En dehors de l’éteindre ? C’est impossible.

En tant qu’utilisateur, on peut bien-sûr utiliser un navigateur qui place l’usager avant tout, utiliser des bloqueurs de scripts, ajouter un moyen pour filtrer les sites reconnus comme étant dangereux. On peut aussi ajouter un anti-virus, un anti-malware, un pare-feu et d’autres protections.

Mais quand c’est le matériel lui-même, ou le BIOS/UEFI (sur lequel vous n’avez pas trop de contrôle) qui contient des failles, vous faites quoi ? Car des failles ont été découverte dans l’UEFI de certains PC Lenovo.

Ou quand le problème vient du fabriquant de votre box-internet ? Un constructeur n’a en effet pas été assez attentif à l’expiration du nom de domaine de son site qui a donc été perdu. Maintenant, les routeurs, pour se mettre à jour et se configurer vont contacter un site qui n’existe plus et qui peut très bien être repris par un hacker. Du jour au lendemain, donc, vous pensez être sur sur le site de votre banque alors que vous vous trouvez sur un site contrefait, sans que ça ne lève d’alerte nulle-part ni que vous ne vous en rendiez compte.

Ou que ce soit votre opérateur qui se perd dans les dossiers de ses clients, faisant en sorte que vous terminiez au tribunal pour un crime que vous n’avez pas commis ?

Et combien de temps il faudra pour se rendre compte que les constructeurs de puces électronique siphonnent vos données en cachette ? Votre système d’exploitation, lui, ne s’en cache même plus et vend ça comme une fonctionnalité. Ou que tout ça serve de porte d’entrée à tout un tas de saloperie ?

Oui, il faut faire attention à ce que vous installez, ce sur quoi vous cliquez ou les pages que vous ouvrez.
Mais ça ne fait pas tout : vous n’êtes pas seul à gérer ça. Des dizaines de prestataires, de constructeurs, d’intermédiaires sont susceptibles de faire des erreurs. Et vous pouvez toujours chercher : les contrats qui vous lient à ces entités dise souvent de façon explicite que vous endossez toute responsabilité en cas de pépin.

Les problèmes peuvent venir de partout, pas juste de vous.
Et si tout ça c’est clair pour vous et moi, ça ne l’est pas forcément pour la police, la justice et les plaignants. Heureusement qu’il y a des experts qui sont là pour les aider, mais on se doute qu’ils ne sont pas sollicités à chaque fois (comme pour l’affaire Bluetouff).

Liens

  • Le blog de Zythom, informaticien expert judiciaire. Je vous laisse lire : le nombre d’article qui relatent la saisie d’un ordinateur ayant servi à des fins criminelles, sans que son propriétaire (innocent) ne soit au courant est impressionnant.

À lire chez Nikopik :

  • [La police a accédé aux données numériques des citoyens anglais pour le fun et l’argent | {niKopiK]}
Au menu de ces infractions : récolte d’informations personnelles de femmes afin de « mieux » les draguer, transmission d’informations sensibles à des prisonniers, vente de données afin de s’enrichir personnellement, passage d’infos à la mafia…

Et ceci n’est que la partie rendue publique. On imagine que c’est bien pire que ça en vrai.

La loi du renseignement, l’État d’Urgence… c’est exactement ce genre de choses aussi, mais chez nous (« la french tech », celle qui vend des programme de surveillance aux dictatures).
En fait c’est en place depuis 2006 sur Internet, maintenant on peut ajouter à ça les SMS, les appels et tout le reste.

Vous voyez le film « la vie des autres » ? Ben c’est exactement ça, étendu à tout le pays.. Sauf que si les armoires de fichiers de la Stasi occuperaient la place du champ de Mars (à Paris), les armoires de la NSA ou d’un « service » de renseignement similaire, ben ça occuperait un continent entier.

Un continent entier de fichiers contenant des renseignements personnels sur chacun des individus d’un pays, avec lesquels les policiers arrondissent leur fin de mois, dans lesquelles vos ennemis, la mafia, des prisonniers vienne piocher pour vous trouver.

Ah, vous disiez quoi déjà ? Que vous n’avez rien à cacher ?

Ce post est un troll volontaire à destination de ceux qui pense que le réchauffement du climat est faux.

Suite aux récents événements concernant le #brexit, le cours de la Livre Sterling aurait largement chuté :

cours de la livre sterling juin 2016
Réaction des gens normalement constitué :

Ah oui, on voit que ça chute.

Réaction des puristes :

Ya pa déchèlle et 2 date, sa veut rien dir, lol.

Ma réaction aux puristes :

Osef de l’échelle, connard, c’est la tendance de la courbe qu’il faut voir.
On voit que la chute récente dépasse très largement toutes les fluctuations d’avant.

Voici une autre courbe.
Un peu dans le même genre, en fait : une courbe assez monotone, et à la fin, une évolution rapide, dépassant très largement toutes les fluctuations présentes sur le reste du graphique. Il représente l’évolution du taux de CO2 au cours des 10 000 dernières années (en ppm) :

taux de CO2 dans l’air sur 10 000 ans
Et pour être plus clair, voici un lien vers le même graphique, mais sur une échelle de temps beaucoup plus longue. Dans les deux cas, la conclusion ne doit pas changer : quelque chose s’est passé pour produire l’évolution rapide, importante et inédite sur la droite du graphique.

Maintenant, je me demande pourquoi tout le monde (à part les puristes) est d’accord pour comprendre que la Livre Sterling a chuté en regardant le premier graphique, mais qu’il y a encore des gens (comme Donald Trump — qui au passage envisage de briser les quelques rares traités sur les émissions de CO2 que les USA ont signés) qui nient ce que montre le second graphique ?

ÉDIT : concernant les dates pour la première courbe, le niveau est aussi au plus bas depuis 1985 (src).

meme thumb up rage face
Comme tu sembles perdu dès que ça touche à Internet, laisse-moi t’aider, je suis là pour ça !

Tu as un site sur lequel tu publies tes belles photos ?
Tu ne veux pas que Google Image indexe tes belles photos ?

Voici la solution, très simple :

  • Tu ouvres ton application Bloc-Note sur ton ordinateur
  • Tu copies ça dedans :
User-agent: Googlebot-Image
Disallow: /
  • Tu enregistres ce fichier sous le nom robots.txt.
  • Tu uploads ce fichier à la racine de ton site, et maintenant Google Image ne viendra plus indexer tes images.

Enfin, dernière chose, maintenant que Google ne vient plus te « voler » : tu arrêtes de nous casser les couilles avec une taxe à la con simplement parce que t’es un incompétent qui ne sait pas lire la documentation.

Merci.

Vous savez, à une époque, les sites de presse voulaient une taxe sur Google Reader et Google News parce que ces deux services de Google indexaient les sites de presse et par conséquent effectuaient une copie du titre de l’article (du site de presse) et de la première ligne du contenu de l’article.

Cette situation étaient insoutenable pour les sites de presse qui ont demandé un taxe sur Google, car le fait de copier le titre d’un article constituaient un problème de droit d’auteur préjudiciable au site de presse (même pas l’auteur, donc).

Google a fini par ne plus indexer ces sites et leur audience a fortement chuté (c’était en Belgique, mais aussi en Espagne). Ils comprirent alors que Google, en les indexant, leur apportait du monde et du public, et donc des revenus indirects. Et ils ont arrêté de se plaindre et on fait machine arrière.

Aujourd’hui, les sites d’images ne sont pas content de Google Images, parce que Google Image recopie des miniatures des images (des sites d’images). Ils considèrent ça comme une insoutenable atteinte à leur droit d’auteur.

Je vous dis ce qui va se passer ou pas ?

Et pour finir, tout ceci est du pur bullshit 100% #copyreich : car si on ne veut pas que Google indexe son site, il suffit de lui demander. Mais ça, ça ne les intéresse pas. Ce sont les millions que brasse Google qu’ils veulent, même s’ils doivent lécher les bottes de ceux qui font les lois, pour ça. Rapaces.

Et le pire dans tout ça, c’est que tous ceux qui publient des images originales (j’en fais partie) et qui se retrouvent dans Google Image, vont probablement générer des profits pour le copyreich aussi (sans voir la couleur de l’argent, bien-sûr). Fffuuu.

(PS : oui j’en avais déjà parlé…)

Le site Planet-Series a été fermé et les auteurs arrêtés. Ils risquent la prison et jusqu’à 500 000 € d’amende.

Quand il s’agit de protéger les intérêts privés des magnats du Copyreich, il y a du monde : police, justice, associations d’ayant-droits, coopération internationale… Tout ça marche bien pour fermer les sites définitivement et mettre les auteurs derrière les barreaux.

Par contre, pour protéger physiquement les citoyens du terrorisme on préfère fliquer tout le monde, instaurer un blocage DNS foireux et extensible administrativement (lire : sans juge et sans preuves), mettre tout le monde sur écoute. Par contre on n’entend toujours pas parler de raids policiers contre ceux qui tiennent le site ou contre les serveurs histoire de les mettre hors ligne une bonne fois pour toute.

J’en ai déjà parlé, je sais, mais c’est lassant.
D’autant plus que les sites de téléchargement illégaux disparaîtraient rapidement s’il y avait une offre légal potable… Mais non, investir n’est pas leur but. Attaquer tout ce qui bouge et bouffer le fric sur le dos des gens, y compris des innocents (taxe copie privée), voilà ce qu’ils font.

Ça y est, Valls et les autres se tournent vers les géants du net pour leur demander de déréférencer les sites terroristes et organiser un contre-discourt anti-djihadistes.

Pourquoi pas, même si dans l’idée, quelque soit le discourt, demander aux gens de diffuser une idéologie par la force (j’imagine qu’au final, les géants du net n’auront pas bien le choix), ça s’appelle de la propagande.

Et sinon, fermer les sites djihadistes et aller chercher et arrêter ceux qui sont derrière, ce n’est toujours pas d’actualité ?

C’est sûr que quand il s’agit de protéger le Copyreich, on sait fermer Megaupload et poursuivre Kim Dotcom.

Mais pour protéger les citoyens, fermer (pas seulement bloquer) un site et mettre en prison ceux qui sont derrière, nan c’est pas possible et on se contente d’un blocage DNS qui ne sert à rien (mais qui offre un potentiel très intéressant pour les gouvernements en manque de pouvoir et de censure dans un monde qui va plus vite qu’eux).

Quand avouerez vous que la sécurité des citoyens, vous vous en foutez.
Quand avouerez vous que votre but (avec l’excuse à la fois du terrorisme et chti'n'enfants), c’est le flicage de masse ?

Je ne suis pas contre une coopération du secteur privée et du secteur public. Au contraire : tout ce qui peut être mis en œuvre devrait être fait. Mais il faudrait premièrement ne pas se tromper d’ennemi : le terrorisme tue moins que les policiers (58 fois plus de chances d’être tué par un policier que par un terroriste, aux USA, alors qu’en France, la police tue une personne par mois, soit environ autant que le terrorisme depuis 2000).

Et deuxièmement, faudrait arrêter de faire semblant de combattre le terrorisme avec des blocages DNS et de la propagande gouvernementale. Le cas Megaupload et même d’autres montre que quand on veut fermer un site et emmerder ceux qui les tiennent, on peut. Même quand ils ailleurs : la coopération internationale fonctionne bien pour ça (et pour Panama aussi, tout le monde s’entend). Faudrait peut-être la faire marcher aussi pour le terrorisme. Ah oui : par contre on n’est pas comme le Copyreich : nous on paye pas les flics pour agir où on veut. Enfin, si, on les paye avec nos impôts… pour recevoir des coups de bâton et des grenades en retour

Ça m’énerve ça : il faut toujours qu’un sénateur ou un député soit face à un problème pour qu’il daigne vouloir faire quelque chose et faire avancer la situation. On avait déjà eu la même chose avec le problème de la publicité sur les e-billets (classé sans suite par Bercy et donc toujours présent à ce jour), ou encore avec ce député qui découvre que tous les réseaux Wi-Fi sont fermés à cause de la Hadopi qu’il a lui-même voté.

À croire qu’il n’y a jamais de problème dans ce pays si un sénateur ne tombe pas par hasard dessus.

Car toi, tes problèmes, tu peux bien les gueuler dans la rue, ils ne changeront rien. Ou si : t’empêcher de gueuler dans la rue.

Vous comprenez maintenant pourquoi je souhaite que les élus soient payés au SMIC ?

Pour qu’ils se rendent compte, eux aussi, comment ça fait de vivre avec 1 141,61 € par mois avec lequel tu dois tout survivre et payer factures, loyer, bouffe, voiture, loisirs, école, enfants et j’en passe. Et qu’ils se bougent le cul pour faire progresser la situation.

Putain de politique de merde.

Les citoyens lambda qui essayent de gagner de quoi finir leur mois sur internet, on veut les fliquer un maximum pour s’assurer qu’ils payent bien les 1,60 € d’impôts et de cotisations sur les 3,06 € de gagnés.

Par contre, quand les industriels et les politiciens millionnaires sont pris la main dans le sac avec les Panama Papers ou l’affaire Luxleaks, on ne dit rien, on les laisse faire.
Pire, on traîne en justice ceux qui les dénoncent.

Fait chier.

Alors que le service des impôts devrait libérer son code source, cette libération de code devrait également être étendue aux autres services administratifs.

Mais c’est sans compter le Sénat, dont certains membres manifestent encore leur incompétence sur les sujets débattus (incompétence qui va pourtant se répercuter sur 65 millions de personnes).

En effet, selon un sénateur :

Transmettre le code source d’un logiciel permet (...) d’accéder aux informations qui régissent ce logiciel, il n’y a plus besoin de le pirater !

Et aussi :

le projet de loi Lemaire permet aux administrations de refuser la diffusion de certains documents administratifs (dont les codes sources) dès lors que leur divulgation porterait atteinte “à la sécurité des systèmes d'information des administrations”. Selon le député Luc Belot, […] il s’agit de protéger la sécurité informatique des administrations.

(source)

Ils n’ont encore rien compris (ou personne leur a expliqué, mais s’ils avaient demandé, on n’en serait pas là).

Ce raisonnement est complètement crétin : c’est pas parce qu’un algo est caché qu’il est sécurisé.
Si une application est mal foutue, ce n’est pas en cacher le code source qui la rendre plus sécurisée. Ça donne l’illusion de sécurité, mais ce n’est justement qu’une illusion.

Prenons un exemple : quand vous avez une porte protégée par un digicode, le clavier du digicode n’est ni protégé par un verrou ni gardé par un policier. Tout le monde y a accès et tout le monde peut essayer de deviner le code. La sécurité du digicode ne réside pas dans le fait que le clavier du digicode soit accessible ou non. La sécurité réside dans le fait que le code secret soit bien secret. C’est tout.

Dans le code de la cryptographie c’est pareil : le logiciel, le formulaire, le code source n’ont pas besoin d’être secrets, si les clés de chiffrements (les mots de passes, si vous préférez) sont suffisamment sécurisées.
En pratique, ces clés de chiffrement sont très longues et très compliquées. Elles sont générées de façon très complexe, en utilisant des variables aléatoires, impossibles à reproduire même en utilisant le même programme dans les mêmes conditions. La sécurité (et la difficulté d’un bon système de chiffrement) réside là : dans l’unicité du mot de passe grâce au caractère l’aléatoire qu’on injecte dans les clés, puis dans le fait que ces clés soit bien secrètes.

La totalité des grands systèmes de chiffrements utilisés partout, que ce soit RSA, AES, et leur implémentations comme TLS (utilisé sur les sites « https » comme celui de votre banque) ou PGP/GPG et bien d’autres, sont en fait open-source et souvent également libres. Ça ne les a jamais empêchés d’être suffisamment forts pour être utilisés à grande échelle (et de continuer à donner beaucoup de fil à retordre à la NSA).

Si vous voulez retenir quelque chose, retenez ça : en sécurité informatique ce n’est pas l’algorithme qu’il faut cacher. Ce sont les clés (mots de passe) qu’il faut cacher.

De la même façon, cacher le code d’un programme utilisé par les administrations ne rendra pas le système moins vulnérable. Au contraire : s’il y a des failles de sécurité dans un programme lisible par des millions de personnes, alors des millions de cerveaux seront plus à même de les déceler que les 4 ou 5 stagiaires qui font les programmes.

ÉDIT : pour répondre à certaines questions dans les commentaires et pour éviter de dévier.
On parle ici de codes sources financés par l’argent public. Il n’est pas admissible que ceux qui payent pour ça n’y aient pas accès. L’État Français ce sont les citoyens, pas une poignée d’élus.

À ce titre, la question (selon moi) à débattre en général n’est pas si on doit libérer le code source, mais plutôt comment s’y prendre.
Le rôle du sénateur c’est justement de dire si oui ou non il veut rendre au peuple ce qui lui revient de droit. Il n’est pas là pour causer technique comme il le fait.
Pour la seconde question, comment s‘y prendre, c’est ensuite le rôle d’experts et d’ingénieurs en informatique de faire le travail, et d’y parvenir.