Avant de mourir, le regretté Aaron Swartz travaillait sur un projet (En python) dont le but est de permettre aux lanceurs d'alertes (Whistleblowers) tels que Snowden, d'envoyer des documents un peu "chauds" aux médias sans mettre en péril leur sécurité. Et surtout sans se faire griller par les grandes oreilles de la NSA.

Aaron bossait sur ce code avec Kevin Poulsen (Wired) et après sa disparition, c'est la FPF (Free Press Foundation) qui a repris le flambeau avec l'aide de James Dolan, rebaptisant le projet initial Deaddrop en projet SecureDrop. (je pense pour éviter les jeux de mots foireux avec le terme "dead"... bref...)

La bonne nouvelle, c'est que la version 0.1 de SecureDrop est maintenant disponible ici. Les organisations visées par SecureDrop sont avant tous les médias qui ont besoin de collecter ce genre d'infos afin de mener leurs enquêtes d'investigation. Je vous avoue que je l'aurai bien installé pour tester et vous permettre de m'envoyer vos plus grands secrets, mais n'étant pas journaliste et par conséquent, ne pouvant pas protéger de sources, je dois m'abstenir. D'ailleurs en général, je reçois des emails avec des méga faille dans de grands sites ou des leaks hallucinants, mais je dois me mordre la lèvre et répondre à celui qui mes les envoie que je ne peux rien publier sans que lui comme moi, ayons des ennuis. Et je parle en connaissance de cause. C'est con hein ?

Enfin, même en France, entre les fadettes, les écoutes téléphoniques, les perquisitions sauvages, les gardes à vue et tout ce qu'on ne sait pas qui implique des journalistes, il faut se rendre à l'évidence que même ce statut ne protège pas vraiment les sources.

Alors maintenant, comment ça fonctionne ?

Et bien pour le whistleblower (celui qui envoie), il faudra passer par TOR et se connecter au site .onion SecureDrop du média de son choix. Il pourra alors envoyer un fichier et laisser un message au journaliste. Pour consulter les réponses à ses messages, le service lui fournira une clé unique qu'il devra mémoriser (ou noter). Les fichiers seront bien évidemment chiffrés avec une clé PGP donnée par le journaliste lors de la mise en place du SecureDrop.

À partir de là, le journaliste se connecte lui sur son compte SecureDrop (aussi via TOR) et peut alors voir les messages et fichiers reçus. Il peut répondre aux messages sans jamais connaitre l'identité de celui qui lui a envoyé et surtout il peut télécharger la pièce jointe chiffrée, la copier sur une clé USB puis booter un second ordinateur (de préférence non connecté au net) avec une distrib Tails (distribution Linux sécurisée) pour enfin déchiffrer les documents avec sa clé. Utiliser le live CD Tails permet d'éviter qu'un malware ne s'installe durablement sur le poste en question.

Une fois le document lisible, il est recommandé de le passer à la moulinette MAT (Metadata Anonymization Toolkit) afin d'anonymiser les documents, mais aussi de traiter manuellement ces fichiers reçu afin qu'aucune information ne permettant de retrouver le lanceur d'alerte ne sorte de cet ordinateur. Une fois les documents nettoyés, le journaliste peut alors les copier sur une nouvelle clé USB en les chiffrant à nouveau, puis en les supprimant de manière sécurisée du poste pour enfin les copier sur son ordinateur de travail normal afin de faire son boulot d'enquête. Ouf !

Ainsi en segmentant les étapes de cette façon, il est possible de correctement protéger sa source. Évidemment, vous vous en doutez, tout peut se poutrer mais dans une certaine mesure, c'est plutôt très bien pensé et sécurisé. D'ailleurs, pour ceux qui s'inquièteraient d'une éventuelle faille de sécurité sur SecureDrop, sachez que le célèbre chercheur en sécurité Bruce Schneier et une équipe de chercheur de l'Université de Washington ont mené un audit sur le code.

L'outil est bien évidemment open source et disponible sur Github.

Maintenant, les lanceurs d'alerte feront-ils assez confiance aux journalistes pour le nettoyage ? Et j'espère surtout que le source dispo sur Github sera analysé régulièrement pour éviter que la NSA n'y dépose une petite backdoor....

Je me demande qui seront les premiers grands médias à proposer SecureBox en nouveauté ou en remplacement de leur Deadrop habituelle...

Cet article SecureDrop – Le dernier projet d’Aaron Swartz voit enfin le jour est apparu en premier sur Korben.

Je n'avais pas vu qu'il existait autant de Google Fonts. Il y en a des centaines et du coup, ça devient vite compliqué de faire un choix pour son site web.

Heureusement, il y a TypeWonder, un site couplé à une extension Chrome qui se propose de changer en "live" la police utilisée sur le site de votre choix. Vous entrez l'URL de ce dernier, puis vous choisissez, une font ...

...et admirer le résultat :

Une fois votre choix fait, TypeWonder générera le code à intégrer dans vos pages pour appeler la Google Font. Et si vous voulez les récupérer en local, rendez-vous ici.

Pensez à utiliser les filtres et le moteur de recherche présents dans TypeWonder pour ne pas y passer la journée. Toutefois, TypeWonder est bien pratique pour faire son choix !

À bookmarker !

Cet article Un outil pour vous aider à choisir la Google Font qu’il vous faut est apparu en premier sur Korben.

La société Suisse senseFly a mis au point des drones autonomes capables de voler même dans les zones de turbulences, jusqu'à une hauteur de 5000 mètres et surtout d'embarquer un appareil qui permet de prendre des photos hautes résolution afin de reconstruire en 3D des objets (travail de la société Pix4D) et d'y apposer les textures extraites des photographies.

Ainsi, il est possible de modéliser de manière plus que fidèle et en très haute résolution notre belle planète avec un niveau de détail allant jusqu'à 10 cm.

J'imagine déjà les applications pour les systèmes de cartographie à la Google maps, à la prise de mesures (tailles, volumes...etc), pour des projets d'architectures ou pour modéliser des villes entières pour des jeux vidéo.

Génial !

Cet article Modélisation 3D à partir de drones est apparu en premier sur Korben.

Avec les technologies actuelles, l'avenir du gaming se centre de plus en plus vers le côté immersif des choses. On le voit avec le casque Oculus Rift ou encore avec ces lunettes de réalité augmentée.

Mais ça passe aussi par les manettes et autres contrôleurs un peu évolué comme Delta Six, qui permet de jouer avec une réplique quasi parfaite de fusil. D'après les testeurs que vous pouvez vous dans la vidéo, ça ajoute un sacré degré immersif au jeu... Tu m'étonnes.

Annoncé sur Kickstarter (hé oui encore...) ce projet a déjà rassemblé plus de 200 000 $ et sera compatible avec la Xbox 360, la PlayStation 3 et les PC tournant sous Windows (au début...) et probablement les consoles Nextgen qui vont débarquer dans les prochains mois.

Voici la pub de l'engin avec le fils de Bear Grylls aux commandes :

Le prix final sera de 300 $, mais pour les early adopters il est pour le moment à 265 $. Un beau joujou qui je pense fera plaisir à Famille de France ;-)

Cet article Delta Six – Le fusil du gamer est apparu en premier sur Korben.

Il y a quelques semaines, je vous ai parlé de Pipelight, un logiciel qui permet de faire tourner Silverlight sur votre navigateur. Comme il n'y a pas de plugin Silverlight sous Linux (Microsoft quoi...), Pipelight vient combler un sérieux vide. Très pratique par exemple pour la VOD où les sites en Silverlight sont Légion.

Maintenant, la bonne nouvelle, c'est que Pipelight vient juste d'être mis à jour et le résultat est plutôt intéressant. En effet, mis à part les corrections naturelles de bugs, il est possible maintenant d'activer Pipelight uniquement pour certains utilisateurs (et pas tout le système) et surtout, il est capable de switcher sur la version Windows de Flash.

En effet, certains sites affichent du flash uniquement aux versions Windows (pour des raisons de DRM et je sais plus quoi...) et pas aux versions Linux de Flash.

Top !

Pour résumer, amis linuxiens, si vous vous retrouvez coincés sur un site parce que vous n'avez pas Flash ou Silverlight, optez pour PipeLight, vous ne serez pas déçu !

Pour l'installer, je vous dis tout ici et pour faire la mise à jour :

sudo apt-get remove pipelight
sudo apt-get update
sudo apt-get install pipelight-multi
sudo pipelight-plugin --enable silverlight

Cet article Pipelight (Linux) fait maintenant tourner Flash pour Windows est apparu en premier sur Korben.