Le 01/10/2015 à 12h 14

Elle était facile, celle là, mais bon, +1

 



 Sinon, effectivement, l’image “SSL secure” , ça peut faire sourire vu que les recommandations vont dans le sens de virer toute forme de SSL et de ne rien laisser d’inférieur à TLS 1.1…

 



 

Le 01/10/2015 à 11h 51

Et IPv6, c’est pour quand " />

Le 01/10/2015 à 11h 52

Bientôt une manif des chauffeurs de taxi contre les applications favorisant les transports multimodaux…

Le 01/10/2015 à 07h 37

methos1435 a écrit :



C’est pas compliqué, ils vont taxer le fournisseur de service sur sa capacité de stockage globale. A lui après de répercuter s’il le souhaite le montant de ce racket sur ses clients. 





comment vont’ils faire si cette capacité de stockage n’est pas en France? Et par “capacité globale”, tu parles de “toute la capacité”, “toute la capacité allouée à des utilisateurs domiciliés en France”, “toute la capacité allouée à des utilisateurs de  nationalité française” ou encore “toute la capacité allouée à des comptes ayant été accédés par une ip française”

 

Le 30/09/2015 à 15h 04

Pas évident, la RCP est facile à appliquer car les canaux d’importation sont très réglementés dans l’UE .

Le cloud, par contre, c’est dématérialisé et souvent gratuit en dessous d’une certaine capacité.



Si un fournisseur de cloud basé aux usa ne veut pas payer, il ne paiera sans-doutes pas. Et même en Europe, j’imagine bien que les fournisseurs de cloud non localisés en France vont envoyer bouler ce genre de demandes sous prétexte que ce n’est pas leur problème.

Le 30/09/2015 à 13h 56

Pareil, j’évite d’utiliser cela, mais la question reste… quels droits fondamentaux vont devoir être piétinés pour qu’une telle loi fonctionne…

Le 30/09/2015 à 13h 30

Ne pas vivre en France en gros…

 

j’imagine bien que la taxe copie privée ne s’appliquera pas que aux services cloud hébergés en France…

 

Maintenant, la question à se poser, c’est “comment vont -ils déterminer qui doit payer quoi?”

 

Est-ce qu’on va avoir du DPI sur tous les FAI pour savoir qui utilise du cloud et doit donc payer?

 

Est-ce que les fournisseurs genre dropbox vont avoir l’obligation de fournir la liste de tous leurs utilisateurs avec leur vrai nom au gouvernement français?

Le 30/09/2015 à 10h 36

Dommage, tu dois déjà leur donner… ton option n’est pas viable à part renoncer systématiquement à tout ce qu’ils jugeront bon de taxer. Et quand à l’auto-destruction, elle est tres lente et nous sommes déjà des dégât collateraux.

Le 30/09/2015 à 09h 46

SebGF a écrit :



Non, ça c’est juste idiot.



Quand on est contre une industrie, on n’achète pas et on ne consomme pas ses produits.

Ni plus, ni moins.



Pirater ne fait que de donner un justificatif et prétexte à se prendre des mesures punitives dans la gueule comme celle-ci justement.





Autrefois j’aurais dit que c’est idiot, mais il faut bien constater que la lutte est de toutes façons inégale, biaisée et que aucune solution raisonnable ne viendra plus.

 

Nous sommes face à une maffia qui dépossède les auteurs de leur droit d’utiliser leurs œuvres à leur gré, comme par exemple de mettre leurs œuvres à disposition à titre gracieux.



Un cartel qui contrôle le politique afin de pouvoir être juge et partie quand il s’agit de définir les sommes auxquelles elle a droit.

 

Une nébuleuse qui détourne l’argent qu’elle est supposée redistribuer au moyens de montages de facturation croisée entre ses différentes composants.

 

Le changement ne viendra pas, ça ne fera qu’empirer, et ils n’ont de toutes façons pas besoin de prétextes: ils les inventent.

Le 29/09/2015 à 17h 08

DuncanV a écrit :



 PS : Cette magnifique taxe, qu’on me rassure, c’est pas une des spécialités françaises ? Si ?





Dans de telles proportions, c’est une spécialité française.

 



Les sociétés de perception de droits d’auteur sont des entreprises maffieuses qui contrôlent le politique.

 

Alors que les offres légales n’ont jamais été aussi nombreuses et utilisées, le citoyen n’a jamais autant craché au bassinet.

 

Sérieusement à ce stade, pirater la musique commence à ressembler à un véritable devoir civique de résistance face à la dictature.

Le 29/09/2015 à 17h 00

Cedrix a écrit :



Ça me fait rire de dire que Linux est une alternative valable.



Des que tout le monde sera passé sur Linux, ça fleurira aussi les petits spywares….





  Absolument… déjà Ubuntu joue à un jeu dangereux de ce côté là avec ses liens douteux vers Amazon…

 

Mais au moins, pour le moment, il y a encore moyen de virer ce genre de conneries, alors que sous Windows 10…

Le 29/09/2015 à 12h 22

picatrix a écrit :



c’est le syndrome du moustique :

• si le moustique vole silencieusement, il te pique et te suce le sang : le matin tu te grattes mais tu as dormi toute la nuit.
  


• si le moustique fait bzzz tu vas t’agiter, le guetter, il te piquera quand même et te sucera le sang : le matin tu te grattes mais tu n’as pas fermé l’oeil de la nuit.
  
  
  
    
  
  
  
  
  
  D’un autre côté, faut être un peu con pour acheter un moustique …

Le 29/09/2015 à 12h 18

“nous accordons une très grande importance au respect de votre vie privée… blah blah … mais afin de pouvoir fournir un service de la meilleure qualité, nous continuerons à vous filmer sous la douche  … blah blah … sonde … blah blah…  et n’oubliez pas que nous faisons tout ça pour votre bien …”

Le 16/09/2015 à 08h 36

Guinnness a écrit :



Le fait que les pilotes n’évoluent plus ne veux pas dire qu’ils ne fonctionnent plus donc sauf bugs rédhibitoires personne ne t’oblige à les mettre à jour ni à changer de CG.



Au passage Android c’est pas vraiment une référence en matière de système ouvert puisqu’au final c’est Google qui a la main mise sur ce que tu as le droit de faire ou pas sur ton appareil.





 

Le fait que les pilotes n’évoluent plus fait que tôt ou tard cela commence à poser problème avec les évolutions de la pile graphique… par exemple passage de xfree vers xorg, ajout des technos xgl, aiglx, … et maintenant wayland et mir…

 

Le 15/09/2015 à 18h 34

Bylon a écrit :



 

 Par contre il y a bien sûr des événements “journalistiques”, comme quand Linus a décidé qu’il ne voulait pas compter jusqu’à 40 et qu’on est passé du kernel 2.6.39 au 3.0 (ça a d’ailleurs mis un peu la pagaille dans quelques vieux scripts !)

 





Perso, ce que j’ai préféré, c’était la numérotation de windows avec “Windows 9” qui mettait la pagaille avec plein de vieux scripts cherchant “Windows 9” dans le début du nom de l’OS …

Le 15/09/2015 à 15h 54

Guinnness a écrit :



Après ça gène surtout les barbus intégristes du libre.





 

Ou ceux qui n’ont pas envie de jeter leur carte graphique à la poubelle parceque Linux évolue mais plus les pilotes…

 



 Moi j’aime beaucoup l’exemple android où ton téléphone se retrouve dans un cul de sac question mises à jour sécurité parceque les versions suivantes d’Android ne marchent plus sur le Soc XYZ parceque tous les pilotes sont des “one-shots” non maintenus afin de maximiser l’obsolescence programmée.



 Grâce aux pilotes proprios et au manque d’engagement de Google, les producteurs de socs et constructeurs de smartphones s’en donnent à cœur joie pour imposer une obsolescence programmée aux utilisateurs et faire d’Android une plateforme jetable sans la moindre pérennité et dangereuse d’un point de vue sécurité.

Le 15/09/2015 à 15h 44

seb2411 a écrit :



Yep définitivement le soucis c’est qu’ils avancent lentement.





Quelle marque/modèle ? Car ATI, Nvidia et Intel sont en général supporté relativement longtemps.





Il suffit chez NVIDIA de regarder les versions du pilote récent et tous les GPU qui ne sont plus supportés… en gros si tu as une GeForce 9x00, tu es déjà sur le banc de touche en cas d’évolution de la pile graphique linux… et avec les évolutions vers Wayland/Mir et autres, cette carte graphique n’aura que Nouveau comme espoir de ne pas finir à la poubelle pour obsolescence programmée.

Le 15/09/2015 à 11h 05

seb2411 a écrit :



Yep perso je trouve que c’est pas encore ça coté AMD. Mais il y a clairement du mieux. Et de manière générale ils commencent à couvrir presque toutes les fonctionnalités des cartes graphiques. Il leur manque maintenant que les performances et le support dans les temps des dernières cartes sorties.



Intel fournit maintenant même des pilotes installable via un logiciel pour avoir les derniers à jours.



Il reste Nvidia qui fournit de bon pilotes proprio mais ne s’investit pas vraiment sur les pilotes libres.





Et un beau matin, tu découvres que ta carte graphique d’il y a 5 ans mais qui tourne encore bien n’est plus supportée pour la nouvelle version de la distribution xyz …

 



Enfin bon, le pire ça reste android où Google a encouragé l’utilisation de pilotes proprio et où les constructeurs de semiconducteurs comme qualcomm jouent à fond la carte de l’obsolescence programmée grâce aux pilotes fermés.

Le 15/09/2015 à 09h 40

v1nce a écrit :



 

Google arrête de référence tous les logos “Les Républicains” ainsi que tous les sites citant la marque déposée “Les Républicains” à cause d’un risque juridique inadmissible.





 

Ce serait se tirer une balle dans le pied pour Google car cela montrerait qu’ils peuvent prendre l’initiative de la discrimination, sans ordre du juge, sans cadre légal, et tous les gouvernements lui tomberaient dessus pour qu’ils fasse de même pour tous leurs caprices non-couverts par un cadre légal ou constitutionnel.

 



 Par contre couper tout google image pour la France serait une bonne solution… ne plus indexer non-plus les images des sites français pour qu’elles ne soient plus visibles non-plus à l’étranger serait une bonne approche également.

 

 Et finalement, se tenir prêt pour le jour où la France décidera que Google doit payer pour chaque page indexée, et avoir un scénario pour couper toute indexation des sites français.

Le 15/09/2015 à 06h 50

picatrix a écrit :



donc on utiliserait google.be pour chercher du contenu fr.

 

il était sacrément bien arrosé ton repas … 



l’idée est d’eviter de payer une taxe idote, pas d’imaginer une mesure technique efficace…

Le 14/09/2015 à 19h 44

il faut juste couper google image pour google.fr et les contenus français…

Le 13/09/2015 à 21h 56

GutsBlack a écrit :



Etant donné que Microsoft se sert également des PC et des connexions Internet des utilisateurs pour mettre à jour d’autres utilisateurs via p2p ça me semble logique pour Microsoft de faire en sorte que le maximum de machine possède Windows 10 et les mises à jour. 





 Marrant, décrit de la sorte on pourrait ramener ça à un scénario de botnet…en tout cas, c’est sûr que sous cet angle, nos PC’s servent les intérêts de Microsoft bien avant les nôtres.

Le 12/09/2015 à 13h 02

joma74fr a écrit :



D’après moi, ce boîtier de messagerie sécurisée semble être une solution “clé en main”, “plug & play” beaucoup plus séduisante pour le quidam. Mais, bien sûr, comme dans tout projet, rien n’est gagné d’avance et il se peut que ça ne devienne qu’un coup d’épée dans l’eau (pour cette fois, car c’est en faisant des erreurs, c’est dans l’échec qu’on apprend et qu’on réussi à construire des solutions viables).





 

Mwais, le côté clef en main est sans-doutes séduisant si on ne réfléchis de toutes façons pas à l’aspect sécurité.

 



Avec un client logiciel:

 

 - je possède ma clef et contrôle sa passphrase,

 - tous les mails sortant de mon client mail peuvent être encryptés quelque soit le degré de compromission de ma connexion au web -> au mieux, c’est un message gpg à forte sécurité transitant sur un réseau correctement chiffré, au pire c’est un message chiffré gpg à forte sécurité transitant sur un réseau où tout le monde écoute et peut voir le corps chiffré du message

 

Avec ce client ‘boîte magique’:

 

• ma clef est sur une machine distante.
  
   - tous les mails sortant de mon client mail passeront d’abord par un réseau potentiellement compromis avant d’être signés/chiffrés par la clef  -> au mieux c’est un message non chiffré transitant sur un réseau correctement chiffré jusqu’à la boîte, au pire c’est un message non-chiffré transitant sur un réseau compromis.

Le 12/09/2015 à 05h 52

David_L a écrit :



Ne changeons rien, les gens vont tous se mettre en masse à GnuPG par magie, tellement c’est trop simple à utiliser via un soft #OhWait ;)





Ben installer enigmail et gnupg, c’est pas si compliqué. Un vrai boulot utile serait plutôt de bosser sur l’accessibilité de ces softs et l’éducation des masses. Le coup de la box, ca éloigne les gens du pourquoi et du comment, et du controle de leur identité numérique.

Au final, madame michu virera ce boitier après s’être rendu compte qu’elle ne peut plus lire ses mails sur son smartphone quand elle n’est pas chez elle.

Le 11/09/2015 à 15h 04

mwais… résoudre par hardware un problème qui est facile à régler en soft… pas convaincu…

 



 Et le coup de faire la gestion de la clef magiquement sans intervention de l’utilisateur me semble une belle occasion ratée pour l’utilisateur de prendre le contrôle de sa vie privée sur le web…

Le 05/09/2015 à 16h 28

Le revo Revo build est sympa conceptuellement, mais je doute que dans la vrai vie ça air un réel intérêt, c’est plutôt un gimmick basé autour d’un truc propriétaire.

 

 Si les différents constructeurs s’accordaient sur une seule norme pour ce genre de construction, je dirais “ok, bon concept”, mais là, c’est de la poudre aux yeux. Ce genre de modularité, sans la pérennité ni accessibilité, ne se rentabilisera pas.

Le 31/08/2015 à 14h 01

ActionFighter a écrit :



Conseil de discipline dès la rentrée pour les industriels " />



Et heureusement pour les AD, la commission ne sera toujours pas paritaire.





Ben oui, manquerait plus que ça ne soit un processus équitable obligeant  les ayants droits à négocier les barèmes avec les autres. Non mais des fois!

 



 Cette commission copie privée devrait être revue dans un objectif d’honnêteté et d’équité, mais rien à faire, il n’y a pas de place pour ces valeurs au Ministère des Ayant Droits.

 

 Honte sur Fleur Pellerin et ses prédécesseurs…

Le 31/08/2015 à 11h 19

wagaf a écrit :



Tout le monde pousse à la fin de Flash depuis plus de 10 ans. C’est Apple qui a initié le mouvement de bannissement complet en 2006. Google cherche surtout à améliorer l’accès au contenu publicitaire Web sur Android, iOS & co.  Ils se fichent complètement du nombre d’utilisateurs de GWD.





 Remarquons aussi le fait qu’Adobe ait laissé complètement tomber flash sur Linux depuis un petit temps…



C’est un mouvement complètement à contre courant lorsqu’on considère l’arrivée de SteamOS et la montée en popularité de GNU/Linux , et ça disqualifie Flash comme plateforme de dev pour des applications thin-client.

 Alors bon, sous Linux, il reste Chrome comme pourvoyeur de Flash, mais ça place simplement Adobe à la merci de Google.

Le 31/08/2015 à 11h 12

Tornado_OLO a écrit :



Quelle est la différence ?

 

Je pense par exemple au site d’un transporteur (chronopost ou colissimo, je sais plus) qui a tout le portail réservé aux pro, en Flash.

 

Pas certains que ce site meure demain ^^





Ben pourtant, vu la petite mort de flash qui est en cours, il commence à être temps de liquider ces applications et de mettre à la place quelque-chose correspondant aux normes du web.

 



 Les applications flash sont juste une manière de faire des applications client lourd en utilisant le navigateur pour assurer en partie le transport de l’application à exécuter… c’est comme les applications java… ça tourne dans le navigateur mais ce n’est pas plus du web qu’un fichier zip.

Le 31/08/2015 à 08h 58

Tornado_OLO a écrit :



Faut arrêter de croire que l’utilisation de flash se limite aux pub, vidéos et jeux.

 

Y’a un paquet de sites web qui intègrent du flash pour leur fonctionnement. Et je ne parle même pas des appliances.





Quand un site web s’appuie vraiment sur flash pour présenter ses pages et faire la navigation, c’est que ce n’est plus un vrai site web mais plutôt une application en ligne.

 

 Sérieusement, si la mort de flash peut pousser les gens à développer leurs sites en utilisant les standards du web plutôt que cette passoire anti-ergonomique qu’est Flash, ce sera tout bénef.

Le 27/08/2015 à 16h 53

CryoGen a écrit :



C’est une unité de la police londonienne, rien de privé la dedans. Elle prévient les visiteurs que ce site est illégal et qu’il serait mieux de quitter les lieux… bref c’est presque de la prévention.



Quand un flic choppe un dealer, le dealer ne continue pas son trafic en attendant qu’un juge fasse son boulot hein " />





Quand le flic embarque le dealer, il est privé préventivement de liberté mais reste présumé innocent jusqu’à son jugement… Ici, il n’y a pas de jugement et l’interférence policière est illimitée dans le temps… Bref un déni de droit de plus…

Le 27/08/2015 à 07h 16

HarmattanBlow a écrit :



65 millions de prisonniers, ça ne va pas être simple.



A part ça vous la sentez bien l’attaque en règle contre le chiffrement de part et d’autre de l’Atlantique depuis quelques mois ? De petite phrase en petite phrase, de projet de loi en projet de loi, ils finiront bien par rendre illégal l’utilisation de moyens de chiffrement dont la clé ne serait pas disposition du gvt.





Le mot d’ordre est que le citoyen n’aura plus le droit de se défendre contre les abus des services de renseignements…

 



 Aux USA, en tout cas c’est clair, c’est les sous-traitants de l’espionnage de masse qui arrosent les candidats à la présidence pour interdire le chiffrement fort.

Le 26/08/2015 à 09h 57

 Sérieusement, ces gens sont occupés à détruire nos démocraties en plaçant l’exécutif au dessus de tout et sans contrôle tiers.

 

Avec des lois aussi mal ficelées et avec des justifications aussi bidonnées, le citoyen se retrouve sans droits et sans recours dans un nombre croissant de situations.

 

Les pays de l’U.E. sont tous occupés à jeter les droits de l’homme, petit à petit, à la poubelle … les terroristes ont gagné, les fachos et les lobbys des sous-traitants de l’espionnage et du fichage des citoyens aussi.

Le 24/08/2015 à 13h 21

Rationnaliser ça à un simple ‘windows est la propriété de microsoft, ils font ce qu’ils veulent’, c’est prendre le problème par son extrémité la plus irresponsable.



Alors, on pourrait s’étendre sur le fait que la license Windows inclus désormais une notion de gestion distante et qu’en fait Microsoft en tant qu’entité exerce maintenant le rôle de sysadmin de nos machines, mais cela soulève pas mal de questions problématiques telles que:

 

• vente liée (et si je voulais un autre sysadmin que Microsoft, et si je voulais faire le boulot moi-même… )
  
   
  


• responsabilité en cas de problèmes… si les actions de microsoft sur mon matériel provoquent une perte de données et/ou une perte financière,  une fuite d’information commerciales, … ils me dédommagent ? (par exemple, si microsoft me bousille une impression 3D et que j’ai 70€ de résine gaspillés suite à un reboot forcé)
  
   
  
   Personnellement, il me semble que nous imposer un contrôle plus strict de la sorte appelle à une forme contractuelle adaptée. La pouvoir sans la responsabilité n’est pas quelque-chose qui incite au progrès.
  
   
  
   De même, les aspects vie privée sont juste effroyables.
  
  Par exemple, le fait que mon ssid/password soit collecté et centralisé par Microsoft si j’ai le malheur d’être civil et de donner accès à mon Wifi à un membre de la famille en visite, c’est juste une invasion inacceptable.
  
   
  
  Ceci étant dit, tout cela m’a splendidement refroidi… bien que généralement sous Linux, j’attendais Windows 10 avec un certain enthousiasme et avais préparé l’upgrade de mon Win7… et bien je pense que mon aventure Windows s’arrêtera là…
  
  
  
   

Le 21/08/2015 à 16h 29

Berri-UQAM a écrit :



W7 était critiqué sur quels points ? Je ne m’en rappelle plus.





à mon avis pas grand chose, après Vista, Windows 7 était plutôt le messie…



Perso, je pense que Windows 10, d’un point de vue purement technique doit être un Windows d’une rare qualité.

 

 Par contre du point de vue politique/respect de la vie privée/respect de l’utilisateur en général, j’ai l’impression que Microsoft est occupé à glisser de manière pas très positive alors qu’Apple a l’air de se ressaisir après des années sombres.

 

Pourquoi Microsoft collecte t’il en central tous les ssid/mot de passe wifi?

Pourquoi tant de traffic de collecte d’info sur les activités des utilisateurs?

Pourquoi tant d’obscurité sur les mises à jour?



J’ai l’impression que Microsoft nous pond sa réinterprètation des meilleurs abus de google, mais cette fois-ci appliqués aux environnements PC.

Le 21/08/2015 à 15h 38

Décidément… ils n’ont jamais été très fort dans le respect des utilisateurs, mais entre le côté ‘vous n’avez pas à savoir’, et l’aspect ‘on veux étudier vos faits et gestes’, j’ai pas tellement l’impression que Windows 10 soit une évolution positive… surtout s’ils s’amusent à cacher des mises à jour critique dans des mises à jour anodines comme on a déjà vu ça par le passé et pas que chez eux.

Le 21/08/2015 à 08h 39

Obidoub a écrit :



  Quant au moteur physique ce serait pas mal de faire appel à l’OpenCL ou un truc qui puisse un peu optimiser les calculs parce que ma station spatiale pas très grande (moins d’une dizaine de modules) fait ramer ma machine et pourtant j’ai du Core i7 sous le capot…





 

Idem… et sur mon portable (i5) , ça passe ne mode diaporama par moment (accompagné d’un bruit de turbine du ventirad à fond)… à mon avis, KSP a un potentiel pour provoquer aujourd’hui les RROD de demain sur console…

Le 19/08/2015 à 12h 42

Les DRM se vrillant dans l’os, ça a toujours été l’affirmation des éditeurs de jeux qu’ils avaient le droit divin d’avoir le contrôle absolu sur les ordinateurs des utilisateurs.

Il faut voir cela comme une invasion de la machine par des gens pensant avoir le droit de tout contrôler, tout vérifier et tout modifier, le tout dans l’optique non-pérenne de freiner le piratage pendant les premières semaines de vie des produits ainsi vendus.

 

 Alors bon,  ça ne marche plus sous Windows 10 parceque microsoft a peut-être fait un peu mieux son boulot pour une fois, mais la véritable raison reste le fait que ces DRM ont toujours été faits avec une vision court terme par des cowboys avec un objectif très réduit et une éthique de travail inexistante.



Ceux qui se plaignent maintenant que leurs jeux ne marchent plus auraient peut-être dû se poser un peu plus de questions avant de soutenir les éditeurs fourguant des DRM intrusifs, parceque c’est comme ça que ça marche, on vote avec son portefeuille.

 

Pour ma part, j’ai boycotté la grande majorité des titres starforce/securom et autres cochonneries, mais je me suis parfois fait avoir… tant pis pour moi et vivent les cracks.

Le 14/08/2015 à 14h 43

Zerdligham a écrit :



Bah, ils l’ont fait à une époque, ils avaient pas l’air d’avoir trop peur des fuites. Après, si la clé ne permet pas d’accéder au téléphone à distance (ie qu’il faut accès physique + clé), les dégâts restent modérés.

Et pour le dysfonctionnement, effectivement, on ne peut pas leur reprocher les pratiques des plus sérieux de leurs clients. Mais pour la justice, ça permettrait déjà de trouver des choses sur les très nombreuses personnes qui se contentent des réglages par défaut.  





 

Mwais, enfin, ils l’ont fait par le passé et ça leur a donné pas mal de boulot et une mauvaise réputation… et ce n’est pas parcequ’à l’époque il n’y a pas eu d’incident grâve que ça ne pourrait pas se produire.

 

Et puis, la clef secondaire, qui va y accéder? Seulement le gouvernement français? le gouvernement US lorsqu’il confisque le téléphone à la douane?

 

Reste à attendre que les gouvernements bannissent le chiffrement, ou apprennent à vivre avec leur temps… David Cameron semble en tout cas avoir choisi la voie de la nuance selon David Cameron…

Le 14/08/2015 à 12h 45

Zerdligham a écrit :



Je parle du principe, la faisabilité technique c’est autre chose. On peut, tout en étant d’accord sur le principe avec ce procureur et en regrettant que ce soit un obstacle à la justice, juger que le chiffrement ‘parfait’ est aujourd’hui la seule solution acceptable. C’est mon cas, mais ça ne m’empêche pas d’être ouvert à un éventuel système qui débloquerait la chose côté justice, car je trouve légitime qu’une procédure de justice accède à tout. 

 





 Tout à fait d’accord sur ce point là. Maintenant, philosophiquement, il y a aussi la ligne à tracer entre les droits de la défense et l’obligation de confession… (même si en france c’est simple, tu parle où tu vas en taule).

 

 Pour le reste, le principe de la clef secondaire me semble impensable sur le plan technique. Le cadre législatif béton est une chose, mais le cadre technique béton me semble difficile à atteindre.

Si j’étais constructeur de smartphone, je ne voudrais pas avoir une telle responsabilité à moins d’avoir un “cadre législatif béton” me déresponsabilisant complètement en cas de fuites ou de dysfonctionnement de la clef secondaire (faut pas se leurrer, les utilisateurs les plus soucieux de leur vie privée chercheront à la virer).

 

 En ce qui concerne le fait de réparer la relation, je pense que ça viendra, mais dans longtemps. Nos politiciens sont pour le moment beaucoup trop dans l’absolu et dans le mépris des droits des citoyens.

 

 En Belgique, par exemple, nous avons un ministre de l’intérieur proche des milieux nostalgiques de la collaboration, qui nous a pondu une nouvelle loi permettant à la police de perquisitionner sans mandat s’il y a suspicion  d’hébergement de personne en séjour irrégulier…

Le 14/08/2015 à 11h 23

 

Zerdligham a écrit :



Du coup, quand un représentant de la justice (qui évidemment juge le 3° cas illégitime) nous dit qu’il faut faire en sorte d’avoir un système de chiffrement qui soit contournable dans le 3° cas, je ne vois pas bien quels arguments lui opposer.





 L’infaisabilité technique? Le fait de mettre une clef maitresse détenue par le constructeur rend toute la chaine de sécurité douteuse, faible et cassable par les personnes suffisamment motivées…

 

 Le vrai problème est que dans notre époque post-snowden, nous avons eu la démonstration de services de renseignements qui bafouent massivement les droits de l’homme, et souvent nos constitutions ou nos droits nationaux avec la complicité de nos élus. C’est nos élus que le procureur de Paris devrait attaquer, pour avoir rompu la confiance de la sorte.

 

Alors oui, c’est regrettable pour la justice, mais il semble que nos politiciens, au lieu d’essayer de réparer la relation endommagée avec le citoyen, montent encore plus sur leurs grands chevaux et réclament encore plus de pouvoir…. ça ne va pas dans le sens de redonner confiance aux citoyens.

 

 Dans l’ère post snowden, on aurait dû avoir des chefs du renseignement mis en prison, on aurait dû avoir une mise à plat des standards cryptographiques affaiblis par la NSA, on aurait dû avoir un mea culpa au lieu du “on l’a peut être fait et on vous emmerde de toutes façons, on fait ce qu’on veut” …

 

Nos gouvernements sont devenus de ce fait,  sur certains plans, les ennemis des citoyens et avec les avancées technologiques big data/analytics, il y a fort à parier que la collecte massive d’information va déboucher sur de surprenantes interactions avec le citoyen, voir de chasses aux sorcières. (en russie, par exemple, ils bossent dur sur la mise en place de systèmes de détection pour ficher les dissidents et homosexuels potentiels)

Le 14/08/2015 à 10h 05

Koxinga22 a écrit :



Je ne dis pas qu’il est irréel de résoudre une enquête grâce au téléphone (c’est de plus en plus le cas) mais qu’il est possible de la résoudre sans.

Que dans une affaire dont le délit à été commis 100% en cyberespace, ça se justifie de se baser sur le téléphone, mais que pour un cas qui a eu lieu dans le monde physique (vol, viol, agression), il existe des pistes physiques qu’il faut privilégier.

Ce discours de “vous cryptez, donc vous êtes donc responsables du viol des bébés phoques” est une fois de plus orienté et gerbant.





On est à peu près d’accord… S’il y a des soupçons raisonnables que le téléphone ait été un instrument dans la réalisation du crime, et selon la gravité de ce dernier, il devrait, dans une certaine mesure, y avoir des moyens de pression pour obliger le déchiffrage. Mais le tout strictement encadré par un juge.

 



Mais bon, le passage par la cage juge n’est pas populaire chez nos dirigeants au pragmatisme douteux

Le 14/08/2015 à 08h 41

“Votre honneur, il faut pouvoir déchiffrer le téléphone du prévenu pour avoir accès à son historique gps afin de pouvoir retracer ses mouvements dans le but de retrouver l’arme du crime.”

 

 A vue de nez, ça semble justifiable… en pratique c’est une demande d’accès à une information qui pourrait être obtenue autrement avec un niveau de qualité un peu différent. Les smartphones sont de vrais mouchards qu’on trimbale volontairement sur sois, il est normal que la justice veuille avoir accès à ces outils d’autosurveillance consentis.

 

 Il y a en tout cas plus de légitimité dans cette demande que dans une situation où un un agent des douanes veut accéder au contenu du téléphone d’un journaliste.

Le 14/08/2015 à 08h 35

larkhon a écrit :



Mouais là où on rigole bien quand même c’est que d’un côté les boites se montrent parées de vertu et de l’autre elle se font une marge incroyable et/ou vendent l’idée une pub adaptée à l’individu, selon l’analyse de ses données… Maintenant pour la justice, je me dis que si on commet un crime envers ma famille et qu’une éventuelle preuve se trouvait sur un téléphone inviolable ça m’emmerderait mais on ne peut pas non plus laisser une porte dérobée qui permettrait de surveiller “préventivement” tout le monde





Ben surtout, la porte dérobée quand on parle de chiffrement, c’est souvent un bon moyen de faire s’écrouler tout l’édifice…

 



 Pensons par exemple à l’utilisation d’un mauvais générateur de nombres aléatoires (comme le DUAL_EC_DRBG que la NSA a fait intégrer dans des produits commerciaux), ça affaiblis de manière catastrophique la sécurité non-seulement face aux gentils agents de “five eyes” qui peuvent faire leur boulot qui consiste à fouler du pied l’article 12 de la déclaration universelle des droits de l’homme, mais aussi face à tous les hackers qui voudraient intercepter plus de n° de cartes de crédit…



De nos jours, le chiffrement est devenu nécessaire à la démocratie face à des autorités qui ne jouent pas forcément le le jeu: sans chiffrement, c’est par exemple la liberté de la presse ou le droit de la défense qui sont en jeu.

Le 13/08/2015 à 18h 25

wanou2 a écrit :



Si un escroc tient son livre de compte dans son téléphone crypté par Apple c’est dommage de se passer de cette preuve surtout avec une autorisation d’un juge d’instruction.





MWais, enfin celui qui a une comptabilité secrète ne la mettra pas sur son smartphone sans un minimum de garanties, donc c’est un peu une non-preuve. Pour les criminels et les terroristes, l’hygiène informatique n’a pas attendu iOS8…

 



 Ce que nos chères autorités voudraient voir mettre en place c’est un sentiment de sécurité en lieu et place de la sécurité.

Le 13/08/2015 à 17h 20

Drepanocytose a écrit :



“l’assassin court toujours”.



Voilà, tout est dit.

Certains geeks prépubères permettent, par leur envie mal placée de cacher aux forces de l’ordre le contenu de leur vie qui de toutes facons est creuse et insignifiante, à des criminels patentés de s’en sortir et de tuer, violer, piller, voler.

Quand ce seront vos enfants qui seront victimes, vous regretterez, les geeks en mousse, votre sotte fatuité.





Si le fait que l’assassin court toujours est un problème, le fait qu’il n’y ait rien d’autre pour incriminer le présumé assassin que le contenu de son smartphone en est un autre… on faisant comment avant, quand les assassins n’avaient pas de smartphones on les  laissait courir systématiquement?

   

Enfin bon, on a pas fini de bouffer les charges réac des millénaires apeurés qui sont prêts à tout sacrifier pour avoir leur sécurité absolue face aux méchants barbus…

Le 13/08/2015 à 16h 40

eliumnick a écrit :



C’est déjà le cas, mais cela oblige à passer devant un juge ^^ Et donc avec la surveillance de masse tu comprends bien que ça complique les choses ^^





C’est le problème d’avoir des services de renseignements qui ne vont plus à la rivière en espérant qu’elle aille à eux…

 



 La surveillance de masse est un outil de dictature, il n’y a pas de raison d’accepter cela dans une démocratie.

Le 13/08/2015 à 15h 50

Le chiffrement du mobile, c’est pour proteger sa vie privée contre les consultations non autorisées. Que ce soit par un voleur, un agent de police trop zélés, et tous les abus de pouvoir en general.

Autrefois les informations qu’on retrouve sur un smartphone se trouvaient uniquement au domicile de l’utilisateur et etaient proteges par le droit et la nécessité d’un mandat de perquisition. Avec un smartphone non chiffré, ces données sont a portée de main de tout flic confisquant le téléphone.

Je pense que dans une certaine mesure, un juge doit pouvoir forcer un individu à donner son mot de passe. Je pense aussi qu’en dehors de ce cadre chacun doit pouvoir se proteger.

Le 13/08/2015 à 15h 34

A mon avis, c’est un débat qui n’a pas fini de rebondir. Les pays qui pousseront encore plus dans l’atteinte à la vie privée auront en retour de manivelle des dégâts croissants en termes de vol d’identité, de piratage massif, de dégâts divers, et c’est là qu’on verra la différence entre les vrais états fascistes et ceux qui pensaient vraiment agir pour le bien du peuple: les premiers ne se rzmettront pas en question.

Le 13/08/2015 à 08h 01

Takoon a écrit :



Le Hubsan X4 sur la photo n’est pourtant pas bien méchant….. allez 7-10mn d’autonomie, tout juste de quoi s’amuser sur son terrain sans vent. Mais tellement amusant. La version L107C équipée d’un caméra 2mp qui vibre de partout reste un jouet (de papa). Pas de quoi être soumis à une quelconque loi.





Les petits drones de ce genre ont une dangerosité proche du freesbee (sauf si tu te les prends dans les yeux)… je trouve qu’en général, il faudrait une exemption pour tous les objets volants de moins de 75g…