Voir le sommaire des archives des news.
 
 

Un projet de standard pour implémenter un serveur de clefs OpenPGP en utilisant HTTP
2003/03/24
Sortie d'un nouveau projet de standard "Internet-Draft" intitulé "OpenPGP HTTP Keyserver Protocol (HKP)", pour implémenter un serveur de clefs OpenPGP en utilisant HTTP.
 

Freenet 0.5.1 est disponible - Ce "P2P" anonyme connaît une amélioration significative de ses performances
2003/03/19
Freenet 0.5.1 est disponible. Cette version succède à la mise à jour majeure 0.5.0 qui a apporté une amélioration significative des performances de routage (recherche, vitesse).
Freenet est un réseau "P2P" (pair-to-pair) anonyme et chiffré conçu pour échapper à toute censure.
 

Sortie d'une version "Privacy Edition" française du CD bootable Knoppix 3.1 (Windows / PC compatible)
2003/03/17
Utilisable sur tout PC compatible quelque soit l'OS installé (Windows, MS-DOS, Linux, BSD), sort une version "Privacy Edition" française de Knoppix 3.1, le CD-ROM bootable qui démarre l'ordinateur et se charge en mémoire depuis le lecteur de CD sans rien inscrire sur le disque dur.
Cette version spéciale (basée sur la "KnoppixKde-french" datée du 20/02/2003) incluant KDE 3.1 et OpenOffice 1.0.2 en français, est réalisée par Michel Bouissou et diffusée par la FIL (Fédération Informatique et Libertés). Elle supporte le chiffrement transparent (fichiers + swap) et la création d'un répertoire personnel (/home persistant) chiffré sur un support amovible comme une clef mémoire USB ou une disquette ZIP Iomega. Ainsi, en déplacement, il suffira d'avoir le CD Knoppix et une clef mémoire USB (32 Mo ou plus), pour posséder un OS fonctionnant sur tout PC et protégeant la vie privée.

Voir la présentation
Télécharger l'ISO (650 Mo) (miroir 1 - miroir 2 - miroir 3 - miroir Freenet)  / Vérification md5sum : dd22ac8ab4c6b5f17a7af93ca49c4a2e knoppix-3.1-MiB-3b.iso
Comment graver l'ISO sur un CD vierge
Voir notre brève du 26 février
 

Utiliser Enigmail avec Mozilla 1.3 pour MacOS X
2003/03/16
Sur la liste de discussion Enigmail, un message indique comment utiliser Enigmail 0.73.1 avec Mozilla 1.3 pour MacOS X 10.2 (Jaguar).
 

GPGPreferences 1.2 est disponible (MacOS X)
2003/03/12
GPGPreferences 1.2 est disponible en version française. GPGPreferences est l'interface graphique permettant le réglage des options (fichier "gpg.conf") de MacGPG.
 

Kgpg 1.0.0 est disponible (Linux)
2003/03/07
La version 1.0.0 de Kgpg est disponible. Kgpg, traduit en francais, est une interface très complète d'intégration de GnuPG dans KDE 3.x.
 

Nouvelle version pour un des documents définissant le standard OpenPGP
2003/03/06
Une nouvelle version du "Internet-Draft" "OpenPGP Message Format" est disponible. Ce document est un de ceux qui définissent le standard OpenPGP.
 

Le site web "SecurityFocus" dénonce "Les conséquences de la criminalisation de la crypto"
2003/03/03
Après que le gouvernement américain ait annoncé qu'il souhaitait qu'il y ait un nouveau crime quand est utilisé de la cryptographie pendant la commission d'un premier crime différent, le célèbre site web de sécurité informatique "SecurityFocus" publie un éditorial intitulé "The Consequences of Criminalizing Crypto" signé Mark Rasch.
L'Assemblée nationale française vient de voter en première lecture une loi contenant des dispositions équivalentes (article 25 de la loi LEN).

Extrait : "We already have an effective obstruction of justice statute -- one that requires proof that a defendant's actions were designed to corruptly impede the due administration of justice. Federal sentencing guidelines already enhance sentences if the defendant took steps, including the use of encryption, to conceal or impede an investigation.
The new legislative proposal would be counterproductive. It could stigmatize encryption as a criminal tool. People will grow wary of using crypto, consequently vendors will become wary of building it in to products, and ultimately the nation will become less secure.
Let's go after crime and terrorism vigorously. This new proposal, unrelated to terrorism, is merely a tool to enhance penalties for ordinary crimes, and should be rejected."
 

L'Assemblée Nationale a adopté la LEN en première lecture - Les code-sources ne seraient pas visés par les articles interdisant la libre diffusion de cryptographie
2003/02/27
L'Assemblée Nationale a adopté la LEN (Loi pour la confiance dans l'économie numérique) en première lecture. Le texte doit maintenant passer devant le Sénat.
Selon les débats, les code-sources ne seraient actuellement pas visés par les articles interdisant la libre diffusion de cryptographie. Voir notamment la remarque du Rapporteur de la loi, M. Jean Dionis du Séjour : "Le projet de loi ne vise que les moyens de cryptologie : les codes sources ne sont pas concernés par les restrictions de l'article 18".
 

Le CD bootable en français Linux-Knoppix supporte le chiffrement transparent du disque dur et contient GnuPG + OpenSSL (Windows / PC x86)
2003/02/26
Utilisable sur tout PC x86 quelque soit l'OS installé (Windows, MS-DOS, Linux, BSD), Knoppix est un CD-ROM bootable de Linux (version française) qui démarre l'ordinateur et se charge en mémoire depuis le lecteur de CD-ROM sans rien inscrire sur le disque dur. L'image ISO du CD est librement téléchargeable sur ftp://ftp.kde.org/pub/kde/stable/3.1/contrib/cdimages (650 Mo).

La version 3.1 de Knoppix supporte le chiffrement transparent (les containers ou partitions chiffrés créés avec Mandrake peuvent être utilisés avec Knoppix) et contient GnuPG et OpenSSL, ce qui fait de ce CD-ROM bootable l'outil cryptographique idéal en déplacement.
Voir des captures d'ecran de Knoppix.
Voir l'article sur le site IBM developperWorks.
Sur le chiffrement du disque, voir le mode d'emploi de notre page Linux.

Knoppix 3.1 est gratuit et librement redistribuable et modifiable (licence GNU GPL). L'environnement de bureau KDE 3.1 est inclus, ainsi que de nombreux logiciels comme XMMS (lecture MP3), OpenOffice (bureautique), ou Kgpg (interface graphique GnuPG). Knoppix peut également s'installer entièrement sur l'ordinateur, ou y installer seulement quelques fichiers.
 

Projet de loi LEN : pour la quatrième fois en moins de deux ans, les ONG mettent en garde le Parlement contre des atteintes graves à la liberté d'expression et au respect de la vie privée des citoyens sur Internet
2003/02/25
Après le Projet de loi LSI (Loi sur la Société de l'Information) présenté en juin 2001 et jamais voté, puis le projet de loi LSQ (Loi sur la Sécurité Quotidienne) voté, promulgué et devenu la loi du 15 novembre 2001, puis le Projet de loi PLSI (Loi sur la Sécurité Intérieure) voté en février 2003 (actuellement à l'examen au Conseil Constitutionnel), plusieurs ONG, pour la quatrième fois en moins de deux ans, mettent en garde le Parlement contre des atteintes graves à ce qui est vu par elles comme la plus grande révolution depuis l'invention de l'imprimerie au XVe siècle : Internet, et ce qui découle d'Internet, la liberté d'expression citoyenne, mais aussi les dangers pour la vie privée des individus.

Le Projet de loi LEN (Loi pour la confiance dans l'économie numérique) est fortement critiqué par des ONG qui s'étonnent de la grande légèreté du Parlement sur les questions touchant à la fois la liberté d'expression et le respect de la vie privée.

Voir le site de la Ligue Odebi (utilisateurs de l'Internet Haut-débit) : "Lettre ouverte aux parlementaires"
Voir la pétition d'IRIS : "Pour qu'Internet ne devienne pas une zone de non droit"
Voir le communiqué de la FIL : "Non à l'internet censuré !"
 

Une page d'aide en français pour MacGPG (MacOS X)
2003/02/23
Gérard Bronner met en ligne une page d'aide en français, détaillée et avec de nombreuses captures d'écrans, sur la prise en main de MacGPG (GnuPG pour MacOS X).
 

LEN : pour IRIS, les articles sur la cryptographie "portent atteinte à la présomption d'innocence"
2003/02/19
L'association IRIS publie son analyse du projet de loi LEN avant l'examen du texte qui doit commencer au Parlement mardi 25.

Dans ce document très détaillé, Meryem Marzouki dénonce pour IRIS notamment les articles concernant la cryptographie, relevant que "ces dispositions portent atteinte à la présomption d'innocence et au secret professionnel, impliquent l'auto-incrimination de même que l'incrimination par les proches, et ouvrent la porte à toutes les dérives et abus policiers ou autre, sans présenter toutes les garanties d'encadrement du juge, et sans recours possible dans certains cas".

Par ailleurs, IRIS attire l'attention sur le fait que l'article 25 du projet continue de considérer la cryptographie comme une arme ("matériels de guerre, armes et munitions") puisqu'il se réfère à la loi du 18 avril 1939 qui initia la tradition anti-cryptographique française il y a maintenant près de 64 ans.
 

Un "Howto" pour le chiffrement dans Linux From Scratch (Linux)
2003/02/17
Nouvelle version du Encrypted Filesystem Howto pour la mise en place du chiffrement du système de fichiers (loop-aes) dans Linux From Scratch, un projet qui permet la construction depuis zéro de sa propre distribution Linux.
 

Kgpg 0.9.5 est disponible (Linux)
2003/02/09
Une version 0.9.5 de Kgpg est disponible. Kgpg, traduit en francais, est une interface très complète d'intégration de GnuPG dans KDE 3.x.
Kgpg 0.9.5 (source RPM), une mise à jour majeure, est maintenant un "applet" qui se loge dans le tableau de bord, à la manière du Klipper. Toutes les fonctions de Kgpg sont donc accessibles en cliquant sur l'icone de cadenas : il est possible de tirer/lâcher des fichiers/textes sur l'icone de Kgpg pour les crypter/décrypter.
 

Philip Zimmermann lance FileCrypt, un clone payant de GnuPG (Windows, MacOS X, Linux)
2003/02/08
Philip Zimmermann et la compagnie belge Veridis lancent FileCrypt, un programme de chiffrement en ligne de commande (pour Windows, MacOS X, Linux, FreeBSD, Solaris) au format OpenPGP et qui se présente à la fois comme un retour aux sources de PGP et comme le successeur de PGP 2.6.2. FileCrypt est un programme sous licence propriétaire et payant pour usage commercial.
Voir le message de Phil Zimmermann qui explique la naissance de FileCrypt en 1995.

Alors que GnuPG est disponible sous licence GNU GPL (gratuit, librement modifiable et redistribuable), FileCrypt est vendu à partir de 100 euros (version particuliers/PME) et son code-source n'est disponible que sur demande motivée.
 

EudoraGPG est disponible en français (Windows)
2003/02/06
La version 1.0.4 du plug-in GnuPG pour Eudora (version Windows), EudoraGPG, est disponible en français.
 

Projet de Loi LEN : la FIL demande la suppression de toute législation spécifique à la "cryptologie"
2003/01/31
Dans un long communiqué sous-titré "Vie privée et liberté des acteurs du Net en danger", la FIL analyse le contenu du Projet de Loi pour la confiance dans l'économie numérique (LEN).
Sur la partie cryptographie, la FIL dénonce "l'hypocrisie d'un texte qui se présente comme une libéralisation de la cryptographie de confidentialité en France alors qu'il vise à la contrôler". En outre, la FIL "demande aux législateurs de mettre fin à cette "exception cryptographique" française, et de libéraliser complètement la cryptographie - fourniture comme utilisation - par la suppression de toute référence législative ou réglementaire à la notion de "cryptologie"".
À noter aussi de longs développements sur la censure des contenus sur Internet et la responsabilité des hébergeurs.
 

Sortie de KDE 3.1 : KMail supporte dorénavant les chiffrements OpenPGP, S/MIME et X509 (Linux, UNIX)
2003/01/28
La très attendue version 3.1 de l'environnement de bureau KDE (pour Linux/UNIX) contient une version de KMail qui supporte dorénavant à la fois OpenPGP (et PGP/MIME), S/MIME et X509. KMail devient ainsi le logiciel de courrier le plus complet en matière de chiffrement.
À noter que les nouvelles fonctions cryptologiques de KMail ont pu être ajoutées grâce aux subventions du gouvernement allemand, engagé dans une vigoureuse politique de promotion de la cryptographie auprès du grand public et des entreprises.
KDE 3.1 est livré en 47 langues et disponible pour differentes versions de Linux, BSD, SUN, SGI, etc.
 

Le paquet "Hiver 2003" de MacGPG est disponible (MacOS X)
2003/01/27
Le paquet MacGPG Hiver 2003 est disponible. Cette archive de grande taille contient la totalité des outils graphiques pour GnuPG sous MacOS X (version 10.2.x requise).
 

Réorganisation de la version graphique de GnuPG et sortie de WinPT 1.0 release candidate 1 (Windows)
2003/01/27
Le projet Windows Privacy Tools (WinPT) est lancé pour prendre la suite de Windows Privacy Tray. Il va tenter d'organiser les énergies pour parvenir à une version Windows conviviale de GnuPG. Une version "release candidate" de WinPT 1.0 est disponible.

* Téléchargement de la nouvelle version pour Windows XP, 98, NT, 2000 : winpt-install-1.0rc1.exe (3,2 Mo).
* Documentation anglaise au format PDF (300 kb).
 

Un Prix "Big Brother" sanctionne le Maire de Lyon et sa municipalité
2003/01/21
Les Big Brother Awards France 2002 ont été remis le 20 janvier à Paris à cinq projets, institutions ou entreprises ayant porté atteinte à la vie privée ou négligé de la protéger, ou fait la promotion de la surveillance individuelle ou collective durant l'année 2002.

À cette occasion, le Maire de Lyon, M. Gérard Collomb, et la municipalité de Lyon ont été sanctionnés dans la catégorie "Localités et politiques urbaines". Le réseau de transport public de Lyon avait déjà été nominé pour son système Tecely de traçage électronique des déplacements des usagers.
Dans le reste du palmarès, on remarque aussi la présence de "France Express Recouvrement et son client Carrefour".

Le fournisseur d'accès à Internet "No-Log" fait partie des lauréats du prix Voltaire récompensant les opposants à Big Brother.
 

Le système d'exploitation FreeBSD 5.0 est disponible et contient de nouvelles fonctions cryptographiques
2003/01/18
Le système d'exploitation gratuit FreeBSD 5.0 est disponible (sous licence BSD). Cette mise à jour majeure contient plusieurs nouvelles fonctions cryptographiques, dont le "Geom Based Disk Encryption" (A GEOM Based Disk Encryption module has been added. It provides denial of access to ``cold disks'', with four different cryptographic barriers and up to four changeable pass-phrases).

FreeBSD est, en dehors de Linux, l'UNIX libre le plus facile à installer pour les débutants.
 

Le projet de loi interdisant la libre diffusion de cryptographie a été entériné par le Conseil des ministres et arrive devant les députés (Projet de Loi pour la confiance dans l'économie numérique)
2003/01/16
Le Projet de Loi pour la confiance dans l'économie numérique (LEN) a été présenté en Conseil des ministres mercredi 15 janvier. Ce Projet pérennise l'exception française en matière de cryptographie : il autorise la libre "utilisation" de logiciels informatiques de cryptographie, mais il en interdit la libre "fourniture" sur le territoire français (articles 17 et suivants du texte).
Le Projet de Loi se fixe notamment pour but de réduire la prolifération de cryptographie forte (confidentialité) en France.
Les logiciels de type GNU GPL comme GnuPG, bien que "libres", pourraient être visés par la Loi (voir le site de la FSF-Europe France, qui pour sa part a choisi d'accepter le principe de l'autorisation préalable de diffusion).

Voir nos brèves des 23 et 15 novembre 2002.

Sur les dangers démocratiques qu'il y a à définir la notion de "cryptologie" dans la loi, voir par exemple notre brève de novembre 2001 ou le site LSIjolie (juin 2001).
 

GPGkeys 0.6.1 est disponible (MacOS X)
2003/01/13
GPGkeys 0.6.1 est disponible en version française. GPGkeys est l'interface graphique de gestion des clefs de MacGPG.
Parmi les nouveautés de cette version :
- Now uses brushed metal appearance.
- Allows key list sorting and choice of columns to view.
- Double clicking in the key list now opens the key inspector.
- Multithreaded code rewritten so that it should not longer cause weird crashes.
- Photo display is currently unavailable due to changes in GnuPG; should reappear shortly.
- Added pretty icons.
 

Le Président d'une maison de disques demande publiquement la mise en place d'un "filtrage" général de l'Internet français
2003/01/10
Le Président de la compagnie audiovisuelle "Universal Music France", première maison de disques française, M. Pascal Nègre, a publiquement demandé la mise en place d'un système de "filtrage" général de l'Internet en France. M. Nègre justifie cette mesure par le besoin, pour sa compagnie, de stopper les échanges de musique non-payante entre particuliers.

Jusqu'à présent, les seuls pays dans le monde qui ont mis en place un tel système de "filtrage" sont des dictatures (voir par exemple le système de filtrage national mis en place par la Chine).

Également sur la question des libertés individuelles mises en cause par des compagnies audiovisuelles, voir le site EUCD.INFO, lancé par la FSF, qui dénonce un avant-projet de loi visant à interdire la copie privée et introduire en France une législation calquée sur le DMCA américain.
 

L'année 2002 vue par "OpenPGP en français" : un prix PRO-CRYPTO et un prix ANTI-CRYPTO
2003/01/10
Pour la deuxième année consécutive, "OpenPGP en français" met en avant ceux ou celles qui durant les douze derniers mois ont le plus, soit promu, soit combattu, la cryptographie libre dont OpenPGP est le symbole. Ce sont les prix PRO-CRYPTO et ANTI-CRYPTO 2002.
 

Chiffrement du système de fichiers sous Linux : un patch non officiel pour la RedHat 8.0 - une nouvelle version de loop-AES
2003/01/06
Quelques nouvelles sur le chiffrement du système de fichiers (vulgairement appelé "cryptage du disque dur") sous Linux.

La distribution Linux-RedHat 8.0 est livrée avec le support du chiffrement par défaut, mais malheureusement la fonctionnalité est bugguée. Herbert Valerio Riedel, développeur du support cryptoAPI dans le kernel Linux, propose des fichiers patchés non officiels RedHat 8.0. Voir le message explicatif sur la liste Linux-crypto.

Une version loop-AES 1.7a est disponible pour le chiffrement de fichiers et du swap.

A noter aussi le script en français mkcryptfs, qui simplifie la création de containers chiffrés dans la Mandrake 8.2 et 9.0 (ou la SuSE).

Sur le chiffrement du disque sous Linux, voir aussi notre page complète.
 
 

 

Copyright (c) 1997-2003, pplf

Verbatim copying and distribution of this entire article is permitted in any medium, provided this notice is preserved.
La reproduction exacte et la distribution intégrale de cet article est permise sur n'importe quel support d'archivage, pourvu que cette notice soit préservée.