Vous êtes sûrement déjà passés à côté de ce genre d’images qui reprennent des suggestion Google pour le moins étranges :

I hate it when voldemort hides in my turban
I hate it when I lose my black friend in the snow
I hate it when the lock ness monster asks me for 3.50
why do velociraptors throw bananas at me
En fait, l’origine de tout c’est… Facebook.
Certains créent en effet des pages avec des titres humoristiques, comme ceux des suggestions. Ces pages deviennent assez populaires et finissent par être indexées par Google, d’où les suggestions.

Les pages Facebook sont par exemple celles , , et .

Il y a même des blogs qui regroupent ces suggestions débiles.

59 commentaires

gravatar
qwerty a dit :

Mais qui utilise encore Google ? StartPage + DDG, et nous voici comblé !

gravatar
Guenhwyvar a dit :

Chaque fois que j'ai testé Duck Duck Go, j'ai trouvé les résultats bien moins pertinants que ceux de Google…

gravatar
Le Hollandais Volant a dit :

@Guenhwyvar : oui, même chose. C’est dû aux résultats de Bing.
Perso j’utilise StartPage pour les recherches courantes : il peut utiliser les résultats de Google, et du coup c’est un Google qui ne nous trace pas : le must.

DDG reste cependant très fort pour certains trucs, celles qui utilisent le moteur de Wolfram Alpha.

gravatar
jefaispeuralafoule a dit :

Je ne vois rien de surprenant... malheureusement.

Je me souviens aussi d'une époque aujourd'hui plus ou moins révolue du Google bombing, où l'on avait des firsts ranks massacrés...

gravatar
galex-713 a dit :

@qwerty : C’est encore mieux les moteurs de recherche décentralisé : YaCy, Seeks… :p

Après « mieux » dans le sens éthique et dans le sens de la liberté, de l’indépendance et de l’autonomie, pas vraiment « mieux », parce que bon, la plupart du temps ya pas de résultats, ou alors ils sont pas bons… x)



@Guenhwyvar : DuckDuckGo utilise les résultats de Bing, pour un moteur respectueux de ta vie privée utilisant les résultats de Google t’as StartPage d’IxQuick.

Néanmoins DuckDuckGo a pas mal de fonctions sympa, tel que celles qui utilisent Wolfram Alpha (comme l’a dit Le Hollandais Volant), ou certaines fonctionnalités très sympa de Bing que Google n’a pas comme la fonction « ip:<adresse IP> » qui te permet de trouver pleinnnnns de sites hébergés sous une certaine adresse IP, ou encore certains bang, comme « !lhv » qui permet d’utiliser le moteur de recherche du présent blog (Bravo pour ton bang Timo btw ;)).

gravatar
#123# a dit :

@galex-713 :
J'avais testé YaCy, il y a quelques mois : je trouve que les résultats ne sont pas très pertinents, le moteur d'indexation demande beaucoup de ressource (probablement dû au fait qu'il est programmé en Java), plante souvent, bref c'est pas au point. Je trouve que c'est une bonne initiative. Je ne connais pas Seeks : il faudra que j'essaye quand j'aurais le temps.

gravatar
galex-713 a dit :

@#123# : Oui moi aussi j’ai tout de suite tické sur Java… Comme beaucoup de monde apparemment… Faudrait peut-être leur dire qu’ils font peur aux gens avec Java hein…

gravatar
tester a dit :

correction : Faudrait peut-être leur dire qu’ils font peur aux gens blaireaux avec Java hein…

gravatar
galex-713 a dit :

@tester : C’est gentil ça, et puis c’est sympa de venir nous voir ! :p

(Les « professeurs » d’écoles informatiques qui enseignent Java en priorité doivent lui avoir lavé le cerveau ; on l’a perdu : son cerveau tourne sous forme de bytecode sur une virtual machine d’Oracle. :o)

gravatar
tester a dit :
@tester : C’est gentil ça, et puis c’est sympa de venir nous voir ! :p

Quand le bullshit ne part pas d'ici il est relayé dans une sorte d'onion routing...et perso j'adore bouffer l'oignon des petites vachettes made in intervilles.

ps : j'ai POC en java qui réalise une sorte de "text-align:justify-perfect", ça t'intéresse toujours pas ?

gravatar
galex-713 a dit :

@tester : toujours aussi agréable !

ps : j'ai POC en java qui réalise une sorte de "text-align:justify-perfect", ça t'intéresse toujours pas ?

Ça dépend du développement… Tu comptes aller plus loin ? Tu me parles bien de l’inclusion de l’algorithme de justification de TeX de Donald Knuth dans un moteur Web ? Ça fonctionne bien ? Tu gère les exceptions qui posaient problème au début chez Mozilla (trop grands paragraphes, animations, flottants) ? Le Java ralentit pas trop ? T’as pensé à le faire en Guile(Scheme)/CLISP/Python/C/JavaScript ?

gravatar
tester a dit :
Tu comptes aller plus loin ?

Ça dépend du financement... Tu compte me soutenir ? Tu parles bien de livrer grâcieusement un travail personnel au bénéfice d'une fondation luxuriante ? ça fonctionne comme ça chez toi ? Tu gères correctement ton budget familial, tes sorties, tes investissements, bref tes tunes avec ce travail pénible/chronophage au profit de la secte libriste ? Le temps investi ne ralentit pas trop tes projets ? T'as pensé à faire le ménage, la cuisine, les courses et tout le toutim au lieu de perdre ton temps avec toutes ces conneries ?

gravatar
galex-713 a dit :

@tester :

Ça dépend du financement... Tu compte me soutenir ?

Financièrement ? J’ai pas d’argent.

Tu parles bien de livrer grâcieusement un travail personnel au bénéfice d'une fondation luxuriante ?

Non seulement j’ai deux tonnes de trucs que je me suis donné à faire dans ma TODO-list (y compris concernant des logiciels libres fonctionnels qui ne sont pas du vaporware), mais en plus je risque d’avoir encore moins de temps avec le début des cours demain (enfin ça commence en douceur… on finit de 10h à midi). Si c’est vraiment intéressant, vraiment prometteur et codé dans un autre langage, je veux bien voir si je veux aider. Si ça reste en Java non merci, je veux bien tenter de l’utiliser à la limite (j’utilise bien YaCy…).

Tu gères correctement ton budget familial, tes sorties, tes investissements, bref tes tunes avec ce travail pénible/chronophage au profit de la secte libriste ?

Cf. la réponse n°1.

Le temps investi ne ralentit pas trop tes projets ?

J’investis du temps dans ce que je projette de faire. Perso ça me semble logique.

T'as pensé à faire le ménage, la cuisine, les courses et tout le toutim au lieu de perdre ton temps avec toutes ces conneries ?

Oui j’y ai pensé et je l’ai fait. Dans mes projets yavait aussi l’agriculture perso en Window Farming avec une culture hydroponique et une tour à pomme de terre, l’idée me semble prometteuse. Le ménage un robot le fait pour moi, la cuisine un robot la fait pour mon père qui la fait pour moi (et il autorise personne d’autre à faire la cuisine, il monopolise jalousement la cuisine touts les jours).

C’est curieux comme tu deviens de moins en moins sérieux et que tu vas de plus en plus voir dans le personnel ^^ T’es payé pour ça ?

gravatar
tester a dit :
J’investis du temps dans ce que je projette de faire. Perso ça me semble logique.

Ah bey ça évolue ! Je croyais que t'aimais surtout apphéhender le "côté magique des choses" un peu comme Kim et Jason dans le fabuleux film de wall disney "les bisounours"...tu me rassures là ;)

Bonne rentrée ceci dit ;)

gravatar
galex-713 a dit :

@tester : Merci :)
À toi je te souhaite une bonne année en félicité comme en productivité :)

gravatar
Symen a dit :

Intéressant!
Maintenant que tout le monde connaît les suggestions débiles de Google, leur source mérite d'être plus connue.

gravatar
darksideofnobody a dit :
I hate it when the loch Ness Monster asks me for 3.50

C'est pas une quote de South Park ça ? (le père de Chef, il me semble).
Du coup, la retrouver dans les suggestions de google est plus probable : la phrase n'est pas random en fait.

gravatar
Guenhwyvar a dit :

@Le Hollandais Volant :
@galex-713 :

J'ai testé un peu Start Page, ça a l'air pas mal, je privilégierai sûrement ça à l'avenir.
Par contre, pour la recherche d'images, c'est clairement moins pratique.

gravatar
Hegurka a dit :

@qwerty : StartPage c'est Google. Fuck :(

gravatar
jefaispeuralafoule a dit :

Le souci principal de tous les "concurrents" potentiels à Google, c'est le stockage des résultats, donc la puissance de traitement pour scanner la toile, et le volume de données à engendrer pour s'assurer d'obtenir un annuaire cohérent... De fait, duckduck, comme tous les autres, sont soit adossés à d'autres moteurs, soit carrément à Google, ce qui finalement n'apporte plus grand-chose hormis la capacité à exclure les résultats commerciaux (et encore).

Malheureusement, je ne vois pas trop comment fuir l'hégémonie de Google/bing/Yahoo pour le moment, puisque la toile n'a pas le concept de l'annuaire natif, contrairement au téléphone.

HS: Qui n'a pas eu du mal à faire comprendre cette différence à un néophyte? La plupart pensent que Google est un annuaire légitime, un peu comme le bottin en son temps! Comment leur faire saisir que le moteur n'est pas un véritable annuaire, mais plus une forme évoluée de robot de scan de la toile, le tout sans entrer dans des détails complexes?

gravatar
Hegurka a dit :

@Le Hollandais Volant : Comment peut-on être sûr que c'est anonyme ? Enfin, avec la NSA et ses relations avec Google and C°, je n'ai aucune raison d'avoir confiance en qui que ce soit. Je préfère la paranoïa à la crédulité - ou tout au moins à la confiance.

gravatar
Le Hollandais Volant a dit :

@Hegurka : Parce qu’ils le disent, chez StartPage.
Encore une fois, StartPage est à Google ce que DDG est à Bing : DDG utiliser les résultats de Bing, que Microsoft veut bien lui donner.

Je ne défend pas StartPage au détriment de DGG, mais je ne trouve assez illogique (du moins j’ai du mal à comprendre) pourquoi tu te méfies de StartPage et pas de DDG (enfin, je me doute que tu utilises DDG, non ?).

StartPage a même l’avantage d’être hébergé en Europe (aux Pays-Bas) et non aux USA comme DDG.

Regarde là : https://startpage.com/fra/protect-privacy-qa.html

Q: Startpage ne garde pas mon adresse IP en mémoire, c'est très bien, mais en est-il de même avec les parties tierces ? Startpage ne partage vos informations personnelles avec aucune partie tierce y compris d'autres moteurs de recherche et fournisseurs des résultats sponsorisés. »

Ne pas faire confiance à StartPage, c’est ne pas faire confiance à DDG non plus : ils sont dans la même cour…

gravatar
galex-713 a dit :

@Hegurka : Non c’est vrai techniquement tu envois tes recherches à DuckDuckGo, et ta seule garantie que tu es anonyme c’est que tu fasse confiance à DuckDuckGo pour être aussi clean qu’il le dit niveau stockage (il dit ne pas stocker les requêtes de recherche). C’est pourquoi DuckDuckGo demande, pour un anonymat parfait, d’utiliser DuckDuckGo en HTTPS avec Tor.
Il en est exactement de même pour Startpage, sauf que ce dernier est basé en Europe et donc pas soumis à la législation des États-Unis d’Amérique.

S’ils disent vrai, et qu’ils ne conservent pas de données sur les requêtes qu’on lui fait ou sur ses utilisateurs d’une quelconque autre manière, alors PRISM et le Patriot Act ne concernent pas DuckDuckGo, et des réseaux et lois analogues en Europe ne concernent pas Startpage.



@jefaispeuralafoule : Ça t’apporte le respect de ta vie privée (ou de ton intimité, comme préfèrent l’appeler certains), en effet Google et les autres collectent, analysent et exploitent tes données personnelles (recherche, utilisation des services, etc.) alors que DuckDuckGo et Startpage disent ne pas le faire (et Startpage n’est de plus pas basé aux États-Unis).
De plus DuckDuckGo a beaucoup d’autres fonctionnalités sympa, comme le bang, l’affichage automatique de données ou de résumés depuis des sources externes (documentation logicielle, Github, Wikipédia, etc.), un indicateur WOT, et des liens vers d’autres moteurs de recherche qui pourrait t’être utiles : j’adore cette fonctionnalité, parce qu’un moteur de recherche Web c’est large et grand… trop large et trop grand… et centralisé (sauf pour YaCy et Seeks qui donnent des résultats pas encore à la hauteur) ; c’est pourquoi il faut varier les moteurs de recherche, décentraliser et re-localiser les recherches sur les moteurs de recherches spécifiques internes à des sites faits pour ça : par exemple utiliser le plus souvent possible le moteur de recherche de Wikipédia plutôt qu’un moteur de recherche Web généraliste.
Enfin, avec ces moteurs de recherche tu ne te retrouves pas piégé par le « phénomène de bulle » inventé par Google.

Tu parles d’annuaire d’Internet comme il y a un annuaire de téléphone : il y en a un, t’as qu’à aller voir les listes d’IP allouées chez les autorités de nombres :p tu finiras par tomber sur le FAI qui lui te donnera nom et prénom. Après bien sûr il faut apprendre à s’auto-héberger hein, pour que l’Internet soit plus simple et transparent.

PS : pour ton PS, tu dis juste « Google et Bing t’espionnent et te manipulent ; Startpage qui te donne les même résultats que Google ne le fait pas, en plus d’être basé en Europe ; DuckDuckGo qui te donne les même résultats que Bing ne le fait pas, en plus de t’offrir pleins de fonctionnalités très sympa. » ; ça tient en une seule phrase.

gravatar
galex-713 a dit :

@Hegurka, Addenda : Tu dois faire confiance à DuckDuckGo et Startpage niveau respect de la vie privée, sinon, ton seul recours pour les moteurs de recherche c’est les moteurs de recherche décentralisés comme YaCy et Seeks. Mais néanmoins il te faudra installer un logiciel tournant en arrière-plan sur ton ordinateur, les résultats sont très mauvais et YaCy est en Java (et très lent… va savoir si c’est lié :-°).

S’ils ne conservent pas ces données, DuckDuckGo et Startpage ne sont pas concernés par ces réseaux et lois parce que s’ils ne possèdent pas ces données car ils ne les conservent pas ils ne peuvent pas les fournir à qui que ce soit.

gravatar
Hegurka a dit :

@Le Hollandais Volant : Je n'utilise pas DDG. J'ai essayé, ça m'ennuie, j'ai laissé tomber. Je file chez StartPage : "enhanced by Google", bon, laisse tomber ! Google nous trahit, pourquoi voulez-vous que leur arrangement avec StartPage soit pur et joli et honnête et tout et tout ? Non ! Donc, au final, je reste sur Google (c'est le comble n'est-ce pas !) mais je ne fais plus aucune recherche "compromettante" de quelque façon que ce soit.
Donc je retreins ma vie internetique. Je fais de la résistance. Je frôle parfois la déconnexion. Je les emmerde et j'essaie d'avoir de moins en moins besoin de ces moteurs de recherche. Essayez ! Vous verrez que ça décale bien !!

gravatar
galex-713 a dit :

@Hegurka : StartPage n’a pas d’accord avec Google, aussi bien que DuckDuckGo n’a pas d’accord avec Bing. Dans ce cas de figure tu as autant de raison de faire confiance à StartPage qu’à DuckDuckGo, voir plus : StartPage est basé en Europe.
Il n’y a pas d’accord : StartPage va chercher les résultats de Google en faisant une recherche Google, sans avoir besoin de la permission de Google (si tout le monde peut faire une recherche, StartPage le peut aussi), et les affiche sur la page. L’avantage est que si toutes les requêtes passent pas StartPage, il devient impossible pour Google d’espionner les internautes individuellement mais uniquement le trafic global de StartPage (et encore, tant que l’IP change pas et que StartPage n’utilise pas de proxy pour faire des recherches Google). Il en est exactement de même avec DuckDuckGo à la place de StartPage, et Bing à la place de Google. Bing appartient à Microsoft, qui fait partie du programme PRISM, au même titre que Google. StartPage et DuckDuckGo font en fait office de proxy global avec Google et Bing, ce qui les empêche de collecter des informations personnelles, de ficher les gens, d’établir un profil, d’enfermer chacun dans une bulle, etc.

Google n’a trahi personne, on sait depuis longtemps ce que fait Google, ça fait longtemps que DuckDuckGo et StartPage existent.

Sinon t’as toujours les moteurs de recherche décentralisés et libres : YaCy et Seeks, mais les résultats sont peu pertinents et la recherche est assez lente.

Comme le disait Jérémie Zimmerman, pour contrer PRISM on a déjà les outils sur la table : logiciel libre, décentralisation, chiffrement point à point. https://prism-break.org/

gravatar
Hegurka a dit :

@galex-713 : (Tu devais vouloir dire "bien peu explicatif") Voilà le texte de StatPage : "Lorsque vous lancez une recherche avec Startpage, nous supprimons toutes les données d’identification de votre requête avant de la soumettre à Google de manière anonyme. Lorsque nous recevons les résultats, nous vous les transmettons de façon confidentielle.
Votre adresse IP n'est pas enregistrée," etc.
Ben voyons ! On va les croire !!! Il suffit, d'après toi, qu'ils le disent quoi ?!

Voilà pourquoi je parlais de naïveté.

gravatar
galex-713 a dit :

@Hegurka : Comme je l’ai déjà dit c’est une histoire de confiance, et la seule garantie de confiance c’est ce qu’ils disent. Après je sais pas… mais fonder un moteur de recherche anonyme… qui ne l’est pas… c’est bizarre… me semble improbable que ce soit un fake… même si c’est toujours possible.
Néanmoins note quelque chose : ils te disent ne pas t’espionner, mais te [recommandent/i] l’utilisation de Tor avec HTTPS… Ils ne le conseilleraient pas s’ils voulaient espionner les gens. Puis je pense que c’est le genre à immédiatement prévenir tout le monde si on les force à dévoiler des données.
Enfin, DuckDuckGo et Startpage c’est [i]pareil
niveau certitude, tu dois leur faire confiance à touts les deux, ils sont dans le même bateau, et touts deux n’ont pour garantie que leur simple parole. Donc cesse de t’emporter contre Startpage exclusivement, puisque ce que tu dis concerne aussi DuckDuckGo.
Note également que quelque chose que DuckDuckGo, Startpage et Ixquick déclarent ne pas faire et effectivement ne font pas est l’enfermement dans une bulle, en effet tu peux tester : le résultat de ta recherche chez toi et chez un ami donnera les mêmes résultats, contrairement au cas de Google.

Après comme je l’ai déjà dit, il est tout à fait légitime (bien que peut-être un peu exagéré), de ne pas leur faire confiance. Dans ce cas tu peux soit utiliser ces moteurs avec Tor et HTTPS (comme ils le recommandent), et la recherche sera plus lente, soit utiliser des moteurs de recherche décentralisés, comme YaCy ou Seeks, et la recherche sera plus lente ET donnera des résultats peu pertinents (mais ces projets étant des logiciels libres, tu peux y contribuer ou inciter quelqu’un d’autre à y contribuer). Utiliser DuckDuckGo, Startpage, ou Ixquick en HTTPS avec Tor garantit ton anonymat. Si tu veux aussi de l’indépendance et de l’autonomie t’as YaCy et Seeks.

Après ça évidemment « frôler la déconnexion » est une hérésie, comme je l’ai mentionné, il faut être le moins possible dépendant de moteurs de recherche centralisés généraux, et tenter de désintermédiariser la recherche et de la relocaliser : par exemple, utiliser le moteur de recherche de Wikipédia.
De plus tu ne risque rien sur Internet tant que tu évite les services centralisés, que tu utilises du logiciel libre et que tu communiques sans passer par les États-Unis ou que tu chiffres tes communications. Comme le disait Jérémie Zimmermann aux conférences PSES 2013 (Pas Sage En Seine), on a touts les outils sur la table pour lutter contre ça : logiciel libre, décentralisation, chiffrement point-à-point. L’utilisation normale d’Internet, de façon libre, décentralisée, et sécurisée, suffit à te prévenir de touts ces problèmes. Tu as d’ailleurs l’excellent site prism-break.org, qui te liste une grande variété de solutions pour se prémunir contre PRISM, et ce site ne fait en fait que t’enseigner à utiliser correctement Internet et l’informatique.

gravatar
Hegurka a dit :

@galex-713 : On sait par exemple que la NSA est le créateur même de logiciels, de groupes (d'anonymous), de technique de codage etc, c'est-à-dire que tu te réfugies ici ou là, sur un site ou une technique super, même Tor ou Zigougigoui en font une pub démentielle, et... ce sont mêmes des hackers qui le garantissent - des mecs coonnus !! et crac ! Pas de bol mon vieux (enfin mon jeune) : ce sera la NSA qui aura créé tout ça pour t'enfiler le plus délicatement qui soit. Et tu feras de la pub pour le système en question, aurpsè de tous tes amis ! Et ce ne sera en rien de ta faute, putain de bordel ! Et tu seras entubé de bout en bout et c'est ABSOLUMENT dégueulasse !!! Et je vais me faire très vite black-lister parce que je relaie ce type d'infos, faites gaffe !! Faites gaffe bon sang ! On est dans un monde pourri, désolé de rappeler cette misérable réalité. POURRI !

gravatar
galex-713 a dit :

@Hegurka : Tor est un logiciel libre très connu développé collaborativement par plein de hackers de partout dans le monde. M’étonnerait que tout le monde sur terre soit de la NSA, ou alors tu sombres dans la théorie du complot. On sait que le FBI a mit en ligne suffisamment de nœuds Tor pour pouvoir faire passer tout le trafic chez elle, il faut donc ouvrir plus de nœud et identifier ceux du FBI.
La NSA a créé des logiciel (SELinux, machin protectionniste ultra compliqué que je n’utilise pas), et a fait mettre des backdoor dans pleins de logiciels, et a demandé et récupéré les clés privées de bon nombre d’infrastructures. Néanmoins tout cela ne s’applique pas aux logiciels libres, aux associations, et au développement collaboratif, car ça ne se tiendrait pas, en moins de deux ça fuiterait et deviendrait public.
C’est justement pourquoi Jérémie Zimmermann a bien ajouté « logiciel libre » à la liste de ce qu’il faut pour contrer la NSA. Le logiciel privateur est corrompu, le libre ne peut l’être, car il est public. Snowden lui même utilise Tor, GPG, et autres logiciels libres de chiffrement pour se protéger, et preuve est que ça fonctionne.

Pour la pub : ya pas longtemps la NSA recommendait Windows XP pour plus de sécurité… :trollface:

Si relayer des informations contre la NSA te fait si peur, t’as qu’à m’envoyer des mails chiffrés. Ma clé publique est disponible sur les serveurs de clés : <hkp://pgp.mit.edu:1137>, <ldap://keyserver.pgp.com>, <hkp://subkeys.pgp.net>, <hkp://keyserver.ubuntu.com> et <hkp://keys.gnupg.net>. Tu peux également la récupérer sur mon serveur. Si tu as peur d’une attaque par l’homme du milieu sache que je signe tout mes mails. Enfin si tu veux je participe à touts les premiers samedi du libre et je serais présent [le 21 pour célébrer les 30 ans du projet GNU] (après avoir déjà été présent à plusieurs autres évènements, comme le PSES2013 ou le GNU Hackers Meeting, je vais souvent à des évènements libristes et c’est donc pas compliqué de me voir physiquement), si tu le souhaite je te donne ma clé publique en personne si t’es vraiment parano.

La NSA créatrice de techniques de codage ? Comme l’ASCII ? C’est un code l’ASCII, c’est le code ASCII hein :p Je pense que tu veux parler de chiffrement, et oui elle l’est, elle est à l’origine des SHA (Secure Hash Algorithm), il semble improbable qu’elle invente des concepts mathématiques super efficients que toute la planète utilise en y ayant introduit une faille malgré touts les gens sur terre qui planchent dessus. Le RSA fonctionne, Snowden lui-même l’a dit.

Désolé mais tout le monde sur terre n’est pas pourri, et si c’est le cas j’en fais partie alors :p
Contre la NSA « logiciel libre, décentralisation et chiffrement fort point-à-point » et roule ma poule, ya rien à dire, elle y peut rien. Au pire venir de tabasser pour que tu leur déchiffres tes données, au mieux utiliser leur supercalculateur Jaguar à plusieurs milliards de dollar (dont l’existence à été fuitée, improbable que ce soit un fake) et qui grâce à sa puissance de calcul extraordinaire, pourrait casser une banale clé publique RSA en… 1 an (qu’on soit d’accord : c’est extraordinairement peu par rapport aux centaines de milliards d’années qu’il faut normalement), soit le temps standard de péremption d’une clé avant révocation. Ils n’ont eux même pas les moyens de faire plus vu le financement immense qu’apporte déjà le gouvernement étasunien parano (une partie non négligeable de tout ce qu’il gagne).

Là t’es vraiment envahi par la paranoïa et la théorie du complot, à un niveau pathologique, que même Stallman qualifierait de tel.

Le problème c’est pour les non-barbus/hackers qui se font baiser car pas éduqués à utiliser du logiciel libre, décentraliser, et chiffrer ses données. C’est aussi notre problème que la majeure partie de la population n’en soit pas protégée. Mais crier au défaitisme est vraiment de mauvaise foi ! Il faut éduquer, voilà tout.

Ça fait longtemps qu’on le savait tout ça sur la NSA, c’est pas nouveau, Stallman l’a toujours dit, et aujourd’hui on ne fait qu’avoir les preuves officielles, et c’est une bonne nouvelle : un argument de plus en faveur du libre.

gravatar
galex-713 a dit :

@Hegurka : Tu n’a cité aucune source. J’ai cité plusieurs conférences. Merci de me montrer des preuves des propos que tu avances contre ce que je dis.

gravatar
Hegurka a dit :

@galex-713 : Je n'ai rien contre toi, galex-713. Il ne s'agit pas d'avoir raison, donc tort. Il s'agit de rester intact.

gravatar
galex-713 a dit :

@Hegurka : Oui mais toi tu avances que le reste de la société est contre toi, que la NSA est infiltrée absolument partout etc. Alors que la NSA puissent influencer des logiciels libres sans que ça se remarque, il faudrait que touts les développeurs de logiciels libres soient de mèche avec la NSA… improbable. Comme je l’ai dit, si ce que tu dis s’applique aux logiciels privateurs, ce n’est nullement le cas avec le trio logiciel libre/décentralisation/chiffrement, le logiciel libre étant incorruptible sur ce point, la décentralisation ne te laissant pas mettre du pouvoir dans les mains d’un tiers, et le chiffrement empêchant de voir les communications (et étant fait de manière libre et décentralisée il n’y a pas moyen d’infiltrer le processus de chiffrement avant qu’il sorte de l’ordinateur). En utilisant que du logiciel libre, décentralisé et chiffré, la NSA ne peut rien faire, Snowden lui même le dit, et moi-même je ne vois vraiment pas comment elle pourrait faire (ou alors dis-le moi).

gravatar
Hegurka a dit :

@galex-713 :

Oui mais toi tu avances que le reste de la société est contre toi, que la NSA est infiltrée absolument partout etc.

Ne me fais pas dire ce que je n'ai pas dit, déjà une.
A part ça, l'essentiel que je tiens à te communiquer, c'est de prendre une position ultra critique et non pas naïve. La NSA a elle-même reconnu avoir cassé un grand nombre de chiffrements, renseigne-toi, ça vient de tomber. Mais sans doute pas AES par exemple. Mais là n'est pas le problème. Il est dans le fait que si tu commences à croire au logiciel libre et à tout ce qui semble beau et moral et juste et gna gna gna, comme certains croient en Allah (et compagnie), ben tu es bien naïf, je le répète. Et si tu prends les gens de la NSA pour des cons, tu fais une grosse erreur. Ils sont au contraire ultra dangereux et ils ont les moyens de corrompre très facilement les plus grosses têtes de la planète. Quant à Snowden, maintenant il va servir la Russie (aux dernières nouvelles hein - ce matin). Il est coincé quoi. Grâce à lui la planète aura, sur le coup pris conscience du contrôle effectué sur elle, puis, toujours grâce à lui, elle va maintenant en prendre l'habitude et l'intégrer dans sa normalité. On en reparlera, OK !?

gravatar
galex-713 a dit :

@Hegurka : Ah j’ai peut-être exagéré tes propos alors.
Puis ultra-critique : on considère certains niveaux de confiance, quand même, par exemple j’estime que je peux avoir confiance en une grande communauté de développeurs aux idéaux très ancrés dans le respect de la liberté et de la vie privée qui bossent gratuitement pour la plupart, sur quelque chose de visible publiquement et donc potentiellement soumis à toute sorte de critiques.
Quand je demande mon chemin, je fais confiance à 3 personnes inconnus prises au hasard dans la rue sans aucun lien, et je multiplie et recroise les infos pour savoir où aller, et si une personne inconnue ne mérite pas ma confiance, un ensemble hétérogène de très nombreuses personnes disant/travaillant sur la même chose, lui, est de confiance.
Ici quand on a plusieurs dizaines de millions de développeurs qui travaillent publiquement collaborativement, je considère que je peux leur faire confiance, surtout qu’en j’en fais potentiellement partie si ça me chante.
Ce sont des individus qui participent au développement, pas la NSA, la NSA peut y mettre touts les agents qu’elle veut, il y a très peu (quasiment pas du tout en fait) de discrimination dans le milieu hacker (ni d’origine, ni de sexe, ni de rang social, de hiérarchie, de richesse, ou même d’âge), mis à part la qualité du code fourni, et personne ne laisserait passer une backdoor ou une faille, et si même si le membre de la NSA était directeur de projet, ou qu’il y ai suffisamment d’infiltrés (whaou, c’est tout bonnement irréaliste ça que la NSA fasse infiltrer dans le développement d’un logiciel plus d’agents de la NSA que de développeurs), il suffirait d’un seul développeur de bonne foi pour s’en rendre compte, l’annoncer, et si le(s) agent(s) de la NSA ne change(nt) pas, forker, avec l’aide en développement plus grande selon la popularité du logiciel. Quand bien même ce logiciel libre ne serait développé que par des agents de la NSA qui font semblant de ne pas en être sur la mailing-list/les journaux de commit/le canal IRC (lol, on pourrait faire une pièce de théâtre là dessus !), si leur logiciel est un logiciel de sécurité, il verrait des contributions, surtout niveau failles (en espérant pour que personne ne remarque de backdoor), et quelqu’un corrigerait les failles, mais c’est pas dans l’intérêt de la NSA. Donc à ce point soit la NSA accepte de se faire foirer son plan par un minable petit contributeur tout seul (qui à lui tout seul a le pouvoir d’annonce et de fork), soit elle refuse la contribution, avec une excuse de merde, genre « stabilité ». Alors le gars il voudra pas utiliser un logiciel faillible, il va parler de la faille/backdoor, des gens vont réagir comme lui, mal, et on aura un fork, tel beryl forkant compiz parce que n’acceptant pas les contributions de nouvelles fonctionnalités innovantes.
Bien sûr tout ce beau fonctionnement n’arrive pas systématiquement : il faut que le logiciel soit utilisé, et que la sécurité soit importante (logiciel souvent utilisé, faisant transiter des données personnelles par exemple tel qu’un chat ou un client ssh, etc.).
C’est ce qu’entendait Richard Stallman par le fait qu’un logiciel ne peut pas espionner comme ça ses utilisateurs. On a bien SELinux, l’extension de sécurité à Linux créée par la NSA, elle est si compliquée que j’imagine bien une faille/backdoor cachée dedans, mais bon elle est justement tellement compliquée que rares sont sont qui l’utilisent (owned!), et beaucoup ont comme moi des doutes sur la fiabilité de celle-ci, la NSA étant plutôt du genre à tout vouloir contrôler.
Donc on a beau imaginer touts les cas imaginables, dans aucun la NSA ne peut t’avoir via du logiciel libre. On sait que les 93% (ou quelque chose d’avoisinant) les logiciels de sécurités privateurs donnent leur clé privée à la NSA, ou laissent la NSA poser des failles ou des backdoors, mais pour le logiciel libre, ce n’est jamais arrivé qu’une seule fois, avec Ubuntu, qui n’est pas développé collaborativement mais par Canonical, une entreprise à but lucratif, qui inclut déjà beaucoup de logiciels privateurs, qui en fait la promotion, et en plus on peut la désactiver en décochant une petite case dans la configuration, et malgré ça a fait un bruit fou, tout le monde a été au courant dès l’idée même de l’introduction de la « fonctionnalité » de recherche qui recherche aussi sur Amazon, et donc donne des infos à Amazon, plein de monde a quitté Ubuntu et a cessé d’en faire la promotion, la FSF a fait une campagne, des forks/packs ont été faits, aucune des variantes (Kubuntu, Xubuntu, Lubuntu, etc.) ne l’a intégré, les LoCos (comme Ubuntu-fr) ont prévenu les utilisateurs, retiré la fonctionnalité à l’installation, etc. Tu vois ce qu’il se passe quand on dérape d’un chouilla dans le logiciel libre. Et là c’était pas une backdoor, c’était juste une fonctionnalité de recherche sur Amazon.
C’est ce qu’entend Richard Stallman par « les logicels libres en général ne vous espionnent pas, contrairement aux logiciels privateurs qui en général vous espionnent », et Jérémie Zimmermann par son trio anti-PRISM « logiciel libre, décentralisation, chiffrement point-à-point ».

« La NSA a elle-même reconnu avoir cassé un grand nombre de chiffrements, renseigne-toi, ça vient de tomber » : j’ai vu de nombreux articles sur le fait que la NSA aurait réussi à « casser » le chiffrement, mais si on lit plus attentivement, en fait elle a juste trouver le moyen de le contourner, en plaçant des backdoor, en demandant les clés secrètes ou en demandant comment fonctionne le chiffrement/encodage d’un protocole fermé protégé par l’obscurité. Tout cela ne s’applique évidemment qu’aux logiciels privateurs, « logiciels commerciaux » comme les appelaient les articles, et les logiciels libres ne sont pas concernés, comme Snowden le précise, en disant qu’il existe des outils de confiance.
Après qu’elle ai effectivement cassé des tas de moyens de chiffrement, c’est normal, et bien : en général en sécurité, si on veut de la sécurité, il faut audit, et tenter de casser la sécurité, et tant que malgré les efforts pour casser la sécurité on y arrive pas, on considère la sécurité comme sûre, en espérant faire plus d’efforts et de meilleurs efforts que l’adversaire (ce que fait certainement la NSA).
Je considère les principaux algorithmes de chiffrement fort comme RSA, AES, Serpent, etc. et les hash MD5 et SHA-<N>, et compagnie comme fiables, puisqu’il sont utilisé par les industries commerciales majeures de toute la planète (et Dieu c’est que si dans ce monde les gouvernements ont un dieu, c’est l’argent), que le gouvernement ne laisserait pas utiliser des chiffrements dont on a trouvé la faille, que les gouvernements de toute la planète utilisant Internet eux-mêmes les utilisent, que tout le monde ressentant le besoin d’une telle protection les utilise, que donc beaucoup s’échinent à trouver comment les casser/contourner (toutes les industries commerciales et grands gouvernements puissants les utilisant, l’intérêt est majeur) et que personne n’a rien trouvé, et qu’avec un ordinateur normal il faut pour les casser considérablement plus de temps qu’il s’en est écoulé depuis la création de l’univers (le big bang), et qu’avec le Jaguar, un super-calculateur des milliards de fois plus puissant (et plus coûteux, en fabrication, matériaux et électricité) dont l’existence et la puissance a été fuitée, et démentie par la NSA (qui dit en gros « Meuh non… on a pas d’ordis si puissants nous :-°… Où est passé le reste de l’argent ? Hum… »), on arrive à casser les habituelles et anodines clés RSA 2048 bits qu’on utilise en 1 an, sachant que certains (comme moi) utilisent des clés à 4096bits (qui prend 2^2048 fois plus de temps à casser, et on peut encore monter comme ça, mais en général après 4096bits le chiffrement devient trop lent/lourd/coûteux par rapport à ce que ça apporte, le 4096bit étant suffisamment sûr). 1 an c’est déjà beaucoup, c’est 12 mois, 52 semaines, 365 jours environ, et la date d’expiration standard/par défaut des clés PGP/certificats SSL est de 1 an, même si on peut toujours vouloir moins, ainsi la NSA ne pourra jamais déchiffrer tes communications chiffrées en temps réel, mais avec un temps de retard allant de 1 an max à 1 jour min (sachant qu’en changeant de clé touts les 3 mois par exemple, ils ont un retard de 1 an de plus touts les 3 mois), sans oublier qu’il n’en ont qu’un de supercalculateur (sinon pourquoi démentir son existence ? À moins qu’ils croient vraiment que jouer au jeu du « je pense que tu penses que je pense que tu penses… » soit utile), et qu’ils ne peuvent que casser qu’une clé à la fois, donc ils doivent occuper leur supercalculateur à des milliards de dollar pendant un an pour casser une clé… une seule… sur toutes les clés de touts les gens qui existent… ça doit être quelqu’un de vachement important… et il faudrait en être vachement sûr… puis touts ces milliards de personnes qui gardent leur vie privée…
C’est le concept de la cryptoanarchie : déjà qu’il leur faut utiliser toutes leurs ressources pour casser *une clé* utilisée pendant une seule période de 1 an, alors si tout le monde se met à tout chiffrer, en utilisant une clé privée pour chaque service, leur pouvoir en est grandement réduit…

Ou alors tu peux être vraiment ultra-hyper-critique, envisager toutes les possibilités envisageables, et considérer que sur Terre il y a plus d’être humains travaillant pour la NSA que ne travaillant pas pour la NSA (et pas « contre » hein, « pas »), et/ou qu’elle dispose de tout l’argent/les ressources du monde pour se faire un supercalculateur géant qui utilise tout le silicium de la terre (un quart de la croûte terrestre, je ne suis même pas sûr que dans le cas d’une cryptoanarchie ça suffise), avec toutes les autres nations du monde entièrement soumises à lui au niveau ressource/argent, et que donc que touts les conflits financiers, militaires, et problèmes économiques et scientifiques des États-Unis sont inventés, et servent juste à faire croire que les États-Unis sont pas si puissant que ça, et que la guerre et la crise sont juste des inventions du gouvernement étasunien, qui a en réalité complètement main mise sur tout le globe et ses habitants. Puis comme tout le silicium de la terre au mains de la NSA suffirait pas dans le cas d’une cryptoanarchie (déjà que pour le Jaguar j’imagine qu’en sommant il a fallu dévaster une plage entière), ils doivent aussi avoir des liens diplomatiques avec d’éventuels extraterrestres utilisant des ordinateurs quantiques (c’est possible hein ! juste très peu probable), voir que eux aussi soient soumis aux États-Unis. Si ça se trouve ya comme dans la SF toute pleins d’espèces extra-terrestres avec des lois spatiales et touts, qui se connaissent entre eux (les États-Unis ont d’ailleurs certainement un moyen d’aller plus vite que la vitesse de la lumière pour aller les voir ! D’ailleurs si toute l’Humanité l’est, pourquoi les lois de la physique ne seraient-elles pas soumises aux lois des États-Unis ?), et les États-Unis ont une position diplomatique/militaire dominante, et ils nous l’on même pas dit !
Note que tout cela est possible (après tout on ne connaît pas toutes les lois de la physique, et pas parfaitement, et il se pourrait tout à fait qu’il y ai un moyen accessible d’aller plus vite que la lumière), juste très improbable, pour te donner une idée de la pertinence de la considération d’une situation hautement improbable par simple esprit critique/pour être sûr.

Le président de la EFF (Electronic Frontier Fondation), dans le documentaire d’Arte « Une contre histoire de l’Internet », disait : « C’est un fait que tout ce qui circule sur Internet, est enregistré par la NSA. Et je connais bien la NSA. De l’intérieur. Et je peux vous dire que leur despotisme est amoindri par leur incompétence ! » (je rappelle qu’il dit ça avant les révélations de Snowden et l’affaire PRISM), puis (juste après) « (rire) Ils peuvent enregistrer tout Internet, mais ils n’ont aucune idée de quoi faire de ces données ! Et plus ils on ont, plus ils sont confus ! », en effet ajouter du foin à la botte de foin ne leur permet pas de trouver plus d’aiguilles ! Je te rappelle que le GCHQ, équivalent de la NSA en Grande-Bretagne, a vraiment cru changé quelque chose en allant détruire les disques dur du Gardian, et en s’assurant d’assister à la scène, alors qu’évidemment des copies avaient été faites un peu partout dans le monde ! Si c’est pas « con », alors j’ignore ce que c’est (stratégique peut-être ?).

Si je crois en le logiciel libre, la décentralisation et le chiffrement, c’est pour des raisons, et pour des exemples, et de ce fait ce n’est pas une croyance.

Snowden a obtenu l’asile en Russie, ainsi que dans plusieurs pays d’Amérique latine, il n’est pas coincé dans une ambassade comme Assange. Non, il a l’asile. Donc il fait ce qu’il veut : il peut avoir un travail (il a déjà reçu plein d’offres d’emploi), il peut développer du logiciel libre et travailler sur ce qu’il veut depuis Internet, il peut rencontrer des gens, il peut se faire des amis, fonder une famille, tout ce que peut faire un citoyen russe normal (si ce n’est plus, par son héroïsme, proclamé avec fierté par Poutine en personne). Il n’est non plus coincé, en le fait que sa demande d’Asile a été accepté dans plusieurs pays d’Amérique latine, et que quand il veut, il y va, et il y fait ce qu’il veut.

Les dossiers sont révélés un par un, d’abord les plus léger, ensuite les plus lourd à avaler. Ça changera des choses. On savait que les États-Unis espionnaient tout le monde, et maintenant on en a la preuve, La quadrature du net a prévu de développer un argumentaire pour la vie privée, comme elle l’avait fait avec ACTA, et promouvoir l’utilisation du Piphone (pour appeler ses députés) pour changer les choses (comme elle a réussi à le faire pour ACTA), et des tas de conférences de la part de FAI décentralisés dénoncent leur importance et leur valeur (je pense aux conférences de LDN). C’est loin d’en être terminé.
C’est, dans cette guerre, une bataille de plus de remportée.

gravatar
Hegurka a dit :

@galex-713 : La 1ère année, le maître Zen demande à l'élève : "Qu'est-ce que le Zen ?" Alors l'élève répond : "Le Zen, c'est l'univers, c'est dieu, c'est la nature, c'est..." Paf !! Le maître Zen le gifle et dit : "Le Zen c'est le Zen".
La 2ème année, le maître Zen demande à l'élève : "Qu'est-ce que le Zen ?" Alors l'élève répond : "Le Zen c'est le Zen."
Paf !! Le maître Zen le gifle et dit : "L'hirondelle qui vole s'échappe du ciel..."
La 3ème année le maître Zen demande à l'élève : "Qu'est-ce que le Zen ?" Alors l'élève répond : "Sous la terre coule un silence et l'arbre fleurit."
Paf !! Le maître Zen le gifle et lui dit : "Bavard !!"

gravatar
Maître Zen a dit :

@Hegurka : On ne parle pas des enseignements du maître Zen.

Maître Zen attaque torgnoles sur Hegurka.
Coup critique.

Je n'ai pas fiNI. Le hors sujet est un fruit aussi interdit que la tentation de la glace Magnum double chocolat avec caramel. Vole petit oiseau picoré un autre grain ou tu subira la maladie de la folie.

gravatar
Hegurka a dit :
On ne parle pas des enseignements du maître Zen.

Effectivement, seulement tout le monde n'a pas ton talent pour déblatérer une tonne de débilités...

PS : et ne me demandes pas lesquelles, il y en a beaucoup trop.

PS2 : pour revenir au sujet, t'as jamais pensé à coder un proxy en php qui irait pomper les résultats de gogole tout comme startpage & co le font ? Après tout, pourquoi passer par des sociétés commerciales honnêtes en façade alors qu'on peut très facilement faire idem. T'as du mal à coder peut-être ?

gravatar
galex-713 a dit :

@Hegurka : Parce que Google verrait une adresse IP : la sienne. Dans le cas de StartPage, on voit l’adresse IP de Startpage, qui est assez populaire pour qu’on puisse considérer qu’une requête de la part « d’un utilisateur inconnu de Startpage » soit anonyme. Néanmoins une requête de la part « d’un utilisateur du proxy codé par Maître Zen et utilisé par Maître Zen » serait nettement moins anonyme, et d’autres utilisateurs que Maître Zen auraient toujours le même problème : la confiance. Et Startpage ayant vocation à un plus grand développement, il vaut mieux faire confiance à Startpage (géré par plusieurs personnes qui décident par consensus) qu’à Maître Zen (qui est géré par lui même et décide tout seul de ce qu’il veut).

gravatar
Hegurka a dit :

"Shared hosting" ne te dit rien ? Tu me déçois là maitre zen...

gravatar
tester a dit :

@Hegurka : je crois que maitre zen préferes laisser le soin aux autres d'accomplir ce travail libriste ;)

gravatar
jefaispeuralafoule a dit :

@galex-713 :
Je crois que tu m'as mal compris... je n'ai pas remis en doute l'idée de faire en sorte d'être anonyme, et je sais que c'est tout l'attrait de ces alternatives.

Ce que j'ai simplement dit, c'est qu'il n'existe pour l'heure que trois vrais annuaires relativement complets, et qu'en sortir n'a rien d'évident.

gravatar
galex-713 a dit :

@jefaispeuralafoule : Ah ok d’accord.

Ben toi aussi tu m’a mal compris/entendu du coup : Parmi ce que j’ai cité, il y a Ixquick (qui fait aussi Startpage), qui interroge dix de ces « annuaires » : AOL, AlltheWeb, Altavista, Ask/Teoma, Bing, EntireWeb, Gigablast, Google, Open Directory, Wikipédia. Ce qui règle pas mal de problèmes lié au petit nombre d’« annuaire » que tu relèves (le fait qu’un seul ai tout le pouvoir comme Google). Ainsi, un seul annuaire ne peut censurer arbitrairement ce qui lui plaît puisqu’ici il faudrait que touts les 10 censurent immédiatement la même chose.
Sinon tu as mieux, Seeks : c’est un moteur de recherche complètement décentralisé, qui en plus d’aller chercher les résultats chez pleins d’autres moteurs comme le fait Ixquick, va en chercher lui même et fonctionne via un système de vote/étoiles des utilisateurs.

Enfin tu as YaCy : encore un moteur de recherche complètement décentralisé, qui n’utilise néanmoins pas du tout les résultats des autres moteurs mais va les chercher lui même. Néanmoins c’est assez lourd, lent et codé en Java. Et du coup tu as lentement des résultats… et assez peu et assez peu pertinents… En effet encore peu de monde utilise YaCy.

gravatar
Hegurka a dit :

@galex-713 : les derniers messages ne sont pas de moi galex-713, donc c'est fini je ne remets plus les pieds ici. Timo, tu as une explication ?

gravatar
galex-713 a dit :

@Hegurka : Je m’en doutais en même temps… t’inquiète je suis pas du genre à en vouloir personnellement aux gens et de toute façon je ne t’en aurais pas voulu ;) Mais après je te comprend…

Et l’explication est simple : il n’y a aucune authentification ou gestion de mot de passe sur blogotext, n’importe qui de malintentionné (et notez que c’est la première fois que ça arrive, c’est quand même que beaucoup restent honnêtes), bien que ça rende le post d’un commentaire plus facile et rapide.

gravatar
Hegurka a dit :

@galex-713 : Oui mais je suis franchement écoeuré : ici, ICI ! on tombe sur des merdes pareilles... Mon dernier message était le n°45. Mais le sans-couilles qui écrit les autres messages en mon nom jusqu'avant le n°53 est un nullard dans le genre. Reste le mail si tu veux, mais plus ici, désolé.

gravatar
raoul a dit :
Vole petit oiseau picoré un autre grain ou tu subira la maladie de la folie.

Hegurka a effectivemnet pèté un cable sur ce coup :)

gravatar
Hegurka a dit :

@Hegurka : Arrête d'avoir le même speudo que moi. C'est ce que dirait le Hegurka 2, moi c'est le troisième ou quatrième. En gros c'est mon premier message sous le speudo Hegurka.

Ce message a été approuvé par la fédération des messages inutiles.

gravatar
galex-713 a dit :

@Timo : Tu devrais ajouter une fonction d’authentification par mot de passe…

gravatar
Maître Zen a dit :

@Hegurka : torgnole sur Hegurka 2 .Je n'ai pas FiNI ! Et le secret professionnel, c'est pour les chiens du zodiaque chinois ? Du sujet de x dans la dérivée se trouve confronté à la beauté subtile de l'éléphant se prenant pour un pikachu.

gravatar
Hegurka 2 a dit :

Le secret professionnel ? T'es sûr que le "secret professionnel" concerne les agences de publicité ? Ya aucune déontologie dans ce corps de métier alors du "secret professionnel" permets-moi d'en douter ! Non vraiment, quitte à faire confiance à tiers, autant préférer un amateur désintéressé je t'assure ;)

ps : allez, laissons le chien aboyer et les caravanes passées maintenant...

Les commentaires sont fermés pour cet article