Pastebin

Sunday, 28 July 2013
|
Écrit par
Grégory Soutadé

Bart : adding just kidding doesn't make it okay to insult the principal

Créé par Paul Dixon en 2002, pastebin est une application PHP permettant de partager (originellement) rapidement des bouts de codes sources sur internet. Globalement, cela permet de copier coller un texte sur internet afin que d'autres puissent y accéder, le tout sans avoir besoin d'installer un serveur web. N'ayant plus le temps de s'en occuper, Paul a revendu le nom de domaine à Jeroen Vader en février 2010. Ce dernier s'est empressé de créer un pastebin "évolué" (version 2, puis 3), mais au code source fermé (contrairement à la version de Paul). Le spectre originel a rapidement évolué, si bien que tout un tas de contenu est désormais partagé via pastebin. Comme pour youtube ou megaupload, pastebin tombe dans le problème de l'hébergeurs qui met à disposition une plateforme mais ne contrôle pas son contenu, qui peut potentiellement être illégal.

On peut trouver deux utilisations principales à pastebin :

  1. On veut partager des données (un log par exemple) avec des personnes sur internet (question sur un forum).
  2. Au sein d'une entreprise, c'est un bon compromis entre mail et messagerie instantanée (surtout grâce à la coloration syntaxique)


Personnellement, j'ai installé une instance sur mon serveur (sous-domaine pastebin) car j'ai de temps en temps des informations à transférer d'un ordinateur à l'autre (une clé WEP par exemple). Je n'ai pas trouvé d'application online de prise de note simple et open source. La dernière version de pastebin permet même d'utiliser le système de fichiers plutôt qu'une base de données. Étant donné que les "posts" sont publiques, j'ai protégé le tout par une authentification.

Fichage génétique : une simple goutte de salive aurait suffit


À l'heure des révélations sur le programme de surveillance PRISM, la question du contrôle de la vie privée sur internet devient prépondérante. À la manière du nouveau service mega, une variante nommée zerobin, développée par un français "sebsauvage", a vu le jour. Elle permet de chiffrer le contenu du "post". Ainsi, il n'y a que les personnes qui ont l'adresse complète (avec la clé de déchiffrement) qui pourront le lire.

PGP/GPG

2change clé secrète

Toujours pour parler confidentialité, le manque de maîtrise informatique fait qu'encore aujourd'hui, une majorité de mails sensibles transitent en clair sur internet alors qu'il existe depuis 1991 le logiciel PGP (Pretty Good Privacy). Sans rentrer dans les détails techniques, c'est un système qui repose sur un chiffrement asymétrique : seul le destinataire pourra lire le contenu du mail. Il permet aussi de garantir l'authenticité des messages : on est sûr que le message a bien été écrit par M. X. Bien sûr, il faut auparavant s'échanger ses clés publiques (les fameuses clés PGP/GPG que l'on retrouve parfois sur internet). Sa version GNU (gpg pour GNU Privacy Guard), qui n 'est autre que l'implémentation du standard OpenPGP (qui décrit aussi le protocole SSH, ainsi que les connexions web sécurisées TLS), est quant à elle très répandue dans le monde UNIX.

Auteur :


e-mail* :


Le commentaire :




* Seulement pour être notifié d'une réponse à cet article
* Only for email notification