Nos oignons, retours sur 2017-2018 et campagne de dons

Posté par  (site web personnel) . Édité par ZeroHeure, palm123, BAud, Davy Defaud, bubar🦥 et theojouedubanjo. Modéré par ZeroHeure. Licence CC By‑SA.
42
24
oct.
2018
Internet

Nos oignons, association française qui fait tourner des nœuds de sortie Tor en France, ça fait longtemps qu’on n’en avait pas parlé ici, alors qu’il y a plein de choses à dire !

logo de la campagne de dons

Sommaire

Nos oignons, vous connaissez ? Mais si, on en avait parlé ici en 2013, quand l’association a été créée, et encore une fois en 2015, pour célébrer l’ajout de 500 Mbit/s de capacité.
logo de Nos Oignons

Nos oignons, l’association francophone qui fait tourner des nœuds de sortie Tor en France, continue donc son bonhomme de chemin, et pour le prouver, vient de publier son rapport moral 2017-2018 ainsi que son rapport financier sur l’année 2017.

Bilan comptable

Faire fonctionner des nœuds de sortie a un coût : il faut, entre autres choses, acquérir les machines, payer l’électricité ainsi que la bande passante. Les détails sont disponibles dans le rapport financier 2017.

L’année 2016 s’était terminée avec une trésorerie de 13 035,26 euros, l’année 2017 a été bouclée avec 8 606,40 euros : les finances baissent, mais ça n’est pas non plus la catastrophe. L’argent provient de différentes sources : environ 700 euros de cotisation des membres et un peu moins de 6 000 euros de dons sous forme de bitcoins, chèques, espèces, virements, Paypal, AlloAsso, Liberapay, Paymium, Flattr ou Oniontip (oui, Nos oignons accepte tout ça). Le reste provient de provisions de l’année 2016.

Mais tout cet argent, il va où ? Est‐ce que les membres de l’association ne seraient pas partis en vacances avec tout ça ? Pas du tout : 93 % des dépenses concernent l’hébergement des nœuds ! Le reste se répartit en frais de noms de domaine, assurance, actions de communication, frais de comptes, prestations administratives, téléphone…

Les charges régulières de l’année 2017 sont sensiblement les mêmes que celles de l’année en cours, ce qui n’est pas surprenant, vu que le nombre de machines n’a pas changé : grosso modo, 800 euros par mois, pour faire tourner nos quatre (gros) nœuds. Malheureusement, l’association ne récolte qu’aux alentours de 550 euros sur la même période, et perd donc 250 euros par mois, en moyenne. C’est pourquoi l’année s’est terminée sur un déficit correspondant à un tiers du budget.

On peut expliquer la faiblesse des dons par l’absence d’une grosse campagne de donation, mais ne vous inquiétez pas, on va en reparler un peu plus tard dans ce billet.

Bilan d’activité

Nos oignons commence doucement à être connue dans les milieux libristes en France, ce qui lui permet d’être régulièrement invitée à des événements, pour parler de Tor, expliquer son utilité, ses usages, son fonctionnement, et également de récolter des dons au passage. Tous les détails sont disponibles dans le rapport d’activité 2017-2018.

Depuis 2016, l’association fait tourner un total de six relais (certains sont constitués de deux instances de Tor) :

Pour un total d’un peu moins de 1 Gbit/s ; il s’agit d’une valeur théorique, en réalité, les chiffres sont plus proches de 600 Mbit/s pour l’instant.

Il est intéressant de noter qu’ekumen a été victime d’une attaque par déni de service distribué (DDoS). Pourquoi quelqu’un attaquerait ce nœud, qui est celui possédant la plus faible capacité ? L’attaquant s’est‐il trompé de cible ? Était‐ce une attaque ciblée ? Nous n’aurons sûrement jamais la réponse, mais ça n’est pas très grave : l’attaque n’a pas duré longtemps, et ekumen est redevenu disponible, plus vaillant que jamais.

Une partie du conseil d’administration a également passé un temps faramineux à gérer les moyens de recevoir des dons : réactualisation des informations, transmissions de papiers en tous genres, certification et validation de comptes… ça n’était pas forcément très amusant, mais c’est important.

Gestion des abus

Une des joies de faire tourner des relais de sortie Tor, c’est la gestion des abus. En effet, Tor permettant à tout à chacun d’être anonyme sur Internet, certains malandrins en profitent pour mener des actions répréhensibles : attaques informatiques, envoi de courriels menaçants, etc., et comme le trafic sort de nos machines, c’est chez Nos oignons qu’atterrissent les plaintes, sur l’adresse abuse@nos-oignons.net.

La vaste majorité des courriels reçus sur cette adresse provient de systèmes automatisés à qui nous ne répondons pas car les réponses ne seraient de toutes façons pas lues, comme indiqué sur la page contact de l’association :

« Nous lisons tous les messages qui sont adressés à l’adresse abuse à nos-oignons.net. Nous prenons le temps de répondre de façon individuelle à tous ceux qui appellent une réponse.

Si nous déterminons que des messages sont envoyés par le même serveur de façon entièrement automatique et que nous n’avons jamais de nouvelles après nos réponses, nous ignorerons par la suite les messages similaires. Aucun intérêt à tenter de discuter avec des programmes informatiques… »

Les abuses envoyés par des humains sont, quant à eux, traités par l’équipe éponyme dédiée, qui s’est occupée de répondre à près d’un millier de courriels entre le 1er mai 2017 et le 30 avril 2018.

Pour les curieuses et les curieux, toute la procédure de gestion des abus est disponible publiquement.

Relations avec les autorités

La majorité des abuses reçus concerne des tentatives de piratage, ou de téléchargement de contenu sous copyright. Mais une partie concerne des sujets plus graves, et c’est souvent les autorités qui viennent demander des comptes.

Par exemple, le 20 novembre 2017, un membre du conseil d’administration a été entendu à sa gendarmerie locale pour une affaire de harcèlement en ligne. Après les habituelles explications sur ce qu’est Nos oignons, l’association a rapidement été mise hors de cause.

Le réseau Tor utilisant Internet comme support, il arrive parfois de recevoir des réquisitions de l’étranger, comme en janvier 2018, de la part des autorités de la République tchèque.

Mi‐décembre 2017, un membre du conseil d’administration et un membre du conseil de déontologie se sont rendus à Paris, afin de converser avec la Sous‐direction de la Lutte contre la Cybercriminalité. La « discussion » a porté sur le but et les motivations à déployer des nœuds Tor, quelques questions techniques, ainsi que sur les informations récoltées susceptibles d’aider dans le cadre d’enquêtes. Nous en avons profité pour nous renseigner quant à la possibilité d’éviter les réquisitions et les convocations à l’avenir, vu qu’elles se soldent invariablement par les mêmes réponses. A priori, ça n’est pas possible, les enquêtes nécessitant systématiquement notre réponse pour clore cette piste.

Communication

Nos oignons, ça n’est pas que de la technique, c’est aussi de la com’ ! Une campagne de dons avait été prévue en 2017, mais finalement c’est en 2018 qu’elle a lieu. Côté réseaux sociaux, les comptes Twitter et Mastodon se portent bien, et les lises de diffusion ont un trafic important : un peu moins de 1 500 messages sur celle du conseil d’administration, près de 250 sur celle ouverte aux bénévoles.

Papoter sur Internet, c’est bien, papoter en vrai, c’est souvent mieux. C’est pour ça que l’association est régulièrement présente à des événements divers.

Par exemple, la hitch hack dans une école, ou encore les 48 h de la pige, avec un atelier sur comment protéger ses sources en tant que journaliste, puis un stand pour des questions‐réponses, où étrangement personne n’a parlé du darknet ou de l’achat de drogues.

Mais également à des événements plus gros, comme les RMLL, la hack.lu pour y rencontrer les homologues Luxembourgeois de Frënn vun der Ënn, ou encore les fameux Chaos Communication Congress et le FOSDEM.

Ou aussi à des événements plus petits, comme le Libre en Fête en Trégor ou les Journées Federez.

Fonctionnement interne

Ce billet est parsemé de références au conseil d’administration, aux bénévoles, aux membres, au conseil de déontologie, une équipe d’abuses, des adminsys… Mais, en vrai, comment ça marche, et c’est qui déjà Nos oignons ?

Nos oignons, c’est une association, avec plusieurs entités internes. Il y a le conseil d’administration, avec sept membres ; le conseil de déontologie, composé de Grégoire Pouget, Jean‐Marc Manach, Jérémie Zimmerman, Olivier Laurelli et Stefano Zacchiroli, qui a accès en lecture aux comptes de l’association. Il y a également une équipe d’adminsys, chargée d’installer et de maintenir les nœuds de sortie au quotidien. Les membres de l’association (il suffit de cotiser, à prix libre, pour en faire partie) sont au nombre de vingt‐cinq, et il y a un peu moins de cent abonnés à la liste de diffusion des bénévoles.

Tout ce beau monde papote chaque début de mois sur IRC, via des réunions publiques, ouvertes à tous.

Et maintenant ?

Et maintenant, octobre 2018, Nos oignons est toujours là, avec seulement trois mois et demi d’avance de trésorerie.

C’est également pour ça que la campagne de don en cours est évoquée en filigrane dans cet article : faire tourner des nœuds a un coût, supporté par des dons et des cotisations.

logo de la campagne de dons

Dans le pire des cas, l’association réduira la voilure, et fermera des nœuds, diminuant sa contribution au réseau Tor, qui est actuellement de l’ordre de 1,5 % : une personne utilisant Tor a environ une chance sur 66 de sortir par une machine de Nos oignons !

Comme évoqué précédemment, le budget annuel tourne aux alentours de 12 000 € par an : un relai coûte en moyenne 200 € par mois, un don de 10 € couvre donc une journée et demie de fonctionnement d’un seul relai.

La bonne nouvelle, c’est que dans le cadre de la campagne de dons, de nouveaux goodies sont apparus, comme des cartes postales, ou encore des posters.

Cartons de cartes postales

Ces goodies sont respectivement disponibles à partir de dons de 10 € et 30 €, par colis postal ou en main propre sur un stand d’un événement, dans la limite de stocks, pour vous remercier de contribuer à maintenir les nœuds en ligne.

Poster

Toujours au rayon des bonnes nouvelles, il est prévu d’ouvrir un nouveau nœud, bientôt, si tout se passe bien, chez Aquilenet, appelé elenagb.

Aller plus loin

  • # Divers

    Posté par  . Évalué à 10. Dernière modification le 25 octobre 2018 à 10:20.

    Bonjour,

    "Mi-décembre 2017, un membre du conseil d'administration, et un membre du conseil de déontologie se sont rendus à Paris, afin de converser avec la Sous-Direction de la Lutte contre la Cybercriminalité."
    Ca serait super d'avoir un retour plus approfondi.
    Est-il légal aujourd'hui de faire tourner un nœud de sortie en France?
    Qu'est ce qui se passe quand du contenu criminel transite par notre noeud?
    Quelles informations devez/pouvez vous transmettre aux autorités dans ce cas?

    Sinon, que conseillez-vous à quelqu'un qui envisagerait de faire tourner un noeud de sortie tout seul? Arrêter et rejoindre l'asso? :)

    Enfin ce post a été l'occasion de se rendre compte que les finances sont pas gengen et que les dons sont bienvenus.
    Merci

    • [^] # Re: Divers

      Posté par  (site web personnel) . Évalué à 10.

      Oui, c'est légal, comme indiqué sur le site :

      Un relai Tor est un simple transporteur d'information (mere conduit) au sens de l'article 12 de la directive européenne 2000/31/CE du 8 juin 2000 : nous ne sommes pas à l'origine des transmissions, nous ne sélectionnons pas les destinataires des transmissions, nous ne sélectionnons pas et ne modifions pas les informations faisant l'objet des transmissions. Nous ne sommes donc pas responsables des informations que nous relayons.

      Cet article a été transcrit en droit français par l'article L32-3-3 du Code des Postes et Communication Électroniques.

      Quand du "contenu criminel" passe par un de nos nœuds, on peut être contacté par les forces de l'ordre. Comme Nos oignons est une association, en général ça se passe plutôt bien: on explique qui nous sommes, pourquoi on fait tourner des nœuds, comment ça marche Tor, … ce genre de choses.

      Pour les informations qu'on garde, c'est simple, on n'en a aucune, le trafic n'est pas enregistré, du coup, on ne peut rien donner, même avec la meilleure volonté du monde.

      Et effectivement, si tu veux faire tourner des relais avec nous, tu es le bienvenu :)
      Pourquoi venir avec nous et pas faire bande à part ? Pour plein de raisons: des nœuds, ça coûte cher (pas la peine d'en mettre chez OVH/Online/Hetzner, il y en a déjà trop là bas); il faut parfois aller papoter avec les forces de l'ordre, ce qui est stressant; et évidement, subir le cortège de trolls qui passe sont temps à ressasser que Tor, c'est le mal. Ha, et c'est plus sympa de faire les choses de manière collective aussi.

      • [^] # Re: Divers

        Posté par  (site web personnel, Mastodon) . Évalué à 4.

        Pour les informations qu'on garde, c'est simple, on n'en a aucune, le trafic n'est pas enregistré, du coup, on ne peut rien donner, même avec la meilleure volonté du monde.

        Pas d'obligation légales de garder un minimum de traces de connexion pendant un certain temps ? Ou alors de toute façon le logiciel n'est pas conçu pour (les forces de l'ordre pourraient argumenter que le code étant libre, vous pourriez ajouter des fonctions de journalisation des connexions) ?

        • [^] # Re: Divers

          Posté par  . Évalué à 4. Dernière modification le 25 octobre 2018 à 14:34.

          Je vois pas trop en quoi le fait que ça soit libre ou pas intervienne en quoi que ce soit. Si le logiciel ne respecte pas les obligations légales de ce type de service ou n’est pas configuré pour les respecter, l’asso est tout simplement dans l’illégalité, libre ou pas.

        • [^] # Re: Divers

          Posté par  (site web personnel) . Évalué à 10.

          Non, pas d'obligations légale, d'aucune sorte : nous ne sommes ni un fournisseur de contenu, ni un fournisseur d'accès, comme expliqué plus haut; les textes de loi cités contiennent les détails.

          Et quand bien même la loi changerait, et nous serions obligés de garder des traces, on n'aurait pas grand chose à donner : "Une connexion venant du réseau Tor a bien causé à telle IP à telle heure, mais on ne sait pas qui c'est, et on ne connaît pas le contenu de la communication, parce qu'elle était en https".

  • # Complices

    Posté par  (site web personnel) . Évalué à -10.

    C'est bien pratique, ces choses-là, pour harceler, vendre des photos d'enfants violés et des listings de cartes bancaires. Heureusement que vous êtes là !

    • [^] # Re: Complices

      Posté par  . Évalué à 0. Dernière modification le 25 octobre 2018 à 13:31.

      En même temps, ce qu'ils font reste légal, même si tu l'estimes immoral (et sur le fond, j'aurais tendance à être d'accord).

      Plutôt que de poster des messages qui ne reflètent que ton avis, il serait probablement plus utile de contacter ton député pour l'inciter à mettre en place un cadré légal définissant les droits et responsabilités des propriétaires de nœuds Tor. En particulier, il pourrait très bien être légalement imposé de logguer un certain nombre d'informations qui pourraient être transmises aux forces de l'ordre. Visiblement, ça n'est pas le cas (je croyais que ça l'était, mais je me suis apparemment trompé), donc il semble y avoir quelque part moyen pour un propriétaire de nœud Tor d'échapper à des poursuites en évitant de stocker les informations qui permettraient à la justiice d'identifier un internaute.

      • [^] # Re: Complices

        Posté par  (site web personnel) . Évalué à 10.

        Comme à chaque fois que Nos oignons publie un article sur DLFP, il y a toujours des gens pour nous reprocher d'aider les méchants. Heureusement, on a écrit un bel article expliquant que c'est plus compliqué et large que ça.

        Il ne s'agit en aucun cas d’échapper à des poursuites, l'article L32-3-3 du Code des Postes et Communication Électroniques, cité dans l'article confère à Nos oignons un statut particulier, l'exonérant de responsabilité :

        Toute personne assurant une activité de transmission de contenus sur un réseau de communications électroniques ou de fourniture d'accès à un réseau de communications électroniques ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans les cas où soit elle est à l'origine de la demande de transmission litigieuse, soit elle sélectionne le destinataire de la transmission, soit elle sélectionne ou modifie les contenus faisant l'objet de la transmission.

        Le fonctionnement même du réseau Tor est de ne pas accorder trop de confiance aux opérateurs de nœuds : qu'est-ce que tu voudrais qu'on log exactement ? Comme évoqué plus haut, on ne sait pas qui utilise nos nœuds, on ne sait pas quelle donnée y passe, et avec l'arrivée de l'ESNI, on ne va même plus pouvoir dire quels sites sont visités.

        J'ai du mal à comprendre où se trouve "l’immoralité" aussi : nous permettons à des gens, tout autour du globe, d'être anonymes sur internet. Cette liberté, le droit à l'intimité, est garantie par l'article 12 de la Déclaration universelle des droits de l'homme, l'article 8 de la Convention européenne des droits de l'homme, et en France par la Déclaration universelle de 1948, l'article 9 du Code civil français, issu de la loi du 17 juillet 1970, ainsi que par l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789. C'est un élément fondamental de notre droit, qu'il soit mondial, européen ou même français. Le fait d'avoir une intimité permet la liberté de pensée et d'expression, indispensable à toute démocratie. Ça permet également d'avoir du journalisme de qualité, une justice indépendante, des artistes, des contestataires, des mouvements d’opposition, de la créativité, une absence d'auto-censure, une ouverture sur le monde, un accès à la connaissance, … ou tout simplement pour avoir des billets d'avion moins chers.

        On a même des données qui montrent de belles corrélations entre les annonces de censures/surveillance de l'internet par des États, et l'usage de Tor par les citoyens de ces pays.

        Autre point, on parle de légalité ici, mais ce qui est légal en France ne l'est pas forcément ailleurs : il y a des homosexuels qui utilisent Tor pour échanger et s'exprimer; dans certains pays, c'est illégal. On pourrait aussi parler de pédophilie, mais dans certains pays, c'est compliqué. Il n'est pas vraiment possible de collectivement tirer une ligne en disant "Ça, c'est interdit, et ça, non", il y aura toujours des désaccords.

        Il y a des gens qui proposent de rendre Tor illégal; certains pays l'ont déjà fait, et je ne suis pas certains qu'on ait envie de leur ressembler : quand quelqu'un propose de suivre l'exemple de l'Iran, de la Chine ou de la Russie en matière de liberté d'expression et de lutte contre le terrorisme, c'est souvent une mauvaise idée. Toujours est-il que si Tor venait a être rendu illégal, il se passerait deux choses. la première, les gens "gentils" perdraient leur accès (plus d'expression, plus de communications, plus de rencontres en lignes, plus d'échanges, … plus rien du tout, à par l'internet censuré et surveillé par l'autorité locale). La deuxième, les gens "méchants", continueraient leurs trafics, en passant par des ordinateurs piratés, des botnets, des réseaux payants, … ces gens-là n'ont pas besoin de Tor pour faire marcher leur business.

        Bref, oui, Tor peut servir aux "gens méchants", mais également (et surtout) aux "gentils". un peu comme la poste en fait :)

        • [^] # Re: Complices

          Posté par  . Évalué à 1.

          il y a toujours des gens pour nous reprocher d'aider les méchants.

          Si cela peut vous rassurer, les trolls comme évoqué ne sont pas représentatif des communautés du libre. Peu importe sur quel réseau social tu postes, il y aura toujours des rageux/trolls.
          Merci à vous de me permettre de disposer de service non dépendant d'état ou d'entreprise ou d'une organisation, bref à l'opposé du DNS. ;)

          Bref, oui, Tor peut servir aux "gens méchants", mais également (et surtout) aux "gentils". un peu comme la poste en fait :)

          Et tout ceux qui savent l'avantage d'un Tor Hidden SSH vs l'exposition du port SSH sur le WAN, même en ayant changé de numéro.

          N'empêche, en lisant ça, ça ne vous rappel pas l'époque de la guerre contre le P2P ?

        • [^] # Re: Complices

          Posté par  . Évalué à 2.

          Traiter de troll tout contradicteur, et d'imbécile toute personne qui veut de près ou de loin encadrer légalement les systèmes comparables à Tor, ne va pas mener bien loin.

          Vous commettez, à mon avis, une erreur de raisonnement profonde en confondant le droit à la vie privée (qui est un droit fondammental) et le «droit» à l'anonymat (qui n'a jamais été un droit, en fait). Ce que vous définissez comme ce pseudo-droit à l'anonymat, c'est en fait un droit à l'impunité : garantir, par des moyens techniques, que personne (pas même les services de police ou de justice) ne puisse identifier les utilisateurs de votre nœud.

          Alors, oui, il y a des pays pas marrants où la police pourrait utiliser les logs des nœuds sortants pour remonter à l'identité réelle des gens. Mettre en place des nœuds de sortie Tor dans ce genre de pays serait en effet problématique. Mais on ne parle pas de ça du tout : l'État Chinois ne peut pas avoir accès à vos logs.

          un peu comme la poste en fait

          Pas du tout comme la Poste, en fait. Déja, la Poste est un service commercial, les postiers ne distribuent pas le courrier en engageant des fonds personnels ou privés pour le bien de l'humanité. Deuxièmement, la Poste possède énormément d'informations sur l'endroit où le courrier à été posté (cachet de la Poste), où le courrier est distribué (adresse du destinataire), voire sur le contenu du courrier (carte postale) ou l'identité de l'expéditeur (pour les colis). Troisièmement, la Poste donne toutes les informations en sa possession et ouvre ses locaux aux forces de police (caméras de surveillance pour identifier les expéditeurs de courrier, etc). Donc non, ça n'a vraiment, vraiment rien à voir avec la Poste. Typiquement, la Poste est un service qui offre une certaine garantie de respect de la vie privée, mais qui ne cherche pas à promouvoir l'anonymat.

          On pourrait discuter éternellement de solutions qui permettraient de garantir en partie le respect de sa vie privée (ou du moins de laisser moins de traces exploitables commercialement), mais il n'y a pas besoin de la lourdeur de la logistique de Tor pour ça.

          • [^] # Re: Complices

            Posté par  (site web personnel) . Évalué à 3.

            Les droits ne sont pas là pour faire joli. On dirait que tu es pour la théorie et contre l'effectivité du droit.

            Poste est un service commercial

            qu'est-ce que cela change ?!

            "La première sécurité est la liberté"

            • [^] # Re: Complices

              Posté par  (site web personnel) . Évalué à 4.

              Les droits ne sont pas là pour faire joli. On dirait que tu es pour la théorie et contre l'effectivité du droit.

              Mais attention, la Déclaration des droits de l'Homme ne dit pas que tous les droits sont surpuissants, au dessus de tout. Tout droit de l'Homme peut être contrarié pour un individu si et seulement si le pouvoir judiciaire le décrète en se fondant sur le Droit et le respect des procédures.

              Typiquement, on peut renier ton droit à la propriété, à la liberté (prison), etc. Mais ces décisions fortes ne doivent pas être arbitraires, fondées uniquement sur une décision du pouvoir exécutif ou législatif en somme.

              Que Internet aient des logs pour tracer à minima l'activité d'un utilisateur mais qui ne soient utilisés que à des fins judiciaires n'est pas une atteinte à ces dits droits. Il faut juste des gardes fous (comme la CNIL) et de fortes sanctions en cas de violation. Le soucis est que globalement ce n'est pas le cas aujourd'hui.

          • [^] # Re: Complices

            Posté par  . Évalué à 0.

            on pourrait discuter éternellement de solutions qui permettraient de garantir en partie le respect de sa vie privée (ou du moins de laisser moins de traces exploitables commercialement), mais il n'y a pas besoin de la lourdeur de la logistique de Tor pour ça.

            Aucun interet si cela ne te protege que des entrrprises (dont on peut en plus se demander si se ne sont pas leur patron qui rédigent les lois).

            Quant a la remarque sur la chine, faudrait arreter de croire que la france c'est le paradis.
            Faut il rappeler la traque aux chômeurs ? La repression contre la ganja ? La repression contre le P2P ?

            • [^] # Re: Complices

              Posté par  (site web personnel) . Évalué à 6. Dernière modification le 26 octobre 2018 à 12:34.

              Quant a la remarque sur la chine, faudrait arreter de croire que la france c'est le paradis.

              Arrête de croire que tous Français pense que son pays est parfait. Il ne l'a pas suggéré.

              Faut il rappeler la traque aux chômeurs ? La repression contre la ganja ? La repression contre le P2P ?

              Ouais bon, mettre la Hadopi et la répression du cannabis au niveau de ce qui se passe en Chine, c'est ridicule. Soyons sérieux.

              • [^] # Re: Complices

                Posté par  . Évalué à 0.

                Arrête de croire que tous Français pense que son pays est parfait. Il ne l'a pas suggéré.

                Évite de croire que je généralises par pays, plus tôt par classe sociale (et encore).

                Ouais bon, mettre la Hadopi et la répression du cannabis au niveau de ce qui se passe en Chine, c'est ridicule. Soyons sérieux.

                Je ne le met pas au même niveau, je m'exclafes juste devant cette façon de penser, énormément reprise sur LinuxFR et d'autres, qui consiste à défendre les logiciels de sécurité "chez les vilaines dictatures" pour ensuite venir dire que "chez nous" ce n'est utilisé que par des "mechents".
                Après je perçois qu'il est difficile de trouver un juste milieu entre protéger son prochain et traquer/tuer les marc dutroux.

                • [^] # Re: Complices

                  Posté par  (site web personnel) . Évalué à 1.

                  Évite de croire que je généralises par pays, plus tôt par classe sociale (et encore).

                  Je ne comprends pas où tu veux en venir, comme souvent.

                  Je recentre la discussion, le passage où la Chine est évoquée est ici :

                  Alors, oui, il y a des pays pas marrants où la police pourrait utiliser les logs des nœuds sortants pour remonter à l'identité réelle des gens. Mettre en place des nœuds de sortie Tor dans ce genre de pays serait en effet problématique. Mais on ne parle pas de ça du tout : l'État Chinois ne peut pas avoir accès à vos logs.

                  Tu réponds :

                  Quant a la remarque sur la chine, faudrait arreter de croire que la france c'est le paradis.

                  Et je réponds :

                  Arrête de croire que tous Français pense que son pays est parfait. Il ne l'a pas suggéré.

                  Bref, arnaudus émettait une critique légitime sur la Chine. À savoir que c'est un pays qui un respect des Droits de l'Homme plus que douteuses (la France aussi merde dessus, mais l'échelle n'est pas la même). Et rappelle aussi qu'en gros les serveurs français sont surtout visés par l'État français, pas chinois.

                  Tu fais croire que cette allusion fait transmettre le message que France = paradis, je te dis que c'est faux et tu me réponds à côté de la plaque.

                  Est-ce que tu pourrais s'il te plaît avoir un discours cohérent dans une discussion ? Éviter de passer du coq à l'âne et de surinterpréter les propos ?

                  Je ne le met pas au même niveau, je m'exclafes juste devant cette façon de penser, énormément reprise sur LinuxFR et d'autres, qui consiste à défendre les logiciels de sécurité "chez les vilaines dictatures" pour ensuite venir dire que "chez nous" ce n'est utilisé que par des "mechents".

                  Car globalement il y a du vrai derrière. Dans de nombreux pays, des personnes risquent gros (leur vie, la prison, leur carrière) pour des choses qui devraient être anodines comme critiquer le pouvoir ou être homosexuel.

                  En France heureusement ces personnes là ont bien moins de problème. Cela réduit donc la légitimité d'utiliser ce genre d'outils, laissant place à un usage illégitime.

                  Et je te vois venir, alors je vais ajouter des précisions. Non, la France n'est pas parfaite. L'homophobie existe, des activistes et certains métiers peuvent avoir besoin de recourir à des protections en béton contre l'État ou contre certaines personnes. Mais cela reste malgré tout plus marginal qu'en Chine, et en France la justice peut aussi te protéger. En Chine c'est bien plus délicat niveau procès équitable, tout ça.

                  Je pense qu'il faut assumer ses responsabilités. L'outil ne fait pas le crime. Tor n'est pas directement responsable de ce qui est fait de son réseau. Mais il ne faut pas non plus se voiler la face. Il faut assumer que l'activité de l'association peut aider des criminels et que par conséquent, s'ils le peuvent techniquement, essayer d'aider la justice à remplir son rôle.

                  S'ils ne peuvent rien faire, tant pis. Mais personnellement je pense qu'ils le pourraient à minima.

                  C'est un peu comme The Pirate Bay, Megaupload, etc. qui utilisaient le principe du statut d'hébergeur pour se dédouaner de l'activité illégale sur leur plateforme. Alors qu'ils étaient largement au courant de cette activité en leur sein et que par intérêt financier ils n'ont jamais rien fait spontanément pour lutter contre. Au contraire même.

                  • [^] # Re: Complices

                    Posté par  . Évalué à 7.

                    Il faut assumer que l'activité de l'association peut aider des criminels et que par conséquent, s'ils le peuvent techniquement, essayer d'aider la justice à remplir son rôle.

                    Ils ne peuvent pas techniquement, car c'est justement l’Intérêt de Tor. Contrairement à d'autres services qui vont te demander de leur faire confiance pour ne pas t’espionner, Tor est conçu de façon à ce que cela ne soit pas possible techniquement.

                    Le but de Tor c'est de permettre aux gens d'avoir le contrôle sur leurs données et les traces qu'ils laissent, pas de faire le travail de la police. C'est pas non plus d'aider les criminels (qui n'en ont pour la plupart pas besoin), juste d'aider des gens normaux à naviguer librement sur internet.

                    Contrairement à ce qu'il se passe sur internet, dans la rue on permet encore aux gens de se parler entre eux sans que tout soit enregistré par des micros et mis à la disposition de la police, et il est possible de se déplacer dans la ville sans avoir un GPS qui enregistre et transmet l'ensemble de tous tes déplacements. Pourtant certains criminels profitent de cela. Si la police pouvait avoir accès à l'ensemble des conversations privées de toute la population ainsi que tous leurs déplacements, cela faciliterait quand même beaucoup leur travail. Pourtant il serait techniquement possible de faire pleins de choses pour permettre cela. Heureusement il y a encore des gens qui pensent que permettre aux gens de vivre librement est plus important que de permettre à la police de tout savoir sur tout, même si cela veut dire que la police aura plus de mal à enquêter sur certains crimes. Il y en a aussi qui pensent que cela devrait être le cas également sur internet, et c'est pourquoi il existe des associations comme nos-oignons.

                  • [^] # Re: Complices

                    Posté par  . Évalué à 5.

                    C'est un peu comme The Pirate Bay, Megaupload, etc. qui utilisaient le principe du statut d'hébergeur pour se dédouaner de l'activité illégale sur leur plateforme. Alors qu'ils étaient largement au courant de cette activité en leur sein et que par intérêt financier ils n'ont jamais rien fait spontanément pour lutter contre. Au contraire même.

                    Les développeurs de Tor et les opérateurs de relais Tor n'ont absolument aucun intérêt financier à ce que des criminels utilisent le réseau Tor, au contraire. Si il était possible de se débarrasser des criminels pour ne garder que les utilisateurs honnêtes, il y a longtemps que cela aurait été fait. Mais ça n'est pas possible si l'on veut conserver les propriétés qui font l’Intérêt du réseau Tor.

                    En pratique je ne pense pas que cela soit un problème aussi important que certains voudraient le faire croire. Il y a des criminels qui utilisent Tor, mais il ne me semble pas que ça soit dans des proportions vraiment différentes des utilisateurs d'internet. L'immense majorité des criminels sur internet n'utilisent pas Tor.

                    Si on peut difficilement empêcher les mauvaises personnes d'utiliser Tor pour de mauvaises choses on peut par contre inciter les bonnes personnes à utiliser Tor pour les bonnes raisons, de façon à rendre les mauvaises utilisations encore plus minoritaires.

            • [^] # Re: Complices

              Posté par  . Évalué à 2. Dernière modification le 26 octobre 2018 à 13:29.

              Faut il rappeler la traque aux chômeurs ? La repression contre la ganja ? La repression contre le P2P ?

              C'est Talleyrand qui a dit «Tout ce qui est excessif est insignifiant». Je crois que c'est complètement adéquat ici.

              Le point central, ce n'est pas ce que tu penses de telle ou telle loi, ou de telle ou telle interdiction. De toutes manières, où que tu vives, tu auras des règles à respecter, dont certaines avec lesquelles tu es en désaccord. C'est même presque une preuve que tu vis en démocratie, parce que dans le cas où tu serais d'accord avec toutes les règles, alors c'est que tu es le dictateur. Mais il n'y a pas de société viable si les gens se donnent le droit de choisir les règles qu'ils souhaitent respecter ou non.

              Le point central, c'est l'état de droit. On est tellement habitués à vivre dans un état de droit qu'on ne s'en rend même plus compte, et c'est moche, parce que ça fait dire des inepties (typiquement, parler de "traque aux chômeurs"). Or, une pierre angulaire de l'état de droit, c'est le fait que la justice s'applique à tous. Et pour ça, il faut que la justice ait moyen d'enquêter. Et pour que la justice ait moyen d'enquêter, il faut qu'il n'existe pas de failles dans la loi qui permettent à quelqu'un de bien renseigner de commettre des crimes ou des délits en ayant la certitude de ne jamais être poursuivi et condamner.

              Du coup, j'insiste que je ne comprends pas comment on peut être si fier de fournir un service qui offre cette possibilité (sans pour autant être sûr que des gens l'utilisent, ça je n'en sais rien, mais on s'en fout, au final). Si vous voulez fournir un accès à Internet qui respecte la vie privée, il y a des moyens de le faire qui sont compatibles avec la traçabilité par la justice. Mettre dans le même pot la traçabilité subie par les entreprises et la possibilité pour les services de l'État d'enquêter, ça prouve que c'est quand même beaucoup le bordel dans vos têtes… Si l'argument principal c'est "les puissants arrivent à échapper à la justice, alors nous voulons mettre au point un système qui permet aussi aux quidams de le faire", alors vous êtes mêmes carrément dingues, à mon avis.

              • [^] # Re: Complices

                Posté par  . Évalué à -2. Dernière modification le 26 octobre 2018 à 14:06.

                Mettre dans le même pot la traçabilité subie par les entreprises et la possibilité pour les services de l'État d'enquêter, ça prouve que c'est quand même beaucoup le bordel dans vos têtes…

                Parce que d'après ton point de vue, l'état représente, plus ou moins, les gentils.
                Je me suis fait jeter par terre en ville par des cowboys pour un unique bedo. Dire après que l'état est gentil et que je devrais accepter de me faire espionner c'est, de mon point de vue, tendre un baton à une racaille.

                Mais il n'y a pas de société viable si les gens se donnent le droit de choisir les règles qu'ils souhaitent respecter ou non.

                C'est pourtant se que tout le monde fait. (par exemple ces touristes qui font du parking sauvage)

                • [^] # Re: Complices

                  Posté par  . Évalué à 2. Dernière modification le 26 octobre 2018 à 14:56.

                  Parce que d'après ton point de vue, l'état représente, plus ou moins, les gentils.

                  Mais où as-tu été chercher ça? L'État n'a juste rien à voir avec les entreprises. Pour la simple raison que la nécessité de pouvoir enquêter sur toi (et donc de violer ton droit à la vie privée, dans des circonstances données et encadrées par une ensemble de lois et de procédures) est légitime pour l'État, et pas légitime pour les entreprises.

                  Le fait que tu vives en démocratie dans le même pays que moi (apparemment) donne le droit à la majorité de t'imposer ce pouvoir de l'État, même si toi en tant qu'individu tu ne le désires pas.

                  je devrais accepter de me faire espionner

                  On parle d'enquêtes, pas d'espionnage (c'est un tout autre problème et ça n'a absolument rien à voir avec le problème dont on discute actuellement, qui tourne autour de la possibilité de fournir des informations permettant l'identification d'utilisateurs d'un service électronique sur demande de la justice).

                  par exemple ces touristes qui font du parking sauvage

                  Le but d'une discussion comme on l'a actuellement n'est jamais de se convaincre mutuellement, mais il arrive parfois que mes interlocuteurs arrivent à me faire douter. J'avoue que ça n'est pas ton cas. Comment peut-tu tirer des convictions aussi fortes d'un bordel idéologique pareil?

                  Ce que je veux dire, c'est qu'on a le droit de ne pas être d'accord, de remettre en cause le système, etc. Mais il faut quand même quelque part avoir un raisonnement cohérent, autrement, on a juste des convictions, mais pas d'argument, et donc pas de moyen de transmettre cette opinion à quelqu'un d'autre.

                  • [^] # Re: Complices

                    Posté par  . Évalué à 0. Dernière modification le 27 octobre 2018 à 11:25.

                    On parle d'enquêtes, pas d'espionnage

                    Dans le contexte précédent, c'est pareil.

                    Ce que je veux dire, c'est qu'on a le droit de ne pas être d'accord, de remettre en cause le système, etc. Mais il faut quand même quelque part avoir un raisonnement cohérent, autrement, on a juste des convictions, mais pas d'argument, et donc pas de moyen de transmettre cette opinion à quelqu'un d'autre.

                    C'est simple : toi et renault me semblez axé "théorie" (avec des mots comme "légitimité") dans un contexte de "pour ou contre tor".
                    Hors je t'explique un autre contexte : ton livre des lois n'est pas une règle de physique inviolable.
                    Si demain on interdit tor, on ne lancera pas "apt-get purge tor" juste pour faire plaisir a tonton De Wever.

              • [^] # Re: Complices

                Posté par  . Évalué à 4.

                Et pour que la justice ait moyen d'enquêter, il faut qu'il n'existe pas de failles dans la loi qui permettent à quelqu'un de bien renseigner de commettre des crimes ou des délits en ayant la certitude de ne jamais être poursuivi et condamner.

                Il n'y a jamais aucune certitude de ne jamais être poursuivi et condamné. Si il y a des cas ou l'auteur de faits sur internet n'est pas immédiatement identifiable, c'est aussi très souvent le cas en dehors d'internet. Quand la police fait une enquête, parfois il y a un indice ou un témoin qui permet de retrouver le suspect rapidement, mais souvent il n'y a ni témoin ni indice.

                Du coup, j'insiste que je ne comprends pas comment on peut être si fier de fournir un service qui offre cette possibilité (sans pour autant être sûr que des gens l'utilisent, ça je n'en sais rien, mais on s'en fout, au final)

                C'est juste offrir un service qui permet d'utiliser internet tel qu'il devrait être. C'est à dire que si je décide d'aller lire un article quelconque sur un journal sur internet, je ne devrais pas avoir besoin d’être identifié. Tout comme si je rentre dans une boulangerie pour acheter un pain au chocolat, on ne me demande pas une carte d’identité, même si ce genre d'info pourrait servir à la police pour des enquêtes. On va reprocher à la boulangère de fournir un service à des criminels sans qu'ils soient identifiés ?

                • [^] # Re: Complices

                  Posté par  . Évalué à 3. Dernière modification le 30 octobre 2018 à 09:37.

                  je ne devrais pas avoir besoin d’être identifié.

                  Personne ne te parle d'être identifié. On parle d'être identifiable. Encore une fois, ça n'a rien à voir. Identifié = au moment de la visite, on sait qui tu es (soit le site hébergé, soit le FAI, soit des services commerciaux ou administratifs). Identifiable, ça veut dire qu'en cas d'une enquête de justice, sous la responsabilité d'un juge, et conformément aux dispositions légales et constitutionnelles, on puisse retrouver ton identité (par exemple, en croisant les infos avec d'autres sources, FAI, etc).

                  On va reprocher à la boulangère de fournir un service à des criminels sans qu'ils soient identifiés ?

                  Deux possibilités : je m'exprime mal ou tu fais preuve d'énormément de mauvaise foi. Encore une fois, personne ne propose de ne fournir aucun service, ou de ne fournir des services qu'en échange d'une identification. Mais là, ce dont on parle, c'est justement le contraire d'une boulangerie. Une boulangerie, en effet, vend des pains aux chocolats à n'importe qui (et encore, l'analogie est un peu foireuse, parce qu'on ne peut pas faire grand chose de mal avec des pains au chocolat. Mieux vaudrait prendre l'exemple d'un magasin de bricolage qui vend des couteaux ou des haches). Mais quand la police mène une enquête, elle va se déplacer dans la boulangerie, parler aux employés, montrer une photo, et l'employé va pouvoir dire "ah oui ce mec là il est venu vers 10h pour acheter un pain au chocolat, il était accompagné d'une femme brune qui portait un manteau bleu, ils sont repartis dans une voiture verte dans cette direction". Et si la boulangerie est munie d'un système de caméra, les films seront mis à disposition de la police. C'est à ça qu'on s'attendrait avec un service de proxy anonymisant : la personne n'est pas identifiée, mais la responsabilité de l'intermédiaire reste de stocker quelque part les informations permettant aux services de l'État d'identifier les utilisateurs en cas d'enquête.

                  L'équivalent "boulangerie" de Tor serait un lieu où on entrerait avec une cagoule, où la lumière serait éteinte, et les employés aveugles et drogués de manière à ne jamais rien se rappeler. On peut tourner autour du pot éternellement, est-ce légal, est-ce illégal, mais ça n'est que de la branlette intellectuelle : à quoi peut bien servir un tel lieu? Je veux dire, personne ne pense avoir besoin de boulangerie où les serveurs sont aveugles, de peur que les méchants chinois du FBI sachent où tu achètes ton pain. Ce qu'on trouverait inacceptable dans la vraie vie, je ne vois pas pourquoi il irait de soi qu'on le trouve acceptable sur Internet. Et la question de l'identifiabilité est bien réelle, puisque ça n'est pas forcément un choix personnel, c'est avant tout un choix collectif.

                  • [^] # Re: Complices

                    Posté par  (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 30 octobre 2018 à 13:25.

                    et encore, l'analogie est un peu foireuse, parce qu'on ne peut pas faire grand chose de mal avec des pains au chocolat.

                    Par contre, avec les chocolatines…`

                    -------> []

                  • [^] # Re: Complices

                    Posté par  . Évalué à 1.

                    Personne ne te parle d'être identifié. On parle d'être identifiable. Encore une fois, ça n'a rien à voir. Identifié = au moment de la visite, on sait qui tu es (soit le site hébergé, soit le FAI, soit des services commerciaux ou administratifs). Identifiable, ça veut dire qu'en cas d'une enquête de justice, sous la responsabilité d'un juge, et conformément aux dispositions légales et constitutionnelles, on puisse retrouver ton identité (par exemple, en croisant les infos avec d'autres sources, FAI, etc).

                    Sur internet utilisé de façon classique, tu n'es pas juste identifiable, tu es identifié. Et pas juste par ton FAI, mais aussi par un tas de sociétés comme Facebook ou Google qui connaissent la majorité des pages que les gens visitent, car la majorité des sites contiennent des éléments de Facebook, Google et autres.

                    Le seul moyen fiable d’empêcher cela c'est de se rendre non identifiable techniquement. Et le seul système qui s'approche de cela à l'heure actuelle, c'est Tor. Le système qui te permet de ne pas être identifié sauf si tu es un méchant, c'est bien dans la théorie, mais en pratique il n'existe pas et n'existera probablement jamais.

                    Et même Tor n'est pas totalement parfait, c'est un projet en constante évolution qui bouche les nouvelles attaques au fur et a mesure que la recherche dans ce domaine avance, mais avec des moyens très limités face aux adversaires qu'il y a en face. Ce dont le projet a besoin ce n'est certainement pas de rajouter de nouveaux moyens de rendre les utilisateurs identifiables.

                    Tor existe déjà depuis un certain nombre d'années, et l'invasion de criminels qui vont détruire la planète en passant par Tor n'est toujours pas arrivée. En réalité la police est toujours capable de faire des enquêtes, même si on ne leur pointe pas le coupable directement.

                    • [^] # Re: Complices

                      Posté par  . Évalué à 3.

                      Sur internet utilisé de façon classique, tu n'es pas juste identifiable, tu es identifié. Et pas juste par ton FAI, mais aussi par un tas de sociétés comme Facebook ou Google qui connaissent la majorité des pages que les gens visitent, car la majorité des sites contiennent des éléments de Facebook, Google et autres

                      Oui.

                      Le seul moyen fiable d’empêcher cela c'est de se rendre non identifiable techniquement

                      Non.

                      mais en pratique il n'existe pas et n'existera probablement jamais.

                      C'est parce que tu poses le problème de manière absolue, mais ça n'est pas comme ça qu'il faut le poser. Si tu combines un navigateur loyal correctement configuré (*) et un intermédiaire de confiance (type VPN), tu est dans la situation «idéale» où ton identitication par les services commerciaux est très difficile, alors que ton identifiabilité par les services de police est tout à fait possible (accès aux logs de ton VPN et aux données de ton FAI).

                      face aux adversaires qu'il y a en face.

                      La rhétorique est délirante. Tu n'as pas des «adversaires» en face de toi—par définition, un adversaire te veut du mal, ce qui n'est pas du tout le cas dans tout ce dont on discute. Peut-être que les dissidents chinois en ont, peut-être que les entreprises qui ont des secrets industriels en ont, mais la plupart des gens n'ont pas d'adversaires. Ils ont éventuellement des relations commerciales avec des partenaires peu scrupuleux, du même type que ceux qui te refilent des cartes de fidélité dans les magasins, mais c'est complètement excessif de les traiter d'«adversaires».

                      En réalité la police est toujours capable de faire des enquêtes, même si on ne leur pointe pas le coupable directement.

                      1) ça leur complique énormément la vie, 2) ça rend les enquêtes plus longues, plus coûteuses, et moins efficaces (et donc ça nous coûte du pognon), et 3) rien ne te prouve que ça ne facilite pas la vie de ceux qui sont assez prudents pour passer à travers les mailles du filet. Encore une fois, ça ne sert à rien de raisonner en tout ou rien, ce que font souvent les paranos de la sécurité. La sécurité absolue est impossible, tout est affaire de compromis. Il faut trouver les moyens informatiques relativement efficaces, qui garantissent au maximum les libertés publiques, tout en permettant un mininum aux services de police de fonctionner de manière efficace.

                      Depuis le début, on parle de la police, pas du renseignement. Je ne doute pas que les services de renseignement aient un accès bien plus efficace que les services de police à des informations confidentielles, notamment parce que le renseignement a besoin de beaucoup moins de bases légales (la valeur de l'information se suffit à elle-même, même si elle a été obtenue par des moyens douteux. Ça n'est pas du tout le cas dans une enquête de police, où une preuve n'a aucune valeur si elle n'a pas été obtenue de manière légale).

                      (*) Le navigateur est à mon avis le principal responsable dans les problèmes d'intrusion dans la vie privée. Les standards du web sont neutres vis-à-vis du respect de la vie privée, les outils et les protocoles qu'ils fournissent peuvent être utilisés à des fins légitimes et à des fins illégitimes, de manière totalement amorale. Le choix des navigateurs d'implémenter de manière neutre ces protocoles, et éventuellement de déléguer à des greffons, des extensions, ou des options le respect de la vie privée, est une énorme erreur de design—un peu la même que de celle de déléguer la sécurité d'un OS à des antivirus. Depuis le début, les navigateurs auraient dûs être conçus pour être loyaux à leur utilisateur, et pas au site visité. Firefox a récemment compris qu'il fallait changer de stratégie, mais c'est à mon avis beaucoup trop tard. S'ils avaient proposé il y a encore 5 ans le meilleur navigateur (celui qui fournit à l'utilisateur ce qu'il souhaite (le contenu des sites) sans fournir ce qu'il ne souhaite pas (les mouchards, les pubs, les liens cachés, les redirections douteuses…), alors il n'aurait probablement pas dégringolé comme il l'a fait).

        • [^] # Re: Complices

          Posté par  (site web personnel) . Évalué à 0.

          Un truc qui sert aux gentils, tout en garantissant une impunité quasi-totale aux méchants, c'est qu'il y a un problème de conception à la base, hein…
          Mais bon, si tu assumes ta complicité, c'est bien, tu vis heureux, et le monde est bien fait.

          • [^] # Re: Complices

            Posté par  . Évalué à 2. Dernière modification le 12 novembre 2018 à 11:41.

            Mais bon, si tu assumes ta complicité, c'est bien, tu vis heureux, et le monde est bien fait.

            Il faut quand même tolérer de se faire injurier et mépriser par de rares individus qui masquent par le sarcasme leur incapacité à justifier leur vision du monde manichéenne et complotiste…

            • [^] # Re: Complices

              Posté par  (site web personnel) . Évalué à -1.

              Désolé, je ne peux pas me faire à l'idée, quand j'explique à mes proches dont la vie est devenue un véritable enfer qu'on ne peut strictement rien faire pour remonter jusqu'aux fautifs, à cause de monstres juridiques et technologiques de ce genre, bien planqués derrière leur bonne conscience de blogeurs chinois.
              Je te remercie beaucoup, infiniment et pour toujours, pour ta si modeste contribution à la destruction de vie (et ne me fais pas le coup du "je ne suis pas plus responsable que le FAI ou le fabricant du matériel informatique ou de la centrale électrique").

              • [^] # Re: Complices

                Posté par  . Évalué à 2.

                Leur vie a été détruite par quel genre de procédé ?

          • [^] # Re: Complices

            Posté par  . Évalué à 4. Dernière modification le 13 novembre 2018 à 00:03.

            Un truc qui sert aux gentils, tout en garantissant une impunité quasi-totale aux méchants, c'est qu'il y a un problème de conception à la base, hein…

            Tu penses que ça pourrait fonctionner sur quel principe ?

            Ce que tu nommes un « gentil » n'est pas le gentil de tout le monde. Par exemple un gentil pour les Chinois n'est pas forcément un gentil pour les américains. Donc ton truc centralisé qui permet de remonter à toi en cas de pépin… ben il permet de remonter à toi, c'est le problème.

            • [^] # Re: Complices

              Posté par  . Évalué à 4.

              Tu penses que ça pourrait fonctionner sur quel principe ?

              Le principe n'est pas de distinguer les gentils et les méchants (on ne peut pas faire ça), mais les usages légitimes et illégitimes.

              Un bon exemple est la correspondance IP <-> individu par les FAI. Un FAI français n'a aucune raison de répondre à une requête d'un service chinois, ou même d'un service français qui n'est pas autorisé à accéder à ces informations.

              Un autre exemple est l'obtention des IP correspondant à un compte ouvert chez un fournisseur de service. Si la CIA contacte Linuxfr pour savoir qui se cache derrière le Kerro, il n'y a aucune raison que l'information lui soit fournie.

              Si pour une raison ou pour une autre tu considères qu'une action légitime (qui s'est déroulée selon un protocole règlementaire contrôlé par une loi votée par des députés élus démocratiquement, conformément à la constitution) est immorale et que tu ne souhaites pas fournir ces informations, alors tu te places dans un cadre de désobéissance civile, et tu t'exposes à des poursuites. C'est normal, c'est comme ça que fonctionne une démocratie, ou plus généralement la vie en société. Tu peux (et on doit tous, d'ailleurs) être en désaccord avec certaines règles ou certaines lois, mais la manière de faire changer les choses, c'est de contacter ton député, ou de te présenter toi même, et de convaincre le reste de la société que tu as raison. On ne peut pas choisir les lois auxquelles on obéit, on ne peut pas construire une société autour de ça.

              • [^] # Re: Complices

                Posté par  . Évalué à 3. Dernière modification le 14 novembre 2018 à 00:47.

                Le principe n'est pas de distinguer les gentils et les méchants (on ne peut pas faire ça), mais les usages légitimes et illégitimes.

                « les usages légitimes/illégitimes » ça reste du blabla, et autant indécidable que décider qui est gentils/méchants.

                S'appuyer sur des loi c'est le truc qui pose problème à la base. Un dissident chinois ne va pas être protégé par les lois de son pays. Idem pour Edward Snowden. Idem pour un terroriste sur le territoire français (alors que plein de gens estiment que son action est légitime).

                --> Quelles solutions matérielles/logicielles ?

                Vu qu'on ne peut pas s'appuyer sur des lois… il n'y a aucune solution pour le problème tout à fait légitime que tu soulèves.

                • [^] # Re: Complices

                  Posté par  . Évalué à 2.

                  Un dissident chinois ne va pas être protégé par les lois de son pays.

                  Je ne comprends pas le raisonnement. On ne parle pas de mettre en place des nœuds Tor en Chine, mais des nœuds Tor en France. En France, tu n'es pas soumis à la loi Chinoise, et si tu reçois des requêtes de l'État chinois, ça part dans /dev/null. Et il y a peu de chances qu'un juge français t'ordonne d'aider à identifier un internaute Chinois qui s'est exprimé sur un blog d'opposition… Tu peux dormir sur tes deux oreilles, ton dissident chinois ne craint pas grand chose!

                  Idem pour un terroriste sur le territoire français (alors que plein de gens estiment que son action est légitime).

                  Je ne comprends pas non plus le raisonnement. Le fait qu'il existe quelqu'un sur Terre qui pense qu'une action est bonne t'imposerait non seulement de laisser faire, mais en plus de fournir des moyens techniques qui pourraient faciliter cette action? Soit tu prétends être une caricature du déontologue que même Nietzsch il peut se rhabiller, soit tu n'es pas sérieux.

                  D'ailleurs, quand on parle de liberté d'expression, il y a souvent une confusion. La liberté d'expression, c'est le droit de ne pas être inquiété du fait de l'expression d'une idée ou d'une opinion. Ça n'est pas une liberté absolue, la loi définit des limites à cette liberté. Par ailleurs, rien ne te garantit qu'un tiers te fournisse les moyens de l'exercer, et ça n'est le devoir de personne de founir ces moyens de manière indistincte. C'est tout à fait acceptable de supprimer des commentaires sur son blog, de mettre en place des mesures techniques pour empêcher certaines opinions ou certains documents de transiter par tes serveurs, etc (du moment que ça n'est pas discriminatoire). On a bien sûr le droit d'être un militant extrême de la liberté d'expression, mais il faut assumer ce militantisme, et éviter d'essayer de faire croire que c'est mal de ne pas l'être. Je pense être autant attaché que beaucoup d'autres à la liberté d'expression, mais je pense toutefois que la mise à disposition d'outils permettant à n'importe qui de dire n'importe quoi impose une énorme responsabilité morale, et que nier cette responsabilité morale en mettant en place un environnement logiciel qui permette de ne pas l'exercer ni même de permettre aux autorités de pallier cette défaillance n'est pas justifiable.

                  • [^] # Re: Complices

                    Posté par  . Évalué à 1.

                    50 lignes de blabla. Accouches de ta solution technique au lieu de faire du blabla.
                    Trouves une solution qui permette à tous les « bons usages » de s'exprimer sans se faire enquiquiner.

                    • [^] # Re: Complices

                      Posté par  . Évalué à 1. Dernière modification le 14 novembre 2018 à 21:58.

                      Ce que tu appelles "blabla", ça s'appelle "un raisonnement avec des arguments". Certaines personnes ont besoin de ce genre de choses avant de décider de croire n'importe quoi.

                      À part ça, tu héberges un VPN et tu loggues les connexions.

  • # Politique

    Posté par  . Évalué à 5.

    Oui très important. C'est quoi la politique de nommage des machines ?

    Pour un admin sys, c'est ce qui compte le plus.

    Voilà, j'ai tenté une blague, et je voudrais vous dire bravo pour votre acharnement. J'ai eu réfléchi à faire mon propre nœud de sorti (après tout, j'ai 300Mb/s symétrique), mais clairement, mutualiser les convocations juridiques, c'est vraiment bien.

    • [^] # Re: Politique

      Posté par  (site web personnel) . Évalué à 7. Dernière modification le 25 octobre 2018 à 15:38.

      La politique de nommage, ce sont des choses ou des gens qui nous plaisent. Par exemple, marylou est une référence au personnage du roman L'Oiseau d'Amérique de Walter Tevis, marcuse d'après Herbet Marcuse je crois, ekumen d'après le cycle homonyme d'Ursula K. Le Guin, et Al Grothendieck d'après Alexandre Grothendieck. On avait même fait une campagne en 2015 pour proposer des choisir le nom d'un relai.

      Tu peux faire tourner un nœud qui ne sert pas de sortie si tu veux, il y a de la documentation à ce sujet pour plus de détails. Comme les connections des usagers ne sortent jamais par chez toi, ça réduit grandement le risque de se faire "embêter".

      • [^] # Re: Politique

        Posté par  (site web personnel) . Évalué à 2.

        Je me permets de te faire la remarque parce que je t'ai vu faire l'erreur plusieurs fois dans tes messages et, visiblement, y compris dans votre site vu le passage que tu as cité, mais "relai" s'écrit "relais" avec un s. Même au singulier.

        Vu que c'est un peu votre coeur de métier, ça peut valoir le coup de corriger :).

        • [^] # Re: Politique

          Posté par  . Évalué à 4.

          Cela est remis en cause par la réforme orthographique de 1990.

          • [^] # Re: Politique

            Posté par  (site web personnel) . Évalué à 3.

            Mon dieu que c'est moche.

            Et bien désolé alors, ça fait une parse error dans ma tête mais visiblement c'est valide maintenant.

            Je retourne lire mes trucs de vieux écrits par des vieux pour des vieux !

            • [^] # Re: Politique

              Posté par  (site web personnel) . Évalué à 10.

              Ah et parce que j'aime bien avoir raison quand même.

              Dans ce cas, il faut être cohérent et s'appeler "Mes ognons" (cf https://fr.wiktionary.org/wiki/ognon).

              Na.

              • [^] # Re: Politique

                Posté par  . Évalué à 3.

                Non non, la réforme orthographique n'est pas du tout monolithique, et personne n'a jamais suggéré d'adopter toutes les propositions simultanément! Il n'y a donc pas de problème de cohérence à utiliser dans le même document ou dans la même phrase des variations "anciennes" ou "nouvelles"…

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.