À ce stade on peut avoir de gros doute sur la capacité de surveillance massive retenue compte tenu du mode opératoire choisi,
La loi n’est pas encore promulguée…
Le
17/04/2015 à
20h
08
Le stream vidéo est dupliqué un peu partout, pour ce passage, précisément, en texte il y a Rue89, Libé, Le Monde et probablement plein d’autres, c’est la magie d’Internet " />
Le
17/04/2015 à
19h
55
La vache, chez moi le stream était dégueulasse donc " />, mais c’est encore plus succulent dans ce contexte, j’ajoute qu’avec en plus un article complémentaire d’Andréa c’est presque la totale ; j’ai même pas besoin de relire Orwell.
Le
17/04/2015 à
19h
24
Ben si c’est chiffré proprement l’hébergeur n’y peut rien, pas plus que la « boîte noire ». Il faut à ce moment là faire du MITM, ou casser le chiffrement mais on ne parle plus de métadonnées donc de par la future loi c’est illégal. Sinon la démocratie est assez souvent incompatible avec surveillance et plus encore quand c’est associé au mot administratif.
Le
17/04/2015 à
19h
09
" /> C’est de l’analyse post-mortem, une technique de renseignement a posteriori avancée et c’est Bernard - un fin connaisseur en boîte noire transparente - qui me le souffle à l’oreillette, faut pas croire tout ce que l’on lit dans la presse par principe !
Le
17/04/2015 à
18h
40
LOL, c’est trolldi mais là chapeau ! Visiblement ils comptent espionner un serveur ou une grappe de serveurs et si c’est chiffré proprement, ça va probablement être un peu plus difficile et un peu moins légal (parce que le coup des métadonnées, hein…..
Maintenant si un hébergeur ou un éditeur français est suspecté d’être un terroriste ou le bistrot des terroristes, il existe des choses plus simples, nettement moins coûteuses, plus rapides et accessoirement respectueuses de la séparation des pouvoirs (le judiciaire).
Le
17/04/2015 à
18h
19
D’autant qu’il y aura des leaks sur la nature de la bête et si en plus c’est du Thalès " />
Tu as la liste quelques pages en arrière (mais cela ne concerne que le scrutin public sur l’article 2 : essentiellement les boîtes noires).
Le
16/04/2015 à
13h
57
Sauf que si NXi décide de publier le CR que j’ai fait, tu verras que c’est plié à l’AN restent juste les explication de votes et le vote solennel. (La mise à jour du site de l’AN est pas franchement en temps réel, cf. le scrutin public de l’article 2).
Le
16/04/2015 à
13h
43
Non : l’article 16 a été adopté (le dernier), ça allait très très vite à la fin, plié à 13h10 environ.
Le
16/04/2015 à
13h
33
Je ne crois pas : le rendez-vous c’est le 5 mai (explications de votes et vote solennel).
Le
16/04/2015 à
11h
31
Le résultat du scrutin public de l’article 2, 14 godillots commis d’office (ils n’ont pas pris part à la discussion). On notera aussi que les rebelles avaient piscine à ce moment.
Le
16/04/2015 à
07h
51
La CNIL est en train de casser le PJLRenseignement et Cazeneuve, mais bien. Fillon a annoncé qu’il trouverait 60 députés pour une saisine du Conseil constitutionnel (pas convaincu perso) et le timide W3C a fait un communiqué de presse (c’est rarissime) au sujet de l’inquiétude que suscitait ce projet de loi. Tout va bien.
Le
16/04/2015 à
07h
09
Probablement un algorithme, mais le gouvernement s’occupe de tout, on peut leur faire confiance.
Le
16/04/2015 à
05h
34
Quelqu’un connaît un bon hébergeur islandais ?
Le
15/04/2015 à
22h
57
Reste à voir pour l’aspect crypto puis après Sénat en espérant que les FAI vont se bouger les fesses sur les aspects économiques de la « coopération », puis après détricoter le truc par QPC… Bon comme on est pas couché dans les jours qui viennent j’en profite maintenant " />
Le
15/04/2015 à
22h
49
J’ai plus l’habitude " />, mais ma conclusion c’était plutôt pour le moins pire et ce qui répondait le mieux à ce critère c’était un bulletin blanc.
Le
15/04/2015 à
22h
45
Euh, il y a un lapsus calami dans ton post (meilleurs), non ? " />
Le
15/04/2015 à
22h
37
Je vais être dur, mais tu avais des espoirs ?
Le
15/04/2015 à
22h
35
Ben oui, mais des boî-boîtes va falloir vraiment en mettre un paquet, même la Chine a un peu de mal " />
Le
15/04/2015 à
22h
24
Va falloir les payer et les installer (et les utiliser) c’est pas encore gagné…
Faut arrêter de regarder assemblee-nationale.fr ou alors si tu as du mal faut demander le filtrage administratif à Bernard de ce site terroriste.
Le
15/04/2015 à
21h
33
Point BoiteNoireTransparente " />
Le
15/04/2015 à
21h
21
Proposition d’amendement : « Avant l’article 1 il est créé l’article suivant : “le titre de la loi est remplacé par : Système de Traitement Automatique de Surveillance et d’Interception” »
Le
15/04/2015 à
21h
15
Ah la boîte noire un peu moins noire mais toujours aussi opaque (amendement FAI / hébergeur).
Le
15/04/2015 à
20h
57
La saint Glinglin (fête des décrets d’application non pris).
Le
15/04/2015 à
20h
52
Un décret sera pris ultérieurement mais ça va être beaucoup plus difficile que pour Hadopi car il y a un préjudice créé par la location de l’espace occupé par les boîtes noires chez les FAI / hébergeurs, l’électricité, le réseau…
Le
15/04/2015 à
20h
44
C’est l’une des questions qui se pose, mais les fournisseurs de solutions cryptographiques (sur le sol français) sont enjoints à coopérer dans cette loi…
Le
15/04/2015 à
20h
40
Le seul qui est annoncé ce sont les scrutins publics ;-) (mais avec une vrai cloche)
Le
15/04/2015 à
20h
38
Ah, budget… tiens si on parlait du coût de ce truc inutile.
Le
15/04/2015 à
20h
35
Fuck ! Cazeneuve indique qu’on a fait des avancées mathématiques fabuleuses « pas besoin de DPI et le tout sur du Darknet ».
Le
15/04/2015 à
20h
23
Cazeneuve : « Je veux conserver mon esprit critique », ben oui mais ça suppose d’avoir quelques connaissances de base quand même (il taclait l’article d’Andréa Fradin, qui fait du bon boulot et qui sait très bien s’entourer).
Le
15/04/2015 à
20h
22
Pareil, pas trop de temps. Mais la question est que s’ils ont la prétention de déchiffrer les connexions chiffrées en mode state of the art en temps réel sur des backbones alors que ça se généralise (en particulier à cause d’ l’annonce de Google de privilégier https pour le référencement).
Le
15/04/2015 à
20h
15
Ceux qui menacent les libertés en ce moment ce sont plus le gouvernement et une bonne partie du parlement. # jdcjdr
Le
15/04/2015 à
20h
11
Exact, mais juste pour la première requête pour se prendre une 301 sur l’url en https (enfin chez moi c’est comme ça : http est interdit). En ce moment, il y a une pression, en particulier de la part de développeurs Mozilla pour dégager tout ce qui est plain text sur Internet / Web…
Le
15/04/2015 à
20h
02
Ben oui mais la question, c’est que tu fais un get https l’info est dans le body et ça passe par du tls, non ? Alors comment ils font ?
Le
15/04/2015 à
20h
00
Ah ah ! Drian shorter : « les agents ne pourront pas accéder à des informations autres que celle remontées ». Et les mises à jour de l’algorithme ou de la boîte (parce que si c’est Thalès, c’est pas gagné).
Edit je confonds les ministres mais le discours est le même.
Le
15/04/2015 à
19h
56
John Shaft a écrit :
Données de connexion : Shaft a fait une requête en HTTPS GET /news/93837-loi-renseignement-compte-rendu-troisieme-journee-debats.htm sur l’hôte www.nextinpact.com
En prison direct " />
Le
15/04/2015 à
19h
50
Vu le niveau technique d’Urvoas, mieux vaut qu’il ne parle pas technique en effet^W^W anéfé.
Le
15/04/2015 à
19h
40
OK, ils ont fait du remplissage avec des godillots en masse, c’est râpé.
Le
15/04/2015 à
18h
23
Donc l’article 2 de nuit, pendant un match de foot « important », il va pas y avoir beaucoup de monde… Ça serait bien qu’un amendement de suppression passe ; la réserve parlementaire sera devant une télé. Après le 49 §3, le gouvernement pourrait-il mettre politiquement un vote réservé / bloqué ?
Franchement je m’en contrecarre qu’il fasse ça pour se donner bonne image. Au moins il fait des choses pour le peuple (ne me croyez pas séduit, l’UMP me donne de l’urticaire de manière totalement subjective).
Pour le moment ça s’appelle déclarer une intention conditionnée à la réunion de 59 autres députés, pas à une action.
tazvld a écrit :
Et quand bien même le CC serait saisi que ce n’est pas gagné.
Et de toute façon, ils nous la referont à l’HADOPI, ils forceront jusqu’à que ça passe.
Tout dépend des réserves d’interprétation, sans oublier les effets possibles de la QPC déposée par FFDN et La Quadrature du Net. Le coût politique pourrait être très élevé de s’entêter.
Bien sûr que si. La petite différence c’est que ce serait automatique, systématique et en cœur de réseau.
Le
15/04/2015 à
11h
56
Les missions de renseignement tournent autour de « l’intelligence économique » essentiellement, le terrorisme c’est la justification. Donc, tout ce qui est secret industriel ou scientifique est susceptible d’être capté et d’être exploité… Ça donne vraiment pas confiance ou envie de travailler avec des boîtes françaises qui passent par des infrastructures numériques en France.
Le seul truc qui a véritablement de l’intérêt ce sont les amendements de suppression de la boîte noire, ça sera après minuit, mais selon toute évidence le résultat sera : « défavorable, anéfé, l’amendement n’est pas adopté ».
Donc pendant les discours Valls / Cazeneuve / Urvoas, ce serait préférable de faire la sieste surtout s’il y a des clémentines au réveil !
Ça serait un peu long à décrire, mais en gros c’est bien configuré même si IE 6 restera à la porte (TLS uniquement, chiffrement fort, aucun algorithme soupçonné d’avoir été compromis de présent, etc.). C’est un peu mieux que ma banque qui est notée F " />
Le
13/04/2015 à
07h
29
La propagande habituelle, comme d’habitude. Ça fournit également une anti-sèche aux députés avant de passer à la télé. En revanche, toujours rien pour éclairer la représentation nationale sur le coût que cela va représenter. Bon j’ai pas attendu la promulgation de la loi pour faire quelques changements dans ma gestion des connexions SSL, c’est noté A+ par ssllabs et le fournisseur « de solutions cryptographiques » n’est pas en France " />
Ton argumentation soignée et construite m’a définitivement convaincu " />.
Le
11/04/2015 à
10h
51
Le décalage du ton par rapport aux jérémiades hystériques des ayants droit est très reposant. C’est presque surprenant alors que cela devrait être normal. Ça fait du bien, merci !
867 commentaires
Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique
17/04/2015
Le 17/04/2015 à 20h 19
Le 17/04/2015 à 20h 08
Le stream vidéo est dupliqué un peu partout, pour ce passage, précisément, en texte il y a Rue89, Libé, Le Monde et probablement plein d’autres, c’est la magie d’Internet
" />
Le 17/04/2015 à 19h 55
La vache, chez moi le stream était dégueulasse donc
" />, mais c’est encore plus succulent dans ce contexte, j’ajoute qu’avec en plus un article complémentaire d’Andréa c’est presque la totale ; j’ai même pas besoin de relire Orwell.
Le 17/04/2015 à 19h 24
Ben si c’est chiffré proprement l’hébergeur n’y peut rien, pas plus que la « boîte noire ». Il faut à ce moment là faire du MITM, ou casser le chiffrement mais on ne parle plus de métadonnées donc de par la future loi c’est illégal. Sinon la démocratie est assez souvent incompatible avec surveillance et plus encore quand c’est associé au mot administratif.
Le 17/04/2015 à 19h 09
Le 17/04/2015 à 18h 40
LOL, c’est trolldi mais là chapeau ! Visiblement ils comptent espionner un serveur ou une grappe de serveurs et si c’est chiffré proprement, ça va probablement être un peu plus difficile et un peu moins légal (parce que le coup des métadonnées, hein…..
Maintenant si un hébergeur ou un éditeur français est suspecté d’être un terroriste ou le bistrot des terroristes, il existe des choses plus simples, nettement moins coûteuses, plus rapides et accessoirement respectueuses de la séparation des pouvoirs (le judiciaire).
Le 17/04/2015 à 18h 19
D’autant qu’il y aura des leaks sur la nature de la bête et si en plus c’est du Thalès
" />
Loi Renseignement : compte rendu de la troisième journée de débats
16/04/2015
Le 16/04/2015 à 16h 58
Tu as la liste quelques pages en arrière (mais cela ne concerne que le scrutin public sur l’article 2 : essentiellement les boîtes noires).
Le 16/04/2015 à 13h 57
Sauf que si NXi décide de publier le CR que j’ai fait, tu verras que c’est plié à l’AN restent juste les explication de votes et le vote solennel. (La mise à jour du site de l’AN est pas franchement en temps réel, cf. le scrutin public de l’article 2).
Le 16/04/2015 à 13h 43
Non : l’article 16 a été adopté (le dernier), ça allait très très vite à la fin, plié à 13h10 environ.
Le 16/04/2015 à 13h 33
Je ne crois pas : le rendez-vous c’est le 5 mai (explications de votes et vote solennel).
Le 16/04/2015 à 11h 31
Le résultat du scrutin public de l’article 2, 14 godillots commis d’office (ils n’ont pas pris part à la discussion). On notera aussi que les rebelles avaient piscine à ce moment.
Le 16/04/2015 à 07h 51
La CNIL est en train de casser le PJLRenseignement et Cazeneuve, mais bien. Fillon a annoncé qu’il trouverait 60 députés pour une saisine du Conseil constitutionnel (pas convaincu perso) et le timide W3C a fait un communiqué de presse (c’est rarissime) au sujet de l’inquiétude que suscitait ce projet de loi. Tout va bien.
Le 16/04/2015 à 07h 09
Probablement un algorithme, mais le gouvernement s’occupe de tout, on peut leur faire confiance.
Le 16/04/2015 à 05h 34
Quelqu’un connaît un bon hébergeur islandais ?
Le 15/04/2015 à 22h 57
Reste à voir pour l’aspect crypto puis après Sénat en espérant que les FAI vont se bouger les fesses sur les aspects économiques de la « coopération », puis après détricoter le truc par QPC… Bon comme on est pas couché dans les jours qui viennent j’en profite maintenant 
" />
Le 15/04/2015 à 22h 49
J’ai plus l’habitude
" />, mais ma conclusion c’était plutôt pour le moins pire et ce qui répondait le mieux à ce critère c’était un bulletin blanc.
Le 15/04/2015 à 22h 45
Euh, il y a un lapsus calami dans ton post (meilleurs), non ?
" />
Le 15/04/2015 à 22h 37
Je vais être dur, mais tu avais des espoirs ?
Le 15/04/2015 à 22h 35
Ben oui, mais des boî-boîtes va falloir vraiment en mettre un paquet, même la Chine a un peu de mal
" />
Le 15/04/2015 à 22h 24
Va falloir les payer et les installer (et les utiliser) c’est pas encore gagné…
Le 15/04/2015 à 22h 06
Le twitt énorme de Marc
" />
Le 15/04/2015 à 21h 54
Faut arrêter de regarder assemblee-nationale.fr ou alors si tu as du mal faut demander le filtrage administratif à Bernard de ce site terroriste.
Le 15/04/2015 à 21h 33
Point BoiteNoireTransparente
" />
Le 15/04/2015 à 21h 21
Proposition d’amendement : « Avant l’article 1 il est créé l’article suivant : “le titre de la loi est remplacé par : Système de Traitement Automatique de Surveillance et d’Interception” »
Le 15/04/2015 à 21h 15
Ah la boîte noire un peu moins noire mais toujours aussi opaque (amendement FAI / hébergeur).
Le 15/04/2015 à 20h 57
La saint Glinglin (fête des décrets d’application non pris).
Le 15/04/2015 à 20h 52
Un décret sera pris ultérieurement mais ça va être beaucoup plus difficile que pour Hadopi car il y a un préjudice créé par la location de l’espace occupé par les boîtes noires chez les FAI / hébergeurs, l’électricité, le réseau…
Le 15/04/2015 à 20h 44
C’est l’une des questions qui se pose, mais les fournisseurs de solutions cryptographiques (sur le sol français) sont enjoints à coopérer dans cette loi…
Le 15/04/2015 à 20h 40
Le seul qui est annoncé ce sont les scrutins publics ;-) (mais avec une vrai cloche)
Le 15/04/2015 à 20h 38
Ah, budget… tiens si on parlait du coût de ce truc inutile.
Le 15/04/2015 à 20h 35
Fuck ! Cazeneuve indique qu’on a fait des avancées mathématiques fabuleuses « pas besoin de DPI et le tout sur du Darknet ».
Le 15/04/2015 à 20h 23
Cazeneuve : « Je veux conserver mon esprit critique », ben oui mais ça suppose d’avoir quelques connaissances de base quand même (il taclait l’article d’Andréa Fradin, qui fait du bon boulot et qui sait très bien s’entourer).
Le 15/04/2015 à 20h 22
Pareil, pas trop de temps. Mais la question est que s’ils ont la prétention de déchiffrer les connexions chiffrées en mode state of the art en temps réel sur des backbones alors que ça se généralise (en particulier à cause d’ l’annonce de Google de privilégier https pour le référencement).
Le 15/04/2015 à 20h 15
Ceux qui menacent les libertés en ce moment ce sont plus le gouvernement et une bonne partie du parlement. # jdcjdr
Le 15/04/2015 à 20h 11
Exact, mais juste pour la première requête pour se prendre une 301 sur l’url en https (enfin chez moi c’est comme ça : http est interdit). En ce moment, il y a une pression, en particulier de la part de développeurs Mozilla pour dégager tout ce qui est plain text sur Internet / Web…
Le 15/04/2015 à 20h 02
Ben oui mais la question, c’est que tu fais un get https l’info est dans le body et ça passe par du tls, non ? Alors comment ils font ?
Le 15/04/2015 à 20h 00
Ah ah ! Drian shorter : « les agents ne pourront pas accéder à des informations autres que celle remontées ». Et les mises à jour de l’algorithme ou de la boîte (parce que si c’est Thalès, c’est pas gagné).
Edit je confonds les ministres mais le discours est le même.
Le 15/04/2015 à 19h 56
Le 15/04/2015 à 19h 50
Vu le niveau technique d’Urvoas, mieux vaut qu’il ne parle pas technique en effet^W^W anéfé.
Le 15/04/2015 à 19h 40
OK, ils ont fait du remplissage avec des godillots en masse, c’est râpé.
Le 15/04/2015 à 18h 23
Donc l’article 2 de nuit, pendant un match de foot « important », il va pas y avoir beaucoup de monde… Ça serait bien qu’un amendement de suppression passe ; la réserve parlementaire sera devant une télé. Après le 49 §3, le gouvernement pourrait-il mettre politiquement un vote réservé / bloqué ?
Loi Renseignement : François Fillon saisira le Conseil constitutionnel
16/04/2015
Le 16/04/2015 à 08h 21
Loi Renseignement : quatre points noirs relevés hier en séance
15/04/2015
Le 15/04/2015 à 12h 19
Bien sûr que si. La petite différence c’est que ce serait automatique, systématique et en cœur de réseau.
Le 15/04/2015 à 11h 56
Les missions de renseignement tournent autour de « l’intelligence économique » essentiellement, le terrorisme c’est la justification. Donc, tout ce qui est secret industriel ou scientifique est susceptible d’être capté et d’être exploité… Ça donne vraiment pas confiance ou envie de travailler avec des boîtes françaises qui passent par des infrastructures numériques en France.
Loi Renseignement : notre compte-rendu de la première journée de débats
14/04/2015
Le 13/04/2015 à 14h 42
Le seul truc qui a véritablement de l’intérêt ce sont les amendements de suppression de la boîte noire, ça sera après minuit, mais selon toute évidence le résultat sera : « défavorable, anéfé, l’amendement n’est pas adopté ».
Donc pendant les discours Valls / Cazeneuve / Urvoas, ce serait préférable de faire la sieste surtout s’il y a des clémentines au réveil !
Loi Renseignement : l’anti-sèche d’Urvoas adressée aux députés
13/04/2015
Le 13/04/2015 à 10h 12
Ça serait un peu long à décrire, mais en gros c’est bien configuré même si IE 6 restera à la porte (TLS uniquement, chiffrement fort, aucun algorithme soupçonné d’avoir été compromis de présent, etc.). C’est un peu mieux que ma banque qui est notée F
" />
Le 13/04/2015 à 07h 29
La propagande habituelle, comme d’habitude. Ça fournit également une anti-sèche aux députés avant de passer à la télé. En revanche, toujours rien pour éclairer la représentation nationale sur le coût que cela va représenter. Bon j’ai pas attendu la promulgation de la loi pour faire quelques changements dans ma gestion des connexions SSL, c’est noté A+ par ssllabs et le fournisseur « de solutions cryptographiques » n’est pas en France
" />
[Interview] Le droit d’auteur et Julia Reda, eurodéputée du Parti Pirate
11/04/2015
Le 11/04/2015 à 13h 43
Ton argumentation soignée et construite m’a définitivement convaincu
" />.
Le 11/04/2015 à 10h 51
Le décalage du ton par rapport aux jérémiades hystériques des ayants droit est très reposant. C’est presque surprenant alors que cela devrait être normal. Ça fait du bien, merci !