La liberté d’expression a ses limites

pope and gallilee

« La liberté d’expression a ses limites » dit le Pape à Galilée. :D

Le 22 juin 1633, au couvent dominicain de Santa-Maria, la sentence est rendue :

« Il est paru à Florence un livre intitulé Dialogue des deux systèmes du monde de Ptolémée et de Copernic dans lequel tu défends l’opinion de Copernic. Par sentence, nous déclarons que toi, Galilée, t’es rendu fort suspect d’hérésie, pour avoir tenu cette fausse doctrine du mouvement de la Terre et repos du Soleil. Conséquemment, avec un cœur sincère, il faut que tu abjures et maudisses devant nous ces erreurs et ces hérésies contraires à l’Église. Et afin que ta grande faute ne demeure impunie, nous ordonnons que ce Dialogue soit interdit par édit public, et que tu sois emprisonné dans les prisons du Saint-office. »

Il prononce également la formule d’abjuration que le Saint-office avait préparée :

« Moi, Galiléo, fils de feu Vincenzio Galilei de Florence, âgé de soixante dix ans, ici traduit pour y être jugé, agenouillé devant les très éminents et révérés cardinaux inquisiteurs généraux contre toute hérésie dans la chrétienté, ayant devant les yeux et touchant de ma main les Saints Évangiles, jure que j’ai toujours tenu pour vrai, et tiens encore pour vrai, et avec l’aide de Dieu tiendrai pour vrai dans le futur, tout ce que la Sainte Église catholique et apostolique affirme, présente et enseigne. Cependant, alors que j’avais été condamné par injonction du Saint-office d’abandonner complètement la croyance fausse que le Soleil est au centre du monde et ne se déplace pas, et que la Terre n’est pas au centre du monde et se déplace, et de ne pas défendre ni enseigner cette doctrine erronée de quelque manière que ce soit, par oral ou par écrit; et après avoir été averti que cette doctrine n’est pas conforme à ce que disent les Saintes Écritures, j’ai écrit et publié un livre dans lequel je traite de cette doctrine condamnée et la présente par des arguments très pressants, sans la réfuter en aucune manière; ce pour quoi j’ai été tenu pour hautement suspect d’hérésie, pour avoir professé et cru que le Soleil est le centre du monde, et est sans mouvement, et que la Terre n’est pas le centre, et se meut. J’abjure et maudis d’un cœur sincère et d’une foi non feinte mes erreurs. […]

J'aime(4)Ferme-la !(0)

Ne demandez plus d’email pour poster un commentaire

Il y a déjà 2 ans, je me posais déja la question, toujours sans réponse, Pourquoi faut-il renseigner son e-mail pour poster un commentaire?

En effet, sans email :

  • Askimet est toujours aussi performant pour supprimer les spams.
  • On peut suivre les commentaires d’un billet particulier par RSS.
  • C’est plus facile pour tout le monde d’écrire un commentaire sous pseudonyme.
  • C’est mieux pour la vie privée pour ceux qui ont une IP dynamique (les autres je vous ai à l’oeil :p)
  • Ca évite de se casser la tête à donner un email bidon ou de se faire spammer si votre email est utilisée à mauvais escient.

Si vous aussi, vous trouvez que ça n’a pas de sens, installez le plugin WordPress :  Remove Email from Comments

J'aime(13)Ferme-la !(2)

Comment se faire traquer sur internet sans cookies avec HSTS

Sam Greenhalgh a montré qu’on pouvait utiliser la fonctionnalité HSTS pour facilement tracer les utilisateurs. La faille est intéressante car elle est conceptuelle va être très compliquée à bloquer et touche quasiment tous les navigateurs web même les assez vieux ( >= Firefox 4 ).

Explication

Le principe d’ HSTS est simple. Lorsque le navigateur arrive sur un site web en HTTPS, et que le site web implémente HSTS, alors le navigateur reçoit du site web une directive indiquant qu’il doit toujours revenir en HTTPS sur le site web pour les prochaines visites sur ce nom de domaine.

HSTS permet ainsi de contenter les visiteurs qui veulent toujours accéder aux site web en HTTPS sans bloquer les autres visiteurs qui préfèrent utiliser HTTP.

Imaginons maintenant que http://1.toto.com renvoie un texte : « 0 » mais que https://1.toto.com renvoie une valeur différente : « 1 », ce qui est tout à fait faisable. Il n’y a pas d’obligation que les services HTTP et HTTPS soient des miroirs.

Donc si, sur mon site web « bidon.com », j’inclus un lien vers un contenu situé à l’adresse http://1.toto.com le contenu aura une valeur différente selon que l’utilisateur a déjà ou non visité « 1.toto.com » en HTTPS. Intéressant !

Avec seulement 33 requêtes différentes (1.toto.com, 2.toto.com, etc…, 33.toto.com) qui peuvent valoir 2 valeurs différentes : 0 ou 1 (HTTPS visité ou pas), j’ai 2^33 possibilités soit 8.6 milliards de valeurs différentes, soit suffisamment pour assigner une valeur différente à chaque humain sur Terre.

La faille est donc simple, un visiteur lambda arrive sur mon site « bidon.com », j’ai envie de lui coller un numéro, par exemple « 5 ». Je convertis ce numéro en binaire sur 33 bits ce qui fait 00000000000000000000000000000101. Je le fait charger des contenus en HTTP sur http://1.toto.com, http://2.toto.com, etc… sauf https://31.toto.com et https://33.toto.com où je lui donne des liens en HTTPS.

Quand le visiteur lambda reviendra sur mon site « bidon.com », je lui ferai encore charger charger mes 33 contenus mais en mettant des liens HTTP uniquement (http://1.toto.com, http://2.toto.com, etc…, http://33.toto.com). Normalement, ça devrait renvoyer 33 fois « 0 » sil m’était inconnu . Mais comme il a déjà visité 31.toto.com 33.toto.com en HTTPS, son navigateur va automatiquement modifier ses requêtes de http://31.toto.com et http://33.toto.com en https://31.toto.com et https://33.toto.com et ça renverra 00000000000000000000000000000101. Bingo, je l’ai reconnu.

Comment s’en protéger?

HSTS est enregistré comme préférence du site et non comme un cookie. Supprimer les cookies est donc inutile.

Votre identifiant peut être stocké dans dans les préférences de multiples sites web et non dans celui qui vous traque.

Or pour supprimer la préférence HSTS d’un domaine, il faut supprimer les toutes les préférences du site web depuis la page about:permissions sur Firefox, ce qui supprime aussi les mots de passe et son historique… Bref, pas très utilisable.

Bloquer Javascript sur le site du traqueur rend aussi la technique inefficace, mais difficile de savoir différencier le bon script du mauvais script sur un site web.

Dur dur…

J'aime(13)Ferme-la !(0)

Le chaos computer club censuré au Royaume Uni

Le club d’informatique de Berlin (CCC) est censuré au Royaume Uni depuis début décembre 2014. Sans donner aucune information, et sans devoir répondre de cet acte devant la justice, le royaume d’Angleterre a imposé à ses principaux FAI de bloquer l’accès au site web.

Je vous invite à regarder les vidéos de leur dernière conférence tant qu’elles vous sont encore accessibles légalement !

Et cet hypocrite de David Cameron était bien sûr en tête de la marche pour défendre la liberté d’expression :

cameron charlie

De plus, le royaume d’Angleterre se réserve le droit d’espionnage de la vie privée de chacun sans devoir rendre de compte.

Et la suite, c’est quoi ? Mettre automatiquement en prison ceux qui n’utilisent pas les DNS des FAI pour accéder à un Internet non censuré, ou chiffrent leur messagerie? C’est la Chine ou la Corée le modèle ?

J'aime(10)Ferme-la !(0)

Hollande cumule les retraites, et vous?

Si on a de grandes chances de ne même pas toucher la nôtre (les caisses se vident déja et la démographie n’aidera vraiment pas à les renflouer), notre président Hollande, dans sa bonté socialiste, a choisi de prendre tout le paquet (35 700 € mensuels), en se mettant « en détachement » de la Cour des comptes où il a officié trois ans en début de carrière, en 1980. Par ce mécanisme, notre président magistrat s’assure une petite pelote de près de 5 000 € brut par mois, que chaque trimestre supplémentaire placé en détachement fait grossir. Et qui c’est qui paye? C’est bibi.

Source : Marianne

Je vous mets une petite image pour rire, en provenance du programme d’Hollande sur le site du Parti socialiste :

J'aime(3)Ferme-la !(0)

2015, encore une victoire du chômage?

Meilleurs voeux à tous !

Je pense qu’il s’agit là du grand défi à venir. A partir de quel pourcentage de chômeurs la société que nous connaissons va-t-elle s’effondrer?

Si le travail ne permet plus de répartir la richesse produite, et que la répartition du capital est inégale, vers quel type de société allons-nous?

Les USA ont un faible chômage mais aussi une plus grande précarité (multiple petit jobs) et la reprise s’accompagne d’une baisse des salaires.

J'aime(3)Ferme-la !(0)

Arrestations en série en Turquie dans des médias d’opposition

Je ressors cet article alors que le premier ministre turc Ahmet Davutoglu, va marcher sur notre place de la République. L’UE le condamne mais il est invité moins d’un mois après pour défendre le contraire? On se fout de notre gueule !

La police turque a arrêté, dimanche 14 décembre, Ekrem Dumanli, le rédacteur en chef de l’un des principaux quotidiens du pays, Zaman, et 24 autres personnes dans treize villes du pays, selon l’agence Anatolie. Cette vague d’arrestations marque une escalade de la lutte que mène le président Recep Tayyip Erdogan contre son grand rival, le prédicateur islamiste Fethullah Gülen, dont Zaman est proche.

Le président de la chaîne de télévision Samanyolu, proche de Zaman, a également été arrêté dimanche. La chaîne de télévision TRT Haber a fait état de l’arrestation de deux anciens chefs de la police. Au total, des mandats d’arrêt ont été délivrés contre 32 personnes, accusées entre autres de « former un gang pour tenter d’attenter à la souveraineté de l’Etat », a indiqué l’agence Anatolie.

Le chef du principal parti d’opposition laïque, le CHP, Kemal Kilicdaroglu, a dénoncé « un gouvernement putschiste. Un coup d’Etat est en cours contre la démocratie ». Mais pour le ministre de la santé, Mehmet Muezzinoglu, « ceux qui se sont mal conduits doivent payer ».

L’Union européenne a estimé dimanche soir que cette vague d’arrestations était contraire aux « valeurs européennes », alors que la Turquie aspire à rejoindre l’UE. Les Etats-Unis ont eux aussi exhorté la Turquie, leur alliée au sein de l’Otan, à respecter la liberté de la presse, l’indépendance de la justice et ses « fondations démocratiques ».

Source : Mediapart

J'aime(1)Ferme-la !(0)

La peine de mort politique en Egypte

Depuis l’arrestation de Morsi le 3 juillet 2013, le mouvement des Frères musulmans fait l’objet d’une répression implacable de la part des autorités. L’organisation islamiste, qui avait remporté les élections législatives de 2011 organisées après la chute du dictateur Hosni Moubarak, a été déclarée « organisation terroriste » et ses militants sont systématiquement interpellés lors des rassemblements. Ils sont régulièrement condamnés lors de procès de masse à de lourdes peines de prison, voire à la peine de mort. Environ 1 400 auraient ainsi été tués et 15 000 autres emprisonnés.

Amnesty International a estimé dans un communiqué qu’il s’agissait là d’un « nouvel exemple illustrant comment l’appareil judiciaire est de plus en plus hors de contrôle ». Fin novembre, la justice égyptienne avait par ailleurs relaxé l’ancien président égyptien Moubarak des chefs de complicité de meurtre et de corruption.

Source Mediapart

Et pas un politique français ne s’en émeut… Difficile ensuite de faire croire, aux non amnésiques, à la défense de la liberté d’expression scandée après l’attentat de Charlie Hebdo.

J’imagine que peu de politiciens et médias iraient pleurer la mort de Dieudonné s’il se faisait tuer.

J'aime(2)Ferme-la !(1)

Google en intraveineuse

google-spyLes journaux en ligne dénoncent souvent le profilage constant des internautes par les Google, Facebook, NSA & co et sont toujours prompt à défendre Snowden. Pourtant, à l’encontre de leur discours, ce sont eux qui participent le plus au flicage des internautes.

Les journaux en ligne gratuits, vivant essentiellement de la publicité, y sont contraint par leur modèle économique. Ils cherchent à maximiser leur audimat par tous les moyens (Facebook, etc…) et leurs revenus publicitaires et cela passe par donner vos infos de connexions à la régie publicitaire (Google). Il n’y a donc rien à attendre d’eux sinon qu’ils ferment leur gueule et se remettent en question en lisant leurs propres articles (cela leur permettrait de corriger leur fautes d’orthographe également).

Plus inquiétant, les journaux payants tels que Mediapart, incluent le traqueur Google Analytics sur toutes leurs pages. Piwik s’installe pourtant en quelques clics. Il y a donc un manque de volonté de mettre une action derrière les mots.

Encore plus inquiétant, des journaux payants spécialisés sur le sujet et en informatique tels que NextInpact (nouveau nom de PCInpact), qui pourtant désactivent Google Analytics pour les abonnés sur leur pages , viennent de m’envoyer (je suis abonné) un questionnaire à remplir sur Google Forms ! Ben oui, c’est simple, c’est gratuit et c’est moi le produit ! Pourtant il existe Limesurvey qui s’installe aussi en quelques clics.

Bref, Google semble présent en intraveineuse même chez les plus éduqués des grands journaux en ligne, pour des fonctionnalités aisément remplaçables avec un peu de volonté.

J'aime(16)Ferme-la !(0)