Les deux députés chargés de l'auditer n'ont identifié qu' « un cas seulement où la vidéoprotection algorithmique a été utile et encore c'était un ramasseur de champignons qui s'était égaré ». Initialement censée se terminer fin mars 2025, elle vient d'être prolongée jusqu'à fin mars 2027, dans le cadre d'une proposition de loi relative au renforcement de la sûreté dans les transports, afin que la SNCF et la RATP, notamment, puissent continuer à l'expérimenter. Philippe Latombe avance qu'il va saisir le Conseil constitutionnel.

Alors oui, techniquement les conversations de WhatsApp sont chiffrées de bout en bout et Meta n’a pas accès aux données. Il y a deux problèmes à cette affirmation :

1. nous n’avons pas accès au code source de l’application mobile. Il est donc impossible de vérifier l’implantation du chiffrement, même si celui-ci est décrit dans papier technique.
2. plus grave, dans la version de 2017 de ce papier, il était dit : « En aucun cas le serveur n’a accès aux clefs privées du client » (ce qui assure bien la confidentialité des échanges). Cette mention a disparu dans la version de 2020 (et n’a pas reparu dans la dernière version.

Lynis is a battle-tested security tool for systems running Linux, macOS, or Unix-based operating system. It performs an extensive health scan of your systems to support system hardening and compliance testing. The project is open source software with the GPL license and available since 2007.

Security is essential for a GNU/Linux VPS (virtual private server) because attackers actively search for vulnerable servers to exploit.

Imagine hosting a website or some other service hosted on a VPS, and an attacker guesses the default password or exploits a known vulnerability, installs malware, and now what? Your customers’ data might be in danger, and you risk damaging your reputation.

In this post, you will explore the ways to secure a GNU/Linux VPS to ensure that you and your customers are safe.