À lire chez Nikopik :

  • [La police a accédé aux données numériques des citoyens anglais pour le fun et l’argent | {niKopiK]}
Au menu de ces infractions : récolte d’informations personnelles de femmes afin de « mieux » les draguer, transmission d’informations sensibles à des prisonniers, vente de données afin de s’enrichir personnellement, passage d’infos à la mafia…

Et ceci n’est que la partie rendue publique. On imagine que c’est bien pire que ça en vrai.

La loi du renseignement, l’État d’Urgence… c’est exactement ce genre de choses aussi, mais chez nous (« la french tech », celle qui vend des programme de surveillance aux dictatures).
En fait c’est en place depuis 2006 sur Internet, maintenant on peut ajouter à ça les SMS, les appels et tout le reste.

Vous voyez le film « la vie des autres » ? Ben c’est exactement ça, étendu à tout le pays.. Sauf que si les armoires de fichiers de la Stasi occuperaient la place du champ de Mars (à Paris), les armoires de la NSA ou d’un « service » de renseignement similaire, ben ça occuperait un continent entier.

Un continent entier de fichiers contenant des renseignements personnels sur chacun des individus d’un pays, avec lesquels les policiers arrondissent leur fin de mois, dans lesquelles vos ennemis, la mafia, des prisonniers vienne piocher pour vous trouver.

Ah, vous disiez quoi déjà ? Que vous n’avez rien à cacher ?

Ce post est un troll volontaire à destination de ceux qui pense que le réchauffement du climat est faux.

Suite aux récents événements concernant le #brexit, le cours de la Livre Sterling aurait largement chuté :

cours de la livre sterling juin 2016
Réaction des gens normalement constitué :

Ah oui, on voit que ça chute.

Réaction des puristes :

Ya pa déchèlle et 2 date, sa veut rien dir, lol.

Ma réaction aux puristes :

Osef de l’échelle, connard, c’est la tendance de la courbe qu’il faut voir.
On voit que la chute récente dépasse très largement toutes les fluctuations d’avant.

Voici une autre courbe.
Un peu dans le même genre, en fait : une courbe assez monotone, et à la fin, une évolution rapide, dépassant très largement toutes les fluctuations présentes sur le reste du graphique. Il représente l’évolution du taux de CO2 au cours des 10 000 dernières années (en ppm) :

taux de CO2 dans l’air sur 10 000 ans
Et pour être plus clair, voici un lien vers le même graphique, mais sur une échelle de temps beaucoup plus longue. Dans les deux cas, la conclusion ne doit pas changer : quelque chose s’est passé pour produire l’évolution rapide, importante et inédite sur la droite du graphique.

Maintenant, je me demande pourquoi tout le monde (à part les puristes) est d’accord pour comprendre que la Livre Sterling a chuté en regardant le premier graphique, mais qu’il y a encore des gens (comme Donald Trump — qui au passage envisage de briser les quelques rares traités sur les émissions de CO2 que les USA ont signés) qui nient ce que montre le second graphique ?

ÉDIT : concernant les dates pour la première courbe, le niveau est aussi au plus bas depuis 1985 (src).

meme thumb up rage face
Comme tu sembles perdu dès que ça touche à Internet, laisse-moi t’aider, je suis là pour ça !

Tu as un site sur lequel tu publies tes belles photos ?
Tu ne veux pas que Google Image indexe tes belles photos ?

Voici la solution, très simple :

  • Tu ouvres ton application Bloc-Note sur ton ordinateur
  • Tu copies ça dedans :
User-agent: Googlebot-Image
Disallow: /
  • Tu enregistres ce fichier sous le nom robots.txt.
  • Tu uploads ce fichier à la racine de ton site, et maintenant Google Image ne viendra plus indexer tes images.

Enfin, dernière chose, maintenant que Google ne vient plus te « voler » : tu arrêtes de nous casser les couilles avec une taxe à la con simplement parce que t’es un incompétent qui ne sait pas lire la documentation.

Merci.

Vous savez, à une époque, les sites de presse voulaient une taxe sur Google Reader et Google News parce que ces deux services de Google indexaient les sites de presse et par conséquent effectuaient une copie du titre de l’article (du site de presse) et de la première ligne du contenu de l’article.

Cette situation étaient insoutenable pour les sites de presse qui ont demandé un taxe sur Google, car le fait de copier le titre d’un article constituaient un problème de droit d’auteur préjudiciable au site de presse (même pas l’auteur, donc).

Google a fini par ne plus indexer ces sites et leur audience a fortement chuté (c’était en Belgique, mais aussi en Espagne). Ils comprirent alors que Google, en les indexant, leur apportait du monde et du public, et donc des revenus indirects. Et ils ont arrêté de se plaindre et on fait machine arrière.

Aujourd’hui, les sites d’images ne sont pas content de Google Images, parce que Google Image recopie des miniatures des images (des sites d’images). Ils considèrent ça comme une insoutenable atteinte à leur droit d’auteur.

Je vous dis ce qui va se passer ou pas ?

Et pour finir, tout ceci est du pur bullshit 100% #copyreich : car si on ne veut pas que Google indexe son site, il suffit de lui demander. Mais ça, ça ne les intéresse pas. Ce sont les millions que brasse Google qu’ils veulent, même s’ils doivent lécher les bottes de ceux qui font les lois, pour ça. Rapaces.

Et le pire dans tout ça, c’est que tous ceux qui publient des images originales (j’en fais partie) et qui se retrouvent dans Google Image, vont probablement générer des profits pour le copyreich aussi (sans voir la couleur de l’argent, bien-sûr). Fffuuu.

(PS : oui j’en avais déjà parlé…)

Le site Planet-Series a été fermé et les auteurs arrêtés. Ils risquent la prison et jusqu’à 500 000 € d’amende.

Quand il s’agit de protéger les intérêts privés des magnats du Copyreich, il y a du monde : police, justice, associations d’ayant-droits, coopération internationale… Tout ça marche bien pour fermer les sites définitivement et mettre les auteurs derrière les barreaux.

Par contre, pour protéger physiquement les citoyens du terrorisme on préfère fliquer tout le monde, instaurer un blocage DNS foireux et extensible administrativement (lire : sans juge et sans preuves), mettre tout le monde sur écoute. Par contre on n’entend toujours pas parler de raids policiers contre ceux qui tiennent le site ou contre les serveurs histoire de les mettre hors ligne une bonne fois pour toute.

J’en ai déjà parlé, je sais, mais c’est lassant.
D’autant plus que les sites de téléchargement illégaux disparaîtraient rapidement s’il y avait une offre légal potable… Mais non, investir n’est pas leur but. Attaquer tout ce qui bouge et bouffer le fric sur le dos des gens, y compris des innocents (taxe copie privée), voilà ce qu’ils font.

Ça y est, Valls et les autres se tournent vers les géants du net pour leur demander de déréférencer les sites terroristes et organiser un contre-discourt anti-djihadistes.

Pourquoi pas, même si dans l’idée, quelque soit le discourt, demander aux gens de diffuser une idéologie par la force (j’imagine qu’au final, les géants du net n’auront pas bien le choix), ça s’appelle de la propagande.

Et sinon, fermer les sites djihadistes et aller chercher et arrêter ceux qui sont derrière, ce n’est toujours pas d’actualité ?

C’est sûr que quand il s’agit de protéger le Copyreich, on sait fermer Megaupload et poursuivre Kim Dotcom.

Mais pour protéger les citoyens, fermer (pas seulement bloquer) un site et mettre en prison ceux qui sont derrière, nan c’est pas possible et on se contente d’un blocage DNS qui ne sert à rien (mais qui offre un potentiel très intéressant pour les gouvernements en manque de pouvoir et de censure dans un monde qui va plus vite qu’eux).

Quand avouerez vous que la sécurité des citoyens, vous vous en foutez.
Quand avouerez vous que votre but (avec l’excuse à la fois du terrorisme et chti'n'enfants), c’est le flicage de masse ?

Je ne suis pas contre une coopération du secteur privée et du secteur public. Au contraire : tout ce qui peut être mis en œuvre devrait être fait. Mais il faudrait premièrement ne pas se tromper d’ennemi : le terrorisme tue moins que les policiers (58 fois plus de chances d’être tué par un policier que par un terroriste, aux USA, alors qu’en France, la police tue une personne par mois, soit environ autant que le terrorisme depuis 2000).

Et deuxièmement, faudrait arrêter de faire semblant de combattre le terrorisme avec des blocages DNS et de la propagande gouvernementale. Le cas Megaupload et même d’autres montre que quand on veut fermer un site et emmerder ceux qui les tiennent, on peut. Même quand ils ailleurs : la coopération internationale fonctionne bien pour ça (et pour Panama aussi, tout le monde s’entend). Faudrait peut-être la faire marcher aussi pour le terrorisme. Ah oui : par contre on n’est pas comme le Copyreich : nous on paye pas les flics pour agir où on veut. Enfin, si, on les paye avec nos impôts… pour recevoir des coups de bâton et des grenades en retour

Ça m’énerve ça : il faut toujours qu’un sénateur ou un député soit face à un problème pour qu’il daigne vouloir faire quelque chose et faire avancer la situation. On avait déjà eu la même chose avec le problème de la publicité sur les e-billets (classé sans suite par Bercy et donc toujours présent à ce jour), ou encore avec ce député qui découvre que tous les réseaux Wi-Fi sont fermés à cause de la Hadopi qu’il a lui-même voté.

À croire qu’il n’y a jamais de problème dans ce pays si un sénateur ne tombe pas par hasard dessus.

Car toi, tes problèmes, tu peux bien les gueuler dans la rue, ils ne changeront rien. Ou si : t’empêcher de gueuler dans la rue.

Vous comprenez maintenant pourquoi je souhaite que les élus soient payés au SMIC ?

Pour qu’ils se rendent compte, eux aussi, comment ça fait de vivre avec 1 141,61 € par mois avec lequel tu dois tout survivre et payer factures, loyer, bouffe, voiture, loisirs, école, enfants et j’en passe. Et qu’ils se bougent le cul pour faire progresser la situation.

Putain de politique de merde.

Les citoyens lambda qui essayent de gagner de quoi finir leur mois sur internet, on veut les fliquer un maximum pour s’assurer qu’ils payent bien les 1,60 € d’impôts et de cotisations sur les 3,06 € de gagnés.

Par contre, quand les industriels et les politiciens millionnaires sont pris la main dans le sac avec les Panama Papers ou l’affaire Luxleaks, on ne dit rien, on les laisse faire.
Pire, on traîne en justice ceux qui les dénoncent.

Fait chier.

Alors que le service des impôts devrait libérer son code source, cette libération de code devrait également être étendue aux autres services administratifs.

Mais c’est sans compter le Sénat, dont certains membres manifestent encore leur incompétence sur les sujets débattus (incompétence qui va pourtant se répercuter sur 65 millions de personnes).

En effet, selon un sénateur :

Transmettre le code source d’un logiciel permet (...) d’accéder aux informations qui régissent ce logiciel, il n’y a plus besoin de le pirater !

Et aussi :

le projet de loi Lemaire permet aux administrations de refuser la diffusion de certains documents administratifs (dont les codes sources) dès lors que leur divulgation porterait atteinte “à la sécurité des systèmes d'information des administrations”. Selon le député Luc Belot, […] il s’agit de protéger la sécurité informatique des administrations.

(source)

Ils n’ont encore rien compris (ou personne leur a expliqué, mais s’ils avaient demandé, on n’en serait pas là).

Ce raisonnement est complètement crétin : c’est pas parce qu’un algo est caché qu’il est sécurisé.
Si une application est mal foutue, ce n’est pas en cacher le code source qui la rendre plus sécurisée. Ça donne l’illusion de sécurité, mais ce n’est justement qu’une illusion.

Prenons un exemple : quand vous avez une porte protégée par un digicode, le clavier du digicode n’est ni protégé par un verrou ni gardé par un policier. Tout le monde y a accès et tout le monde peut essayer de deviner le code. La sécurité du digicode ne réside pas dans le fait que le clavier du digicode soit accessible ou non. La sécurité réside dans le fait que le code secret soit bien secret. C’est tout.

Dans le code de la cryptographie c’est pareil : le logiciel, le formulaire, le code source n’ont pas besoin d’être secrets, si les clés de chiffrements (les mots de passes, si vous préférez) sont suffisamment sécurisées.
En pratique, ces clés de chiffrement sont très longues et très compliquées. Elles sont générées de façon très complexe, en utilisant des variables aléatoires, impossibles à reproduire même en utilisant le même programme dans les mêmes conditions. La sécurité (et la difficulté d’un bon système de chiffrement) réside là : dans l’unicité du mot de passe grâce au caractère l’aléatoire qu’on injecte dans les clés, puis dans le fait que ces clés soit bien secrètes.

La totalité des grands systèmes de chiffrements utilisés partout, que ce soit RSA, AES, et leur implémentations comme TLS (utilisé sur les sites « https » comme celui de votre banque) ou PGP/GPG et bien d’autres, sont en fait open-source et souvent également libres. Ça ne les a jamais empêchés d’être suffisamment forts pour être utilisés à grande échelle (et de continuer à donner beaucoup de fil à retordre à la NSA).

Si vous voulez retenir quelque chose, retenez ça : en sécurité informatique ce n’est pas l’algorithme qu’il faut cacher. Ce sont les clés (mots de passe) qu’il faut cacher.

De la même façon, cacher le code d’un programme utilisé par les administrations ne rendra pas le système moins vulnérable. Au contraire : s’il y a des failles de sécurité dans un programme lisible par des millions de personnes, alors des millions de cerveaux seront plus à même de les déceler que les 4 ou 5 stagiaires qui font les programmes.

ÉDIT : pour répondre à certaines questions dans les commentaires et pour éviter de dévier.
On parle ici de codes sources financés par l’argent public. Il n’est pas admissible que ceux qui payent pour ça n’y aient pas accès. L’État Français ce sont les citoyens, pas une poignée d’élus.

À ce titre, la question (selon moi) à débattre en général n’est pas si on doit libérer le code source, mais plutôt comment s’y prendre.
Le rôle du sénateur c’est justement de dire si oui ou non il veut rendre au peuple ce qui lui revient de droit. Il n’est pas là pour causer technique comme il le fait.
Pour la seconde question, comment s‘y prendre, c’est ensuite le rôle d’experts et d’ingénieurs en informatique de faire le travail, et d’y parvenir.

L’UE ne veut pas mettre l’Open-Source en avant pour le format des données « officielles » à destination de tous (dont les citoyens).

L’Europe avait déjà par le passé imposé un format plus ou moins ouvert, au moins gratuit et sans restrictions, avant de faire quelques pas en arrière (notamment sur la définition d’un format « ouvert » qui n’a pas arrêté de changer) pour décider qu’un format de données suffisant soit qu’il fasse partie des recommandations « FRAND », c’est à dire en gros « pas trop cher ». Oui, c’est très vague et loin du gratuit.

On est loin de l’Open-Data, n’est-ce pas ?
Et ça limite l’accès aux données aux seules personnes capables de débourser quelques euros pour pouvoir acheter un logiciel et un système d’exploitation spécifique, ou un droit d’accès au fichier concerné.

Maintenant je m’adresse à Microsoft : Microsoft, toi qui depuis quelques temps déclare ton « amour » au logiciel libre, à l’open-source, au gratuit et à la transparence, alors que tu as toujours méprisé ça par le passé, c’est le moment d’ouvrir ta gueule et de dénoncer cette décision de l’Europe.

Mais je pense que tu ne feras pas ça.
Un format fermé et payant c’est ton modèle. Et si désormais Windows 10 est « gratuit », ton nouveau modèle économique n’est ce pas — justement — des applications à prix accessible sur ton Windows Store ?