Friday 1 April 2011

April fool's

Collection of various sites browsed today.

000chan seized:
Cheat Engine expired:

F-Secure weaks pwd:
 Maitre Eolas:
Gmail Motion:

Youtube vintage:
Autocompleter:

 Google Translate for Animals:
LinkedIn:
Metasploit:





[TuxFamily] New traceability features for TuxFamily!‏: (email)
Version française en dessous.
-----------------------------------------------------------------------

Hello,

After a mere month, our donation campaign has been successful: our
target of 4000 EUR has been reached.

It's time for us to use the money. Considering the new laws discussed
during the fundraiser, we have decided to use it to upgrade our
architecture to fit the requirements of the LOPPSI 2
French law (Loi d'orientation et de programmation pour la performance de
la sécurité intérieure).

According to our usual transparency policy, here is a selection of the
most useful information about this project.

In order to ensure a better traceability of exchanges between our
servers and the rest of the world, we will setup a Single Sign-on
solution. Both users and visitors shall now identify themselves
before they reach hosted content and services.

Thus, when a visitor wants to reach http://www.vhffs.org/, he will be
immediately redirected to an authentication portal, allowing him to
login or subscribe if needed. He will then be redirected back to
http://www.vhffs.org/ and will be able to keep surfing on all websites
hosted by TuxFamily as if nothing had happened. This way, we'll have all
the required information on our side to know who made what and when,
thus helping to make the Internet a safer and saner place.

Similar systems will be set up gradually on other services: download
repositories, Subversion/Git/Mercurial, IRC/Jabber, POP/IMAP/Webmail.

As we know that learning yet another complicated password is tiresome
and should not be part of a 21th century I.T., your login will be
associated to a simple four digits PIN code, much easier to learn and
type (e.g.: you can use your birth date).

Other benefit: even if you forget your PIN code, our authentication
portal will include a recovery feature that will send the precious back
to you through the mean of your choice without having to create and
learn a new PIN code. From a technical point of view, the internal
storage will be made as plain text.

This system will later be used to provide more detailed statistics about
your websites. We will of course make elements used to constitute those
detailed statistics available to court services as needed.

As usual, the implementation will be based on existing solutions. In
this particular case, we have been seduced by the software proposal of a
society based in Armonk, New York. While the cost of these solutions
takes an important part of the amount dedicated to this operation, we
have been seduced by our negotiators' honesty and by the relevancy of
their solutions.

Note that other internal projects are being considered to match the
quite rousing objective of "catching in real time data as they are
displayed on the computer screen or as they are input during a
characters entry" that can be found in the LOPPSI law text.

However, for the moment, we must work to set up all this, and we do not
exclude that the initial amount may be insufficient. Thus, keep sending
money to support us in this phase of change, essential for us to remain
an independant AND modern hoster.

The TuxFamily.org team

-----------------------------------------------------------------------

Bonjour,

Après à peine 1 mois, notre campagne de dons a porté ses fruits et notre
objectif de 4000 euros a été atteint.

Il est désormais temps pour nous d'employer l'argent ainsi récolté. Au
vu des nouveaux déroulements intervenus pendant la campagne, nous avons
décidé d'utiliser ces fonds pour remettre notre architecture au niveau
des exigences de la LOPPSI 2 (Loi d'orientation et de programmation pour
la performance de la sécurité intérieure). TuxFamily a en effet toujours
attaché de l'importance au respect de la loi républicaine.

Poursuivant notre habituelle politique de transparence, voici une
sélection des informations les plus pertinentes par rapport à ce projet.

Afin d'assurer une meilleure traçabilité des échanges entre nos serveurs
et le reste du monde, nous allons mettre en place une solution
d'authentification unique. Utilisateurs et visiteurs devront dorénavant
à s'identifier pour accéder aux contenus et services hébergés.

Ainsi, lorsqu'un internaute accèdera au site http://www.vhffs.org/, il
sera immédiatement redirigé vers un portail d'authentification lui
permettant de s'identifier ou de s'inscrire s'il ne l'est pas déjà. Il
sera ensuite renvoyé vers http://www.vhffs.org/ et pourra continuer son
surf comme si de rien n'était sur tous les sites web hébergés par
TuxFamily. Ainsi, de notre côté, nous aurons toutes les informations
nécessaires pour savoir qui a fait quoi à quel moment, et aiderons ainsi
à rendre Internet plus sûr et plus sain.

Des dispositifs similaires seront progressivement mis en place sur les
autres services : espaces de téléchargement, Subversion/Git/Mercurial,
IRC/Jabber, POP/IMAP/Webmail.

Comme nous avons bien conscience que retenir un mot de passe complexe de
plus est fatigant et indigne d'une informatique du XXIème siècle, votre
identifiant sera associé à un code PIN à quatre chiffres, beaucoup plus
facile à mémoriser et saisir (exemple : vous pouvez utiliser votre date
de naissance).

Autre avantage : même si vous ne le retenez pas, notre portail
d'authentification unique intègrera une fonctionnalité de récupération
du code PIN qui vous renverra ce sésame par le moyen de votre choix sans
que vous ayez à inventer et mémoriser un nouveau code PIN. En effet,
d'un point de vue technique, le stockage interne de ce code PIN se fera
"en clair".

Ce système sera ultérieurement exploité pour fournir des statistiques
plus détaillées sur vos sites web. Les éléments ayant permis la
constitution de ces statistiques détaillées seront bien entendu à
disposition des services judiciaires si besoin est.

En ce qui concerne l'implémentation, nous nous basons comme à notre
habitude sur des solutions existantes. Dans ce cas précis, nous avons
été séduits par les offres logicielles d'une société basée à Armonk,
dans l'état de New-York. Bien que le coût de ces solutions représente
une importante partie du budget dédié à l'opération, nous avons été
séduits autant par l'honnêteté de nos interlocuteurs que par la
pertinence de leurs solutions.

À noter que d'autres projets internes sont en cours d'élaboration pour
s'approcher de l'objectif enthousiaste de « capter en temps réel les
données informatiques telles qu'elles s'affichent à l'écran d'un
ordinateur ou telles qu'elles sont introduites lors d'une
saisie de caractères » évoqué dans la LOPPSI.

Mais pour le moment, nous devons travailler à mettre tout cela en place,
et nous n'excluons pas que le budget initialement prévu s'avère
insuffisant. Aussi, n'hésitez pas à poursuivre les dons afin de nous
soutenir dans cette phase de changement, indispensable pour rester un
hébergeur indépendant ET moderne.

L'équipe de TuxFamily.org

1 comment: