Archive pour la catégorie ‘Open Source’

Passer de Whatsapp à Signal ou Telegram sous Linux

Mercredi 13 janvier 2021

Whatsapp ne s’attendait probablement pas à une telle fronde, après l’annonce de la modification de ses conditions d’utilisation. Une migration en masse vers deux applications, Signal et Telegram, est en marche. Comment en profiter sous Linux ?

Modification des conditions générales de WhatsApp

La politique de confidentialité de WhatsApp a changé ce 4 janvier. En l’acceptant, l’utilisateur va autoriser le partage des données avec sa maison-mère, Facebook. En Europe, toutefois, l’application ne pourra partager des données avec Facebook que dans le cadre de conversations avec des entreprises.

Suite à cette annonce, l’application Signal a rapidement profité d’un transfert massif d’utilisateurs, mais elle n’est pas la seule. Telegram a également connu une forte attraction. Bonne nouvelle pour les utilisateurs d’un système libre : il est possible d’utiliser Signal et Telegram sous Linux.

Signal sous Linux : comment ça marche ?

Signal est une alternative à WhatsApp qui a reçu une note de 5/5 en matière de sécurité par la Fondation Mozilla en 2020.

C’est quoi, Signal ?

SIgnal est un logiciel libre de communication cryptée et sécurisée disponible sur iOS, Android, Windows, Linux et macOS. L’application est née à partir du projet Open Whisper Systems lancé en 2013, sur base de TextSecure et Redphone. Moxie Marlinspike et Brian Acton, qui n’est autre que le co-fondateur de WhatsApp, ont ensuite fondé en 2018 la Signal Foundation, pour accélérer le développement du projet, une alternative sécurisée à WhatsApp.

Depuis février 2020, la Commission européenne recommande également son utilisation pour les communications avec des personnes extérieures.

Télécharger Signal pour Linux

Pour utiliser Signal sous Linux, il suffit d’installer l’application. Les instructions sont données pour les systèmes basés sur Debian (Mint, Ubuntu) :

# 1. Installer la clé de signature

wget -O- https://updates.signal.org/desktop/apt/keys.asc |\
sudo apt-key add –

# 2. Ajouter le dépôt

echo « deb [arch=amd64] https://updates.signal.org/desktop/apt xenial main » |\
sudo tee -a /etc/apt/sources.list.d/signal-xenial.list

# 3. Mettre à jour les paquetages et installer Signal Desktop

sudo apt update && sudo apt install signal-desktop

Le code-source de Signal se trouve sur Github.

Telgram sous Linux : comment ça marche ?

Telegram est une alternative à WhatsApp, dont le développement est basé à Dubaï.

C’est quoi, Telegram ?

Telegram est un logiciel de messagerie instantanée sécurisé. Il est gratuit, libre et open source, placé sous licence GPLv3. Comme on peut le lire dans l’encyclopédie libre, la partie cliente est libre tandis que la partie serveur reste propriétaire.

Disponible sous Android et iOS, l’application Telegram peut également être utilisée avec Windows, macOS et Linux ou via un navigateur web. L’application a été créée en 2013 par deux frères, Nikolaï et Pavel Dourov, fondateurs de VKontakte. Tous deux opposants au régime de Vladimir Poutine, ils entendaient développer un moyen de communiquer pouvant échapper aux services secrets russes.

Télécharger Telegram pour Linux

Pour utiliser Telegram sous Linux, il suffit de se rendre sur la page de téléchargement pour rapatrier la version 32 bits ou l’édition 64 bits de Telegram Desktop.

Le code-source de Telegram se trouve sur Github.

Cet article pourrait également vous intéresser : « Alternative à Whatsapp : des applications sécurisées (dont 4 open source) » : Telegram, Signal, Wire et Threema.

Source toolinux.com

David Recordon : un homme de l’Open Source à la Maison Blanche

Vendredi 8 janvier 2021

Il n’a pas 35 ans et sera le prochain responsable des technologies de la Maison Blanche. David Recordon est un « pur produit » de la mouvance des logiciels libres. Retour sur son impressionnant parcours.

Alors que son mandat débutera le 20 janvier prochain, le futur président Joe Biden a choisi son directeur de la technologie. David Recordon quittera bientôt San Francisco pour rejoindre Washington DC.

Né en septembre 1986 à Portland (Oregon), il est un fervent défenseur de l’open source et des standards ouverts. Il fut d’ailleurs le plus jeune lauréat du prix Google-O’Reilly Open Source en 2007.

La communauté des logiciels libres le connait bien, puisqu’il a fortement influencé le développement d’OAuth et OpenID.

Un parcours impressionnant dans le domaine de l’open source

Ingénieur et développeur, il a été l’architecte de l’IT et de la sécurité au sein de la Fondation de Chan Zuckerberg. Il a également contribué à la mise en place des plates-formes ouvertes de Six Apart (Movable Type et TypePad) avant de devenir directeur de l’ingénierie de Facebook (Phabricator).

Recordon a également dirigé un autre projet open source, Cassandra. Ce système de gestion de base de données de type NoSQL est conçu pour gérer des quantités massives de données sur un grand nombre de serveurs.

Après Obama, au service de Biden

Cette semaine David Recordon a été nommé directeur de la technologie au de l’administration de Joe Biden et du vice-Kamala Harris, mais il n’est pas un inconnu à bord, puisqu’il a dirigé ces dernières semaines les opérations technologies de l’équipe de transition.

De plus, avant de rejoindre la Fondation de la pédiatre et philanthrope épouse de Mark Zuckerberg, il a occupé un poste de directeur IT au sein de l’administration Obama.

Sa réputation ne semble pas avoir été entachée par son passage chez Facebook, tant sa contribution aux logiciels libres et aux standards semble faire l’unanimité auprès de ses pairs, comme auprès des dirigeants américains.

Source toolinux.com

Tutanota, service d’e-mail crypté le plus sûr au monde ?

Vendredi 18 décembre 2020

C’est le message que tente de faire passer l’entreprise allemande dans un blog très offensif consacré aux atouts du service, dont une totale absence de suivi et l’utilisation exclusive de technologies open source.

Pour Matthias Pfau, face aux marketing féroce de nombreux services de courrier électronique, il fallait rassembler les faits et expliquer en détail « pourquoi Tutanota est le service de messagerie électronique le plus sûr au monde« . Il a donc pris la plume sur le blog officiel, un article depuis lors traduit en français.

Quels sont donc les atouts de Tutanota qui permettraient d’en faire l’e-mail le plus sécurisé au monde ? Plusieurs facteurs, selon Pfau : « Sur nos serveurs ou sur vos appareils : chez Tutanota, toutes les données sont toujours cryptées de bout en bout. (…) Nous ne proposons pas le protocole IMAP, car il ne fonctionnerait que si nous envoyions des données décryptées à votre appareil.
(…) Même lorsque vous effectuez une recherche dans votre boîte aux lettres cryptée à Tutanota, l’index de recherche est crypté et stocké localement avant que vous puissiez rechercher vos données en toute sécurité. »

Parmi les protocoles de sécurité utilisés, citons SPF, DKIM et DMARC : « Ces trois protocoles sont nécessaires pour renforcer l’infrastructure contre l’intrusion du phishing et du spam. Tutanota ajoute une couche supplémentaire à cette protection en permettant à ses utilisateurs de signaler les cas de hameçonnage« .

Sur l’open source, l’éditeur persiste : « Nous avons publié tous les clients de messagerie électronique en open source afin que les experts en sécurité puissent toujours vérifier le code. Jamais de porte dérobée de cryptage à Tutanota. (…) Nous n’utilisons aucun service Google, tel que Google Push ou Goggle reCaptcha, pour nous assurer que ce géant de la Silicon Valley ne puisse pas vous suivre en vérifiant votre boîte aux lettres sécurisée ou votre agenda crypté. »

Ces articles pourraient vous intéresser

Pourquoi l’open source continue d’inspirer (et de s’imposer à) Tutanota
Tutanota : nouveaux bureaux, feuille de route 2020

Source toolinux.com

Pourquoi l’open source continue d’inspirer (et de s’imposer à) Tutanota

Dimanche 1 novembre 2020

Dans un article de blog saluant le sixième anniversaire du service de courrier électronique crypté, les développeurs de Tutanota expliquent pourquoi ils ont immédiatement pris le chemin de l’open source et pourquoi cela va se poursuivre.

Début septembre, Tutanota soufflait sa 6e bougie. Comment tout cela a-t-il commencé ? Par un constat : « Il est très difficile de mettre en place un service qui offre un véritable courrier électronique open source, car de nombreux services de Google sont si pratiques pour les développeurs qu’il faut beaucoup d’efforts pour les remplacer« . La première étape suivie par les développeurs a donc été de publier le client de messagerie web en tant que projet open source sur Github en 2014.

Le choix de l’open source

« L’open source garantit que de nombreuses personnes peuvent examiner le code pour s’assurer qu’il ne contient aucune faille de sécurité. L’open source rend également impossible l’introduction clandestine d’une porte dérobée de cryptage dans le code. »

Ont rapidement suivi, en décembre 2014, les applications Tutanota Android et iOS, elles aussi en open source : « Nous avons construit notre propre captcha pour pouvoir prévenir les inscriptions massives abusives sans avoir recours au reCaptcha de Google. »

Les défis à venir

Pour répondre aux attentes des utilisateurs face notamment à Gmail et Microsoft365, mais aussi à Protonmail et bien d’autres acteurs, quatre pistes ont été clairement identifiées. Elles constituent en quelque sorte la feuille de route de Tutanota pour 2021.

De nouveaux clients de bureau

Des clients de bureau Tutanota existent depuis fin 2018 et sont publiés en open source. Ceux-ci vont être considérablement améliorés, à la fois sur Windows, macOS et Linux, « avant de les sortir de la version bêta« .

Importation de courrier électronique

C’est l’une des fonctions les plus réclamées et pour cause : les utilisateurs de Tutanota souhaitent importer leurs courriels, mais voilà : « l’importation et le cryptage de grandes boîtes aux lettres dans Tutanota nécessitent beaucoup de trafic et de puissance de calcul« . Bonne nouvelle : cette fonction a déjà élaborée. Il faut à présenter « créer cette fonctionnalité complexe et l’ajouter aux clients de Tutanota« .

Support hors ligne

« Nous prévoyons d’ajouter une disponibilité hors ligne aux clients de Tutanota« , assure-t-on du côté des développeurs. Cette fonction a pris encore plus d’importance depuis que « Tutanota a été victime d’une attaque DDoS deux week-ends du mois d’août« . Cette fonction semble « en tête de la liste de priorités« .

Vue conversation

Depuis Gmail, difficile d’imaginer un service de courriel sans la vue conversation. Là encore, la fonction figure bien sur la feuille de route de Tutanota, mais sans date de sortie précise : « Nous prévoyons de mettre en place une option d’affichage des conversations dans tous les clients de Tutanota afin que vous puissiez utiliser l’affichage des conversations dans le navigateur, sur votre téléphone et avec les clients de bureau« .

La fameuse feuille de route avait été publiée en janvier 2020, lors du déménagement de l’équipe dans de nouveaux bureaux à Hanovre, dans le Nord de l’Allemagne.

 Tutanota : des applications de bureau plus légères et un nouveau look
Tutanota : nouveaux bureaux, feuille de route 2020
Source toolinux.com