wiki :
https://fedoraproject.org/wiki/Forbidden_items?rd=ForbiddenItems#TrueCrypt

The TrueCrypt software is under a poor license, which is not only non-free, but has the potential to be actively dangerous to end users or distributors who agree to it, opening them to possible legal action even if they abide by all of the licensing terms, depending on the intent of the upstream copyright holder. Fedora continues to make efforts to try to work with the TrueCrypt upstream to fix all of the issues in their license so that it can be considered Free, but have not yet been successful.

Fedora Suggests : cryptsetup allows to map existing Truecrypt device since version 1.6 (Fedora 18). For full functionality tcplay is an independently developed TrueCrypt-compatible program under the BSD license. It is available in the official Fedora repository. It is recommended if you need TrueCrypt compatibility.

Ce que je traduirais librement par :

Le logiciel TrueCrypt est sous une mauvaise licence, qui non seulement n'est pas libre, mais qui est potentiellement dangereuse pour les utilisateurs ou les distributions qui l'acceptent, car elle peut conduire à d'éventuelles poursuites judiciaires même si l'on s'est conformé à toutes les conditions de la dite licence, selon le bon vouloir du détenteur des droits d'auteurs. Le projet Fedora continue ses efforts pour essayer de travailler avec l'équipe TrueCrypt en amont, ce afin de résoudre les différents problèmes de leur licence, de sorte qu'elle puisse être considéré comme libre, mais ces négocations n'ont pas encore abouti.

Fedora suggère : le logiciel cryptsetup qui permet de monter des conteneurs TrueCrypt existant depuis la version 1.6 (Fedora 18), ce afin d'avoir la pleine comptabilité avec la fonctionnalité tcplay, un programme compatible TrueCrypt a été développé indépendamment sous la licence BSD. Il est disponible dans le dépôt officiel de Fedora. Il est recommandé de l'utiliser si vous avez besoin d'une compatibilité TrueCrypt.

Il est à noter que Fedora ne fournit d'ailleurs pas certains packages / logiciels de cryptographie (liste non précisé) car ils poseraient des problèmes pour cause de brevet liés aux USA.

Le cas Tails

Tails est une distribution live permettant d'utiliser (entre autre) Tor pour tout son trafic Internet.

Sur la page concernant TrueCrypt de son site, on peut lire : Bien que TrueCrypt semble être un logiciel libre, des soucis quant à sa licence empêche son intégration dans Debian. Truecrypt est également développé de manière fermée, alors bien que le code source soit librement disponible, celui-ci à moins de chance d'être revu que s'il était développé de manière ouverte.

Pour toutes les raisons précédentes, les développeurs de Tails ne recommandent pas TrueCrypt. Nous incluons TrueCrypt seulement pour permettre aux utilisateurs du (désormais vieux et non maintenu) système live Incognito d'accéder aux données sur les médias anciennement crées.

Dans le futur, nous voudrions remplacer TrueCrypt par une alternative compatible. Cependant, il se peut qu'il se passe un certain temps durant lequel ce ne sera pas possible, et que se séparer de TrueCrypt soit la seule voie que nous puissions suivre. Cela signifie que vous ne devriez pas créer de nouveaux médias TrueCrypt si vous projetez d'utiliser Tails sur le long terme.

Là encore, on a le même problème lié à la licence de TrueCrypt. Mais le logiciel est inclus car il est ce une nécessité et de qualité.

L'avis du Genma autour de cette polémique

TrueCrypt fait partie des outils certifiés CSPN par l'ANSSI (Ministère de la Défense Française). De plus, un regard rapide sur les points de détails posant problème dans la licence me font dire que l'on est dans du pinaillage de libriste intégriste. Je l'utilise depuis des années, j'en suis entièrement satisfait et il répond parfaitement à mes besoins. Multi-plateforme/OS, je ne lui ai pas trouvé d'alternative équivalente.

Quand à sa fiabilité intrinsèque, je vous invite à lire la suite de cet article.

Pas de backdoor apparente

Pour Windows, l'équipe de TrueCrypt, bien que fournissant les sources, fournit également un binaire directement compilé et c'est ce logiciel, sous forme binaire, que l'on utilise à son installation (idem pour Linux). Sur son blog, Korben a repris une news d'un site anglophone, évoquant l'étude du binaire pour y déterminer l'existence d'éventuelle backdoor. Je cite les parties importantes :

Pour cela, il a pris le temps de recréer entièrement l'environnement de compilation utilisé par l'équipe de TrueCrypt pour compiler lui-même et à l'identique les sources de la version 7.1a et ainsi comparer les 2 binaires grâces à un éditeur hexadécimal.

Oui, il existe des différences entre les binaires, mais elles sont tellement minimes (des histoires de timestamp...etc.) qu'il ne peut s'agir d'une backdoor. Donc si on part du principe que le compilateur utilisé n'ajoute pas de porte dérobée, on peut en conclure que TrueCrypt est clean.

Article complet sur http://korben.info/truecrypt-backdoor.html

Audit du code de Truecrypt>

TrueCrypt étant un logiciel Open-source (pas libre, mais open-source), un projet d'audit du code, financé par une plateforme de crowdfounding a été lancé :http://istruecryptauditedyet.com/

Si le financement est atteint, le code sera revue en profondeur, permettant un audit, la correction d'éventuelles failles de sécurité et de bugs, et une validation de ce logiciel.

Précautions à prendre en l'installant

Ne prendre que la version officielle depuis le site. Pas une version d'un copain, et encore moins d'un site de Warez. En effet, comme le démontrait l'article http://exploitability.blogspot.fr/2010/08/truecrypt-will-never-be-same-ya-dun.html

Est-il si compliqué que de le modifier pour qu'il logue les mots de passe quelque part ? Il s'agit en effet d'un programme open source. La réponse tient en 6 lignes de code.

Il est possible de modifier le code pour lui faire faire ce que l'on veut.... D'où tout l'intérêt de prendre le binaire à la source (http://www.truecrypt.org/downloads). Et de vérifier le paquet télécharger avec la signature de la clef GPG fournie.

A lire également
Comment fonctionne TrueCrypt ?
Les différents articles taggués TrueCrypt

Comme le dit PCInpact sur sa page dédiée, Google propose désormais les URL personnalisés.

Comme j'ai un compte sur ce réseau social (vu que j'ai une adresse gmail) et que je réponds au critère, Google m'a gentillement réservé une URL personnalisé. Oui, mon compte est sous pseudonyme, mais j'ai un nom et un prénom pour cette identité numérique, une date de naissance, et Google accepte un avatar en guise de portrait. Je suis borderline dans mon compte - vu que ce n'est pas mon vrai nom, mais ce n'est pas non plus un pseudonyme du type KevinWarrior7331.

Pour obtenir cette URL personnalisé, il y a un problème majeur : le fait qu'il faille donner son numéro de téléphone portable. Que Google puisse connaitre mon numéro de téléphone portable me gène. C'est d'ailleurs pour ça que je n'ai pas activé l'option de sécurisation par double authentification (réception d'un code par SMS). Mais il est précisé de façon assez clair que toute personne connaissant ce numéro est susceptible de me retrouver. Et là, c'est un GROS problème.

Mon numéro personnel est aussi connu de mes employeurs et des gens avec qui je travaille. Et mis à part les admins réseaux qui consulteraient les logs des proxys,personne ne sait que je suis Genma. Là quelqu'un qui me chercherait sous mon vrai nom, via mon numéro de portable, me trouverait sous mon pseudo. Une synchronisation de l'annuaire du téléphone (avec toutes ces applications et système automatisé), un service du genre "retrouvez vos contacts facilement" et quiconque à mon numéro sait de suite, grâce à Google, qui est Genma. Je me pose la question de savoir si Maître Eolas aura son URL personnalisé ? Je ne pense pas.

Si on veut savoir qui est Genma, il est facile de le savoir. Mais je ne veux pas non plus tendre le baton pour me faire battre. Je ne veux pas faciliter la tâche de personnes qui n'en ont pas le niveau.

Avoir cette URL personnalisé et donner mon numéro, ce serait une erreur dans la gestion de mon identité numérique en ligne, un problème pour mon pseudonymat.

Je pense de plus en plus qu'au lieu d'avoir une url personnalisé,
ça va se finir en une fermeture de mon compte. Que je n'utilise pas. J'en ai un, pouvoir critiquer en connaissance de cause (dire du mal de Google sans l'utiliser, c'est un peu illogique et intégriste). Mais au vue de la tournure des choses, je pense que je vais changer d'avis.

Pour fermer son compte google Supprimer ou restaurer un compte Google.

Comment obtenir des réponses à cette question ?

Je ne parle pas des stickers "Intel Inside" et encore moins du stickers "Windows" mais de tous ces stickers qui sont mis sur le dos de l'écran (et parfois au niveau du clavier, sur la partie qui se retrouve sous les poignets). Pour illustrer, je vous mets la photo de mon propre PC que j'ai moi-même décoré à base de stickers récupéré au grès de différentes rencontres dans les milieux undergrounds. C'est une via une très longue étude statistique et sociologique de plusieurs... minutes au sein de la communauté hacker (en leurs posant quelques questions sur un Pad) que j'ai pu recueillir différents témoignages que je remets ici pour la pérennité dans le temps.

Les réponses reçues

Voici les réponses reçues (via un appel sur Twitter) à mes questions Pourquoi est-ce que vous collez plein de sticker sur votre PC ? Quelle est l'origine de tout ça ?. L'auteur du message est mentionné avec son compte twitter quand celui l'a précisé.

BlackSheep (@Moutonnoireu) : Parce que c'est cool, classe & funky de pouvoir afficher ses idéaux/appartenances sur l'outil qu'on utilise tous. Tu te balades toujours avec ton laptop, c'est ta marque, ton identité. C'est aussi une sorte de phénomène de *collectionnite*, "Eh, j'suis allé à cet event, j'ai récupéré ce Sticker là, etc...". Il y a un réel phénomène de rareté sur certains stickers. T'es tout de suite *jugé* aux stickers que porte ta bécane et t'es fier d'en avoir certains. Certains stickers sont également crées dans le but de remplacer celui de Windows (par exemple) : même forme, taille, police mais avec un Ubuntu/Debian à la place du logo/nom. Un sorte de *rebellititude* assumée dans la pose d'un sticker. De plus en plus de gens utilisent également le dos de leur smartphone chéri, "WE MAKE DATA PORN", à l'arrière de son tel. c'est quand même la putain de classe dans le métro.

@Pirhoo : Parce que c'est joli ? Personnellement, c'est pour ça que je recouvre le mien de stickers. Pour marquer leur appartenance à une ou plusieurs communautés ? Pour draguer en soirée ? Pour revendiquer des idées ou des positions politiques ? Philosophiques ? Pour cacher le logo du constructeur ?

Anecdote : il m'est déjà arrivé de me faire accoster par des gens (dans des cafés ou hackerspaces) parce que justement j'avais des stickers sur mon laptop. C'est aussi un moyen de ce faire des potes et d'aller boire des bières. Comme nos ordis sont tous les mêmes, ça peut être aussi un moyen pour se différencier (surtout quand on est le seul avec autant de stickers). C'est le même principe que pour les vêtement. Le logo sur les stickers marque l'appartenance à un groupe. C'est un moyen de marquer son militantisme et de déclencher des questions sur le pourquoi de tel ou tel sticker. Ça permet souvent d'entamer le débat et de présenter ses idées (je pense en particulier aux stickers LQDN).

@zer0chain : un moyen simple d'afficher sa différence et de s'approprier d'une certaine manière le matériel. ça traduit aussi une relation un peu intime avec son portable qui n'est plus juste le même portable que tout le monde, mais qui gagne sa propre personnalité. et puis, comme les gens le remarque de suite, ça permet de diffuser des idées.

@clementd : un moyen simple de personnaliser son pc, d'afficher son appartenance à certaines communautés, ou juste de déconner (j'ai des stickers louis la brocante sur ma bécane). C'est aussi pratique de planquer le logo du constructeur.

Anonyme : Cacher la marque (j'ai pas envie de trimballer un panneau publicitaire, j'ai déjà payé la machine et je vois pas pourquoi je devrais en plus faire de la pub – fuck le marketing).

Anonyme : Parce que c'était la classe d'avoir un autocollant du Groland sur son portable a la place du gros logo DELL ! Et puis ca permets d'avoir une machine "unique".

Garfieldairlines (http://garfieldairlines.net) : pour passer comme le zarbi de la classe et attirer des questions. Pour l'anecdote mon PC est monté sur demande ( = pas de marque ) et j'ai déjà eu des questions « Pourquoi ton PC a pas de marque, t'es pauvre ? » et pareil avec le fait qu'il y a linux dessus et que j'ai pas les moyens de m'offrir windaube (lolz) (je suis en BTS informatique) (ah j'oubliais, mon PC n'a qu'un seul sticker et c'est au clavier un sticker du RaumZeitLabor, un hackerspace allemand, et le sticker est tout petit)

Carmelo : idem, comme BlackSheep, et ça me permet également de cacher la pomme de mon Macbook :) Comme ça quand je vais en soirée Geeks & Beers je ne suis plus obligé de dire "mais si mais si j'ai Linux sur mon ordi, y'a pas que Mac OS dans la vie !!" Mais sinon je pense que c'est tout simplement un sentiment d'appartenance : on se reconnaît aux terrasses des cafés, un peu comme les francs-maçons : on sait qui en est, mais personne n'en parle ^^

Skhaen : parce que je (nous ?) considère mon laptop comme un outil et non comme un « objet de collection » où il ne doit pas y avoir la moindre trace/éraflure. parce que ça le personnalise, je sais que c'est MON pc, et, pour le coup, il est unique, parce que c'est fun, parce que, au bout d'un moment, c'est un symbole, une reconnaissance...

biEsz : je pourrais faire un pot-pourri des différentes réponses déjà collées sur ce pad, un peu comme un mix de stickers 8+B c'est un endroit où ne pas les perdre, en plus. j'avais gardé des doubles pour remttre sur mon nouveau pc, et puis j'avais une moitié de cd fétiche d'une collection scratch/upsetters, cassé en deux, ça va bien aussi. y a pas que les stickers dans la vie d'un dos de pc.

Manu_Thy : parce que du coup en quelques images un grand nombre de mes valeurs et convictions sont affichées et ça oblige mes congénères à me poser des questions plus originales que "et toi tu penses/promeut/utilises quoi ?", ou à se taire s'il n'ont rien à dire, plutôt que d'essayer de meubler une conversation. Parce qu'un arrière de laptop ou de téléphone vierge c'est aussi triste qu'une peau non piercée/scarifiée/tatouée.

Parce que on se fout éperdument de qui a construit la machine, ce qui est important c'est qui l'utilise et ce que j'ai mis dedans et ce à quoi elle me sert, et que donc le logo du constructeur n'a pas à apparaitre, et que le logo de l'OS que j'ai installé, lui par contre, est bien plus significatif.

Parce que ça peut être le point de départ de conversations riches, comme lorsque que je me suis pointé chez l'avocat pour préparer un contrat commercial et qu'il a tiqué sur le "WE MAKE PORN" avant qu'on se mette au travail, j'ai du commencer par le rassurer sur l'entreprise que je comptais lancer. Parce que ça permet aussi de se remémorer des bout de ma propre histoire, comme l'échographie de ma fille, que je voit bien plus souvent en la collant sur mon laptop que si j'avais glissé une photo dans mon portefeuille.

Parce que franchement, j'ai jamais vu personne coller un sticker "Vivendi-Universal Network" ou "Béton Télécom", parce qu'il y a pas de quoi en être fier, et ces gens le savent, alors qu'un sticker "Réseau Français de Données" en jette 'achement plus.

Parce qu'au même titre que coupe de cheveux, vêtements ou accessoires, ça permet de se placer, et de se situer au sein d'un groupe social (geek, et plus finement, utilisateur de Linux, ou encore plus finement, de telle ou telle distribution, ou même de clamer sa différence au sein du groupe (utilisateurs de systèmes encore moins répandus, Hurd, *BSD, descendants de BeOS…), au même titre que d'autres tribus urbaines, comme les punks, les gothiques, ou metalleux, par ex…

Mon laptop actuel : http://chezmanu.eu/misc_pics/laptop/DSC_0392.jpg Les deux précédents : http://chezmanu.eu/misc_pics/laptop/thinkpadtst.jpg et http://chezmanu.eu/misc_pics/laptop/2012-07-20%2014.32.53.jpg

Cryptie : ça cache la marque du PC (optionnel si je partage leurs valeurs, indispensable sinon), ça le rend plus beau à mes yeux et pour ça je choisis le (ou les) sticker(s) à mettre avec beaucoup d'attention. Une fois fait, ça affiche la couleur et ça lance des conversations intéressantes. Parce que dans les confs/events, on distribue des stickers, et qu'on sait pas où les mettre, et qu'on a son laptop sous la main.

Nekrofage : C'est comme porter des t-shirts de métal, c'est une sorte de signe de reconnaissance. Dans mon entourage, à part moi, personne ne fait çà, ca me rend unique !! :D

Anonymous : Pour cacher mon logo Apple !

@Rio_Alexandre : Parce qu'un hacker a un rapport différent vis-à-vis de sa machine. Il sait globalement comment elle fonctionne ( ou du moins plus que l'utilisateur « lambda »), il a fait un choix sur les technologies qu'il utilise et veut montrer/exposer son choix. Un logo GNU ou Tux est bien plus visible que le fait d'avoir un OS GNU/Linux.

ITU :-] c'est un peu comme les petites croix que les pilotes de la dernière guerre peignaient sur le fuselage de leurs avions : un sticker par hacking conférence. L'ennui, c'est qu'il y en a tellement chaque année que la couche épaissit de mois en mois. Ceci dit, ca offre en plus une certaine protection antichoc. Enfin, ça permet de cacher la marque et l'age d'une pétoire trop antique :- )

Spiwit : Les stickers ? C'est cool, c'est fun. On en récupère dans tous les évènements/confs avec des hackers et autres poneys des Internets. Ça permet de personnaliser son lappy, de cacher la marque (les macBook sous Debian par exemple, krkrkr), de provoquer parfois (oui, le « We Make Porn » ça ne passe pas partout) et de faire passer des idées, des valeurs (soutiens a des associations, mouvements...etc...). Et puis il y a le coté collector, celui d'avoir un stickers d'un event particulier par exemple. (pics : https://pbs.twimg.com/media/BXv44R9CcAE6lAs.jpg)

taz(@hgwca)
de 1 parce que c'est fun, ça personnalise il devient unique
de 2 ça montre les idées les idées qu'on défend et les projets qu'on support/aime
de 3 car ça peux provoquer un débat "we make porn" ou "don't ||||| the internet" qui n'est pas toujours compris

@Numendil : parce que c'est mignon, joli, que je n'aime pas avoir une marque affichée, j'ai déjà pris un pc, j'ai pas envie de faire la pub pour ladite marque.... mais pour les choses que j'aime bien, oui. Parce que ça le rend unique à mes yeux et que chaque stickers à sa propre histoire (récupéré à tel évènement, tel jour, avec lui/elle/eux. C'est presque une carte de visite. Ah, puis parce que j'adore voir la tête des gens à la vue d'un "We make porn", aussi. (http://t.co/vRllWkWFRL au passage)

En conclusion

Les réponses données ci-dessus éclairent bien sur les raisons pour lesquelles les hackers mettent des stickers sur leurs PCs. En dire plus ne serait que de la paraphrase, tant les réponses parlent d'elles-mêmes.
On remarquera beaucoup ont les mêmes stickers, et que tout l'art et la différence et donc dans l'agencement de ceux-ci.

En fait, je pense que la réponse à la question est au final très simple : tout simplement parce que c'est COOL !

Mme Genma cherche un job et je fais donc appel à vous pour m'aider.

Son profil

Titulaire d'une thèse en biologie, elle a effectuée différentes missions de deux trois ans dans différents laboratoires du domaine. Son contrat prend actuellement fin et le monde de la recherche en France étant en crise, elle n'a pas de piste pour la suite. Elle cherche un nouveau métier et une éventuelle reconversion. D'où le présent article.

Présentation de Mme Genma - ce qu'elle peut vous apporter

Mme Genma est de formation scientifique. Elle a au cours de ses différentes années d'expériences, menée à bien différents projets de recherche. Elle fait preuve d'une très bonne organisation, sachant mener en parallèle différentes expériences.

Mme Genma a un certains nombres de qualités. Elle est rigoureuse, soignée et organisée. Son principale défaut est le perfectionnisme et la volonté de faire du mieux possible.

Dans le domaine des langues, elle parle et écrit l'Anglais, qu'elle utilise régulièrement dans un contexte professionnel, que ce soit de par la rédaction d'articles scientifiques (elle a un certain nombre de publications à son actif), ou la collaboration avec des équipes internationales, des présentation de conférences lors de séminaires...

Vous cherchez quelqu'un qui ait de l'expérience, un esprit scientifique, qui parle anglais, qui est organisée, qui sait gérer un projet, qui connait l'informatique mais qui surtout peut l'apprendre ? Mme Genma est faîte pour vous. Mme Genma est motivée, adaptative, à la volonté d'apprendre, et n'a pas d'appréhension.

Des propositions

Start-up, PME, ou plus grande entreprise, toute suggestion est donc la bienvenue. Merci de me contacter et je vous mettrais en relation avec elle. Je peux répondre à toute question et demande de précision, fournir le CV détaillé si besoin. (Formulaire de contact)

N'hésitez pas, nous sommes preneur de toute piste sur Paris et en région parisienne. Merci à tous ceux qui en feront.

Ses compétences informatiques

PC
Choix des composants, Montage de la machine, Mise à jour du BIOS ;
Partitionnement, Chiffrement bitlocker, Installation du système d'exploitation ;
Installation des driver, Installation des logiciels et configuration ;
Administration de la machine.

Système d'exploitation
Windows [XP - 8] ;
MacOS X.

Bureautique
Suite MS-Office 2007+ maitrisée ;
Word : articles scientifiques avec référence bibliographique ;
Powerpoint : posters et présentations pour des congrès et séminaires.

Imagerie
Retouche numérique sous Photoshop ;

Réseau
Usage quotidien d'Internet
Notions (Serveur de messagerie, de partage de fichier, imprimante réseau…)
Ayant un monsieur Genma à la maison, elle aura donc un support / un guide pour la conseiller dans l'apprentissage des domaines informatiques où elle n'a pour l'instant pas ou peu de connaissances.

Le 26 octobre dernier, dans les locaux de La Quadrature du Net, Benjamin Sonntag faisait une démonstration d'un scanner à livre

J'y suis allé et je voulais faire un compte-rendu. Mais comme un compte-rendu a été fait et est très bon, je vous renvoie vers celui-ci :
Rencontre avec Benjamin Sonntag et sa drôle de machine à scanner les livres :
http://romainelubrique.org/scanner-livres-domaine-public.

Avec d'autres photos, une interview audio...

Personnellement, j'en profite pour remercier Skhaen pour les différentes dégustations de très bon thé, les différents participants, les personnes qui ont fournies les gateaux, Calimac et bien sûr Benjamin.