Le 23/08/2017 à 09h 17

allikrid a écrit :



Ça fait combien de fois qu’on recrée des logiciels qui existent déjà, autour de la création et l’affichage de textes de lois, d’amendements et autres ? Ce qui est drôle avec l’E-Democracy, c’est que ça donne des impressions de déjà-vu de déjà-vu de déjà-lu de déjà-fait.



On est bien d’accord. Pour le situation lambada les outils à disposition sur le site du sénat sont parfaits (je les utilise régulièrement voire quotidiennement). On peut en outre et depuis des années suivre l’essentiel des travaux en commission. Par ailleurs, les outils présents à destination des Sénateurs sur les textes qui doivent être étudiés me semblent parfaitement efficaces et pertinents.



J’ignore ce qu’il en est à l’Assemblée, mais si cela ne convient pas, pas besoin de réinventer la roue et se hausser le col en disant qu’on va tout moderniser parce qu’on est des geeks. Qu’ils toquent simplement à coté du jardin du Luxembourg.

Le 23/08/2017 à 09h 09

Sans vouloir faire mon rabat-joie… le néant de l’article me consterne: on va publier nos dépenses en ligne, dématérialiser les documents pour les mettre sur le cloud et si entre copains LREM on est d’accord on fera un doodle citoyen.



Il vous suffit vraiment que dans un discours sans le moindre fond, on place les mots geek, net et logiciel libre pour vous faire oublier qui ils sont?



Ceux qui ont voté la surveillance administrative comme étant la règle en droit commun. Que par ce texte des brouettes de fichiers de surveillance ont été modifiés sans que les citoyens puissent savoir en quoi comme Marc l’a relevé encore récemment (à l’inverse, vraiment heureux de savoir le prix de caoua à l’Assemblée).



C’est vraiment de la communication stérile;

• ça n’a aucun intérêt d’avoir les dépenses quotidiennes des députés en opendata, mais les données de transport, les données gérées par des administrations publiques etc… On a vu encore récemment qu’il était manifestement urgent d’attendre pour les LREM comme pour leurs prédécesseurs,
  


• les velléités des grands du net sur les données de santé sont une véritable menace, mais on préfère réfléchir sur le partage de document de l’Assemblée (étant précisé que contrairement aux dires de ces députés le Sénat à un système interne super bien fichu qu’ils peuvent adopter à l’Assemblée si c’est déjà pas le cas (j’en doute…) ).
  
  
  
  Bref de la com avec le mot geek à la fin.

Le 22/08/2017 à 15h 45

blob741 a écrit :



Je n’ai pas dit que ça aboutirait, mais que c’était nécessaire avant une saisine du doyen des JI.



Tu parles de droit de la presse, mais dans le § juste avant celui que je citais, tu parlais de l’absence des mentions obligatoires qui est un délit en soi.



Or, ce délit, c’est dans la LCEN qu’il se trouve et pas la loi de 1881.



Par curiosité, tu partirais sur quel fondement pour une plainte ?





De base, l’absence de mention légale car la constitution de l’infraction ne fait pas débat (LCEN).



C’est nettement plus délicat sur la question la provocation à la haine ou à la violence à l’égard d’un

groupe de personnes à raison de leur orientation sexuelle (1881).

 

A l’instinct et sans vérifier la jurisprudence, j’irai plus sur l’incitation à la discrimination soit les infractions autonomes sur la discrimination.



J’ai pas vérifier le site, mais on doit aussi pouvoir s’amuser sur des infractions en matière de Droit de la consommation. S’il n’y a pas de mentions légales on en a déjà une, probable que les obligations d’informations classiques soient absentes (rétractation, garanties, médiateur de la conso etc…), obligations qui sont le plus souvent elles-mêmes sanctionnées pénalement.

Le 22/08/2017 à 13h 45

blob741 a écrit :



Je sais pas si ça a été répondu, mais ton souhait est voué à l’échec.



 Il faut une plainte classée sans suite ou qu’aucune suite n’y ait été apportée pendant 3 mois.

Par expérience, je peux te dire que c'est pas voué à l'échec car je n'ai jamais vu le parquet réserver une réponse dans les trois mois à une plainte touchant à l'informatique.       

Généralement, la plainte simple en ce domaine tu peux l'encadrer et simplement patienter pour saisir le Juge d'instruction (en listant bien les whois et les registrars concernés pour que ça avant rapidement). D'ailleurs et pour être complet, ce type d'affaire n'avance généralement que devant un Juge d'instruction (sauf peut-être si le secrétaire d'Etat  fait le nécessaire comme elle semble le laisser entendre entre les lignes).   

Enfin, tu as probablement relevé que les plaintes liées au droit de la presse (ce que peut être envisagé ici) ne sont pas concernées par ce filtre.

Le 22/08/2017 à 12h 47

Stéphane Bortzmeyer a écrit :



Non, c’est faux, l’« anonymat » (non publication des données personnelles) dans .FR est uniquement pour les personnes physiques. Ni entreprises, ni associations.





C’est pas vrai ou vrai, comme je l’indique les textes n’envisagent pas le cas des associations et pourtant de fait certains prestataires le proposent si on est une association…

Le 22/08/2017 à 10h 42

“Manque de chance, Fireworld.fr a été anonymisé. Une option qui n’est ouverte cependant qu’aux particuliers, non aux entreprises, ce qui est un indice précieux.”



Pour être plus précis, les associations peuvent parfois aussi en bénéficier alors que les textes ne l’envisagent pas.



Surtout et dans tous les cas, le défaut de mention est une infraction pénale en elle-même.



J’espère qu’au moins pour le principe, une plainte entre les mains du doyen des Juges d’instruction sera déposée.

Le 22/08/2017 à 14h 30

wanou2 a écrit :



A quand un bon logiciel de reconnaissance vocale pour taper un texte. Parce que je trouve que cette fonction est encore aujourd’hui très médiocre. La correction contextuelle qui est faite améliore nettement la qualité de la reconnaissance mais c’est pas folichon sans ça.





Dans un labo avec un supercalculateur ils disent avoir fait des progrès. Dans la réalité de nos ordinateurs du quotidien ca reste très moyen, voire difficilement exploitable professionnellement même après la phase d’apprentissage je trouve, du moins s’agissant du dernier test que j’ai fait avec dragon naturally speaking l’an dernier.

Le 22/08/2017 à 12h 55

Origami a écrit :



Je veux bien le nom des extensions qui permettent de gérer des comptes utilisateurs et faire du partage au sein du wan alors " />

Je partage mes médias avec ma famille, si je peux les faire migrer sous kodi alors je suis preneur !





Je suis au boulot, mais en rentrant je te l’indique (MP moi si je zappe ! )

Pour les profils différents, c’est de base dans les dernières versions (voir vers l’onglet system)

Le 22/08/2017 à 12h 52

tifounon a écrit :



Hmm de mémoire, il faut une base MySQL/MariaDB accessible aux instances Kodi (PC, smartphone, ) non ? avec un fichier XML a faire à la mano et à recopier sur chaque installation non ?

 Ou alors cela à changer ?

La base sql via serveur tiers c'est plus nécessaire depuis un moment, déjà sous le nom de XBMC on pouvait tout simplement faire pointer son installation sur le fichier/base (probablement un sqlite) d'une autre installation (mais ca restait du bricolage).      

Depuis l’appellation Kodi tu peux en plus "diffuser" (par certain du vocable) la médiathèque. Par exemple j'ai tout accessible dans l'application sur mes tablette et smartphone qui manifestement pioche dans la db de mon kodi sur raspberry.

Le 22/08/2017 à 10h 50

127.0.0.1 a écrit :



Y a un théorème qui veut que tout service web closed-source finit un jour où l’autre par modifier unilatéralement ses conditions d’utilisation afin de monnayer sa base d’utilisateurs. " />



Kodi/Mediaportal au moins c’est du local.



+1, si l’article parle de fichiers obtenus plus ou moins légalement pour justifier la crainte des utilisateurs, pour moi c’est tout simplement ma vie privée.



On peut déduire énormément de choses en fonction des gouts culturels.

Le 22/08/2017 à 10h 44

Origami a écrit :



J’utilise aussi Kodi en plus de Plex et non il n’y a pas que la fonction de transco en plus sur Plex.

A ma connaissance sur kodi on ne peux pas faire de la gestion d’utilisateurs, n’est pas utilisable facilement à distance pour lire sur une tv, smartphone…, ne fait pas de la synchronisation…





Comme indiqué, non kodi ne permet pas le transcodage. En revanche, si tu peux avoir plusieurs comptes utilisateurs, tu peux balancer à distance ce que tu veux (deux extensions à installer) et tu peux synchroniser la médiathèque sur plusieurs installations.



Perso, j’ai 2 raspberry connectés l’un sur une TV l’autre sur un écran caché dans un cadre (comme un tableau), ils partagent la médiathèque et pointent tous sur deux mêmes sources (une réseau local, l’autre cloud) plus mes comptes Google (dont le play musique). J’ai un compte admin et deux users sur chaque, et on peut notamment instantanément balancer n’importe quoi venant des tablettes, portables et smartphone, dont les contenus WEB (sous réserve de DRM à la * ).

Le 22/08/2017 à 10h 10

Naneday a écrit :



Transcodage? Serveur?



Kodi c’est juste un lecteur video, rien a voir avec Plex





Donc comme on peut plus éditer ^^ Non Kodi est tout sauf un lecteur vidéo.



@ href="https://www.nextinpact.com/news/104989-apres-tolle-plex-revoit-encore-sa-future-politique-vie-privee.htm#/comment/5925576" target="_blank">tpeg5stan merci je connaissais pas non plus :)

Le 22/08/2017 à 10h 03

Naneday a écrit :



Transcodage? Serveur?

 Kodi c'est juste un lecteur video, rien a voir avec Plex

S'il ne transcode pas, il prend sa source où on veut (dd, serveur local, le net, cloud), de même on peut y envoyer tout et n'importe quoi dessus via quelques extensions (notamment comme un chromecast), enfin on peut partager la médiathèque partout avec d'autres serveurs kodi...       

Donc sauf transcoder (mais pour quel usage aujourd'hui ?), Kodi fait la même chose que Plex.

Le 22/08/2017 à 09h 43

Heureux de rester encore et toujours sur xbmc (kodi).

Le 17/08/2017 à 09h 58

kalou75 a écrit :



Ni de vie privée.





Oui et non.

De façon totalement regrettable mais comme dans bien d’autres domaines, les populations éduquées (statistiquement plus riches que les autres…) vont continuer à s’en préoccuper et recourir à des outils préservant leurs données, voire à des contre-mesures (comme on le fait déjà en chiffrant nos échanges, en cryptant nos dossiers, en recourant à des VPN etc…) , conscientes du risque.

 

En revanche, les services les moins chers et/ou encore les plus faciles d’utilisation, c-a-d “automatisant” voire “déresponsabilisant” à l’image des bots de réservation qui interconnectent les données sur plusieurs services, et qui donc consomment massivement des données persos pour “offrir” le service, par facilité d’emploi et coûts seront majoritairement utilisés par les personnes les moins éduquées, qui elles renonceront de fait à toute vie privée.

Le 17/08/2017 à 09h 44

MoonRa a écrit :



Dans 20 ans Uber aura certainement une flotte de voiture autonome et plus aucun conducteur humain.





Difficile de jouer au voyant mais Google, IBM, Tesla, Ford etc… me semblent nettement en avance sur ces technos par rapport à uber qui a eu plusieurs accidents avec ses véhicules autonomes lui imposant de retirer régulièrement de la circulation sa flotte de “test”. Sans surprise, certains papiers estiment que ce déploiement est totalement précipité et a pour but de faire de la com face à des résultats préoccupant et une image très dégradée.

 

Avis que les géants cités précédemment se passeront sans mal d’uber et de son appli marketplace à la mauvaise réputation, alors qu’ils pourront tout faire en interne et s’auto-promouvoir sans mal.

Le 16/08/2017 à 16h 03

Au rythme où vont les choses il n’y aura plus d’uber dans 20 ans ^^

Le 16/08/2017 à 16h 20

L’interdit de l’interconnexion administrative, qui avait à l’époque mobilisé l’opinion publique contre le projet SAFARI aboutissant à la création de la CNIL et à l’adoption de la LIL, vient de tomber.



En 40 ans on mesure la régression… et toute l’efficacité du travail de la CNIL… mais heureusement, il y a l’obligation d’informer sur la présence de cookies et la mise en conformité avec la RGPD via des audits usine à gaz!



 

Le 16/08/2017 à 10h 07

“Si les explications sont solides, on notera cependant que l’expression se retrouve toujours dans la loi de 1881, par exemple à l’article 13-1 relatif au droit de réponse, à l’article 24 sur la provocation à la discrimination, à la haine ou à la violence, enfin pour sanctionner certaines diffamations et injures visées respectivement aux articles 32 et 33.”



Marc attention, tu vas les inciter à modifier la Loi de 1881 et à chaque fois c’est pour y faire n’importe quoi !



J’ajoute pour être complet que le décret visent les infractions non publiques afin de répondre à une jurisprudence oscillante sur le caractère public ou non de certaines publications sur FB notamment. Sachant que le quantum des peines avant cette modification était peu dissuasif si la publication était considérée comme non publique.

Le 08/08/2017 à 08h 38

nicobuq a écrit :



L’intérêt du hash côté client est de ne jamais faire transiter le mot de passe originel.

       


Dans le cadre de vol de BDD ou de sniffing de paquets, un hash de mot de passe ne te donnant pas le mot de passe originel, tu ne peux pas utiliser ce hash sur d'autre webservices.      

Concernant le hash 'longue durée', il est intéressant pour une attaque générée à partir de mots de passe 'naturels' (type 'Ceci\_est\_mon\_mot\_de\_passe\_pour\_2017'). Si la génération d'un hash prend 1 seconde (on cherche a être dans cet ordre là), générer tous les hashs d'une collection importante de mots de passe 'naturels' prendra déjà beaucoup de temps et de ressources.      

Si l'on utilise directement des hashs, alors ce temps-là ne compte plus. Mais par contre, à moins de connaître le hash recherché, il y a beaucoup plus de possiblités (surtout si on génère un hash long). Il faut garder à l'esprit que tout cela ne cherche pas à prévenir toute attaque mais seulement à les ralentir pour avoir le temps de les détecter et de les contrer.      

Après, s'il y a attaque de type MITM, alors il y a compromission des communications et pas de sécurité possible.

Mouai. Si j’admets que c’est peu être un ralentissement supplémentaire, il reste plus symbolique qu’efficace, étant relevé qu’il me semble délicat d’imposer une opération lourde et posant des difficultés éventuelles d’accessibilité/disponibilité de la fonction hash coté client.



C’est bien l’interception éventuelle en clair du mot de passe (ou de son hash coté client) qui est le

nœud du problème et que l'on ne peut véritablement résoudre qu'en  chiffrant les communications.     

 

Par contre, il doit y avoir une maladresse dans ta formule “Dans le cadre de vol de BDD ou de…”, la bdd ne contient que des hashs jamais le mot de passe en clair à l’inverse d’un sniffing qui permet de voir passer en clair un mot de passe (sauf hashage coté client comme tu le proposes) à défaut de chiffrage des communications.

Le 07/08/2017 à 17h 14

127.0.0.1 a écrit :



Ah bah si ca existe déjà, alors y a rien d’illégal/immoral à créer une plateforme payante…



" />

Non mais c'est légitime car on sauve la liberté d'expression dans certains pays et qui est en péril parce que tu peux pas librement poutrer contre rémunération des hashs qui sont pas nécessairement les tiens qu'on te dit ...

Le 07/08/2017 à 17h 05

nicobuq a écrit :



Il y a en effet 2 situations :

 soit sur une page websoit au sein d'une application (on a alors un peu plus de contrôle) Mais je suis plutôt d'accord avec @Wizaord : tant que possible, on ne fait pas transiter le mot de passe sur le réseau, même en HTTPS qui, de toute façon, peut intercepté légalement par des proxys d'entreprises (https://stackoverflow.com/a/21716654/399439)      

De plus, tant que possible, on hashe aussi côté client avec des fonctions de hashage longue en durée (type 100000 cycles de hashage en PBKDF) pour que les attaques par force brutes soient plus lentes à mettre en oeuvre.

Je suis perplexe sur l’intérêt du HASH coté client… Comme le relève fort justement CryoGen tout va passer en clair qu’il s’agisse du mot de passe ou de son hash. La protection viendra du chiffrage de la communication (HTTPS).



Par contre je ne comprends pas ton passage sur le hashage longue en durée coté client? En quoi est-il plus pertinent que ce même hashage coté serveur sachant que ton attaque par bruteforce tu vas devoir la faire sur un hash qu’il soit récupéré par écoute du client comme tu le suggères ou sur la bdd du serveur poutré ?

Le 04/08/2017 à 15h 51

nono2357 a écrit :

1. Il y a une mise en garde sur le site http://swarm-gateways.net/bzz:/passwords.eth)
   
   
   
   
   
   
   
   1. Pourquoi décentraliser ? : car pas d’entretien nécessaire (hébergement, mise à jour), et pas de censure/DDoS. Quant à la loi elle n’est pas la même partout, décentraliser ça évite la censure dans les pays où la parole n’est pas libre. Chacun doit se renseigner sur la loi de son pays, ce n’est pas au site de faire la morale.
      
      
      
   
   
   2. Des listes de hashs existent déjà sur le net, consulter ces hashs n’a rien d’illégal. Nous, chercheurs en sécurité, le faisons régulièrement !
      
      
      
       
      
      
      
      
      
      Je n’ai jamais dit que votre service était illégal, mais que je n’adhérais pas une seconde au discours sur la légitimité du hack.
      
      
      
      Votre service traitera des hash sans distinction c’est tout, donc à des fins légitimes comme malveillantes.
   
   

Le 04/08/2017 à 15h 36

spidy a écrit :



Le client (navigateur) envoie le mdp en clair (via HTTPS normalement) et c’est le serveur qui génère le hash et le compare à celui de la BDD.



si le client envoyait le hash directement, le fait de stocker le hash en BDD n’aurait aucun intérêt niveau sécurité.





Il faut aussi compter sur le fait que normalement et à minima, le mot de passe n’est pas “hashé” seul mais avec un sel, rendant la recherche du mot de passe nécessairement plus complexe.

Le 04/08/2017 à 15h 34

nono2357 a écrit :



Avoir récupéré un hash, c’est déjà être sur le système, et c’est ça qui est illégal sans autorisation !



Par ailleurs la plateforme n’apporte rien de plus en termes d’anonymat par rapport à la blockchain en général, c’est à dire un anonymat relatif (on parle plus de “pseudonymat”). Ca n’a donc rien d’un darkmarket. Les primes sont là pour encourager les gens à donner de la puissance de calcul inutilisée, ni plus ni moins.



Renaud (le créateur de la plateforme)

 





Pas systématiquement; plusieurs de sites notamment militants comme je viens de le dire, proposent en accès libre des bases qui se sont faites poutrées (souvent facilement hélas).

Le 04/08/2017 à 15h 30

PtiDidi a écrit :



La, on ne te demande pas de casser un compte, mais un hash ce qui est différent

Un site qui expose des tables de hash n’a rien d’illégal





Certes tu as une étape en plus, récupérer le hash. Ce n’est pas rien mais tu peux déjà en trouver pas mal sur le net, encore récemment avec un site d’extrême droite qui a récupéré et publié les mails & hash de personnes sur des services en ligne (très mal sécurisés au passage) de groupes religieux ou “d’appartenance philosophique”.

Ces derniers s’amusaient à péter les comptes pour y récupérer état civil, adresse, téléphone etc… Nul doute qu’ils n’hésiteraient pas à utiliser le service en cause si besoin.



D’accord, d’autres services le font, mais précisément ils n’ont pas de discours putassié sur la légitimité du hack… Soit c’est gratos et sauf une mise en garde y a rien, ou alors c’est payant et le service ne cherche pas à faire de discours moralisateurs mais simplement à ne pas laisser de trace.



D’ailleurs, à quoi bon s’escrimer à décentraliser le bousin s’ils visent que du hack légitime sinon à ne pas faire dans le détail en partant du principe que le légitime ou non on prend notre com au passage ?

Le 04/08/2017 à 14h 33

Ca me fait penser à certains messages dans “certains lieux” demandant à ce qu’un compte soit cassé contre paiement…



D’accord, on met en avant un truc bien sous tout rapport s’appuyant sur une “communauté” pour faire de la recherche et de l’audit de sécurité. Blablabla… Mais la question du paiement (et de la com de la plateforme au passage), me fait furieusement penser à certains marchés qui existent dans l’ombre “marketé” avec un plan de communication pour faire bien ni plus ni moins… 

Le 08/08/2017 à 08h 21

jurinord a écrit :

1. le Conseil suggère au législateur une modification du texte, afin d’inclure cette exigence de lien étroit entre le premier cercle et le second cercle.  Il diffère sa censure pour éviter que ces interceptions en cours ne tombent. C’est pourquoi, le Conseil n’est pas une Cour constitutionnelle, comme la Cour suprême des Etats-Unis, en dépit de l’introduction du contrôle, a priori, par QPC depuis 2008.
   
   
   
   
   
   Ou plus précisément, ne l’est pas devenu du fait de son choix (pour ne pas dire son manque de courage) après les décisions de 2010 sur les GAV, en laissant encore quelques mois au législateur et au gouvernement pour enfin prévoir l’assistance de l’avocat tout le long de la GAV, chose dont on connaissant la nécessité depuis 1998 à minima.
   
   
   
   Cette timidité permet sur ce même sujet au législateur et au gouvernement d’attendre tranquillement la censure du Conseil lorsqu’il sanctionnera l’absence de communication de la procédure à l’avocat durant la GAV, peu importe la nature des infractions, en accordant là encore des mois pour qu’on adopte enfin des mesures connues depuis des années.
   
   
   
   Si on ajoute à ce constat l’attitude de la CEDH qui ne cesse de diminuer les indemnités allouées en cas de condamnation, on a le sentiment que l’incompétence crasse des gouvernements successifs peut perdurer en toute impunité.
   
   
   
   La situation est telle que notamment en matière de sanction pour défaut de délai raisonnable dans le traitement des procédures prudhommales, les gouvernements préfèrent accumuler les sanctions (de masse depuis 2011) mais d’un montant faible, que d’engager les moyens nécessaires pour trancher dans un délai acceptable (à défaut d’être raisonnable).

Le 07/08/2017 à 16h 35

jurinord a écrit :



@ anagrys: Pour répondre à ta question, il faut se reporter àla dernier page du commentaire établi par les services du Conseil constitutionnel :

   "L’article   L. 852 -1 [VI\]prévoit  que  le  nombre  maximal  des  autorisations  d’interception  en   vigueur   simultanément  est  arrêté   par   le   Premier   ministre   après   avis   de    la CNCTR.   Au  cas  présent,  la  combinaison  de  la  possibilité  de  surveiller  des  personnes   n’ayant  pas  nécessairement  un  lien  étroit  avec  la  menace  et   de  l’absence  de   limitation  du  nombre  d’autorisations  en  vigueur simultanément  a  conduit  le   Conseil  constitutionnel  à  considérer   que   la  conciliation  entre,  d’une  part,  la   prévention  des  atteintes  à  l’ordre  public  et  des  infractions  et,  d’autre  part,  le   droit au respect de la vie privée  n’était pas équilibrée".        

  Aussi, il ne s'agit pas  de prédéfinir un nombre de personnes figurant au sein de l'entourage de la personne qui est en lien avec une menace ( ce qui  n'a pas de sens, comme le prouve ton post), mais de les comptabiliser dans le plafond fixant, au préalable, le nombre d'interceptions  simultanées sur l'ensemble du territoire national, afin d'éviter la  surveillance de masse.  Par ailleurs, cet objectif constitue l'apport  essentiel de l'arrêt tele2 Sverige

Néanmoins, la référence du Conseil Constitutionnel à un nombre maximal "d'autorisations simultanément" de surveillance  me semble sortie totalement du chapeau et absolument pas pertinente. La CJUE fait simplement référence (et comme à son habitude) à la nécessité de disposer de critères objectifs tandis que les mesures doivent être proportionnées au regard du but poursuivi.     

Avis que l’unique définition du nombre maximal ne pourrait en rien rendre conforme constitutionnellement et surtout conventionnellement ces textes.



C’est bien la procédure permettant de mettre sous surveillance une personne au simple motif qu’“il existe des raisons sérieuses de penser qu’elles sont susceptibles de fournir des informations au titre de la finalité qui motive l’autorisation” qui doit être revue.



Par ailleurs, je me lasse de voir que le Conseil Constitutionnel généralise le report des effets de ses décisions, il est intellectuellement inacceptable de qualifier une disposition d’anticonstitutionnelle et par ailleurs de maintenir ses effets.

Le 07/08/2017 à 13h 42

anagrys a écrit :



Donc si je comprends bien, si la loi autorise par exemple le suivi de “jusqu’à 5 personnes pouvant être en lien avec une personne pouvant être en lien avec une entreprise terroriste” ça sera bon…? Et on fait quoi à la 6e ? “ah ben non, on n’a droit qu’à 5, pas de bol !”, ou on la requalifie comme “pouvant être en lien avec une entreprise terroriste” et on repart à 0…?





C’est un double encadrement qui est demandé par le CC, le nombre certes (bien que je trouve que la référence au quantitatif soit sans intérêt et inhabituel), mais surtout permettre de déterminer qui est en lien avec la menace terroriste et donc peut faire l’objet d’une surveillance.

 

Cela dit, l’encadrement reste très large même en cas de renvoi à la notion d’appartenance à une entreprise terroriste comme tu le dis:

• D’une part pénalement (ce n’est donc pas le sens utilisé pour le renseignement), être en lien avec une menace terroriste revient au fait d’appartenir à “une entreprise individuelle ou collective ayant pour but de troubler gravement l’ordre public par l’intimidation ou la terreur”… la notion est donc large.
  


• D’autre part, le respect de la procédure justifiant la surveillance est assuré par l’administration elle-même, donc là encore …

Le 04/08/2017 à 13h 56

C’est tout simple, le FBI a besoin de lui pour retrouver la trace du criminel responsable de leur jeu video!

https://cve.fbi.gov/whatis/?state=blameSection1

http://www.huffingtonpost.fr/2016/02/10/video-jeu-video-fbi-rate-extremisme_n_9200120.html

Le 04/08/2017 à 12h 26

Entre l’absence d’intérêt et le risque d’atteinte évidente à la vie privée, c’est niet ! ^^

Le 03/08/2017 à 10h 28

v1nce a écrit :



Je suis pas sûr que le prédictif soit ce qui demande le plus d’investissements. Au contraire. Pour remplacer un radiologue tu fournis 20 ans de radiographie et de résultats de biopsie à ton IA et tu laisses mijoter. Automatiser les tâches très simples dans un environnement “contrôlé” (usine) c’est peut-être relativement simple mais dès que la personne a un peu d’autonomie ça se complique rapidement. 

 

http://money.cnn.com/2017/07/14/technology/business/radiology-doctors-artificial…

https://hardware.slashdot.org/story/17/01/25/2230221/deep-learning-algorithm-dia…

http://www.businessinsider.fr/goldman-sachs-a-remplace-600-traders-par-200-ingen…

 





Outre l’algo a développer (mais étonnamment pour nos projets on a trouvé des brouettes de boites qui en proposent et qui disent toutes avoir le meilleur algo de planète), il faut nourrir la bête avec une base d’informations la plus large possible. Récupérer des kilomètres les infos coutent déjà chers souvent avec des droits de licence important. Il faut ensuite structurer les datas pour l’algo puisse faire son apprentissage, la mise en forme de sources diverses coutent là encore pas mal.



Donc j’admets que dans un environnement où la tâche est structurée de façon homogène et facile d’accès, l’investissement soit “faible”. En revanche, dans mon domaine ça demande des petites fortunes.

Le 02/08/2017 à 15h 22

v1nce a écrit :



Définis pauvres / riches. Parce que l’IA a déjà commencer à remplacer des traders dans les banques. Elle fait aussi jeu égal avec les dermatologues et les oncologues sur certains diagnostics. A priori ce ne sont pas ce qu’on appelle des travailleurs pauvres.

Quelque part la “chance” du travailleur pauvre c’est qu’il peut continuer à coûter moins cher que la solution de remplacement.





Il me semble que vous abordez deux choses :

• d’une part la problématique de l’automatisation d’une tâche (ce qu’il dit et concerne frontalement les taches simples et visant donc principalement les travailleurs faiblement qualifiés et donc souvent “pauvres”),
  


• et d’autre part, ton propos sur les traders et dermatologues etc… (tertiaire pour schématisé) qui implique certes l’automatisation de tâches mais surtout la mise en œuvre d’un algorithme dit “prédictif” (vocabulaire employé mais à mon sens erroné).
  
  
  
  Le “prédictif” reste très difficile à mettre en œuvre et demande de lourds investissements (qui se font d’ailleurs actuellement, on verra sur le long terme, mais dans mon domaine ça donne des résultats vraiment médiocres pour l’instant même en restant réglo avec l’algorithme (comprendre pas lui tendre de pièges pour l’envoyer sur de fausses pistes)).

Le 02/08/2017 à 14h 46

Ricard a écrit :



Je pense que le Deep Learning nous a DEJA dépassé sur beaucoup de points." />





Sans doute dans certains domaines, mais en droit ce que j’ai pu voir tourner laisse largement à désirer…

Le 02/08/2017 à 14h 23

Network_23 a écrit :



Si ces IA pouvaient elles se lèveraient sur leurs p’tites pattes, elles se bougeraient le c*l et elles iraient négocier des chapeaux et des ballons.

Au lieu de ça, les IA dépensent leur pognon au baby-foot, passent leur temps à fumer des pétards et à grimper au plafond



Forcément après elle finissent par raconter des conneries…



C’était un communiqué du C.C.I.A.



Belle adaptation, j’adhère immédiatement au comité !

Le 02/08/2017 à 14h 22

Merci à NI de remettre les pendules à l’heure!



Ca fait des mois que l’on assiste à un délirium de la presse sur les capacité des AI-IA, bots et des algorithmes prédictifs, avec des articles dithyrambiques sur l’évolution fabuleuse de la machine qui a dépassé l’humain et va le remplacer dans tous les domaines, si c’est pas tout simplement l’exterminer.



Cette histoire de langage des bots FB est une illustration parfaite du sensationnalisme délirant d’une certaine presse qui semble totalement tomber dans le scientisme béat…



Je note néanmoins que cette pluie d’articles approximatifs et douteux sur ces sujets par la presse “classique” fait directement écho au traitement de l’AI-IA par la presse sur l’économie.

Le 31/07/2017 à 10h 15

C’est exact. Mais c’est surtout la conséquence de la liberté contractuelle, surtout en matière de consommation, qui est bien plus large que chez nous.



La théorie de l’imprévision pourrait néanmoins permettre chez nous aussi d’ouvrir les vannes à l’encadrement de kilomètres de cas particuliers dans les CGU.

Le 31/07/2017 à 10h 07

Les CGU avec un consommateur comme cocontractant = le Code de la consommation local (pays européens) pas besoin d’ergoter 20 ans.

 

La seule difficulté aurait pu venir des droits d’auteur, certains réseaux sociaux tentant de s’arroger un droit d’exploitation des publications des utilisateurs (textes, photos etc…). Mais là encore avec un fail à chaque procédure pour les géants du net à minima sur le droit de paternité de l’œuvre.



La Commission plutôt que de réinventer la roue, devrait imposer une domiciliation, même simple boite postale dans chaque état de l’Union, c’est ça le principal frein à la poursuite de ces géants devant les Juridictions. Faire délivrer une assignation ou signifier un Jugement au mieux en Irlande au pire aux USA, n’est pas chose facile.



Accessoirement (ou principalement), on pourrait alors aussi trouver une solution concrète à la problématique de l’optimisation fiscale …

Le 27/07/2017 à 21h 34

C’est probablement en réaction à défender, peut-être aussi pour laisser surplace les antivirus gratuits, mais ça reste une très bonne nouvelle.



Un kaspersky classique (bien réglé) est très efficace. Néanmoins, lorsque je l’installe autour de moi (réputation sur soft oblige), je désactive les ³⁄₄ des fonctionnalités pour garder quelque chose de “léger”.



Alors une version gratuite (et sans pub) faisant uniquement antivirus dont module mail, c’est vraiment une bonne solution pour ne pas dire la meilleure, sous réserve de bons retours naturellement.



Cependant, je m’interroge sur le risque pour kaspersky de perdre des clients sur sa version payante.

Le 18/07/2017 à 07h 24

Et on réinventa le taxi (avec un interlocuteur unique sur le marché gagné à l’aide du dumping social rendu possible par un financement par le capital-risque), E que s’apelerio Uber !

Le 30/06/2017 à 17h 47

Marc, quelque chose m’échappe dans la présentation de l’article.



Tel que rapporté par l’article, l’infraction a été abrogée.



Aussi, toute Loi pénale plus douce est d’application immédiate sauf disposition expresse dans la dite Loi (rétroactivité in mitius) et donc aux procédures non définitivement tranchées.



Sauf à ce que le texte abrogeant la disposition définisse une nouvelle infraction (équivalente ou plus dure - je n’ai pas cherché c’est dredi), les poursuites ne peuvent que tomber.



Avoir la citation pourrait lever la difficulté il me semble.

Le 29/06/2017 à 13h 59

Je suis persuadé que l’(es) auteur(s) doit(vent) bien se marrer en lisant les spéculations diverses et variées.

Le 24/06/2017 à 08h 18

Faith a écrit :



 

Mais dans le cadre d'un terrorisme de revendication (Corse, Gaza, etc), l'objectif n'est pas de faire renforcer les controles, mais que la population en ait tellement assez qu'elle demande au gouvernement de céder à leurs exigences.       


Le terrorisme longue distance est un peu dans la même idée, avec comme revendication "laissez nous faire ce qu'on veut chez nous".       


mais "contraindre sa cible (ses cibles) a renoncer à ses libertés" est un objectif tellement abstrait et lointain qu'il n'est pas réaliste de croire que c'est ce qu'ils visent.      

  

      Je ne pense pas que l'on puisse "aujourd'hui" distinguer terrorisme proche et lointain, sinon daesh notamment ne se casserait pas le bol a avoir des agences de propagande à destination du monde entier dont l'occident.     

 

De même, les actions des occidentaux dans le moyen orient et en centre afrique sont tout autant motivées par la défense d’intérêts stratégiques que pour limiter, à défaut d’annihiler,  les attentats sur le territoire national.



C’est précisément pourquoi à compter des années 90 (chute du bloc de l’est) on parlera de terrorisme et de grand banditisme international, maintenant on aime dire “globalisé” (ce qui est la même chose, mais permet de faire vendre la version actualisée des manuels à nos chers étudiants ^^  ).





      Pourtant c’est un classique de tout mouvement terroriste structuré politiquement; agir sur l’Etat légitime pour que celui-ci en réaction adopte des règles en opposition avec ses propres principes et ainsi  qu’il se fragilise à l’égard de sa population.



Pour la Corse si le phénomène est sans doute de moindre ampleur, on pourrait trouver des similarités surtout dans les années 70, mais le(s) mouvement(s) actuel(s) ne semble(ent) pas avoir une forte intellectualisation de leurs actions politiques terroristes. Sans doute parce que les indépendantistes sont dans le jeu politique traditionnel et sont régulièrement élus.



Gaza en revanche entre parfaitement  dans le schéma décrit plus haut, encore récemment la création des murs est une parfaite illustration de reniement de certains valeurs en réaction à des attentats, lesquels murs perturbent fortement la vie d’habitants, pas seulement des habitants de gaza, mais aussi des habitants d’israël.

Le 23/06/2017 à 08h 53

Lorsque l’on sait que c’est précisément l’un des objectifs de toute organisation terroriste que de contraindre sa cible (ses cibles) a renoncer à ses libertés en réaction à ses agissements. Espérant que des personnes sans lien avec l’organisation fassent les frais de ces restrictions pour que les dites personnes finissent par contester le pouvoir en place, à défaut d’adhérer à l’organisation…



Ils pourraient ouvrir un bouquin d’histoire des idées politiques.



Par ailleurs, ça en dit long sur l’idée qu’ils se font du pouvoir judiciaire, qu’ils méprisent manifestement.



Sans compter que ces dispositions finiront pas être étendues aux autres infractions, les politiques ayant besoin de montrer qu’ils font quelques choses au grès des faits divers qui alimenteront l’actualité.

 

En marche la régression !



 

Le 22/06/2017 à 16h 24

rguesdon a écrit :



Je pense que les 4 fournisseurs d’accès à Internet devraient avoir l’obligation légale de publier leur WeatherMap du réseau, en version très détaillée. Capacité vers toutes les destinations, les villes, les villages, les noeuds de peering, les transits, tout ! Afin d’obtenir une transparence absolue sur ce qu’il se passe à l’intérieur de leur réseau.





On est bien d’accord.

Le 22/06/2017 à 16h 21

127.0.0.1 a écrit :



Derrière la mauvaise foi de Free dans cette affaire, il se pose tout de même le problème de l’investissement dans l’infrastructure.



Les OTT ne peuvent pas indéfiniment proposer des offres sur-dimensionnés (4K, 8K, multi-flux…) puis se retourner contre les FAI quand le débit ne permet pas d’atteindre leurs exigences techniques.





Le raisonnement est séduisant mais je n’y adhère pas.



Si les FAI communiquaient uniquement sur le débit “réaliste” qu’ils peuvent offrir, alors oui, ils pourraient dire pour aller plus loin soit le consommateur prend une option, soit les OTT qui annoncent de l’HD ou du 4K contribuent au développement du réseau.



Mais à l’inverse, les FAI communiquent sur des débits surréalistes, mettent en avant de la télé HD et du contenu 4K pour attirer les abonnés et en réalité ces FAI ne peuvent pas toujours suivre.



Au moment où le consommateur s’aperçoit de la supercherie il a déjà pris un abonnement chez l’un des FAI en question. Le FAI concerné à par la suite beau jeu d’expliquer au consommateur que le problème c’est l’OTT, pas lui qui ne délivre pas le débit annoncé…



En somme, que les FAI soient sincères dans leur communication pour prétendre par la suite demander une participation aux OTT. Là on pourra discuter.

Le 22/06/2017 à 16h 06

Sans intérêt a écrit :



Non. C’est gratuit. Chacun vient avec son matériel, et zou, c’est connecté. Seulement, certains fournisseurs d’accès à Internet (FAI), dont Free, réclament aux services Over-the-Top (OTT), dont Netflix, de les payer eux. Et, lorsque les OTT refusent, les FAI se contentent de laisser la situation en l’état, de laisser pourrir, comme on dit souvent.



Car, du coup, quels que soient les moyens d’interconnexion que peut déployer l’OTT, le nombre de ses usagers chez le FAI augmentant, mais le débit global stagnant, le débit moyen baisse nécessairement. Le FAI peut alors se targuer de ne pas brider le débit (il l’est déjà de fait), et affirme ne pas vouloir investir dans l’intérêt de l’OTT (alors que c’est justement ce pour quoi les clients du FAI le payent déjà.) Une prise d’otage, en somme.





Je laisse de coté le terme prise d’otage, mais j’adhère au reste.



Pour garantir la neutralité du net, il devrait être prévu la publication de l’existence d’accord ou non avec les principaux OTT et les FAI.



Le consommateur pourrait alors se forger une idée sur ce qu’il peut espérer ou non de son abonnement,  alors que la mise en avant du débit max dans toutes les pub de FAI ne recouvre pas grand chose en pratique.

Le 22/06/2017 à 15h 55

Lorsque la Cour de cassation avait rendu sa décision, beaucoup trouvait la motivation totalement à coté de la plaque.

 

L’absence de modulation en fonction de gravité de l’infraction et le dessin (pas voilé du tout) de finir par ficher tout le monde par le FNAEG (la même avec le STIC) devaient nécessairement conduire à sanctionner le caractère disproportionné des articles 706-55 et suivants du CPP.



Pourtant, elle devait estimer que c’était “non manifestement disproportionnée”, une aberration !



Heureusement la CEDH a rappelé sa jurisprudence (pourtant connue…).



Néanmoins je ne doute pas que cela ne serve à rien: à l’image du FNAEG initialement limité à certaines situations puis petit à petit élargi à tout et n’importe quoi, je suis certain que dans quelques années les mesures sur le terrorisme permettant l’absence de contrôle effectif du Juge judiciaire (en tête les perquisitions) seront élargies, d’abord à la pédophilie et infractions sexuelles, puis au grand banditisme et au final à tous.

Le 21/06/2017 à 16h 43

Zerdligham a écrit :



C’est le règlement européen qui prévoit le régime d’exception. L’Arcep analyse les dossiers, et si ceux-ci correspondent aux critères, est tenue d’accepter l’exception.

Tu as des éléments allant dans le sens de cette interprétation laxiste?      


Personnellement, je n'ai pas accès aux dossier déposés mais j'imagine mal l'Arcep faire autre chose que ce qui est écrit dans le règlement (qui ne laisse pas énormément de place à l'interprétation).      

Systématiquement? Tu as beaucoup d'exemples où je tape sur l'Europe?      


Je critique un règlement que j'estime mal foutu, je ne prends pas une position de principe sur l'Europe.

L’article 10.2 précise toutes les portes de sortie, notamment en relevant que malgré une marge négative de 3% (itinérance au détail / marge des services mobile), il peut être fait échec à la demande d’autorisation de facturation si “il est improbable que la viabilité du modèle tarifaire national de l’opérateur soit compromise”.



C’est donc précisément ce que je dis, la réglementation n’impose pas d’automaticité à la facturation en cas de marge négative de 3%, à charge pour les autorités de régulation de faire respecter le principe pour qu’il ne devienne pas l’exception.



C’est donc bien l’Arcep qui livre son interprétation, n’étant en rien contrainte par le règlement de la Commission Européenne.



Précisément, tu illustres mon propos.