vers l indépendance

Fil des billets - Fil des commentaires

vendredi 16 décembre 2016

Tweet : Mail-in-a-Box

tweet161220162008_mailinabox.png

Lien : https://mailinabox.email

vendredi 20 mai 2016

Tweet : Application sécurisée de chat

L'application recommandée par Edward Snowden pour chatter entre amis et de façon sécurisée (chiffrage de bout-en-bout).

tweet200520161305_signal.png

Lien : https://whispersystems.org

Tweet : Vérifier la sécurité de votre chat

Et par chat, je veux dire "messagerie instantanée" ;-)

tweet200520161235_effsecuremessaging.png

Lien : https://www.eff.org/secure-messaging-scorecard

Site officiel de l'EFF : https://www.eff.org

dimanche 15 mai 2016

ProtonMail : la messagerie Suisse sécurisée

Dans le domaine de la messagerie en ligne, il existe depuis peu, des solutions hébergées et sécurisées. C'est le cas de ProtonMail qui a été conçu par des ingénieurs du CERN (Organisation européenne pour la recherche nucléaire), de Harvard et du MIT, voulant offrir un internet plus sûr et respectueux des droits à la vie privée. ProtonMail, qui ne cesse d'évoluer depuis 2013, est hébergé en Suisse, donc les données sont protégées par des lois suisse propice à la garantie de la vie privée, différentes des lois appliquées aux États-Unis et au sein de l'Union Européenne (l'article de leur blog expliquant ce choix : Why Switzerland?). Depuis la version 2.0 de ProtonMail, l'application est passée en OpenSource pour plus de transparence.

ProtonMail est une solution complète de webmail, hébergée dans un data-center sous plus de 1000m de roche, qui permet d'envoyer des emails de façon sécurisé en les chiffrant de bout-en-bout, le stockage des fichiers sur le serveur étant lui aussi chiffré. ProtonMail est codé avec AngularJS et utilise les meilleures implémentations d'AES, RSA et OpenPGP (grâce à OpenPGP.js, son implémentation en javascript). La réception de message chiffré est possible aux utilisateurs de service de webmail tiers via une interface en ligne et une protection par mot de passe du message.

ProtonMail permet la création de 3 types de comptes (1 gratuit et 2 premium) (Pricing) et le choix entre 2 domaines d'adresse mail (@protonmail.ch ou @protonmail.com). Pour utiliser son propre nom de domaine ou augmenter sa capacité de stockage, il faut faire évoluer son compte vers un compte payant. A la création d'un compte, l'utilisateur choisira son adresse mail et devra créer deux mots de passe distincts, le premier identifiera la personne pour l'accès à l'interface, le second (clé de cryptage) sera utilisé pour déchiffrer la boite mail. Attention, il est impossible de le récupérer donc de restaurer les messages en cas d'oubli. ProtonMail générera une paire de clés OpenPGP publique/privée directement hébergées sur ses serveurs.

Afin de sécurisé ces messages, plusieurs options possible : le cryptage (avec le bouton Encryption) et/ou l'effacement automatique par définition d'un délai d'expiration du message crypté (avec le bouton Expiration time). Pour le cryptage du message, 2 champs inviteront l'utilisateur à entrer puis à confirmer un mot de passe afin que le destinataire puisse consulter le texte. Il sera nécessaire de lui communiquer préalablement ce mot de passe - par exemple par SMS. De son côté, l'expéditeur recevra un lien dirigeant vers une page Web dotée d'un champ sur lequel il suffira de saisir le mot de passe pour ensuite afficher le message.

Enfin, en plus de l'application web, ProtonMail propose une application pour smartphones Android et iOS disponible sur votre store.

Pour en savoir plus :

mercredi 3 septembre 2014

MediaGoblin : une plateforme web pour publier ses médias

GNU MediaGoblin est une plateforme web libre pour partager ses photos, ses vidéos et d'autres médias sur le net. Il est une alternative à Flickr, Youtube, Sounclound, Instagram, Pinterest, ... et permet donc de décentraliser ses données et de les héberger sur son propre serveur. Actuellement, MediaGoblin supporte 6 types de média : vidéo (tout ce que Gstreamer good/bad/ugly peut lire), audio (tout ce que Gstreamer good/bad/ugly peut lire), image (png/gif/jpg/tiff et RAW), ascii art, STL et modèle 3D, PDF et documents lisibles par LibreOffice (doc/ppt/xls/odf/odg/odp ...).

MediaGoblin est écrit en Python et utilise SQLite ou PostgreSQL. Il est bien sûr extensible via des plugins et des thèmes.

Pour en savoir plus :

dimanche 20 janvier 2013

Installer ownCloud 4.5 sur un hébergement mutualisé 1and1

Qu'est-ce qu'ownCloud ?

ownCloud est une application Web permettant, de manière non exhaustive, d’éditer calendriers, contacts, synchroniser ses fichiers et marque‐pages, visionner, partager et chiffrer ses documents, écouter sa musique en ligne… En plus de proposer tout cela via une interface Web, ownCloud implémente des connecteurs CardDAV (contacts), CalDAV (calendriers), WebDAV (fichiers) et Ampache (listes de lectures), en plus d’un client de synchronisation multi‐plate‐forme (GNU/Linux, Windows, Mac OS X et Android), pour avoir une fonctionnalité équivalente à SparkleShare (ou Dropbox).

(source : Sortie d’ownCloud 4.5.0 - LinuxFr.org)

Accès SSH

Si ce n'est pas déjà fait, il vous faut d'abord configurer votre accès SSH à votre espace web. Pour cela rendez-vous dans votre espace client 1and1 et à la rubrique Domaine & Espace Web. Domaine et espace web 1and1 Sélectionnez l'item Accès SSH (Secure Shell) et notez y le Nom d'hôte, l'identifiant et le mot de passe (par défaut, c'est le mot de passe de l'accès FTP).

Sous votre système préféré, ouvrez une Terminal et tapez la commande pour se connecter en SSH :

ssh identifiant@nom_d_hote

En guise de réponse, on vous demandera de saisir le mot de passe.

Si tout c'est bien passé, vous devriez arriver sur votre espace web avec une invite de commande similaire à :

(uiserver):identifiant:~ >

Installation d'ownCloud

Téléchargez l’archive la plus récente d'ownCloud (disponible à l'adresse suivante http://owncloud.org/support/install/) et décompressez la dans le répertoire owncloud avec les commandes suivantes :

wget http://mirrors.owncloud.org/releases/owncloud-4.5.5.tar.bz2
tar -xvf owncloud-4.5.5.tar.bz2

Dans les prérequis, ownCloud demande php5 (>= 5.3). Or, par défaut, la version de PHP de ces hébergements est php 5.2. Il est possible de modifier ce paramètre en se rendant l'item Version globale de PHP (dans la rubrique Domaine & Espace Web) puis de basculer sur la version 5.4 de PHP.

Si cela n'est pas possible, il y a une astuce pour que ownCloud fonctionne tout de même. Il faut pour cela éditer le fichier .htaccess à la base du répertoire de ownCloud et y ajouter 2 lignes qui vont forcer l'utilisation d'une version de PHP supérieure.

Pour ce faire, dans le répertoire onwCloud, tapez les commande suivante :
vi .htaccess

Un fichier .htaccess déjà rempli s'affiche. Pour rajouter les 2 lignes en question, passer en mode Insertion (taper sur la touche i et vous verrez apparaitre en bas de la fenêtre - - INSERT - -). Insérer les 2 lignes suivante :
AddType x-mapp-php6 .php
AddHandler x-mapp-php6 .php

Enregistrer le fichier et fermer le en passant en mode commande (appuyez sur la touche Echap ou ESC) puis taper :wq.

Lancer l'installation de votre instance d'ownCloud dans votre navigateur à l'adresse http://domaine/owncloud (par exemple).

À la fin de l’installation, au moment de vous connecter, vous pouvez avoir droit à un message d’erreur PHP. Cela vient du fait que pendant l’installation notre fichier .htaccess préalablement créé pour forcer la version 5.3 de PHP a été écrasé. Vous devez donc de nouveau ajouter dans le fichier .htaccess les 2 lignes magiques (cf. ci-dessus). Sauvegardez, rechargez la page dans votre navigateur, et vous voilà face à l’interface d’ownCloud fonctionnelle.

Vous pouvez télécharger le client de synchronisation pour onwCloud à l'adresse suivante http://owncloud.org/sync-clients/.

Paramétrage d'ownCloud (facultatif)

Taille d'upload des fichiers

Pour pouvoir uploader des fichiers d’une taille supérieure à 8mo, créez un fichier php.ini à la racine du dossier ownCloud contenant les 2 lignes suivantes (les chiffres sont à ajuster à votre convenance) : upload_max_filesize = 100M
post_max_size = 100M

Cron

ownCloud utilise une tâche Cron afin de traiter des tâches en arrière plan. Par défaut, ownCloud est configurer sur AJAX (panneau Administration, rubrique Cron), c'est à dire qu'à chaque chargement d'une page, il exécute une tâche. Or cela peut détériorer la fluidité de l'interface.

Avec 1and1, il y a la possibilité de programmer des tâches Cron dans le système. Pour cela, dans votre instance SSH, tapez la commande suivante : crontab -e.

Pour cela, il faut créer une tâche Cron qui s'exécute toutes les minutes. Suivant le mode que vous voulez utiliser, tapez la commande suivante :

  • Mode Webcron : */1 * * * * /usr/bin/wget -q output-document=/dev/null timeout=600 "http://cloud.mathdabomb.fr/cron.php"
  • Mode Cron : */1 * * * * php6 -q /chemin_entier_de_votre_espace/owncloud/cron.php

Pour en savoir plus :

lundi 26 avril 2010

Vers l'indépendance - Changer de moteur de recherche

Un petit billet pour vous présenter des alternatives aux moteurs de recherche commerciaux que sont Google, Yahoo!, Bing et consort.

Vous allez me dire : "Pourquoi vouloir changer de moteur de recherche alors que cela me convient ?"

Je vais vous répondre : "Pour préserver ta vie privée, tiens ! Et oui, les moteurs de recherches commerciaux utilisent vos recherchent pour vous soumettre de la pub, relèvent vos données personnels (IP, système d'exploitation utilisé, navigateur utilisé, ...), écrivent des cookies sur votre disque dur, ..."

C'est pourquoi je vous présente 3 moteurs de recherche qui préservent votre vie privée :

  • Ixquick, le premier et unique méta-moteurs de recherche approuvé par l’UE et qui s’est vu décerner le premier label européen pour la protection des informations personnelles (« European Privacy Seal »),
  • Yauba, le premier moteur de recherche qui respecte votre vie privéeTM,
  • Scroogle, qui anonymise les résultats de Google.

Ixquick

Les particularités de ce méta-moteur de recherche sont :

  • Il respecte la vie privée de l’utilisateur : Ixquick affirme ne conserver aucune trace des recherches effectuées, pas même l’adresse IP.
  • Il interroge simultanément 10 moteurs et sites Web et les résultats affichés constituent une synthèse de tous ceux renvoyés par les services de recherche interrogés.
  • Les recherches peuvent s'effectuer dans 4 types d'élément : Web, annuaire téléphonique, vidéos et images.
  • Le service est disponible en 18 langues et est personnalisable.
  • Les requêtes de recherche peuvent être faite via un HTTPS.
  • Un service proxy gratuit est directement accessible dans les résultats de recherche.

L'adresse du site : http://eu.ixquick.com/fra/

Source : Ixquick Protège Votre Vie Privée !

Yauba

Les particularités de ce moteur de recherche sont :

  • Il met en avant sa volonté de protéger la vie privée et l'anonymat des utilisateurs. Sa politique de confidentialité est « nous ne conservons aucune information qui vous identifie personnellement. » .
  • C'est un moteur pour une recherche sémantique. Yauba se concentre sur la sémantique des concepts (et non sur la fréquence) des termes de recherche.
  • Les résultats sont regroupé par catégories ( sites, images, pdf, réseaux sociaux, etc) dans des panneaux successifs.
  • Les recherches prenent en compte non seulement les sites web mais aussi les sites "temps réel" du web 2.0 (microblogging, "social news", blogs, "réponses" du genre Wiki Answers ou Yahoo! Answers, réseaux sociaux, ...)

L'adresse du site : http://fr.yauba.com/

Source : yauba - Politique de confidentialité

Scroogle

Les particularités de ce moteur de recherche sont :

  • C'est un proxy pour le moteur de recherche Google dont le but est de « nettoyer » les résultats des publicités et d'empêcher le traçage de l'activité de l'utilisateur via l'utilisation des cookies.
  • Les requêtes de recherche peuvent être faite via un HTTPS.

L'adresse du site : http://www.scroogle.fr/

Source : Scroogle

samedi 24 avril 2010

Jabber : Ouverture de la plateforme Jappix.com

Je reprends une news de Vanaryon sur le lancement de la plateforme Jappix.com, "service officiel du projet. Vous allez enfin pouvoir utiliser simplement un web-client Jabber complet et ergonomique, dépourvu de Flash ou encore Java ! Tout ce qui compose Jappix est respectueux des standards du W3C." (source : http://www.vanaryon.eu/2010/04/jappix-le-service-officiel-est-lance/)

Après essai, l'interface du site est sympa et coloré, accessible en version classique ou sécurisée (https). On peut bien sûr avoir accès à n'importe quel serveur jabber (l'avantage du protocole).

C'est un projet qui a de l'avenir, n'hésitez pas à aller y faire un tour. Et pourquoi pas créé votre adresse jabber !

C'est quoi Jabber ?

"Jabber (aussi connu sous le nom de XMPP « Extensible Messaging and Presence Protocol ») est un ensemble de protocole standard ouvert pour créer un réseau libre de messagerie instantanée (ou IM pour « Instant Messaging »). Le réseau pour “chater” libre. Ainsi, en lieu et place d'une messagerie propriétaire et centralisée faussement gratuite (pub), vous pouvez utiliser des services gratuits et libres ! Sans publicité, sans machine marketing… sans lourdeur… et dont les qualités de s'arrêtent pas là !

Nous vous encourageons donc à ouvrir un compte jabber (XMPP) pour les discutions de personne à personne. Faire du libre avec du libre, c'est mieux. Et chose très pratique, on centralise tous ses correspondants sur les divers réseaux de messageries instantanées, dans une seule application ! Par exemple Pidgin ou Empathy, déjà installé sur de nombreuses distributions. Mais les clients sont nombreux !

En pratique, on ouvre un compte en trois clics dans le client, sans les questions stupides et personnelles de certains IM propriétaires, faussement « gratuits »…

Vous pouvez créer un compte, remplir votre carte de visite (vCard), vous connecter plusieurs fois, rejoindre une salle de discussion de votre choix (MUC), découvrir les services, utiliser les passerelles, transférer des fichiers… Jabber donne également la possibilité, avec un seul client, de se connecter à MSN, AIM, Yahoo ou ICQ en même temps via le système de passerelles." (source : association laila)

Pour en savoir plus :

mercredi 7 avril 2010

Vers l'indépendance - le lecteur de flux RSS "Tiny Tiny RSS"

Voici un premier article sur mon choix de devenir indépendant pour éviter d'utiliser des services web propriétaires ou fermées.

Ma première migration concerne mon lecteur de news RSS. Avant pour lire mes flux RSS, j'utilisais iGoogle ou Goole Reader. Ma recherche s'est donc portée sur un lecteur de news sur serveur web, de préférence en PHP vue mon type d'hébergement. Maintenant, j'héberge mon propre lecteur de news sur ce serveur web. Après divers recherches, mon choix s'est porté sur Tiny Tiny RSS, car ça été le plus facile à installer et le plus simple à utiliser. Ainsi, je peux lire partout (domicile, travail) mes news.

Présentation de Tiny Tiny RSS

Tiny Tiny RSS (ou tt-rss) est un agrégateur de flux RSS open source (licence GNU GPL) à installer sur un serveur web, permettant ainsi de lire vos news partout où vous le souhaitez. L'interface est simple, ergonomique et utilise PHP et AJAX. L'équipe de développement est très active.

Caractéristiques :

  • Application à installer sur serveur web, l'utilisateur n'a besoin que d'un navigateur internet compatible,
  • Supports des flux RSS, RDF, Atom par utilisation des librairies Magpie et SimplePie,
  • Facile à installer et à configurer
  • Authentification possible pour lire des flux protégés
  • Supports des raccourcis clavier, de l'import/export de fichier OPML, multiple ou unique utilisateur, internationalisation dont le français, podcasts, notation des articles, filtrage des contenu (utilisation d'expressions régulières), ...

Besoins :

  • Un serveur web (Apache, Cherokee,Nginx HTTP, ...)
  • un serveur PHP avec support des fonctions mbstring.
  • Une base PostgreSQL ou MySQL (version >=4.1ou >= 5.0+ requise)
  • un navigateur web compatible (la plupart le sont)

Installation sur un serveur web PHP/MySQL

Téléchargez la dernière version à l'adresse suivante : http://tt-rss.org/download/ (à l'heure actuelle, la dernière version est la 1.4.1).

Décompactez l'archive téléchargée.

Identifiez les paramètres de votre base de données (PostgreSQL or MySQL) (paramètres de connexion (chemin et nom du serveur, user et password), nom de la base)

Installez le schéma de base de la base de données (disponible dans le répertoire schema/ttrss_schema_XXXX.sql) à partir de PhpMyAdmin par exemple

Renommez le fichier config.php-dist en config.php, puis éditez-le pour modifier les paramètres de configuration suivant :

Lignes 5 à 10 :
define('DB_TYPE', "pgsql"); // or mysql ==> Choix du type de la base de données
define('DB_HOST', "localhost"); ==> Adresse de la base de données
define('DB_USER', "fox"); ==> Nom de la base de données
define('DB_NAME', "fox"); ==> Utilisateur de la base de données
define('DB_PASS', "XXXXXX"); ==> Mot de passe de l'utilisateur de la base de données
//define('DB_PORT', '5432'); // when neeeded, PG-only ==> Si besoin, le port d'écoute

Ligne 36 :
Par défaut, tt-rss utilise le mode mono-utilisateur, il n'y a donc pas de système de login et mot de passe. Si vous voulez protéger vos données personnel des étrangers, vous pouvez soit activer le mode multi-utilisateur soit réduire l'accès par un fichier .htaccess sur le serveur.
define('SINGLE_USER_MODE', true); ==> Définit l'utilisation en mode mono-utilisateur (TRUE) ou en multi-utilisateur (FALSE)

Ligne 138 :
define('DIGEST_FROM_ADDRESS', 'noreply@your.domain.dom'); ==> Adresse des emails sortant

Ligne 183 :
define('REG_NOTIFY_ADDRESS', 'user@your.domain.dom'); ==> Adresse email pour l'envoie de la notification des nouvel inscriptions

Ouvrez tt-rss dans votre navigateur. Si vous êtes en mode multi-utilisateur, pour vous connecter, utilisez le couple username/password par défaut (admin:password). N'oubliez pas de changer ce mot de passe après connexion.

Pour en savoir plus :

Le site officiel : http://tt-rss.org/
Si vous voulez essayer Tiny Tiny RSS, rendez-vous sur cette page de démonstration.

Un article sur Génération Linux et son installation

Enfin, pour une configuration plus poussée, rendez-vous sur ce superbe article de Lone Wolf !

D'autres lecteurs de news RSS sur serveur web PHP et open-source :

samedi 19 décembre 2009

Vers l'indépendance - Changer de DNS

Depuis quelques mois, je remarque des problèmes de lenteur sur l'ADSL d'Orange, pourtant je suis en centre ville et ne suis qu'à 1500 m du répartiteur et j'ai un abonnement 18M.

Cela se voit sur les sites hébergés aux USA et sur les sites de streaming vidéos comme Youtube.

Le pire est ce dernier mois, où pour lire une vidéo de 3 min, il faut attendre son chargement complet pendant 15 min. En clair, c'est l'horreur !!

Après quelques recherches sur internet, voici quelques explications du problème :

Le problème fut simplement résolu en changer de serveurs DNS.

Qu'est-ce qu'un serveur DNS?

Un serveur DNS (Domain Name System ou système de noms de domaine) permet de retranscrire une adresse URL définit par un nom de domaine (www.domaine.fr) en l'adresse IP (82.156.227.27) du serveur web à atteindre. Plus d'explications sur la page de Comment Ca Marche

Quelle solution pour changer de serveur DNS?

Par défaut, vous utilisez les serveurs DNS de votre FAI (Fournisseur d'Accès Internet) mais il est possible de choisir les serveurs DNS que vous voulez.

Il existe pour cela des services sur internet qui proposent de remplacer vos serveur DNS par un autres, plus rapide, moins chargé, mieux mis à jour, plus sécurisé, ...

Voici quelques sites proposant leur service gratuitement :

En cas d'erreur ou pour un retour en arrière :

Mon choix s'est porté sur OpenDNS.

Comment modifier mes serveurs DNS

1. Faites un clic droit su l'icône réseaux et sélectionnez "Modification des connexions" connexion_reseau_icone_menu 2. Le gestionnaire des connexions réseaux s'ouvre connexion_reseau 3. Choisissez la connexion que vous avez (dans ce cas "Filaire") 4. Sélectionnez la connexion à votre réseaux (dans ce cas System eth0) et cliquez sur "Modifier..." connexion_reseau_selection 5. Dans le panneau de modification des propriétés de la connexion réseau, allez à l'onglet "Paramètres IPv4" connexion_reseau_modif_eth0 6. Dans le champs "Serveurs DNS", ajouter les adresse IP des serveurs DNS en les séparant par des virgules.
7. Validez la modification en cliquant sur "Appliquer..." et rebootez la machine pour que les paramètres soit pris en compte (ou bien redémarrer le service réseau).

samedi 28 novembre 2009

Vers l'indépendance - Réflexion sur un internet plus libre

Depuis pas mal de temps, je réfléchis à l'opportunité de me libérer de quelques services sur le web :

  • Gmail et Hotmail pour les mails
  • iGoogle ou Google reader pour les news en RSS
  • Blog
  • Gestion des favoris/marques-pages/bookmarks
  • Espace de stockage

Le but est :

  • de centraliser sur un environnement maitrisé mes données personnelles
  • d'utiliser des logiciels libres, plus proches de mes convictions
  • d'utiliser des plateformes que j'aurai préalablement testé et éprouvé
  • de centraliser en version web des logiciels que j'utilise régulièrement et pour que puissent les utiliser de façon nomade
  • de me passer des services Google

Cette réflexion passe aussi par le choix d'une solution d'hébergement :

  • hébergement mutualisé ou serveur privé chez un prestataire d'hébergement
  • hébergement sur un serveur@home

Donc, suivez moi avec ce blog pour en savoir plus !

Vers l'indépendance et au-delà !!

Pour en savoir plus :

Conférence de Benjamin Bayart "Internet libre, ou Minitel 2.0 ?" http://www.fdn.fr/Internet-libre-ou-Minitel-2.html

"Installer StatusNet c’est facile" par Philippe Scoffoni http://philippe.scoffoni.net/installer-statusnet-cest-facile/

"Aujourd'hui je dégoogle : adieu gmail" par Cyrille BORNE http://www.cyrille-borne.com/index.php?post/2009/11/21/Aujourd-hui-je-d%C3%A9google-%3A-adieu-gmail

Wiki sur l'auto-hébergement http://wiki.auto-hebergement.fr/

Propulsé par Dotclear

Sauf mention contraire, les contenus de ce site sont publiés selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International.
Licence Creative Commons I love Free Software!