CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Visioconférence

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre!

  • L’ Agenda du Libre région PACA

  • Mobilizon Chapril

  • Chapril Mumble

  • Articles récents

  • Le Manchot

  • Écoutez

  • Lsdm liste des Gulls

  • Toolinux

  • Mastodon CercLL

  • Méta

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framatalk Visioconférence

  • Herbergement d’images

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 84 790 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 223 autres abonnés

  • RSS CERCLL

  • Archives

Archive for 21 juillet 2020

Thunderbird 78 : derrière le renouveau du client email, la simplification du chiffrement GPG

Posted by CercLL sur 21 juillet 2020

 
image dediée

Si Firefox a subi une cure de jouvence ces dernières années, avec une nouvelle base technique et de nombreuses évolutions de fond devant lui permettre de revenir dans la course, ça n’avait pas été le cas de Thunderbird. La version 78, disponible depuis quelques jours, introduit de grands changements. Notamment pour le chiffrement.

Avec Quantum, Firefox initiait il y a quelques années un travail en profondeur, progressif. Il devait mener à de nombreux changements, tant du côté des performances que des extensions et autres fonctionnalités. Ces derniers mois, le travail s’est notamment focalisé sur celles renforçant la gestion de la vie privée, nouveau terrain concurrentiel des navigateurs.

Thunderbird et Mozilla : c’est compliqué

Le client email Thunderbird n’a pas eu droit aux mêmes égards, tout du moins pas au même moment. Il faut dire que son histoire est chaotique. Lâché Rendu non prioritaire dès 2012, il était isolé en 2015. Deux ans plus tard, on découvrait les contours de la « nouvelle maison » du projet, administrativement rattaché à Mozilla, mais développé par la communauté.

Les liens avec Firefox et Quantum allaient néanmoins être renforcés à cette période. On a assisté à une sorte de prise de conscience de l’intérêt à faire perdurer le projet. Les précédents choix de Mozilla, tout critiquables qu’ils soient, ont fait office d’électrochoc. Les dons et l’envie étaient de retour.

Il fallait néanmoins prendre de grandes décisions, dont l’alignement du développement avec Firefox sur certains points. Thunderbird devait suivre certains mouvements du navigateur, comme le renouveau des extensions, du moteur, etc. Avec quelques années de décalage un travail de renouveau était lancé, comme une dernière chance.

Début 2019, on découvrait le plan de bataille : doté d’une équipe de huit personnes, recrutant, le projet Thunderbird allait à la fois réduire sa dette technique, améliorer son interface, ses options et même… sa gestion du chiffrement. Car bien que la tendance était à l’époque de vanter les applications de messagerie avec chiffrement de bout-en-bout, l’équipe avait conscience qu’une telle protection restait nécessaire pour les emails.

Il s’agit d’ailleurs d’un gros point fort de Thunderbird (via l’extension Enigmail), contrairement à des Courier, Outlook et autres webmails. Mais comme ProtonMail, au succès fulgurant chez les adeptes de la protection de la vie privée, il fallait faciliter toutes les étapes de gestion des clés, avec un fonctionnement natif.

Cap sur Thunderbird 78 et le renouveau du client email

Tout s’est accéléré début 2020. Tout d’abord la création d’une filiale désormais en charge du projet au sein de Mozilla : MZLA Technologies Corporation.

Niveau technique, c’est la branche 68, ouverte en 2019, qui continuait d’évoluer par petites touches. Le prochain grand saut était attendu pour l’été avec Thunderbird 78. L’équipe compte désormais 13 personnes, toujours en croissance selon ses annonces. En bêta depuis juin dernier, cette nouvelle version est désormais disponible.

Elle offre un support étendu (ESR) et apporte les nombreux changements promis dans l’interface du client email, mais surtout le passage aux WebExtensions. De quoi générer, comme aux débuts de Quantum pour Firefox, un décalage fonctionnel puisque nombreux seront les développeurs à ne pas avoir fait le travail de migration.

L’équipe a donc effectué un effort de réintégration sur certaines fonctions vitales, comme la gestion du calendrier ou des tâches, désormais parties intégrantes de Thunderbird. Il en est de même pour le chiffrement qui passe ici une première grande étape dans la route menant à sa gestion native.

L’occasion de redonner une chance à Thunderbird tout en redécouvrant les joies de GnuPG.

Télécharger Thunderbird

Source nextinpact.com

Posted in CercLL | Tagué: , , , , , | Commentaires fermés sur Thunderbird 78 : derrière le renouveau du client email, la simplification du chiffrement GPG

StopCovid : la CNIL met en demeure le ministère de la Santé de se conformer au RGPD

Posted by CercLL sur 21 juillet 2020

Plusieurs irrégularités ont été décelées dans l’application de contact tracing, dont une deuxième version est déjà disponible.

L’application de contact tracing française n’est pas au bout de ses peines. Lors de ses travaux de vérification sur la nouvelle version de l’application StopCovid, la Cnil note que, si l’application respecte pour l’essentiel le RGPD et la loi Informatique et Libertés, elle soulève en revanche plusieurs irrégularités, notamment le recours au re-catcha Google dans l’information fournie au public et dans les contrats de sous-traitance.

Dans sa décision du 15 juillet 2020 rendue publique, l’autorité de régulation met le ministère des Solidarités et de la Santé en demeure d’y remédier dans un délai d’un mois.

StopCovid a été mise à jour à la suite des précédents contrôles réalisés par la Cnil au cours du mois de juin. Le régulateur avait en effet constaté dans la première version de l’application que l’adresse IP était régulièrement utilisée par le système de sécurité, dit anti-DDOS, déployé dans le cadre du service.

Si la première version de l’application faisait remonter l’ensemble de l’historique de contacts des utilisateurs au serveur central (et non les seuls contacts les plus susceptibles d’avoir été exposés au virus), la Cnil précise que ce problème est à présent résolu dans la nouvelle version déployée fin juin (version v1.1). « D’une part, la méthode d’authentification par captcha – qui permet de vérifier lors de l’activation initiale de l’application que cette dernière est utilisée par un être humain – qui reposait sur la technologie reCaptcha de la société Google, est désormais remplacée par la technologie captcha développée par la société Orange. D’autre part, une fonction de pré-filtre de l’historique des contacts de l’utilisateur qui se déclare positif au virus SARS-CoV-2, fondée sur des critères de durée et de distance du contact, est activée pour agir au niveau du téléphone de l’utilisateur. »

Mais l’autorité demande toutefois à ce que cette nouvelle version soit « généralisée à tous les utilisateurs de StopCovid » car à ce jour, les deux versions coexistent.

Manquement à l’obligation d’information

L’autorité estime aussi que certaines informations mériteraient d’être mentionnées. La Cnil constate en effet que l’information fournie aux utilisateurs du service est « quasiment conforme aux exigences du RGPD » et devrait être complétée sur quelques points, à savoir « les destinataires de ces données, les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via le recaptcha) et le droit de refuser ces opérations de lecture », explique-t-elle.

La Cnil affirme, par ailleurs, que l’analyse d’impact relative à la protection des données réalisée par le ministère demeure incomplète concernant les « traitements de données réalisés à des fins de sécurité » (solution anti-DDOS collectant l’adresse IP et recaptcha). Or, selon l’autorité indépendante, « dès lors que cette solution de sécurité entraîne une collecte de données à caractère personnel, la description de cette opération de traitement doit apparaître dans l’analyse d’impact réalisée par le responsable de traitement ».

L’application StopCovid avait fait l’objet de fortes réticences dès son lancement. Le nombre d’utilisateurs de l’application a peiné à décoller : deux semaines après son lancement, celui-ci avoisinait difficilement les 1,7 million (soit 2 % de la population). Un chiffre guère suffisant pour impacter véritablement le mode de vie des utilisateurs. Le service toucherait dorénavant « près de 2 millions d’utilisateurs », précise la Cnil.

Source zdnet.fr

Posted in CercLL | Tagué: , , , , , | Commentaires fermés sur StopCovid : la CNIL met en demeure le ministère de la Santé de se conformer au RGPD

 
%d blogueurs aiment cette page :