Vie Privée et Technologies de l'Information

Aspects techniques, politiques et éthiques du respect de la vie privée, notamment en rapport avec l'informatique et l'usage d'internet. Informations et outils permettant une prise de conscience et une protection.

16 décembre 2004

Woodstock pontifical à l'eau !!! 

Notre blog http://blog.vie-privee.be/ a relayé la suggestion de la
Fédération Humaniste Européenne http://www.humanism.be/francais/01qui-fhe.htm
de s'opposer par pétition au financement par le contribuable européen 
de l'obscurantisme ultra-montain (ou vaticanais si vous préférez).

Merci à nos amis de radioAirLibre d'avoir, eux aussi, relayé cette info
et, eux aussi, en faisant l'effort de fournir aux lecteurs les liens
et références nécessaires (voir l'extrait au bas de ce message). 
Voici l'URL correspondante de radioAirLibre :
http://www.radioairlibre.be/infos/jmj_2005__l.htm
et celle où nous annoncions le vote éventuel ("Discrimation et obscurantisme") :
http://vieprivee.canalblog.com/archives/2004/12/11/211326.html

Véronique De Keyzer, député européen (PS, Belgique) nous communique :

Le projet général du budget de l'Union européenne pour l'exercice 2005 a été voté ce midi [16 décembre 2004] lors de la session plénière à Strasbourg. Il comportait l'amendement 127 déposé par le Député PPE, Garriga Polledo, amendement qui visait sous le même chapeau à subsidier trois évènements très distincts et à portée tout à fait différente comme la commémoration de la fin du fascisme et "la visite du Pape à Cologne en mai 2005 sous le couvert de la journée des JMJ". Madame De Keyser s'est opposée à ce dernier alinéa. Lors des explications de vote, elle a déclaré:

"Il est inacceptable qu'on trouve dans la même ligne budgétaire deux financements aussi distincts que la célébration des 60 de la fin du fascisme et la venue du Pape à Cologne. J'ose espérer que cette étrange collusion n'est pas le fruit d'un honteux marchandage. Le rassemblement des jeunes que cette dernière manifestation attirerait ne doit pas être financé par le budget européen, mais bien par l'église catholique dont elle sert la promotion. Je vote donc contre cette dépense, alors que tant d'autres initiatives spontanées de jeunes ne parviennent pas à bénéficier de crédits européens."

L'interprétation de Véronique De Keyser était apparemment la bonne puisque la troisième partie de l'amendement 127 se référant à la visite du Pape a été rejeté car il n'a pas recueilli la majorité des deux tiers nécessaire à son adoption. Par contre la commémoration de la fin du fascisme a été approuvée.

Chers jeunes !
"Nous sommes venus l'adorer"  : tel est le thème de la prochaine rencontre mondiale des jeunes.
"Nous voulons voir Jésus". Nous voici maintenant en chemin vers Cologne où, en août 2005, aura lieu la XXe Journée Mondiale de la Jeunesse....
 Chers jeunes, vous aussi, offrez au Seigneur l'or de votre existence, c'est-à-dire votre liberté pour le suivre par amour, en répondant fidèlement à son appel; faites monter vers lui l'encens de votre prière ardente, à la louange de sa gloire ...
 Chers jeunes, l'Église a besoin de témoins authentiques pour la nouvelle évangélisation : des hommes et des femmes dont la vie a été transformée par la rencontre avec Jésus (comme G.W.Bush ? ndlr); des hommes et des femmes capables de communiquer cette expérience aux autres. L'Église a besoin de saints....
 Chers jeunes qui êtes spirituellement en marche vers Cologne, le Pape vous accompagne par sa prière. Que Marie, "femme eucharistique" et Mère de la Sagesse, soutienne vos pas, éclaire vos choix et vous enseigne à aimer ce qui est vrai, bon et beau. Qu'elle vous conduise tous à son Fils, le seul qui puisse combler les attentes les plus intimes de l'intelligence et du cœur de l'homme....
Avec ma bénédiction !
Jean-Paul II 
De Castel Gandolfo, le 6 août 2004


Posté par vieprivee à 15:38 - activités - Commentaires [2] - Rétroliens [0] - Permalien [#]

14 décembre 2004

Penn State U. recommande l'abandon de Internet Explorer

Après Carnegie Mellon U. et le très gouvernemental US-CERT,
après plusieurs universités suisses, Pennsylvania State University
recommande d'abandonner Internet Explorer et de passer à firefox.

l'information qui circule :

A public university with an enrollment of over 80,000 put the kibosh this week
on Microsoft's Internet Explorer, and urged its students to switch to alternative
browsers such as Firefox, Mozilla, Opera, or Safari.
Penn State University http://www.psu.edu/ [...] issued an alert to students and staff recommending
that they dump IE and use a different browser.
The university's Information Technology Services (ITS) gave the advice
"because the threats are real and alternatives exist to mitigate Web browser vulnerabilities,"
ITS said in a statement. It cited the security problems in IE that have been the focus of both
media reports and recommendations from such organizations as the US-CERT,
the federally-funded computer response team housed at Carnegie Mellon University.
"The University computing community [should] use standards-based Web browsers other
 than Internet Explorer to help minimize exposure to attacks that occur through browser
vulnerabilities," added ITS.
Penn State's advice is the latest negative news about Microsoft's popular browser.
Security problems continue to plague IE -- some patched, some not -- while rivals like
Firefox slowly nibble away at its still-dominating market share.

et qui peut être vérifiée à :

Penn State Live
http://live.psu.edu/story/9376

Change in Internet browsers recommended
Wednesday, December 8, 2004


Over the past several months, considerable attention has been paid to the security problems surrounding Microsoft's Internet Explorer by the general news media and information technology departments in higher education. The Computer Emergency and Response Team, Carnegie Mellon University's federally funded research group formed to deal with security issues on the Internet, has issued numerous vulnerability alerts and recommends that users switch to a different Web browser.
As a result, Penn State's Information Technology Services (ITS) is urging that the University computing community use standards-based Web browsers other than Internet Explorer to help minimize exposure to attacks that occur through browser vulnerabilities. Web browser options include Firefox, one of several alternatives available for Windows, Mac and other operating systems. It works with all Web-based applications used at Penn State: ANGEL, eLion, AIS applications, etc., and is well-supported by the ITS Help Desks. Other viable Web browsers include Mozilla, Netscape Communicator and Opera, which can be found at the ITS downloads site at [https://downloads.its.psu.edu/ (accès réservé)] on the Web. The Safari Web browser for Apple computers is available at http://www.apple.com/safari/download/.
ITS has made this recommendation because the threats are real and alternatives exist to mitigate Web browser vulnerabilities. All of the recommended alternative Web browsers easily can import bookmarks and most other settings that had been used in Internet Explorer.
To see other important actions that can be taken to ensure safer computing, visit http://its.psu.edu/takecontrol/

Nous aussi, bien sûr, nous vous recommandons firefox :
http://vieprivee.canalblog.com/archives/2004/12/11/210997.html
En outre, comme les risques de Internet Explorer ne sont qu'un fétu
comparé à la poutre de Outlook & Co., nous recommandons d'en profiter pour
changer aussi de 'client mail' et pour installer thunderbird  :
http://vieprivee.canalblog.com/archives/2004/12/11/211089.html

Posté par vieprivee à 11:55 - informatique - Commentaires [0] - Rétroliens [0] - Permalien [#]

11 décembre 2004

Move Over, Big Brother

"Move Over, Big Brother"
Economist (12/02/04) Vol. 373, No. 8404, P. 31

The increasing sophistication and proliferation of surveillance systems is giving rise to fears of an Orwellian society in which the government can eavesdrop on all aspects of citizens' lives, but security expert Bruce Schneier argues that a "democratization" of surveillance is taking place thanks to the shrinking size of surveillance technologies, falling digital storage costs, and increasingly advanced data-mining systems. The wide distribution and availability of digital systems is putting surveillance in the hands of ordinary citizens. For example, there have been numerous reported incidents in which criminals were caught in the act by bystanders with camera-equipped mobile phones. Another benefit is enhanced accountability and transparency, while traditional news media have started to embrace citizen surveillance to augment documentation of news events. However, this trend has also sparked concerns about industrial espionage and increased voyeurism, and occurrences of the latter have prompted the passage of new laws designed to bolster people's rights to their personal image. Other crimes that inexpensive surveillance technology supports include identity theft, bank card counterfeiting, and account siphoning. David Brin, author of "The Transparent Society," thinks that a surveillance society could regulate itself, following the maxim that "A photographically 'armed' society could turn out to be more polite." But he does not dismiss the possibility that omnipresent surveillance technologies could help spread conformity by discouraging citizens from displaying their individualism.

http://www.acm.org/technews/articles/2004-6/1210f.html#item15
http://www.economist.com/printedition/displayStory.cfm?Story_ID=3422918


Posté par vieprivee à 23:51 - vie privée - Commentaires [0] - Rétroliens [0] - Permalien [#]

La "démocratisation" de la société de surveillance...



The surveillance society is on its way, just as privacy advocates have long warned. But it has not taken quite the form they imagined. Increasingly, it is not just Big Brother who is watching—but lots of little brothers, too.

entre science et science-fiction :

David Brin's Official Web Site: Articles About Transparency, Security and Privacy
http://www.davidbrin.com/privacyarticles.html

A Dangerous World: Transparency, Security and Privacy



l'illustration ci-dessus est extraite de l'article
http://www.economist.com/printedition/displayStory.cfm?Story_ID=3422918

Posté par vieprivee à 23:39 - vie privée - Commentaires [1] - Rétroliens [0] - Permalien [#]

Union Européenne et brevets logiciels

EU patent decision postponed - ZDNet UK News
http://news.zdnet.co.uk/business/legal/0,39020651,39179397,00.htm

EU patent decision postponed
Ingrid Marson in ZDNet UK, December 08, 2004, 12:25 GMT
The EU Council will postpone its decision on making software patentable until 2005, a sign of mounting political pressure against the decision, which could now be pushed back to next March. Belgian minister Marc Verwilghen told his parliament on Tuesday that the EU Council will postpone its decision on the Computer Implemented Inventions Directive until 2005.

Verwilghen told the Belgian parliament that the vote will be delayed, according to a summary transcript of his speech. "The Competitiveness Council will not vote on this project before 2005," said Verwilghen.

Verwilghen also told the parliament that there is a problem because the EU Council no longer has a qualified majority, according to a report by the Foundation for a Free Information Infrastructure (FFII). The lack of qualified majority has occurred due to a change in the voting weights of EU members, which means that the EU Council members who supported changes to the directive in May no longer have a majority vote.

According to the FFII Web site it does not think a decision is likely until early next year. "I am not sure that the directive will be formally adopted in a rush," said the FFII. "I think March will be a likely candidate for a formal approval date."

Florian Mueller, the founder of an anti-patent Web site, said the EU Council could still adopt the proposal, but the delay may be a sign of mounting political pressure to prevent the law on software patenting being relaxed, particularly as the EU has recently completed translating the documents on the directive into 20 EU languages -- a requirement before the EU Council can vote on any decision.

"What has happened now does not make it procedurally impossible for the EU Council to vote [on the proposal], but it tells a lot," said Florian. "The Council is ready to go, but appears to be unable to do it for political reasons."

Over the last six months, numerous countries have expressed their concerns about the EU Council proposal. In July, the Dutch parliament passed a resolution calling the government to change the vote of the Netherlands from support to abstention. In October, the German political parties united in their support against patents, in contradiction to the German EU Council vote in May.

In November, the Polish government withdrew its support for the software patent directive, whereas in May it had abstained, which had been interpreted by some as support for the directive. Later in November, an Austrian politician warned the Austrian Minister of Commerce and Industry that the draft directive on software patents could cause 'lasting damage' to small and medium-sized IT companies.

Florian Mueller said the delay could be a sign that the EU Council proposal will be overturned. "I think what we are seeing is that the proposal of May 18 is really dying a death -- there has been a sequence of events that has destabilised the majority," said Mueller.

The FFII stated on its Web site that there are various reasons for the delay including the decision by the Dutch government, Poland's decision and the change in EU voting rights. But it conceded that Christmas could also be a reason for the delay.

Public meeting on patents excludes anti-patent campaigners
Austrian politician joins the anti-patent movement
European software patents not pending
Patent opponents claim success

Posté par vieprivee à 23:36 - informatique - Commentaires [0] - Rétroliens [0] - Permalien [#]

Discrimination et obscurantisme 

Voyez aussi notre message ultérieur :
Woodstock pontifical à la flotte...
qui vous annonce le rejet de ce poste budgétaire!

La Fédération Humaniste Européenne (FHE) 
http://www.humanism.be/francais/01qui-fhe.htm
nous apprend que le Parlement européen (PE) pourrait voter, 
le 16 décembre 2004, un poste budgétaire de 1 500 000 euros destinés à 
contribuer au financement du Jour international de la jeunesse 2005, 
qui aura lieu en Allemagne (Cologne) en août 2005. Cette journée est 
organisée à l'occasion de la visite du pape. 

Obscurantisme... quand tu nous tiens...

Il s'agit d'un amendement (détaillé à la fin de ce message)
déposé par le député européen Salvador Garriga Polledo (groupe PPE) 
qui n'est pas un total inconnu pour les défenseurs
du logiciel libre et de la créativité : il a voté systématiquement 'contre'
tous les amendements inspirés par la communauté scientifique et celle du 
logiciel libre, en faveur d'une créativité intellectuelle indépendante en matière
de logiciels. Voyez l'historique de ses votes à l'URL : 
http://www.ffii.org/~bkaindl/questionnaire/tree/ES/PPE-DE/gpolledo.html

Certes, il ne faut point tout mélanger.
Mais, certes aussi, il faut examiner les cohérences et scruter les intentions.


Vous pouvez réagir en utilisant la procédure de pétition du
PE à l'adresse
http://www.europarl.eu.int/petition/petition_fr.htm

Par exemple, en vous inspirant de ceci :
1. Complétez vos données personnellles
2. Objet : Suppression du financement des JMJ 2005
3. Texte : copier-coller par exemple le texte ci-dessous :

La Fédération Humaniste Européenne porte à notre connaissance que la
Commission du budget du Parlement (Cobu), prévoit un montant de 1 500
000 EUR pour contribuer au financement du Jour international de la
jeunesse 2005.

En réalité, ce montant vise à financer la XX ème Journée Mondiale de la
Jeunesse (JMJ) qui se déroulera à Cologne en août prochain et la visite
du Pape dans ce cadre.

Le chef de l'Eglise catholique a d'ailleurs adressé aux jeunes du monde
un message dans lequel il développe le thème de la JMJ de Cologne,
«Nous sommes venus l'adorer», qui «permet aux jeunes de tous les
continents de refaire spirituellement l'itinéraire des Mages, dont les
reliques, selon une pieuse tradition, sont précisément vénérées dans
cette ville, et comme eux, de rencontrer le Messie de toutes les nations».

Il s'agit donc bien là d'un projet religieux, dont le financement par
l'Union européenne constitue une violation du principe d'impartialité
des institutions européennes et une discrimination flagrante envers les
autres communautés confessionnelles et les communautés non
confessionnelles.

C'est pourquoi nous demandons aux parlementaires européens de s'opposer
à ce financement lors du vote du budget général 2005, prévu à l'ordre du
jour de la prochaine session plénière du Parlement européen.

Bruxelles, le 9 décembre 2004


Il s'agit de l'amendement 05731 au budget 2005 déposé par Salvador 
Garriga Polledo (groupe PPE). Cet amendement qui constitue une violation 
du principe d'impartialité des institutions européennes, 
et qui a été adopté par la Commission du budget du Parlement (Cobu) 
en première lecture, stipule ceci :
« Un montant de 1 500 000 € est destiné à contribuer 
au financement du Jour international de la jeunesse 2005, qui aura lieu en 
Allemagne (Cologne) en août 2005. Cet événement rassemble traditionnellement 
quelque 500 000 jeunes venant du monde entier et d'horizons religieux différents. 
Devant avoir lieu au cœur de l'Europe, ce Jour international de la jeunesse se veut 
un appel à la justice, à la liberté et à la solidarité. 
Le large éventail des activités et projets culturels, religieux et interreligieux 
prévus renforcera la compréhension entre jeunes venus de toutes les parties de l'Europe.
Cette manifestation fournira donc à l'Union européenne une occasion exceptionnelle 
de se faire connaître, de faire connaître ses activités et de démontrer 
qu'elle constitue un projet pour les citoyens - notamment pour les jeunes - 
et un projet pour la paix, la liberté, la justice et la solidarité. » 
Si vous avez le moindre doute sur le caractère des "JMJ2005", 
dont le logo figure ci-dessus, voici l'adresse de leur site (en français) :
http://www.jmj2005.fr


Posté par vieprivee à 16:57 - vie privée - Commentaires [3] - Rétroliens [0] - Permalien [#]

Europes et mondes musulmans

Europes et mondes musulmans
Quel partenariat politique, économique et culturel?

journée d'étude, à Bruxelles, le 15 décembre 2004


http://www.grip.org/research/europesmusulmans.html
(cliquez sur ce lien pour renseignements et inscriptions)

Depuis la chute du mur de Berlin et la guerre du Golfe jusqu'aux récents événements internationaux, la Méditerranée et le Moyen-Orient «au sens large» sont devenus une zone prioritaire pour l'Union européenne en construction et des plates-formes institutionnelles de dialogue se sont constituées. Mais quelle direction a pris le partenariat mis en place et quels en sont les résultats? Tant aux niveaux international que régional, l'Europe élargie ne peut faire l'impasse sur cette question, qu'il s'agisse de l'adhésion de la Turquie, de la politique étrangère de l'UE face à la guerre en Irak et au conflit israélo-palestinien ou encore face aux minorités musulmanes établies sur son territoire, auxquelles on reproche d'importer les conflits qui secouent cette partie du monde.Dans ce contexte, le GRIP publie un livre intitulé Europes et mondes musulmans – Un dialogue complexe ; Quel partenariat politique, économique et culturel ? avec le financement de la Commission européenne (DG Culture).Destiné à servir d'outil d'information, de piste de réflexion et de débat auprès du public européen, la sortie de cette publication sera également l'occasion de tenir une journée d'étude où, face aux auteurs de l'ouvrage, le public présent pourra approfondir, voire relancer les réflexions autour de la thématique.L'objectif de l'action est d'aborder, pour mieux dépasser, les diverses lignes de fracture qui se dessinent lorsque il est question des relations entre l'Europe et le monde musulman. Pour atteindre cet objectif, notre journée d'étude vise principalement à réunir les décideurs politiques tant nationaux qu'européens, les associations et organisations de la société civile qui travaillent sur ces questions, les journalistes des principaux médias présents à Bruxelles ainsi que les citoyens européens au sens large, auprès desquels il s'agit de diffuser une information exhaustive.


Posté par vieprivee à 16:44 - activités - Commentaires [0] - Rétroliens [0] - Permalien [#]

Télécharger thunderbird 1.0 et ses meilleures extensions

Le client mail que nous recommandons pour son respect de la vie privée est thunderbird
et la version recommandée est thunderbird 1.0
 
Nos visiteurs n'auront aucune difficulté à trouver la version anglophone à http://www.mozilla.org/
ou francophone à http://www.frenchmozilla.org/
Néanmoins, pour votre facilité, notre miroir propose une copie des fichiers d'installation,
pour MacOS X et pour Windows, en français et en anglais : http://www.vie-privee.be/download/thunderbird/
(voir install-win ou install-mac).

Il est parfois plus difficile de repérer et de retrouver les extensions utiles, c'est à dire les petits bouts de
programmes développés par la communauté scientifique pour perfectionner thunderbird. Toutes celles que
nous connaissons sont bien ficelées mais toutes ne vous sont pas nécessairement utiles.

Nous avons rassemblé une sélection (un "best of") des extensions que nous considérons comme des "must"
pour un usage de la messagerie internet intelligent, responsable et respectueux de la vie privée.
Nous les avons rassemblées à http://www.vie-privee.be/download/thunderbird/xpi/
Vous pouvez aussi télécharger ce "best of" en un coup (5.4 Mb) sous forme d'un fichier Zip :
http://www.vie-privee.be/download/thunderbird/xpi-thunderbird-best-of.zip
Ces répertoires reprennent parfois plusieurs versions ou la même version
avec un nom compliqué et un nom simple. Dans le doute, utilisez le fichier dont le nom
est le plus 'simple' : il pointe toujours vers la version la plus récente!
Dans le fichier Zip, assurez vous de choisir les fichiers dont le nom indique une date et une version
la plus récente.

Ne faites PAS un clic-gauche (un clic "ordinaire") sur les liens ci-dessous car votre navigateur
croira alors que ces extensions lui sont destinées!.
Au contraire, télécharger le fichier Zip ou télécharger les fichiers XPI, un à un,
en faisant un "clic-droit" (ou un Ctrl-Clic, sous MacOS X).
Ensuite, sous thunderbird, installez à partir de votre disque dur.

Voici la liste des extensions de thunderbird que nous recommandons
(il s'agit des versions pour la version 1.0 de thunderbird,
fournies par leurs auteurs ou, si nécessaire, adaptées par nos soins)

  1. outils généraux
  2. calendrier
    • aux utilisateurs de MacOS X, nous recommandons plutôt d'installer sunbird 
      (nous publierons prochainement un message à ce sujet)
    • calendar-WIN32.xpi (872K) (le calendrier mozilla pour les utilisateurs de Windows)
  3. dictionnaires, outils linguistiques, etc
  4. vie privée, cryptographie, etc
  5. (*) nous publierons prochainement une version qui regroupera ces 4 extensions
    pour éviter les doubles emplois et mettre en exergue les options "vie privée".

Posté par vieprivee à 15:32 - informatique - Commentaires [0] - Rétroliens [0] - Permalien [#]

Télécharger firefox 1.0 et ses meilleures extensions

Le navigateur (browser) que nous recommandons pour son respect de la vie privée est firefox
et la version recommandée est firefox 1.0

Nos visiteurs n'auront aucune difficulté à trouver la version anglophone à http://www.mozilla.org/
ou francophone à http://www.frenchmozilla.org/
Néanmoins, pour votre facilité, notre miroir propose une copie des fichiers d'installation,
pour MacOS X et pour Windows, en français et en anglais : http://www.vie-privee.be/download/firefox/
(voir install-win ou install-mac).
Pour que vous ne deviez pas chercher, vous y trouverez aussi le "plugin" pour "flash".
"Flash" n'est pas notre tasse de thé, mais puisque beaucoup de pages web utilisent cette technologie,
l'installation de ce "plugin" nous paraît utile.

Il est parfois plus difficile de repérer et de retrouver les extensions utiles, c'est à dire les petits bouts de
programmes développés par la communauté scientifique pour perfectionner firefox. Toutes celles que
nous connaissons sont bien ficelées mais toutes ne vous sont pas nécessairement utiles.

Nous avons rassemblé une sélection (un "best of") des extensions que nous considérons comme des "must"
pour un usage d'internet intelligent, responsable et respectueux de la vie privée.
Nous les avons rassemblées à http://www.vie-privee.be/download/firefox/xpi/
et, pour celles qui intéressent plutôt les informaticiens, les webmestres, etc à
http://www.vie-privee.be/download/firefox/xpi/expert/
Vous pouvez aussi télécharger ce "best of" en un coup (3.9 Mb) sous forme d'un fichier Zip :
http://www.vie-privee.be/download/firefox/xpi-firefox-best-of.zip
Ces répertoires reprennent parfois plusieurs versions ou la même version
avec un nom compliqué et un nom simple. Dans le doute, utilisez le fichier dont le nom
est le plus 'simple' : il pointe toujours vers la version la plus récente!
Dans le fichier Zip, assurez vous de choisir les fichiers dont le nom indique une date et une version
la plus récente.
Il s'agit des versions pour la version 1.0 de firefox, telles que fournies par leurs auteurs ou adaptées
par nos soins.

Pour installer ces extensions, vous pouvez aussi, très simplement, cliquer sur chacun des liens
ci-dessous. Si la question vous est posée, précisez que vous voulez ouvrir toujours un fichier xpi
avec firefox. Si la question vous est posée, précisez que vous acceptez d'installer les extensions
proposées par www.vie-privee.be.

Voici la liste des extensions de firefox que nous recommandons à tous :

  1. très utiles : navigation, vie privée, recherche documentaire, etc
  2. correcteur orthographique
  3. outils linguistiques, dictionnaires, etc
Voici la liste des extensions que nous recommandons aux utilisateurs plus avancés :
 

Posté par vieprivee à 13:38 - informatique - Commentaires [4] - Rétroliens [0] - Permalien [#]

07 décembre 2004

Nouvelle version de Privacy/Copy URL+ (appel aux traducteurs)


Depuis la publication de ce message, la version thunderbird 1.0 est apparue!
La dernière version disponible de Privacy URL+ ce 11 décembre 2004 est la "11.3.0.5"
Voyez donc aussi notre message postérieur relatif à l'ensemble des extensions
pour thunderbird 1.0


Vous avez été très nombreux à télécharger l'extension Privacy/Copy URL+ pour firefox
(et mozilla) qui permet :
- de ne pas transmettre d'informations indiscrètes à un site visité
- de collecter intelligemment (avec date, sources, etc) des données sur le web.
voir notre message antérieur à ce sujet.

Vos remarques nous ont amené à introduire quelques modifications :
- à la demande d'un utilisateur de Wiki's, cette option est maintenant complètement supportée.
- à la demande de nombre d'entre vous, il est maintenant possible de configurer
   Privacy/Copy URL+   selon vos préférences . (Voyez plus bas la copie d'écran)

La nouvelle version porte le numéro 11.3.0.5  (par allusion à Copy URL+ 1.3 dont elle
reprend toutes les fonctionnalités) et est téléchargeable ou installable directement sur http://www.vie-privee.be/download/firefox/xpi/privacyUrlPlus.xpi

Les heureux utilisateurs qui ont déjà installé Privacy/Copy URL+ ne doivent pas faire
grand chose. La mise à jour se fera automatiquement, "à l'occasion". Mais pour être sûr
de ne pas attendre trop longtemps :

Outils / Options (*) / Avancées / Mise à jour des logiciels /
vérifier que la case "Mes extensions" est cochée
puis cliquer sur "Vérifier Maintenant".

(*) sous MacOS X : Firefox / Préférences / ...


L'extension s'installe automatiquement en français ou en anglais.

Si vous avez l'occasion de traduire les quelques messages dans d'autres
langues, ce serait votre manière de contribuer! contactez-nous.

Posté par vieprivee à 16:41 - vie privée - Commentaires [0] - Rétroliens [0] - Permalien [#]

06 décembre 2004

Problèmes avec mozilla calendar, sunbird, iCal...

Nous recevons de nombreux messages de visiteurs qui nous disent être heureux
d'avoir installé thunderbird mais avoir des problèmes sérieux lorsqu'ils installent
l'extension mozilla calendar.  Nous n'avons pas pu reproduire les problèmes décrits.

Si vous avez des problèmes et que nous pouvons vous aider, nous le ferons avec plaisir.
Mais... lisez d'abord ce qui suit. Et indiquez nous votre système d'opération (Win XP, MacOS X, etc) ,
votre version de thunderbird, la version exacte de l'extension mozilla calendar que vous utilisez, la
liste des autres extensions que vous avez installé sous thunderbird (avec chaque fois le numéro de
version). Pour l'extension mozilla calendar, il y plein de fichiers XPI différents qui circulent mais
plusieurs portent sur la version "0.8.1+" (celle qu'il faut utiliser avec thunderbird 0.9). Merci d'indiquer
alors la taille exacte (en octets) du fichier XPI que vous avez installé.

Sunbird est l'application autonome qui correspond à l'extension mozilla calendar pour firefox
et thunderbird. Notez bien que ces produits sont en plein développement. Adressez vous donc à
un informaticien compétent avant d'installer tout et n'importe quoi.

Sous Windows, nous déconseillons d'installer sunbird; nous déconseillons d'installer l'extension
mozilla calendar pour firefox; nous déconseillons d'installer à tout hasard la version la plus récente
ou une version quelconque de l'extension calendar. Sans quoi, vous risquez un sérieux "plantage"
lorsque vous essaierez d'imprimer un calendrier. Nous avons utilisé jusqu'il y a peu la version du
4/11/2004 (876.819 octets); nous utilisons maintenant la version du 12/11/2004 (892.495 octets)
de l'extension mozilla calendar. Avec succès. A titre informatif, la version plus récente à ce jour
(celle du 17/11/04) ne fonctionnera pas et c'est normal : elle est conçue pour des versions récentes
des logiciels thunderbird, firefox, etc qui ne sont pas encore disponibles pour le grand public.

Sous MacOS X, nous avons utilisé jusqu'il y a peu la version 0.2a  de sunbird (8.435.097 octets,
8/9/04) et nous venons de passer à la version 0.2b (8.338.409 octes, 12/11/04). Sunbird fonctionne
parfaitement sous MacOS X. La seule raison d'utiliser plutôt une extension mozilla calendar
pour firefox ou thunderbird serait la taille beaucoup plus faible des fichiers à télécharger dans ce cas.
Mais nous n'avons pas testé.

Sous Linux, nous n'avons pas encore testé.

Pour l'échange et le partage de calendriers, vous devez accéder à un serveur "webdav".
Vous n'avez évidemment pas besoin d'un tel service si vos calendriers ne concernent que vous.

Si vous êtes le seul à les modifier, que vous disposez d'un site web, et que vous pouvez
prendre les 5 minutes qu'il faut pour remonter "manuellement" les fichiers (avec un nom se
terminant en .ics) sur votre site web après chaque mise à jour, pas besoin de "webdav".
Mais c'est moins confortable et on oublie vite de mettre à jour...
L'avantage c'est que vous n'avez pas besoin d'un serveur "webdav" : un "bête" accès FTP
ou SFTP suffit pour monter les fichiers. Un "bête" accès  en HTTP ordinaire suffit à vos
visiteurs pour récupérer vos calendriers. Vous perdez le  bénéfice de l'instantanéité...
et le risque corrolaire de publier, urbi et orbi, une grosse bêtise en un seul clic souris.
A vous de voir...

Si vous êtes plusieurs à pouvoir modifier le calendrier, par exemple tous les secrétaires des
sections locales d'un mouvement, tous les profs d'une école, etc, le problème se pose autrement.

Les abonnés aux services payants de Mac disposent d'un tel accès à un serveur "webdav".

L'établissement d'un service "webdav" pose des problèmes de sécurité et vous ne trouverez
donc pas facilement un hébergeur gratuit et suicidaire qui vous offrirera celà sans sourciller.
(si vous en connaissez, faites nous signe!)

Nous vous recommandons http://icalx.com/ un service géré dans un esprit Open Source et qui n'est
utilisable que pour gérer des calendriers. Il a l'avantage de permettre, en outre, une consultation
des calendriers publics via des pages web. Enseignants et animateurs! publiez vos horaires sur icalx
même à l'intention des malheureux qui sont encore sous Internet Explorer et autres Outlook Express...
il leur suffira d'accéder à des pages web.
Il y a toutefois un (petit) problème concernant les mises à jour: il y a une incompatibilité entre les fichiers
transférés via icalx.com entre une version Windows de mozilla calendar et le logiciel iCal inclus dans
MacOS X. (nous n'avons pas testé avec la dernière version de iCal, également en plein
développement). Si vous travaillez dans une petite communauté, conseillez à vos éventuels
partenaires sur MacOS X  d'installer sunbird au lieu/en plus de iCal,  et le problème sera résolu!
Sinon, vous pouvez stocker vos fichiers sur le serveur de démonstration de
http://www.sharemation.com/  Vous y recevrez un (petit) espace de 5MB gratuitement pour y
échanger calendriers ou toute autre chose. Il s'agit, ici, d'un service "propriétaire" qui sert de
vitrine à un excellent logiciel commercial  (fonctionne en français), un logiciel tellement bon...
qu'il est quasi impossible d'en connaître le prix.... Utilisez cet hébergement si vous destinez vos
calendriers au grand public et que vous ne voulez pas exclure les utilisateurs de iCal sous MacOS X.

Ces deux services peuvent être configurés pour permettre des accès privés ou publics selon les calendriers.

Vous trouverez les versions que nous recommandons sur notre miroir de téléchargement :
http://www.vie-privee.be/download/calendar/sunbird/mac/ (sunbird pour MacOS X)
http://www.vie-privee.be/download/thunderbird/xpi/ (le fichier de l'extension mozilla calendar
s'appelle  WIN32-calendar_2004_11_12-0.8.1+-OK-FOR-TB9.xpi)


 

Posté par vieprivee à 15:33 - informatique - Commentaires [0] - Rétroliens [0] - Permalien [#]

thunderbird 1.0-RC1

Cette info est heureusement déjà périmée 5 jours après sa publication!!!
Nous nous attendions pas à pouvoir, aussi vite, vous recommander thunderbird 1.0
Voyez donc notre message postérieur :
http://vieprivee.canalblog.com/archives/2004/12/11/211089.html

Nous conseillons régulièrement, sur ce blog, l'usage du client mail thunderbird
qui est, selon nous, le mieux à même de protéger votre vie privée.

Nous recommandons actuellement la version thunderbird 0.9, disponibles en plusieurs langues
et pour plusieurs systèmes (Win, Mac, Linux).
Les extensions (fichiers XPI) utiles, développées par la communauté scientifique, sont disponibles.

Un visiteur nous interroge : la version 1.0-RC1 est disponible, dois-je l'installer?
Notre réponse est 'Non'.
Les versions "RC" (release candidate) ne doivent être utilisées que par des informaticiens.
En outre, lorsque thunderbird 1.0 officiel (on dit "stable") sera disponible,
nous attendrons encore la disponibilité des principales extensions avant de vous la recommander.

Restez branchés!


Posté par vieprivee à 12:25 - informatique - Commentaires [0] - Rétroliens [0] - Permalien [#]

05 décembre 2004

Privacy URL+

L'extension  Privacy URL+  pour les navigateurs firefox et mozilla
(une amélioration, développée par l'auteur de ce blog,
de l'extension bien connue Copy URL+ http://copyurlplus.mozdev.org/ )
sera annoncée pour la Saint Nicolas des internautes.
Elle est dès à présent disponible à l'URL :
http://www.vie-privee.be/download/firefox/xpi/privacyUrlPlus.xpi
Elle s'installe automatiquement en français ou en anglais.

Les visiteurs de ce blog en sont informés en avant première...

Pour les plus pressés, la plupart des images (en français, en anglais, sur Win, sur Mac, etc)
des articles à paraître sont déjà à l'URL :
http://www.vie-privee.be/download/img/screenshot/firefox/xpi/privacy-url-plus/
dont celle-ci (qui montre ce qui se passe en faisant un clic-droit sur un lien) :



"  Ouvrir le lien en respectant votre vie privée" signifie dans ce cas :
ouvrir la page correspondante dans une nouvelle fenêtre (quelles que soient les options
indiquées dans la page de départ), et, surtout, charger la nouvelle page sans transmission
(à destination des gestionaires du site visité) de l'URL de la page de départ (le 'referer').

C'est ici que le visiteur profane en informatique se dit : quel est ce charabia?
Il aurait tort de ne pas lire la suite, moins technique, mais beaucoup plus facile à comprendre.

Concrètement, si vous lisez votre courier à l'aide d'un service de webmail irrespectueux de la
vie privée,  ceci vous sera utile.


Imaginons que vous soyez membre du groupe de discussion 'gay-pride-2006', hébergé (gratuitement...?)
par zazhoo.com, et que votre login soit george.w.bush. Vous cherchez un boulot.
Un de vos amis, membre du même groupe de discussion,  vous suggère, par mail, d'aller visiter une page
sur le site www.tiny-brother.com et d'y télécharger leur offre d'emploi qui pourrait vous intéresser.

Si vous faites un simple clic-gauche (un clic "ordinaire") sur le lien http://www.tiny-brother.com/jobs/
proposé par votre ami, au sein de son message que vous êtes en train  de lire via le webmail
de  zazhoo.com, les gestionnaires de tini-brother recevront, outre beaucoup d'autres informations,
le fait que vous veniez de lire la page
http://webmail.zazhoo.com/groups/gay-pride-2006/mail.php?login=george.w.bush&msg=23456
C'est ce qu'on appelle le 'referer'.

Si vous utilisez firefox (ou mozilla) et que vous avez installé la toute nouvelle extension Privacy URL+,
vous pouvez faire plutôt un clic avec le bouton droit de la souris (ou un Ctrlpomme-Clic sur Mac)
et choisir  " Ouvrir le lien en respectant votre vie privée". Le gestionaire des ressources humaines
de tiny-brother ne recevra alors pas le 'referer' et ignorera donc que le visiteur, chercheur d'emploi,
s'appelle en réalité george.w.bush et organise la gay-pride-2006.

Firefox, Mozilla et Privacy URL+ sont, tous trois, des logiciels Open Source (c'est à dire
que toute personne compétente peut vérifier que le logiciel ne contient pas de pièges
et peut suggérer ou apporter des adaptations), ils sont développés par la communauté scientifique
et disponibles gratuitement.

Si vous utilisez un navigateur hors-normes (Internet Explorer, etc), vous devriez faire vous-même
un couper-coller de l'adresse http://www.tiny-brother.com/jobs/ pour l'inscrire manuellement dans
la zône correspondante de votre navigateur. Ceci évitera alors la transmission d'un 'referer'.

Il est également possible d'utiliser des logiciels du type "Zone Alarm" qui occulte, systématiquement
et dans tous les cas, le 'referer'. Toutefois, dans certains cas et pour certains sites honnêtes, l'usage
du 'referer' est une bonne pratique. Il est donc préférable de permettre à l'utilisateur de choisir dans quelles
circonstances il transmet ou non le 'referer'.


Il vous suffit d'ouvrir la page http://www.vie-privee.be/echo/
en cliquant simplement sur le lien (tous les navigateurs),
ou bien en faisant un clic-droit suivi de "ouvrir dans une nouvelle fenêtre" (tous les navigateurs),
ou encore suivi de "ouvrir dans un nouvel onglet (ou page)" (tous les bons navigateurs),
pour vous rendre compte de la transmission du 'referer':
quelques unes des données reçues par notre serveur (vie-privee.be) vous seront affichées (echo).

Après installation de firefox et de notre extension   Privacy URL+, réessayez en faisant
un clic-droit suivi de "   Ouvrir le lien en respectant votre vie privée"


Par ailleurs, comme le suggère la copie d'écran ci-dessus, Privacy URL+  est aussi un outil
permettant de récolter intelligemment des extraits de pages web (en conservant/publiant la source,
la date, etc). C'est en ce sens que Privacy URL+ est une amélioration (du moins pour les
internautes que celà intéresse) de l'extension Copy URL+ développée par Philip Matteescu
et qui y a intégré la partie 'grand public' de nos modifications.
Voir à ce sujet notre message précédent (du 1/12/04)
Les internautes qui ne sont intéressés ni par la date de l'extrait, ni par la vie privée, ni par les formats
HTML ou WIKI, auront tout intérêt à se tourner vers Copy URL+, beaucoup plus simple d'aspect,
comme le montre l'image ci-dessous :



En comparant les deux copies d'écran, on voit que Copy URL+ crée une entrée de menu ,
et un petit sous-menu de trois options.
Privacy URL+ propose une deuxième entrée de menu (pour la vie privée)
et, d'autre part,  rajoute en standard de nombreuses autres options au bas de celles
déjà prévues par Philip Matteescu dans Copy URL+. Dans une prochaine version de
Privacy URL+, il est sera possible à un internaute d'indiquer le niveau de complexité désiré.

A vous de choisir! les développeurs Open Source ne sont pas des tenants de la pensée unique...
A propos du refus de masquer la complexité et de la crainte de la penséee unique, voyez sur ce
blog un message antérieur illustré d'une fort belle citation de Hubert Reeves.



Posté par vieprivee à 23:07 - vie privée - Commentaires [1] - Rétroliens [0] - Permalien [#]

Surtout ne vous laissez pas avoir...

Un humour corrosif...

Surtout ne vous laissez pas avoir ! Utilisez Internet Explorer ! - Where is Ploum ?
 http://ploum.frimouvy.org/?2004/11/07/19-surtout-ne-vous-laissez-pa(...

[Sunday, December 05, 2004 09:47:49]

Surtout ne vous laissez pas avoir ! Utilisez Internet Explorer !


Posté par vieprivee à 09:48 - anthologie - Commentaires [0] - Rétroliens [0] - Permalien [#]

Génocide au Rwanda : conférence du librex à Bruxelles

Le Cercle du libre examen http://www.librex.be/ organise
le lundi 6 décembre 2004 une conférence intitulée:

Rwanda, retour sur un génocide oublié.

Cette conférence se tiendra,
à l'Université Libre de Bruxelles, http://www.ulb.ac.be/ ,
avenue Héger, Bruxelles (be) au local H 1.308 à 20 heures avec comme invités:

- Philippe Mahoux et Alain Destexhe (de la commission d'enquête parlementaire)
- Eric Gillet (avocat)
- Francois Janne d'Othée (consultant ONG et journaliste)
- et 2 représentants d'IBUKA, http://www.ibuka.net/ (organisation de victimes).

Cette conférence tend à revenir sur une des plus importantes tragédies du 20ème siècle,
qui 10 après les faits reste méconnue du public.

Différents aspects seront abordés: une tentative d'explication des faits,
les responsabilités belges et onusiennes,
les procédures judiciares devant le TPI et à Bruxelles,...

Ce retour au passé, somme toute très peu lointain, tend à nous donner certaines lecons
pour les conflits présents, ou les mêmes erreurs sont en train de se commettre
comme on peut le constater au Darfour notamment.

Posté par vieprivee à 08:56 - activités - Commentaires [0] - Rétroliens [0] - Permalien [#]

03 décembre 2004

www.democracynow.org

Une de nos lectrices nous fait partager cette information :

Je ne sais pas si cela entre dans le cadre de [ce blog], mais il y a un site
(en anglais) consacré à du journalisme "alternatif" de haute qualité
qui mériterait  d'être connu (et imité?).

Il s'agit de http://www.democracynow.org

Il est possible, sur ce site, de lire le texte intégral des émissions journalières
de la journaliste Amy Goodman (une heure d'infos chaque jour),
ou bien de les écouter ou même de les regarder par ordinateur.

L'accent est mis sur les infos US, mais il y a aussi un regard sérieux sur le reste du monde.
La couverture de sujets tels que la guerre en Irak ou les événements en Haïti est très fouillée.


Nous suggérons à nos visiteurs intéressés de souscrire,
via leur client mail thunderbird (0.9) (note C), 
ou via les marque-pages dynamiques de leur navigateur firefox (1.0) (note D),
ou via l'extension sage (1.3) de firefox (note F),
ou via leur "agrégateur de news" préféré, au flux (fil) RSS :
http://www.democracynow.org/democracynow.rss

Voilà qui nous donne l'occasion, au départ d'un exemple concret et utile,
de montrer à nos visiteurs comment souscrire à un flux RSS.

(les flux RSS -ou leurs équivalents- seront amenés à remplacer, dans un avenir
qu'on espère proche, les calamiteuses et intrusives 'mailing lists' et leur 
cortège de spams, virus, espions, fichiers bidons, rumeurs anonymes, etc)
note A :
ne cliquez pas -par un "clic gauche"- sur le lien ci-dessus (marqué en orange)
-sauf par curiosité et, dans ce cas, vous en aurez pour votre argent!- 
mais faites éventuellement un "clic droit" en vue de faire un "Marque page sur 
ce lien" (cfr. note D : souscrire au flux via les marque-pages dynamiques de firefox)
ou de "Copier l'Adresse du lien" (cfr. note C : souscrire au flux dans thunderbird)
note B : 
pour pouvoir souscrire à un flux RSS avec thunderbird,
il faut que le compte 'Nouvelles et Blogs' ait été, 
préalablement et une fois pour toutes, créé : 
"Outils" / "Paramètres des comptes" / "Ajouter un compte" / "RSS et Blogs" / ...
note C : 
pour souscrire via thunderbird (ce qui est la solution que nous privilégions
car elle a l'avantage de pouvoir ensuite appliquer des filtres, archiver, 
classer à votre guise, transmettre à des amis, etc) : 
faire un clic-droit sur le "compte Nouvelles et Blogs" (voir éventuellement note B)
/ "Gérer les abonnements" / "Ajouter" / introduire alors l'URL 
(voir note A ci-dessus pour faire facilement un "Copier l'adresse du lien")
note D :
pour souscrire via les marque-pages dynamiques de firefox,
faire un clic-droit sur le lien (cfr. note A ci-dessus)
et choisir "Marque page sur ce lien".
placez le marque-page n'importe où dans la structure de vos marque-pages,
sauf, si vous avez installé l'extension sage, dans le répertoire de sage
(généralement appellé 'sage', 'Sage Feeds', 'syndication', etc)
note D+ :
Vous pourrez toujours plus tard reclasser les marque-pages par
"Marque-pages" / "Gérer les marque pages", mais tout en continuant
à respecter l'indépendance du répertoire spécialisé pour sage
(pour ranger les flux gérés par sage, voyez la note F+ plus bas)
note E :
pour souscrire via l'extension sage de firefox, il faut bien sûr qu'elle ait
été préalablement installée. La version 1.3 se trouve dans notre répertoire 
de téléchargement : http://www.vie-privee.be/download/firefox/xpi/
il s'agit du fichier : http://www.vie-privee.be/download/firefox/xpi/sage-1.3.xpi (102396 octets)
note F :
pour souscrire au flux RSS via l'extension sage de firefox 
(préalablement installée : voir note E supra),
il suffit de cliquer sur l'icône "Sage" (une plume verte) 
(si elle a été placée dans une de vos barres d'outils)
ou de faire "Outil" / "Sage" ou de faire simplement "Alt-S".
Cliquez ensuite sur la petite loupe ("Découvrir de nouveaux fils") pour rechercher 
tous les flux que propose la page web que vous lisez.
Sélectionnez le fil à ajouter (lorsque sage examine notre page pour y découvrir des fils, 
il range le fil RSS de DemocracyNow! dans la rubrique 'fils externes' qu'il vous faudra donc 
'zoomer' ou ouvrir en cliquant si nécessaire sur le petit '+') 
Cliquez sur "Ajouter le fil".
note F+ :
Si vous êtes branché sur de nombreux flux, vous pourrez toujours, plus tard,
les organiser en faisant, dans sage : "Options" / "Gérer la liste des fils".
souscrire via l'extension sage de firefox (note F) est la solution que nous préconisons, 
en complément avec l'usage de thunderbird (note C), car cette combinaison permet
une bonne organisation et un suivi facile de vos flux préférés.

souscrire directement via les marque-pages de firefox (note D) est encore plus facile mais
nous en réservons l'usage à la veille technologique de sites moins souvent consultés
ou sur lesquels nous avons un regard plus passif.

Posté par vieprivee à 07:50 - vie privée - Commentaires [1] - Rétroliens [0] - Permalien [#]

02 décembre 2004

Vulnérabilité critique dans la machine virtuelle Java de Sun

Secuser.com - Vulnérabilité critique dans la machine virtuelle Java de Sun [Thursday, December 02, 2004 18:34:44]
(http://www.secuser.com/communiques/2004/041123_java.htm)

Une vulnérabilité critique a été découverte dans la machine virtuelle Java de Sun, un plug-in associé aux navigateurs web (Internet Explorer, Firefox, etc.) et donc présent sur un très grand nombre d'ordinateurs. Cette faille autorise le contournement des mesures de sécurité du language Java via Javascript et peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de l'affichage d'une page web contenant une applet java malicieuse. La MVJ de Microsoft, nativement intégrée à Internet Explorer, n'est pas vulnérable.

Geckozone - Navigateurs [Thursday, December 02, 2004 18:35:37]
(http://www.geckozone.org/rubriques/1-navigateurs/)
Une information parue sur BlogZinet indique que tous les navigateurs utilisant sont concernés par une vulnérabilité critique, une machine virtuelle Java de Sun inférieure à la version 1.4.2_06 quelle que soit la plateforme utilisée (Windows, MacOS, Linux, etc.) Nous vous conseillons donc de mettre à jour, soit vers la version 1.4.2_06  http://java.com/fr/download/manual.jsp , soit vers la prochaine version 1.5.0 http://java.sun.com/j2se/1.5.0/download.jsp (choisissez download JRE) qui devrait également être plus rapide à charger.

Sous un navigateur sérieux (firefox, netscape, etc), pour connaître la version de votre machine virtuelle Java actuelle, entrez about:plugins dans la barre d'adresse de votre navigateur et cherchez les lignes se référant à Java. Par exemple, Java Plug-in 1.5.0 for Netscape Navigator (DLL Helper) indique une version non vulnérable.
Sous Windows et Internet Explorer 6.0, essayez Outils / Console Java (si elle a été installée). Dans le haut de la console, qui mettra quelques secondes avant d'apparaître, vous trouverez la version.
Sous Windows, voyez le contenu du répertoire C:\Program Files\Java\

Ceci dit, l'énorme majorité des internautes "avertis" sont actuellement à 1.4.2_05, donc vulnérables. Quant aux "non avertis", ils ont une version plus ancienne et sont aussi vulnérables. Il y a donc de fortes chances pour que vous soyez concernés...!

Applets Java dangereux - BlogZiNet [Thursday, December 02, 2004 18:37:48]
(http://blogzinet.free.fr/index.php?2004/11/24/447-applets-java-dangereux)

Tous les navigateurs sur toutes les plateformes qui embarquent la machine virtuelle Java de Sun sont vulnérables à une faille jugée critique par K-Otik.

K-OTik : Sun Java Plugin Arbitrary Package Access Vulnerability [Thursday, December 02, 2004 18:38:58]
(http://www.k-otik.net/bugtraq/20041123.Sun.php)

Une vulnérabilité critique a été identifiée dans Sun Java, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau des packages privés normalement réservés à la machine virtuelle (Java Virtual Machine) et qui, via un code JavaScript spécifique, peuvent devenir accessibles à des Applets externes, ce qui pourrait permettre l'exécution de codes hostiles chargés de télécharger ou installer un programme malicieux sur une machine vulnérable.
Note : Les navigateurs Internet Explorer, Mozilla, Firefox et Opera (Windows et *nix) peuvent eux aussi être affectés par cette vulnérabilité s'ils utilisent une version vulnérable de JVM. Microsoft Java Virtual Machines (MSJVM) n'est pas vulnérable.

#57591: Security Vulnerability With Java Plug-in in JRE/SDK [Thursday, December 02, 2004 18:40:43]
(http://sunsolve.sun.com/search/document.do?assetkey=1-26-57591-1)

A vulnerability in the Java Plug-in may allow an untrusted applet to escalate privileges, through JavaScript calling into Java code, including reading and writing files with the privileges of the user running the applet. Sun acknowledges, with thanks, Jouko Pynnonen for bringing this issue to our attention, and iDEFENSE Inc. for coordinating the release of this issue. This issue is described in the following document: CVE CAN-2004-1029 at http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1029

Posté par vieprivee à 18:50 - informatique - Commentaires [1] - Rétroliens [0] - Permalien [#]

spellbound 0.7.1 pour firefox 1.0

Dans un message précédent (27 nov 2004), nous annoncions que nous mettions à notre disposition, temporairement,
notre propre version 'patchée' de spellbound 0.6 afin d'offrir immédiatement ce merveilleux correcteur orthographique  aux utilisateurs de firefox 1.0 dans l'attente d'une version officielle.

Robert Strong, le principal architecte de spellbound, nous a annoncé la nouvelle version comme imminente :
il a tenu parole!

Ce 2/12/2004, nous retirons notre 'patch' de la circulation.
Vous trouverez en effet la version 0.7.1 de spellbound sur le site de Robert :
 http://spellbound.sourceforge.net/
que nous vous conseillons de visiter. Elle contient une intéressante FAQ (Foire Aux Questions), d'autres distributions
plus rares (OS/2, etc) et une foule d'autres choses.

Vous trouverez toutefois dans notre espace de téléchargement le fichier principal spellbound-0.7.1.xpi
ainsi que le fichier spécifique (pour Windows, MacOS X ou Linux) qu'il vous faut aussi installer.
Vous y trouverez aussi les fichiers propres à 7 des 70 (!!!) langues actuellement disponibles.
Par exemple, spell-fr-FR.xpi, etc. Pour les 63 autres, voyez http://dictionaries.mozdev.org/

Notre espace de téléchargement pour les extensions que nous recommandons pour firefox 1.0 :
http://www.vie-privee.be/download/firefox/xpi/

Ne confondez pas avec les extensions que nous retenons pour le client mail thunderbird 0.9 :
http://www.vie-privee.be/download/thunderbird/xpi/



Posté par vieprivee à 17:59 - informatique - Commentaires [0] - Rétroliens [0] - Permalien [#]

01 décembre 2004

Privacy's Random Answer

  • "Privacy's Random Answer"
    CNet (11/24/04); Kanellos, Michael

    Michael Kanellos is impressed by IBM's work with data randomization as a possible solution to the increasingly contentious issue of consumer privacy, which is fueled by consumers' growing outrage with how companies and organizations collect, exchange, and distribute their personal information. The idea is that data randomization would use indecipherable mathematical calculations to effectively scramble consumer data such as age, income, past purchases, or medical information while allowing back-end systems to discern patterns within the customer base. The randomization system uses Bayesian probability to determine the relationship between different values, so that consumers do not have to falsify their data, which is randomized before being transmitted to the corporate server. The back-end computer attempts to ascertain the randomizing calculations employed to conceal the original values, so that accurate customer base simulations can be extrapolated. "I think the key insight was that you don't have to have access to precise information to build good models," explains IBM senior fellow Rakesh Agrawal, who is directing the data randomization project. In several trials, there was a mere 2 percent to 3 percent difference between the curve plotted by the original data and the reconstructed curve. Among the areas Agrawal believes could benefit from data randomization technology is hospital services, which could provide records about disease epidemics without fear of litigation. In addition, large businesses could share their data without revealing customer lists, while network security could be bolstered.
    Click Here to View Full Article

    • Posté par vieprivee à 23:50 - vie privée - Commentaires [0] - Rétroliens [0] - Permalien [#]

    firefox + copyUrlPlus : pour une recherche documentaire intelligente

    Qui n'a pas été agacé par des pseudo-citations tirées du web, sans date ni référence, ou par les plagias et les rumeurs?


    L'information contenue dans ce message du 1/12/04, est, depuis la sortie,
     le 6 décembre 2004,de la nouvelle extension Privacy URL+,
     partiellement périmée. Voyez donc aussi notre message du 5 décembre 2004
    annonçant cette extension de firefox et mozilla!


    Il existe une extension du navigateur firefox (et de mozilla) qui permet pourtant de résoudre partiellement le problème :
    copyUrlPlus, développé par Philip Mateescu, dont la version 1.2.2. (4 nov. 2004) est compatible avec firefox 1.0.

    mozdev.org - copyurlplus: index [Wednesday, December 01, 2004 22:26:40]
    (http://copyurlplus.mozdev.org/)

    The Copy URL+ extension enables you to copy to the clipboard the current document's address along with additional information such as the document's title, the current selection or both
    Il manquait à copyUrlPlus de pouvoir simultanément enregistrer la date de l'observation.
    On sait que le contenu du web évolue dans le temps...
    Il manquait également des facilités pour les internautes plus avancés (les webmasters) mais pas nécessairement
    aptes, pour autant, à modifier 'manuellement' un fichier de préférences (customization)



    Le fichier XPI (prononcez zippy si vous voulez paraître branché...)
    http://www.vie-privee.be/download/firefox/xpi/copyurlplus-v1.2.2.0.2-BY-MM.xpi
    dans notre répertoire de téléchargement : http://www.vie-privee.be/download/firefox/xpi/
    répare cette omission. Développée dans le cadre et l'esprit de l'Open Source, cette version est en cours
    d'évaluation par les pairs (peer review) dont l'auteur initial et les membres du groupe de discussion ad hoc
    sur mozdev (ce qui explique le numéro et le nom à rallonge du fichier).
    Toutefois, soyez rassurés, les visiteurs qui font confiance à l'éditeur de ce blog, qui est aussi l'informaticien
    qui a développé cette adaptation (*),  peuvent l'installer dès maintenant.
    (la citation -en anglais- ci-dessus a été obtenue -en un coup- en utilisant la dernière des 5 options illustrées
    -ellipse verte sur la figure- qui sera surtout utile aux éditeurs (**) de pages pour le web;
    la première option sera toutefois la plus utilisée par les étudiants et les chercheurs;
    les 3 autres options sont celles  déjà proposées -ellipse jaune sur l'image- par Philip)
    A la suite de ce message paru le 1/12/04 sur vie-privee.be,
    Philip Matteescu     a publié une version de son extension Copy URL+ 1.3
    intégrant certaines de nos améliorations. D'autres améliorations (vie privée, HTML,
    WIKI, etc), n'intéressant qu'une partie des internautes, ont plutôt été intégrées dans
    Privacy URL+ 1.3.0.1     par l'auteur de ce blog.Voyez
    notre message postérieur à ce sujet (5 décembre 2004).

    Que vous soyez chercheur, enseignant ou étudiant, cette fois, gare aux références incomplètes!
    Même la fainéantise ne pourra plus servir de prétexte...

    [une fois l'info recueillie par copyUrlPlus placée dans votre presse-papier (clipboard), vous pouvez la recopier
    dans toute autre application, traitement de texte, logiciel mail, etc; l'extension quickNote de firefox
    ou de thunderbird est aussi une possibilité intéressante]


    (*) Voici un extrait du fichier changelog :
    v1.2.2.0.1 / v1.2.2.0.2
    + proceed time stamp + provide misc. variables for user defined formats (customization)
      (UTCTIME , LOCALTIME, EOL, URL_DOUBLEQUOTED, etc, TITLE_HTMLIFIED, etc)
    + include 2 (or 4 in 1.2.2.0.2) additional standard formats (a dated selection, a full HTML output)
    + [misc. other features described in the changelog file]

    (**) les plus débrouillards des webmestres peuvent aussi utiliser la customization prévue depuis la version
    1.1 de copyUrlPlus. L'édition du fichier de préférences  nécessaire dans ce cas ne s'adresse toutefois qu'à
    des internautes avertis. C'est là la raison d'être de nos options HTML proposées en standard.


    Posté par vieprivee à 22:20 - informatique - Commentaires [0] - Rétroliens [0] - Permalien [#]



    Page suivante »
    Derniers messages
    Catégories
    Liens...
     
    ... bibliographie
    ... informatique
    ... sites
    Archives
    « juillet 2009 
    dimlunmarmerjeuvensam
       1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30 31  
    Version XML
    marc 1994 (is) G
    ce blog est animé par
    Ir Marc Meurrens, A.Ir.Br., Brussels, be

     
    Le contenu de cette page est sous une licence Creative Commons
    Contrat Creative Commons