Category Archives: Open Source

David Recordon : un homme de l’Open Source à la Maison Blanche

Featured

Posted on by

Il n’a pas 35 ans et sera le prochain responsable des technologies de la Maison Blanche. David Recordon est un « pur produit » de la mouvance des logiciels libres. Retour sur son impressionnant parcours.

Alors que son mandat débutera le 20 janvier prochain, le futur président Joe Biden a choisi son directeur de la technologie. David Recordon quittera bientôt San Francisco pour rejoindre Washington DC.

Né en septembre 1986 à Portland (Oregon), il est un fervent défenseur de l’open source et des standards ouverts. Il fut d’ailleurs le plus jeune lauréat du prix Google-O’Reilly Open Source en 2007.

La communauté des logiciels libres le connait bien, puisqu’il a fortement influencé le développement d’OAuth et OpenID.

Un parcours impressionnant dans le domaine de l’open source

Ingénieur et développeur, il a été l’architecte de l’IT et de la sécurité au sein de la Fondation de Chan Zuckerberg. Il a également contribué à la mise en place des plates-formes ouvertes de Six Apart (Movable Type et TypePad) avant de devenir directeur de l’ingénierie de Facebook (Phabricator).

Recordon a également dirigé un autre projet open source, Cassandra. Ce système de gestion de base de données de type NoSQL est conçu pour gérer des quantités massives de données sur un grand nombre de serveurs.

Après Obama, au service de Biden

Cette semaine David Recordon a été nommé directeur de la technologie au de l’administration de Joe Biden et du vice-Kamala Harris, mais il n’est pas un inconnu à bord, puisqu’il a dirigé ces dernières semaines les opérations technologies de l’équipe de transition.

De plus, avant de rejoindre la Fondation de la pédiatre et philanthrope épouse de Mark Zuckerberg, il a occupé un poste de directeur IT au sein de l’administration Obama.

Sa réputation ne semble pas avoir été entachée par son passage chez Facebook, tant sa contribution aux logiciels libres et aux standards semble faire l’unanimité auprès de ses pairs, comme auprès des dirigeants américains.

Source toolinux.com

Tutanota, service d’e-mail crypté le plus sûr au monde ?

Featured

Posted on by

C’est le message que tente de faire passer l’entreprise allemande dans un blog très offensif consacré aux atouts du service, dont une totale absence de suivi et l’utilisation exclusive de technologies open source.

Pour Matthias Pfau, face aux marketing féroce de nombreux services de courrier électronique, il fallait rassembler les faits et expliquer en détail « pourquoi Tutanota est le service de messagerie électronique le plus sûr au monde« . Il a donc pris la plume sur le blog officiel, un article depuis lors traduit en français.

Quels sont donc les atouts de Tutanota qui permettraient d’en faire l’e-mail le plus sécurisé au monde ? Plusieurs facteurs, selon Pfau : « Sur nos serveurs ou sur vos appareils : chez Tutanota, toutes les données sont toujours cryptées de bout en bout. (…) Nous ne proposons pas le protocole IMAP, car il ne fonctionnerait que si nous envoyions des données décryptées à votre appareil.
(…) Même lorsque vous effectuez une recherche dans votre boîte aux lettres cryptée à Tutanota, l’index de recherche est crypté et stocké localement avant que vous puissiez rechercher vos données en toute sécurité. »

Parmi les protocoles de sécurité utilisés, citons SPF, DKIM et DMARC : « Ces trois protocoles sont nécessaires pour renforcer l’infrastructure contre l’intrusion du phishing et du spam. Tutanota ajoute une couche supplémentaire à cette protection en permettant à ses utilisateurs de signaler les cas de hameçonnage« .

Sur l’open source, l’éditeur persiste : « Nous avons publié tous les clients de messagerie électronique en open source afin que les experts en sécurité puissent toujours vérifier le code. Jamais de porte dérobée de cryptage à Tutanota. (…) Nous n’utilisons aucun service Google, tel que Google Push ou Goggle reCaptcha, pour nous assurer que ce géant de la Silicon Valley ne puisse pas vous suivre en vérifiant votre boîte aux lettres sécurisée ou votre agenda crypté. »

Ces articles pourraient vous intéresser

Pourquoi l’open source continue d’inspirer (et de s’imposer à) Tutanota
Tutanota : nouveaux bureaux, feuille de route 2020

Source toolinux.com

Pourquoi l’open source continue d’inspirer (et de s’imposer à) Tutanota

Featured

Posted on by

Dans un article de blog saluant le sixième anniversaire du service de courrier électronique crypté, les développeurs de Tutanota expliquent pourquoi ils ont immédiatement pris le chemin de l’open source et pourquoi cela va se poursuivre.

Début septembre, Tutanota soufflait sa 6e bougie. Comment tout cela a-t-il commencé ? Par un constat : « Il est très difficile de mettre en place un service qui offre un véritable courrier électronique open source, car de nombreux services de Google sont si pratiques pour les développeurs qu’il faut beaucoup d’efforts pour les remplacer« . La première étape suivie par les développeurs a donc été de publier le client de messagerie web en tant que projet open source sur Github en 2014.

Le choix de l’open source

« L’open source garantit que de nombreuses personnes peuvent examiner le code pour s’assurer qu’il ne contient aucune faille de sécurité. L’open source rend également impossible l’introduction clandestine d’une porte dérobée de cryptage dans le code. »

Ont rapidement suivi, en décembre 2014, les applications Tutanota Android et iOS, elles aussi en open source : « Nous avons construit notre propre captcha pour pouvoir prévenir les inscriptions massives abusives sans avoir recours au reCaptcha de Google. »

Les défis à venir

Pour répondre aux attentes des utilisateurs face notamment à Gmail et Microsoft365, mais aussi à Protonmail et bien d’autres acteurs, quatre pistes ont été clairement identifiées. Elles constituent en quelque sorte la feuille de route de Tutanota pour 2021.

De nouveaux clients de bureau

Des clients de bureau Tutanota existent depuis fin 2018 et sont publiés en open source. Ceux-ci vont être considérablement améliorés, à la fois sur Windows, macOS et Linux, « avant de les sortir de la version bêta« .

Importation de courrier électronique

C’est l’une des fonctions les plus réclamées et pour cause : les utilisateurs de Tutanota souhaitent importer leurs courriels, mais voilà : « l’importation et le cryptage de grandes boîtes aux lettres dans Tutanota nécessitent beaucoup de trafic et de puissance de calcul« . Bonne nouvelle : cette fonction a déjà élaborée. Il faut à présenter « créer cette fonctionnalité complexe et l’ajouter aux clients de Tutanota« .

Support hors ligne

« Nous prévoyons d’ajouter une disponibilité hors ligne aux clients de Tutanota« , assure-t-on du côté des développeurs. Cette fonction a pris encore plus d’importance depuis que « Tutanota a été victime d’une attaque DDoS deux week-ends du mois d’août« . Cette fonction semble « en tête de la liste de priorités« .

Vue conversation

Depuis Gmail, difficile d’imaginer un service de courriel sans la vue conversation. Là encore, la fonction figure bien sur la feuille de route de Tutanota, mais sans date de sortie précise : « Nous prévoyons de mettre en place une option d’affichage des conversations dans tous les clients de Tutanota afin que vous puissiez utiliser l’affichage des conversations dans le navigateur, sur votre téléphone et avec les clients de bureau« .

La fameuse feuille de route avait été publiée en janvier 2020, lors du déménagement de l’équipe dans de nouveaux bureaux à Hanovre, dans le Nord de l’Allemagne.

 Tutanota : des applications de bureau plus légères et un nouveau look
Tutanota : nouveaux bureaux, feuille de route 2020
Source toolinux.com