> Alors que si justement le Libre se généralise dans le sans fil, les bugs et failles de sécurité seront vites identifiées et réparées...
Par forcément. Deux choses:
Je sais que les opérateurs téléphoniques peuvent changer le soft dans la carte SIM à distance, et ils le font: quelques fois j'ai reçu un SMS me disant que je devais éteindre et rallumer mon portable pour profiter des modifications. D'ailleurs je n'aime pas ne pas savoir ce qu'ils font dans le portable que j'utilise (je crois qu'en fait c'est juste une mise à jour dans la puce de l'annuaire des services proposés par l'opérateur, mais peut-être plus que cela).
Pas besoin d'attendre TCPA pour en pratique ne pas être "root" des appareils qu'on utilise, que ce soit le portable ou la carte SIM (code PIN2 gardé secret par l'opérateur).
Mais pour revenir aux failles de sécurité: je crois que pour des réseaux de type GSM c'est mal barré. Il paraît que le standard fait 100% confiance aux terminaux: cela ne fonctionne que parce que les terminaux sont "bien élevés" et qu'en réalité le protocole n'a aucune robustesse et n'importe quel matériel capable d'envoyer des données à une borne-antenne de réseau mobile peut la faire planter très facilement, donc plus de réseau dans la cellule couverte par la borne!
Si cela est vrai (quelqu'un peut confirmer ?) alors aucune mise à jour logicielle ne corrigera les failles du standard GSM... sauf à passer à un autre standard. Mais cela pose le problème de la transition: il faudrait assurer l'interopérabilité avec les mobiles GSM, etc... et peut-être changer matériellement les bornes (on ne sait jamais). Vous imaginez le b...el que ce serait pour les opérateurs et le coût ?
En résumé: leur approche signifie peut-être "le fait que des utilisateurs maîtrisent ce qui se passe dans leur terminal mobile risque de poser de réels problèmes inhérents aux défauts de conception du GSM, qui date d'une époque où on n'envisageait pas cette possibilité". Alors ce ne serait tristement pas du FUD, juste un aveu de la fragilité de ces systèmes.
Tout ceci sous réserves, merci à ceux qui confirmeront on réfuteront ces hypothèses.
Autrement dit: l'avenir ne demande peut-être qu'à passer par des réseaux citoyens fondamentalement robustes et non commerciaux fondé sur des standards comme ieee802.11 . D'où l'importance extrême de ne pas laisser ces possibilités être tuées dans l'oeuf (bah réseau citoyen interdit sécurité terroristes wawawaaa) ou bien étouffés sous une couche kilométrique de droits d'entrés aberrants (comme la licence UMTS quelle arnaque... mais ceux qui l'ont payée aimeraient bien que des technologies plus libres n'existent pas et ont peut-être les moyens de faire du lobbying contre)...
> Le droit à l'anonymat
> Le droit à la remise à zéro
> Le droit à l'oubli
Quelqu'un peut nous faire un bref rappel sur ces droits, par exemple quelques liens pertinents ?
Pour ce qui est du droit à l'oubli, voir le site de la CNIL:
La loi du 6 janvier 1978 reconnaît essentiellement 7 droits aux personnes :
(...)
le droit à l'oubli : l'informatique permet de conserver indéfiniement les données personnelles. La loi a donc prévu un droit à l'oubli, afin que les personnes ne soient pas marquées à vie par tel ou tel événement.
En fait toute la page http://www.cnil.fr/droits/droit1.htm(...) est pertinente pour le sujet, notamment sur les piliers au niveau européen qui devraient (auraient du) nous protégéer.
"Votre vie privée, si vous vous en fichez, vous en serez privé !"
Un moyen de vous exprimer peut être d'utiliser http://no-log.org/(...) pour vous connecter au net. Et même si vous êtes connecté via un autre fournisseur, utilisez les services smtp, pop, etc de no-log... au lieu de celui du commercial qui vous fournit la bande passante.
CPC/IP is an implementation of the PPP, SLIP, IP, ICMP, UDP, TCP, DNS, TFTP, HTTP, ping, finger and telnet protocols for Amstrad CPC computers with an Amstrad, Pace or CPC Amstrad International serial interface. The code occupies about 14K, excluding the serial, filing system and IP buffers, but including all the clients and servers and their buffers/data.
[^] # Re: La vague Linux va-t-elle déferler dans les téléphones p
Posté par Stéphane Gourichon (site web personnel) . En réponse à la dépêche La vague Linux va-t-elle déferler dans les téléphones portables?. Évalué à 3.
Par forcément. Deux choses:
Je sais que les opérateurs téléphoniques peuvent changer le soft dans la carte SIM à distance, et ils le font: quelques fois j'ai reçu un SMS me disant que je devais éteindre et rallumer mon portable pour profiter des modifications. D'ailleurs je n'aime pas ne pas savoir ce qu'ils font dans le portable que j'utilise (je crois qu'en fait c'est juste une mise à jour dans la puce de l'annuaire des services proposés par l'opérateur, mais peut-être plus que cela).
Pas besoin d'attendre TCPA pour en pratique ne pas être "root" des appareils qu'on utilise, que ce soit le portable ou la carte SIM (code PIN2 gardé secret par l'opérateur).
Mais pour revenir aux failles de sécurité: je crois que pour des réseaux de type GSM c'est mal barré. Il paraît que le standard fait 100% confiance aux terminaux: cela ne fonctionne que parce que les terminaux sont "bien élevés" et qu'en réalité le protocole n'a aucune robustesse et n'importe quel matériel capable d'envoyer des données à une borne-antenne de réseau mobile peut la faire planter très facilement, donc plus de réseau dans la cellule couverte par la borne!
Si cela est vrai (quelqu'un peut confirmer ?) alors aucune mise à jour logicielle ne corrigera les failles du standard GSM... sauf à passer à un autre standard. Mais cela pose le problème de la transition: il faudrait assurer l'interopérabilité avec les mobiles GSM, etc... et peut-être changer matériellement les bornes (on ne sait jamais). Vous imaginez le b...el que ce serait pour les opérateurs et le coût ?
En résumé: leur approche signifie peut-être "le fait que des utilisateurs maîtrisent ce qui se passe dans leur terminal mobile risque de poser de réels problèmes inhérents aux défauts de conception du GSM, qui date d'une époque où on n'envisageait pas cette possibilité". Alors ce ne serait tristement pas du FUD, juste un aveu de la fragilité de ces systèmes.
Tout ceci sous réserves, merci à ceux qui confirmeront on réfuteront ces hypothèses.
Autrement dit: l'avenir ne demande peut-être qu'à passer par des réseaux citoyens fondamentalement robustes et non commerciaux fondé sur des standards comme ieee802.11 . D'où l'importance extrême de ne pas laisser ces possibilités être tuées dans l'oeuf (bah réseau citoyen interdit sécurité terroristes wawawaaa) ou bien étouffés sous une couche kilométrique de droits d'entrés aberrants (comme la licence UMTS quelle arnaque... mais ceux qui l'ont payée aimeraient bien que des technologies plus libres n'existent pas et ont peut-être les moyens de faire du lobbying contre)...
[^] # Précision droit, rappel no-log (Re: Encore une ERREUR de droit de plus...)
Posté par Stéphane Gourichon (site web personnel) . En réponse à la dépêche L'Europe dit oui à la rétention des données. Évalué à 2.
> Le droit à la remise à zéro
> Le droit à l'oubli
Quelqu'un peut nous faire un bref rappel sur ces droits, par exemple quelques liens pertinents ?
Pour ce qui est du droit à l'oubli, voir le site de la CNIL:
En fait toute la page http://www.cnil.fr/droits/droit1.htm(...) est pertinente pour le sujet, notamment sur les piliers au niveau européen qui devraient (auraient du) nous protégéer.
"Votre vie privée, si vous vous en fichez, vous en serez privé !"
Un moyen de vous exprimer peut être d'utiliser http://no-log.org/(...) pour vous connecter au net. Et même si vous êtes connecté via un autre fournisseur, utilisez les services smtp, pop, etc de no-log... au lieu de celui du commercial qui vous fournit la bande passante.
Qu'en pensez-vous ?
[^] # Sur Amstrad CPC aussi...
Posté par Stéphane Gourichon (site web personnel) . En réponse à la dépêche Le retour du Commodore 64 comme serveur. Évalué à 1.
CPC/IP is an implementation of the PPP, SLIP, IP, ICMP, UDP, TCP, DNS, TFTP, HTTP, ping, finger and telnet protocols for Amstrad CPC computers with an Amstrad, Pace or CPC Amstrad International serial interface. The code occupies about 14K, excluding the serial, filing system and IP buffers, but including all the clients and servers and their buffers/data.
http://www.nenie.org/cpcip/(...)
Étonnant.