Mozilla OpenSSH secure guide. The goal of this document is to help operational teams with the configuration of OpenSSH server and client. All Mozilla sites and deployment should follow the recommendations below.
What animates me is knowing that we can actually change this dynamic by making strong encryption ubiquitous. We can force online surveillance to be as narrowly targeted and inconvenient as law enforcement was always meant to be. We can force ISPs to be the neutral commodity pipes they were always meant to be. On the web, that means HTTPS.
Mozilla is deeply concerned with last week’s overwhelming approval by the French National Assembly of the Projet de Loi Relatif au Renseignement, which intends to restructure the legal framework for French intelligence activities.
As currently written, the bill threatens the integrity of Internet infrastructure, user privacy, and data security. More specifically, the current bill authorizes France’s intelligence services to:
Pervasively monitor and store user communications, metadata, and Web activity about all users in France and abroad;
Force Internet service providers (and potentially other technology companies) to install “black boxes” in their networks to collect massive amounts of data and use algorithms to search for “suspicious patterns”;
Intercept user communications, including reading emails and tapping phones, without meaningful due process or oversight; and
compromise Internet infrastructure in France and extraterritorially.
Update (2015-05-01): Since there are some common threads in the comments, we’ve put together a FAQ document with thoughts on free certificates, self-signed certificates, and more. https://blog.mozilla.org/security/files/2015/05/HTTPS-FAQ.pdf
Ce sera le lundi 4 mai, sur Mediapart, diffusé en direct sur notre site de 16 h à 22 h: débats, interpellations, chroniques, chansons, duplex pour une opération exceptionnelle «Six heures contre la surveillance». A la veille du vote solennel des députés sur le projet de loi sur le renseignement, il s'agit de fédérer et relayer toutes les initiatives, de donner la parole à tous ceux qui s'inquiètent ou refusent un texte qui menace nos libertés individuelles et collectives.
Mozilla exhorte le Gouvernement français à ouvrir un véritable débat autour de cette loi. En particulier, il est nécessaire de prendre en compte son impact technologique sur l’infrastructure d’Internet et la sécurité des utilisateurs. À l’heure où il apparaît de plus en plus clairement que confidentialité et sécurité se renforcent mutuellement, le Gouvernement français semble vouloir mettre en opposition ces deux valeurs, au risque de les affaiblir toutes les deux.
Recommended configurations for server on mozilla wiki
Yesterday Mozilla announced they will soon require all Firefox add-ons to go through AMO review and code signing, even self-hosted add-ons outside of Mozilla’s Add-ons site. Mozilla reasons that this change will improve the security and performance of Firefox add-ons, and prevent malicious add-ons from being distributed. Unfortunately, mandatory review does nothing to address the underlying security problems that plague add-ons in the Firefox browser; it needlessly inconveniences (and possibly endangers) both developers and users, and ultimately violates the core principles set forth in the Mozilla manifesto and the definition of Free Software. || https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/
On November 11, 2014 Mozilla announced the Polaris Privacy Initiative. One key part of the initiative is us supporting the tor network by deploying tor middle relay nodes. On January 15, 2015 our first proof of concept (POC) went live.
TL;DR; here are our tor relays: https://globe.torproject.org/#/search/query=mozilla
Aujourd’hui je vous propose de continuer la ligne directrice des derniers articles sur l’auto-hébergement en faisant un tour du côté des utilisateurs de Mozilla Firefox. Mon panda roux préféré propose depuis sa version 4 un outil permettant de synchroniser marque-pages, historiques de navigation, préférences, mots de passe, formulaires pré-remplis, et les 25 derniers onglets ouverts à travers différents ordinateurs, tablettes et smartphone. Ce service sobrement intitulé Firefox Sync peut être hébergé chez vous, sur votre Raspberry Pi ou votre serveur dédié si vous ne souhaitez pas utiliser les serveurs de Mozilla.
Pour cette troisième édition du Meetup Décentralisation du Net, nous allons essayer un nouveau format, celui de la conférence interactive, en rencontrant les porteurs de deux projets de décentralisation d'Internet : Framasoft pour "Degooglisons Internet" et Laurent Chemla, concepteur de CaliOpen.org.
Voici plus de détails sur les deux projets invités :
Framasoft : ces dernières années ont vu se généraliser une concentration des acteurs d'Internet (Youtube appartient à Google, WhatsApp à Facebook, Skype à Microsoft, etc.). Cette centralisation est nuisible, non seulement parce qu'elle freine l'innovation, mais surtout parce qu'elle entraîne une perte de liberté pour les visiteurs. En réponse à cela, Framasoft souhaite mettre en valeur, pour chacun de ces services privateur de liberté, une alternative Libre, Ethique, Décentralisée et Solidaire.
• L'annonce du projet : Dégooglisons Internet : notre (modeste) plan de libération du monde : http://www.framablog.org/index.php/post/2014/10/07/degooglisons-internet
• Charte des services Framasoft : http://degooglisons-internet.org/nav/html/charte.html
• Liste des services Framasoft : http://degooglisons-internet.org/liste/
CaliOpen est un outil visant à permettre à chacun de disposer d'outils de correspondance privée qui favorisent la confidentialité des échanges dans un environnement où l'on peut utiliser plusieurs terminaux (PC, smartphones) et plusieurs canaux (email, SMS, réseaux sociaux, IRC).
CaliOpen est un logiciel libre qui se veut intuitif est utilisable par le grand public.
• Fonctionnalités : https://caliopen.org/features
• La démarche de CaliOpen : https://caliopen.org/about
Une nouvelle autorité de certification par Mozilla, Cisco, Akamai, EFF et IdenTrust : "It’s free, automated, and open."
Prévu pour l'été 2015.
How strong is your HTTPS connection? SSleuth ranks an established SSL/TLS connection and gives a brief summary of the cipher suite, certificate and other SSL/TLS parameters.
https://wiki.mozilla.org/Security/Server_Side_TLS // Mozilla has a new tool for generating secure SSL configurations for your web server
The Internet is great because it belongs to all of us equally, providing a level playing field that has fuelled economic development and innovation while enabling free expression. The web as we know it today is founded on the principle of 'Net Neutrality' -- the idea that data, no matter who it is coming from or who is receiving it, should be given the same priority by Internet Service Providers.
Why a re-introduction? Because JavaScript has a reasonable claim to being the world's most misunderstood programming language. While often derided as a toy, beneath its deceptive simplicity lie some powerful language features, one that is now used by an incredible number of high-profile applications, showing that deeper knowledge of this technology is an important skill for any web or mobile developer.
This is a list of Certification Authorities (CAs) who have applied for inclusion of their certificates into the Mozilla project Root CA store, and whose applications are pending.
Révocation des certificats ANSSI
Mozilla n’est pas un éditeur de logiciels. C’est un projet global visant à défendre et promouvoir une certaine vision d’Internet.
In light of the recent NSA PRISM scandle, we've compiled a list of tools that you can use to maintain your privacy online.
Keep in mind that many of these technologies are developed by the open-source community. If you want to see their continued production, they could use your support. Consider donating to the EFF, Mozilla Foundation, or directly to developers with a service like gittip.
If we've missed anything, make a note in the comments. Cheers to safe browsing.
A l’occasion de cet anniversaire, Mitchell Baker, la présidente de la fondation Mozilla, écrit : « Dans les mois et les années à venir, les opportunités et les menaces qui pèsent sur le Web seront aussi importantes qu’il y a quinze ans. Avec l’influence croissante des données et les capacités des appareils qui augmentent, Internet va devenir encore plus central dans nos vies. Il est fondamental que les individus gardent un contrôle sur le fonctionnement et l’expérience proposée. Mozilla peut et doit jouer encore un rôle central. » On peut d’ailleurs commencer par installer la très bonne version mobile de Firefox pour Android. On dit ça comme ça.