DEFMS – For a distributed, encrypted and free email delivery network

Let’s have a closer look at the current implementation of our global email delivery system.

It scaled out from the very early stage of our network while all mail addresses was summed up in a paper book to our current multi-billion addresses directory quite impressively, the workload and delivery effort is mostly shared across the few biggest current IT and telecom companies and the required bandwidth and data effort is duplicated between all sender, receivers and intermediates of the transmission. Content encryption or signature is still a marginal practice and while normally not accessible by a random tiers, the relevant intermediates and providers do not hesitate to monitor and analyze our day to day exchanges. Content is easily reversible, which so prevent (or at least should prevent) them to have any juridical value.

As of today, we used the available technologies and paradigms to scale from an inter-lab experiment to a multi-billion connection delivery network, but as new paradigms and technologies arrived, we now have all the tools to create a new email delivery network, compatible with the current protocols, that better suits our everyday needs.

Regarding how fast the importance of this media grew up those past two decades, one would now want to be able to rely on multiple sources for the storage and transport of his messages without having to necessarily trust those third-parties, one would also like to guaranty the integrity, the consistency and the immutability in time of his exchanges with someone. An entirely distributed, partly encrypted and free mail exchange system would allow us to communicate directly with the concerned receivers without restrictions of size, number, consistency or availability of the exchanged messages. Applications are numerous but more importantly this will help us reducing the total amount of storage and bandwith required by mail exchanges.

As encryption, peer to peer and data immutability are already widespread principles one remaining pain-point is in the compatibility with our existing systems and protocols. Such a compatibility with actual mail protocols will be achieved by non-ditributed gateway servers, this long-term temporary solution will encrypt and forward all email from standard MX systems to and from DEFMS.

 

https://def.ms

Posted in urandom | Leave a comment

Pencontest – Hack in Montreal QC

Deux mots rapides à propos du PenContest:

Le Pencontest est un projet porté par des étudiants de SUPINFO Montréal. Il consiste à simuler une cyber-attaque à l’encontre d’une entreprise fictive. Dans le cadre d’espionnage industriel, cette attaque à pour but de subtiliser un document confidentiel dissimulé sur leur réseau informatique.

Continue reading

Posted in urandom | Tagged , , , , , , | Leave a comment

Créer un utilisateur avec un Shell limité

Restriction de l’utilisation d’un Shell de façon simple, logique et sans logiciels tiers.

Créer un lien symbolique de bash dans /opt/

ln -s /bin/bash /opt/rbash

Créer un utilisateur qui execute ce Shell

useradd epheo -s /opt/rbash
passwd epheo

mkdir /home/epheo/bin

Lui attribuer son propre /bin avec ses propres programmes dedans.

ln -s /bin/ping /home/epheo/bin/ping

On le Chroot dans son home

chown root. /home/epheo/.bash_profile
chmod 755 /home/epheo/.bash_profile

Changer le PATH

# vi /home/cern/.bash_profile

PATH=$HOME/bin

Ici, nous avons chrooté l’utilisateur dans son dossier tout en lui laissant accés aux commandes souhaitées dans son propre dossier /bin

Une autre solution à explorer est lshell: http://lshell.ghantoos.org/

Posted in Linux, Notes rapides | Tagged , , , , , , , , , , | Leave a comment

[HowTo] Installer DropBox sur un serveur Linux en CLI

 

Fidèle utilisateur de DropBox depuis plusieurs années je me suis demandé comment l’installer en ligne de commande sur mon serveur Debian (squeeze).

Imaginez les avantages, vous me direz bien sur qu’il existe d’autres moyen de synchroniser/partager des fichier. Mais l’intérêt de DropBox est la simplicité et son emploie par de nombreuse personnes a ce jour.

Continue reading

Posted in Linux | Tagged , , , , , , | 3 Comments

[HowTo] Installer Diaspora, le pseudo futur de FaceBook, sous Debian

Edit: Plus de 2ans après la redaction de cet article, quid de cette solution?
Et bien on ne peu pas dire que le développement aille vite, même si le déploiement public est enfin là (2ans de retard).

Le plus gros problème de FaceBook : La confidentialité et l’appartenance de vos données personnelles:

Ce sont ces points noirs que Diaspora tente de combler. Ce nouveau réseau social, à ce jour encore en phase de test, rejoint les principes du P2P en les adaptant aux réseaux sociaux.
Vous êtes entièrement maître de vos données.

En bref, vos données sont hébergées en “cloud”.

Trêve de bavardages et place au concret, on reparle de tout ça à la fin de cette installation !

Disapora est écrit en Ruby et en Javascript, il vous faut donc installer Ruby, le serveur MongoDB, ImageMagick ainsi que leurs dépendances.

La bonne nouvelle c’est que tous les paquets sont disponibles pour Debian Sid, la mauvaise c’est qu’il faut tout se taper à la main si comme moi vous êtes sous Lenny.

Continue reading

Posted in Linux, social, Web | Tagged , , , , , , , , , | 2 Comments

[HowTo] Droits multiples et ACL sous Debian

Les droits de fichier Unix classiques ne nous permettent pas d’autoriser plusieurs groupes avec un accès en lecture/écriture et d’autres groupes (ou utilisateurs) avec un accès en lecture seule.
Heureusement il existe les ACL (acces control list) c’est une liste composée de plusieurs règles en fonction de l’utilisateur, elle permet donc de palier à ce défaut. Installées par défauts sur certains systèmes, ces “Listes de contrôles d’accès” peuvent s’avérer très utiles lors d’un partage Samba par exemple. Continue reading

Posted in Linux | Tagged , , , , , | 2 Comments

IStat: Le monitoring de serveurs Linux et Mac sur IPhone

Voilà quelques temps que je cherchai un outil trés simple de monitoring pour mon serveur, quelque chose de basique et n’affichant que l’essentiel.

Ca existe déjà sous Mac, (normal ;-) ) mais c’est grace à  William Tisater que c’est aussi chose faite sous Linux.

J’ai donc installé IStat serveur sur RoyalBacon (Debian Lenny).

Continue reading

Posted in Linux | Tagged , , , , , , | Leave a comment