Bonsoir
Hostux.social fermant ses comptes d'ici quelques mois, j'ai migré mon compte sur l'instance de Tedonum.net
Merci à elleux de m'accueillir !
Et un grand Merci à @valere pour son accompagnement depuis trois ans sur ses serveurs et presque quatre ans de suivi mutuel
Les coulisses de PeerTube (PeerTube, backstage)
PeerTube, c'est un logiciel créé avec peu de moyens, de manière artisanale (au sens noble du terme), par très peu de personnes.
Présentation...
Combien d'images affichant une photographie on peut intégrer dans une épingle sur un carte #umap (#osm) ? 1, 2, 3, 4, ou plus ?
Je demande car :
Pas trouvé de réponse dans les documentations lues
Ici l'ambiance m'est sympathique, les interactions touchantes, et les ignorances souvent autant respectées que les connaissances.
Sachant que cette carte pourra comporter beaucoup d'épingles (exemple : http://umap.openstreetmap.fr/fr/map/no-street-art-we-vandal_352636#14/48.1079/-1.6878 )
Voilà, on tourne la page "déframasoftisons", avec une refonte finale de la page des alternatives.
Pour voir les frama-services que nous avons fermé... mais surtout où sont les alternatives hébergés par des gens bien, c'est sur https://alt.framasoft.org
Vous cherchez un cadeau fait main 🧶 pour un libriste, un fou de livres, un ludophile tendance kubenbois 😉 ou autre geek ? j'ai ce qu'il vous faut dans mon catalogue https://www.doomyflocrochet.com
Sinon, j'étudie vos demandes et autres personnalisations 👍 à crocheter
Merci de partager
Pour nous aider un maximum, pensez à partager le framaforms tout autour de vous (bon si ce sont des personnes qui connaissent vaguement ce qu'on fait, c'est mieux, hein ^^).
Cette grande enquête est ouverte du 23 mai au 26 juin.
Merci d'avance !
https://framaforms.org/ce-que-vous-pensez-de-framasoft-1652255488
Ben oui, c’est bien joli de dire que les données sont sécurisées parce que chiffrées, mais ça ne veut tout et rien dire.
Petite analogie avec des bijoux et un coffre-fort qu’on va considérer inviolable pour l’exercice.
Chiffrement au reposLa banque vous offre un coffre-fort personnel pour vos bijoux à la banque. Ils sont super sécurisés, personne ne peut forcer le coffre.
Bon, par contre c’est le personnel de la banque qui a la clef de tous les coffres, le votre aussi. Ce sont eux qui vont chercher vos bijoux, accéder à la salle des coffres, ouvrir le coffre, et vous les ramener au guichet à chaque vous que vous voulez y accéder.
La banque sait exactement ce que vous stockez et comment vous y accéder. En fait c’est même elle qui stocke et qui accède. Elle peut voler ou copier le contenu. Un salarié de la banque peut accéder à ce même contenu ou le voler s’il arrive à mettre la main en interne sur la clef du coffre. Un voleur tiers pourrait réussir à profiter d’une faille dans les procédures de la banque et faire un braquage qui lui permet d’accéder à la fois aux clefs et aux coffres, et voler ou copier vos bijoux. Enfin, peut-être que la banque ou un de ses prestataire seront négligents, et laisseront traîner n’importe où la clef, ou un double de celle-ci, ou même vos bijoux avant de vous les remettre.
Bref, c’est mieux que rien (il y a un coffre), mais tout repose dans la confiance en la banque, en sa sécurité, en ses employés.
Chiffrement en transitQuand la banque vous donne accès aux bijoux, elle vous les livre chez vous. Pour ça elle utilise un petit coffre-fort dont vous avez échangé les clefs à l’avance. La banque en a une copie, la seconde est entre vos mains. Personne d’autre ne peut ouvrir le coffre en l’état actuel des technologies pour peu que ni vous ni la banque ne laisse traîner les clefs.
Maintenant, vos bijoux sont accessibles à la banque. La banque sait ce qu’elle vous envoie. Elle peut les examiner à loisir, voire les voler ou les copier à ce moment là. Plusieurs employés de la banque peuvent faire de même, pour plein de raisons légitimes différentes. Certains pourraient profiter de failles dans les processus pour y accéder de façon illégitime. La banque sait exactement ce que vous stockez et comment vous y accéder. En fait c’est même elle qui stocke et qui accède. Elle peut voler ou copier le contenu. Un salarié de la banque peut accéder à ce même contenu ou le voler s’il arrive à mettre la main en interne sur la clef du coffre. Un voleur tiers pourrait réussir à profiter d’une faille dans les procédures de la banque et faire un braquage qui lui permet d’accéder à la fois aux clefs et aux coffres, et voler ou copier vos bijoux.
Enfin, peut-être que la banque ou un de ses prestataire seront négligents, et laisseront traîner n’importe où la clef, ou un double de celle-ci, ou même vos bijoux avant de vous les remettre. Peut-être que vous-même aurez laissé votre exemplaire de votre clef dans votre appartement privé non sécurisé et que quelqu’un pourra y accéder.
Bref, c’est indispensable (on ne va pas vous envoyer vos bijoux dans un carton standard par La Poste) mais ça ne « sécurise » pas totalement vos bijoux pour autant.
Chiffrement au repos et en transitBien évidemment votre banque est sérieuse, elle s’occupe donc du stockage et du transit.
Sauf qu’au final c’est quand même la banque qui va accéder et ouvrir votre coffre à la banque, prendre les bijoux, puis les stocker dans le coffre qui sert à l’envoi. Au passage elle les manipule directement sans protection, par exemple pour les nettoyer.
La banque a toujours total accès à vos bijoux, pour savoir lesquels est-ce, les copier, les dégrader ou les voler si elle n’est pas de bonne foi. Plusieurs employés de la banque ont accès directement ou indirectement à ces bijoux, pour des raisons légitimes. Certains pourraient être de mauvaise foi. D’autres employés pourraient abuser certaines faiblesses dans les procédures de sécurité pour y accéder malicieusement aussi. Un braqueur pourrait accéder à la banque et récupérer les bijoux ou les clefs, ou les deux à la fois. Des prestataires pourraient avoir une copie des clefs, ou les laisser trainer. Des employés pourraient être négligents.
Bref, on protège avec des coffres mais le principal reste : Il faut faire confiance à la banque, à ses employés, à ses prestataires, à la robustesse des procédures de sécurité.
Chiffrement de bout en boutVous avez un coffre, que vous avez acheté dans une boutique de confiance ou construit de vos propres mains. La boutique de confiance peut être votre banque mais pourraient aussi être un tiers, ou une banque concurrente.
Seul vous en avez les clefs. Vous stockez vos bijoux dedans, donnez le coffre fermé au transporteur. La banque stocke votre coffre tel quel, sans pouvoir l’ouvrir, en inspecter le contenu, le copier ou le voler. Quand vous voulez accéder à vos bijoux, on vous rend votre coffre et c’est à vous de l’ouvrir. Personne n’a pu voir vos bijoux, ou même savoir si ce sont vraiment des bijoux.
La banque n’a plus accès à rien. Vous n’avez pas besoin de lui faire confiance. Tout au plus elle peut perdre votre coffre mais personne ne pourra accéder au contenu tant que vous n’en perdez pas les clefs. C’est par contre à vous de vous assurer de garder les clefs dans un endroit sûr, et d’acheter le coffre à un tiers de confiance qui n’en garde pas les doubles.
Pour accéder à vos bijoux il faudra cependant vous braquer vous (ou que le vendeur du coffre ait été fautif au point de garder un double des clefs et qu’il se fasse braquer lui) et ensuite aller braquer la banque pour accéder au coffre. C’est possible mais ça commence à être bien plus limité.
Bien évidemment, vous êtes toujours sujet à un braquage chez vous, une fois le coffre ouvert, mais ça la banque n’y pourra jamais rien.
https://n.survol.fr/n/dis-tonton-cest-quoi-le-chiffrement-au-repos-en-transit-et-de-bout-en-bout
Hommage, chants, Apéro-thé-café à propos de la Commune
dimanche 22 à 11h, A l’Éternel Solidaire, Paris
https://www.agendamilitant.org/Hommage-chants-Apero-the-cafe-a-propos-de-la-Commune.html #ViveLaCommune
Dans le prochain numéro de Lien Social (1318 à paraître mardi)
Si ça vous pique les yeux, bah, faut pas regarder ! 😉
#medicosocial
Paris – Il est content d’enlever le masque qu’il a porté 2 ans sous son menton https://www.legorafi.fr/?p=41095
Le week-end des 21 et 22 mai sera fort occupé pour les militants LGBT+ avec des #Pride #gaypride ou #MarcheDesFiertes à Alençon, Besançon, Poitiers, Reims, Rodez, Saint-Brieuc, Saint-Denis (La Réunion), Saint-Nazaire, Valence et Crest !
https://www.gaypride.fr/category/events/gaypride/pride-2022/
Nous recrutons un(e) assistant(e) Juridique en CDI !
Rejoignez nos équipes en postulant sur https://www.afnic.fr/association-excellences/travailler-avec-nous/offres-emploi/assistante-juridique-en-cdi-h-f/
En train de penser au prochain #entreelibre
Si jamais tu es du côté de #brest n'hésite pas à aller voir @infini qui fait son #chapéro
https://www.infini.fr/chapero-april-de-mai
L'importance des loups, comme clé de voûté des écosystèmes, est très bien détaillée dans : Le retour des loups à Yellowstone https://www.youtube.com/watch?v=GSK2A9jGPI8
Les loups font courir les Wapitis qui laissent alors pousser les arbres, permettant le retour des castors qui aménagent des zones humides… (et j'en passe)
Dis Masto, tu n'aurais pas un #raspberrypi zero w à me vendre ?
Aucun câble ni carte SD ou alim nécessaire.
Celui qui fait tourner le bot de @Koopa décède lentement et j'aimerai le remplacer.
Boosts et repouet appréciés.
Vous savez si l'écran «ZenScreen MB16AMT» d'ASUS (https://www.ldlc.com/fiche/PB00275162.html) est compatible Debian ? Le tactile fonctionne ? Nativement ? Avec des drivers dédiés ?
D'autres choses à savoir ?
Noob des internets, qui apprend lentement.
Mastonaute depuis avril 2017 .
anti google https://video.passageenseine.fr/videos/watch/eddda14c-69a2-470c-8a3a-068ab3e59f49
Utilisatrice de logiciels Libres qui adore essayer des nouveaux trucs.
Bretonne du finistère Sud
Ce compte est mon compte public. Mais attention, je bloque les gens désagréables, homophobes et racistes.
Si vous voulez me suivre ne vous trompez pas de compte. Les autres sont privés.