Mise à jour de la base de données, veuillez patienter...

Vous vous souvenez de MyCryptoChat, ce script ASP qui permet de discuter en ligne de manière sécurisée ?

Et bien Tommy a eu l'excellente idée de le porter en PHP. Aaaah, ça devient un peu plus intéressant là, non ?

Les fonctionnalités :

Ultra simple, car seulement 2 boutons : “créer une salle de chat” et “envoyer le message”.
Les chiffrements et déchiffrements sont intégralement réalisés par le navigateur. Le serveur ne sait absolument pas ce que vous dites.
Chaque salle de chat a une durée de vie (de 15 minutes à 24 heures). A la fin, toute trace de la conversation aura disparu.
Les données sont chiffrées avec AES 256bits.
1 minute après avoir quitté le chat, le serveur ne sait déjà plus qui vous étiez ni quelle était votre adresse IP (même les pseudos sont chiffrés !)
Vous pouvez changer vous-même la clef de chiffrement en modifiant l’ancre dans l’URL (la partie après le #) avant d’envoyer votre premier message.
Le nombre de personnes qui suivent la conversation est affiché. (Buggué pour le moment)
Génération d’avatars pour chaque utilisateur (afin d’éviter l’usurpation d’identité).

Vous trouverez plus d'infos ici.

Merci à Tommy

Cet article merveilleux et sans aucun égal intitulé : MyCryptoChat débarque en PHP ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Quelle bande de gros enfoirés au W3C... Pour une raison encore inconnue, les élites qui établissent les standards du web de demain ont décidé de tenir secrètes les discussions sur l'implémentation du DRM dans HTML5.

Pour avoir déjà bossé en tant que chef de projet sur un standard XML, ce que je peux vous dire, c'est que tout le monde donne son avis, exprime ses besoins et apporte sa pierre à l'édifice. L'idée est de pondre quelque chose qui convienne à tous. Du coup, je me demande comment une discussion à huis clos peut aboutir sur quelque chose de qualité. C'est un non-sens.

Ensuite sur l'existence même d'un DRM au sein d'HTML5, vous connaissez mon avis. Cet EME (Encrypted Media Extensions) sera une API qui permettra d'interfacer les navigateurs avec les systèmes de DRM des diffuseurs (YouTube, Netflix, Apple...etc.). Il deviendra alors impossible (ou très compliqué) de gauler à la volée des vidéos ou des sons comme on peut le faire maintenant.

Après si j'arrête de voir la vie en rose, on pourrait très bien imaginer un DRM qui vous empêchera de récupérer du texte sur une page ou encore des polices de caractère. Le contenu sera protégé à outrance et on ne pourra plus s'amuser à créer de nouvelles choses à partir de contenus existants. Triste.

Là où ça devient encore plus moche, c'est que le W3C est à la botte des grosses sociétés et n'oeuvre plus du tout dans l'intérêt des internautes du monde entier. En effet, d'après BoingBoing, toutes les spécifications techniques qu’est en train d'adopter secrètement le W3C ont été fournies par les studios hollywoodiens via des boites comme Netflix ou Microsoft. Ce sont ces derniers qui offrent leurs spécifications techniques clé en main  au W3C qui se contente de les adopter.

Vous me direz, suffira de ne pas suivre ces recommandations pour être tranquille... Oui et non... Disons que tous les navigateurs finiront par être contraints de les suivre. En effet, si demain, par exemple Firefox décide de ne pas supporter l'API DRM d'HTML5, et si YouTube se met à protéger toutes ses vidéos avec un DRM, les premiers sur qui les utilisateurs vont déverser leur haine seront les équipes de Firefox.

Chaque navigateur sera obligé de s'y plier sous peine de voir ses fidèles utilisateurs déserter massivement.

Ouin...

Cet article merveilleux et sans aucun égal intitulé : Le W3C tient secrètes les discussions sur le DRM dans HTML5 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous venez du monde Windows et que vous êtes passé sous Mac sans formation préalable, vous avez dû être surpris et revoir certaines de vos habitudes. Par exemple, sous le Finder, si vous naviguez au clavier, vous avez dû remarquer que la touche Entrée ne se comporte pas comme sous Windows. Au lieu d'ouvrir le fichier ou le répertoire, elle permet seulement de renommer le fichier. C'est con vous ne trouvez pas ?

Autre exemple... Pour supprimer un fichier sous Finder, il faut se faire un CMD + Backspace alors qu'un Backspace seul ne fait strictement rien. C'est gâcher la marchandise.

Heureusement, il existe un petit soft nommé PresButan qui permet de corriger ces graves défaillances et qui vous permettra d'ouvrir ce fichier d'un coup d'Entrée et de le supprimer d'un petit coup de Backspace. C'était si simple...

Pour télécharger ce soft, c'est par ici que ça se passe. Une fois installé, pensez à lui autoriser l'accès dans le menu Paramètres de Sécurité et Confidentialité.

 

Cet article merveilleux et sans aucun égal intitulé : PresButan – Pour que la touche Entrée ouvre enfin les fichiers sous Finder (OSX) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le nouveau Robocop arrive à grands pas. Après la bande-annonce, voici un premier extrait du film qui donne un meilleur aperçu de Robocop.

Alors ça vous dit quoi ?

Je trouve ça trop propre et Robocop semble avoir beaucoup moins de charisme que son prédécesseur. J'y vois plus un Roomba policier qu'un T1000 destructeur. Dommage, mais il faut l'accepter, je pense, et voir ça comme un film différent sinon, on sera forcement déçu.

Cet article merveilleux et sans aucun égal intitulé : Robocop – Un premier extrait pour le reboot ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Les sociétés Geeksphone et Silent Circle se sont associées pour mettre au point un téléphone baptisé Blackphone. On sait encore peu de choses sur ce téléphone, mais d'après ces concepteurs, il permettra d'envoyer des messages, d'échanger des fichiers et de passer des coups de fil de manière ultra sécurisée.

Niveau logiciel, Silent Circle développe en effet des applications supportant le chiffrement et d'après ce que j'ai pu voir, les communications entre Blackphone seront chiffrées un peu à la manière d'une connexion VPN.

Niveau hardware, c'est le grand mystère même si Geeksphone promet des composants sécurisés. Le tout fonctionnera sur un Android de leur cru baptisé PrivatOS.

Très cool la vidéo, mais je me pose beaucoup de questions. Déjà sur le principe de fonctionnement, je suppose que les Blackphone vont se connecter entre eux en passant par un serveur centralisé qui sera géré par Silent Circle. On peut bien sûr se dire que tout sera chiffré de bout en bout, mais les applications de Silent Circle ne sont pas open source (ou alors je n’ai pas vu) donc qui sait ce qui se passera réellement ?

La réputation de Philip Zimmermann n'est plus à faire, mais ça ne me suffit pas malheureusement. Côté matos, même si c'est assemblé par Geeksphone, les puces et les composants viendront probablement de constructeurs tiers. Firmware, puces baseband...etc., comment savoir ce qui se passe réellement au coeur du matos ?

Outre ces questions de sécurité, je m'interroge aussi sur la qualité générale du téléphone (mais ça on verra quand on l'aura en main), sur le sérieux avec lequel l'Android PrivatOS aura été adapté et surtout le coût d'un tel appareil qui fera probablement passer toute la voix et les messages via VoIP, entrainant à la fois un abonnement à Blackphone et une grosse consommation de data qui explosera surement nos limites de fair use.

Je m'interroge aussi sur la qualité des transmissions audio... Le chiffrement / déchiffrement en temps réel avec une clé forte, le tout transitant par un serveur tiers sera-t-il assez rapide pour assurer des conversations qui ne saccadent pas ou sans trop de blanc ? Mystère...

Le Blackphone sera présenté lors du MWC (Mobile World Congress) prochainement. Hâte de connaitre son prix, son look définitif et d'en savoir plus. Je ne demande qu'à être surpris même si je m'attends tout de même à une petite déception.

Source

Cet article merveilleux et sans aucun égal intitulé : Le Blackphone – Vraie promesse ou future déception ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.