Effets pervers du modèle de sécurité BitFrost de OLPC

Posté par  . Modéré par Nÿco.
Étiquettes :
0
15
avr.
2008
Matériel
OLPC : One Laptop Per Child (un portable par enfant) est un projet lancé par des professeurs du MIT aux États-Unis qui a pour but de promouvoir un ordinateur portable à 100 dollars US pour permettre à chaque enfant dans le monde l'accès à la connaissance et aux formes modernes d'éducation. Déjà commandé à plus de 600 000 exemplaires, il est principalement destiné aux pays où les moyens financiers, l'infrastructure électrique et l'accès à Internet ne permettent pas d'utiliser du matériel classique.

L'ordinateur en lui même s'appelle le XO, et il implémente un modèle de sécurité appelé BitFrost qui impose un certain nombre de principes adaptés aux utilisateurs et aux infrastructures dans lesquelles le XO est censé être utilisé.

À l'occasion de la conférence UPSEC (USENIX Usability, Psychology and Security), trois personnes ont publié un document qui analyse de façon pertinente les effets pervers de certaines des mesures de sécurité de BitFrost. Le document ne propose pas de solution magique, mais invite à réfléchir sur les implications et sur les manques du modèle BitFrost afin de le compléter ou de le faire évoluer en prenant en compte les différents sujets évoqués. Ce qui suit est un rapide survol des points abordés par le document référencé:

1. Introduction
Afin d'éviter le vol, la dégradation, le piratage, l'accès aux données personnelles des XO, un certain nombre de mesures ont été implémentées directement au niveau matériel et logiciel au cœur de l'ordinateur. Appelé BitFrost, ce modèle de sécurité part d'un bon sentiment mais a des conséquences qui risquent d'aller à l'inverse des buts fixés.

2. Procédure d'attribution
Afin de limiter l'utilisation du XO aux personnes légitimes, une procédure d'activation doit être jouée avant de pouvoir l'utiliser. Le processus d'activation permet d'associer chaque ordinateur à une personne, permet la création d'une identité numérique pour signer les échanges et l'identification du propriétaire légitime en cas de vol.

Le premier démarrage de la machine doit se faire à portée d'un serveur d'activation/sauvegarde (Ordinateur classique équipé du WiFi et d'Internet et qui a reçu les certificats correspondants aux XO reçus). A cette occasion, la WebCam du XO prend une photo de l'enfant propriétaire et lui demande de saisir son nom. Ces informations forment une clef d'attribution appelée Identité Numérique (Digital Identity) qui est conservée sur le XO, sur le serveur d'activation et envoyé également sur le serveur de sauvegarde national.

Le serveur local sert ensuite de serveur de sauvegarde en utilisant une identification réciproque. Les XO forment un réseau maillé dans lequel les machines servent de relais les unes aux autres pour partager et propager l'accès à Internet.

L'identité numérique est utilisée pour identifier l'utilisateur dans toutes ses communications (email, requêtes HTTP) afin d'éviter les messages anonymes et l'usurpation d'identité.

Tous les jours, le XO se connecte au serveur d'activation national pour vérifier la légitimité de l'utilisateur ; permettant de désactiver un ordinateur volé. Si le serveur n'a pas pu être contacté pendant plus de 21 jours, la machine se désactive également.

3. Limites du système
Voici les principaux points reprochés à ce modèle :
  1. Les données (Documents utilisateurs et identité numérique) sont par principe sauvegardés sur le serveur national ; l'enfant n'a pas le choix de l'entité à qui il veut les confier. Toute compromission de ces serveurs entraîne la compromission de l'ensemble des XO du pays. C'est la même entité qui gère l'identité et les sauvegardes des données utilisateurs.
    L'usurpation des clefs du serveur de sauvegarde donne également accès à toutes les informations des XO qui en dépendent.
  2. La compromission des serveurs entraîne la compromission des identités numériques, permettant l'usurpation de toutes les identités récupérées.
  3. La signature systématique fait qu'aucun mécanisme de communication confidentiel n'est possible. Les pays du tiers monde dans lesquels cette solution est prévue pour être déployée sont sujets de façon chronique à la corruption et à l'ingérence ; on peut imaginer qu'un gouvernement peu scrupuleux des libertés individuelles n'hésitera pas à filtrer et punir les personnes tenant des propos critiquant le gouvernement ; exprimant des propos politiques ou religieux non conformes. Ce genre de loi existe dans plusieurs pays.
  4. Cette signature, toujours, interdit l'utilisation des OLPC comme système de vote à bulletin secret.
  5. En cas de catastrophe naturelle ou de tout autre évènement entraînant la perte de la connexion internet pour une longue durée, la limitation à 21 jours va entraîner la désactivation de tous les XO, alors qu'ils pourraient justement permettre d'aider les gens.
  6. Les instances contrôlant les serveurs nationaux peuvent désactiver comme ils le souhaitent n'importe quel XO pour n'importe quelle raison ; opposition politique, représailles, etc. Ce moyen de pression peut être utilisé sans aucun rapport avec l'éducation ou l'utilisation prévue du XO et donne plus de pouvoir au gouvernement. Le document insiste sur le fait que les victimes de telles mesures touchent des enfants à un âge où l'on apprend à exprimer ses opinions et où l'on est très sensible à la critique, ce genre de mesure peut avoir des impacts importants sur le développement social des enfants.
4. Conclusion
Le document ne propose pas de solution magique, mais invite à réfléchir sur ces implications et sur les manques du modèle BitFrost afin de le compléter ou de le faire évoluer en prenant en compte les différents sujets évoqués.

Aller plus loin

  • # Éternel problème

    Posté par  (site Web personnel) . Évalué à 10.

    Le compromis entre liberté et sécurité est un vieux débat et il est loin de se terminer. Plus exactement, il n'a aucune chance de finir !
    • [^] # Re: Éternel problème

      Posté par  . Évalué à 9.

      je rajouterai que tous cela est pas nouveau et avait deja ete evoque au moment de la conception du systeme.
    • [^] # Re: Éternel problème

      Posté par  . Évalué à 2.

      "Une société qui est prête à sacrifier un peu de sa liberté contre un peu de sa sécurité, ne mérite ni l’une ni l’autre, et perdra les deux." (Benjamin Franklin)

      Il n'y a PAS de compromis à faire entre sécurité et liberté.
      • [^] # Re: Éternel problème

        Posté par  (site Web personnel) . Évalué à 10.

        Tu n'as pas la liberté de me tuer, ce qui augmente ma sécurité. Vivre en société implique de laisser de côté une partie de ses libertés pour un peu de sécurité, d'où compromis. Le plus dur est de trouver où s'arrête la liberté et où commence la sécurité.
        • [^] # Re: Éternel problème

          Posté par  . Évalué à 10.

          Sauf que c'est de la rhétorique qui ne fait rien de plus que de jouer sur le sens des mots. Dans la citation de Benjamin Franklin, le sens qu'il donne à liberté n'a strictement rien à voir avec le fait d'entreprendre toutes les actions malfaisante qui pourraient nous passer par la tête.
          • [^] # Re: Éternel problème

            Posté par  . Évalué à 10.

            La malfaisance, c'est relatif.
          • [^] # Re: Éternel problème

            Posté par  (site Web personnel) . Évalué à 10.

            Alors, tu va nous donner la définition, par Franklin, de la liberté. En outre, tu dis:

            le sens qu'il donne à liberté n'a strictement rien à voir avec le fait d'entreprendre toutes les actions malfaisante qui pourraient nous passer par la tête.

            Si je n'ai pas la liberté de faire le mal, alors je ne suis pas entièrement libre. En outre, comme l'a rappelé loufoque "La malfaisance, c'est relatif.". J'ai aujourd'hui la liberté d'avoir des relations homosexuelles alors que jusqu'il y a quelques décennies, c'était "malfaisant"... Par contre, je n'ai plus la liberté de fumer dans des lieux publics, ce qui améliore la sécurité, la santé, des non-fumeurs mais restreint ma liberté.

            Cette citation avait un sens à son époque, mais il ne faudrait pas faire l'erreur de la prendre tel quel en éludant son contexte.
            • [^] # Re: Éternel problème

              Posté par  . Évalué à 4.

              Par contre, je n'ai plus la liberté de fumer dans des lieux publics, ce qui améliore la sécurité, la santé, des non-fumeurs mais restreint ma liberté.

              En quoi ça améliore ma sécurité ?

              On fait beaucoup trop de chose soit disant au nom de ma sécurité, y a qu'à voir tous ces dispositifs que l'on légitime avec des panneaux "pour votre sécurité ceci", "pour sécurité cela", etc.). Le problème c'est qu'avant l'installation de ces dispositifs j'étais déjà en sécurité.
              Donc au nom de notre sécurité on nous enc--- bien profond!
            • [^] # Re: Éternel problème

              Posté par  . Évalué à 7.

              Pour la clope, à mon avis, c'est un poil différent :
              Tu as perdu la liberté de fumer en public, et j'ai gagné la liberté de ne pas fumer malgré moi en public...

              Yth.
              • [^] # Re: Éternel problème

                Posté par  . Évalué à 0.

                Pour la clope, à mon avis, c'est un poil différent :

                Depuis que les gens ne fument plus dans les cafés, bars... mais à l'extérieur, je m'en prends plein les poumons quand je suis au bureau ou chez ma petite amie, parce que les gens fument dehors.

                Il faudrait simplement interdire de fumer dans la rue, comme dans les grandes villes du Japon.

                Je suis bien content qu'il soit interdit de fumer dans tous les lieux publiques, y compris le bars, et les tabacs, parce que maintenant je peux enfin y aller.

                ----------------

                La sécurité centralisée sur un seul système est problématique, surtout si cela contrôle l'accès à l'outil.

                Le vol de matériel existe, on peut le limiter en prenant des précautions, mais... on ne pourra jamais vraiment l'empêcher, sauf à vivre en ermite...

                Je ne savais pas, jusqu'à présent, qu'il fallait activer avec une clef virtuel, l'OLPC pour s'en servir. C'est comme Winmerde et MacOSchiant, toujours à poser des questions indiscrètes et plus tard à balancer de la publicité ou inciter à consommer leurs produits.

                Au moins, avec Linux, on a pas tout ça, heureusement. C'est un gain de liberté et de sécurité, l'utilisateur peut se concentrer sur ce qu'il fait et sur les questions pertinentes.

                A bientôt
                • [^] # Re: Éternel problème

                  Posté par  . Évalué à 0.

                  >il fallait activer avec une clef virtuel, l'OLPC pour s'en servir.

                  C'est une option que le client peut choisir de prendre ou pas je crois.

                  L'avantage étant une réduction du risque de vol, pas un empechement comme tu le dis mais un obstacle important, ce qui peut être considéré comme un avantage suffisant pour utiliser ce mode la.


                  >Au moins, avec Linux, on a pas tout ça, heureusement. C'est un gain de liberté et de sécurité

                  [Gros soupir] Tu devrais mieux te renseigner: l'OLPC utilise Linux justement..

                  Ne pas avoir ce système sur les distributions Linux 'normale' est un gain en liberté d'accord, mais pas un gain de sécurité ou alors ta définition est bizarre..
                  • [^] # Re: Éternel problème

                    Posté par  . Évalué à 2.

                    Lorsque je disais que Linux n'avait pas ce problème, je ne parlais plus de l'OLPC.

                    Ce n'était pas clair, effectivement.
        • [^] # Re: Éternel problème

          Posté par  . Évalué à 6.

          "La liberté des uns commence là ou s'arrête celles des autres"

          Je n'ai pas la liberté de te tuer car j'empièterai sur ta liberté de vivre.
        • [^] # Re: Éternel problème

          Posté par  (site Web personnel) . Évalué à 0.

          «Tu n'as pas la liberté de me tuer, ce qui augmente ma sécurité.»

          Faut voir ce que tu appels liberté. La dernière fois que j'ai ouvert un journal papier, les lois n'empêchaient pas les gens de tuer.

          Aucune loi ne te protégera jamais fasse à quelque qui veut vraiment te tuer. Par contre fondé une société où chacun à plus à gagner à être respectueux de son prochain qu'à l'agresser, ça c'est un gage de sécurité (pas absolue évidement).
        • [^] # Re: Éternel problème

          Posté par  . Évalué à 8.

          On est pas vendredri mais j'ai pas pu résister :

          Avec la GPL tu n'as pas la liberté de passer le code en proprio, ce qui augmente la sécurité du projet (évidemment pas en terme de sécurité informatique, mais de vie du projet).

          --> []
      • [^] # Re: Éternel problème

        Posté par  . Évalué à 4.

        Je crois bien que l'auteur de cette citation n'est pas connu de façon exacte bien qu'elle soit souvent attribuée à Franklin.

        Il me semble qu'il y avait eu un article sur /. la dessus...
        • [^] # Re: Éternel problème

          Posté par  (site Web personnel) . Évalué à 4.


          Je crois bien que l'auteur de cette citation n'est pas connu de façon exacte bien qu'elle soit souvent attribuée à Franklin


          Ca ressemble furieusement au discours de Toqueville dans « de la démocratie en Amérique ». Je n'ai pas l'ouvrage sous la main ...
          À si le voilà : http://gallica.bnf.fr
          Argh ... c'est incompatible avec ma débian.
          Oups si ça marche : tome III, chapitre XIV. La citation n'y est pas (où en lisant en diagonale des 3 premiers tome en 20 mn elle m'a échappée) mais l'idée ainsi qu'un certains nombre d'autres fort intéressantes et d'actualité permanente le son bien. Peut-être que la citation est présente ailleurs un peu plus loin vu la similitude des idées ...

          En tout cas le fait de retrouver la même idée dans de nombreux textes et ouvrages contemporains montre encore une fois que dans le domaine des idées c'est la circulation et l'échange qui sont le moteur des avancements et non le génie individuel comme essaye de le faire croire certains groupes de pressions à des parlementaires peut-être trop incultes pour leur faire avaler des brevets qui n'intéressent guère que quelques multinationales au détriment de la recherche publique et des peuples.

          « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: Éternel problème

        Posté par  (site Web personnel) . Évalué à 3.

        Sorti de son contexte, ça pourrait même faire un slogan pour la NRA...
    • [^] # Re: Éternel problème

      Posté par  . Évalué à 6.

      Bruce Schneier a dit The debate isn't security versus privacy. It's liberty versus control.
      Je ne traduirais pas, certains feront ça mieux que moi.

      Mais en effet, le problème vient du controle. Le projet OLPC avait intérêt à donner du controle aux gouvernements, les gouvernements étant leur clients... Le client est roi, il n'ont fait que répondre à ses exigences.

      Sinon la vrai question, est est ce qu'on aurait pas pu combiner les deux? À savoir des protections anti vol, anti usurpation, tout en protégeant la confidentialité?
      • [^] # Re: Éternel problème

        Posté par  (site Web personnel) . Évalué à 7.

        Protection anti-vol, ça me fait bien marrer quand même. C'est pas ces soit disant protection qui empêcheront une personne mal intentionné d'arracher la machine des mains d'un enfant.

        Et pour l'usurpation d'identité, je vois pas qui aurait besoin d'usurper l'identité d'un gamin d'un pays en voie de développement, tout ça c'est juste une putain d'excuse bidon pour ficher des populations entières.

        Je vais vomir.
        • [^] # Re: Éternel problème

          Posté par  . Évalué à 7.

          tout ça c'est juste une putain d'excuse bidon pour ficher des populations entières

          T'es tellement cynique que ça en devient complètement ridicule. Faut arrêter avec les théorie de complot parfois.


          T'es à la fois complètement utopique, tu veux fonder une société idéale, et c'est complètement contradictoire avec ce que tu présuppose de la nature humaine.


          D'ailleurs ce que tu en présuppose me donne à moi aussi envie de vomir.
          • [^] # Re: Éternel problème

            Posté par  (site Web personnel) . Évalué à 2.

            Et bien souhaitons que j'ai complètement tort et qu'aucune dérive que permettrais ce système n'arrivera.

            Tu as peut être une idée de pourquoi quelqu'un voudrais usurper l'identité d'un gamin d'un pays en voie de développement, moi je manque un peu d'imagination de ce coté là.

            Jusqu'à présent j'ai jamais entendu parler d'un système de protection numérique incassable (que ce soit en hard ou en soft), alors j'ai quelque doute sur l'impossibilité de contourner la fantastique protection protections anti vol et anti usurpation.

            «T'es à la fois complètement utopique, tu veux fonder une société idéale, et c'est complètement contradictoire avec ce que tu présuppose de la nature humaine.»

            J'aimerais bien savoir ce que tu t'imagines que je présuppose sur la nature humaine.
            • [^] # Re: Éternel problème

              Posté par  . Évalué à 2.

              Je répondais juste à ce que j'ai cité, qui sous-entend que tout le projet OLPC a pour but entre autre de ficher la population.

              Idée particulièrement tordue, surtout quand tu ajoutes derrière "bon, ok je sais pas trop à quoi tout ça pourrait servir au final, le détournement du projet tout ça, mais bon, je manque d'imagination, la malhonnêteté humaine la dépasse"

              Certe, l'humanité peut faire le mal, mais de là à supposer n'importe quoi a partir de pas grand chose ... Disons que ça en dit long sur ta manière de penser.


              Note que j'ai pas dit qu'il n'y avait pas de failles ni de trucs à améliorer dans le système, mais bon, de là a supposer l'intentionnalité des concepteur d'une exploitation "malhonnête" du projet, il y a un pas énorme
              • [^] # Re: Éternel problème

                Posté par  (site Web personnel) . Évalué à 2.

                Bon je me suis mal exprimé. Je ne veux pas dire que les concepteurs du OLPC ont des mauvaises intentions derrière la tête.

                Qu'ils veulent que chaque enfant puisse avoir un accès à la connaissance, j'en doute pas, et c'est cool.

                Maintenant rien ne les obligeait non plus à proposer le système bitfrost qui s'il à été conçu dans l'intention de "protéger" les utilisateurs de ces machines, peut extrêmement facilement être utilisé de manière malveillante, et -c'est là mon avis- n'offre pas une protection qui en vaut la peine.

                Bon faut dire que l'intention de ceux qui font OLPC et aussi un peu intéressé quelque part, mine de rien ça fait un paqué de fric sur un marché jusqu'alors inexploité.

                Voila, après l'enfer est pavé de bonnes intentions tout ça tout ça...
        • [^] # Re: Éternel problème

          Posté par  . Évalué à 2.

          >C'est pas ces soit disant protection qui empêcheront une personne mal intentionné d'arracher la machine des mains d'un enfant.

          A part armer les enfants ou ne pas les autoriser a emporter les OLPC chez eux (et encore la sécurité dans les écoles..), *rien* ne le peut!
          Cependant, cela diminue quand même le risque que des personnes mal intentionnées volent des OLPC pour le profit, puisque l'OLPC devient rapidement unitilisable..

          Donc quand tu auras finir de critiquer juste pour critiquer, tu seras peut-être plus crédible.
  • # Le remède pire que le mal

    Posté par  . Évalué à 2.

    Puisque tous ces problèmes sont dus au seul besoin de lutter contre le vol, l'idéal serait d'inonder le pays d'XO pour qu'il n'y ait plus d'intérêt à les voler... Je ne parle pas sérieusement, bien sûr.

    Ou de trouver un moyen pour que le propriétaire du XO puisse le localiser plus facilement, avec un gadget qui sache reconnaître la liaison Wi-Fi du XO, par exemple. Bon, je dis ça mais je n'ai pas les compétences techniques pour savoir si c'est réalisable à un coût raisonnable...
    • [^] # Re: Le remède pire que le mal

      Posté par  . Évalué à 10.

      Et comme toute solution technique peut être utilisée pour faire bien ou mal, un tel dispositif permet également à l'organisation qui contrôle les XO (ici les gouvernements) de non seulement espionner les activités de l'utilisateur, mais de le traquer géographiquement...
      • [^] # Re: Le remède pire que le mal

        Posté par  . Évalué à 1.

        Oui, mais ça ils peuvent déjà le faire dés lors que le XO a du Wi-Fi et qu'il recherche régulièrement une connexion, non ?
        • [^] # Re: Le remède pire que le mal

          Posté par  . Évalué à 3.

          Hmm, je vais peut-être dire une bêtise, mais si les XO servent de relais les-uns aux-autres pour avoir la connexion, ça rend la tâche autrement plus difficile!
  • # Effets pervers ?

    Posté par  . Évalué à 6.

    Je trouve ça "amusant".
    On a donc une dépêche en première page sur les "effets pervers" de BitFrost...

    Analyse limite puisque ça critique mais ça n'apporte jamais de solution...

    Petit chose amusante :
    2.2 A Peculiar Definition of “Open”

    Although Bitfrost advocates open design, we note that the only available draft of the specification states that it is not the final version, and that a full technical specification is “being prepared” [11]. There is no indication that the specification has been submitted to any recognized standards body for approval, or even when a final draft will be made available.


    On ne pourrait pas en dire de même pour php ou python ou hal ?
    Si MS fournissait les sources de MS-Office, on en aurait rien à foutre de OOXML et sa certification ISO.


    > L'usurpation des clefs du serveur de sauvegarde donne également accès à toutes les informations des XO qui en dépendent.

    Je ne vois pas en quoi c'est spécifique à XO.
    Si les serveurs passport de MS sont crackés, c'est aussi un sacré bordel. Idem pour OpenID.

    Notons que BitFrost est pour le cas de OLPC qui appartiennent au gouvernement.
    L'enfant n'est pas le propriétaire. C'est juste un constat.
    Lorsqu'on est propriétaire du OLPC, on ne passe pas par BitFrost.
    BitFrost est un service. Si les gouvernements ne veulent pas l'utiliser, ben ils ne l'utilise pas. Proposer ce service est-il "pervers" ? Vaste débat. Mais les gouvernements n'ont pas besoin de ça s'ils veulent assurer un contrôle sur les citoyens. Que je sache, les opposants au régime, les journalistes, etc ne sont pas obligé d'utiliser BitFrost.


    C'est très bien de décrire BitFrost. Il est très important que les gens soient conscient des aspects sécurités/confidentialités afin d'en faire un bon emploi. Mais parler d'effets pervers c'est franchement pousser le bouchon un peu loins.
    À quand une dépêche sur les effets pervers de Gmail ?
    Une autre sur les effets pervers de dlfp ?
    Ben oui, si dlfp est cracké, on sait qui a soumis les commentaires. On a l'adresse mail et après on peut remonter à l'utilisateur. Du moins le gouvernement le peu (BitFrost est pour les gouvernement).
    • [^] # Re: Effets pervers ?

      Posté par  . Évalué à 10.

      PHP et hal j'ai un énorme doute, mais Python est plutôt mieux spécifié que la moyenne des softs libres...

      Mais les gouvernements n'ont pas besoin de ça s'ils veulent assurer un contrôle sur les citoyens.

      Hm, peut-être mais je sens que ça va bien en arranger certains.

      Le côté pervers est due selon moi au fait que les enfants ne seront justement pas au courant des risques induits par le modèle choisi de sécurités/confidentialités dans leur contexte politique, et qu'ils ne pourront donc pas refuser d'utiliser le XO à cause de ça.
      • [^] # Re: Effets pervers ?

        Posté par  . Évalué à 4.

        > Le côté pervers est due selon moi au fait que les enfants ne seront justement pas au courant des risques induits par le modèle choisi de sécurités/confidentialités dans leur contexte politique, et qu'ils ne pourront donc pas refuser d'utiliser le XO à cause de ça.

        T'es sérieux ?
        On ne peut pas demander à des enfants d'avoir ce niveau de responsabilité.
        • [^] # Re: Effets pervers ?

          Posté par  (site Web personnel) . Évalué à 6.

          Tu crois que leurs parents refuseront que leurs enfants utilisent cette outil peut être? Déjà dans les pays où les ordinateurs sont choses courante, les problèmes de vie privé ça passe largement au-dessus de la tête de la vaste majorité des utilisateurs, alors t'imagine un peu dans des pays où de tels machines sont jusqu'à présent hors de porté...

          Faut pas déconner, c'est vraiment un cadeau empoisonné ce machin.
          • [^] # Re: Effets pervers ?

            Posté par  . Évalué à 9.

            faux!

            tout d'abord, dans nos sociétés on arrive très bien à vivre. et nul n'est obligé de raconté sa vie sur flickr et skyblog

            -
            ensuite, oser dire qu'un outil d'éducation est un "cadeau empoisonné" parce que vous avez des fantasmes de société orwellienne est des plus exagéré.

            il faut d'une manière ou d'une autre donner aux populations et LEURS gouvernements des outils

            des outils dont ils décideront EUX de la morale

            pas à nous de nous prendre le chou sur le bien et le mal. c'est leur pays, leurs gens, leurs enfants.


            le but du projet OLPC est de fournir un outil numérique pour permettre d'enseigner la lecture, les mathématiques et pourquoi pas l'informatique dans des milieux où les livres sont difficiles à avoir et conserver.

            le principe du xo c'est de prendre les problèmes d'ordinateurs totalement à l'envers : une machine moins chère et très résistante à la panne.

            -
            ensuite, le XO n'est PAS la potion magique de la démocratie et de l'épanouissement de tous, c'est un outil d'éducation et il ne se fera pas SANS les gouvernements, même si ce gouvernement est corrompu ou qu'il vous dérange.

            les enjeux dans ces pays n'est pas simplement de faire un zoli zoli ordinateur mais de réussir à fournir un outil d'éducation dans des régions difficiles et instables.

            -
            ce "machin" comme vous dites est un énorme projet politique et il faut que son expérience soit mené jusqu'au bout. Idéalement, il faut que les pays s'approprient le xo et s'affranchissent de toute dépendance à un grand pays. D'où l'importance que le xo utilise des logiciels libres et du matériel relativement recopiable.

            -
            accessoirement, si vous pensez pouvoir toucher les populations sans passer par les gouvernements, vous êtes un superbe naïf.
            • [^] # Re: Effets pervers ?

              Posté par  . Évalué à 8.

              C'est une vision bien au chaud, depuis un pays démocratique. Je ne suis pas sûr que si on expose les risques aux populations de certains pays moins démocratique, la population réagisse comme ça. Tout ton post occulte totalement les problèmes exposés par le papier. Tu dis "ensuite, le XO n'est PAS la potion magique de la démocratie et de l'épanouissement de tous" là encore tout le monde est d'accord, mais c'est prendre les choses à l'envers : le XO n'a jamais prétendu être ça, mais il risque d'être l'inverse et je maintiens que c'est inquiétant. On est aussi tous d'accord que le XO pourrait être un outil d'éducation et qu'il ne se fera pas sans les gouvernement ; ce qu'on traite ici c'est son modèle de sécurité qui est sujet à caution, et ce n'est pas parcequ'il ne se fera pas sans les gouvernements qu'il faut obligatoirement choisir ce modèle de sécurité précisemment.
              Sans compter que les risques de détournement totalitaires ne sont pas les seuls exposés par le papier.
            • [^] # Re: Effets pervers ?

              Posté par  (site Web personnel) . Évalué à 2.

              «tout d'abord, dans nos sociétés on arrive très bien à vivre. et nul n'est obligé de raconté sa vie sur flickr et skyblog»

              Je ne dis pas le contraire, mais pour autant des gens le font. De plus entre déposé sciemment des morceaux choisis de sa vie privé et n'avoir accès à outil d'enseignement et de télécommunication sous seul condition d'être fiché numériquement et que l'outil en question soit sous contrôle totale du gouvernement, tu m'excuses mais pour moi il y a une légère différence.

              «ensuite, oser dire qu'un outil d'éducation est un "cadeau empoisonné" parce que vous avez des fantasmes de société orwellienne est des plus exagéré.»

              Bien sûr, c'est vrai qu'on vie dans un monde de bisounours.

              «il faut d'une manière ou d'une autre donner aux populations et LEURS gouvernements des outils»

              Ça n'oblige en rien à donner des outils annihilant de fait toute forme de droit à une vie privée numérique aux populations en question.

              «
              des outils dont ils décideront EUX de la morale

              pas à nous de nous prendre le chou sur le bien et le mal. c'est leur pays, leurs gens, leurs enfants.
              »

              T'as raison, vendons leurs des armes pour mettre leur pays en ordre aussi, et lavons nous les mains de ce qu'ils pourront en faire, c'est à eux de voir si ils considèrent des génocides moraux.

              «le principe du xo c'est de prendre les problèmes d'ordinateurs totalement à l'envers : une machine moins chère et très résistante à la panne.»

              Je ne savais pas que le but d'un ordinateur était habituellement de produire une machine peu résistante et fortement sujette à des pannes.

              «ce "machin" comme vous dites est un énorme projet politique et il faut que son expérience soit mené jusqu'au bout. Idéalement, il faut que les pays s'approprient le xo et s'affranchissent de toute dépendance à un grand pays. D'où l'importance que le xo utilise des logiciels libres et du matériel relativement recopiable.»

              Ah bon, on leur fournit toute la doc de A à Z pour les reproduire eux mêmes ? J'ai un gros doute, mais je veux bien quelques sources sur le sujet. Il me semblait que la carte wifi n'avait pas de driver libre, alors j'ose même pas imaginé ce qu'il en est vis à vis des brevets en tout genre (et je parle pas que logiciel ici).
  • # Lecture de la liste olpc et BitFrost publication à USENIX UPSEC

    Posté par  . Évalué à 2.

    Il serait bien d'ajouter dans l'article une référence aux commentaires sur la publication UPSEC'08 (organisée dans le cadre USENIX) de la liste OLPC.

    Une bonne référence est la suivante :

    http://lists.laptop.org/pipermail/devel/2008-April/012611.ht(...)

    Ce commentaire balance bien la publication qui théorise beaucoup alors que l'implémentation ne fonctionne pas complètement comme décrite. Bien entendu, la publication pointe quelques points valides aussi sur la sécurité. Donc cela aide un peu les développeurs OLPC, c'est toujours ça...

    Ma vision plus personnelle de la question :

    Je crois que c'est un problème courant des publications "académiques" où l'on demande aux chercheurs de faire du nombre et de se détacher de la réalité pratique (pour de sombres raisons de différence entre le cadre "académique" et le cadre de "l'ingénierie").

    Il me semble que c'est un peu à cause de cela que les auteurs n'ont pas fait une correction ou une lecture attentive de l'implémentation existante. Les auteurs se sont concentrés sur le "threat model" en utilisant les spécifications "papiers" en oubliant un peu la réalité de l'implémentation logicielle.
    • [^] # Re: Lecture de la liste olpc et BitFrost publication à USENIX UPSEC

      Posté par  . Évalué à 2.

      Bonne pioche, je n'avais pas trouvé de réaction de OLPC.

      On peut voir dans les citations en bas du message, que visiblement, le projet n'avait pas, jusque là, trop réagi aux critiques : "Some of the criticisms in the paper have been mentioned on the security@ list over a year ago. The reactions were twofold: Some were ridiculed, others were ignored"

      On peut donc espérer que les choses s'améliorent.
  • # Mouais

    Posté par  (site Web personnel) . Évalué à 6.

    Le pouvoir de l'état sur ces portables et les dérives de surveillances possibles sont en effet importantes, Mais :

    -
    "Les pays du tiers monde dans lesquels cette solution est prévue pour être déployée sont sujets de façon chronique à la corruption et à l'ingérence"

    Cette phrase est franchement nauséabonde. Les pays occidentaux ou riches sont loin d'avoir montré être exemplaire de ce côté. Sans céder à la théorie du complot, pour donner un exemple simple l'Italie était dans un état pitoyable face à la corruption il y a peu et ce n'est pas encore totalement fini. Au niveau de la surveillance des communication, nos pays sont même à la pointe, bien plus que n'importe quel pays du tiers monde. Carnivore, Echelon, ou simplement le contrôle chinois n'ont probablement aucun équivalent performant dans les pays pauvres.

    Je doute de plus que ce soit vraiment la corruption qui puisse être le problème. Le problème serait plus les dérives et excès de l'état lui-même.

    -
    La désactivation 21 jours après une catastrophe naturelle qui empêcherait de se servir des portables pour aider les gens, c'est fleur bleue. Certes on pourra toujours trouver un cas d'utilisation mais 21 jours après la catastrophe, j'ai des doutes sur le fait que des petits portables scolaires soient un média de secours.
    D'autant que s'ils sont désactivés c'est très probablement que le réseau n'est plus là (soit on parle de milieux peu informatisés et le wifi est justement donné par le serveur local qui permet de maintenir l'activation, soit on parle de milieux informatisés et alors il y aura aussi d'autres postes que ces OLPC).
    Il ne faut pas oublier qu'on parle de petits portables pour enfants avec un but scolaire.



    Bref, les risques de dérives sont énormes, et c'est bien de le souligner, mais ne cédons ni dans une présomptueuse dépréciation des pays pauvres, ni dans des arguments qui font pleurer les familles mais peu réalistes.
    • [^] # Re: Mouais

      Posté par  . Évalué à 2.

      D'autant que s'ils sont désactivés c'est très probablement que le réseau n'est plus là

      Si mes souvenirs sont bons les XO permettent de créer des réseaux meshés.

      C'est justement ce type de réseaux qui est extrêmement utile après une catastrophe ayant détruit les infras.

      Ceci étant pour que les infras restent détruites pendant 21 jours et qu'aucun autre réseau de secours n'ait pu être créé entre temps, faut probablement un énorme cataclysme.
  • # Arrétez de faire les crédulent

    Posté par  . Évalué à -2.

    il serai temps d'ouvrir vos yeux,
    est de considérer comme acquis le fait que:
    -1 la totalité des personne disposant d'un pouvoir doivent être suspecté a priori d'être corrompus et non l'inverse
    -2 que les pseudo protection des individus face au risque de liste informatique (informatique est liberté) ne freine en rien ceux qui en font une utilisation mal malveillante

    je croie donc qu'il n'y a pas d'effet pervers mais que les professeurs du MIT on reçu un cahier des charges dans ce but,
    qui donc répond a la question comment contrôler>manipuler la population des pays pauvre
    • [^] # Re: Arrétez de faire les crédulent

      Posté par  . Évalué à 2.

      Une petite reformulation de 1) :
      Tout pouvoir doit être contrôlé, pour éviter les abus.

      Note : c'est à peu près le cas dans tous les pays démocratique, le contrôle étant souvent le fait du parlement.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.