Le 01/08/2013 à 12h 37

Jed08 a écrit :



Ne pas confondre le moyen et le but.

Je suis désolé mais prévenir le terrorisme, la pédophilie et la drogue ce sont des bonnes choses et PRISM est sert qu’à cela.



Après je suis d’accord que les moyens utilisé sont pas très moraux







Non je pense que tu as tort, PRISM ne sert certainement pas à aux buts dont tu parles, c’est clairement de la naïveté de ta part.

PRISM est là pour contrôler une population, les buts dont tu parles n’en sont pas. Ce sont tout simplement des faire-valoir ….

Le 01/08/2013 à 12h 28

Jed08 a écrit :



Je comprends ce que tu dis !

Mais là ou toi tu parle d’une époque différente dans un contexte différent pour étayer tes propos, moi je parle d’une situation qui évoluerait dans les 2010’s pour montrer que au final PRISM ne peut être la cause de la monté du Maccarthysme 2.0 et que PRISM est un outil que cet outil peut être utilisé pour de bonnes ou de mauvaises raisons que cela dépendra uniquement de qui l’utilise.

Et surtout qu’un outil peut être créer par n’importe qui.



Juste pour prouver que même la meilleure des choses peut être utiliser à mauvais escient : les projets libre sur lesquels travailent en collaboration les développeurs et qui peuvent être analysé pour savoir quel développeur travaille sur quoi et ainsi en récoltant des données pouvoir deviner sur quel type de projet sa boite est en train de développer.







PRISM ne peut servir qu’à des mauvaises choses !

Ni le terrorisme, ni la pédophilie, ni la lutte contre les drogues ne peuvent justifier un outil qui vise à analyser l’ensemble des communications des citoyens quel que soit leur pays de résidence !



Accepter l’existence-même des dispositifs révélés jour après jour par Snowden c’est se résigner à laisser la démocratie à des élites et pas au peuple.

Le 01/08/2013 à 11h 50

Flo_1 a écrit :



Cryptocat n’a pas fait ses preuves, au contraire même :

http://tobtu.com/decryptocat.php



Je pense qu’il est plus sûr d’utiliser du XMPP avec OTR pour l’im ou Enigmail pour les mails.







( Je ne peux plus éditer ma dernière publication )



Ne pas oublier non plus que OTR sur XMPP ne permet à l’heure actuelle que les conversation entre 2 personnes. Or la faille découverte dans Cryptocat ne concernait que les salons de conversation et pas les conversations privées. Donc si on utilisait Cryptocat uniquement pour des conversation privées qui utilise totalement le protocole OTR, il n’y avait aucun problème.



La faille touchait donc les salons de conversation ( à plusieurs), pour lesquels un nouveau protocole baptisé mpOTR ( multi party Off-The-Record ) est en cours d’élaboration pour apporter toute l’efficacité de OTR pour du chat à plusieurs ! " />

Le 01/08/2013 à 11h 39

Flo_1 a écrit :



Cryptocat n’a pas fait ses preuves, au contraire même :

http://tobtu.com/decryptocat.php



Je pense qu’il est plus sûr d’utiliser du XMPP avec OTR pour l’im ou Enigmail pour les mails.







Certes on est encore loin du degré de confiance qu’on peut accorder à PGP ou OTR mais une base de cryptanalystes est en ce moment-même en train de se former autour de ce projet, notamment grâce au récent hackathon de Washington et à OHM 2013 où se trouve des developpeurs du projet.



Cryptocat n’est déjà plus touchés depuis quelques mois par la faille exposée dans le lien et il peut largement être utilisé comme remplacement de messagerie comme facebook chat, irc ou autres pour des conversations “normales”. " />

Le 31/07/2013 à 22h 18

ISFNoah a écrit :



Euh… non, où tu vois que la clause qui laisse libre court à l’interprétation ne parle que des noeuds de sortie ? Comme c’est rédigé, dans l’interprétation la plus large possible, n’importe qui peut aller piocher un serveur dans la liste de noeuds Tor, le balancer à abuse, et hop fermé. Oles a été très clair que même les relais ça les fait * : TwitterOVH n’a jamais traqué les noeuds Tor sur son réseau même s’ils ont toujours été contre. Ces clauses sont clairement faite pour dissuader les gens de mettre des noeuds de sortie, qui sont les seuls à poser problème d’un point de vue judiciaire !



Donc je pense que le statut quo va se maintenir, il continueront à fermer les yeux sur les noeuds Tor tant qu’ils ne seront pas des exit-nodes.

Mais ça ne reste que mon analyse " />

Le 31/07/2013 à 18h 59

Ce qu’on peut surtout voir c’est que les relais de sortie peuvent donc entrainer une suspension du server mais que les relais “non-exit” eux peuvent donc être installés sans aucun problème ! Ça reste un bon signe pour les gens qui voudraient aider le réseau Tor avec une partie de leur bande passante.



Sinon tant qu’on en est à parler de Tor, si vous souhaitez aider à créer des noeuds de sortie qui seront pérennes et sans vous mouillez juridiquement, il y a l’association sans but lucratif française “Nos Oignons” qui permet de participer :https://nos-oignons.net/

Le 31/07/2013 à 15h 27

NiCr a écrit :



OVH propose tous ses serveurs à prix plancher, pire encore sur les KS qui certainement à perte.







Si t’assumes pas tes dires, inutile de me blâmer par après … " />

Le 31/07/2013 à 15h 15

NiCr a écrit :



Même si le hardware est amorti (admettons, mais rien n’est certain), il faudrait prendre en compte :

• les frais de migration (si c’est du matos de RBX/SGB, il a fallu le faire venir puis l’installer à GRV)
  


• les divers frais administratifs (frais bancaires…)
  


• les frais liés au datacenter (électricité/clim/réseau/m2…)
  
  
  
  
  
  
  
  Ha bon parce que tes suppositions sur les pertes, elles, sont certaines ? " />
  
  
  
  Si tu redevenais un peu sérieux et que tu sortais du rôle d’avocat, tu tomberais je pensais d’accord sur le fait qu’aucune boite de ce genre et encore moins OVH vu leur popularité déjà largement acquise en Europe, n’ont besoin de lancer de produit déficitaire …

Le 31/07/2013 à 14h 59

NiCr a écrit :



Si, complètement.



OVH propose tous ses serveurs à prix plancher, pire encore sur les KS qui certainement à perte.



Ils ne vont pas s’amuser à te fournir une assistance juridique à côté.



Et si, ça a également rapport avec le KS 2G car comme par hasard ce changement de conditions coïncide avec le lancement des nouveaux KS, dont le nouveau blockbuster qu’est le 2G.









Avant de lâcher des conneries grosse comme une maison sur les pertes on respire et on réfléchi. On regarde les specs des “nouveaux KS” et on se rend compte que le matos date de 2011-2012. Et là on comprend que les nouveaux KS ne sont que des anciens avec une nouvelle infra pour l’alimentation donc on peut en déduire que vu le faible coût des pièces utilisées, l’âge et la différence de prix entre les anciennes offres et les nouvelles, he bien tout ça est amorti depuis longtemps ! " />

Le 31/07/2013 à 14h 05

Chrisrc01 a écrit :



Cool le mec qui ce fait couper tor , va savoir qu’il y a certainement une enquête en cours … En faite c’est protéger les pédophiles et les terroristes " />







Mauvais exemple, les gens qui utilisent Tor pour de la pédopornographie ne sont pas les propriétaires des nœuds de relai.

Tor n’est pas un système à usage privé comme un proxy ou un VPN perso mais il a été pensé pour être publique par défaut !

Le 30/07/2013 à 15h 55

FrenchPig a écrit :



Ouais enfin si t’as payé pour un service et qu’on te change le contrat en cours de route, on peut comprendre la frustration qui en découle.







Le nouveau contrat ne s’applique qu’aux nouveaux clients de servers dédiés ou au renouvellement d’une ancienne offre.

Le 30/07/2013 à 15h 53

salak a écrit :



Tu stockes des données que les pédonazis aiment, c’est suffisant pour le pénal " />







Non ce n’est pas ça, tu ne stocks rien en particulier à part les adresses IP.



En réalité le seul problème ce sont les noeuds de sortie. Si un pedophile utilise Tor pour accéder à des sites de contenus illégaux, son adresse IP vivible sur le réseau sera l’adresse IP du noeud de sortie Tor. Donc dans les enquêtes judiciaires, quand on verra que c’est un noeud de sortie Tor, la justice va demander à la société qui héberge le server de fournir les logs pour avoir la vrai adresse IP de l’utilisateur des faits.

Le 30/07/2013 à 15h 51

Bon pour couper court à tout, Oles à répondu que les proxy et VPN étaient autorisés sur les servers dédiés.



Twitter

Le 30/07/2013 à 15h 46

Emralegna a écrit :



C’est ce qu’à entre autres, pu soulever un ami à moi il y a pas mal d’années et à écrit un mail au développeur pour énoncer ses points ainsi que des idées pour améliorer tout ça (étant lui même développeur), et on lui a en gros répondu quelque chose du genre : « TG petit noob c’est nous les PGM qui avons fait le programme on sait mieux que toi et tu ne vas pas nous dire ce qu’on doit faire. »

Du coup, qu’ils restent dans leurs merdes. " />







Le fait de connaître les noeuds ne pose pas de problème, c’est en réalité une condition indispensable pour avoir confiance dans le système global. Essaye de m’expliquer en quoi te connecter à des servers inconnus renforcerait l’ensemble ?

Le 30/07/2013 à 15h 33

Groumfy a écrit :



Quand on est client chez un hébergeur comme OVH, on a une adresse de facturation et des moyens de paiements.



A moins de faire un montage avec des sociétés écrans, expliquez moi comment on est anonyme ?







Encore une fois, le sens du mot anonymat ici sous-entendais, anonymat des flux de données, pas anonymat du propriétaire du server dédié.

Il y a une grosse différence entre les deux.

Le 25/07/2013 à 13h 12

Winderly a écrit :



C’est surtout le souhaitées qui m’ennuie, parce que ça veut tout et rien dire.



Et puis la fiabilité du vote électronique a déjà été démontrée plus que nécessaire.







Tu voulais dire la faillibilité j’imagine ?! " />

Le 24/07/2013 à 13h 18

baldesarini a écrit :



Mais en même temps, y a aucune news sur la production de puces dédiées ou le support part AMD/Intel du h265, tout au plus Intel a déclaré que les Ivy Bridge supportaient l’ultra hd, mais très certainement via h264. Ça m’arrangerait bien que les CPU Haswell supportent le h265, je pourrais acheter mon mbpr en toute sérénité " />







Il faut quand même différencier décodage hardware et logiciel. Pas mal d’ordi au moins depuis la sortie des proco Sandy Bridge chez intel pourront décoder des vidéos HD en h265 sans problème, ils ne le feront pas de manière hardware ce qui signifie une charge CPU plus importante. ( et donc une autonomie moindre pour les portables)



La sortie de puces avec accélération matérielle sera par contre indispensable pour les configurations ordi bas de gamme, les smartphones et tablettes.

Le 24/07/2013 à 10h 31

zefling a écrit :



En tout cas, on va se retrouve avec une guerre H265 vs. VP9 dans les mois à venir. Ce dernier se prétend meilleur que le premier.







Le VP9 est surtout destiné aux video en streaming sur le net, là où le H265 est plus généraliste et soutenu par beaucoup plus boites aussi.

Sur le côté performance on verra parce que pour l’instant on est surtout dans les annonces des deux côtés. " />

Le 23/07/2013 à 15h 59

pxidr a écrit :



Tu crois que la majorité des djeunz de Trappes ont un emploi ? " />







Bon au vue de ta remarque d’une intelligence rare, je te conseille de lire correctement le lien de l’étude universitaire que j’ai posté dans mon commentaire, ça pourrait t’instruire. (et il semble que contrairement à certaines étrangers, tu en ais bien besoin toi ! )

Le 23/07/2013 à 15h 56

pxidr a écrit :



Dans tout les cas, je ne supporte pas l’idée que le pognon que je fous dans mes impôts vont dans les poches de ces branleurs.



Avec un minimum de logique, dis moi comment ils peuvent rapporter plus de pognon à la France que ce qu’ils coutent en aides.







Parce que la toute grande majorité des étrangers en France travaillent et donc payent en impôts, taxes et charges plus que la minorité qui touchent des aides ! " />



Tout comme il y a plus de français qui travaillent et payent d’impôts que de français qui reçoivent des aides aussi …

Le 23/07/2013 à 15h 48

pxidr a écrit :



Après il y a immigration utile et immigration inutile… en France, on a beaucoup d’immigration inutile, qui ne rapporte rien au pays, et qui au contraire lui coûte un bras.



La France devrait faire un système à points comme au Canada ou en Australie…







On va un peu battre en brèche les idées reçues basées sur pas grand chose …



Et pourtant l’immigration en France rapporte plus dargent publique qu’elle n’en dépense :http://www.courrierinternational.com/article/2010/12/02/les-tres-bons-comptes-de…



“Les immigrés sont une excellente affaire pour l’Etat français : ils rapportent une grosse douzaine de milliards d’euros par an et paient nos retraites.”



“Les immigrés sont une très bonne affaire pour l’économie française : ils reçoivent de l’Etat 47,9 milliards d’euros, mais ils reversent 60,3 milliards. Autant dire un solde positif de 12,4 milliards d’euros pour les finances publiques”

Le 23/07/2013 à 15h 41

luxian a écrit :



Dans ce cas, tu n’es pas français.



Si tu n’embrasses pas les valeurs de la France, tu n’es pas français. Etre français ce n’est pas seulement un petit bout de papier hygiénique que l’on présente à la douane quand on revient du bled.



C’est ce que tu ne comprends pas.



Si ta famille avait manqué de crever pour te léguer un pays, tu comprendrais mieux peut-être.







Mais je ne suis pas frnaçais et je n’ai jamais dit que je l’etais. Mais contrairement à ce que tu dis, avoir le papier suffit à être français de droit et c’est ce qui compte devant la loi !

Le reste dans ton intervention relève du nationalisme tout simplement.

(Sans parler du mot bled dans ton intervention où tu sembles croire que je suis d’origine nord-africaine, ce qui n’est dailleurs absolument pas le cas " /> )

Le 23/07/2013 à 15h 32

luxian a écrit :



Je ne comprends pas le concept de “politique d’intégration” …



Quand on immigre dans un pays, c’est qu’on le choisi non ?

Donc on doit s’intégrer soi-même non ?

On doit s’engager à respecter la république pour soi , et sa descendance non ?





Enfin c’est ce qu’on fait mes grands-parents quand ils ont immigré … ils ont appris le français à leurs enfants et moi j’ai toutes les peines du monde à apprendre anglais et allemands en seules langues étrangères en plus de ma langue maternelle : le français.



A l’époque il n’y avait pas de politiques, pas d’aide, et personne ne s’intégrait plus mal : il fallait seulement le vouloir. Il fallait vouloir être français, souffrir pour cela, risque de perdre sa vie même (guerre d’algérie, indo, 45) et pas seulement venir en profiteur des bienfaits de la France et exiger des droits d’aide à l’intégration.









Grave erreur que de confondre l’immigration avec la volonté de prendre la nationalité. J’habite la France depuis mon adolescence et pourtant je ne prendrai jamais la nationalité française. On peut immigré dans un pays, y travailler, y vivre et ne pas vouloir prendre la nationalité.

Et surtout immigré dans un pays ne signifie en rien renoncer à sa culture d’origine, ses coutumes (tant qu’elles respectent les lois du pays bien entendu), sa religion, etc …



Encore une fois on peut être français et ne pas vouloir ressembler au stéréotype de la culture française. " />

Le 23/07/2013 à 15h 18

Cara62 a écrit :



J’en ai rien à carré du FN, ou tout autre partis politique. Tous pourris qui pensent qu’à eux.

Alors arrête de dire des âneries en jugeant sur une phrase.



En quoi je parle de la politique d’immigration actuelle, j’ai préciséde la politique depuis des ANNEES.



C’est comme pour la retraite ça fait 50 ans que on sait que on va droit au mur, mais tous les politiques s’en foutent tout ça pour leurs petites personnes.







C’est de ta faute alors, tu as bien parlé de “politique d’immigration” dans ton premier commentaire, tu voulais donc parler de politique d’intégration ?!



Parce que sinon que tu le veuilles ou non mais ton premier commentaire correspond assez bien à la politique d’immigration du FN.

Le 23/07/2013 à 14h 52

Cara62 a écrit :



Et au lieu dire qui de la police ou de ces personnes ont tort, il vaudrait pas mieux s’attaquer au problème de fond ? A savoir la politique d’immigration complètement pourrie depuis des années ?







Tu sembles égaré dans le programme idéologique du FN …



Je vais te montrer la sortie en t’expliquant une chose, la toute grande majorité des jeunes qui ont provoqué ces violences sont français, nés en France et souvent sont des enfants d’immigrés de 3e génération. Tu peux changer la politique d’immigration tant que tu veux. A partir du moment où tous ces français se sentent rejetés par leur propre pays, sociologiquement on voit qu’ils finissent par devenir ce que les racistes projettent d’eux …

Le 23/07/2013 à 14h 13

NiCr a écrit :



Et ceux qui étaient face aux policiers, qui disent parle de guerre “arabes contre français”, qui invitent à “niquer la France”, on ferme les yeux ?









Plusieurs jeunes ont fait face à la justice en comparution immédiate et ont été condamnés à plusieurs mois de prison !



On verra par contre comment la justice traite les cas de policiers qui appellent à la haine …

Le 22/07/2013 à 16h 54

yeagermach1 a écrit :



Qui font que si le méchant pirate, il découvre le mot de passe du gestionnaire et a accès a la BDD, tu ais encore plus baisé.







Encore une fois (faut vraiment radoter ces temps-ci !) la sécurité absolue n’existe pas ! Mais je fais finalement plus confiance à mes propres capacité à sécurisé mes ordinateurs qu’à des boites dont la seule existence est la rentabilité ! :)

Le 22/07/2013 à 16h 52

Ingénieur informaticien a écrit :



Le seul problème c’est quand tu te fais piquer la BDD …







Je ne suis pas quelqu’un de très important et vu le chiffrement possible actuel, il faudra de toute façon des mois pour la bruteforcer avec du très bon matos … donc ça n’en vaut strictement pas la peine.



OVH est une cible intéressante, moi pas ! " />

Le 22/07/2013 à 16h 49

maxxyme a écrit :



ça doit être bien pratique à retenir tout ça… " />







Heureusement, on a inventé les gestionnaires de mots de passe ! " />

Certains sont open-source et permettent de chiffrer le fichier où est stockée la BDD.

Le 22/07/2013 à 15h 53

seboss666 a écrit :



Une attaque directe sur un employé aura toujours une chance d’aboutir.



Et malgré tout, je serais curieux de savoir combien de sociétés stockent les mots de passe avec un si fort chiffrement. Bon à côté, c’est la grosse blague, parce qu’on peut pas mettre de caractères spéciaux dans les mots de passe chez OVH, du coup ça limite un peu l’efficacité des pass.







Heu le mot de passe de mon compte OVH comporte 26 caractères dont 16 lettres comportant des minuscules et majuscules, 6 numériques et 4 caractères spéciaux.

Le 19/07/2013 à 14h 54

n1kod a écrit :



possible et encore peut etre qu avec le cache ca ne se verrait pas?







Non ça ne marche pas. Je ne fais pas de supposition, c’est ce que je lis régulièrement sur des forums de discussion liés aux lecteurs multimédias type Popcorn Hour, etc " />



Mais encore une fois ça ne concerne à l’heure actuelle que les tout derniers Full Bluray 3D de certains blockbusters mais bon ça se généralisera petit à petit j’imagine.

Le 19/07/2013 à 14h 52

n1kod a écrit :



Clairement mais beaucoup de matériels reste limité au 100mb. C est le cas de beaucoup de box, de lecteur reseau ou autres.







Si tu utilises des switchs comme dit plus haut, peu importe que ta box soit uniquement 100Mb.

Le 19/07/2013 à 14h 26

n1kod a écrit :



un flux HD c’est du 2mo/secondes aller 4 en poussant en qualité BR. avec du 100 y a LARGEMENT ce qu’il faut.







Le problème ce n’est pas le bitrate moyen mais les pics ! Certains Bluray récents en 3D ont des pointes sur certaines scènes à plus de 12Mo/s donc le 100Mbps va provoquer des freezes pendant la lecture. Mais bon ça ne concerne actuellement que 4-5 Bluray tout au plus.

Le 19/07/2013 à 13h 27

yvan a écrit :



Ben en fait je ne les utilise pas mais j’assiste dessus des gens qui en ont et qui en plus viennent me dire régulièrement que mon Dell sous win7 64 est une sorte de déchet préhistorique instable et buggé.

Les commentaires n’auraient pas commencé par du troll que je n’eusse même pas évoqué le sujet sinon, le spectacle est dans la salle " />







Il y a ce genre de trolls ou de non-connaisseurs des deux côtés aussi. Les ordinateurs sont aujourd’hui des produits grand publiques, le mieux est d’éviter les gens qui sont contre certains types de produit, il y a très rarement de choses cohérentes dans leur discours.



Dès qu’on comprend que n’importe quel achat est subjectif, on évite les débats stériles.

Le 18/07/2013 à 13h 25

Cara62 a écrit :



Ou les gens vont se rendre compte que ça sert à rien sur une TV de 55”.

Comme ils se sont rendus compte que la 3D ça sert à rien.

Bon après on verra avec les campagnes de pub Wait and See







Tu te bases probablement sur cette fumeuse théorie qui voudrait que l’oeil humain ne verra plus aucun différence niveau qualité au dessus du Full HD … " />



On voit très bien la diff entre 720p et 1080p sur la même télé à la même distance, on verra donc la différence aussi entre 1080p et 2160p sur le même téléviseurs, je gage !

Le 18/07/2013 à 13h 17

Cara62 a écrit :



Après le fail de la 3D, ils se lancent dans la 4K ! " />







Impossible que le UHD soit un flop. D’ici X années, il sera forcément le remplaçant du Full HD 1080p …



Aujourd’hui, comme pour toutes les technologies, les “early adopters” doivent être riches et/ou chanceux de disposer de tous les paramètres techniques pour pouvoir utiliser cette techno correctement.



Il n’y a juste aucune raison pour le grand publique de se jeter tête baissée dans n’importe quelle nouveauté, ni même de la décrier vu les tarifs.

Le 12/07/2013 à 18h 24

yeagermach1 a écrit :



ben entre les coupures internet, les coupures courants, plus le fait que tu dois te taper toi même la maintenance et que ta connexion sera pas forcement très bonne.







Tu sais que la plupart de tes commentaires me font rire tant ils sont peu crédibles. Entre ton acharnement à défendre ( vendre ? ) la qualité des solutions Microsoft à tout le monde ici, et à critiquer sans aucun argument cohérent les solutions libres ou l’auto-hébergement, je me demande vraiment si tu as de réelles compétences dans les domaines dont tu parles …

Le 11/07/2013 à 12h 33

okeN a écrit :



Je te parle de la connexion moyenne dont disposent la grosse majorité des gens à qui s’adresse DropBox.

Tu parle de la fibre (au futur si tu veux) pour l’auto-hébergement. Je te parle pas d’auto-hébergement mais bien de Cloud. Bref on est pas sur le même sujet visiblement " />







Si, si, on est sur le même sujet, quand je parle d’auto-hebergement, c’est de l’auto-cloud via owncloud ou BitTorrent-Sync par exemple. C’est déjà largement possible avec certaines connexions ADSL aujourd’hui pour des stockages jusqu’à 20Go. Je connais des exemples de gens qui le font sur des RPi et sur leur ligne ADSL. " />

Le 11/07/2013 à 12h 12

okeN a écrit :



Ah mais je doute pas qu’il existe des lignes de 100/20Mbits en France. Est-ce que c’est commun ? non pas du tout, tu devrais jeter un oeil aux débits moyens en France c’est assez affligeant.

Perso j’utilise HubiC, pour uploader les 15Gb que j’avais besoin ça à quand même mis quelques jours hein! Et c’est juste en me limitant au strict minimum, pour bien faire je devrais sauver plus de 200Go, mais c’est juste pas faisable avec la connexion.



Là on parle bien d’offres grand public, donc qui s’adresse à des gens qui ont des connexions grand public. Pas aux entreprises.







En gros tu dis la même chose que moi au début … " />

Si tu me relis je parlais de connexion Fibre et toi tu me sors ton exemple en ADSL ! j’ai pourtant bien utiliser le futur de l’indicatif dans ma phrase la première fois. Je n’ai jamais dit que beaucoup de gens pouvaient le faire aujourd’hui ! " />

Le 11/07/2013 à 11h 47

okeN a écrit :



Ouais, le jour où tout le monde aura du 1Gbps symétrique on y pensera…







Si t’avais réfléchi 30sec et vu qu’on parle de Cloud, t’aurais quand même remarqué que 80% des gens utilisent surement des comptes gratuit donc entre 5Go et 50Go pour les plus généreux. Inutile d’avoir une ligne à 1Gbps pour synchroniser cette quantité de données. des lignes Fibre ¹⁰⁰⁄₂₀-50 comme on en trouve en France suffisent largement. " />

Le 11/07/2013 à 11h 28

J’évite définitivement les solutions de Cloud américaines ! Je garde quelques documents sur Hubic de OVH mais je chiffre tous les fichiers que mets dessus, seule condition pour que je mette mes données personnelles chez des hébergeurs à qui, on le voit tous les jours, on ne peut pas vraiment faire confiance.



Avec la Fibre on pourra au moins en effet auto-héberger tous ses documents et répliquer ça chez des amis quand les gens auront compris que nos données doivent rester totalement dans notre contrôle.

Le 11/07/2013 à 11h 33

KP2 a écrit :



C’est connu que les bateaux qui réparent les fibres sous marines tombent régulièrement sur des “boites” posées sur câbles alors qu’elles n’ont rien a faire là…







Si t’as pas encore compris que les grosses boites de telecom à qui appartiennent ces cables sous-marins bossent directement avec les Etats et donc les services de renseignement, tu loupes quand même un point très important du dispositif globale de surveillance d’Internet.

Le 08/07/2013 à 13h 30

Koxinga22 a écrit :



Je t’avoue que moi non plus. C’est comme reperer un violeur, juste en le regardant acheter son pain le matin, on peut pas.

Mais si on est pris sur le fait, on tombe sous le coup de la loi : interdit d’utiliser plus de 128 bits de données pour chiffrer ( WP en parle )







Faut apprendre à lire cher amis, dans le lien que tu publies :



En France : “Enfin, la Loi pour la confiance dans l’économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation1.”



En gros on peut chiffer nos communications et fichiers avec n’importe qelle techno et n’importe quelle chiffrement !

Le 08/07/2013 à 13h 26

Koxinga22 a écrit :



Je ne suis pas sur de bien comprendre la question (ironie inside ?) mais si je la prend au pied de la lettre, la réponse est : “le bon sens”.



Ces gens concentrent les meilleurs mathématiciens au monde, ont planché des années durant pour pondre une méthode estampillée “la meilleure” sous le sceau de l’analyse pure.



S’ils se servent de cette méthode reine (je parle d’AES) c’est parce que toutes les autres ont des défauts qui les rendent cassables facilement, qu’ils ont identifiés ces défauts et sont capables de les exploiter.

Et en plus, ils sont très bien placés pour casser AES aussi.



Le simple fait que la loi civile ne nous autorise pas à crypter trop fort nos messages démontre qu’ils sont destinés à être lus facilement par les instances prévues à cet effet.



Une méthode pour contrer ça : faire appel aux bonnes volontés :) Si chaque internaute utilise une méthode différente pour chiffrer ses messages au lieu d’un standard, on va avoir tout et n’importe quoi. Et ce type de contenu (tout et n’importe quoi) est difficile à traiter automatiquement.







Evite d’utiliser le bon sens pour de la cryptanalyse et base toi sur de vrais mathématiciens ! " />



Aujourd’hui il existe des techno de chiffrement qui, utilisées correctement, rendent le bruteforce inutilisable dans un temps raisonnable. Et ces technos ont parfois des dizaines d’années d’utilisation et de feedback de la part de spécialistes indépendants et qui promeuvent la liberté de communication et le respect de la vie privée.



Des outils comme PGP et OTR en sont des exemples parfaits. Aucune solution n’est sur à 100% mais ceux-ci ont prouvé que leur code est fiable.

Le 08/07/2013 à 13h 01

Jed08 a écrit :



Ah ok !

Mais bon le problème avec ça, c’est que tous tes contacts doivent avoir une clé publique :) Si jamais tu veux écrire à ta mutuelle ou à ton assurance (en gros les mails administratif avec des vrais infos personnelles sensibles), là ce sera en clair ^^







On en revient à la question de confiance en effet et il n’y a strictement aucune solution technique à ce problème. :)

Le 08/07/2013 à 12h 51

Jed08 a écrit :



Oui enfin, entre toi et la NSA lequel peut le plus nuire à ton pote en possédant ces infos ?

OK. la NSA possède tous tes mails, mais pour eux ça a pas plus de valeur que la teneur en matière grasse dans le burger qu’ils mangent ! Alors que si c’est un de tes potes qui possède tous tes mails, là il y a une réelle question de confiance, notamment si un jour l’un fait une crasse à l’autre, où si l’un menace l’autre de dévoiler ses mails pour une quelconque raison !







C’est pour ça que je me suis fait chier à leur expliquer comment fonctionne GPG et j’essaye de leur expliquer que chiffrer ses mails est plus important encore que de ne pas utiliser gmail/hotmail/etc !

Le 08/07/2013 à 12h 30

xianghua a écrit :



Oui, enfin faut que tes amis te fassent confiance aussi (vu que tu as accès au serveur et que tu peux te la jouer big brother toi aussi)



Faut qu’ils acceptent aussi de perdre les avantages d’un écosystème (Google/Yahoo/MS/Apple) pour un mail plus léger proposant moins de fonctionnalité (quid de la sécurité aussi? redondance, backup, fw ..)



Faut surtout que ça les intéressent ! car mes amis non geek, s’en carrent de PRISM/NSA, n’y connaissent rien, et ça n’ a pas l’air de leur poser de problèmes.







Au niveau des contraintes d’un système fait maison en effet, c’est un point à aborder dès le début avec les personnes concernées. Il faut leur montrer qu’on a jamais plus de sécurité avec les mêmes fonctionnalités ou simplicité. Mais je reste convaincu que quand on a bien présenté les risques globaux et à long terme des systèmes de surveillance et de la société policière qui s’installe beaucoup de gens finiront par accepter ce genre de compromis.



Sur le point des backups, résilience, etc … Je pense quand même que quelqu’un qui a les capacité d’installer un server mail a normalement toutes les compétences aussi pour faire des backups et prévoir un système de chffrement de disques.



Dans n’importe quel utilisation d’un système informatique il y a toujours le facteur confiance qui entre en jeu. Mais peronnellement j’aurai beaucoup plus confiance dans mes amis que dans des boites privées américaines qui tirent parti commercialement de mes communications.

Le 08/07/2013 à 12h 10

xianghua a écrit :



Tu vois tes parents se monter leur petit serveur perso? " />







Non mais quand une personne s’y connait, elle peut faire un server mail pour sa famille, ses amis proches ! l’auto-hébergement c’est pas forcément 1 server mail par personne non plus hein ! Essayons d’éviter de tomber dans la caricature aussi.



Idem faire des petites présentations ou ateliers pour exposer les risques de vie privée ça peut se faire en famille ou entre amis, autour d’un bon barbec ou de petits verres pour rendre tout ça sympa.



Apprendre les règles de base de la sécurité informatique ça peut devenir marrant si on y met les formes ! ;)

Le 08/07/2013 à 11h 52

Spouny a écrit :



Si, parce que j’en ai vraiment rien à secouer si des services secrets me surveillent (peut-être parce qu’il n’y a rien à surveiller ?), et que je suis persuadé que ce n’est pas parce qu’un caillou a été jeté dans la marre que ça va changer.

Genre si tout le monde descends dans la rue tous les services de renseigenements vont prendre conscience qu’il faut respecter notre vie privée… c’est beau de réver.

Après ne me faites pas dire ce que je n’ai pas dis, je ne cautionne pas le fait que tout le monde surveille tout le monde, juste je dis que perso je m’en tape que la NSA puisse lire mes emails, et que de toute façon on ne peut rein faire contre ça à part ne plus utiliser aucun service de com en ligne. C’est pas être fataliste, c’est être réaliste.







C’est surtout idiot et ça montre que tu commentes des sujets que techniquement tu ne connais vraiment pas bien.



On peut rendre nos mails indéchiffrables ( pour pas mal d’années ) avec des outils tels que PGP ou d’utiliser des technologies comme OTR pour le chat. Ces outils sont libres et opensource et sont aujourd’hui garant que le chiffrement opéré (s’il est fait dans les règles de l’art, cad en essayant de comprendre ce qu’on fait ) est suffisant pour rendre nos communications à l’abri des yeux indésirables.



En effet, ne pas utiliser de services américains si c’est pour ne pas commencer à chiffrer ses communications ne sert absolument à rien !

Le 08/07/2013 à 10h 56

jmanici a écrit :



tu devrais aussi arrêter d’utiliser android, ios, WP, osx, windows, Linux (dont la NSA est un gros contributeur, notamment avec SELinux).



quitte à boycotter les produits americains, autant le faire correctement hein!



" />



on se croirait revenu dans les années 90 avec la parano autour d’échelon.



si tu ne fais pas de traffic de drogue, d’armes, d’êtres humains, ou de projet d’attentat, la NSA risque fort d’être déçue en lisant tes mails.



sinon un truc que vous devriez tous faire aussi, c’est mettre du papier aluminium sur votre tête quand vous sortez dans la rue, histoire d’empêcher la NSA de lire vos pensées.



" />









Encore un qui a rien compris au principe des metadonnées ! " />



Ce qui intéresse beaucoup aujourd’hui les services de renseignement ce n’est pas toujours le contenu de nos communications mais le “contenant” qui lui circule toujours en clair au moins et qui contient les données de l’envoyeur et du receveur. Ce qui permet d’avoir une énorme base de données sur qui connait qui, parle avec qui, à quel moment, etc …