Le blog de Genma
Accueil > Mots-clés > Veille Technologique > GPG

Les articles taggués

GPG

Articles

  • Sur les signatures et vérifications par clef
    28 novembre 2014, par Genma

    Ce texte est une traduction de la page On Digital Signatures and Key Verification du projet Qubes (Présentation du Qubes OS Project).
    Ce texte est un complément à mon tutoriel Comment vérifier l’intégrité d’un fichier que l’on télécharge ?
    Début de traduction
    Ce que les signatures numériques peuvent et ne peuvent pas prouver
    La plupart des personnes - même les développeurs - sont confus sur les concepts de base que sous-tendent les signatures numériques. Par conséquent, la plupart des gens devraient (...)

  • Clef GPG et le certificat de révocation
    21 mai 2014, par Genma

    Qu’est ce qu’un certificat de révocation ?
    Si vous oubliez votre mot de passe, ou si votre clé privée est compromise ou perdue, ce certificat de révocation peut être publié pour notifier aux autres que votre clé publique ne doit plus être utilisée. On peut toujours se servir d’une clé publique révoquée pour vérifier des signatures que vous avez faites par le passé, mais on ne peut s’en servir pour chiffrer de nouveaux messages à votre attention. Cela n’affecte pas non plus votre capacité à déchiffrer les (...)

  • Les E-mail en HTML, les pièces jointes, et texte en continu dans Enigmail
    17 septembre 2014, par Genma

    A propos de l’auteur du texte Micah Lee Follow
    Micah Lee Follow, est, en autre, l’auteur du Tor Browser Launcher dont je parlais ici, est CTO at Freedom of the Press et à ce titre a crée SecureDrop.
    Le texte originel se trouve à l’adresse suivante : HTML email, attachments, and flowed text in Enigmail
    Note de traduction J’ai traduit flowed text en "texte en continu". L’idée est que l’on a un retour à la ligne que lorsque l’on atteint le bord de la fenêtre de rédaction du message/visionnage du (...)

  • Vérifier l’intégrité des paquets Debian
    23 juin 2015, par Genma

    Après mes trois articles Comment vérifier l’intégrité d’un fichier que l’on télécharge ?, Comment vérifier l’intégrité de Firefox quand on le télécharge ?, et Comment vérifier l’intégrité du TorBrowser quand on le télécharge ?, voici des petites explications sur comment cela marche au niveau du gestionnaire de paquets sous Debian/Ubuntu.
    Rq : ce billet est une vulgarisation (et donc une simplification) ; il se veut accessible à tous et peut de ce fait contenir des approximations.
    Vérification d’authenticité (...)

  • Les Key signing party
    25 juillet 2014, par Genma

    Key signing party
    Je reprends ici dans son intégralité le texte de Wikipedia Key signing party qui explique assez bien le déroulement d’une Key signing party.
    En cryptographie, une key signing party est un événement pendant lequel des personnes s’échangent entre elles leurs clefs compatibles PGP. L’échange se fait de visu, de la main à la main. En partant du principe qu’on a confiance en le fait que la clef appartient bien à la personne qui le prétend, les participants signent numériquement le (...)

  • Prendre le maquis du Net
    1er octobre 2012, par Genma

    Prendre le maquis
    Prendre le maquis (expression) se cacher, se réfugier dans un lieu peu accessible, pour échapper aux poursuites ou pour résister à l’occupant (pendant la seconde guerre mondiale).
    La première fois que j’ai entendu cette expression non liée à la Seconde guerre mondiale (non ce n’est pas un point godwin), c’était sur le blog de Bluetouff quand celui-ci a décidé de fermer son blog en signe de rébellion / protestation. Depuis ce moment marquant pour moi, je me renseigne régulièrement sur (...)

  • Conférence de Benjamin Sonntag - mes notes
    25 octobre 2013, par Genma

    A propos de Benjamin Sonntag Cofondateur de La Quadrature du Net, d’Octopuce, spécialiste du Logiciel Libre, on peut le retrouver sur les sites benjamin.sonntag.fr et sur Twitter : vincib
    Cette conférence a eu lieu lors des 15 ans du CRANS, à l’ENS Cachan, dans le cadre des différentes conférences ayant eu lieu sur les deux jours.
    Ces notes ont été prises à la volée lors de la conférence et reprises pour être lisibles. Elles restent toutefois très perfectibles. La vidéo devrait être disponible (...)

  • Comment vérifier l’intégrité d’un fichier que l’on télécharge ?
    7 mars 2014, par Genma

    Principe
    Quand on télécharge un fichier, par exemple une iso de distribution Linux, on veut être sûr que le fichier a été correctement téléchargé/est le bon. Pour cela, il existe des commandes (MD5, Sha1), des sortes de moulinette qui génère un code unique pour le fichier. On compare ce code unique du fichier que l’on a sur notre ordinateur avec le code qu’indique le site qui a mis à disposition le fichier.
    Si le fichier est modifié, différent, corrompu, incomplet, le code est différent. Si le fichier (...)

  • Une de mes clef GPG révoquée était une fausse
    18 août 2016, par Genma

    MAJ : Je ne suis pas la seule personne concernée isis agora lovecruft core developper de Tor a eu droit à sa fausse clef GPG et ZDNet en parle : Des empreintes PGP frauduleuses révèlent une attaque contre des figures de l’hacktivisme
    Il y a peu de temps on m’a signalé que ma clef GPG avait été révoquée. J’ai regardé. Ce n’est pas le cas. Une mise à jour des clefs via les serveurs de clefs m’a rapatrié une clef publique associée à mon mail dont les informations sont les suivantes :
    A comparer avec ma (...)

  • Clef GPG - Mise à jour du formulaire de contact
    29 août 2013, par Genma

    Il y a bien longtemps j’avais écrit un article sur le chiffrement de mes mails et je m’étais adonné, à l’époque, à quelques échanges expérimentaux de mails chiffrés avec quelques amis. Ca n’avait pas donné suite et ma correspondance par mail n’a jamais été si important que ça, tant dans son volume que dans son contenu.
    Nouvelle clef GPG
    Mais avec la récente affaire Prism, mon intérêt grandissant pour le chiffrement, je me suis dis que j’allais me remettre à GPG. J’ai donc récrée une clef GPG sur 4096 bits, et (...)

0 | 10 | 20 | 30

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab
Logo Diaspora

Soutenir ce blog?

Ce blog a sa page Tipee
Logo Tipee

Licence

Licence Creative Commons

Derniers articles

1.  Nextloud - les applications que j’ajoute par défaut

2.  Le post-confinement

3.  Yunohost, Nextcloud ou les deux ?

4.  Mon passage à la fibre

5.  Youtube - la chaîne high-tech PP World de PP Garcia

6.  Lifehacking - L’application Gnome Pomodoro

7.  Yunohost - Nextcloud - Migration d’un nom de domaines à un autre

8.  Hygiène numérique - des outils Firefox fournis par Mozilla

9.  Libreoffice - l’icône disquette a disparu !

10.  Yunohost Nextcloud retour à version packagée

Date de mise à jour :

Le 1er juin 2020

Articles les plus récents

1 | 2 | 3 | 4 | 5

Commentaires récents

1 | 2 | 3 | 4 | 5

Divers