La dernière build que j’ai installé et qui fonctionnait le mois dernier, c’était
Ubuntu 15.04 (r221)
Ubuntu 15.04 - armhf (20170104-020306)
Ça semble daté de 2016 ce que tu as…
Edit, du coup je mets à jour vers r287…
L’OS d’Ubuntu n’est pas arrêté.
A ce que j’ai constaté, plutôt que de diviser leurs efforts, ils souhaitent terminer la convergence et ne font donc actuellement que des mises à jour de sécurité sur le téléphone, le portable étant très fonctionnel.
Moi, sur mon téléphone voici les infos que j’ai : OTA-15, Ubuntu 15.04 - armhf (20170127-093441)
Par exemple, en février, une MàJ a lieu. 
1 Like
Bonjour,
Je me permet de participer à ce thread qui parle de sécurité, sujet qui me passionne et que je pense primordial pour le succès de la monnaie libre.
(petite présentation, je suis un ancien développeur web/mobile reconverti dans la création audio-visuelle et libriste convaincu. Je suis directeur de la création chez Purism et fondateur de l’association Ethic Cinema. Certains m’ont peut être rencontré au dernier Capitole du Libre sur le stand de Purism)
Mon expérience chez Purism et le travail que nous faisons pour libérer l’ordinateur nous montre que le souci principal au niveau des smartphones (mais aussi des ordinateurs en général) se trouve dans le logiciel de très bas niveau. En ce qui concerne la sécurité, peu importe le niveau de liberté de l’OS si en dessous ce n’est pas libre. Plus on va vers le processeur plus le code à accès à l’intégralité de la machine. C’est d’ailleurs le code le plus difficile à libérer en général quand la main mise par le constructeur du composant est importante.
Pour les smartphones s’ajoute le problème des licences GSM qui ne permet aucune exploitation libre de la technologie. L’idéal serait de faire évoluer les télécommunications vers la VOIP, qui est une technologie tellement plus avancée que la technologie actuelle… Je pense que ça se fera petit à petit, au fur et à mesure que des services et innovations se créent mais on en est encore très loin.
En ce qui concerne le client Duniter, je pense aussi qu’il est primordial que la clef privée ne sorte pas de la machine de laquelle elle a été créée. Il ne devrait pas être possible de pouvoir se connecter à son compte Duniter depuis un ordinateur que le propriétaire du compte n’a pas autorisé. Exactement comme quand on utilise les clefs SSH ou GPG. Ca rajoute un niveau de sécurité qui n’est pas négligeable.
En tout cas, bravo pour votre travail sur les serveurs et clients! C’est admirable dans tous les domaines! Je prévois de rejoindre la monnaie G1 mais je ne connais encore personne pour me certifier.
4 Likes
Oui c’est préférable, d’où le conseil qui consiste à créer différents porte-monnaie de façon à pouvoir utiliser son smartphone uniquement pour des opérations monétaires, et réserver le trousseau membre à une utilisation sur une machine personnelle.
Bon, ultimement il reste la possibilité de révoquer son compte quoi qu’il arrive, reléguant celui-ci au rang de porte-monnaie. Mais les dégâts sont déjà là : les certifications vont perdurer un temps dans la toile, et elles pourraient même être dédoublées si la personne souhaite se recréer un compte et que les certifieurs du compte précédent les rejouent sur le nouveau compte.
Tu peux soit tenter de te faire connaître de membres existants, par exemple en participants aux rencontres qui s’organisent régulièrement (il y a pratiquement un événement toutes les semaines en France), ou même participer aux événements plus larges comme les RML9 en Juin prochain, ou tout simplement attendre que des personnes qui te connaissent deviennent elles-mêmes membre.
De quel coin es-tu ?
5 Likes
Ah oui, j’avais pas pensé à cette problématique.
Je ne veux bien évidement effrayer personne vu le super niveau de sécurité déjà existant sur le système, je cherche juste à analyser les risques et possibilités d’attaques potentielles à cette monnaie qui ne plaira peut être pas à tout le monde.
Mon souci principal, c’est que l’espionnage numérique des données personnelles est monnaie courante et qu’a l’heure actuelle, il n’existe que très peu d’ordinateurs entièrement libre, capable d’assurer un total contrôle de l’utilisateur. De la à penser que nos mots de passes peuvent être compromis lors de la saisie, il n’y a qu’un pas. La passphrase est un très bon moyen de sécuriser une clef mais l’utilisateur ne devrait jamais avoir à la saisir, si ce n’est pour générer, transférer ou modifier sa clef. Surtout pas pour accéder à son compte.
Je pense que tant que les utilisateurs ne sont pas vraiment maître de leurs machines, il faut sécuriser au maximum le réseau en se basant sur l’authentification de la machine (hardware) en y associant la clef privée et non la saisie d’un mot de passe.
Cela dit, il y a le cas ou la clef privée est, elle aussi, compromise. Je ne suis pas expert en sécurité mais il doit exister des moyens de pallier à ce genre de chose aussi. Un système de captcha pour prévenir des attaques automatisées, validation de toutes les transactions par un code envoyé par sms/xmpp/tox… Je dis certainement n’importe quoi…
J’habite dans le Lot et Garonne (Maramnde) mais j’ai ma famille du coté de Toulouse donc j’y vais aussi beaucoup. Je vais essayer de me renseigner sur le sujet.
Merci!
1 Like
Hello
Mercredi prochain (17 Mai) il y a install party avec Toulibre et Monnaie Libre Occitanie au centre culturel Bellegarde, vers le métro Jeanne d’Arc à Toulouse. On y sera de 19h30 à 22h (mieux vaut arriver pas trop tard, on a beaucoup de monde en ce moment !)
A mercredi peut-être !
Squeeek
3 Likes
Merci beaucoup pour l’info! En semaine je ne vais pas pouvoir me libérer mais mon frère, Bertrand, y sera. Il sera reconnaissable par son macbook qui fait tourner Fedora 24 à upgrader en Fedora 25. 
Il veut lui aussi rejoindre la monnaie donc vous risquez de vous rencontrer.
2 Likes
OK on verra bien. Attention, je ne suis pas certain qu’on ait des clés Fedora dans notre boite à clés chez Toulibre. De mémoire il y a plein de variantes d’Ubuntu, de la Debian, de la Mint, de la LMDE, mais pas forcément plus. C’est mieux qu’il vienne avec une clé (si l’image est déjà dessus tant mieux, mais au moins une clé) après avoir fait toutes les sauvegardes qui vont bien sur un autre support, cela va de soit. J’espère qu’on aura notre expert en Mac (qui vient de façon très irrégulière et imprévisible), sinon c’est pas gagné pour la Fedora.
Pas de souci pour la monnaie libre par contre, il ne viendra pas pour rien
1 Like
Ca fait un moment que je ne suis pas venu sur duniter ! Bravo ! Cesium est un beau boulot ^^
2 Likes