Quelques définitions de Mediapart

Brice Hortefeux : « Je voudrais ce soir encourager les téléspectateurs à lire Mediapart. Ils y découvriront ce qui n’existe pas »
Bruno Roger-Petit : « Mediapart a peut-être inventé le journalisme de bûcher »
Hubert Védrine : « La transparence est une maladie entretenue par les vautours comme Mediapart »
Jean-François Copé : « Ce sont des méthodes, excusez-moi, des années 30 »
Xavier Bertrand : « Mediapart, c’est le site qui utilise des méthodes fascistes »
Isabelle Balkany : « Je souhaite du fond du cœur que Mediapart fasse faillite »
Alain Minc : « Si vous me dites que le modèle d’indépendance pour la presse, c’est Mediapart, alors je suis assez inquiet pour la démocratie française. Rassurez-vous et croyez-en mon expérience, Mediapart ça ne marchera jamais. La presse sur le Net ne peut être que gratuite »
Alain Finkielkraut : « Mediapart, le site d’information qui donne envie de changer de planète »
Nadine Morano : « Mediapart me fait gerber. Je ne veux pas donner une seule information qui puisse ramener de l’argent à ce journal de vomi et à ce Plenel dégueulasse »

Abonnez vous

J'aime(1)Ferme-la !(1)

Blocage des sites web… encore !

J’entends que l’assemblée a encore voté pour le filtrage des sites web consultable depuis la France, sans décision judiciaire.

Premièrement, d’un point de vue technique, c’est chaud :

  • Le blocage par DNS est facilement contournable et ne concernera que ceux qui ne savent pas mettre « 8.8.8.8 » dans une case de Windows. Autrement dit, une efficacité si nulle que même un gamin de 12 ans saura la contourner sur son smartphone
  • Le blocage par DPI, plus efficace, coûterait 200 millions d’euros par an au contribuable. Pas sûr que ce soit politiquement acceptable vu le maigre bénéfice et surtout la conséquence que cela mettrait sur pied une infrastructure d’espionnage généralisé de toutes les communications des français.
  • Le blocage par IP, qui bloquerait tous les sites hébergés sur un serveur mutualisé. Sans parler que bloquer une IP dynamique bloquerait tous les utilisateurs qui récolterait après l’IP blacklistée.
  • Aucune solution technique pour pouvoir bloquer une page Youtube sans bloquer tout Youtube si Youtube n’approuve pas la demande de censure. (SSL masque l’adresse complète de la page web vue, bon courage)
  • Je n’ai même pas parlé des VPNs dont l’usage se généralise (entreprise, téléchargement, pays censurés, etc…)

Donc déjà là, on se dit que discuter du blocage des sites web dans une loi sans savoir si c’est possible, c’est comme décrêter qu’il faudrait arrêter l’air !

En plus, l’Etat voudrait faire cela sans contrôle judiciaire à priori. Quelle menace du pouvoir sur le citoyen !

Les sites web bloqués seraient consignés aux opérateurs soit par une liste confidentielle à l’abri du regard citoyen (bienvenue en pays totalitaire), soit par une liste publique (quel merveilleux annuaire!)

Il va falloir s’y faire, Internet n’est pas fait pour la censure. L’ère de l’ORTF est finie.

J'aime(4)Ferme-la !(0)

D’où vient l’argent de Facebook ou Google ?

De vous ! De chaque utilisateur de Facebook ou Google qui, influencé par les publicités, va acheter le produit en magasin alors qu’il ne l’aurait pas acheté ou aurait préféré un concurrent si il n’avait été exposé à la publicité.

Je vous assure que sans TV, sans magazine (dont une page sur 2 est de la pub) et avec Adblock pour naviguer sur le web, on ressent beaucoup moins cette pression publicitaire. Pourquoi acheter Coca-Cola et pas Lidl cola? L’un est meilleur que l’autre ? Sans pub, les 2 sont des sodas bourrés de sucre et colorés artificiellement et aucun à priori ne les départage dans le magasin. Et c’est pareil pour tout voiture, produit ménager, etc… Les choix que vous faites ne sont plus chargés de l’affect propagé par la pub et bien plus rationnels.

Quand on pense qu’il suffirait que les gens arrêtent d’utiliser Facebook pour qu’il coule. Mais non :

J'aime(2)Ferme-la !(0)

Pourquoi Yahoo est contraint de livrer des données personnelles à la NSA

En 2008, Yahoo s’opposait à donner suite aux demande de données sur ses clients par la NSA. Yahoo a récemment publié comment elle s’est finalement pliée à la demande de la NSA.
Ces milliers de pages de documents déclassifiés sont très intéressants.

Premièrement, entre 1978 et 2007, la NSA avait besoin d’émettre un ordre FISA (service de renseignement envers les puissances étrangères) pour accéder à des données personnelles. Ces ordres ne permettaient que d’espionner les citoyens des puissances étrangères (ou agissant pour elles).

Cette limitation provient en partie du 4ème amendement de la constitution des états unis qui protège les citoyens américains d’intrusion dans leur vie privée sans mandat judiciaire et ciblé.

En 2005, Georges Bush est attrapé pour avoir permis à la NSA d’espionner les communications internationales de citoyens américains depuis 2002. Ces écoutes visaient officiellement à traquer les terroristes, mais étaient en tout état de cause contraire à la loi FISA de 1978.

Pour rendre légale ces écoutes, la loi FISA est amendée en 2007 par le Protect America Act. Celui-ci permet dorénavant à la NSA :

  • d’espionner les communications depuis ou vers des citoyens étrangers sans nécessiter d’autorisation
  • supprime la nécessité d’apporter de preuve que le citoyen visé est étranger ou en dehors des états unis.

Cela ouvre ainsi le champ à la surveillance électronique de masse des communications des citoyens non-américains. PRISM commence à voir le jour et la NSA voudrait que les services de communications mondiaux comme Yahoo donnent à la NSA un accès en masse aux données de leurs clients.

Il y a cependant une ambiguïté juridique, lorsque l’on espionne la communication entre un citoyen français et un citoyen américain, on espionne le citoyen américain en piétinant le garde fou du 4ème amendement ! De plus, puisque aucune preuve que le citoyen visé est bien hors US ou non américain n’est due par la NSA pour émettre un ordre d’écoute, cela ouvre la porte à bien des abus.

Ce sont ces points qu’à soulevé Yahoo pour refuser de donner un accès aux données de ses clients à la NSA. Cependant, la FISC, a conclu que ceux-ci n’étaient que des effets de bord minimes conformes à l’esprit de la loi. Yahoo à 250’000 $ de pénalité par jour tant qu’il refusait de se plier à la demande de la NSA.

Vous savez maintenant comment la NSA peut légalement et avec tout le confort lire vos emails (Gmail, Yahoo), écouter vos appels Skype, etc…

J'aime(3)Ferme-la !(0)

Encore des stars à poil sur Internet

Ce week-end, a été publié encore une flopée de photos et vidéos de stars Hollywood dans des positions des plus embarrassantes si vous voyez ce que je veux dire.

Je suis impressionné que des mecs aient pu récolter des photos si compromettantes sur des personnes si ciblées.
Est ce que le système de données personnelles centralisé (vendu sous le petit nom moins angoissant « cloud ») qui permet entre autres à une poignée d’individus (les patrons des admins) de surveiller les autres (nous) ne se retourne pas finalement en partie contre eux ?

A un moment donné, ce système géant il faut bien le maintenir en fonctionnement, et malgré toute l’automatisation des machines il faut un grand nombres d’informaticiens pour maintenir cela en marche avec les délégations de pouvoir et d’accès qui vont avec.
Quel admin n’a jamais eu accès (je n’ai pas dit « accédé ») aux données confidentielles de ses clients?

Comme je doute qu’il y ait (pour l’instant) un traitement différencié pour les VIPs (et comment choisirait-on les VIPs?), il y a une palanquée de personnes qui ont accès aux photos, à la géolocalisation, aux carnets de contacts, agendas, etc… des système de données personnelles mondiaux. Et ceci quand ils veulent puisque tout est archivé pour l’éternité.

Comme, contrairement à beaucoup de chose, quand on copie les données, on n’empêche pas le système de tourner et on peut faire en sorte que ça ne se voit pas (admin power), il me parait moins étonnant que des admin, à priori quelconques, voient des choses croustillantes et décident de les garder sous le coude (coucou Mr Snowden).

Là où il fallait autrefois des moyens de fou furieux pour espionner une célébrité, il n’est plus besoin que de quelques touches de clavier pour les informaticiens ayant accès aux données en production.
Miam !

J'aime(3)Ferme-la !(1)

Enregistrement SRV pour XMPP sur les DNS de Gandi

Si vous lisez la documentation sur les enregistrements SRV pour XMPP, vous verrez qu’il est indiqué de mettre quelque chose comme ça dans votre zone DNS :

_xmpp-client._tcp.example.net. 86400 IN SRV 5 0 5222 example.net.
_xmpp-server._tcp.example.net. 86400 IN SRV 5 0 5269 example.net.

Manque de bol, ca ne marche pas si votre DNS est chez Gandi. Il faut mettre plutôt ceci :

_xmpp-client._tcp 86400 IN SRV 5 0 5222 example.net.
_xmpp-server._tcp 86400 IN SRV 5 0 5269 example.net.

Vous pouvez vérifier vos enregistrement SRV avec ce site (Attention, la propagation des modifications de votre DNS peut prendre du temps)

J'aime(1)Ferme-la !(0)

Les députés socialistes votent la confiance à Valls

Encore un votre magistral de nos députés. Combien de députés du Parti Socialiste ont voté qu’il n’avait pas confiance dans la politique du gouvernement ? Zéro.
Oui, zéro, pas un. Alors qu’ils étaient nombreux à blablater depuis quelque mois. Pas un n’a pressé le bouton rouge. Au mieux ils se sont abstenus.

Et nul doute, que dans quelques jours, les mêmes « frondeurs » diront encore tout le mal qu’ils pensent du gouvernement qu’ils avaient le pouvoir de choisir. Qu’est ce qu’on perd comme temps !

J'aime(5)Ferme-la !(0)