Le BitCoin, un an après l’envol

Il y a un an, le cours du Bitcoin s’envolait, passant de 150$ à 1100$. Depuis, le cours a bien chuté pour terminer un an après autour de 350$. Est-ce un bien ou un mal?

bitcoin 2014

Tout d’abord, je trouve que le Bitcoin n’est pas une monnaie sociale.

Il est trop facile de se soustraire à l’impôt qui constitue l’un des principaux mécanismes de redistribution de richesse intra et inter générations. On se retrouverait donc assez rapidement dans la même spirale capitaliste ou les 1% des humains détiendraient les 99% de la monnaie. Et par ce mécanisme asservirait le reste de la population à leurs désirs.

Autre soucis, les détenteurs initiaux de la monnaie n’ont aucune justification sociale. Des geeks, des spéculateurs, des vendeurs de drogue, des institutions (états, banques, etc…) pourrait facilement devenir détententeirs d’une bonne part de la monnaie au cours actuel. Est ce vraiment ces gens que j’aimerais voir remplacer les bourgeois actuels pour dominer le monde? Clairement pas.

Pour les honnêtes gens, qui utiliseraient le bitcoin avec une unique adresse, tous leur achats seraient traçables et liés à leur identité humaine. Ce n’est pas non plus mon rêve.

J'aime(7)Ferme-la !(1)

Transférer facilement ses fichiers avec une ligne de Python

Imaginez que vous devez partager un fichier de quelques Go avec quelqu’un qui est sur le même réseau Wifi que vous.

Votre PC est sous WindowsXP (lol) et l’autre sous un OS bizarre.

Pas de clé USB assez grande, pas de logiciel de transfert multiplateforme… Hum!

Installez Python sur votre machine, et lancez la commande suivante depuis le dossier que vous voulez partager:

  • Si vous avez Python2 : python2 -m SimpleHTTPServer 8080
  • Si vous avez Python3 : python3 -m http.server 8080

Ca va lancer un serveur web sur sur votre ordinateur qui partage tous les fichiers contenus dans le dossier d’où vous avez lancé python.

Vous pouvez y accéder depuis votre navigateur web à l’adresse http://0.0.0.0:8080 en local.
Remplacez 0.0.0.0 dans l’adresse par l’adresse IP réseau(wifi) de l’ordinateur partageant les fichiers (ex:http://192.168.0.4:8080) et communiquez celle-ci à l’autre ordinateur. Il devrait normalement pouvoir y accéder aussi depuis son navigateur web et télécharger vos fichiers.

Dès que vous arrêtez le programme python, le serveur s’arrête et vous ne partagez plus rien. Attention à ne pas lancer cette commande depuis n’importe où sous peine de partager tout le contenu de son ordinateur. Attention aussi au fait que tout le monde sur le réseau peut télécharger les données partagées dès lors qu’il connaît l’adresse.

Mais ça peut bien dépanner pour partager un film, de la musique ou des bricoles depuis un vieux PC.

J'aime(3)Ferme-la !(0)

Panopticon

Le panopticon est un type d’architecture carcérale imaginée à la fin du XVIIIe siècle. L’objectif de la structure panoptique est de permettre à un gardien, logé dans une tour centrale, d’observer tous les prisonniers, enfermés dans des cellules individuelles autour de la tour, sans que ceux-ci puissent savoir s’ils sont observés. Ce dispositif devait ainsi créer un « sentiment d’omniscience invisible » chez les détenus.

L’historien et philosophe Michel Foucault reprend le concept du Panopticon, en 1975, dans Surveiller et punir :

« Le vrai effet du Panopticon, c’est d’être tel que, même lorsqu’il n’y a personne, l’individu dans sa cellule, non seulement se croie, mais se sache observé. (…) Pas besoin d’armes, de violences physiques, de contraintes matérielles. Mais un regard qui surveille et que chacun, en le sentant peser sur lui, finira par intérioriser au point de s’observer lui-même : chacun, ainsi, exercera cette surveillance sur et contre lui-même. » […]


L’intérieur de la prison Presidio Modelo, à Cuba, construite sur le modèle du panoptique

C’est le même effet, à mon avis, que créent les croyances religieuses ou la surveillance électronique de masse.

J'aime(3)Ferme-la !(1)

Comment ne pas être traqué lors de vos visites web

Nombre de sites web incluent des composants externes dans leur pages web (vidéos Youtube, bouton social Facebook, fil d’actu twitter, compteur de visites Google Analytics, polices d’écriture Google, script Jquery, gestionnaire de commentaires Disqus, etc…)

La particularité de ces composants est d’être hébergés hors du site web que vous visitez. On les appelles les composants « tiers ». Votre navigateur web fait alors un téléchargement directement ces composants sur les serveurs hébergeant ses composants tiers et les intègre tout seul dans la page web que vous voyez.

Le truc, c’est que si un composant « tiers » est présent sur de multiple sites que vous visitez, il peut vous pister facilement. A chaque page web, vous lui dites que c’est vous (cookie unique) et que vous visitez telle page (referrer).

Pour visualiser ce tracking, je vous invite à installer le module Lightbeam pour Firefox.
Ce module va enregistrer pour chaque site que vous visitez, les serveurs tiers avec qui vous communiquer. A la fin, vous aurez un graphe mettant tout ce beau monde en relation vous aurez probablement ceci :

lightbeam

Oui, Google par l’intermédiaire de Google Analytics peut vous pister sur la plupart des sites. Selon W3techs, 63% des sites web utilisent les services de Google. Ce qui veut dire que au bout de 5 sites visités, vous avez 99.3% de chances de transmettre à Google des informations personnelles sur votre surf sur le web.

Pour éviter cela, il y a 2 méthodes:
– avoir une page web propre qui ne comporte pas de traqueur. Ca demande une prise de conscience des webmasters. Vous pouvez leur envoyer en mail dans ce sens.
– si vous avez quand même envie de visiter un site web truffé de traqueur, mettez une capote à votre navigateur pour qu’il évite de télécharger tout et n’importe quoi sous prétexte que le webmaster a décidé de l’inclure dans la page web. C’est vous qui décidez quand même !

Je vais passer en revue les différents modules Firefox permettant d’appliquer la seconde solution:
Ghostery : C’est un plugin propriétaire qui est incité à revendre vos données de connexion. Hop poubelle.
Disconnect : Ne détecte pas tous les contenus tiers… (ex: googleapis.com) Bizarre non? Donc, c’est pas possible de bloquer les traqueurs qui m’embêtent. Je suppose que ca ne marche pas encore bien sur les requêtes javascript un rien camouflées. De plus, leur moteur de recherche anonyme est une blague, leur page de résultat de recherche d’images vous fait télécharger toutes les image depuis Google. La honte, je suis désolé. Ca laisse penser le pire sur la capacité de ces gens. Comparez avec mon moteur https://search.jesuislibre.net/
Privacy badger : Le concept est intéressant. Au fur et à mesure que vous visitez des sites web, il bannit les serveurs tiers les plus communs qui sont logiquement ceux qui auront la vision la plus panoramique(panoptique?) sur vous. Mais dans la pratique, peu de traqueurs sont décelés. Dommage.
Adblock Plus : Il y a une case à décocher pour bloquer les sites web de publicités soit disant « non intrusives ». Je ne vois pas en quoi c’est non intrusif si ca me traque mais bon, une case à décocher et voila! Bon premier filtre automatique. Supprime les publicités sur Youtube (killer feature) N’indique pas les connexions tierces non filtrées donc nécessite un complément.
RequestPolicy : Très bonne détection des connexions aux serveurs tiers. On peut bannir ou allouer les connexions par site web et par serveur tiers. Parfait mais demande beaucoup de travail manuel quand on va sur un nouveau site web pour trier le grain de l’ivraie.
Noscript : Bloque efficacement les scripts même obscurs. Comme souvent les scripts externes sont des traqueurs, je les bloque tous par défaut. Comme ca, ils ne vont pas essayer de se connecter à leur serveur, et donc ne vont pas indiquer de requête dans RequestPolicy. Ca me fait du travail de tri en moins dans RequestPolicy.

Ghostery tient un comparatif entre ces outils en se gardant bien d’inclure RequestPolicy et Noscript dont l’efficacité risquerait de faire bien trop d’ombre à leur produit :

privacy catchers

Bilan, si vous voulez être tranquille, je vous conseille : AdblockPlus + RequestPolicy + NoScript + https://search.jesuislibre.net/. Ca fonctionne bien pour l’ordinateur. Maintenant pour le smartphone, je ne sais pas quoi utiliser. Des avis?

Nota : Si vous utilisez Tor mais continuez d’envoyer vos cookies à Google, ca ne sert à rien. Donc cet article apporte des mesures orthogonales à l’utilisation d’un dispositif anonymisant votre IP seulement.

Une page web pour en savoir plus sur le tracking.

J'aime(8)Ferme-la !(0)

Sarkozy a t il été financé par le dictateur lybien?

Daté du 10 décembre 2006, un document signé par Moussa Koussa, l’un des plus proches collaborateurs de Kadhafi, chef de ses services secrets extérieurs, acte « l’accord de principe » conclu afin « d’appuyer la campagne électorale du candidat aux élections présidentielles Nicolas Sarkozy pour un montant d’une valeur de cinquante millions d’euros ».

Ce document vient de subir une expertise juridique en graphologie qui authentifie sa signature. Et paradoxalement, aucun média hormis Mediapart n’en parle hormis Liberation. Pourquoi?

Sur BFM, on voit des articles sur la remontée de Sarko dans les sondages pour la présidence de l’UMP (il y a encore du monde pour supporter un mec qui a dépensé plus que le montant de la campagne (et laissé l’UMP payer les frais) et en plus utilisé l’UMP pour payer ses meetings en douce (et laissé l’UMP payer une deuxième fois)). Mais bon, en face, le chauve a été condamné à l’inéligibilité pour des emplois fictifs à la mairie de Paris. Hahaha. Quelle horreur. Et dire que c’est la crème de nos politiciens? Ou c’est la compétition des pires?

J'aime(3)Ferme-la !(0)

WebRTC est-il un framework peer to peer?

Tout d’abord, il y a le signaling server, qui va mettre les utilisateurs en relation, et mérite donc la confiance des utilisateurs.

Mais ensuite, si l’un des utilisateurs est derrière un NAT (une bête box ADSL) alors il y a de grandes chances que la connexion nécessite un serveur relai pour acheminer l’ensemble de la communication.

Bref, on est loin modèle du peer to peer dans ce cas plutôt assez commun.

Je vous invite à lire WebRTC: Not Quite Magic et WebRTC: If it’s P2P, why do I need a server? qui explique le pourquoi du comment.

J'aime(2)Ferme-la !(0)

Big data ou Big brother

La Belgique va espionner la vie de ses citoyens pour voir si ils ne fraudent pas les aides d’Etat.

Le gouvernement va instaurer un système de transmission des données de consommation de gaz, eau et électricité. Si ces consommations sont anormalement élevées pour une personne, cela signifiera qu’il y a des soupçons qu’elle ne vit pas seule. Si les personnes ne consomment rien, ce sera le signe qu’elles ont une domiciliation fictive et qu’elles n’habitent donc pas où elles le prétendent.

Ceci est rendu possible car les données sur votre vie privée sont devenues faciles et peu chères à obtenir. Et quand on donne toutes ces données gratuitement dans les mains d’un seul homme, forcément il est tenté de s’en servir pour se rendre service.

Compteurs d’électricité, smartphones, carte bancaire, cartes de transports en commun, cartes de cantine, bracelet fitness, etc… Tous les objets connectés vont envoyer des données sur vous si nous n’y prenez garde.

Réveillez vous et dites non maintenant. Après, il sera trop tard, et vous serez dans la case automatiquement dans la case « suspect », « individu à risque », « refus d’information » ou que sais-je.

J'aime(4)Ferme-la !(0)