Journal The Google problem

Posté par  .
Étiquettes :
1
17
avr.
2010
Mon cher nourjal, ceci est ta première page, alors il faut que je te dise un truc important.
Oublie donc les news futiles et les débats creux. Rejette donc au loin ces trolls poilus et hideux. Tu ne t’y intéresseras point. Au plus leur jettera tu un regard de dédain profond, aussi profond et sceptique qu’une fosse septique.
Une question que j’ai envie de me poser, et donc de te poser, serait-celle du quasi monopole de google. Parti, le petit google moteur de recherche sympa. Abandonné, le site qu’on se refilait de bouche à oreille… Peut-on encore se souvenir du jour où google n’était pas connu ? Allez… ce n’était pas si loin pourtant ! Etrange comme le monde bouge vite. Tellement vite…
Actuellement, google est une pieuvre, un poulpe, un calamar, une cyanea capillata ! (méduse géante) Un ami dont je ne citerais pas le nom, appelons le X, m’a demandé un jour des alternatives aux services, applications, etc., fournis (pour faire simple on va dire service tout le temps).
Il s’est alors posé la question du nombre de ces services, et savez vous si il a trouvé le chiffre exact ? Même pas. Au plus il en a cité les trois quarts de ceux que je connaissais. Mais le meilleur dans tout ça, c’est que lister tous les services de google, ça l’a encore plus fait baliser ! Sûr que y’a plus rassurant…

Et vous, combien de services google connaissez vous ? On va les lister ensemble… On commence par les faciles : (j’ai retiré tous les google devant, ça faisait répétition)
Moteur de recherche (inclus aussi images, news, blog, reader, etc.), Youtube, Adwords, Adsense, Gmail, Buzz, Talk, Docs (soit un 4 en 1), Translate, Maps, Earth, StreetView, Gears, SketchUp (ketchup était déjà réservé…), Desktop, Picasa, Wave, Chromium, Chrome, Chrome OS, Chromium OS, Android, Code, Analitic, Web Toolikit, Web Accelerator , Site, Finance, Agenda, Blogspot (ou Blogger), Reader, Public DNS, et je m’arrête ici.
A noter aussi que google fait FAI aux US (fibre optique à 1Gbps) pour 5000 personnes à titre expérimental. Et aussi des trucs plus anecdotiques comme l’existence de Go (surement en voie d’être renommé GoLang à cause de l’issue 9), du GFS (google file system), goo.gl (un tinyurl made in google), O3D (bibliothèque 3D pour le web), Knol (futur concurrent de wikipédia ?).


Bon alors le but de faire cette liste n’est pas de présenter sa longueur comme un argument pour dire que google caylemal. Seulement de mettre dans un coin la liste de tout ce qu’il se fait chez eux (ce que je n’ai vu nulle part entre nous soit dit). Sachant cela, doit-on craindre Google ?
Il est important de savoir POURQUOI Google peut-il faire peur. Il n’y a pas que la situation de monopole qui est dérangeante. A l’inverse, quelles seraient les raisons de ne pas le craindre et de l’aimer pour ce qu’il fait ? De chaque coté les arguments sont nombreux…


Qu’est-ce qui peut donc nous faire peur dans le comportement de Google ?
Tout d’abord le monopole de la recherche. Un monopole ça inquiète toujours. Mais en même temps faut avouer que les concurrents ne sont pas tellement à la hauteur. Certains diront que le militantisme ne serait pas le même s’il ne fallait pas faire de sacrifices… Moi ce qui m’inquiète vraiment dans ce monopole, c’est le manque d’éducation des utilisateurs, voire la fleminite aigue. Combien d’entre nous se servent régulièrement de Google pour aller sur des sites dont l’URL est connue ? Et combien d’utilisateur ASSOCIENT Google à l’URL ? Ces gens là distribuent leur historique à Google et le conforte dans sa position de super-noeud du Réseau des réseaux.

Car le monopole soulève un autre problème. La majeure partie des flux internet passant par Google, celui-ci ne se gène pas pour vous traquer, et il en a les moyens le bougre ! Faites une recherche du motif « _utm » dans vos cookies, juste pour voir. Vous aurez un début d’idée de ce que google récolte sur vous via les utilisateurs d'analitycs. Et si le refus de rendre public l’algorithme de calcul était dû à l’utilisation de ces données ? Sans non plus éviter Google à tout prix, n’est-ce pas un abus de confiance que de tout donner de soi à Google de cette manière, sans contreparties, sans conditions, et surtout… sans assurances ? Une traduction proposée un peu plus tôt [1] traitait justement de cette notion d’assurance. De la part de la première entreprise Web au monde, possédant plus de 2% des serveurs mondiaux (dit comme ça fait pas beaucoup mais ça fait plus d’un million [2] ), je pense que l’on serait en droit de demander ce type d’assurance justement. D’autant plus que l’entreprise possède un capital développeur exceptionnel avec des grands noms, et a donc les moyens de mettre ça en place.


Pour moi, ces deux caractéristiques sont vraiment celles qui font que Google est menaçant. Les autres (entreprise très fermée, CEO au discours un peu radical, etc.), sont celles d’une grande entreprise. Sans que ça soit complètement acceptable, c’est clairement une priorité moindre que celle du super-nœud du net.
Nous verrons dans le prochain nourjal quelles sont les actions de Google en faveur de la confiance. Et sur quoi peut-on se fier à google. Peut-être qu’au final on arrivera à peser le pour et le contre, et à trancher en la faveur ou défaveur de Google ?


Et vous ? Qu’est-ce qui vous fait peur chez Google ? Pensez vous que les principes fondamentaux d’Internet peuvent être remis en cause par l’existence de cet opérateur, ce standardiste unique ? Ou pensez vous au contraire qu’il est sain pour le net d’avoir un acteur d’envergure possédant une éthique de cette qualité ?


[1] https://linuxfr.org/2010/04/16/26736.html
[2] http://9gag.com/photo/20902_full.jpg
  • # Personnellement, je m'en fous

    Posté par  (site web personnel) . Évalué à 1.

    En ce qui me concerne, je me moque de Google. Je n'ai pas besoin d'eux. Qu'ils ferment boutique du jour au lendemain, ça ne changera rien pour moi, puisque je ne dépend d'aucun de leurs services.

    Ce qui m'inquiète, c'est la dépendance que d'autres peuvent avoir sur eux.
    • [^] # Re: Personnellement, je m'en fous

      Posté par  . Évalué à 7.

      En est tu sur? Google a réussi à se rendre omniprésent sur le web et si toi, tu n'en dépends pas directement, combien de fondations comptent sur le coup de pouce de Google pour équilibrer leurs comptes? (Mozilla, Wikipédia sont de bons exemples)

      Combien de projet sont hébergés par Google Code?

      Google est un grand acteur du libre. Je les en félicite. J'essaye juste de me demander si nous ne nous reposons pas trop sur eux, qu'ils soient digne ou non de cette confiance, je pense qu'il est malsain de la concentrer entre les mains d'un autre. Ça lui donne trop de responsabilités.
    • [^] # Re: Personnellement, je m'en fous

      Posté par  . Évalué à 7.

      Mais c'est justement ça que j'ai du mal à comprendre.
      Il est clair que Google ne va pas faire faillite en une semaine, donc tout utilisateur aura le temps de se retourner vers des services plus ou moins équivalents.

      J'ai le raisonnement inverse du tien, et je m'explique en espérant que des arguments un peu plus solides que 'Google is evil' feront surface en commentaires.

      En préalable, je crois qu'il faut distinguer ce vieil "abus de position dominante" dénoncé à fort juste titre ici même, qui est la position de Microsoft sur les systèmes d'exploitation, et la simple "position dominante". Google investit dans des projets qui ont l'air d'être en concurrence avec ses propres projets. Je n'ai d'autres idées à proposer que la Fondation Mozilla, avec par exemple la barre de recherche Google implantée dans Firefox. Mais pour autant ça ne me dérange pas puisque la politique de Google semble de favoriser la création et le mouvement grâce à cette même concurrence.

      J'en viens au fond de mon raisonnement. On se plaint de la sécurité des données personnelles sur Internet. Pour l'instant je n'ai jamais eu à me plaindre de Google et j'avoue que j'ai une certaine confiance en leurs services. Et justement, d'autres services (un vieux compte hotmail qui envoyait des spams à tout mon carnet, par exemple) ne m'ont pas donné ce sentiment de sécurité de mes données.

      Ma conclusion est simple : plutôt que de disséminer mes données personnelles sur tout un tas de réseaux et de serveurs de différentes entités, je préfère ne laisser de traces que sur les serveurs de Google.

      Vos avis sont les bien velus.
      • [^] # Re: Personnellement, je m'en fous

        Posté par  . Évalué à 3.

        "Et justement, d'autres services (un vieux compte hotmail qui envoyait des spams à tout mon carnet, par exemple) ne m'ont pas donné ce sentiment de sécurité de mes données.
        "

        il y a quelque temps gmail a eu qq problème et j'ai eu du mal a retrouver un email datant d'il y a qq année avec des données assez importante ... J'ai eu du mal a payer et à vérifier un compte sur lequel repose mes services de mon provider , qui voulait me couper mon accès ..

        Bon en tant que particulier c'est pas grand chose mais pour des organisation plus grosses , ca impacterait plus ...
        En outre imaginons qu'ils perdent des données , la question a 10 000 points , sont ils responsables juridiquement ? et si oui dans quel mesure ..

        Je te laisse trouver la réponse :)


        Comparer le pire (hotmail ) avec un moin pire (gmail) , c'est comme mettre du noir et du gris en disant que c'est blanc ...

        "Ma conclusion est simple : plutôt que de disséminer mes données personnelles sur tout un tas de réseaux et de serveurs de différentes entités, je préfère ne laisser de traces que sur les serveurs de Google."

        Grace au 11 septembre on s'achemine vers une société de surveillance globalisé , doucement mais surement .... , dans un contexte de surveillance généralisé (et de ce que cela peut comporter en tant que dérive ) , je ne vois pas ce qu'il y a de rassurant a laisser centraliser ses données personnelles et ses traces à une entreprise , quelle que soit sa politique gentil envers le logiciel libre , ou sa politique marketing de chevalier blanc ..
        C'est juste pas très équilibré . Comme le disait Bayard : entre une multinational qui pèse des millions au discours de confiance hypnotisant et un internautes moyens ... le jeux est quasi pipé d'avance ... Sans compté nos politicards de la surveillance a tout vas ..
    • [^] # Re: Personnellement, je m'en fous

      Posté par  . Évalué à 8.

      Sans google, la neutralité du web serait déjà enterrée, c'est la seule boite qui est de taille à lutter contre les "bells", ce qu'elle fait depuis un moment sur le sujet.

      http://www.broadbandreports.com/shownews/Googles-Cerf-Baby-B(...)
      http://www.michaelgeist.ca/content/view/2787/125/
      http://en.wikipedia.org/wiki/Baby_bells
      • [^] # Re: Personnellement, je m'en fous

        Posté par  . Évalué à 1.

        qu'elle lutte pour la neutralité du réseaux c'est bien(tm) mais cela ne donne pas une cause de justification pour d'autres comportements ...

        (je ne rentrerait pas dans les motifs qu'elle pourrait avoir à préserver cette neutralité :)
        • [^] # Re: Personnellement, je m'en fous

          Posté par  . Évalué à 3.

          >elle lutte pour la neutralité du réseaux c'est bien(tm) mais cela ne donne pas une cause de justification pour d'autres comportements

          Je n'ai pas dit ça, je réponds à quelqu'un qui dit, si google disparait, je ne suis pas touché. Ce n'est pas vrai, quoi qu'on pense de google, s'ils n'avaient pas été là et s'ils n'étaient pas proches d'obama, la neutralité du web, on l'aurait probablement déjà plus.

          Quant aux problèmes que pose google en position dominante, je suis attentif comme tout le monde, mais je n'ai pas vu autre chose que des inquiétudes, voire de la parano, j'attends toujours les faits.
          Donc concrètement, en quoi google est dominant sur autre chose que les recherches, qu'ont ils fait d'illégal et d'abusif pour acquérir et garder cette (ces éventuelles) position(s) dominante(s)?
          • [^] # Re: Personnellement, je m'en fous

            Posté par  . Évalué à 2.

            http://www.lepost.fr/article/2010/02/17/1946509_une-plainte-(...)
            Une plainte contre Google Buzz pour violation de la vie privée
            "Aux Etats-Unis, l'Electronic Privacy Information Center lance une procédure visant Google Buzz devant la Federal Trade Commission.

            Nous demandons expressément à la FTC qu’elle oblige Google à adopter une procédure d’opt-in* complète sur Google Buzz, de cesser l’exploitation des contacts privés des utilisateurs de Gmail pour alimenter son réseau social et de permettre à ses membres de disposer d’un contrôle important sur ses données personnelles”, explique l’EPC dans son dépôt de plainte.

            Depuis le lancement de Google Buzz survenu le 9 février, le groupe Internet a modifié à deux reprises les conditions générales d’utilisation afin de résorber les risques d’une trop grande dissipation des données personnelles des utilisateurs de Google Buzz via Gmail.
            Aux Etats-Unis, l'Electronic Privacy Information Center lance une procédure visant Google Buzz devant la Federal Trade Commission.

            "

            http://www.eff.org/deeplinks/2010/02/protect-your-privacy-go(...)
            Protect Your Privacy on Google Buzz
            "
            Google's new social networking service, Buzz has upset a lot of people who have inadvertently posted the list of the people they email and chat with most frequently on their profile. If you took the default options and didn't opt-out or edit this list during profile creation, the list becomes part of your profile. Since who you email with frequently can often be private information (reporters and sources, doctors and patients, former significant others, etc), making this list public can create serious problems.

            "



            "Cyber-défense : Google pourrait collaborer avec la NSA

            La vaste cyber-attaque subie par les infrastructures de Google depuis la Chine intéresse aussi les services secrets américains comme la NSA.

            Selon le Washington Post, le groupe Internet pourrait entamer une collaboration avec la plus puissante agence fédérale de renseignements aux Etats-Unis afin d’analyser le vaste assaut informatique observé fin 2009.

            "

            http://www.itespresso.fr/cyber-defense-google-pourrait-colla(...)
            • [^] # Re: Personnellement, je m'en fous

              Posté par  . Évalué à 4.

              "Cyber-défense : Google pourrait collaborer avec la NSA

              La vaste cyber-attaque subie par les infrastructures de Google depuis la Chine intéresse aussi les services secrets américains comme la NSA.

              Selon le Washington Post, le groupe Internet pourrait entamer une collaboration avec la plus puissante agence fédérale de renseignements aux Etats-Unis afin d’analyser le vaste assaut informatique observé fin 2009."


              Super, et ? La NSA a notamment pour tache la _defense_ , dans le cas de Google vu la quantite de donnees qu'ils ont, c'est normal. D'ailleurs, je me souviens pas t'avoir vu hurler lorsque la NSA s'est mise a bosser sur Linux.
              • [^] # Re: Personnellement, je m'en fous

                Posté par  . Évalué à 2.

                la NSA n'a pas au regard de son passé , accordé beaucoup de garantie au données personnelles et à la vie privée .. (echelon toussa ) , couplé à la puissance de google , il y a qqch de pas très rassurant disont ....

                je ne souhaite meme pas évoqué l'affaire du COFFE made in Microsoft , et l'affaire cryptomio récemment sourcé par wikileak

                ensuite , je n'ai pas gueuler sur les contrib NSA a Linux , mais cela ne me rend pas forcément plus confiant .. que dire il y a une sorte de conflit d'intéret (ou plutot une convergence , ca dépend du point de vue ) ..
                • [^] # Re: Personnellement, je m'en fous

                  Posté par  . Évalué à 3.

                  la NSA n'a pas au regard de son passé , accordé beaucoup de garantie au données personnelles et à la vie privée .. (echelon toussa ) , couplé à la puissance de google , il y a qqch de pas très rassurant disont ....

                  Tu crois que la NSA a besoin de s'associer publiquement a Google pour voir ton e-mail ?

                  je ne souhaite meme pas évoqué l'affaire du COFFE made in Microsoft , et l'affaire cryptomio récemment sourcé par wikileak

                  COFFE ? Oh mon dieu, une cle usb pour lire les infos plus facilement d'un disque dur lors d'une investigation, quelle horreure ! Ca a quelque chose d'invasif ? Non, les gens qui l'utilisent ont par definition ta machine entre leurs mains pour l'utiliser, cette cle USB est bien le dernier de tes soucis des lors, et inutile de dire que seuls les polices en ont besoin, bref pour des crimes standards, pour ce qui est de l'espionnage ils ont pas attendu MS pour savoir lire le contenu d'un PC et extraire les elements interessants.
                  • [^] # Re: Personnellement, je m'en fous

                    Posté par  . Évalué à 2.

                    je voulais parler de l'affaire nsa_key , c'est vrai coffee est depassé c'est cryptomio la dernière affaire en date .. Tout cela montre simplement a quel point Microsoft accorde de l'importance à la vie privé de ses utilisateurs / clients ...
                    • [^] # Re: Personnellement, je m'en fous

                      Posté par  . Évalué à 0.

                      Ah cette chere nsa_key, je te proposes d'aller lire ce que Bruce Schneier en pense de cette rumeur a la con : http://www.schneier.com/crypto-gram-9909.html#NSAKeyinMicros(...)

                      Quand a la vie privee de ses clients, tu te plains de quoi ? Que MS offre des softs a la police pour l'aider a resoudre des crimes ? Tu as un probleme avec le fait d'aider la justice ? MS n'offre pas un systeme pour aveuglement prendre les donnees de monsieur tout le monde, c'est une cle USB, donc la police doit deja avoir le PC entre ses mains, ce qui demande un mandat et l'accord d'un juge.
                      • [^] # Re: Personnellement, je m'en fous

                        Posté par  . Évalué à 3.

                        ok et l'affaire du cryptomio qui fait tout a distance avec séance de dédicace aussi ?
                        • [^] # Re: Personnellement, je m'en fous

                          Posté par  . Évalué à 4.

                          C'est quoi cryptomio ? Meme une recherche sur Google et Bing ne ressort rien dessus.
                          • [^] # Re: Personnellement, je m'en fous

                            Posté par  . Évalué à 2.

                            je voulais dire cryptome
                            • [^] # Re: Personnellement, je m'en fous

                              Posté par  . Évalué à 2.

                              Et c'est quoi le probleme avec ca ? Il y avait quoi de scandaleux dans ce document ? Qu'est ce que Microsoft fait dans ce document qui va plus loin que ce que la justice demande ?
                              Tu aurais voulu que MS fasse quoi ? Qu'ils donnent un doigt d'honneur a la justice quand ils debarquent avec un mandat ? Moi je croyais que tu voulais que MS respecte la loi non ?
                      • [^] # Re: Personnellement, je m'en fous

                        Posté par  (site web personnel) . Évalué à 10.

                        >Tu as un probleme avec le fait d'aider la justice ?

                        Moi j'ai un problème avec les balances et les gens qui confondent police et justice...
                        • [^] # Re: Personnellement, je m'en fous

                          Posté par  . Évalué à 5.

                          Une balance ?

                          a) En quoi MS est une balance ? Ils donnent eux-meme des infos ? Non, ils donnent un soft, que n'importe qui pourrait ecrire, rien de secret ou de personnel la dedans

                          b) En quoi c'est etre une balance d'aider la police ? C'est quoi ce comportement debile qui dit qu'il ne faut pas aider la police sinon t'es une balance ?
                      • [^] # Re: Personnellement, je m'en fous

                        Posté par  . Évalué à 1.

                        Ah cette chere nsa_key, je te proposes d'aller lire ce que Bruce Schneier en pense de cette rumeur a la con : http://www.schneier.com/crypto-gram-9909.html#NSAKeyinMicros(...)

                        Bof, de toutes façons ni Microsoft ni la NSA n'en confirmera rien hein ! N'empêche que Microsoft n'a jamais fourni de réponses satisfaisantes à cette clef, qui a mystérieusement disparu assez vite dans les mises à jour suivantes...

                        Et quand on voit ça http://en.wikipedia.org/wiki/IBM_Lotus_Notes#Security ("workload reduction factor", aka une large partie des clefs de chiffrement est elle-même chiffrée avec une clef de la NSA, comme ça la sécurité est préservée pour tout le monde sauf la NSA), franchement les backdoors faites exprès dans les systèmes propriétaires sont une réalité, pas de la science-fiction. Dans les projets libres, c'est plus difficile, mais laisser ou introduire des failles de sécurité subtiles est relativement facile - même une relecture avisée de code pourra passer à côté d'un off by 1 dans le tas, qui quand on sait qu'il est là peut mener à la création d'un exploit...

                        Pour citer un exemple : le BSI (http://fr.wikipedia.org/wiki/Office_f%C3%A9d%C3%A9ral_de_la_(...) équivalent allemand de l'ANSSI, ex-DCSSI, aka direction centrale de la sécurité des systèmes d'informations) a supporté le projet coreboot, et ce n'est pas un hasard ( http://www.hermann-uwe.de/blog/roda-rk886ex-rocky-iii-first-(...) ). Voir par exemple actes.sstic.org/SSTIC09/ACPI_et_routine_de_traitement_de_la_SMI/SSTIC09-slides-L-Duflot-_O-Levillain-ACPI_et_routine_de_traitement_de_la_SMI.pdf le backdoor de BIOS permet de faire des choses assez sympa (exécution en mode réel et l'OS ne voit *RIEN* ! )
                        • [^] # Re: Personnellement, je m'en fous

                          Posté par  . Évalué à 2.

                          Et quand on voit ça http://en.wikipedia.org/wiki/IBM_Lotus_Notes#Security ("workload reduction factor", aka une large partie des clefs de chiffrement est elle-même chiffrée avec une clef de la NSA, comme ça la sécurité est préservée pour tout le monde sauf la NSA), franchement les backdoors faites exprès dans les systèmes propriétaires sont une réalité, pas de la science-fiction. Dans les projets libres, c'est plus difficile, mais laisser ou introduire des failles de sécurité subtiles est relativement facile - même une relecture avisée de code pourra passer à côté d'un off by 1 dans le tas, qui quand on sait qu'il est là peut mener à la création d'un exploit...

                          Sachant que tous les gouvernements ont acces aux sources, et qu'ils sont toujours sous Windows, clairement il n'y a pas de probleme, parce que si c'etait vraiment le cas, ca aurait etre tres clairement visible dans les sources et aucun gouvernement n'aurait continue a utiliser Windows a part les USA.
                          • [^] # Re: Personnellement, je m'en fous

                            Posté par  . Évalué à 3.

                            Sachant que tous les gouvernements ont acces aux sources
                            à partir de 2003... ce qui a laissé le temps de mettre des backdoors subtiles (dont je parlais dans la suite du paragraphe)
                            Et sachant également que seulement 90% du code n'est à disposition sauf exceptions http://www.microsoft.com/resources/sharedsource/initiative/f(...) ça laisse de la place...

                            ensuite ce genre de choses n'apporte de sécurité que si les gouvernements en question peuvent recompiler leur windows à leur sauce (et recompiler le compilateur), et surtout installer et utiliser leur propre version en lieu et place des versions préinstallées par les fournisseurs de matériel (et donc ajouter leurs propres patches). Ce dont je doute fort qu'ils aient la possibilité (juridique et technique).
                            • [^] # Re: Personnellement, je m'en fous

                              Posté par  . Évalué à 2.

                              à partir de 2003... ce qui a laissé le temps de mettre des backdoors subtiles (dont je parlais dans la suite du paragraphe)

                              Oui bien sur, pure speculation. C'est dingue comme il n'y a _jamais_ la moindre preuve quand meme non ? Parce que ajouter ces backdoors reviendrait a le faire dans un service pack, hors les changements sont limites dans les service packs, ca serait plutot facile a voir vu que les gouvernements ont acces aux depots et peuvent voir les changements.

                              Et sachant également que seulement 90% du code n'est à disposition sauf exceptions http://www.microsoft.com/resources/sharedsource/initiative/f(...) ça laisse de la place...

                              Non, les gouvernements ont acces a tout, c'est un programme different pour eux : http://www.microsoft.com/resources/sharedsource/gsp.mspx et la ils peuvent avoir acces aux parties crypto, aux sources des outils de developpements(= compilo), etc...

                              ensuite ce genre de choses n'apporte de sécurité que si les gouvernements en question peuvent recompiler leur windows à leur sauce (et recompiler le compilateur), et surtout installer et utiliser leur propre version en lieu et place des versions préinstallées par les fournisseurs de matériel (et donc ajouter leurs propres patches). Ce dont je doute fort qu'ils aient la possibilité (juridique et technique).

                              Ils peuvent recompiler leur Windows, ils peuvent verifier avec un desassembleur que le code ressemble au code source, ils peuvent utiliser un debugger pour voir ce qu'il se passe, etc...

                              C'est tout ce dont ils ont besoin pour verifier qu'il n'y a pas de backdoor, ajouter leurs propre patchs n'entre certainement pas dans ce creneau.
                              • [^] # Re: Personnellement, je m'en fous

                                Posté par  . Évalué à 2.

                                Et il faudrait faire confiance aux gouvernements ? Quelle blague.

                                Et c'est pas « tous les gouvernements », arrête de raconter n'importe quoi.

                                De plus, à lire le site, on a pas l'air de pouvoir télécharger les sources mais juste les voir depuis un browser (d'où leur super fonctionnalité de recherche dont ils parlent aussi), donc recompilation impossible.

                                DLFP >> PCInpact > Numerama >> LinuxFr.org

                                • [^] # Re: Personnellement, je m'en fous

                                  Posté par  . Évalué à 0.

                                  Et il faudrait faire confiance aux gouvernements ? Quelle blague.

                                  T'as raison, je suis sur que lorsque la France, l'Allemagne, les Pays-Bas, etc... decouvrent qu'il y a des backdoors dans Windows ils vont garder Windows sur leurs systemes juste afin que tu ne te doutes de rien, pas grave si les USA peuvent acceder a leur systemes, il est beaucoup plus important que toi tu ne te doutes de rien !

                                  Et c'est pas « tous les gouvernements », arrête de raconter n'importe quoi.

                                  C'est un nombre tres tres large de gouvernements, maintenant si le fait que l'Iran et le Soudan ne sont pas compris dedans te pose un probleme de credibilite, c'est triste.

                                  De plus, à lire le site, on a pas l'air de pouvoir télécharger les sources mais juste les voir depuis un browser (d'où leur super fonctionnalité de recherche dont ils parlent aussi), donc recompilation impossible.

                                  C'est parce que tu as tres mal compris. Ils peuvent telecharger les sources et les recompiler. L'acces a travers un site ne signifie pas qu'ils ne peuvent pas ramener les sources sur leurs systemes et les recompiler. Aucun gouvernement ne serait assez stupide pour accepter un systeme ou ils ne peuvent meme pas verifier ce qu'ils recoivent.
                                  • [^] # Re: Personnellement, je m'en fous

                                    Posté par  . Évalué à 3.

                                    Bah, de toute façons, les gouvernements, ça m'étonnerait qu'ils mettent leurs serveurs/clients windows avec des docs ultra-confidentielles en acces direct sur Internet (quoique - j'ai parfois des doutes). Si des backdoors existaient vraiment, je doute que ça puisse passer inapperçu dans les flux réseau.
                                  • [^] # Re: Personnellement, je m'en fous

                                    Posté par  . Évalué à 3.

                                    lorsque la France, l'Allemagne, les Pays-Bas, etc... decouvrent qu'il y a des backdoors dans Windows ils vont garder Windows sur leurs systemes juste afin que tu ne te doutes de rien, pas grave si les USA peuvent acceder a leur systemes,
                                    Et puis il faut imaginer le processus industriel derrière ! Si le GIE cartes bancaires a mis 2 ans à se débarrasser des dernières fausses cartes suite à l'histoire de Serge Humpich, c'est parce qu'il y avait du boulot : changer toutes les cartes, changer tous les terminaux de cartes, gérer les clefs, l'international, toussa... ça ne se fait pas en un clin d'œil ! Et encore, là l'info était publique et les dommages bien réels.

                                    J'imagine bien l'ingénieur qui va voir le ministre de l'intérieur, "Hello monsieur le ministre, on a découvert des backdoors dans windows, faut changer tout partout ! " Ledit ministre va voir celui des finances, qui lui dit "Hola petit gars, ça coûterait whatmillions", et le ministre des affaires étrangères ajoute : "Mais vous voulez vraiment nous fâcher avec les USA pour si peu ?? puisqu'ils nous ont dit qu'ils étaient gentils et ne l'utiliseraient pas... ce sont nos alliés dans l'OTAN voyons ! ". Et le ministre de l'intérieur de gentiment enterrer le dossier... (et l'espionnage industriel de continuer, la NSA américaine bosse aussi pour les industriels américains, la loi US les y autorise (contrairement à la loi française), pour un exemple voir le lien bien romancé http://www.jeanpaulney.com/2000/02/26/visite-exclusive-a-la-(...) )

                                    Il n'y a qu'à voir comme les agences de sécurité (ANSSI française & BSI allemand) se sont fait limite publiquement désavouer par le pouvoir politique quand elles ont recommandé d'utiliser des navigateurs alternatifs à la place d'internet explorer... Le problème du changement n'est pas technique mais politique - par exemple à la gendarmerie nationale, dès qu'un général décide ça a tout de suite du poids !
                                    • [^] # Re: Personnellement, je m'en fous

                                      Posté par  . Évalué à 1.

                                      Meuh oui bien sur, on sait tous que la securite nationale ca ne compte pas quand il s'agit de Microsoft hein !

                                      Allez, vous avez rien trouve d'autre comme excuse pour perpetuer ces histoires ?

                                      Il n'y a qu'à voir comme les agences de sécurité (ANSSI française & BSI allemand) se sont fait limite publiquement désavouer par le pouvoir politique quand elles ont recommandé d'utiliser des navigateurs alternatifs à la place d'internet explorer... Le problème du changement n'est pas technique mais politique - par exemple à la gendarmerie nationale, dès qu'un général décide ça a tout de suite du poids !

                                      Moi je te propose d'aller bosser dans une entreprise, et tu comprendras en quoi le probleme est technique (pense au mot ActiveX notamment).

                                      Sinon c'est rigolo, a te lire, on dirait qu'au la gendarmerie c'est possible de changer sans problemes financiers, mais quand une menace a la securite nationale est trouvee, c'est pas possible, tu as comment dire un certain manque de consistence dans tes propos.
                                      • [^] # Re: Personnellement, je m'en fous

                                        Posté par  . Évalué à 2.

                                        Meuh oui bien sur, on sait tous que la securite nationale ca ne compte pas quand il s'agit de Microsoft hein !
                                        ben les pays ont la sécurité qu'ils peuvent se payer. Le Togo a la sécurité nationale qu'il peut se payer, la France aussi, tout est question de ressources : le coût du changement de tous les processus industriels axés sur le tout Microsoft est énorme. Coût pour le côté technique comme pour le côté politique (décision d'abord, gestion du changement ensuite, etc.).
                                        L'administration ne fait pas exception à la règle "on investit dans la sécurité qu'on juge utile", le curseur étant seulement un peu plus loin que pour le gie cartes bancaires lambda (qui l'avait totalement négligée). Ensuite l'ingénieur qui vient dire "hé mais c'est pas sécurisé votre truc", on lui mettra en face le coût technique (argent à investir) et le coût politique (quoi, on se méfie de la NSA qui nous protège des terroristes ?), et il pourra aller se rhabiller.

                                        Moi je te propose d'aller bosser dans une entreprise, et tu comprendras en quoi le probleme est technique (pense au mot ActiveX notamment).
                                        Ben au mieux dans ma vie j'aurais déjà vu 20 entreprises différentes un peu sérieusement (2 ans en moyenne par poste, ce serait ridiculement bas). Et j'ai vu pas mal d'entreprises qui fonctionnaient très bien en se passant des contrôles activeX... Pour les autres, là encore c'est le coût du changement qui prime sur la sécurité. On a la sécurité qu'on peut et veut s'offrir.

                                        on dirait qu'au la gendarmerie c'est possible de changer sans problemes financiers
                                        pour la gendarmerie la migration vers OpenOffice.org et les produits Mozilla d'abord, puis vers Linux ensuite n'a pas été motivée pour des questions de sécurité mais de choix politique (un général a décidé ça) et surtout de coût (économies de budget réalisées qui ont été investies entre autres pour changer ces vieilles 4L qu'on voit encore rouler de temps en temps). Demande à n'importe quel gendarme : leur matériel (notamment informatique) est d'une ancienneté qui a confiné parfois à la misère.
                                        • [^] # Re: Personnellement, je m'en fous

                                          Posté par  . Évalué à 2.

                                          ben les pays ont la sécurité qu'ils peuvent se payer. Le Togo a la sécurité nationale qu'il peut se payer, la France aussi, tout est question de ressources : le coût du changement de tous les processus industriels axés sur le tout Microsoft est énorme. Coût pour le côté technique comme pour le côté politique (décision d'abord, gestion du changement ensuite, etc.).

                                          Ben oui, donc ils ne planifieraient jamais de changer et accepteraient de se faire entuber, meuh oui...

                                          Ils peuvent depenser des milliards pour le Rafale, mais la meme chose pour boucher un trou enorme dans la securite du pays, non. Un peu de serieux svp.

                                          L'administration ne fait pas exception à la règle "on investit dans la sécurité qu'on juge utile", le curseur étant seulement un peu plus loin que pour le gie cartes bancaires lambda (qui l'avait totalement négligée). Ensuite l'ingénieur qui vient dire "hé mais c'est pas sécurisé votre truc", on lui mettra en face le coût technique (argent à investir) et le coût politique (quoi, on se méfie de la NSA qui nous protège des terroristes ?), et il pourra aller se rhabiller.

                                          Mais oui bien sur, dans le meme genre, on va abandonner l'armee francaise, parce qu'au final ca coute tres cher, hein ?
                                          Quand un truc pareil sort, c'est pas un ingenieur qui va gueuler, c'est tout le ministere de la Defense.

                                          pour la gendarmerie la migration vers OpenOffice.org et les produits Mozilla d'abord, puis vers Linux ensuite n'a pas été motivée pour des questions de sécurité mais de choix politique (un général a décidé ça) et surtout de coût (économies de budget réalisées qui ont été investies entre autres pour changer ces vieilles 4L qu'on voit encore rouler de temps en temps).

                                          Bien, et maintenant tu vas m'expliquer pourquoi la Gendarmerie, qui depend du ministere de la Defense, peut faire cela, en reduisant ses couts, mais le ministere de la Defense lui ne peut absolument pas car cela coute enormement cher et c'est politise.
                                          • [^] # Re: Personnellement, je m'en fous

                                            Posté par  . Évalué à 2.

                                            ils ne planifieraient jamais de changer et accepteraient de se faire entuber, meuh oui...
                                            Faut le temps de changer : imagine le sous-marin américain qui avait manqué de couler à cause d'un problème lié à windows NT 4.0, ou plus prosaïquement les systèmes de la Marine qui ont été paralysés à cause du virus Conficker. Imagine aussi la durée de vie prévue du Rafale, et ajoute l'augmentation de durée de vie probable liée aux retards de son successeur... Ça fait un système qui va rester sous windows pendant, euh, 20 ans ? Alors franchement non ça risque pas d'évoluer vite (surtout qu'un système informatique, quand ça marche, on ne veut pas vraiment y toucher...)
                                            En outre le problème des backdoors dans les systèmes informatiques, c'est que ça ne se repère pas (les agences d'espionnage ne vont pas crier sur tous les toits qu'elles arrivent à écouter tel ou tel truc), c'est tellement discret justement que ça ne paraît pas avoir beaucoup d'importance... Bref c'est forcément moins vendeur de dire "la NSA pourrait nous écouter, changeons de système" que de dire "développons vite un nouveau système".

                                            pourquoi la Gendarmerie, qui depend du ministere de la Defense, peut faire cela, en reduisant ses couts, (...)
                                            la gendarmerie est une petite structure comparée aux armées. En plus, ses besoins informatiques sont assez classiques : postes bureautiques essentiellement, réseau de communication Rubis et réseau pour savoir si une plaque d'immatriculation ne correspond pas à une voiture volée par exemple, mais pas vraiment de gros systèmes d'armes type Marine (http://www.silicon.fr/fr/news/2009/02/09/le_virus_conficker_(...) )...
                                            • [^] # Re: Personnellement, je m'en fous

                                              Posté par  . Évalué à 2.

                                              que de dire "développons vite un nouveau système"
                                              un nouvel avion/bateau/satellite/etc. vous aurez compris
                                            • [^] # Re: Personnellement, je m'en fous

                                              Posté par  . Évalué à 2.

                                              la gendarmerie est une petite structure comparée aux armées. En plus, ses besoins informatiques sont assez classiques : postes bureautiques essentiellement, réseau de communication Rubis et réseau pour savoir si une plaque d'immatriculation ne correspond pas à une voiture volée par exemple, mais pas vraiment de gros systèmes d'armes type Marine (http://www.silicon.fr/fr/news/2009/02/09/le_virus_conficker_(...) )...

                                              Ca n'explique toujours pas pourquoi le ministere de la defense(et autres ministeres) ne pourraient pas bouger toute leur bureautique et serveurs sous Linux/Unix ou autres.

                                              Ca fait depuis 2003 qu'ils ont acces aux sources, clairement il n'y a pas eu de mouvement de masse pour le faire.

                                              En face, il y a des rumeurs a la con, n'ayant _aucun_ argument solide.

                                              Bref, faudrait quand meme un peu de serieux avant de lancer des accusations tu crois pas ?
                                              • [^] # Re: Personnellement, je m'en fous

                                                Posté par  . Évalué à 2.

                                                Ca n'explique toujours pas pourquoi le ministere de la defense(et autres ministeres) ne pourraient pas bouger toute leur bureautique et serveurs sous Linux/Unix ou autres.
                                                Il faut gérer les priorités... À quoi ça sert d'améliorer la sécurité de la bureautique classique si les systèmes de défense (beaucoup plus critiques) ne le sont pas ? Le coût du changement ne paraît pas très justifié là...

                                                En face, il y a des rumeurs a la con, n'ayant _aucun_ argument solide.
                                                Ben franchement :
                                                * historiquement la crypto a toujours été très fortement contrôlée par les états, qui ont été très très réticents à sa libéralisation
                                                * il y a tout un historique de backdoor avérées ou non. Dans Lotus Notes, ils n'ont pas été pas été très fins en appelant ça "workload reduction factor" qui était bien explicite, mais ça peut être beaucoup plus discret. Sans compter les tentatives type skipjack & co d'avouer pour mieux faire passer la pilule.
                                                * les possibilités sont énormes : une petite faille dans un firmware de carte réseau et hop, un paquet bien formaté et on a autant de pouvoir que le BIOS sur la machine (aka, mieux que root!). C'est tentant non ? et niveau discrétion, c'est plutôt bien vu... Franchement la Chine ne ferait pas pression sur les fabricants chinois de cartes réseau ? Et rien ne prouvera jamais que la faille était intentionnelle hein ! ce qui donne une parade toute trouvée à l'industriel... (d'ailleurs ils en appellent tous à prouver que c'était intentionnel, voir http://openpgp.vie-privee.org/rumeurs.htm )
                                                * ou sans aller jusqu'à la carte réseau, un petit ajout au BIOS de quelques Ko, ça passe ni vu ni connu, de toutes façons "les BIOS c'est tellement compliqué...
                                                * ou un petit ajout de quelques centaines de portes logiques à un CPU, pour passer en mode réel suite à une certaine opération... Sur les centaines de millions qu'il en contient, ça laisse de la place pour se cacher...

                                                je n'accuse pas Microsoft d'avoir délibérément mis des trous dans windows au service de la NSA (surtout depuis 2003 avec l'ouverture du code comme tu dis, encore que cette ouverture sans possibilité de patcher est loin d'être parfaite). Je pense simplement qu'il faudrait être bien naïf pour ne pas croire que c'est possible voire probable, dans windows ou ailleurs, ou que si il y a cette ouverture c'est que les agences d'espionnage ont trouvé plus discret (windows devenant bien connu par ailleurs). Quand il y a une faille, Cherche à qui le crime profite dit l'adage... et ça ne profite pas qu'aux mafias et autres éditeurs de virus.
                                                • [^] # Re: Personnellement, je m'en fous

                                                  Posté par  . Évalué à 2.

                                                  Il faut gérer les priorités... À quoi ça sert d'améliorer la sécurité de la bureautique classique si les systèmes de défense (beaucoup plus critiques) ne le sont pas ? Le coût du changement ne paraît pas très justifié là...

                                                  Tu vois pas a quoi ca sert ? Tu rigoles ?

                                                  Parce que l'ordinateur B ne peut pas etre defendu alors tu penses qu'il est normal de laisser l'ordinateur A sans defense ?!?! Tu laisses ta porte ouverte car il est possible de casser la fenetre et entrer toi ?

                                                  je n'accuse pas Microsoft d'avoir délibérément mis des trous dans windows au service de la NSA (surtout depuis 2003 avec l'ouverture du code comme tu dis, encore que cette ouverture sans possibilité de patcher est loin d'être parfaite). Je pense simplement qu'il faudrait être bien naïf pour ne pas croire que c'est possible voire probable, dans windows ou ailleurs, ou que si il y a cette ouverture c'est que les agences d'espionnage ont trouvé plus discret (windows devenant bien connu par ailleurs). Quand il y a une faille, Cherche à qui le crime profite dit l'adage... et ça ne profite pas qu'aux mafias et autres éditeurs de virus.

                                                  On est d'accord sur le fait que c'est possible. Je suis beaucoup moins d'accord sur le fait que ce soit probable sachant comment les sources sont gerees en interne (des milliers de gens dont plein d'etrangers y ont acces et un changement se voit tres vite vu la faible frequence des changements).
                                                  • [^] # Re: Personnellement, je m'en fous

                                                    Posté par  . Évalué à 2.

                                                    Tu laisses ta porte ouverte car il est possible de casser la fenetre et entrer toi ?
                                                    Non et si tu me relis bien tu verras que je parle de la justification des coûts. Les ressources ne sont pas infinies, et les coûts doivent être justifiés.
                                              • [^] # Re: Personnellement, je m'en fous

                                                Posté par  (site web personnel) . Évalué à 3.

                                                Ca fait depuis 2003 qu'ils ont acces aux sources, clairement il n'y a pas eu de mouvement de masse pour le faire.

                                                Parce qu'ils sont enfermés. Et c'est pas une affirmation gratuite, c'est ce qui s'est passé en 2009 en Suisse.
                                                Le travail nécessaire à quitter Microsoft et ses formats fermés handicaperait le service publique. C'est le tribunal fédéral qui le dit ... http://blogs.fsfe.org/gerloff/?p=249

                                                "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                                • [^] # Re: Personnellement, je m'en fous

                                                  Posté par  . Évalué à 1.

                                                  Enfermes ? Dans quoi ? Tu es en train de me dire que personne ne peut passer de Windows a Linux ? Parce qu'un gouvernement et une entreprise c'est la meme chose niveau infrastructure informatique

                                                  Hors on a vu clairement que cela est possible.
                                                  • [^] # Re: Personnellement, je m'en fous

                                                    Posté par  (site web personnel) . Évalué à 2.

                                                    Je supposes que ça doit pulluler de macro MS Office, de base de données Access et autres truc tous fermés et passer tout ça sur des formats ouverts prends du temps, beaucoup de temps, et que ce n'est pas possible de le faire sans une planification solide et sans une réelle volonté politique. C'est là tout le problème d'un monde fermé, c'est fermé.

                                                    C'est bien la preuve qu'on a besoin de format ouvert, standard et Libre aux niveaux des gouvernements pour éviter de créer un phénomène de dépendance à _un_ prestataire particulier.

                                                    Mais tu fais bien la vierge effarouchée quand on parle de "vendor lock-in".

                                                    "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                  • [^] # Re: Personnellement, je m'en fous

                                    Posté par  . Évalué à 2.

                                    Non, je ne fais pas confiance aux gouvernements.
                                    Les gouvernements sont justement les premiers à vouloir des backdoors pour espionner leurs citoyens.

                                    Je fais même plus confiance à Microsoft qu'à un gouvernement, et ce n'est pas peu dire…

                                    DLFP >> PCInpact > Numerama >> LinuxFr.org

                              • [^] # Re: Personnellement, je m'en fous

                                Posté par  . Évalué à 2.

                                C'est tout ce dont ils ont besoin pour verifier qu'il n'y a pas de backdoor, ajouter leurs propre patchs n'entre certainement pas dans ce creneau.
                                Ben comment faire de la sécurité sans pouvoir ajouter son propre patch ? Ne serait-ce que corriger un truc paraissant douteux... D'autant plus qu'il suffit de pas grand-chose pour modifier une adresse quelque part et que tout exploit se vautre en une lamentable segfault... (Nota : le gouvernement russe avait exigé lors d'un appel d'offre pour antivirus de pouvoir inspecter l'entreprise à tout moment et par surprise, recompiler à la volée tout sous-ensemble de l'antivirus et utiliser toute version modifiée à sa sauce (je retrouve pas de lien, mais Kaspersky en avait fait un peu de pub il y a quelques années- on en est encore loin avec Windows ! )
                                D'une manière générale l'uniformité est une faiblesse en sécurité. La grande variété des distributions Linux (compilateurs différents, version de noyaux et de programmes différents, architectures matérielles différentes etc.) les protège pas mal...

                                Sinon le fait de pouvoir vérifier ne veut pas dire qu'il n'y a pas de backdoor insérée... Quand on découvre une faille de sécurité, on peut toujours se poser la question : est-elle là par hasard ? Si je voulais me garder un accès privilégié sur une machine, sans que ça se voie trop (donc pas de faille type "suivant la présence de tel mot-clef, le mail n'est pas scanné par l'antivirus"), je mettrais plein de petites failles apparemment anodines type off-by-one & co de sorte que les quelques-unes qui seront trouvées m'en laisseront d'autres utiles.

                                Et enfin, le fait d'avoir accès aux sources ne sert pas à grand-chose pour vérifier les failles - on les voit tout aussi bien, voir mieux, dans un binaire où on n'est pas induit en erreur par un langage de haut niveau (à condition d'avoir les bons outils). L'intérêt de l'accès aux sources est justement de pouvoir les modifier et utiliser les versions modifiées, pas dans une hypothétique recompilation avec les mêmes options pour faire des checks automatiques de code ASM...
                                • [^] # Re: Personnellement, je m'en fous

                                  Posté par  . Évalué à 2.

                                  Ben comment faire de la sécurité sans pouvoir ajouter son propre patch ? Ne serait-ce que corriger un truc paraissant douteux... D'autant plus qu'il suffit de pas grand-chose pour modifier une adresse quelque part et que tout exploit se vautre en une lamentable segfault...

                                  Un truc qui parait douteux ? Un truc douteux ca n'existe pas, soit c'est un vrai probleme soit ca ne l'est pas. Et trouver si c'est un probleme c'est pas sorcier, il y a plein d'outils d'analyse de code pour avoir la reponse.

                                  Si ils veulent un patch, ils font comme tout le monde : ils nous demandent. Le patch ils pourront voir son code de toute facon.

                                  Sinon le fait de pouvoir vérifier ne veut pas dire qu'il n'y a pas de backdoor insérée... Quand on découvre une faille de sécurité, on peut toujours se poser la question : est-elle là par hasard ? Si je voulais me garder un accès privilégié sur une machine, sans que ça se voie trop (donc pas de faille type "suivant la présence de tel mot-clef, le mail n'est pas scanné par l'antivirus"), je mettrais plein de petites failles apparemment anodines type off-by-one & co de sorte que les quelques-unes qui seront trouvées m'en laisseront d'autres utiles.

                                  Idem pour le libre

                                  Et enfin, le fait d'avoir accès aux sources ne sert pas à grand-chose pour vérifier les failles - on les voit tout aussi bien, voir mieux, dans un binaire où on n'est pas induit en erreur par un langage de haut niveau (à condition d'avoir les bons outils).

                                  Idem pour le libre

                                  L'intérêt de l'accès aux sources est justement de pouvoir les modifier et utiliser les versions modifiées, pas dans une hypothétique recompilation avec les mêmes options pour faire des checks automatiques de code ASM...

                                  L'interet pour toi il est de modifier parce que tu n'as pas de maintenance a faire et tu te fiches de la stabilite de ce que tu fais, c'est pas le cas de plein de gens qui ont autre chose a faire que maintenir un OS entier sans en avoir les competences ou les ressources pour le faire.
                                  • [^] # Re: Personnellement, je m'en fous

                                    Posté par  . Évalué à 2.

                                    soit c'est un vrai probleme soit ca ne l'est pas.
                                    et les ennuis commencent quand l'un pense qu'il y a un problème, l'autre pas. Ça arrive tout le temps et pas qu'avec Microsoft ;) (cf les failles d'Acrobat Reader qui n'étaient pas considérées comme critiques par l'éditeur alors que des exploits circulaient presque).

                                    (...) petites failles type off by one (...)
                                    idem pour le libre

                                    Oui. Encore que la relecture des sources lors du développement limite un peu ce risque.

                                    (...) blabla étudier le binaire pour trouver les failles (...)
                                    Idem pour le libre

                                    Oui. Sauf qu'avec le libre, on ne sait jamais quelle version du compilateur ni quelles options de compilation ont été utilisées... c'est pas comme si la philosophie historique du libre était fortement marquée par l'accès aux sources !
                                    En outre avec le libre, on peut utiliser des architectures matérielles très variées pour peu que les programmes soient codés un peu proprement.

                                    maintenir un OS entier sans en avoir les competences ou les ressources pour le faire.
                                    moui enfin c'est pas comme si les équipes en charge de la sécurité dans les distros Linux étaient si énorme que ça par exemple.
                                    • [^] # Re: Personnellement, je m'en fous

                                      Posté par  . Évalué à 2.

                                      et les ennuis commencent quand l'un pense qu'il y a un problème, l'autre pas. Ça arrive tout le temps et pas qu'avec Microsoft ;) (cf les failles d'Acrobat Reader qui n'étaient pas considérées comme critiques par l'éditeur alors que des exploits circulaient presque).

                                      De nouveau, si 2 personnes ne sont pas d'accord, tu demandes a 2 autres d'y regarder, tu finiras par avoir la reponse. "Douteux" ca n'existe pas en informatique, si tu te demandes comment une partie du code peut etre atteinte, il y a des outils d'analyse pour ca. Si tu te demandes comment elle reagirait avec un certain type d'entree, il y a un debugger et d'autres outils specialises pour forcer l'entree, etc...

                                      moui enfin c'est pas comme si les équipes en charge de la sécurité dans les distros Linux étaient si énorme que ça par exemple.

                                      C'est pas le probleme, si tu fork, tu dois maintenir ta version, ca implique les tests de regression, devoir suivre les evolutions, etc...

                                      Pour un OS entier le travail est enorme si tu veux le faire correctement.
                                      • [^] # Re: Personnellement, je m'en fous

                                        Posté par  . Évalué à 2.

                                        "Douteux" ca n'existe pas en informatique,
                                        il n'y a pas que l'informatique... La boîte responsable du code va avoir naturellement tendance à minimiser les risques associés aux failles pour ne pas avoir à bosser patcher le logiciel et faire les tests qui vont avec.
                                        Tu veux un exemple tout frais datant d'aujourd'hui : http://tech.slashdot.org/story/10/04/20/0023238/IE8s-XSS-Fil(...)
                                        "Microsoft says that they have issued two patches that address the issue, but the researchers insist that holes remain. "
                                        et le client n'a pas forcément envie de développer le proof-of-concept qui va bien pour prouver à chaque fois que sisi, c'est bien une faille...
                                        Je passe naturellement sur la réactivité d'un mécanisme qui consisterait à demander à deux autres personnes de jeter un œil.

                                        C'est pas le probleme, si tu fork, tu dois maintenir ta version, ca implique les tests de regression, devoir suivre les evolutions, etc...
                                        ou alors tu ne patches qu'a minima, que les failles de sécurité et les bugs les plus importants, et tu gardes un ensemble cohérent en faisant une migration toutes les quelques années. Les distributions se resynchronisent upstream régulièrement et ça ne les empêche pas de vivre.
                                        • [^] # Re: Personnellement, je m'en fous

                                          Posté par  . Évalué à 2.

                                          Tu veux un exemple tout frais datant d'aujourd'hui : http://tech.slashdot.org/story/10/04/20/0023238/IE8s-XSS-Fil(...)

                                          Oh c'est pas a moi que tu vas la faire celle-la vu que c'est mon boulot de patcher les failles.
                                          On prend ces choses la tres au serieux au contraire et on a tendance a patcher plutot qu'eviter de patcher en cas de doute.

                                          et le client n'a pas forcément envie de développer le proof-of-concept qui va bien pour prouver à chaque fois que sisi, c'est bien une faille...

                                          Pourtant c'est ce qu'ils font : une fois qu'on sort le patch, ils le testent et essaient de trouver des variantes.

                                          Je passe naturellement sur la réactivité d'un mécanisme qui consisterait à demander à deux autres personnes de jeter un œil.

                                          Et tu fais comment pour evaluer un bug douteux (securite ou pas) alors ?

                                          ou alors tu ne patches qu'a minima, que les failles de sécurité et les bugs les plus importants, et tu gardes un ensemble cohérent en faisant une migration toutes les quelques années. Les distributions se resynchronisent upstream régulièrement et ça ne les empêche pas de vivre.

                                          Et quand tu resynchronize tu vas devoir te retaper tous les patchs que tu as mis dans la version precedente. Tu vas devoir aussi migrer tes tests, tout retester vu la masse de changements, etc...

                                          Les distrib Linux en majorite ne sont pas un bon exemple, parce qu'elles font ca plutot mal: elles cassent plein de trucs d'une release a l'autre (sauf Redhat qui sait ce qu'il fait et peut-etre Novell mais je les connais pas assez bien vu que Suse sux).
  • # T'énerve pas :-)

    Posté par  . Évalué à 4.

    Moteur de recherche (inclus aussi images, news, blog, reader, etc.), Youtube, Adwords, Adsense, Gmail, Buzz, Talk, Docs (soit un 4 en 1), Translate, Maps, Earth, StreetView, Gears, SketchUp (ketchup était déjà réservé…), Desktop, Picasa, Wave, Chromium, Chrome, Chrome OS, Chromium OS, Android, Code, Analitic, Web Toolikit, Web Accelerator , Site, Finance, Agenda, Blogspot (ou Blogger), Reader, Public DNS
    Tu penses que combien de personnes "dépendent" de tous ces services à la fois, ou presque tous ?

    Personnellement j'utilise le moteur de recherche, maps et Youtube. Point. La partie moteur de recherche m'est _très_ utile, la partie maps c'est juste pour le plaisir.Et Youtube c'est lorsque je clique sur un lien qui pointe dessus. Si google disparaît, j'utilise un autre moteur de recherche, la concurrence n'est pas si mauvaise (encore que...). Et maps et Youtube, je ferais sans, pas de problème. Surtout que le concurrent le plus connu de Youtube est très mieux :-)
    • [^] # Re: T'énerve pas :-)

      Posté par  . Évalué à 3.

      sauf qu'il y a un convergence de données des différents services , lentement mais surement (par exemple convergence gmail avec profil youtube ... )

      Cette concentration du pouvoir technique (et des condtions définit unilatéralement par les licences juridiques web 2.0 qui vont avec ) est effectivement pas très saines ...

      le pouvoir corrompt et le pouvoir absolue corrompt absolument , meme si google is not evil hein :)
      • [^] # Re: T'énerve pas :-)

        Posté par  . Évalué à 2.

        En fait je pense qu'il est plus pertinent de parler de pouvoir socio-technique , en tant que la technique redéfinie le type de lien social , et de rapport juridique ...

        AInsi dès lors d'architecture socio-technique (concept qui ne devrait pas etre confondu avec les réseaux sociaux , qui ne sont qu'un certain type d'architecture socio-technique
  • # Usenet

    Posté par  . Évalué à 4.

    y aussi le jour ou google a racheté une grosse masses d'archives usenet , http://www.google.com/googlegroups/archive_announce_20.html

    usenet devient google groupe ?
    google a pour ambition de devenir internet lui meme ?

    serait ce cela la singularité :) ?

    On ouvre les paris , dans combien de temps google rachètera archive.org ?
  • # déjà répondu

    Posté par  . Évalué à 4.

    Cela se trouve ici :

    http://linuxfr.org/comments/1094708.html#1094708

    (et, oui, j'ai utilisé google pour retrouver ce commentaire... )

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Limitation d'impact

    Posté par  (site web personnel) . Évalué à 3.

    Personnellement, je limite l'impact de Google sur mon activité internet :
    - Dans ma configuration de Firefox, j'interdis la pose de cookies par google.fr google.com (et à d'autres sites du même genre)
    - A l'exception de certains sites (linuxfr entre autre), tout les cookies qui sont poasés sont systématiquement supprimés de mon navigateur lors de sa fermeture. Je ferme/réouvre régulièrement mon navigateur, afin de purger les cookies, notamment lorsque j'ai fini de me connecter à un site sur lequel j'ai des identifiants
    - J'utilise aussi "Outils / Supprimer l'historique récent", lorsque je veux purger les cookies, sans fermer la navigateur
    - Je n'utilise que les services de recherche de Google, et de temps en temps "map". Bien sûr, je n'utilise pas GoogleDoc, Gmail, GTalk, etc...
    - J'incite mes connaissances à ne pas utiliser GMail. Généralement, il suffit de leur monter des extraits du contrat d'utilisateur de GMail pour leur faire comprendre les problème de ce service
    - Dans le moteur de recherche, je ne clic jamais sur les liens publicitaires de Google. Et lorsque les liens "normaux" passent par une redirection par les services de Google (on le voit dans la barre de status, en bas et à gauche), je ne clic pas dessus
    - Je n'ai bien sûr pas de "GoogleBar", GoogleEarth, ou "GoogleDesktop" (même pas sûr que cela existe sous Linux) sur ma machine
    - J'utilise "privoxy" pour surfer, que j'ai configuré afin de filtrer les accès à GoogleAnalytic, ou aux services équivalent de surveillance / analyse, comme akamai (ce n'est pas le seul de ma liste)
    cat /etc/privoxy/user.action
    [...]
    .*.akamai.net/(.*)?/stats.[.\w]*/*
    .*.akamai.net/.*\&clicktag.*
    .*.googlesyndication.com
    .*.google-analytics.com
    .*.googleadservices.com
    www.google.*/extern_js/
    [...]
    Bien entendu, ces filtrages n'ont pas d'effet sur le contenu des sites que je visites
    - j'ai une adresse IP variable, qui change toutes les 24h
    - je ne suis bien sûr pas en IPv6
    • [^] # Re: Limitation d'impact

      Posté par  . Évalué à 1.

      Pareil pour :

      " - Dans le moteur de recherche, je ne clic jamais sur les liens publicitaires de Google. Et lorsque les liens "normaux" passent par une redirection par les services de Google (on le voit dans la barre de status, en bas et à gauche), je ne clic pas dessus"

      Le reste résultant plus de la paranoïa.

      Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

      • [^] # Re: Limitation d'impact

        Posté par  (site web personnel) . Évalué à 4.

        Paranoia ?

        Si j'utilisai TOR, oui serait de la Paranoia.

        Là, il s'agit simplement de ne pas faciliter la tâche aux services de pubs, et autres commercialisation d'Internet.
    • [^] # Re: Limitation d'impact

      Posté par  . Évalué à 5.

      - j'ai une adresse IP variable, qui change toutes les 24h
      - je ne suis bien sûr pas en IPv6


      Quel est le problème avec le fait d'avoir une IP fixe ou d'être en IPv6 ? Le pseudo-anonymat ? Laisse moi rire...
      • [^] # Re: Limitation d'impact

        Posté par  . Évalué à 2.

        l'ip dynamique permet de se présenter à un serveur donné (en considérant que l'on efface bien les traces de cookies), comme un utilisateur "free" ou "neuf" ou "orange" parmi tant d'autres, au lieu d'une personne unique.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: Limitation d'impact

          Posté par  . Évalué à 1.

          Utiliser un proxy n'est pas compliqué dans ce cas :-)

          Ça permet d'éviter les inconvénients des IP dynamiques sans en perdre l'unique avantage ponctuel.
          • [^] # Re: Limitation d'impact

            Posté par  . Évalué à 2.

            oui, c'est vrai, sauf que les proxy sont souvent plus lent qu'une connexion directe.

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: Limitation d'impact

            Posté par  (site web personnel) . Évalué à 5.

            Proxy = Lenteur + problème de confiance vis à vis du proxy

            Utiliser un proxy pour se connecter sur son webmail, ou sur un quelconque service qui demande une identification quelconque, c'est prendre le risque de se voir voler ses identifiants.
            • [^] # Re: Limitation d'impact

              Posté par  (site web personnel) . Évalué à 2.

              Le chiffrement de bout en bout, c'est pas pour faire joli, hein...
              • [^] # Re: Limitation d'impact

                Posté par  (site web personnel) . Évalué à 4.

                Tu m'expliques comment tu fais pour surfer sur des sites web quelconques, en passant par un proxy, et en chiffrant tout de bon en bout ?

                Je veux bien faire passer un tunnel chiffré par un proxy, mais il faut pour cela que le site web en face soit conçu pour cela, ce qui n'arrive pas en pratique. A moins que tu contrôles le site web en face, mais dans ce cas là, ce n'est plus de la navigation sur des sites web quelconques.
                • [^] # Re: Limitation d'impact

                  Posté par  (site web personnel) . Évalué à 1.

                  Utiliser un proxy pour se connecter sur son webmail, ou sur un quelconque service qui demande une identification quelconque
                  Un site qui demande une authentification quelconque, il est en https. Sinon, on ne l'utilise. Point final.
      • [^] # Re: Limitation d'impact

        Posté par  . Évalué à 3.

        - je ne suis bien sûr pas en IPv6

        FUD, FUD, FUD. La RFC 4941 [http://tools.ietf.org/html/rfc4941] prévoit tout ce qu'il faut pour que les adresses sources soient rendues aléatoires.
      • [^] # Re: Limitation d'impact

        Posté par  (site web personnel) . Évalué à 5.

        Il ne s'agit pas d'anonymat. TOR est fait pour cela.

        Il s'agit de l'utilisation des cookies qui est faite par les services web "intra-serveurs", que sont par exemple Google Analytique, Xiti, Akamai, et j'en passe. Grâce à leur cookies, ces services peuvent savoir qu'avant d'aller sur www.citroen.fr, je suis allé sur www.renault.fr. Donc quand j'irai sur www.peugeot.fr, ce service ce doutera que je recherche une voiture, et m'affichera une pub pour une assurance.
        De plus, lorsque je me connecterai sur www.mon-service-mail.fr, celui-ci pourra associer mon adresse email aux cookies déjà posés (moyennant bien entendu la complicité de mon hébergeur de mail, mais cela, je n'ai plus trop de doute à ce sujet). Ainsi, la publicité pour les assureurs, c'est directement dans ma boîte email que je la recevrai. On appelle cela du spam.

        Ceci étant expliqué, une bonne politique de suppression/prévention des cookies permet d'éviter que ces services "intra-serveurs" ne suive mes déambulations sur le net.

        Sauf que, si j'ai une adresse IP statique, il n'y a plus besoin de cookies pour suivre sur quels sites web je vais. La seule consultation de cette adresse IP suffira pour identifier ma machine, ou mon réseau de machines. Je parle bien entendu de réseau personnel, et non de réseau d'entreprise.

        Quand à IPv6, le problème est encore plus simple. Certes, avec IPv6, mon FAI va me donner quelques milliers d'adresses IP. Mais le préfix (les bits de poids fort) de celles-ci seront toutes les mêmes, et donc même si je change d'adresse IP toutes les dix minutes, elles seront toujours dans le même segment. Donc on retombe dans le problème des IP statiques en IPv4.
    • [^] # Re: Limitation d'impact

      Posté par  . Évalué à 2.

      Tu utilises la recherche google, tu vérifies la barre de statut pour les liens, alors je t'invite à faire une petite expérience :
      - fais une recherche google
      - passe le curseur sur l'un des liens de résultats, tout est ok, n'est ce pas ?
      - appuie sur le bouton de ta souris sans le lacher sur le lien au dessus duquel tu es passé
      - pendant que tu fais cet effort avec ta main, regarde à nouveau la barre de statut, le saviez-tu? l'url a changé
      • [^] # Re: Limitation d'impact

        Posté par  (site web personnel) . Évalué à 2.

        J'ai cherché sur Google cette fameuse "barre de statut", elle s'appellerait en fait barre d'état.
        J'ai fait l'expérience que tu as donnée, l'url n'a changé nulle part, aussi bien quand le javascript est bloqué ou non sur Google.

        J'aurais regardé au mauvais endroit ?

        Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

        • [^] # Re: Limitation d'impact

          Posté par  . Évalué à 1.

          Plus simple, j'aurais dû y penser : bouton droit sur un résultat, puis copier l'adresse et constater que l'url va chez google. D'autres personnes l'ont confirmé : voir les commentaires sous https://linuxfr.org//comments/1107107.html#1107107
          • [^] # Re: Limitation d'impact

            Posté par  (site web personnel) . Évalué à 3.

            En fait, le phénomène qui y est décrit ici n'est pas systématique, et n'apparaît que rarement lorsque l'ont utilise Privoxy.

            En 10 ans d'utilisation de Google et de Privoxy, je n'ai vu exactement que 2 fois une telle redirection qui passait par les serveurs de Google. Et la 2nd fois, j'avais configuré Privoxy pour qu'il bloque la page avant d'envoyer la requête à Google.
            • [^] # Re: Limitation d'impact

              Posté par  . Évalué à 2.

              Je crois que c'est utilisé pour avoir des retours sur les experiences en cours, quand ils changent les signaux utilisé par l'algo de selection du moteur de recherche. (et les "sujets" de l'experience sont selectionné aléatoirement donc c'est plutot rare).
          • [^] # Re: Limitation d'impact

            Posté par  (site web personnel) . Évalué à 0.

            Au hasard, tu parlais pas des liens commerciaux ?
            Sur les réponses "normales", je n'ai rien de particulier mais sur les liens commerciaux j'ai un joli truc à rallonge qui ressemble à une adresse de google…

            Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

      • [^] # Re: Limitation d'impact

        Posté par  (site web personnel) . Évalué à 2.

        J'imagine que tu parles de de ce code-là (trouvé sur une page Google, après une recherche sur TOR) :

        a href="http://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau)" class=l onmousedown="return clk('http://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau)','','','res',(...)

        C'est la raison pour laquelle j'utilise Privoxy ( www.privoxy.org/ ), configuré par mes soins : Ce type de code Javascript de Google n'est pas efficace, et sera bloqué par Privoxy.

        D'après les logs, aucune connexion ne sera fait aux serveurs de Google.
        • [^] # Re: Limitation d'impact

          Posté par  (site web personnel) . Évalué à 1.

          En meme temps, si je dis pas de connerie, encore heureux que quand tu cliques sur un lien, google reçoit l'info que tu as cliqué sur ce lien...

          Nan, parce que sans cela, leur moteur de recherche serait surement aussi une sous merde comme bing ou yahoo.
          • [^] # Re: Limitation d'impact

            Posté par  (site web personnel) . Évalué à 1.

            En meme temps, si je dis pas de connerie, encore heureux que quand tu cliques sur un lien, google reçoit l'info que tu as cliqué sur ce lien...

            Comme indiqué plusieurs fois dans cette discussion, et pas que par moi, il arrive parfois que Google reçoive l'information sur le lien que tu as cliqué.

            Et de toute façon, il le reçoit systématiquement lorsque tu cliques sur l'un ou l'autre des liens sponsorisés.
    • [^] # Re: Limitation d'impact

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Pour parer à bon nombre de problèmes que tu cites, il y a le module OptimizeGoogle pour Firefox : https://addons.mozilla.org/fr/firefox/addon/52498 (la page est dans les choux à l'heure où j'écris, bizarre...). Entre autres :
      - virer les pubs
      - supprimer la réécriture des URL (aka "suivi des clics")
      - anonymisation du cookie Google
      - ne pas transmettre les cookies à Google Analytics
      - et plein d'autres trucs pratiques

      PS : notons que linuxfr lui-même est dépendant de Google, via la recherche interne (un peu relou, du coup).

      PPS : Il faudrait apprendre au correcteur souligneur orthographique de linuxfr qu'une URL n'est pas une faute d'orthographe :-) (et lui apprendre un peu l'anglais, sinon on va plus pouvoir causer informatique ici).
    • [^] # Re: Limitation d'impact

      Posté par  . Évalué à 3.

      Et avec tout ça je suis sûr que ton profil est unique: https://panopticlick.eff.org/
      Se protéger fait sortir de la masse.
    • [^] # Re: Limitation d'impact

      Posté par  . Évalué à 6.

      - j'ai une adresse IP variable, qui change toutes les 24h

      C'est une mauvaise solution à un vrai problème.

      Avec une IP variable, tu es très mal connecté à Internet. Ça te pousse à héberger tes données ailleurs que chez toi.

      Il y a en fait deux réponses possibles aux problématiques posées par Google (et d'autres services 'Web 2.0', comme Facebook, Twitter):
      - Soit tu t'appuies sur le service, tu l'utilises, tu entérines son existence, tout en mettant en jeu des moyens de lutter contre ses effets les plus néfastes. C'est une lutte sans fin: le service n'est gratuit que parce que financé par la publicité, la publicité ne le finance que parce qu'elle y fonctionne. Tu utilises AdBlock? La publicité passe par de nouveaux hébergeurs, voire se fait héberger par le service lui-même. Tu bloques les cookies? On te trace via les 'shared objects' de Flash. Tu les vérifies aussi, ou tu utilises FlashBlock? On va s'arranger pour que les données nécessaires à l'utilisation de ton service soient le plus difficile possible à séparer de celles qui t'en font payer le prix.
      - Ou alors tu te rends compte que rien n'est gratuit, et tu essaies de t'appuyer sur une autre approche d'Internet. En hébergeant tes trucs à toi depuis chez toi, par exemple. De ce point de vue, une IPv4 qui change c'est juste la merde.

      On retrouve la même problématique dans d'autres domaines: télécharger illégalement le contenu des majors, ou soutenir les licences libres, c'est le même genre de choix. D'un côté tu entérines le fonctionnement actuel en essayant de le détourner, dans une lutte sans fin, de l'autre l'approche est bien plus positive et constructive.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Limitation d'impact

        Posté par  . Évalué à 1.

        Avec une IP variable, tu es très mal connecté à Internet. Ça te pousse à héberger tes données ailleurs que chez toi.

        Pourquoi ?

        Je suis chez Orange, j'ai une IP variable, mais j'ai un compte DynDNS mis à jour toutes les heures avec ddclient.

        Avec ça, je peux t'assurer que mon serveur est joignable tout le temps.

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: Limitation d'impact

          Posté par  . Évalué à 6.

          Non, il n'est pas joignable entre le moment où ton IP change, et le moment où tu mets à jour ton DynDNS.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Limitation d'impact

            Posté par  . Évalué à 1.

            Je veux pas faire de la pub à Orange (je les aime pas et si j'avais le choix/possibilité technique d'aller chez FDN je le ferai [*]).

            J'ai aussi un compte DynDNS mis à jour directement par la LiveBox (c'est accessible depuis l'interface web sur [http://192.168.1.1/]).Après c'est clair, les DynDNS et cie c'est clairement pourri mais ça peut être une « solution » quand t'as rien d'autre.


            [*] la seule offre : 512 kb/s (upload 128 kb/s) RE non-dégroupé (ipadsl) au prix de 80.00€ TTC puis 41.00€ TTC par mois.

            Autant dire que réussir à faire passer ça chez mes parents, ça risque d'être violent :þ
      • [^] # Re: Limitation d'impact

        Posté par  (site web personnel) . Évalué à 2.

        Pour les cookies, je les bloque

        Pour les shared object d'Adobe, mon firefox lance ceci à chaque démarrage :
        rm -rf /home/$USER/.macromedia/Flash_Player/ /home/$USER/.adobe/Flash_Player/

        Pour l'auto-hebergement, qui n'est pas forcément quelque chose que tout le monde fait, j'utilise les service d'un "DNS dynamique", de type DynDNS.

        Mais il y a d'autres possibilités, comme celle que mon serveur m'informe de lui-même de son changement d'adresse IP :
        - il publie son adresses IP sur un site web externe, dans une section cachée
        - il m'envoie un message sur mon compte jabber (j'utilise une librairie Perl pour cela : http://www.jabberdoc.org/sysadmin.html#jabber_alert )

        Pour ce qui est de la publicité, comme au final cela va ne faire qu'augmenter le prix des produits que j'achète, je désire ne pas participer à ce gaspillage. Donc je préfère combattre le système, plutôt que d'avoir ton approche, je cite, "bien plus positive et constructive".

        Mais de toute façon, ce problème de respect de la vie privée ne se limite pas qu'à la publicité. Les mécanismes qui sont derrière cette accumulation de données personnelles peuvent servir à produire un fichage très précis des personnes, qui peuvent avoir un retour sur vie réelle (en-dehors du net).
  • # Ce n'est pas déjà le cas ?

    Posté par  (site web personnel) . Évalué à 3.

    « Vous aurez un début d’idée de ce que google récolte sur vous via les utilisateurs d'analitycs. Et si le refus de rendre public l’algorithme de calcul était dû à l’utilisation de ces données ? »

    Google donne déjà des résultats différents selon les utilisateurs. Tape un truc comme « journal » sur ton navigateur habituel et sur un vierge. Tu verras une petite différence dans l'ordre d'apparition.
    • [^] # Re: Ce n'est pas déjà le cas ?

      Posté par  . Évalué à 4.

      J'ajouterai qu'ils ne s'en cachent pas, au contraire, ça s'appelle la localisation des recherches.

      Je suis sûr qu'on peut trouver des infos en faisant une recherche sur Google.
    • [^] # Re: Ce n'est pas déjà le cas ?

      Posté par  (site web personnel) . Évalué à 2.

      Oui, et ce n'est pas une chose qu'ils font "dans notre dos", caché comme semble le penser ta citation. Ils ont déjà dit que le résultat d'une recherche dépendait des recherches précédentes.

      Après, que ça puisse gêner certaines personnes, je le conçois.

      Sinon, parmi les services oubliés de la liste, il y a :
      ->App Engine(pour déployer ses applications "dans le cloud")
      ->le nouveau Cloud Print(certes, pas encore lancé)
      ->Latitude (pour dire à Google où on se trouve)
      ->Orkut (le Facebook made in Google)
      ->Reader (le lecteur de flux RSS)
      ->Historique(qui justement stock l'historique des recherches)
      ->Favoris(pour stocker ses favoris en ligne)
      ->iGoogle(la page d'acceuil personnalisable).
      Et surement encore plein d'autres.
  • # Quel monopole???

    Posté par  (site web personnel) . Évalué à 10.

    Mais de quel monopole parles-tu?
    http://fr.wikipedia.org/wiki/Monopole
    "Dans la réalité, il n’existe que deux cas où cette situation mérite une analyse théorique particulière :
    Si les conditions de production de ce produit ou service sont telles qu’en situation concurrentielle, un seul offreur peut subsister sur ce marché (cas du monopole naturel).
    Si la fourniture de ce produit ou service à cette même clientèle est interdite, soit par l’État (cas du monopole légal), soit par des mesures coercitives de l’offreur en place."

    Google ne répond à aucun de ces deux critères. Tu peux recréer de ton côté exactement tout ce que fait Google (suffit d'avoir la thune pour le faire, pour remplacer Gmail tu as besoin de quelques Euros par an), et aucun état ne t'interdit de le faire.

    Google offre un service, et on peut le concurrencer sur tout du jour au lendemain : j'ai un clic à faire pour changer la page de mon moteur de recherche, et aucun autre service disparaitra (au contraire de Windows par exemple, si je quitte Windows je perds IE par exemple, avec google j'ai toujours le mail etc...), on reste chez Google non pas parce qu'ils profitent de leur situation dominante mais parce qu'on aime chaque service utilisé. Et pour chaque service utilisé, on peut changer sans impact sur les autres services.

    Tu peux à la limite parler de position dominante, mais certainement pas de monopole, Google n'a aucun monopole.

    Ou pensez vous au contraire qu’il est sain pour le net d’avoir un acteur d’envergure possédant une éthique de cette qualité ?

    Je préfère nettement Google à Microsoft (qui abuse de sa position dominante) ou Apple (qui fait tout pour te verrouiller chez eux : pour utiliser un iPod il te faut iTunes...) niveau philosophie, et pour le moment Google a uniquement des stats anonymes (il connait mon @IP, cible ses pubs, et alors? Il ne sait pas que c'est moi précisément), rien de bien méchant.
    • [^] # Re: Quel monopole???

      Posté par  (Mastodon) . Évalué à 3.

      Oui. Pitié, arrêtez de parler de monopole. C'est très très loin d'en être un.
      Position dominante, oui, mais ce n'est en rien un monopole !

      En ce moment j'utilise pas mal de services Google, donc principalement le mail et l'agenda => on est au top de la vie privée.

      Le jour où ça m'emmerde, je peux partir sans soucis. Certes, je changerai mon adresse mail, mais la dernière fois que je l'ai fait, je suis resté étonné du bien que ça fait et du ménage occasionné !

      En fait je pense être tout autant dépendant de Google que de mon FAI (que d'emmerdes pour changer de FAI... mais finalement on y arrive non ?)

      Google ? J'arrête quand je veux (-;

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # utilisation et usage

    Posté par  (site web personnel) . Évalué à 2.

    Je m'inquièterai le jour où il sera obligatoire d'ouvrir un compte google pour utiliser les principaux services google. Aujourdhui ce n'est pas le cas.

    autre chose :
    faut pas oublier tout ce google a donné (et donne) au patrimoine public. Google Earth et Street View sot de véritables révolution. Qui aurait imaginer qu'une boite, quelle qu'elle soit, finance et construise cela, puis le donne en utilisation gratuite ? Et ça ce n'est que la partie visible de l'iceberg. qui aurait pu imaginer il y a quelques années que l'on pourrait voir la terre de l'espace et zoomer jusqu'à atteindre le niveau piéton, puis se balader virtuellement partout ?
    La critique oui, mais sans rien oublier.

    Bref ils donnent énormément au patrimoine public, souvent au domaine public et souvent aussi au logiciel libre.

    S'inquiéter, moi non, tant qu'il n'a pas d'exigence d'ouverture de comptes pour utiliser les services princpaux (earth, street, recherche, vidéos et cetera ...). On est loin de ce qu'à fait un microsoft, qui a cherché à détruire les libertés, à s'imposer partout au détriment de tous, et qui continue sur ce chemin : de plus microsoft n'a jamais rien donné au domaine public, rien que dalle, peau d'zob... Les personnalités de MS oui, ce qui illustre leur perversité : "moi je donne, je suis bon, loué moi. Mais ma boite vous mange tout cru et dit merci svp".

    La critique oui, mais sans rien oublier, et sans oublier le contexte autour.
    :)
    • [^] # Re: utilisation et usage

      Posté par  (site web personnel) . Évalué à 5.

      Bref ils donnent énormément au patrimoine public

      Dans la vraie vie non.

      Google a une stratégie à long terme sur les données géographiques. En écrasant la concurrence avec du gratuit il pourra proposer pleins de services de cartographie et de réalité augmenté pour y mettre pleins de pubs. Il ne faut pas les prendre pour des philanthropes, ils ont juste une logique commerciale bien différente de microsoft.

      D'ailleurs ils n'autorisent pas l'utilisation des images satellites par openstreetmap, au contraire de Yahoo qui l'autorise.
      • [^] # Re: utilisation et usage

        Posté par  (site web personnel) . Évalué à 7.

        Je ne les prends pas ni pour des philanthropes ni pour des bisounours. Juste un rappel que leur business-model est compatible avec le libre d'une part, et compatible avec l'intérêt publicc, d'autre part. Le reste c'est une affaire de citoyenneté. Et dans une certaine mesure de protection anticipatoire. Ce qui est différent.
        Qu'on se méfie vis à vis de google, oui. Mais qu'on le fasse passer pour le nouveau grand méchant, perso ça me sort par les yeux. La plupart de ceux de cette alliance ne veulent qu'une chose : du fric (voir le comportement de canonical par exemple, mais aussi de nombreux autres). Alors que ces gens là fasse un conglomérat anti google, très bien, cela participe à l'éducation du consommateur et à la préservation de l'esprit critique. Mais qu'ils fassent la leçon alors que contre quelques liasses ils baissent leurs frocs... Bref je ne suis pas aveugle. Ni dans un sens ni dans l'autre.
        Cdt.
        • [^] # Re: utilisation et usage

          Posté par  (site web personnel) . Évalué à 4.

          Bon après, si "on" est contre tout business et toute forme d'échange de valeurs, et de notion même d'argent, c'est tout à fait autre chose (de très respectable). Mais que certains viennent opposer cela face à google '"bouh c'est que des vilains méchants" alors que eux mêmes en font... je trouvent cette synergie d'intérêts disparates très douteux. Voilà tout.
    • [^] # Re: utilisation et usage

      Posté par  (site web personnel) . Évalué à 10.

      Que je sache, google n'a pas palcé Google Earth et Street View dans le domaine public ni même sous une licence libre, c'est très loin d'être un patrimoine public donc.

      Au contraire, c'est clairement un patrimoine d'informations publiques privatisés, et estampillé google partout.

      Pareil pour tous les livres de domaine public que google scan et qu'il est très fière de diffuser avec en première page son logo et l'interdiction d'en faire certains usages notamment commercial. Il s'agit là aussi d'une appropriation du patrimoine public.
      • [^] # Re: utilisation et usage

        Posté par  . Évalué à 1.

        Ca n'est pas tellement une "appropriation" ou une "privatisation" puisque ces informations, même après la numérisation, existent toujours. C'est la même erreur quand on parle de "vol" pour le téléchargement de musique sans accord des ayants droits.
        • [^] # Re: utilisation et usage

          Posté par  (site web personnel) . Évalué à 3.

          Non, parce que je parle bien de vols de possibilités, là où les personnes derrières les majors tentent de faire l'amalgame entre le « vol » d'un privilège et le vol d'un objet matériel.

          Ce que les dirigeants de google s'approprient ce n'est pas les œuvres elles mêmes, mais les droits sur ces œuvres.

          Je ne peux pas télécharger la bdd de google map pour une utilisation locale, ou pour ouvrir mon propre service web. On est loin ici du généreux don au patrimoine public.

          Cela dit, les dirigeants de google font de tels dons par ailleurs, comme avec les google summer of code.
          • [^] # Re: utilisation et usage

            Posté par  . Évalué à 1.

            Pff... t'as toujours la possibilité de faire tes propres cartes/numérisations, il n'y a pas de "vol".
            • [^] # Re: utilisation et usage

              Posté par  (site web personnel) . Évalué à 2.

              On te vol, par la force de la loi, la possibilité de faire quelque chose (et ici ce n'est pas justifié par le respect de l'intégrité d'un tiers ou d'équité vis à vis de chacun).

              De plus les moyens donnés aux dirigeants de google, sont autant de moyens qui ne sont pas mis dans des organismes qui feraient des cartes/numérisations faisant effectivement partie du patrimoine public.
      • [^] # Re: utilisation et usage

        Posté par  . Évalué à 2.

  • # Chrome OS, le problème s'aggrave

    Posté par  . Évalué à 3.

    Dans le même genre, Chrome OS semble emprunter à Linux sa technique en faisant fi de sa philosophie : le compte utilisateur est le compte google, qui est parfois vérifié par téléphone, l'utilisation des webapps pourra donc facilement être profilée in the cloud [http://www.valhalla.fr/2010/03/06/chrome-os-will-it-be-evil]. Cela devient assez inquiétant, d'autant plus que les gens se rendent rarement compte que ce n'est pas fait pour leur simplifier la vie, mais pour mieux les contrôler.
    • [^] # Re: Chrome OS, le problème s'aggrave

      Posté par  . Évalué à 6.

      Perso. je trouve la vérification du compte pour l'utilisation des webapps est au minimum sécurisé. N'oublions pas que ça peut être une belle arme pour du spam et autres. Et pour le reste désolé mais je suis sysadmin et il est dans mon obligation de savoir ce qui se passe sur le réseau et les machines dont j'ai la charge et de faire du traçage.

      Sinon je suis comme la plupart des avis donné ici, google est sans aucun le doute le plus honnête fournisseur de services au monde.

      Pour la partie j'ai pas confiance en un tiers mais désolé vous le faites tout les jours en vous connectant.

      Pas confiance sur des applications externes ? Mais au départ il n'y avait que le bbs ou le mail = monter votre propre serveur. Maintenant nous sommes passé au Cloud (mot pompeux) pour dire que de toute manière nous externalisons de plus en plus nos services.

      Aussi c'est le moment à chacun de savoir ce qu'il veut externaliser ou non deja. Vous avez d'ailleurs le bon réflexe de vous le poser la question. Mais dire -"j'ai pas envie de ce service chez google je préfère le prendre chez untel" ; ok libre à vous mais ça ne fait pas de google un mauvais service ou un méchant.

      Et puis vous êtes assez grand pour tester les services gratuits, des services payants ou les deux à la fois (d'ailleurs les services payants de google sont tip-top avis perso).

      PS : j'ai remarqué aussi une chose ici, beaucoup de gens regardent que ce qu'ils connaissent mais je peux vous parler aussi d'aol et d'akamai le gros fournisseur de bande passante europe-usa. Imaginez si yahoo ou microsoft étaient à la place de google là oui je dirais vous auriez raison connaissant leurs politiques.
      • [^] # Re: Chrome OS, le problème s'aggrave

        Posté par  (site web personnel) . Évalué à 2.

        Tu fais du conservatisme en refusant de voir plus loin que l'existant.

        Mais beaucoup plus grave, tu refuses de voir que les services par le réseaux sans AGPL reviennent à du logiciel propriétaire : aucun contrôle ni liberté sur ce qu'ils font en réalité avec tes données.

        Et puis allez, tu es probablement assez 'grand' pour t'en rendre compte, non ? :)
    • [^] # Re: Chrome OS, le problème s'aggrave

      Posté par  (site web personnel) . Évalué à 3.

      Absolument, et ça frise le ridicule lorsqu'il faut passer par le 'nuage' pour imprimer chez soi : http://www.theregister.co.uk/2010/04/17/google_cloud_print/

      Dans le genre d'initiative tout aussi dangereuse et inutile, voir jolicloud et son manifesto qui ne manifeste rien : http://www.jolicloud.com/manifesto

      Enfin, et Ubuntu qui s'y met avec son offre de 'cloud', la tête dans le guidon :(

      Tout ça repiqué du libre et de GNU/Linux en particulier, c'est comme si le libre se faisait dépouiller par des entrepreneurs et ingénieurs sans foi, ni loi, ni réelle vision pour l'utilisateur d'ailleurs.
  • # Google n'est pas tout puissant

    Posté par  (site web personnel) . Évalué à 6.

    Google a poussé le modèle crawler/indexer à son paroxysme pour son moteur de recherche. L'entreprise en tire des revenus pharaoniques grâce à un business modèle basé sur la publicité.

    Ce business modèle a des limites. Notamment il suffit de se demander pourquoi à l'heure du plus grand réseau jamais établi par l'humanité, et des flux d'informations les plus élevés de son histoire, la recherche sur le web est en retard. En effet, chacun est forcé de chercher dans son coin, sans interaction avec les autres. Anachronique, à l'heure de gloire des réseaux sociaux, de Twitter et Identi.ca à Facebook et Ohloh.

    Pourquoi ce retard ? Parce que pour travailler ensemble à une recherche sur le web, il faut partager ses requêtes. Et ça le business modèle de Google ne le permet pas : si les requêtes étaient disponibles, n'importe qui pourrait connecter avec les utilisateurs et leur fournir... de la publicité par exemple, à la place de Google...

    Tout ça pour dire qu'il y a des limites structurelles à cette dominance. Et que c'est à nous de rentrer dans les brèches (c'est que nous faisons avec le Seeks project http://www.seeks-project.info).

    Il y a beaucoup d'autres opportunités pour rapatrier et garder les données chez soi.

    Quand à ceux qui voient dans Google un bon acteur du monde du libre, rien n'est si sûr. Tous leurs algorithmes sont fermés (y compris le fameux map/reduce, dont une application libre est développée par la fondation Apache), alors qu'ils utilisent beaucoup de logiciel libre en interne. Aucun de leurs services, à ma connaissance, n'est en AGPL.

    Free your websearch and your mind will follow, me disait un robot. Il faut voir plus loin que le bout de Google !
    • [^] # Re: Google n'est pas tout puissant

      Posté par  . Évalué à 1.

      Je pense que ceci répond a beaucoup de question. Sans la liberté d'expression sur le net, Google n'existerai plus, car plus de moyen de stocker les données privées des gens qui, à l'heure actuelle, les balancent librement sur le réseau.

      Pour faire simple, ils ont un "Social Graph API". Avec une (plusieurs c'est mieux) URL vers vos blog/profiles sur le net, ils sont capable de dire où vous traînez, avec qui, dans quel milieux.

      Quelques exemple suivent, 3 applications de démo de leurs "super api sociale" : http://socialgraph-resources.googlecode.com/svn/trunk/sample(...)

      Chercher un nom deviens inutile si vous avez une page de profile.

      Le plus égarant, c'est que tout le monde a accès a cette techno. Aussi bien les société que n'importe quelle personne recherchant des informations a propos d'une personne précise.

      En finalité, google est non seulement un "big brother", mais il les fabriques.
    • [^] # Re: Google n'est pas tout puissant

      Posté par  . Évalué à 2.

      la recherche sur le web est en retard. En effet, chacun est forcé de chercher dans son coin, sans interaction avec les autres. Anachronique, à l'heure de gloire des réseaux sociaux, de Twitter et Identi.ca à Facebook et Ohloh.
      Je ne comprends pas ce que tu veux dire. par là. Croisement des différents réseaux pour faire de la recherche ? Ou alors on est plusieurs à chercher sur le même sujets ?

      Dans ce cas c'est le principe de google en fournissant les recherches les plus pertinentes faites sur ton sujet.

      Après en moteur de recherche et de déclinaisons google est ma foi le plus avancée.
      Je peux passer sur google scholar, google code ou sur google linux sans compter les instructions pour effecteur un tri sélectifs sur la base d'une requête, etc... C'est presque sans fin.

      Pour les licences nous le savons tous Google utilise principalement la licence Apache.

      @pilouche, le socialgraph et tout le tintouin bah tu n'as jamais vu un service de traking ou publicitaires. Google n'a pas été le premier en plus là-dessus pire les autres font mieux (bon ils sont payants pour avoir les interfaces complètes et accès à toutes les infos). Je peux aussi m'amuser à utiliser woozweb ou ODJ ou n'importe quel softs de tracking web et je dois dire ce que l'on peux faire est assez dingue surtout si je m'amuse à cibler une personne ou un site. Franchement là-dessus Google est vraiment très léger même en utilisant les outils payants qu'ils fournissent.

      Après désolé mais si les gens veulent étaler leur vie sur internet c'est leurs problèmes. J'ai pas mal d'infos perso. (pas via mon pseudo à ne pas confondre) sur des sites mais une recherche ne donne (presque*) rien (je suis allé jusqu'à la 10ieme page sur google et j'ai tracé aussi avec des outils pro beaucoup plus performant) et pourtant je suis sur le réseau depuis les années 90. C'est du simple bon sens car je ne partage que très peu d'infos et tout est estampillés en privé même dans mes services google (aucun n'apparaissent). Non en france le pire système que l'on a c'est peut-être le système PagesJaunes Groupe et Kompass (ils ont même un service d'Information Solvabilité). Vous savez les crétins qui connaissent tout de vous et qui vous appellent pour vous vendre des téléphones, des crédits ou je ne sais quoi.

      * Seul une fille sur FB me cite en se remémorant la bonne vieille époque d'il y a 25 ans, c'est pour dire.
      • [^] # Re: Google n'est pas tout puissant

        Posté par  (site web personnel) . Évalué à 2.

        «la recherche sur le web est en retard. En effet, chacun est forcé de chercher dans son coin, sans interaction avec les autres. Anachronique, à l'heure de gloire des réseaux sociaux, de Twitter et Identi.ca à Facebook et Ohloh. "
        Je ne comprends pas ce que tu veux dire. par là. Croisement des différents réseaux pour faire de la recherche ? Ou alors on est plusieurs à chercher sur le même sujets ?»

        Il s'agit de chercher à plusieurs sur les mêmes sujets et de partager les requêtes. Aucun moteur basé sur la publicité ne le fera jamais. Essaie de penser au delà des services que tu utilises déjà, tu verras que ça n'est pas si simple, ni sans contreparties. Et demandes toi pourquoi certaines choses évidentes comme la recherche collaborative ne sont pas disponibles.

        «Pour les licences nous le savons tous Google utilise principalement la licence Apache. »

        Ils viennent de poser un brevet sur Map/Reduce, qui par ailleurs existe depuis les années 70. Google n'est pas là pour te rendre un service sympathique, c'est l'entreprise qui fait certains des plus gros bénéfices de la planète. Si ton courrier papier était ouvert et lu pour y insérer de la pub, tu ne serais peut être pas si angélique. Et pourtant c'est ce que gmail fait pour des centaines de millions d'échanges. Tu utilises chrome ? ils te traquent avec un identifiant dédié. Tu utilises un téléphone android ? ils suivent tous tes téléchargements et désinstallations.

        «@pilouche, le socialgraph et tout le tintouin bah tu n'as jamais vu un service de traking ou publicitaires.»

        Ca ne vient pas de mon commentaire.

        «Après désolé mais si les gens veulent étaler leur vie sur internet c'est leurs problèmes. »

        La responsabilité individuelle n'est-ce pas ? Avec ça on solutionne tout, et c'est toujours la faute et le problème des autres. Pense aux autres justement, regarde bien ton écran, et moins ton miroir. Le monde est ouvert, il existe de nombreuses autres possibilités, architectures et solutions bien plus respectueuses des libertés individuelles et de la vie privée. Tu aimes le libre, soit libre de penser à autre chose que l'existant, c'est notre moteur.

        Ce que mon commentaire initial proposait de montrer c'est que justement il y a des limites au système google. Et que plutôt de trouver tout ça merveilleux, il faut surtout se rendre compte que ce mastodonte bloque l'innovation dans le monde entier, et notamment en ce qui concerne la recherche sur le web (bien que tu la trouves si parfaite n'est-ce pas).

        Mais le principal, c'est qu'il faut se bouger, maintenant. Parce que c'est déjà difficile d'intervenir et plus tard il ne faudra pas venir râler quand toutes tes données et tes actions seront stockées par des entreprises de droit privé.
        • [^] # Re: Google n'est pas tout puissant

          Posté par  . Évalué à 2.

          Il s'agit de chercher à plusieurs sur les mêmes sujets et de partager les requêtes. Aucun moteur basé sur la publicité ne le fera jamais. Essaie de penser au delà des services que tu utilises déjà, tu verras que ça n'est pas si simple, ni sans contreparties. Et demandes toi pourquoi certaines choses évidentes comme la recherche collaborative ne sont pas disponibles.
          Peut-être déja un problème technique tout comme la modification d'un même document partagée le fut à son époque.

          Note c'est marrant mon frangin m'avait demandé de plancher sur des outils collaboratifs dont la recherche et le prtage de doc. au balbutiement de xml et et du P2P.

          Ils viennent de poser un brevet sur Map/Reduce...
          Je dirais encore heureux mapreduce fait partie de leur coeur de métier. Tu es contre les brevets. Alors dit moi pourquoi toutes les grosses organisations du libre et certaines entreprises (OIN, ibm) supportant le libre déposent des brevets ? Tout simplement pour éviter de se retrouver sur une affaire à la SCO. Google, ibm, etc... se font attaquer tout les jours par microsoft ou apple.

          Si ton courrier papier était ouvert et lu pour y insérer de la pub...
          Je viens de tester un de mes comptes gmail gratuit et je n'ai pas de pub dans les mails, contrairement à la majorité des webmails gratuits mis à disposition.

          Avec ça on solutionne tout, et c'est toujours la faute et le problème des autres...
          Tu sais voir des gens qui ne savent pas faire un copier/coller ou envoyer (ils savent seulement répondre) un mail avec leur outlook je le vois ça tout les jours. J'appelle cela des idiots (de mon point de vue bien sur). Comme j'ai dit dans mon commentaire précédant, si on était obligé encore d'utiliser google ou d'autres services comme FB, je comprendrais mais ce n'est pas le cas. Non là où il faut s'interroger c'est sur l'utilisation de l'outils et des services proposés. Dois je externaliser ou non tels ou tels services ? Vais je le faire moi-même ou vais je passer par un tiers ? Ce tiers est il de confiance ou non par rapport au service utilis, etc....

          Après montre moi un seul exemple ou google l'innovation ! Désolé mais Google n'a jamais bloqué quoique ce soit.

          Et pour reprendre ton exemple de map/reduce, google n'a jamais bloqué Hadoop à ce que je sache ni aucune autre solution lié à son coeur de métier.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.