Découvrez OpenPGP et le "web of trust", des outils pour vérifier l'origine et assurer la confidentialité des échanges sur Internet.
Le modèle de sécurité sur Internet repose sur des autorités de certification centralisées et corruptibles (erreur récente de l'ANSSI sur des certificats Google, interceptions par la NSA...). Même lorsqu'il fonctionne, il ne garantit que l'intégrité des tuyaux, pas l'état des données transmises avant leur transfert (compromission de Rubygems.org, backdoors dans OpenX Source, phpMyAdmin, vsftpd, ProFTPD...).
Le "web of trust" OpenPGP, largement utilisé dans le développement de logiciels libres tels que la distribution Debian et le noyau Linux, offre une alternative décentralisée à ce modèle de sécurité.
Dans cette session, découvrez :
Vous apprendrez aussi comment créer une clé OpenPGP et l'intégrer au web of trust.
Vous pourrez mettre tout ça en pratique à la key-signing party MiXiT pendant la soirée du 29 à la Plateforme ; pensez à apporter votre empreinte de clé (en plusieurs exemplaires) et une pièce d'identité !
Le support de présentation se trouve sur http://confiance.sk2.org et https://github.com/skitt/lcd1mss ; les instructions pour créer une clé et le nécessaire pour la key-signing party sont à partir de http://confiance.sk2.org/#/etape1.
► Regarder la vidéoStephen Kitt est un aficionado des logiciels libres ; il les utilise depuis 1992. Il a contribué à plusieurs projets libres, dont le noyau Linux. Il est développeur Debian depuis 2013. En 2015 il a rejoint Red Hat pour travailler à temps plein sur OpenDaylight, une plateforme de réseau défini par logiciel (SDN, software-defined networking). Quand il n'est pas en train de développer ou de packager, il aime jouer à d'anciens jeux sur son Atari 800XL ou son PC sous DOS.