Après enquête, le magazine Transfert croit savoir que le gouvernement va faire voter les dispositions "crypto" qui étaient incluses dans le projet LSI. Pour mémoire, il est prévu que la diffusion de logiciels de crypto devient une activité réglementée nécessitant une autorisation. Autant dire que si vous étiez développeur sur le moindre soft contenant de la crypto même à 40 bits, vous devrez vous faire enregistrer ! Et si vous mirroitiez GnuPG sur le FTP de votre fac, il faudra oublier, sinon : prison :-(
Le Monde a fait un papier sur la réaction pour l'instant timide des associations françaises qui ont essayé d'emboîter le pas aux asso américaines.
Aller plus loin
- Transfert (5 clics)
- Le Monde (4 clics)
- OpenPGP en francais (3 clics)
# Commentaire supprimé
Posté par Anonyme . Évalué à 10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Liberté, liberté chérie !
Posté par Anonyme . Évalué à -1.
Défendons le droit à la vie privée !
Messieurs les censeurs, je vous compisse à la raie.
[^] # Re: Liberté... Maître Cappello à la rescousse
Posté par Moule Atarte (site web personnel) . Évalué à 5.
Bien, c'est futé comme assertion, mais l'emploi du verbe "compisser" est fondamentalement érroné !
Les deux expressions ont le même sens global (je vous pisse dessus avec une joie non dissimulée), mais la seconde accorde une précision d'ordre anatomique à la localisation du flux urinaire dégradant :)On préfera :"Messieurs les censeurs, je vous compisse !"
Ou bien : "Messieurs les censeurs, je vous pisse à la raie"
(Notez l'emploi primordial de la virgule).
HS : -1
[^] # Re: Liberté... Maître Cappello à la rescousse
Posté par Anonyme . Évalué à -2.
Tu veux te bicher un coup de tatane dans les frangines pour te chlorophyliser le teint instantanément ?
Je te compisse la raie médiane.
[^] # Re: Liberté... Maître Cappello à la rescousse
Posté par syntaxerror . Évalué à 0.
"Messieurs les censeurs, je vous compisse la raie",
ce qui renforce l'intention par la connotation péjorative du verbe compisser.
-1 aussi :-)
[^] # Re: signature électronique
Posté par VACHOR (site web personnel) . Évalué à 10.
Cool...
[^] # Re: signature électronique
Posté par Bruno (site web personnel) . Évalué à 10.
[^] # Re: signature électronique
Posté par _PinG _ . Évalué à 2.
[^] # Re: signature électronique
Posté par G. R. (site web personnel) . Évalué à 10.
Oui, ils comprennent parfaitement les tenants et les aboutissants (ils ont des gens payés pour comprendre).
Seulement, ils ont choisi.
Ils profitent de l'occasion des attentats et de l'émotion légitime des gens pour faire passer un certain nombre de lois.
La protection de la vie privée, quand ce n'est pas la leur, ils s'en foutent.
[^] # Re: signature électronique
Posté par Yann Droneaud (site web personnel) . Évalué à 1.
mais si ces gens ont des avis contradictoires,
si ils ne font pas leur travail correctement (voir les brevets logiciels).
Si les dirigeants n'ont pas l'esprits un peu ouvert et pas de curiosité cela ne peu donné rien de bon.
Heureusement qu'ils ne font pas pareil pour la politique exterieure et economique. Enfin j'espere. Ce sont des domaines pour lesquels ils ont été formé, il y a un passé, une histoire et une culture, brefs des informations, des connaissance, une expérience sur lesquels ils peuvent se basé.
Mais l'informatique est un monde neuf, jeune, qui change vite.
[^] # Re: signature électronique
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
Je ne vois pas le probème. Signer et chiffrer sont deux choses différentes, et l'une ne dépend pas de l'autre. On peut signer sans chiffrer, comme on peut chiffrer sans signer : man gpg. (ou alors voir l'intro à gpg sur http://www.vilya.org/gpg/gpg-intro.html(...) )
[^] # Re: signature électronique
Posté par ashram4 . Évalué à 2.
[^] # Re: signature électronique
Posté par François Désarménien . Évalué à 6.
permettent pas de chiffrer, comme DSA.
En plus, tu confonds les algos à clefs publiques
(ie RSA), dont on se sert pour chiffrer des clefs
de session et les algos à clefs symétriques qui
eux sont utilisés pour chiffrer les données (ie DES)
Ceci dit, les techniques étant publiques et
relativement simples, il est assez facile
de réaliser soi-même un soft de chiffrement fort
comme DES, AES, etc. Je ne sais pas s'ils en sont
vraiment concients...
François -- qui est prêt à aller en prison pour sauvegarder ses libertés :-(
[^] # Re: signature électronique
Posté par Pascal M . Évalué à 10.
par contre des systemes de co-certification tels que dans PGP... ben c est mort...
de toutes facon, la crypto doit etre libre !!!!! le fai que les terroristes l utilise ne change pas qu il faut qu elle soit libre .. de toutes facon :
1- si la crypto informatique est reglementee, il y aura toujours des systemes paralleles/alternatifs utilisés par les terroristes (chiffrage de textes de facon manuscrit par exemple)
2- si elle est backdoorée, tout le monde le saura et plus personne n utilisera les systemes infos de cryptage si il veut une tansmission sure
# Un pas en avant, 20 en arrière...
Posté par _PinG _ . Évalué à 7.
Petite question subsidiaire : il me semble que les fonctions de hachage (digests) (genre md5sum) ne sont pas conssidérées comme de la crypto, puissequ'elles ne permetent que de vérifier l'intégritée d'un message/fichier, mais ne possède pas de fonction qui permet de retrouver le fichier à partir du digest... Ai-je raison?
[^] # Re: Un pas en avant, 20 en arrière...
Posté par Wi][ish . Évalué à 4.
De là à dire que c'est pas de la crypto, je sais pas si on peut aller jusque là.
[^] # Re: Un pas en avant, 20 en arrière...
Posté par Anonyme . Évalué à 5.
[^] # Re: Un pas en avant, 20 en arrière...
Posté par JP . Évalué à 10.
La france se voulait un pays novateur avec l'accés au haut débit pour tous, le passage des institutions publiques en open source.
Force est de constater que la paranoïa atteint même les plus hautes sphères decisionnelles de notre pays.
Ces attentats aux USA ont démontrer qu'un geste inhumain (à mon point de vue) peut faire reculer de dix ans en arrière les progrès et l'évolution entrepris.
Le toaster
# Stupide autant que ridicule
Posté par loopkin . Évalué à 10.
Alors ça va permettre quoi ? On va dire "oh les gros méchants, ils ont cachés leur messages, c'est illégal", et les condamner à titre posthume (après leur attentat suicide), pour avoir violé la loi contre la crypto ?
[^] # Re: Stupide autant que ridicule
Posté par Wi][ish . Évalué à 4.
Faire des loies idiotes, c'est une chose. Les appliquer par la suite... si ça passe, je leurs souhaite bien du courage.
[^] # Re: Stupide autant que ridicule
Posté par Johann Deneux . Évalué à 1.
[^] # Re: Stupide autant que ridicule
Posté par Ludovic Boisseau . Évalué à 7.
Bien sûr que non Johann ! La spec de SSH précise que l'algo de chiffrage par défaut est le triple-DES, soit 3x56 bits, soit plus que 128 bits (168 bits pour être exact). Donc, pour SSH, c'est toujours NON mais SSF est autorisé, lui. C'est pas le pied, mais c'est toujours mieux que rien. Cela dit, chacun est libre d'enfreindre la loi ;o)
Pour info, je t'invite à visiter le site de Bernard Perrot, auteur de SSF : http://perso.univ-rennes1.fr/Bernard.Perrot/SSF/(...)
En plus, il a écrit un superbe article dans le LinuxMag HS Sécurité de cet été qui n'est malheurusement plus en ligne à cause du plagiat Hacker's Voice... L'URL était : http://minimum.inria.fr/~raynal/index.php3?page=400(...)
Tu l'as lu ou tu étais dans le grand nord à l'époque ? ;o)
[^] # Re: Stupide autant que ridicule
Posté par Vivi (site web personnel) . Évalué à 2.
et pour les autres (genre blowfish) c'est aussi plus de 128 ?
[^] # Re: Stupide autant que ridicule
Posté par Wi][ish . Évalué à 1.
Cepandant, SSH utlise une clef de 128 bits.
Sur http://pierre.mit.edu/compfac/ssh.html(...) , ils t'expliquent comment faire pour utiliser Blowfish.
[^] # SSH avec blowfish
Posté par Vivi (site web personnel) . Évalué à 1.
donc on peut utiliser SSH en France à condition d'utiliser blowfish et pas triple-DES comme cipher.
J'ai bon ?
[^] # Re: Stupide autant que ridicule (complément sur DES et SSH)
Posté par Wi][ish . Évalué à 2.
- 112-bit DES (double DES) : craqué par une attaque en ligne concerné, sans complexité supplémentaire que le 56-bit
- 168-bit DES (triple DES) : basé sur 3 clés indépendantes mais pas aussi difficile à craquer quun système à clé de longueur triple.
Aucun chiffrement cependant nest sûr à 100%.
Le Gouvernement a décidé de relever le seuil de chiffrage dont l'utilisation est libre, de 40 bits à 128 bits.
(http://www.guill.net/reseaux/Vpnj.html(...) )
J'avais un doute sur les 3x56, il me semblait qu'il sagissait de la même clef appliquée 3 fois, mais en fait non. J'en fait donc profiter tout le monde.
Mais de toutes manières la première chose à faire lorsqu'on install SHH, c'est de désactiver les algorithmes de cryptage DES et 3DES (faibles et facilement crackables) et d'installer les algorithmes IDEA, Blowfish, ou RC4 (arcfour), qui sont bien plus forts.
Quitte à être hors-la-loie, autant le faire bien et rester secure.
[^] # Re: Stupide autant que ridicule
Posté par Johann Deneux . Évalué à 1.
SSF, il est bien gentil, mais c'est pas lui qui va me permettre de me servir de cvs a distance, j'imagine...
Pour l'article, non, je ne l'ai pas lu. Et je n'ai pas trouve d'equivalent de LinuxMag en Suede :( Si quelqu'un connait un bon magazine linux accessible en Suede pour moins de 80 SEK, je suis preneur...
[^] # Re: Stupide autant que ridicule
Posté par Pascal M . Évalué à 7.
je me rapelle d un faussaire de papier sous l occupation qui chargeait un jouet mecanique de son enfant de faux papiers. quanfd le mecanisme etait coincé par les papiers, le gosse allait chez le voisin au bout de la rue pour le faire reparer. le voisin recuperait les papiers et hop ! c etait fait :)
[^] # Re: Stupide autant que ridicule
Posté par Anonyme . Évalué à 5.
Les terroristes ont utilisé des couteaux => on interdit les couteaux et on découpe sa viande avec ses dents.
Lorsque les terroristes utilisaient des armes à feu pour contrôler un avion, cela ne les pas empêcher légaliser ces même armes sur leur territoire.
Alors faut arrêter de raconter des conneries messieurs les hommes politique. On profite d'une fausse excuse pour satisfaire quelques organisations ou entreprises.
[^] # Re: Stupide autant que ridicule
Posté par Anonyme . Évalué à 3.
Ils ont utilisé de la cryptographie. Il faut interdire la cryptographie.
Ils ont utilisé de la stéganographie. Il faut interdire la stéganographie.
Merde, il arrive qu'on ne puisse pas détecter la stéganographie... euh... vite ! une solution ! ... euh ... eureka ! Il faut interdire l'échange d'images.
Merde, y a pas qu'avec des images qu'on peut faire de la stéganographie. On peut en faire dans les mp3, les fichiers textes, etc.
Merde... euh... bon... je vais trouver...
... laissez-moi trente secondes ...
... je l'ai sur le bout de la langue ...
Ca y est ! Je sais ! Il faut interdire toute communication sur internet !
Ah ouais, mais ça suffit pas, les gens peuvent se parler entre eux...
Bon d'accord, j'ai la solution finale ! Il faut interdire la vie !
Non mais, plus sérieusement, jusqu'où ils veulent aller dans leur connerie ?
# Autres liens
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
http://fr.news.yahoo.com/011003/1/20gmi.html(...)
La Ligue des droits de l'homme stupéfaite des mesures annoncées pour lutter contre le terrorisme (AP)
http://fr.news.yahoo.com/011003/5/20oj1.html(...)
Mises en garde contre une dérive sécuritaire en France (Reuters)
http://fr.news.yahoo.com/011004/85/20toi.html(...)
[^] # Re: Autres liens
Posté par Anonyme . Évalué à 3.
Si déjà les polices européennes arrivaient à coopérer réellement dans le cadre des lois en vigueurs cela pourrait aidér.
Ce qui me dégoute c'est que pour "rassurer", pour dire "je fais quelque chose" on fait n'importe quoi. On prend des mesures qui auront un impact sur la vie de tous les jours mais dont l'efficacité peut être et doit être remise en doute.
Va-t-on pouvoir réellement mieux lutter contre le terrorisme avec ses mesures ? Là j'en doute vraiment.
# c'est pourtant simple
Posté par Anonyme . Évalué à 8.
[^] # Re: c'est pourtant simple
Posté par Pascal M . Évalué à 8.
j imagine l interrogatoire dans les locaux de la DST :
-alors comme ca on se reuni pour echanger ses cles ??
- qui est a l origine de ces soirees ?? dis le moi sinon je dis a ta mere que tu etais hier sur www.grosseins.com ...
- un certain FP monsieur
- Fabien .. comment tu ecris ...Pensaux? Pensot ? Panso ?..
ouh la la :)
[^] # ...sous l'applaudissement des media
Posté par bobert . Évalué à 4.
> péril" que "des lois dures mais nécessaires"
> seront votées sous l'applaudissement des media
Oui, dans ce combat on ne peut absolument pas compter sur les journalistes. plutôt que d'avoir l'air de balancer un méchant troll sur ce milieu, je vous renvoie à Bourdieu, souvent c*sse-c*uille à lire mais il est à ma connaissance celui qui en a fait l'analyse la plus objective, à hauteur de la haine que portent les journalistes, d'ailleurs.
Je vous ai retrouvé un petit extrait ici (http://www.homme-moderne.org/societe/socio/bourdieu/Bjournal.html&q(...)), et pour ceux qui ont survécu je vous recommande un bouquin minuscule et pas cher qui doit s'appeler "sur la télévision".
eul'Bob
---
euh... j'ai laissé +1 mais je suis sûrement HS...
# propositions
Posté par Star_Dust . Évalué à 7.
ou alors : "Non, ce message ne signifie pas qu'une bombe atomique va péter conre les USA, donc lacher moi la grappe, merci"
d'autres propositions ?
Auto Scoré en -1, donc pas la peine de le baisser encore plus !
[^] # Re: propositions
Posté par Anonyme . Évalué à 0.
Sinon c'est parfait.
Efficace tu crois ?
Il y avait si je ne ne m'abuse à une époque une pratique consistant à rajouter à la fin des mails une longue liste de mots clés "susceptibles" de saturer les écoutes de type Echelon...
[^] # Re: propositions
Posté par Wi][ish . Évalué à 1.
# la crypto certes mais...
Posté par Anonyme . Évalué à 7.
Tout comme n'importe qui refuserais qu'un employé gouvernemental lise son courrier papier, je refuse qu'un employé gouvernemental lise mon courrier électronique.
Dans le dictionnaire, un gouvernement qui lit la correspondeance privée des citoyens, ça s'appelle une dictature. C'est juste pour dire hein...
[^] # Re: la crypto certes mais...
Posté par Lu (site web personnel) . Évalué à 8.
Une descente de police avec saisie du matériel et passage à tabac pour livrer la clef ?
Sera-t-on condamnable si on utilise gnupg simplement pour vérifier des signatures sans signer soi-même ?
Ces mesures sont vraiment stupides, et ce d'autant plus que nombre de "spécialistes" ont déjà dit que ces attenants s'étaient préparés de manière très traditionnelle (lettres postales, annonces codées dans petites annonces, etc) et que c'est ce qui a permis de contourner les systèmes d'écoute.
Que je sache, un colis piégé est transporté par la Poste, pas par mail; et une lettre est bien plus sûre et discréte qu'un email.
Mais bien sûr, appliquer ces mesures au courrier postal ferait bondir le peuple. Alors que sur le Net, ce "repaire de pédophiles révisionnistes poseurs de bombes" ... ):
On connaissait la technique de faire passer des lois débiles pendant les vacances, voilà la nouvelle méthode : profiter d'un événement majeur pour faire croire au péquin moyen que ces lois restrictives sont votées pour le bien de tous.
Marrant, ils n'ont pas interdit les avions de vol, alors que c'est quand même la cause directe ...
# voyons les choses autrement
Posté par pas_moi . Évalué à 7.
Attention, je ne dis pas que c'est le cas pour tout le monde, mais pour le français de base (celui qui regarde tous les soirs les infos sur TF1 et qui ne rate jamais Combien Ca Coute) c'est malheureusement comme ça que ça marche dans bien des cas.
# PKI
Posté par Yann Droneaud (site web personnel) . Évalué à 10.
Il vont avoir des difficultes avec leur systeme de PKI (Public Key Infrastructure) (http://idx-pki.IDEALX.org/(...)) pour le laisser en libre.
C'est pourtant un bon projet, fait par des francais et a destination du monde, un des seuls PKI libre a la norme de l'IETF.
C'est triste que nos dirigeants ne soient que pour la pluparts des incultes profonds qui n'ont de culture generale que le nom, sachant que, je pense,ils ont plus une culture elitiste. L'ENA c'est pas l'ecole de la vie.
Je ferais un parallele entre les deplacements massifs de produit chimique fait a la vite suite aux incidents de Toulouse, alors que c'est produits ont toujours été manipulés et stocké de cet façon sans que cela pose des problèmes jusqu'a maintenant.
[^] # Re: PKI
Posté par Yann Droneaud (site web personnel) . Évalué à 2.
culture informatique, nos dirigeants pourraient au moins consulté le peuple, a savoir tout les organismes, association, et les personnes celebres du milieu. Ceci plutot que d'interroger les gens qui arrangent bien les affaires des lobbys, rapport au brevet logiciel. C'est le meme probleme ici...
J'en ai marre des lobbyecraties, ou les interets de certains passent avant les interets de tous.
Liberté Egalité Fraternité
(Escusez moi d'en remettre une couche a propos des brevet logiciel, mais a defaut de me faire entendre par le pouvoir, je calme ma colere en trollant sur linuxFR ;)
[^] # Re: PKI
Posté par Anonyme . Évalué à 1.
En effet, ces rumeurs ne sont pas vraiment une bonne chose car pour le moment, nous mettons notre énergie dans la création (code, doc, conception de nouveaux modules...) et moins sur les aspects légaux|lobby. Cependant, nous avons eu l'occasion de remarquer des interlocuteurs *extrêmement* compétents et attentifs dans les administrations rencontrées; je crois donc que les débats au sein de ces organes ne se réduisent pas à ces jugements à l'emporte-pièce et heureusement.
Pour le moment, je reste confiant, les travaux sur la signature numérique, notamment, ont permis de lever bien des voiles, ces personnes en savant maintenant beaucoup.
Mes trois euro-cents de contribution,
-- Benoit, PKIste et IDEALXiste.
[^] # Re: PKI
Posté par Yann Droneaud (site web personnel) . Évalué à 3.
trouveront effectivement des appuis dans l'administration, ceci pour le bien de tous.
Restes à alerter les instances superieurs sur les interets de la cryptographies et des identitées/signatures electroniques.
Je tiens a rappeller aussi que l'union europeenne a recemment emis un rapport sur la protection des informations electroniques, ceci afin d'alerter les gens a propos de l'esponniage de type Echelon.
Il faut proteger nos instance superieures et notre industrie des "Grandes OREILLES" Anglo-americaines; mais il faut aussi proteger nos interet personnel d'individu libre.
La cryptographie n'est pas une arme, pas plus que la stenographie, le courrier, les petites annonces, les pigeons voyageurs et que sais je encore.
[^] # Re: PKI
Posté par Anonyme . Évalué à 2.
Ils peuvent bien voter les lois qu'ils veulent et interdire la cryptographie, je ne me soumettrait pas à ces lois. Je vais continuer à chiffrer et mes données, et mes emails.
Comme par hasard, ceux qui font des lois pour réduire nos libertés le font toujours au nom de la sécurité ou d'une liberté plus impérieuse, comme de vivre en paix. Ba tiens, la bonne affaire.
C'est parce que beaucoup ont refusé le pouvoir "légal" en 45 et la soumission de la France aux hordes nazies que beaucoup d'entre-nous sommes ici aujourd'hui et les lois injustes, liberticides et fascistes appellent à la désobéissance civique, à la résistance s'il le faut. Ils peuvent bien m'envoyer en prison à moins de me lobotomiser je resterais libre et ça ils ne pourront rien y changer.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.