L’amour est partout, imprévisible, inexplicable, insurmontable. Il frappe quand il veut et souvent, ça fait pas mal de dégâts... Pour le nouveau Premier Ministre britannique, il va prendre la jolie forme d’une jeune collaboratrice. Pour l’écrivain au coeur brisé parti se réfugier dans le sud de la France, il surgira d’un lac. Il s’éloigne de cette femme qui, installée dans une vie de couple ronronnante, suspecte soudain son mari de songer à une autre. Il se cache derrière les faux-semblants de ce meilleur ami qui aurait bien voulu être autre chose que le témoin du mariage de celle qu’il aime. Pour ce veuf et son beau-fils, pour cette jeune femme qui adore son collègue, l’amour est l’enjeu, le but, mais également la source d’innombrables complications. En cette veille de Noël à Londres, ces vies et ces amours vont se croiser, se frôler et se confronter...

Hello Jamal,

 

Let me guess: are you talking that external changes to the project files (made by the program other  than Web IDE) do not appear in IDE? Please check you have 'Synchronize files on frame activation' option enabled at File | Settings | General pane. You may also try manual sync using 'Synchronize' action at the toolbar.

 

Regards,

Kirill

Washing Machine 10.6Washing Machine cleans up files created by web browsers and other programs that access the Internet.

When you surf the web, or use other programs that access the Internet, these programs record where you go and what pages you browse. Your web browser and other programs also store information about you and your browsing in "cookie" files. And many programs store temporary files in "cache" folders that can take up space and slow down your browsing.

Many of these files contain personal information that can be seen by others who use your Mac, or by hackers who gain access to your computer. Intego Washing Machine helps manage this information, preventing others from seeing what you've been doing, and keeping your hard disk spic and span. Washing Machine helps you protect your privacy by making it easy to delete such information, wiping the tracks that your web browsers and other programs record when you use the Internet.

Washing Machine can clean five types of items: Bookmarks, Caches, Cookies, Download Histories, and Browsing Histories. It works with most web browsers, and many utilities or other programs that store information without your awareness. It even cleans up after some programs that you would never think are storing data.
WHAT'S NEWVersion 10.6: Release notes were unavailable when this listing was updated.
REQUIREMENTSMac OS X 10.5 or later.
PRICE$19.95
DEVELOPERIntego
DOWNLOADS5
DOWNLOAD NOW (9.6 MB)
More information

AMD should be releasing its desktop-oriented 6-core processors, codenamed Thuban, next month. The first release should see four chips, the Phenom II X6 1035T, 1055T (in 95W and 125W TDP versions), and the 1075T being released. The chips, manufactured on the 45nm technology, should be sporting 9MB of cache, not to mention an integrated DDR3 memory controller. While there isn’t any pricing information available just yet, thanks to leaked CPU support lists, we do know that the X6 1035T will sport 6-cores at 2.6GHz, while the X6 1055T will be clocked at 2.8GHz. Finally, the Phenom II X6 1075T will be clocked at 3.0GHz. Do you think that the chips will give Intel’s Core i7 a run for its money?

Permalink: Details On Upcoming AMD Processors Leaked from Ubergizmo | RSS Sponsor: Win a Fellowes Microshred Paper Shredder!

Antoine Kombouaré, l'entraîneur du Paris Saint-Germain, ne cache pas que le match de Ligue 1 à Nice samedi, deux jours après le décès d'un supporter parisien et qui sera disputé à huis clos, sera particulier.

Qui se cache derrière les marques de l'électronique grand public ? Comment font-elles face aux ruptures du marché, résolument tourné vers la mobilité et les produits connectés ? Focus sur...

Les disques durs 1,8 pouces ne sont plus très utilisés mais ils ne sont pas morts pour autant. Nos confrères de THFR se sont d'ailleurs récemment penché sur le sujet avec l'arrivée d'une nouvelle gamme chez Toshiba. En effet, le constructeur propose à présent le MK3233GSG, un modèle 5400 rpm SATA de 320 Go (2 plateaux de 160 Go) avec 16 Mo de cache. Sa consommation maximale est de 2,5 watts, ce qui le place au niveau des SSD. D'après les derniers tests, les performances des disques 1,8 pouces restent largement en retrait par rapport à celle des modèles 2,5 pouces. En outre, la fin des lecteurs MP3 à disque dur et le nombre limité d’ultra portables utilisant ce format de disque réduit relativement l'intérêt du MK3233GSG. De plus, les tarifs sont assez élevés avec 26 000 Â¥ au Japon soit plus de 250 € hors TVA...

Welcome to the match au sommet des petits SSD APACHER. AAAA mmmaaaa ggaaauuchhheee, le tenant du titre, le IIINNNNTTTEEEELLLL X25-V, accusant 40 Go sur la balance. Entrainé par le controleur Intel, 32 Mo de mémoire cache et des puces Intel/Micron 34 nm, il délivre 180 Mo/sec en lecture et 35 Mo/sec en écriture. Sa cote actuelle est de 109 €.

J’avoue que j’aime bien l’approche de Pentax en ce qui concerne la démystification de la photographie, notamment en proposant une petite touche « d’humour » et de couleur sur leurs appareils Reflex... Bon, je ne pense pas investir dans un DSLR Rose, ou Jaune, mais je comprends que certains aiment ce côté fun et délire d’un appareil riche en couleur.... Par contre, j’ai du mal à comprendre l’annonce du jour...

En effet, c’est en collaboration avec l’artiste japonais, Ossu Syugeibu, que Pentax nous propose un genre de Kit qui transformera votre appareil photo Reflex en un genre de poupée... Ce kit comprend en fait le corps d’une poupée de chiffon que vous attacherez sous l’appareil, et un cache pour votre objectif avec un Smiley dessiné dessus.... Et vous obtenez un appareil Reflex vraiment étrange.... Mais bon, ça reste délire !

Intego annonce la commercialisation de Washing Machine 2. Ce programme permet de nettoyer les fichiers générés par les navigateurs web (les signets, les caches, les cookies, les historiques de téléchargement et les historiques de navigation) ainsi que les données enregistrées par d'autres pro...

Article publié le 13/03/2010

Depuis une dizaine d'années, Google étend ses tentacules dans tous les domaines de l'informatique. Tout a commencé avec un moteur de recherche, puis les services se sont multipliés : hébergement de vidéos, d'images, e-mail, cartographie du monde, actualités, édition de documents en ligne, chat, réseau social, navigateur et maintenant systèmes d'exploitation (Android pour smartphones et bientôt Chrome OS). Si des alternatives viables existent pour tous ces domaines, le moteur de recherche reste, de loin, le plus utilisé. Fautes d'alternatives ? Pas sûr...

Avant de commencer, une question s'impose : pourquoi se passer de Google si il fonctionne très bien ? Tout est question de monopole et de contrôle de l'information. A l'heure actuelle, 85 % des recherches se fait via Google. Il ne faut pas chercher loin avant d'entrevoir les dérives que cela peut entraîner : si Google supprime une page de ses résultats, celle-ci disparaît aux yeux de 85 % de la population. Ceci constitue un contrôle potentiel de l'information suffisamment dangereux pour remettre en cause le monopole du géant de Mountain View.

Les autres poids lourds

En concurrence directe avec Google, plusieurs essayent de se faire un nom sur le marché.

Tout d'abord, Yahoo, qui essaie tant bien que mal d'empiéter sur les plates-bandes de Google. Yahoo propose un package assez complet : moteur de recherche assez performant, e-mail, actualités, hébergement d'images... Le concurrent direct, mais avec un gros point faible : Yahoo ne propose rien de bien original face au géant.

Récemment, Microsoft a laissé tombé son MSN search totalement ignoré de tous par Bing, étroitement lié aux services déjà existants comme Hotmail. Là encore, rien de nouveau sous le soleil qui mérite l'attention...

Parmi les autres concurrents, Exalead a, pendant un temps, attiré l'attention de par ses innovations technologiques, mais le succès n'a jamais été au rendez-vous.

Le seul intérêt de ces moteurs est de présenter leurs résultats dans un ordre différent de celui de Google, ce qui est déjà un avantage.

Les moteurs « caritatifs »

Basés sur les moteurs de recherche cités ci-dessus, ces moteurs ont pour but d'aider des associations grâce aux bénéfices générés par la publicité. Hooseek, Doona, Veosearch ou encore Ecosia permettent de sélectionner des associations qui recevront une certaine somme à chacune de vos utilisations.

A noter, un gros point noir : il est souvent nécessaire de créer un compte de manière à « choisir les associations qui seront rétribuées ». Il faut être conscient que cela signifie la création d'un profil utilisateur qui en dira long sur vos centres d'intérêt.

Les moteurs qui préservent l'anonymat

La politique de traitement des données utilisateurs de Google a déjà été pointée du doigt : grâce à l'utilisation de cookies ou d'un compte iGoogle, le géant peut dresser un profil de chaque utilisateur et, entre autres, proposer de la publicité ciblée.

C'est dans un esprit totalement opposé que des moteurs respectueux de la vie privée sont apparus. Tout d'abord, Ixquick, qui non seulement propose une version sécurisée de son moteur de recherche (https), mais ne conserve aucuns adresse IP (ce qui est certifié par de jolis logos dont je n'ai aucune idée de la validité réelle). Ixquick agit également comme un méta-moteur : il consulte plusieurs moteurs de recherche et compile les résultats.

Ensuite, Yauba, qui dans le même esprit ne conserve aucune trace des utilisateurs. Yauba possède également un avantage intéressant, celui de compiler les résultats de recherche par source : sites web, blogs, actualités, vidéos. Finalement, il intègre un proxy qui permet de visiter anonymement les résultats de recherche.

Notez qu'au niveau anonymat, le fait d'avoir une adresse IP dynamique et d'effacer les cookies à chaque session (sélectionner « Conserver les cookies jusqu'à la fermeture de Firefox », dans l'onglet « Vie privée » de Firefox) permet déjà un anonymat relatif, ou du moins évite de créer un profil utilisateur dans n'importe quel moteur de recherche. A moins de faire des recherches sur des sujets pas très nets, c'est souvent largement suffisant.

Les moteurs P2P

Pour aller plus loin dans la décentralisation des recherches, il existes des moteurs de recherche fonctionnant sur le principe du P2P. Ceci permet d'échapper à toute forme de filtrage éventuel.

YaCy (sous licence GPL) est un moteur de recherche fonctionnant sur ce principe : chaque personne installe son client, et la recherche va se faire en interrogeant les autres clients connectés. Il dispose également de son propre « web crawler », c'est-à-dire qu'il peut indexer des liens à partir d'un page de référence. Je dois avouer que je n'ai pas été vraiment convaincu... Il semble que la recherche ne tienne pas compte de la langue, et du coup on se retrouve avec des résultats plutôt inexploitables. Je m'y suis peut-être mal pris, remarquez...

À mi-chemin entre le moteur P2P est le méta-moteur, Seeks est un moteur de recherche libre (AGPL) dont le but est de garder en cache les recherches d'un groupe de personne ayant les mêmes centres d'intérêt. En pratique, on l'installe sur un serveur, et à chaque requête Seeks va (i) chercher dans son cache les éventuelles recherches similaires et (ii) rapatrier les résultats des grands moteurs de recherche (Google, Yahoo, Bing et Cuil). Il dispose également d'une option de « clustering », qui est censée regrouper les résultats selon leur contenu (et ainsi les classer selon les homonymies). Le projet est encore un peu jeune et pas exempt de bugs, mais je dois avouer que je suis fan. A terme, Seeks permettra aux utilisateurs de classer les résultats, et les noeuds Seeks pourront communiquer pour partager leur index.

Des nÅ“uds publics ont été mis en place, notamment sur le site principal ainsi qu'un autre accessible en connexion sécurisée. Pour ajouter Seeks dans la barre de recherche Firefox, copiez ce fichier dans le dossier ~/.mozilla/firefox/xxxxxxxx.default/searchplugins (créez searchplugins si nécessaire). Il n'est, pour le moment, pas possible de faire une recherche d'images via Seeks.

Dans le prochain article, nous verrons comment installer son propre nœud Seeks.

Billet original de Marty.Votez pour cet article sur le Planet Libre.

Article publié le 23/09/2009

Depuis quelques mois, les solutions de VPN payant type Ipredator ont fleuri sur la toile. Ces solutions d'anonymat, séduisantes au premier abord, possèdent un gros point noir : qui se cache réellement derrière ces VPN ? N'y a-t-il pas un risque que ces « bienfaiteurs de l'Internet libre » ne revendent un jour toutes les données collectées ? Comme on n'est jamais mieux servi que par soi-même, nous allons voir comment monter son propre serveur VPN grâce à OpenVPN. Par ailleurs, ce VPN pourra aussi vous servir à passer les éventuelles restrictions mises en place sur votre lieu de travail, ou sécuriser votre connexion lorsque vous devez vous connecter sur des réseaux publics peu sécurisés.

Configuration du serveur

Avant toute chose, vous devez avoir accès à un serveur, si possible avec une bande passante suffisante. En effet, ce serveur va servir de relai entre vous et la cible distante : la bande passante en upload du serveur deviendra votre bande passante en download maximale. Dès lors, mieux vaut se tourner vers un service professionnel, offrant souvent une bande passante allant jusqu'à 100 Mb/s (environ 12 Mo/s). Cherchez donc du côté des VPS (Virtual Private server) : vous aurez toutes les possibilités d'un serveur dédié, mais à prix (et performances) réduit. Un serveur OpenVPN est très léger, donc 128 Mo de RAM devraient être suffisants. En France, Gandi, OVH ou LWS ont des offres intéressantes à moins de 15 € par mois. Partagée entre 2 ou 3 personnes de confiance, cette solution est rapidement plus avantageuse qu'une solution type Ipredator. Attention tout de même car beaucoup de VPS promettent une bande passante de 100 Mbits/s, mais en pratique ce n'est pas le cas. La bande passante n'est pas partagée de manière équitable entre les différentes machines virtuelles, et résultat les performances laissent à désirer (j'ai déjà eu le cas avec du 100 Mbits/s qui en pratique approchait péniblement le 100 kbits/s...). Cherchez donc des solutions où la bande passante est moindre, mais assurée (comme Gandi le propose).

Avant de mettre en place votre VPN, pensez à sécuriser votre serveur. Une machine avec IP fixe accessible 24h/24 sera irrémédiablement la cible d'attaques.

Installation de OpenVPN et création des clés et certificats

Installez tout d'abord OpenVPN, bien souvent disponible dans les dépôts de base de votre distribution :

marty@server:# apt-get install openvpn

OpenVPN peut fonctionner avec plusieurs types d'authentification. Nous utiliserons l'authentification par clés et certificats, plus sûre que le classique login/mot de passe. Pour générer les clés et certificats nécessaires, des scripts ont été créés et se situent, sous Ubuntu 9.04, dans le dossier /usr/share/doc/openvpn/examples/easy-rsa/2.0. Commençons par copier tout ceci dans un répertoire de travail (tout le processus doit s'effectuer en tant que root) :

marty@server:# cd /etc/openvpn marty@server:# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn marty@server:# mv 2.0/ easy-rsa/ marty@server:# cd easy-rsa/

Modifiez tout d'abord les variables du fichiers vars :

export KEY_COUNTRY="US" export KEY_PROVINCE="CA" export KEY_CITY="SanFrancisco" export KEY_ORG="Fort-Funston" export KEY_EMAIL="me@myhost.mydomain"

Initialisez-le via la commande :

marty@server:# . ./vars

(vous devez bien écrire point/espace/point, ce n'est pas une erreur).

On efface les éventuelles clés présentes :

marty@server:# ./clean-all

On crée le certificat et la clé de l'Autorité de Certification (CA) :

marty@server:# ./build-ca

Les fichiers ca.crt et ca.key sont alors créés dans le dossier keys, et les variables précédentes devront être confirmées. Ces fichiers sont les fichiers centraux de la sécurité de votre serveur OpenVPN. La clé vous servira à signer les clés du (des) serveur(s) ainsi que des différents clients, et le certificat servira de « carte d'identité » à laquelle serveur(s) et clients se réfèreront.

On crée le certificat et la clé pour le serveur :

marty@server:# ./build-key-server server

Laissez toutes les options par défaut (y compris la demande de mot de passe), et répondez « yes » à la question de la signature :

Certificate is to be certified until Sep 5 14:02:19 2019 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y

Le certificat du serveur sera alors signé avec la clé de l'Autorité de Certification. Les fichiers server.crt et server.key seront créés.

On crée le certificat et la clé pour le client :

marty@server:# ./build-key client1

De la même manière que pour le serveur, on laisse toutes les options par défaut et on accepte la signature par avec la clé de la CA. Les fichiers client1.crt et client1.key seront créés. Il est recommandé de créer une paire certificat/clé par client, de manière à pouvoir les révoquer par la suite si nécessaire (au cas où le client les perdrait).

Pour que notre serveur fonctionne, nous auront également besoin des paramètres de Diffie-Hellman :

marty@server:# ./build-dh

Le fichier dh1024.pem est créé. J'avoue, je n'ai pas compris à quoi cela servait précisément dans le cas de OpenVPN...

Finalement, nous augmentons encore la sécurité de notre serveur grâce à tls-auth :

marty@server:# openvpn --genkey --secret keys/ta.key

Le fichier ta.key est créé.

Résumé des fichiers créés

Au terme dela génération de ces diverses clés et certificats, nous obtenons les fichiers suivants :

• ca.crt : certificat de l'Autorité de Certification
• ca.key : clé de l'Autorité de Certification
• server.crt : certificat du serveur
• server.key : clé du serveur
• client1.crt : certificat du client1
• client1.key : clé du client1
• dh1024.pem : paramètres de Diffie-Hellman
• ta.key : clé utilisée pour tls-auth

En vert, les fichiers qui ne sont pas secrets, en rouge les fichiers secrets. Attention toute particulière au fichier ca.key qui sert à signer tous les certificats. Il permet d'autoriser ou non un client, et il est donc fondamental qu'il soit gardé secret !

En pratique, les fichiers nécessaires sont :

• serveur : ca.crt, server.crt, server.key, dh1024.pem et ta.key
• client1 : ca.crt, client1.crt, client1.key et ta.key

Notez bien que le fichier ca.key n'est nécessaire ni sur le serveur, ni chez aucun client ! Gardez-le en lieu sûr ;-)

Fichier de configuration serveur

Toute la configuration s'effectue dans un fichier quelconque, ci-après server.conf. Voilà un exemple typique :

#Configuration serveur mode server # c'est le fichier de configuration du serveur proto tcp # protocole TCP port 443 # port 443 (https) dev tun # mode routé #Clefs ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem tls-auth keys/ta.key 0 # 0 pour le serveur cipher AES-256-CBC # algorithme de chiffrement #Configuration VPN #client-to-client # permet la connexion entre clients server 10.8.0.0 255.255.255.0 # adresse IP attribuées sur le VPN push "redirect-gateway def1 bypass-dhcp" # redirection du flux de données push "dhcp-option DNS 208.67.222.222" # utilisation de DNS alternatifs push "dhcp-option DNS 208.67.220.220" keepalive 10 120 # ping toutes les 10 secondes, # considéré comme down après 120 secondes sans réponses #Divers user nobody # on passe de l'utilisateur root à nobody group nogroup # nogroup est typique d'Ubuntu, groupe nobody pour les autres chroot /etc/openvpn/ovpn_jail # chroot de openvpn persist-key # n'accède plus à certaines options, persist-tun # car réduction des privilèges utilisateur comp-lzo # compression des données #Log verb 3 # verbosité du log (1-9, 4 recommandé) mute 20 # ne répète pas plus de 20 fois un message status openvpn-status.log # fichier de statut log-append /var/log/openvpn.log # fichier de log

Tout d'abord, le port utilisé (443) a été choisi parce qu'il n'est jamais bloqué (port https). Vous pouvez utiliser un autre port plus aléatoire si vous ne devez pas contourner de blocages quelconques.

Le mode routé (dev tun) est préféré au mode bridgé pour sa plus grande simplicité de configuration. Si vous avez une utilisation « basique » du VPN, ne vous préoccupez pas de ça.

De nombreux algorithmes de chiffrement sont disponibles. Nous choisissons ici le chiffrement AES 256 bits, qui est assez élevé. Si votre serveur rame, tentez de passer à du 128 bits.

client-to-client permet à deux clients de se connecter l'un à l'autre, par exemple via un serveur NFS. Dans notre cas, cette ligne est commentée.

server 10.8.0.0 255.255.255.0 définit le range d'adresses IP locales qui seront attribuées. Le serveur prendra l'adresse 10.8.0.1, et les clients 10.8.0.2, 10.8.0.3, 10.8.0.4... Attention : cette adresse ne doit rentrer en conflit avec aucune autre. Évitez donc d'utiliser les habituelles 192.168.x.x ou 10.108.x.x.

La ligne contenant « redirect-getaway » spécifie que tout le flux doit être redirigé vers le VPN. Attention à cette ligne qui peut différer d'une version à l'autre. Il semble que sous CentOS, il ne faille pas mettre les mots clés « def1 bypass-dhcp », alors que sous Ubuntu 9.04 cela est obligatoire.

Par la suite, la sécurité est améliorée en diminuant les privilèges du programme (« user nobody », « group nogroup ») et en effectuant un chroot (le dossier spécifié doit être créé). De cette manière, une éventuelle faille d'OpenVPN ne pourra être exploitée qu'en tant qu'utilisateur restreint, dans un environnement restreint.

Vous pouvez faire un premier test, en commentant la ligne « log-append » pour que le log s'affiche directement dans le terminal. Pour cela, on lance (en root, dans le dossier où se trouvent le fichier server.conf ainsi que le répertoire keys) :

marty@server:# openvpn server.conf OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Mar 9 2009 Diffie-Hellman initialized with 1024 bit key /usr/bin/openssl-vulnkey -q -b 1024 -m Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication TLS-Auth MTU parms [ L:1560 D:168 EF:68 EB:0 ET:0 EL:0 ] ROUTE default_gateway=XXX.XXX.XXX.XXX TUN/TAP device tun0 opened TUN/TAP TX queue length set to 100 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ] chroot to '/etc/openvpn/ovpn_jail' and cd to '/' succeeded GID set to nogroup UID set to nobody Listening for incoming TCP connection on [undef]:443 Socket Buffers: R=[87380->131072] S=[16384->131072] TCPv4_SERVER link local (bound): [undef]:443 TCPv4_SERVER link remote: [undef] MULTI: multi_init called, r=256 v=256 IFCONFIG POOL: base=10.8.0.4 size=62 MULTI: TCP INIT maxclients=1024 maxevents=1028 Initialization Sequence Complete

La première ligne en gras indique que l'interface tun0 a bien été créée (c'est le réseau virtuel), et les 3 autres que le chroot ainsi que le changement de propriétaire ont bien fonctionné. Dans un autre terminal, le ifconfig donne :

eth0 Link encap:Ethernet HWaddr 00:16:3e:51:5f:e9 inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.255 Mask:255.255.252.0 inet6 addr: fe80::216:3eff:fe51:5fe9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:162377096 errors:0 dropped:0 overruns:0 frame:0 TX packets:153812357 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4278174076 (4.2 GB) TX bytes:2956197161 (2.9 GB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:127075 errors:0 dropped:0 overruns:0 frame:0 TX packets:127075 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:77312107 (77.3 MB) TX bytes:77312107 (77.3 MB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

L'adresse IP du serveur sur le réseau virtuel (tun0) est bien 10.8.0.1.

En l'état, votre serveur ne fonctionnera pas. Pourquoi ? Parce que le firewall n'a pas été configuré bien sûr ;-)

Configuration du firewall

Avant toute chose, on s'assure que le forwarding est activé en tapant dans un terminal (en root) :

marty@server:# echo 1 > /proc/sys/net/ipv4/ip_forward

Comme dans la section précédente, nous utiliserons Webmin pour configurer le firewall.

Dans la section Packet filtering, on ajoute les règles :

Incoming packets (INPUT) Accept If protocol is TCP and destination port is 443 Accept If input interface is tun0 Forwarded packets (FORWARD) Accept If input interface is tun0 Accept If output interface is tun0

Et dans la section Network address translation :

Packets after routing (POSTROUTING) Masquerade If source is 10.8.0.0/24 and output interface is eth0

Adaptez évidemment en fonction du protocole, port et adresse IP choisis.

Avec Iptables, cela donne :

iptables -A INPUT --dport 443 -p tcp iptables -A INPUT -i eth0 iptables -A FORWARD -i tun0 -j ACCEPT iptables -A FORWARD -o tun0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Ces règles sont peut-être un peu trop permissives, il est surement possible de les améliorer.

Configuration du client

Configurer un client est très simple, car cela repose sur la création dun fichier client.conf, à la manière du server.conf. Voilà le fichier client.conf associé au server.conf précédent :

#Configuration client client # mode client dev tun proto tcp-client remote XXX.XXX.XXX.XXX 443 #Remplacer XXX par l'adresse IP ou le nom d'hôte resolv-retry infinite nobind persist-key persist-tun #Clefs ca keys/ca.crt cert keys/client1.crt key keys/client1.key tls-auth keys/ta.key 1 #1 pour le client cipher AES-256-CBC #Ces 3 lignes sont inutiles si spécifié dans la configuration du serveur #redirect-gateway def1 bypass-dhcp #dhcp-option DNS 208.67.222.222 #dhcp-option DNS 208.67.220.220 comp-lzo verb 3

Il faut bien s'assurer que les options sont identiques entre client et serveur (compression, port, protocole, chiffrement...), car une seule erreur et ça ne fonctionnera pas. Après avoir fourni les clés fichiers nécessaires (voire section précédente) ainsi que le fichier client.conf au client concerné, installé OpenVPN sur la machine cliente, il suffit de lancer dans un terminal (après avoir préalablement lancé OpenVPN sur le serveur):

marty@client:# openvpn client.conf OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on May 8 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. /usr/bin/openssl-vulnkey -q -b 1024 -m Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication LZO compression initialized Control Channel MTU parms [ L:1560 D:168 EF:68 EB:0 ET:0 EL:0 ] Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ] Local Options hash (VER=V4): '2f2c6498' Expected Remote Options hash (VER=V4): '9915e4a2' Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443 [nonblock] TCP connection established with XXX.XXX.XXX.XXX:443 Socket Buffers: R=[87380->131072] S=[16384->131072] TCPv4_CLIENT link local: [undef] TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443 TLS: Initial packet from XXX.XXX.XXX.XXX:443, sid=4421b77a 4dc14e71 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=Fort-Funston_CA/emailAddress=me@myhost.mydomain VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=server/emailAddress=me@myhost.mydomain Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA [server] Peer Connection Initiated with XXX.XXX.XXX.XXX:443 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' OPTIONS IMPORT: timers and/or timeouts modified OPTIONS IMPORT: --ifconfig/up options modified OPTIONS IMPORT: route options modified OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified TUN/TAP device tun0 opened TUN/TAP TX queue length set to 100 ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500 route add -net XXX.XXX.XXX.XXX netmask 255.255.255.255 gw 192.168.1.1 route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5 route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.0.5 route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5 Initialization Sequence Complete

et ça devrait fonctionner ! Pour vérifier, on tente d'abord un ifconfig qui devrait renvoyer quelque chose de similaire à ce qui s'affiche sur le serveur, et vérifier son adresse IP sur http://checkip.dyndns.com. Vous devriez alors avoir l'adresse IP du serveur. Par ailleurs, vérifiez également que vos DNS ont été changés (allez sur le site http://www.opendns.com/, et si c'est le cas « You're using OpenDNS » devrait être indiqué). Si ce n'est pas le cas, changez-les manuellement dans le fichier /etc/resolv.conf ou via l'applet de configuration réseau.

Un peu d'automatisation...

Côté serveur, on peut lancer OpenVPN grâce à la commande :

marty@server:# nohup openvpn server.conf &

nohup permet de ne pas terminer la commande (en l'occurence, openvpn) lorsqu'on coupera la connexion SSH. Selon la distribution utilisée, il est possible qu'OpenVPN se lance automatiquement au démarrage.

Côté client, il vous faudra installer le paquet network-manager-openvpn pour pouvoir effectuer la configuration depuis l'applet réseau. Avec les versions récentes de ce dernier, il suffit de glisser-déposer le fichier client.conf dans l'onglet VPN pour que la configuration soit automatique. On activera/désactivera alors simplement la connexion via l'applet réseau.

Conclusion

En principe, tout devrait être fonctionnel. Si ce n'est pas le cas, n'hésitez à pas demander de l'aide au support de votre hébergeur, certains nécessitant une configuration supplémentaire pour fonctionner.

Vous pouvez également vérifier le trafic réseau grâce à Wireshark (à lancer en root). Allez dans Capture → Options, puis cliquez sur Start. Dans la colonne Info, vous devriez voir la mention « Encrypted data » de nombreuses fois, et des transferts vers le port https (si vous avez choisi le port 443, évidemment). Si c'est le cas, c'est que ça fonctionne !

Billet original de Marty.Votez pour cet article sur le Planet Libre.

Filed under: Fun, Windows

Like having a stash of beautiful wallpaper images on your computer? Dream Desktop has several thousand to choose from, and their free Desktop Agent program makes it easy to download and enjoy your favorites.

Install the Agent and head to its configuration screen. There you can choose which images you want to display -- either random selections from those you mark as favorites in the search view (above, left) or anything Dream Desktop has tagged within the categories you choose -- or both!

You can also specify the interval between wallpaper changes, customize the maximum size of your local image cache (the default is 100MB), and enable or disable updates and notifications. Desktop Agent can also be set to launch when Windows starts up, and you can select which category you want to appear first when opening the main program window.

There are plenty of stunning images available, though I do have two small gripes. Resolution could be higher (scaling leads to some predictable graininess on my 1920x1080 display) and there's no support for dual-monitor configs. Still, I'd much rather see this on a customer's desktop than Webshots...

Dream Desktop downloads, cycles your favorites from 5,000 beautiful wallpaper images originally appeared on Download Squad on Thu, 18 Mar 2010 15:30:00 EST. Please see our terms for use of feeds.

Read | Permalink | Email this | Comments



Wallpaper - Desktop Customization - Computer wallpaper - Download Squad - Microsoft Windows

Though Apple both publicly and privately warned smartphone makers that it wouldn't tolerate its intellectual property being infringed upon, the company made its first move against Taiwan-based HTC earlier this month with a federal lawsuit and a complaint to the International Trade Commission. HTC says it doesn't plan to give up without a fight.

"HTC disagrees with Apple's actions and will fully defend itself," HTC Corporation CEO Peter Chou said in a statement. "HTC strongly advocates intellectual property protection and will continue to respect other innovators and their technologies as we have always done, but we will continue to embrace competition through our own innovation as a healthy way for consumers to get the best mobile experience possible."

HTC cited the company's numerous firsts to market as proof of its innovation, including selling the first Windows Mobile smartphone in 2002 and the first Android smartphone in 2008. (It also lays claim to the "first gesture-based smartphone" released in June 2007, but that's also the same month that Apple released the original iPhone.) It also noted that Fast Company and MIT Technology Review has both recently named HTC as one of the top innovative companies globally.

The company is confident that its own patent portfolio will prove useful in its defense. "We've been in business since 1997 and a pioneer in the smart phone space," HTC America VP Jason Mackenzie told Forbes. "We absolutely have our share of patents."

However, Deutsche Banks analyst Chris Whitmore noted recently that Apple has amassed a much larger patent portfolio than HTC, or even Google, whose Andriod operating system is believed to be the real target of Apple's legal ire. Since 2000, Apple has been awarded over 3,000 patents, compared to Google's 316 and HTC's 58. Prior to the launch of the iPhone, HTC actually filed zero patents with USPTO. Sheer numbers don't guarantee a slam dunk for Apple, but they do certainly give Apple a much larger cache of ammunition to draw from.

Many have criticized Apple for "competition by litigation" by filing complaints against HTC, but as The New York Times recently reported, lawsuits not at all uncommon in the mobile space. Apple believes it has a right and duty to protect its own innovations, apparently just as other companies in the mobile space do. "We think competition is healthy, but competitors should create their own original technology, not steal ours," Apple CEO Steve Jobs said earlier this month.

Furthermore, Microsoft VP and deputy general counsel Horacio Gutierrez said the lawsuits are merely a sign that the modern smartphone market is still in its early stages, and that this particular lawsuit won't stifle innovation as some believe. "The smartphone market is still in a nascent state; much innovation still lies ahead in this field," he wrote in an analysis of Apple's patent litigation. "In all nascent technology markets, there is a period early where IP rights will be sorted out."

Unless Apple and HTC come to an out-of-court settlement, we could be waiting until at least 2012 to hear a decisions from either the ITC or US district court on the matter. 

Read the comments on this post

Apple both publicly and privately warned smartphone makers that it wouldn't tolerate its intellectual property being infringed upon, and the company made its first move against Taiwan-based HTC earlier this month with a federal lawsuit and a complaint to the International Trade Commission. HTC says it doesn't plan to give up without a fight.

"HTC disagrees with Apple's actions and will fully defend itself," HTC Corporation CEO Peter Chou said in a statement. "HTC strongly advocates intellectual property protection and will continue to respect other innovators and their technologies as we have always done, but we will continue to embrace competition through our own innovation as a healthy way for consumers to get the best mobile experience possible."

HTC cited the company's numerous firsts to market as proof of its innovation, including selling the first Windows Mobile smartphone in 2002 and the first Android smartphone in 2008. (It also lays claim to the "first gesture-based smartphone" released in June 2007, but that's also the same month that Apple released the original iPhone.) It also noted that Fast Company and MIT Technology Review have both recently named HTC as one of the top innovative companies globally.

The company is confident that its own patent portfolio will prove useful in its defense. "We've been in business since 1997 and a pioneer in the smart phone space," HTC America VP Jason Mackenzie told Forbes. "We absolutely have our share of patents."

However, Deutsche Banks analyst Chris Whitmore noted recently that Apple has amassed a much larger patent portfolio than HTC, or even Google, whose Andriod operating system is believed to be the real target of Apple's legal ire. Since 2000, Apple has been awarded over 3,000 patents, compared to Google's 316 and HTC's 58. Prior to the launch of the iPhone, HTC actually filed zero patents with USPTO. Sheer numbers don't guarantee a slam dunk for Apple, but they do certainly give Apple a much larger cache of ammunition to draw from.

Many have criticized Apple for "competition by litigation" by filing complaints against HTC, but as The New York Times recently reported, lawsuits are not at all uncommon in the mobile space. Apple believes it has a right and duty to protect its own innovations, apparently just as other companies in the mobile market do. "We think competition is healthy, but competitors should create their own original technology, not steal ours," Apple CEO Steve Jobs said earlier this month.

Furthermore, Microsoft VP and deputy general counsel Horacio Gutierrez said the lawsuits are merely a sign that the modern smartphone market is still in its early stages, and that this particular lawsuit won't stifle innovation as some believe. "The smartphone market is still in a nascent state; much innovation still lies ahead in this field," he wrote in an analysis of Apple's patent litigation. "In all nascent technology markets, there is a period early where IP rights will be sorted out."

Unless Apple and HTC come to an out-of-court settlement, we could be waiting until at least 2012 to hear a decision from either the ITC or US district court on the matter. 

Read the comments on this post

Apple both publicly and privately warned smartphone makers that it wouldn't tolerate its intellectual property being infringed upon, and the company made its first move against Taiwan-based HTC earlier this month with a federal lawsuit and a complaint to the International Trade Commission. HTC says it doesn't plan to give up without a fight.

"HTC disagrees with Apple's actions and will fully defend itself," HTC Corporation CEO Peter Chou said in a statement. "HTC strongly advocates intellectual property protection and will continue to respect other innovators and their technologies as we have always done, but we will continue to embrace competition through our own innovation as a healthy way for consumers to get the best mobile experience possible."

HTC cited the company's numerous firsts to market as proof of its innovation, including selling the first Windows Mobile smartphone in 2002 and the first Android smartphone in 2008. (It also lays claim to the "first gesture-based smartphone" released in June 2007, but that's also the same month that Apple released the original iPhone.) It also noted that Fast Company and MIT Technology Review have both recently named HTC as one of the top innovative companies globally.

The company is confident that its own patent portfolio will prove useful in its defense. "We've been in business since 1997 and a pioneer in the smart phone space," HTC America VP Jason Mackenzie told Forbes. "We absolutely have our share of patents."

However, Deutsche Banks analyst Chris Whitmore noted recently that Apple has amassed a much larger patent portfolio than HTC, or even Google, whose Andriod operating system is believed to be the real target of Apple's legal ire. Since 2000, Apple has been awarded over 3,000 patents, compared to Google's 316 and HTC's 58. Prior to the launch of the iPhone, HTC actually filed zero patents with USPTO. Sheer numbers don't guarantee a slam dunk for Apple, but they do certainly give Apple a much larger cache of ammunition to draw from.

Many have criticized Apple for "competition by litigation" by filing complaints against HTC, but as The New York Times recently reported, lawsuits are not at all uncommon in the mobile space. Apple believes it has a right and duty to protect its own innovations, apparently just as other companies in the mobile market do. "We think competition is healthy, but competitors should create their own original technology, not steal ours," Apple CEO Steve Jobs said earlier this month.

Furthermore, Microsoft VP and deputy general counsel Horacio Gutierrez said the lawsuits are merely a sign that the modern smartphone market is still in its early stages, and that this particular lawsuit won't stifle innovation as some believe. "The smartphone market is still in a nascent state; much innovation still lies ahead in this field," he wrote in an analysis of Apple's patent litigation. "In all nascent technology markets, there is a period early where IP rights will be sorted out."

Unless Apple and HTC come to an out-of-court settlement, we could be waiting until at least 2012 to hear a decision from either the ITC or US district court on the matter. 

Read the comments on this post

Apple both publicly and privately warned smartphone makers that it wouldn't tolerate its intellectual property being infringed upon, and the company made its first move against Taiwan-based HTC earlier this month with a federal lawsuit and a complaint to the International Trade Commission. HTC says it doesn't plan to give up without a fight.

"HTC disagrees with Apple's actions and will fully defend itself," HTC Corporation CEO Peter Chou said in a statement. "HTC strongly advocates intellectual property protection and will continue to respect other innovators and their technologies as we have always done, but we will continue to embrace competition through our own innovation as a healthy way for consumers to get the best mobile experience possible."

HTC cited the company's numerous firsts to market as proof of its innovation, including selling the first Windows Mobile smartphone in 2002 and the first Android smartphone in 2008. (It also lays claim to the "first gesture-based smartphone" released in June 2007, but that's also the same month that Apple released the original iPhone.) It also noted that Fast Company and MIT Technology Review have both recently named HTC as one of the top innovative companies globally.

The company is confident that its own patent portfolio will prove useful in its defense. "We've been in business since 1997 and a pioneer in the smart phone space," HTC America VP Jason Mackenzie told Forbes. "We absolutely have our share of patents."

However, Deutsche Banks analyst Chris Whitmore noted recently that Apple has amassed a much larger patent portfolio than HTC, or even Google, whose Andriod operating system is believed to be the real target of Apple's legal ire. Since 2000, Apple has been awarded over 3,000 patents, compared to Google's 316 and HTC's 58. Prior to the launch of the iPhone, HTC actually filed zero patents with USPTO. Sheer numbers don't guarantee a slam dunk for Apple, but they do certainly give Apple a much larger cache of ammunition to draw from.

Many have criticized Apple for "competition by litigation" by filing complaints against HTC, but as The New York Times recently reported, lawsuits are not at all uncommon in the mobile space. Apple believes it has a right and duty to protect its own innovations, apparently just as other companies in the mobile market do. "We think competition is healthy, but competitors should create their own original technology, not steal ours," Apple CEO Steve Jobs said earlier this month.

Furthermore, Microsoft VP and deputy general counsel Horacio Gutierrez said the lawsuits are merely a sign that the modern smartphone market is still in its early stages, and that this particular lawsuit won't stifle innovation as some believe. "The smartphone market is still in a nascent state; much innovation still lies ahead in this field," he wrote in an analysis of Apple's patent litigation. "In all nascent technology markets, there is a period early where IP rights will be sorted out."

Unless Apple and HTC come to an out-of-court settlement, we could be waiting until at least 2012 to hear a decision from either the ITC or US district court on the matter. 

Read the comments on this post

We’re all gearing up towards Ubuntu Global Jam and I LIKE IT! More and more teams are signing up in the LoCo Directory. Once you managed to find a venue, tell a few friends, you’re basically all set. the Jams page has all the information you need.

One thing I’d like to point out specifically is Upgrade Jams. They’re probably the most straight-forward way to help out. Just upgrade, test and report what you find. With Lucid becoming 10.04 we have another LTS that is going to be supported for for 3 years on the Desktop and 5 on the Server, so we’ll have a lot of people upgrading and installing it, so we want to make sure it’s all in tip-top shape. The upgrade process is part of the experience.

I love to say this: straight-forward just got easier. One problem you’ll have with an upgrade jam is that you need lots of bandwidth. If you don’t have that you might want to set up a proxy or mirror or cache or something. The easiest I could find is squid-deb-proxy (a new feature, by Michael Vogt, in Lucid).

Basically on the server (or cache machine) you run:
$ sudo apt-get install squid-deb-proxy

And on the client (where you do the upgrade) you run:
$ sudo apt-get install squid-deb-proxy-client

Done.

As this feature is not in karmic yet, I backported it:

$ sudo add-apt-repository ppa:dholbach/ppa
$ sudo apt-get update

and install squid-deb-proxy or squid-deb-proxy-client.

I found it too hard to backport for hardy (which we support upgrades to →lucid too), so for a hardy upgrade you will have to set up the proxy information in “System → Preferences → Network Proxy” manually.

This is going to be awesome!

“Quand je signais mes mails avec mon identifiant et mon mot de passe, ce n’était pas seulement de la provocation : ma sécurité est basée sur le fait que je sauvegarde mes données, pas sur un secret qui risquerait – si je le croyais protégé – de m’être préjudiciable.”
– Laurent Chemla

Pionnier de l’internet et auteur des “Confessions d’un voleur“, livre incontournable (et téléchargeable gratuitement) pour qui veut comprendre les valeurs (et l’histoire) de l’internet tel qu’il s’est développé dans les années 90, Laurent Chemla a une conception somme toute particulière de la vie privée.

A l’instar de tous les professionnels de la sécurité informatique, il sait que la première chose à faire, pour se protéger, est de sauvegarder régulièrement ses données, sur un support externe, que c’est le meilleur moyen de résister, et survivre, à un plantage, un piratage, une saisie ou le crash d’un ordinateur : ce qui a -souvent- le plus de valeur, ce n’est pas le matériel, mais les données qui y sont stockées.

Les professionnels de la sécurité savent également qu’il se trouvera toujours quelqu’un de plus compétent qu’eux, disposant de plus de moyens ou de temps, et qu’aucun système n’est sécurisable à 100%. On sait, d’autre part, que la sécurité des logiciels libres -dont le code source est librement consultable- est a priori plus fiable que celle des logiciels propriétaires, dont le code est un “secret“.

D’une part, parce que personne ne peut vérifier que ne s’y trouve en fait une faille de sécurité, voire une porte dérobée ou un cheval de Troie. D’autre part, parce qu’on ne peut pas faire confiance à quelque chose de “secret” : un secret peut être découvert, extorqué, contourné, et somme toute préjudiciable, comme le résumait Laurent Chemla, “parce qu’alors je ferais confiance à ce mot de passe et que j’agirais donc comme s’il était impossible à craquer, ce qui serait toujours faux“.

A rebours de la sécurité par l’obscurité, qui postule que le système est d’autant plus sécurisé que l’attaquant ne connaît pas dans le détail le fonctionnement du système, le principe de Kerckhoffs prône ainsi, et a contrario, la transparence, au motif que seule la clé doit rester secrète, et que la serrure sera d’autant plus sécurisée que son mécanisme peut être vérifier, et valider, par les pairs.

S’inspirant des postures de John Brunner qui, dans Sur l’onde de choc, livre “pré-cyber-punk” publié en 1974, prophétisait que la liberté passerait par le fait que tout sur tout soit rendu public, et de Bill Thompson, éditorialiste à la BBC qui en appelle à un “nouveau Siècle des Lumières” basé sur la libre circulation et le partage des données, Laurent Chemla estime même que “le meilleur moyen de protéger l’individu, c’est que tout soit public” :

“Il faut en finir avec la notion de vie privée. Il faut en finir avec la notion d’information confidentielle ou secrète. L’information veut être libre, et elle le sera.”

D’une part, parce que cela permettrait de déborder ceux qui font profession de nous surveiller de torrents de données quasi impossible à endiguer, ce que l’on a vu, par exemple, avec les attentats du 11 septembre 2001, qui auraient peut-être pu être évités si seulement les services de renseignement américain avaient réussi à analyser correctement les données qui, pourtant, étaient à leur disposition.

Mais, et surtout, cela aurait également pour effet que “les surveillants seraient eux aussi surveillés, ce qui détruit tout le modèle économique des sociétés qui font leur beurre des données personnelles qu’elles “possèdent”. Tous les pouvoirs basés sur le secret ou la détention d’information confidentielle seraient réduits à néant. Mais est-ce si grave ? Et quels sont-ils, ces pouvoirs, en fait ?” :

“Aucun régime totalitaire ne survivrait dans une transparence totale. Pas de corruption possible, pas de secret défense, pas de mot de passe. Au final, seuls ceux qui voudront exercer un quelconque pouvoir (politique, médiatique…) seraient surveillés par tous.

Tout le monde saurait que je couche avec la femme du voisin ? La société n’a qu’à s’adapter à ce fait nouveau et au final ça n’intéresserait plus personne (à part le voisin) passé l’attrait de la nouveauté. Parce que ça ne servirait à rien de vouloir découvrir ce que ne cache pas son voisin.”

La vie privée des uns commence là où elle confirme celle des autres

A contrario, Lawrence Lessig, fondateur du Centre pour l’internet et la société à l’école de droit de Stanford, et grand défenseur des libertés sur le Net, estime pour sa part que le rêve d’une société transparente est aussi celui d’une société totalitaire, et que la transparence fragilise plus la démocratie qu’elle ne la renforce :

“Comment pourrait-on être contre la transparence ? Ses vertus et son utilité publique semblent si évidentes. Pourtant, je m’inquiète de plus en plus d’une erreur au fondement même de cette bonté incontestée. Nous ne sommes pas suffisamment critiques sur où et comment la transparence fonctionne, ni sur les risques de confusion, voire pire, qu’elle entraîne.

Je crains que le succès inévitable de ce mouvement – s’il est mené seul, sans aucune sensibilité à la complexité de l’idée d’une disponibilité parfaite de l’information – ne finisse par inspirer, non des réformes, mais le dégoût. Le “mouvement de la transparence nue”, comme je l’appelle, n’inspire pas le changement. Il va tout simplement faire disparaître toute confiance dans notre système politique.”

Dans la philosophie des Lumières, “la liberté des uns s’arrête là où commence celle des autres“. Ce qui, reformulé positivement, peut également s’entendre comme “la liberté des uns commence là où elle confirme celle des autres“. Se pourrait-il que, de même, “la vie privée des uns commence là où elle confirme celle des autres” ?

Ainsi, si Jeff Jarvis a fait le choix de révéler son cancer de la prostate, estimant qu’il avait plus à y gagner qu’à y perdre, il n’en a pas moins mis des limites à l’exposition de sa vie privée, et il ne parle pas, par exemple, de sa sexualité : sa femme pourrait ne pas apprécier.

Si la vie privée se définit par le contrôle que l’on a sur ses données personnelles, et l’exposition (ou non) de son intimité, pour lui, il s’agit aussi, d’abord et avant tout, de ne pas non plus révéler d’informations attentatoires à la vie privée de quelqu’un d’autre.

Cette limite vaut non seulement pour ceux qui décident de rendre publique une partie de leur vie privée, mais également pour ceux qui en prennent connaissance. Ainsi, une chose est de mettre en ligne, pour ses “amis“, des photos de soi dans une posture qui pourrait potentiellement déplaire à sa maman, une autre est de se la voir reprocher par son employeur… Néanmoins, il y a fort à parier que cette situation tende à se banaliser.

La vie privée n’est pas morte

A la toute récente conférence SXSW, la sociologue et ethnographe du numérique danah boyd rappelle ainsi que “ce n’est pas parce que quelque chose est “public” que l’on a pour autant envie que d’autres le rendent encore plus “public” :

“Il existe une grosse différence entre quelque chose qui peut être publiquement accessible et quelque chose qui fait l’objet d’une publicité. Faire de la publicité à quelque chose qui, certes public, n’était guère visible peut s’apparenter à une violation de la vie privée.

Il est facile de penser que “public” et “privé” sont deux choses binaires et bien séparées. Certaines estiment que tout ce qui n’est pas “public” est “privé”. Mais cette opposition ne suffit pas à comprendre ce que nous entendons par “vie privée”.

Lorsque l’on s’exprime dans un hall, ou un bar, on s’exprime en public, mais on attend des autres personnes présentes qu’elles ne s’immiscent pas dans la conversation. Dès lors, on peut parler, en privé, dans un espace public.

Les murs ont peut-être des oreilles, mais c’est tout de même très rare. A contrario, dans les espaces et salons virtuels, les murs ont toujours des oreilles, mais également des micros. Et ce que l’on y a partagé, raconté, est indexé, archivé, répliqué, et peut même parfois être retrouvé via des moteurs de recherche…”

danah boyd prend également grand soin de rappeler que tout le monde n’a pas forcément, ni vocation, ni intérêt, ni facilité particulière, à aborder sereinement le fait de devenir une personnalité publique : certains ne savent pas forcément s’exprimer facilement en public, d’autres préfèrent rester cachées ou anonymes (de peur de leur ex-mari, agresseur, etc.).

D’autres, enfin, du fait même de leur statut de personnalité publique “IRL” (in real life), peuvent paradoxalement être incités à ne pas avoir de vie publique sur le Net, ou alors sous un autre nom. Quid, par exemple, des enseignants ? Peuvent-ils risquer d’évoquer sur le Net leur “vie privée“, croyances politiques ou religieuses, vacances ? Quid de leurs blogs, MySpace, ou Facebook ? Jusqu’où peuvent-ils ne pas être “que” les professeurs de vos enfants ?

“D’autres nouveaux outils vont venir compliquer les frontières de ce qui est public et de ce qui est privé, de ce que nous avons à y perdre ou à y gagner, rappelle danah boyd. La vie privée, pas plus que la vie publique, n’est en passe de disparaître, mais la technologie va continuer à en brouiller les cartes :

“Le désir de vie privée n’a rien à voir avec le fait que nous aurions des choses à cacher, mais avec le fait que nous voulons garder le contrôle de nos données. Souvent, la vie privée n’a rien à voir avec le fait de se cacher, mais, au contraire, de créer des espaces où nous pouvons nous libérer, où exercer nos libertés. Et chercher à avoir encore plus de vie publique ne signifie aucunement renoncer à contrôler sa vie privée.

Quel que soit le nombre de fois où vous entendrez un dirigeant, mâle, blanc et hétérosexuel d’une entreprise technologique pronostiquer la mort de la vie privée, rappelez-vous que “Privacy Is Not Dead” (la vie privée n’est pas morte). La vie privée, c’est le fait de pouvoir contrôler comment l’information circule, et comprendre les paramètres sociaux de sorte à pouvoir se comporter de manière appropriée.”

Une ère de la transparence, du pardon et de la résilience

Amy Bruckman, qui étudie l’influence des réseaux sociaux sur l’éducation, estime que la façon décomplexée qu’ont les jeunes de s’exposer en ligne, d’en rire ou de s’en moquer, ne peut finalement qu’inciter les citoyens à plus de tolérance, d’incompréhension et, in fine, de respect du “droit à l’oubli“… sauf à imaginer que la quasi-totalité des “natifs du numérique” puisse être de facto écartée des postes de pouvoirs, en attendant que la génération d’après ait appris à écarter tout risque d’être ainsi ridiculisé. Une perspective peu probable tout de même…

Cette alternative a le mérite de poser les termes du débat : il nous revient, collectivement, de décider si nous voulons aller vers plus de tolérance, vers une société de sousveillance décomplexée où tout le monde a le droit d’observer tout le monde (dans le respect de ce que l’on a décidé de rendre public, ou pas), ou bien si nous voulons d’un monde encore plus sécuritaire, coincé, une société de surveillance et de suspicion qui ne connaîtrait pas le pardon, et qui opposerait ceux qui auraient le droit nous surveiller, et de nous sanctionner, et ceux qui n’auraient que le droit de se taire.

En tout état de cause, et dans la mesure où les données seront de plus en plus nombreuses, et facilement accessibles, dans la mesure où nous serons, dans le même temps, de plus en plus interconnectés, il sera probablement de plus en plus facile de retrouver la trace de certaines de nos erreurs (de jeunesse, ou pas), même si celles-ci sont ensevelies sous des volumes toujours plus grands de données.

Reste que, et c’est probablement plus important, l’internet est un espace public, un vecteur de socialisation, et nous n’y faisons pas tant d’erreurs que cela, d’autant que celles des autres nous servent aussi d’exemples à ne pas suivre.

Sans forcément connaître la nétiquette, qui définit les règles du savoir-vivre sur l’internet, tout internaute apprend ainsi rapidement qu’IL NE SERT À RIEN DE CRIER SUR LES GENS en leur écrivant en majuscule, et qu’il est généralement contre-productif de s’énerver (sauf à vouloir gagner un point Godwin), que les insultes ou les menaces peuvent vite vous êtes reprochés, etc.

Si les moteurs de recherche n’oublient rien, les êtres humains, si, ne serait-ce que parce qu’ils apprennent à faire avec. Citant David Weinberger, Jeff Jarvis estime ainsi qu’”une ère de la transparence doit aussi être une ère du pardon“. Encore faudrait-il peut-être plutôt parler, en l’espèce, de résilience, à savoir la capacité qu’ont les êtres humains de faire face à un choc, d’y résister, et d’apprendre à vivre avec.

Doux rêve, utopique voire fleur bleue ? Pas forcément, dès lors que l’on estime que ce ne sont pas les ordinateurs, non plus que des tiers ordonnateurs, qui doivent contrôler les êtres humains, mais que c’est bien aux citoyens d’être maîtres de leurs données, et destins.

Quand les utilisateurs réclament le contraire de ce que prévoit la loi pour les protéger

Aux Etats-Unis, certains “libertariens“, hostiles par principe à toute forme de régulation par l’Etat, qualifient ainsi de “paternalisme de la vie privée” la propension qu’ont certains à considérer que les utilisateurs seraient trop bêtes, ou moutons, pour parvenir à protéger tout seuls leur vie privée sur l’internet, et qu’il faudrait le faire à leur place. De fait, le débat tourne généralement autour de trois propositions :

• protéger les gens par la loi, et l’imposer aux prestataires, comme aux utilisateurs, ce que fait déjà la CNIL, par exemple,
• donner aux gens la possibilité de “paramétrer” les “préférences” des logiciels et services web qu’ils utilisent, ce que font les “services du web 2.0,
• faire pression, en tant que consommateurs, pour que les éditeurs ne nous mettent pas “à poil sur le Net” à l’insu de notre plein gré, ce que font les utilisateurs avertis de ces questions.

De récents travaux de recherche révèlent une quatrième voie, en s’intéressant à la façon qu’ont les internautes, non pas tant de parler de ce qu’ils entendent par “vie privée” (ce qui renvoie, forcément, au “paradoxe de la vie privée“), mais aux moult manières qu’ils ont, concrètement, de la protéger.

En l’espèce, on découvre que le problème relève moins de la notion de “vie privée” que de celle de dignité, et que la solution a moins trait aux “cases à cocher“, non plus qu’aux interdits érigés par la loi, qu’aux nouvelles formes de socialisation et de rapports humains que génèrent l’internet.

C’est en tout cas la thèse de deux professeurs de droit, Avner Levin, du Privacy & Cyber Crime Institute, et Patricia Sánchez Abril, de la School of Business Administration de Miami, dans un article intitulé “Two Notions of Privacy Online” (deux notions de la vie privée en ligne).

Après avoir interrogé 2500 utilisateurs des réseaux sociaux de 18 à 24 ans sur leurs perceptions et pratiques de la vie privée en ligne, ils en sont arrivés à la conclusion que la perception que l’on se fait d’ordinaire de la vie privée est erronée, et que ni la législation, ni les mesures d’autorégulation, non plus que les conditions générales d’utilisation ou les chartes de protection de la vie privée des réseaux (ou silos) sociaux, ne répondent à leurs attentes, en tant qu’utilisateurs, non plus qu’à leurs pratiques, en tant qu’internautes.

Alors que l’objet même des réseaux sociaux est de faciliter les interactions sociales, le “contrôle” des informations qui y sont stockées, et donc de sa vie privée, n’y sont généralement perçue que sous le seul angle des données sensibles qu’il conviendrait de sécuriser.

Or, les utilisateurs ne sont pas des administrations, non plus que des entreprises privées. Et si l’on attend effectivement des responsables des fichiers clients, sociaux ou policiers que les données qu’ils contrôlent ne soient pas interconnectées, ou utilisées en-dehors du cadre de ce pour quoi elles ont été collectées, a contrario, nos données n’acquièrent jamais autant de valeur, dans les réseaux sociaux, que lorsqu’elles génèrent du lien social, et des interactions…

Comme le résument les deux chercheurs, “les individus qui se socialisent en ligne attendent de leurs réseaux qu’ils améliorent et non qu’ils entravent leur vie sociale“. Dit autrement : leur présence, sur ces réseaux, a d’autant plus de valeur que les données qu’ils y publient sont lues, commentées et partagées par d’autres utilisateurs. Manière, non seulement de renforcer les liens avec leur communauté, mais également d’entrer en contact et de partager des informations avec de nouveaux “amis” potentiels.

Or, l’approche juridique de la protection de la vie privée va précisément à l’encontre de l’interconnexion et du croisement des fichiers… On est au coeur du “paradoxe de la vie privée“.

La vie privée ne se résume pas à des cases à cocher

Les “paramètres” et “préférences“, en terme de confidentialité, sont-ils à même de répondre positivement à ce paradoxe ? On peut en douter.

Facebook proposait ainsi, jusqu’à ce que, en décembre 2009, ce réseau social modifie son approche de la “privacy“, 7 façons de contrôler “qui peut vous trouver dans une recherche, ce qu’ils peuvent voir et comment ils peuvent vous contacter“, 10 façons de contrôler la rediffusion de ce que vous publiez sur les murs de vos amis, 16 façons de contrôler qui peut voir les informations de sa page de profil, et 22 façons de contrôler ce que les autres utilisateurs peuvent voir via les applications ayant accès à votre profil... soit quelque 55 cases à cocher ou menus déroulants censés nous aider à protéger notre vie privée...

Depuis, Facebook propose 12 menus déroulants permettant de définir qui peut accéder à son “profil” (”Tout le monde / Amis et leurs amis : Amis uniquement / Personnaliser” -s’ensuit un long menu déroulant permettant d’inclure ou d’exclure tels ou tels de ses “amis“), et les différentes pages qui le composent :

. A propos de moi
. Informations personnelles
. Date de naissance
. Opinions politiques et religieuses
. Famille et relations (situation amoureuse, sexe qui vous intéresse et relations que vous recherchez)
. Formation et emploi
. Photos et vidéos dans lesquelles vous avez été identifié(e)
. Albums photos
. Mes publications
. Autoriser mes amis à publier sur mon mur
. Publications de mes amis
. Commentaires sur les publications

Histoire de parfaire le tableau, rajoutons-y 9 façons de paramétrer la confidentialité de ses coordonnées (”Pseudonyme de messagerie(...)

Nous venons de recevoir le dernier SSD Kingston, le V-Series 30 Go, et ce dernier, contrairement au Patriot M28 256 Go, ne coute pas cher, et devrait être disponible sous peu pour 89 €. A ce prix, la capacité est restreinte, et les débits annoncés sont de 180 Mo/sec en lecture et 50 Mo/sec en écriture. Ce SSD exploite un controleur Toshiba, 64 Mo de mémoire cache et des puces MLC. Les transferts se font via le SATA II.

Zero Co2 emission winery château Maris – épisode 1
par ChateauMaris

Robert Eden, vigneron bio en Languedoc Roussillon, pousse un ras le bol, joyeux et positif, contre le label bio.Et pourtan, en bio il s’y connait : Aucun adjuvant, aucun pesticide, des percherons pour le labour, des tracteurs (là où les chevaux ne peuvent passer) avec des systèmes récupérant les éventuelles fuites d’huiles pour qu’elles ne souillent pas les sols... Jusqu’au bâtiment qui est entièrement végétal : une cave construite en blocs isochanvre (brique de chanvre et en chaux), qui consomme du co2 (voir les vidéos). Fort de son expérience en  culture biodynamique du vin, il peste contre la concurrence déloyale de l’agriculture conventionnelle. Selon lui, un label devrait être appliqué à ceux qui utilisent des pesticides et non l’inverse. Explications…

Le bio, une philosophie : le bio n’est pas une démarche qui s’arrête au produit. C’est avant tout une philosophie, le fait de considérer que l’homme dépend de ce qu’il consomme et de la manière dont il produit. Le respect de l’environnement, des sols, des animaux, des plantes, et de l’énergie vitale est essentiel. C’est ce que Robert Eden pratique dans son exploitation du Languedoc, Château Maris.

Attention au label bio!
Robert Eden souligne en outre  l’effet pervers du label bio, mettant en exergue 3 points.
1. Le label bio ne prend pas en compte l’ensemble de la démarche.
En effet, il s’arrête au produit final lui-même et non à l’environnement plus général. Que dire ainsi des raisins bio, en barquette plastique, que l’on trouve dans les supermarchés français et qui arrivent par avion du Chili ?
2. Le label bio peut induire le consommateur en erreur.
Ce dernier peut être perturbé ; il peut avoir l’impression de payer plus cher, il peut avoir des doutes sur la qualité du produit, pour un label, dont il ne maîtrise pas les contours. La qualité gustative est-elle la même ? Et par ailleurs, nombreux sont les vignerons qui produisent dans le respect de la vie et qui ne font pas les démarches d’homologation, longues et compliquées.
3. Le bio est l’arbre qui cache la forêt.
Et c’est là le cÅ“ur du discours de Robert Eden. « Le label bio est une étape, qui amène producteurs et consommateurs vers une recherche de produits sains. Mais ce n’est qu’une étape. Le bio ne devrait pas être un label, mais une norme. La logique voudrait que les producteurs qui utilisent des adjuvants chimiques l’indiquent sur leurs vins. Ce n’est pas le label « bio » qu’il faut mettre en avant, mais le label « non naturel », afin d’informer le consommateur. Mes collègues et moi-même qui travaillons dans le respect du vivant ne devrions pas avoir à nous justifier. Le vin est avant tout un plaisir, il doit le rester, et nous ne devons pas amener le consommateur à avoir une approche trop technocratique de sa consommation. Indiquons-lui ce qui est mauvais pour sa santé, cela suffira. Pour le reste, son goût, ses envie, son plaisir, sauront faire la différence ».

Un label pour les « pollueurs »
Et si l’on inversait la tendance ? Et s’il y avait un label appliqué à ceux qui utilisent des pesticides ?
Car on ne dit pas toujours ce qu’il y a derrière des produits non bio. Pourtant il faut dénoncer tout le mal que certains agriculteurs font à nos terres au lieu de mettre en avant le bien que la culture bio peut faire. Pour cela, il faudrait que le label bio soit la norme et que les « pollueurs » soient labellisés. Les consommateurs seraient ainsi informés des produits non respectueux de l’environnement.

A propos de Robert Eden et de Château Maris
Château Maris est un domaine entièrement bio. Robert Eden est allé au bout de sa démarche, et a créé un vin 100% en ligne avec ses convictions. Mais c’est un vin qui sait séduire : son Old Vine Syrah 2006 a obtenu la note de 18/20 chez Jancis Robinson en août dernier, faisant de ce vin le vin bio du Sud de la France le mieux noté. Château Maris est labellisé avec 3 organismes de certification : Ecocert, Biodyvin et Demeter, (organisme de certification pour la biodynamie)

http://www.mariswine.com/fr/accueil

Ajouter à mes Favoris...

Jodis... derrière ces cinq lettres se cache un trio de musiciens comptant parmi ce qu'il s'est fait de mieux depuis 15 ans en matière d'équarrissage s...