Mise à jour effectuée, merci de nous signaler tout dysfonctionnement ! | Upgrade done, please let us know about any dysfunction!

Commit b3afa770 authored by Samuel ORTION's avatar Samuel ORTION
Browse files

Add CHANGELOG [cybersecurity from public network]

parent bf38edcf
# Changelog (cybersecurity)
*disclaimer fr.* Compte tenu des problèmes de sécurité évidents associé à ma clé publique 'officielle' visible en clair dans ce dépôt privé, je suis bien évidemment obligé d'informer ici que toutes les informations 'confidentielles' (clé publique associé au comptes Cesium 'certifié' de la G1, si ne serait-ce que l'une des clés publique de Cesium (monnaie libre **G1**), qui ont pu fuiter récemment compte tenu du contexte (d'ordre médical), difficile pour moi (*e.g.* `Samuel ORTION` @OrnithOrtion CHEZ GitHub.com)), en rapport avec le changement d'habitude / automatismes acquis en L1 (#LDDSDVI, 2020/2021, @UEVE | @UnivParisSaclay), je tiens à informer toutes les personnes, contributeur CHEZ monnaie-libre.fr, dont l'identité 'légale' (administrative), serait associé à l'une ou l'autre des clés 'publiques' (*hash*) associée aux identifiants confidentiels lié à la #G1; que celle ci sont potentiellement accessible en clair, compte tenu des éléments de 'sécurité informatique' (voir issue hier soir sur https://assistance-disi.univ-evry.fr, VIA le réseau de la faculté des sciences @UnivParisSaclay, sur le campus de l'Université d'Évry val d'Essonne -@UEVE-) présentant un risque 'majeur' de sécurité du réseau Universitaire en France (réseau de la fac @UEVE notamment), il est plus que probable que votre identité 'réelle' [légale, nationnale] associée aux clés publiques [2] && aux FAI [1] français #OrangeFr, #SFR, etc., puissent être 'cracké' [piratés, compte tenu des données disponibles en clair, sur ma machine (*logs* UNIX 'sudo' / 'root')] plus 'aisément' (par la 'brute force', dépendante du protocole régissant le fonctionnement de la G1 que je ne maîtrise *pas encore* très bien), via ce dépôt (sur @Framagit (CHEZ Framasoft)), dont ce dépôt est un *miroir* uniquement, destiné au développement 'Universitaire' de la G1 - première version *reproductible* de Monnaie Libre *numérique* #blockchain #duniter #rust, etc., développée par la communauté du Libre (@fsf | GNU | Linux).
Ainsi, il est plus que probable que les données relatives à votre identité 'légale' en France, notamment pour ce qui concerne les noms de domaines administrés par les gournements régis par les loi 'européennes' [RGPD] (en France, par exemple) (e. g. .FR, .EU, .ORG, etc, concernant les activités, par exemple 'associative' [April], des contributeurs de cette forge, consultés en https en ce moment (dans mon logement étudiant, avec le réseau publique, sans manipulation d'adresse ip publique préalable, ni de tunnel chiffrés spécifique type 'VPN' #ffdn)).
*Nota Bene.* Je suis actuellement 'black listé' [#fail2ban] des nom de domaines 'classiques' utilisés dans le cadre de mes études, et de mon engagement associatif récent (débuté après la session 1 des partiels de janvier 2021, dans le cadre de mes études @UnivParisSaclay | @UEVE).
J'invite donc toutes les personnes concernés par cette fuite de clés publiques à faire le nécessaire pour sécuriser leur données 'confidentielles' (clées associées à un 'hash' de chiffrement via 'mot de passe' (protégé par les firewall fort au sein des Campus de la faculté des sciences)), qui circulent potentiellement déjà sur les réseaux 'référencés' au sein de la faculté des sciences de l'Université Paris Saclay (en France, depuis le Campus de l'Université d'Évry val d'Essonnes)
J'attends une réponse de la disi (@UEVE), via mon compte en @etud.univ-evry.fr (étudiant n° 20200440) sur le cloud Microsoft, *a priori* moins sensible aux risques liés à une possible 'Usurpation d'Identité', lié au contexte [crise sanitaire mondiale | restrictions *contraignantes* (i.e. Pass sanitaire institutionnalisé en France)]
cf. voir [forum.monnaie-libre.fr](https://forum.monnaie-libre.fr), via @UncleSamulus (contenu modéré par la communauté, compte tenu des informations confidentielles 'critiques' liées à mon cursus universitaire CHEZ UnivParisSaclay).
*ps.* Un grand merci aux services informatique d'avoir réagi au plus vite (avec le soutien 'juridique', 'légal' et 'technique' de @Cpm via #Liness && #April (VIA le canal XMPP *chiffré* (OMEMO) associé au compte *samulus.i.n*@chapril.org* [April]).
Cordialement,
Samuel ORTION*
*étudiant n° 20200440 CHEZ univ-evry.fr.
~~ End of disclaimer ~~
# 2021-09-07 - 10:33
- Update of recent security status of [git.duniter.org](https://git.duniter.org) (#gitlab), about the mirror of `gcheck` (personal FLOSS student project), under AGPLv3+ LICENSE, (available freely (#AGPLv3+), on my personnal Gitlab Account AT [framagit.org](https://framagit.org)), under the legal status of `SigmaWeb.pro` (`auto-enterprise` #freelance, under French rights (*european* [UE] laws (#GDPR en., #RGPD fr.)), #URSSAFF)
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment