L'ordinateur en lui même s'appelle le XO, et il implémente un modèle de sécurité appelé BitFrost qui impose un certain nombre de principes adaptés aux utilisateurs et aux infrastructures dans lesquelles le XO est censé être utilisé.
À l'occasion de la conférence UPSEC (USENIX Usability, Psychology and Security), trois personnes ont publié un document qui analyse de façon pertinente les effets pervers de certaines des mesures de sécurité de BitFrost. Le document ne propose pas de solution magique, mais invite à réfléchir sur les implications et sur les manques du modèle BitFrost afin de le compléter ou de le faire évoluer en prenant en compte les différents sujets évoqués. Ce qui suit est un rapide survol des points abordés par le document référencé:
1. Introduction
Afin d'éviter le vol, la dégradation, le piratage, l'accès aux données personnelles des XO, un certain nombre de mesures ont été implémentées directement au niveau matériel et logiciel au cœur de l'ordinateur. Appelé BitFrost, ce modèle de sécurité part d'un bon sentiment mais a des conséquences qui risquent d'aller à l'inverse des buts fixés.
2. Procédure d'attribution
Afin de limiter l'utilisation du XO aux personnes légitimes, une procédure d'activation doit être jouée avant de pouvoir l'utiliser. Le processus d'activation permet d'associer chaque ordinateur à une personne, permet la création d'une identité numérique pour signer les échanges et l'identification du propriétaire légitime en cas de vol.
Le premier démarrage de la machine doit se faire à portée d'un serveur d'activation/sauvegarde (Ordinateur classique équipé du WiFi et d'Internet et qui a reçu les certificats correspondants aux XO reçus). A cette occasion, la WebCam du XO prend une photo de l'enfant propriétaire et lui demande de saisir son nom. Ces informations forment une clef d'attribution appelée Identité Numérique (Digital Identity) qui est conservée sur le XO, sur le serveur d'activation et envoyé également sur le serveur de sauvegarde national.
Le serveur local sert ensuite de serveur de sauvegarde en utilisant une identification réciproque. Les XO forment un réseau maillé dans lequel les machines servent de relais les unes aux autres pour partager et propager l'accès à Internet.
L'identité numérique est utilisée pour identifier l'utilisateur dans toutes ses communications (email, requêtes HTTP) afin d'éviter les messages anonymes et l'usurpation d'identité.
Tous les jours, le XO se connecte au serveur d'activation national pour vérifier la légitimité de l'utilisateur ; permettant de désactiver un ordinateur volé. Si le serveur n'a pas pu être contacté pendant plus de 21 jours, la machine se désactive également.
3. Limites du système
Voici les principaux points reprochés à ce modèle :
- Les données (Documents utilisateurs et identité numérique) sont par principe sauvegardés sur le serveur national ; l'enfant n'a pas le choix de l'entité à qui il veut les confier. Toute compromission de ces serveurs entraîne la compromission de l'ensemble des XO du pays. C'est la même entité qui gère l'identité et les sauvegardes des données utilisateurs.
L'usurpation des clefs du serveur de sauvegarde donne également accès à toutes les informations des XO qui en dépendent.
- La compromission des serveurs entraîne la compromission des identités numériques, permettant l'usurpation de toutes les identités récupérées.
- La signature systématique fait qu'aucun mécanisme de communication confidentiel n'est possible. Les pays du tiers monde dans lesquels cette solution est prévue pour être déployée sont sujets de façon chronique à la corruption et à l'ingérence ; on peut imaginer qu'un gouvernement peu scrupuleux des libertés individuelles n'hésitera pas à filtrer et punir les personnes tenant des propos critiquant le gouvernement ; exprimant des propos politiques ou religieux non conformes. Ce genre de loi existe dans plusieurs pays.
- Cette signature, toujours, interdit l'utilisation des OLPC comme système de vote à bulletin secret.
- En cas de catastrophe naturelle ou de tout autre évènement entraînant la perte de la connexion internet pour une longue durée, la limitation à 21 jours va entraîner la désactivation de tous les XO, alors qu'ils pourraient justement permettre d'aider les gens.
- Les instances contrôlant les serveurs nationaux peuvent désactiver comme ils le souhaitent n'importe quel XO pour n'importe quelle raison ; opposition politique, représailles, etc. Ce moyen de pression peut être utilisé sans aucun rapport avec l'éducation ou l'utilisation prévue du XO et donne plus de pouvoir au gouvernement. Le document insiste sur le fait que les victimes de telles mesures touchent des enfants à un âge où l'on apprend à exprimer ses opinions et où l'on est très sensible à la critique, ce genre de mesure peut avoir des impacts importants sur le développement social des enfants.
Le document ne propose pas de solution magique, mais invite à réfléchir sur ces implications et sur les manques du modèle BitFrost afin de le compléter ou de le faire évoluer en prenant en compte les différents sujets évoqués.
# Éternel problème
Posté par Pierre Jarillon (site web personnel) . Évalué à 10.
[^] # Re: Éternel problème
Posté par abramov_MS . Évalué à 9.
[^] # Re: Éternel problème
Posté par daemontux . Évalué à 2.
Il n'y a PAS de compromis à faire entre sécurité et liberté.
[^] # Re: Éternel problème
Posté par Rin Jin (site web personnel) . Évalué à 10.
[^] # Re: Éternel problème
Posté par Guillaume Knispel . Évalué à 10.
[^] # Re: Éternel problème
Posté par loufoque . Évalué à 10.
[^] # Re: Éternel problème
Posté par Rin Jin (site web personnel) . Évalué à 10.
le sens qu'il donne à liberté n'a strictement rien à voir avec le fait d'entreprendre toutes les actions malfaisante qui pourraient nous passer par la tête.
Si je n'ai pas la liberté de faire le mal, alors je ne suis pas entièrement libre. En outre, comme l'a rappelé loufoque "La malfaisance, c'est relatif.". J'ai aujourd'hui la liberté d'avoir des relations homosexuelles alors que jusqu'il y a quelques décennies, c'était "malfaisant"... Par contre, je n'ai plus la liberté de fumer dans des lieux publics, ce qui améliore la sécurité, la santé, des non-fumeurs mais restreint ma liberté.
Cette citation avait un sens à son époque, mais il ne faudrait pas faire l'erreur de la prendre tel quel en éludant son contexte.
[^] # Re: Éternel problème
Posté par gpe . Évalué à 4.
En quoi ça améliore ma sécurité ?
On fait beaucoup trop de chose soit disant au nom de ma sécurité, y a qu'à voir tous ces dispositifs que l'on légitime avec des panneaux "pour votre sécurité ceci", "pour sécurité cela", etc.). Le problème c'est qu'avant l'installation de ces dispositifs j'étais déjà en sécurité.
Donc au nom de notre sécurité on nous enc--- bien profond!
[^] # Re: Éternel problème
Posté par Yth (Mastodon) . Évalué à 7.
Tu as perdu la liberté de fumer en public, et j'ai gagné la liberté de ne pas fumer malgré moi en public...
Yth.
[^] # Re: Éternel problème
Posté par GG (site web personnel) . Évalué à 0.
Depuis que les gens ne fument plus dans les cafés, bars... mais à l'extérieur, je m'en prends plein les poumons quand je suis au bureau ou chez ma petite amie, parce que les gens fument dehors.
Il faudrait simplement interdire de fumer dans la rue, comme dans les grandes villes du Japon.
Je suis bien content qu'il soit interdit de fumer dans tous les lieux publiques, y compris le bars, et les tabacs, parce que maintenant je peux enfin y aller.
----------------
La sécurité centralisée sur un seul système est problématique, surtout si cela contrôle l'accès à l'outil.
Le vol de matériel existe, on peut le limiter en prenant des précautions, mais... on ne pourra jamais vraiment l'empêcher, sauf à vivre en ermite...
Je ne savais pas, jusqu'à présent, qu'il fallait activer avec une clef virtuel, l'OLPC pour s'en servir. C'est comme Winmerde et MacOSchiant, toujours à poser des questions indiscrètes et plus tard à balancer de la publicité ou inciter à consommer leurs produits.
Au moins, avec Linux, on a pas tout ça, heureusement. C'est un gain de liberté et de sécurité, l'utilisateur peut se concentrer sur ce qu'il fait et sur les questions pertinentes.
A bientôt
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Éternel problème
Posté par reno . Évalué à 0.
C'est une option que le client peut choisir de prendre ou pas je crois.
L'avantage étant une réduction du risque de vol, pas un empechement comme tu le dis mais un obstacle important, ce qui peut être considéré comme un avantage suffisant pour utiliser ce mode la.
>Au moins, avec Linux, on a pas tout ça, heureusement. C'est un gain de liberté et de sécurité
[Gros soupir] Tu devrais mieux te renseigner: l'OLPC utilise Linux justement..
Ne pas avoir ce système sur les distributions Linux 'normale' est un gain en liberté d'accord, mais pas un gain de sécurité ou alors ta définition est bizarre..
[^] # Re: Éternel problème
Posté par GG (site web personnel) . Évalué à 2.
Ce n'était pas clair, effectivement.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Éternel problème
Posté par Mimoza . Évalué à 6.
Je n'ai pas la liberté de te tuer car j'empièterai sur ta liberté de vivre.
[^] # Re: Éternel problème
Posté par psychoslave__ (site web personnel) . Évalué à 3.
Je ne me prends pas la liberté de te tuer car cela infirmerais ta liberté à vivre.
[^] # Re: Éternel problème
Posté par Gof (site web personnel) . Évalué à 2.
[^] # Re: Éternel problème
Posté par psychoslave__ (site web personnel) . Évalué à 0.
Faut voir ce que tu appels liberté. La dernière fois que j'ai ouvert un journal papier, les lois n'empêchaient pas les gens de tuer.
Aucune loi ne te protégera jamais fasse à quelque qui veut vraiment te tuer. Par contre fondé une société où chacun à plus à gagner à être respectueux de son prochain qu'à l'agresser, ça c'est un gage de sécurité (pas absolue évidement).
[^] # Re: Éternel problème
Posté par GTof . Évalué à 8.
Avec la GPL tu n'as pas la liberté de passer le code en proprio, ce qui augmente la sécurité du projet (évidemment pas en terme de sécurité informatique, mais de vie du projet).
--> []
[^] # Re: Éternel problème
Posté par cosmocat . Évalué à 4.
Il me semble qu'il y avait eu un article sur /. la dessus...
[^] # Re: Éternel problème
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4.
Je crois bien que l'auteur de cette citation n'est pas connu de façon exacte bien qu'elle soit souvent attribuée à Franklin
Ca ressemble furieusement au discours de Toqueville dans « de la démocratie en Amérique ». Je n'ai pas l'ouvrage sous la main ...
À si le voilà : http://gallica.bnf.fr
Argh ... c'est incompatible avec ma débian.
Oups si ça marche : tome III, chapitre XIV. La citation n'y est pas (où en lisant en diagonale des 3 premiers tome en 20 mn elle m'a échappée) mais l'idée ainsi qu'un certains nombre d'autres fort intéressantes et d'actualité permanente le son bien. Peut-être que la citation est présente ailleurs un peu plus loin vu la similitude des idées ...
En tout cas le fait de retrouver la même idée dans de nombreux textes et ouvrages contemporains montre encore une fois que dans le domaine des idées c'est la circulation et l'échange qui sont le moteur des avancements et non le génie individuel comme essaye de le faire croire certains groupes de pressions à des parlementaires peut-être trop incultes pour leur faire avaler des brevets qui n'intéressent guère que quelques multinationales au détriment de la recherche publique et des peuples.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Éternel problème
Posté par Lutin . Évalué à 3.
[^] # Re: Éternel problème
Posté par Aissen . Évalué à 6.
Je ne traduirais pas, certains feront ça mieux que moi.
Mais en effet, le problème vient du controle. Le projet OLPC avait intérêt à donner du controle aux gouvernements, les gouvernements étant leur clients... Le client est roi, il n'ont fait que répondre à ses exigences.
Sinon la vrai question, est est ce qu'on aurait pas pu combiner les deux? À savoir des protections anti vol, anti usurpation, tout en protégeant la confidentialité?
[^] # Re: Éternel problème
Posté par psychoslave__ (site web personnel) . Évalué à 7.
Et pour l'usurpation d'identité, je vois pas qui aurait besoin d'usurper l'identité d'un gamin d'un pays en voie de développement, tout ça c'est juste une putain d'excuse bidon pour ficher des populations entières.
Je vais vomir.
[^] # Re: Éternel problème
Posté par Thomas Douillard . Évalué à 7.
T'es tellement cynique que ça en devient complètement ridicule. Faut arrêter avec les théorie de complot parfois.
T'es à la fois complètement utopique, tu veux fonder une société idéale, et c'est complètement contradictoire avec ce que tu présuppose de la nature humaine.
D'ailleurs ce que tu en présuppose me donne à moi aussi envie de vomir.
[^] # Re: Éternel problème
Posté par psychoslave__ (site web personnel) . Évalué à 2.
Tu as peut être une idée de pourquoi quelqu'un voudrais usurper l'identité d'un gamin d'un pays en voie de développement, moi je manque un peu d'imagination de ce coté là.
Jusqu'à présent j'ai jamais entendu parler d'un système de protection numérique incassable (que ce soit en hard ou en soft), alors j'ai quelque doute sur l'impossibilité de contourner la fantastique protection protections anti vol et anti usurpation.
«T'es à la fois complètement utopique, tu veux fonder une société idéale, et c'est complètement contradictoire avec ce que tu présuppose de la nature humaine.»
J'aimerais bien savoir ce que tu t'imagines que je présuppose sur la nature humaine.
[^] # Re: Éternel problème
Posté par Thomas Douillard . Évalué à 2.
Idée particulièrement tordue, surtout quand tu ajoutes derrière "bon, ok je sais pas trop à quoi tout ça pourrait servir au final, le détournement du projet tout ça, mais bon, je manque d'imagination, la malhonnêteté humaine la dépasse"
Certe, l'humanité peut faire le mal, mais de là à supposer n'importe quoi a partir de pas grand chose ... Disons que ça en dit long sur ta manière de penser.
Note que j'ai pas dit qu'il n'y avait pas de failles ni de trucs à améliorer dans le système, mais bon, de là a supposer l'intentionnalité des concepteur d'une exploitation "malhonnête" du projet, il y a un pas énorme
[^] # Re: Éternel problème
Posté par psychoslave__ (site web personnel) . Évalué à 2.
Qu'ils veulent que chaque enfant puisse avoir un accès à la connaissance, j'en doute pas, et c'est cool.
Maintenant rien ne les obligeait non plus à proposer le système bitfrost qui s'il à été conçu dans l'intention de "protéger" les utilisateurs de ces machines, peut extrêmement facilement être utilisé de manière malveillante, et -c'est là mon avis- n'offre pas une protection qui en vaut la peine.
Bon faut dire que l'intention de ceux qui font OLPC et aussi un peu intéressé quelque part, mine de rien ça fait un paqué de fric sur un marché jusqu'alors inexploité.
Voila, après l'enfer est pavé de bonnes intentions tout ça tout ça...
[^] # Re: Éternel problème
Posté par reno . Évalué à 2.
A part armer les enfants ou ne pas les autoriser a emporter les OLPC chez eux (et encore la sécurité dans les écoles..), *rien* ne le peut!
Cependant, cela diminue quand même le risque que des personnes mal intentionnées volent des OLPC pour le profit, puisque l'OLPC devient rapidement unitilisable..
Donc quand tu auras finir de critiquer juste pour critiquer, tu seras peut-être plus crédible.
# Le remède pire que le mal
Posté par kemar . Évalué à 2.
Ou de trouver un moyen pour que le propriétaire du XO puisse le localiser plus facilement, avec un gadget qui sache reconnaître la liaison Wi-Fi du XO, par exemple. Bon, je dis ça mais je n'ai pas les compétences techniques pour savoir si c'est réalisable à un coût raisonnable...
[^] # Re: Le remède pire que le mal
Posté par Maclag . Évalué à 10.
[^] # Re: Le remède pire que le mal
Posté par kemar . Évalué à 1.
[^] # Re: Le remède pire que le mal
Posté par Maclag . Évalué à 3.
# Effets pervers ?
Posté par IsNotGood . Évalué à 6.
On a donc une dépêche en première page sur les "effets pervers" de BitFrost...
Analyse limite puisque ça critique mais ça n'apporte jamais de solution...
Petit chose amusante :
2.2 A Peculiar Definition of “Open”
Although Bitfrost advocates open design, we note that the only available draft of the specification states that it is not the final version, and that a full technical specification is “being prepared” [11]. There is no indication that the specification has been submitted to any recognized standards body for approval, or even when a final draft will be made available.
On ne pourrait pas en dire de même pour php ou python ou hal ?
Si MS fournissait les sources de MS-Office, on en aurait rien à foutre de OOXML et sa certification ISO.
> L'usurpation des clefs du serveur de sauvegarde donne également accès à toutes les informations des XO qui en dépendent.
Je ne vois pas en quoi c'est spécifique à XO.
Si les serveurs passport de MS sont crackés, c'est aussi un sacré bordel. Idem pour OpenID.
Notons que BitFrost est pour le cas de OLPC qui appartiennent au gouvernement.
L'enfant n'est pas le propriétaire. C'est juste un constat.
Lorsqu'on est propriétaire du OLPC, on ne passe pas par BitFrost.
BitFrost est un service. Si les gouvernements ne veulent pas l'utiliser, ben ils ne l'utilise pas. Proposer ce service est-il "pervers" ? Vaste débat. Mais les gouvernements n'ont pas besoin de ça s'ils veulent assurer un contrôle sur les citoyens. Que je sache, les opposants au régime, les journalistes, etc ne sont pas obligé d'utiliser BitFrost.
C'est très bien de décrire BitFrost. Il est très important que les gens soient conscient des aspects sécurités/confidentialités afin d'en faire un bon emploi. Mais parler d'effets pervers c'est franchement pousser le bouchon un peu loins.
À quand une dépêche sur les effets pervers de Gmail ?
Une autre sur les effets pervers de dlfp ?
Ben oui, si dlfp est cracké, on sait qui a soumis les commentaires. On a l'adresse mail et après on peut remonter à l'utilisateur. Du moins le gouvernement le peu (BitFrost est pour les gouvernement).
[^] # Re: Effets pervers ?
Posté par Guillaume Knispel . Évalué à 10.
Mais les gouvernements n'ont pas besoin de ça s'ils veulent assurer un contrôle sur les citoyens.
Hm, peut-être mais je sens que ça va bien en arranger certains.
Le côté pervers est due selon moi au fait que les enfants ne seront justement pas au courant des risques induits par le modèle choisi de sécurités/confidentialités dans leur contexte politique, et qu'ils ne pourront donc pas refuser d'utiliser le XO à cause de ça.
[^] # Re: Effets pervers ?
Posté par IsNotGood . Évalué à 4.
T'es sérieux ?
On ne peut pas demander à des enfants d'avoir ce niveau de responsabilité.
[^] # Re: Effets pervers ?
Posté par psychoslave__ (site web personnel) . Évalué à 6.
Faut pas déconner, c'est vraiment un cadeau empoisonné ce machin.
[^] # Re: Effets pervers ?
Posté par - - . Évalué à 9.
tout d'abord, dans nos sociétés on arrive très bien à vivre. et nul n'est obligé de raconté sa vie sur flickr et skyblog
-
ensuite, oser dire qu'un outil d'éducation est un "cadeau empoisonné" parce que vous avez des fantasmes de société orwellienne est des plus exagéré.
il faut d'une manière ou d'une autre donner aux populations et LEURS gouvernements des outils
des outils dont ils décideront EUX de la morale
pas à nous de nous prendre le chou sur le bien et le mal. c'est leur pays, leurs gens, leurs enfants.
le but du projet OLPC est de fournir un outil numérique pour permettre d'enseigner la lecture, les mathématiques et pourquoi pas l'informatique dans des milieux où les livres sont difficiles à avoir et conserver.
le principe du xo c'est de prendre les problèmes d'ordinateurs totalement à l'envers : une machine moins chère et très résistante à la panne.
-
ensuite, le XO n'est PAS la potion magique de la démocratie et de l'épanouissement de tous, c'est un outil d'éducation et il ne se fera pas SANS les gouvernements, même si ce gouvernement est corrompu ou qu'il vous dérange.
les enjeux dans ces pays n'est pas simplement de faire un zoli zoli ordinateur mais de réussir à fournir un outil d'éducation dans des régions difficiles et instables.
-
ce "machin" comme vous dites est un énorme projet politique et il faut que son expérience soit mené jusqu'au bout. Idéalement, il faut que les pays s'approprient le xo et s'affranchissent de toute dépendance à un grand pays. D'où l'importance que le xo utilise des logiciels libres et du matériel relativement recopiable.
-
accessoirement, si vous pensez pouvoir toucher les populations sans passer par les gouvernements, vous êtes un superbe naïf.
[^] # Re: Effets pervers ?
Posté par Guillaume Knispel . Évalué à 8.
Sans compter que les risques de détournement totalitaires ne sont pas les seuls exposés par le papier.
[^] # Re: Effets pervers ?
Posté par psychoslave__ (site web personnel) . Évalué à 2.
Je ne dis pas le contraire, mais pour autant des gens le font. De plus entre déposé sciemment des morceaux choisis de sa vie privé et n'avoir accès à outil d'enseignement et de télécommunication sous seul condition d'être fiché numériquement et que l'outil en question soit sous contrôle totale du gouvernement, tu m'excuses mais pour moi il y a une légère différence.
«ensuite, oser dire qu'un outil d'éducation est un "cadeau empoisonné" parce que vous avez des fantasmes de société orwellienne est des plus exagéré.»
Bien sûr, c'est vrai qu'on vie dans un monde de bisounours.
«il faut d'une manière ou d'une autre donner aux populations et LEURS gouvernements des outils»
Ça n'oblige en rien à donner des outils annihilant de fait toute forme de droit à une vie privée numérique aux populations en question.
«
des outils dont ils décideront EUX de la morale
pas à nous de nous prendre le chou sur le bien et le mal. c'est leur pays, leurs gens, leurs enfants.
»
T'as raison, vendons leurs des armes pour mettre leur pays en ordre aussi, et lavons nous les mains de ce qu'ils pourront en faire, c'est à eux de voir si ils considèrent des génocides moraux.
«le principe du xo c'est de prendre les problèmes d'ordinateurs totalement à l'envers : une machine moins chère et très résistante à la panne.»
Je ne savais pas que le but d'un ordinateur était habituellement de produire une machine peu résistante et fortement sujette à des pannes.
«ce "machin" comme vous dites est un énorme projet politique et il faut que son expérience soit mené jusqu'au bout. Idéalement, il faut que les pays s'approprient le xo et s'affranchissent de toute dépendance à un grand pays. D'où l'importance que le xo utilise des logiciels libres et du matériel relativement recopiable.»
Ah bon, on leur fournit toute la doc de A à Z pour les reproduire eux mêmes ? J'ai un gros doute, mais je veux bien quelques sources sur le sujet. Il me semblait que la carte wifi n'avait pas de driver libre, alors j'ose même pas imaginé ce qu'il en est vis à vis des brevets en tout genre (et je parle pas que logiciel ici).
# Lecture de la liste olpc et BitFrost publication à USENIX UPSEC
Posté par Clarisse McClellan . Évalué à 2.
Une bonne référence est la suivante :
http://lists.laptop.org/pipermail/devel/2008-April/012611.ht(...)
Ce commentaire balance bien la publication qui théorise beaucoup alors que l'implémentation ne fonctionne pas complètement comme décrite. Bien entendu, la publication pointe quelques points valides aussi sur la sécurité. Donc cela aide un peu les développeurs OLPC, c'est toujours ça...
Ma vision plus personnelle de la question :
Je crois que c'est un problème courant des publications "académiques" où l'on demande aux chercheurs de faire du nombre et de se détacher de la réalité pratique (pour de sombres raisons de différence entre le cadre "académique" et le cadre de "l'ingénierie").
Il me semble que c'est un peu à cause de cela que les auteurs n'ont pas fait une correction ou une lecture attentive de l'implémentation existante. Les auteurs se sont concentrés sur le "threat model" en utilisant les spécifications "papiers" en oubliant un peu la réalité de l'implémentation logicielle.
[^] # Re: Lecture de la liste olpc et BitFrost publication à USENIX UPSEC
Posté par Sébastien Koechlin . Évalué à 2.
On peut voir dans les citations en bas du message, que visiblement, le projet n'avait pas, jusque là, trop réagi aux critiques : "Some of the criticisms in the paper have been mentioned on the security@ list over a year ago. The reactions were twofold: Some were ridiculed, others were ignored"
On peut donc espérer que les choses s'améliorent.
# Mouais
Posté par Éric (site web personnel) . Évalué à 6.
-
"Les pays du tiers monde dans lesquels cette solution est prévue pour être déployée sont sujets de façon chronique à la corruption et à l'ingérence"
Cette phrase est franchement nauséabonde. Les pays occidentaux ou riches sont loin d'avoir montré être exemplaire de ce côté. Sans céder à la théorie du complot, pour donner un exemple simple l'Italie était dans un état pitoyable face à la corruption il y a peu et ce n'est pas encore totalement fini. Au niveau de la surveillance des communication, nos pays sont même à la pointe, bien plus que n'importe quel pays du tiers monde. Carnivore, Echelon, ou simplement le contrôle chinois n'ont probablement aucun équivalent performant dans les pays pauvres.
Je doute de plus que ce soit vraiment la corruption qui puisse être le problème. Le problème serait plus les dérives et excès de l'état lui-même.
-
La désactivation 21 jours après une catastrophe naturelle qui empêcherait de se servir des portables pour aider les gens, c'est fleur bleue. Certes on pourra toujours trouver un cas d'utilisation mais 21 jours après la catastrophe, j'ai des doutes sur le fait que des petits portables scolaires soient un média de secours.
D'autant que s'ils sont désactivés c'est très probablement que le réseau n'est plus là (soit on parle de milieux peu informatisés et le wifi est justement donné par le serveur local qui permet de maintenir l'activation, soit on parle de milieux informatisés et alors il y aura aussi d'autres postes que ces OLPC).
Il ne faut pas oublier qu'on parle de petits portables pour enfants avec un but scolaire.
Bref, les risques de dérives sont énormes, et c'est bien de le souligner, mais ne cédons ni dans une présomptueuse dépréciation des pays pauvres, ni dans des arguments qui font pleurer les familles mais peu réalistes.
[^] # Re: Mouais
Posté par Guillaume Knispel . Évalué à 2.
Si mes souvenirs sont bons les XO permettent de créer des réseaux meshés.
C'est justement ce type de réseaux qui est extrêmement utile après une catastrophe ayant détruit les infras.
Ceci étant pour que les infras restent détruites pendant 21 jours et qu'aucun autre réseau de secours n'ait pu être créé entre temps, faut probablement un énorme cataclysme.
# Arrétez de faire les crédulent
Posté par jpmgir . Évalué à -2.
est de considérer comme acquis le fait que:
-1 la totalité des personne disposant d'un pouvoir doivent être suspecté a priori d'être corrompus et non l'inverse
-2 que les pseudo protection des individus face au risque de liste informatique (informatique est liberté) ne freine en rien ceux qui en font une utilisation mal malveillante
je croie donc qu'il n'y a pas d'effet pervers mais que les professeurs du MIT on reçu un cahier des charges dans ce but,
qui donc répond a la question comment contrôler>manipuler la population des pays pauvre
[^] # Re: Arrétez de faire les crédulent
Posté par khivapia . Évalué à 2.
Tout pouvoir doit être contrôlé, pour éviter les abus.
Note : c'est à peu près le cas dans tous les pays démocratique, le contrôle étant souvent le fait du parlement.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.