Comme souvent, merci à Sebsauvage: https://sebsauvage.net/links/?PaqtFQ

cross-posted from: https://sh.itjust.works/post/25740453

Tips: mettez en mode lecteur pour lire l'article sans créer de compte...

A deux heures de Paris, des villageois en zone blanche d'internet s'organisent pour amener une connexion à très haut débit chez eux. Ils développent l'internet radio et la fibre optique, fédèrent les énergies, persuadent les élus et s'organisent en coopérative. Cette aventure modifie leur rapport au monde et aux Gafam qui déroulent leurs rouleaux de fibres barbelées dans la grande prairie.

Salut, je viens de trouver comment on fait pour signer et chiffrer ses e-mails (En plus vous aurez un joli petit badge que les gens qui recevront vos messages verront!)

Vous voulez aussi pouvoir envoyer des mails signés et chiffrés? Alors suivez ces petites étapes.

Mais avant, un petit lexique :

• Mail signé : Mail avec une signature numérique valide. N'importe qui peut le lire et sait qu'il n'a pas été modifié depuis son envoi.

• Mail chiffré : Mail chiffré avec la clé publique du destinataire. Il pourra le déchiffrer avec sa clé privée.

• Certificat S/MIME : Un fichier .p12 qui contient votre clé privée (donc à garder avec vous, ne l'envoyez à personne!!) et votre clé publique.

Bon, maintenant il est temps de..

Commencer la manip' (Obtenir un certificat S/MIME)

• Vous devez demander à une autorité de certification votre certificat. Perso j'utilise Actalis car ils proposent des certificats gratuitement en illimité sur plusieurs adresses e-mail, valables 1 an (il faut juste refaire la manip 1 fois pas an). Si vous ne voulez pas utiliser Actalis, des infos supplémentaires sont dispo ici.
• N'oubliez pas de mettre le site en anglais si vous ne comprenez pas l'italien. Actalis est une entreprise italienne.
• Allez sur la page pour demander un certificat S/MIME, créez-vous un compte et suivez les étapes. Le mail de vérification met un peu de temps à arriver (~2min)
• A la fin de la procédure, vous aurez dans votre dashboard un certificat valide (ça peut prendre quelques minutes si vous venez de le faire valider) que vous pouvez télécharger, et un mot de passe que Actalis vous a envoyé par mail pour installer le certificat.

Installer le certificat S/MIME

• Téléchargez le fichier .p12, puis double-clic dessus, tapez votre mot de passe et laissez les options par défaut pour installer le certificat sur votre appareil (Android ou PC, sur Android choisir "Pour le VPN et les applications"). Supprimez aussi vos certificats périmés pour ne pas confondre, si vous en avez (par exemple au bout d'1 an)
• Utilisez un client compatible avec S/MIME. Sur PC, il y a Thunderbird, sur Android, Samsung email (pas open-source) ou FairEmail.
• Dans les paramètres de votre client e-mail, importer le certificat S-MIME pour la signature ET le chiffrement des messages. Ça dépend de votre client, donc je vais montrer pour Thunderbird :
  • Dans le menu en haut à droite, allez dans Paramètres des comptes, Chiffrement de bout en bout, sous S/MIME cliquez sur Gestion des certificats S/MIME, Importer puis choisissez votre fichier .p12. Ensuite Sélectionner un certificat, puis sélectionnez-le dans l'onglet "Vos certificats".

Une image vaut mieux qu'un pavé :

N'oubliez pas de cocher en dessous le fait de signer tous les messages, ou/et de les chiffrer.

Communiquer avec quelqu'un

Une fois que tout ça est fait, voici comment communiquer...

• ...En signant ses messages :

C'est facile, il suffit juste de signer le message à l'envoi. Dans la plupart des clients, les messages signés ont une petite médaille.

• ...En chiffrant ses messages :

Pour ça, il vous faut la clé publique de votre destinataire. Il doit vous envoyer un message signé (donc pas chiffré, vu que personne n'a la clé de l'autre) où vous pourrez récupérer sa clé publique depuis sa signature, l'ajouter dans votre client de mail, ce qui vous permettra de chiffrer les messages que vous lui envoyez. Envoyez-lui ensuite un mail signé (vous pourrez donc le chiffrer) pour qu'il puisse récupérer votre clé publique et l'ajouter à son client, et vous pourrez envoyer des emails chiffrés!

J'ai sûrement fait des erreurs, hésitez pas à préciser ça en commentaires et j'essaierais de modifier le tuto!

cross-posted from: https://jlai.lu/post/10771034

n’hésitez-pas à me demander de traduire certains passages de mon post en français si besoin

Personal review:

A good recap of his previous writings and talks on the subject for the first third, but a bit long. Having paid attention to them for the past year or two, my attention started drifting a few times. I ended up being more impressed with how much he's managed to condense explaining "enshittification" from 45+ minutes down to around 15.

As soon as he starts building off of that to work towards the core of his message for this talk, I was more-or-less glued to the screen. At first because it's not exactly clear where he's going, and there are (what felt like) many specific court rulings to keep up with. Thankfully, once he has laid enough groundwork he gets straight his point. I don't want to spoil or otherwise lessen the performance he gives, so I won't directly comment on what his point is in the body of this post - I think the comments are better suited for that anyways.

I found the rest to be pretty compelling. He rides the fine line between directionless discontent and overenthusiastic activist-with-a-plan as he doubles down on his narrative by calling back to the various bits of groundwork he laid before - now that we're "in" on the idea, what felt like stumbling around in the dark turns into an illuminating path through some of the specifics of the last twenty to forty years of the dynamics of power between tech bosses and their employees. The rousing call to action was also great way to end and wrap it all up.

I've become very biased towards Cory Doctorow's ideas, in part because they line up with a lot of the impressions I have from my few years working as a dev in a big-ish multinational tech company. This talk has done nothing to diminish that bias - on the contrary.

Bonjour,

Je découvre les joies de la vie adulte et des décisions administratives et numériques qui sont prise pour nous par défaut : Mon employeur m'a ouvert un coffre-fort numérique, mon université également. J'en ai également un associé à France Connect et peut-être un ou deux autres dont j'ai oublié l'existence.

Je voudrais regrouper tous mes documents dans un seul coffre associé une adresse mail de mon choix, que je pourrais transmettre à mes différents interlocuteurs. Cependant, je ne sais pas comment le choisir.
Quels sont les critères de choix d'un bon coffre-fort ? Y a-t-il des marques ou des logiciels bien connus dans le secteur ?
Puis-je facilement permettre le dépôt sur mon coffre de choix à mon interlocuteur ?
Dois-je batailler pour obtenir les réorientations des dépôts par tous ses services qui ont paramétrer l'envoi vers le coffre qu'ils ont mis en place sans m'impliquer ?
Les documents présent dans le coffre sont chiffrés mais quels informations sont partagés à l'entreprise fournissant le service ?
Où dois-je sauvegarder ma clef de chiffrement ?
Quels sont les avantages d'un coffre-fort numérique par rapport au document papier, autre que les évidents gains de place et l'accès en ligne ?

Si vous avez la réponse à quelques unes de ses questions, vous m’aideriez beaucoup à y voir plus clair.

ʘ‿ʘ Merci d'avance.

[Humour] Le topic des fausses bonnes idées en informatique

@technologie

J'imagine que vous en avez vu des vertes et des pas mures sans nécèssairement avoir fait un cursus en informatique. Suffit de s'y connaitre un minimum. Genre un aimant pour coller et ranger vos disquettes. Je vous propose de les partager ici 😁

Là recemement, je cherchais une idée pour ranger mes cables, genre un rouleau. Et je suis tombé sur cette photo qui propose de cacher sa box (tv ou wifi) sous une couverture livre. Le problème ? Bien que ça chauffe pas énormément ya des trou d'aération. Ces trous, servent à dégager la chaleur des composants electriques, plus précisément l'electricité.

À vos claviers ! 😁👍

#informatique #humour

Après les #restrictions sur les bagages (1), les #réservations #obligatoire pour prendre le TER (2), la SNCF n’acceptera plus les #chèques #vacances en #support #papier : le coût pour les dématérialiser, dix euros (10€!!) aux frais du consommateur, #obligatoires pour passer en version #numérique.

N’avait-on pas dit que l’outil numérique/virtuel était là pour accompagner, seconder, compléter et surtout jamais remplacer ce qui est déjà en place?

https://www.lesechos.fr/industrie-services/tourisme-transport/la-sncf-nacceptera-plus-les-cheques-vacances-papier-a-partir-du-1er-janvier-2119411

#Merdification de la société quand tu nous tiens (3)… #enshittification

1: https://www.lesechos.fr/industrie-services/tourisme-transport/tgv-la-sncf-va-infliger-des-amendes-sur-les-bagages-excedentaires-2118886

2: https://france3-regions.francetvinfo.fr/grand-est/bas-rhin/strasbourg-0/reservation-obligatoire-dans-les-ter-une-contrainte-inutile-pourquoi-la-mesure-est-loin-de-faire-l-unanimite-3019562.html

3: https://fr.wikipedia.org/wiki/Merdification

https://en.wikipedia.org/wiki/Enshittification

L'internet a rendu plus facile que jamais la rencontre et la diffusion de théories du complot. Et si certaines sont inoffensives, d'autres peuvent être profondément nuisibles, semant la discorde et entraînant même des morts inutiles.

Aujourd'hui, des chercheurs pensent avoir découvert un nouvel outil pour lutter contre les fausses théories du complot : les chatbots d'IA. Des chercheurs du MIT Sloan et de l'université Cornell ont constaté que le fait de discuter d'une théorie du complot avec un grand modèle de langage (LLM) réduisait la croyance des gens en cette théorie d'environ 20 %, même chez les participants qui affirmaient que leurs croyances étaient importantes pour leur identité. Cette étude est publiée aujourd'hui dans la revue Science.

Selon Yunhao (Jerry) Zhang, chercheur postdoctoral affilié à l'Institut de psychologie de la technologie, qui étudie l'impact de l'IA sur la société, ces résultats pourraient constituer une avancée importante dans la manière d'aborder et d'éduquer les personnes qui adhèrent à de telles théories infondées.