Lien la politique, les lois et normes analysées comme des systèmes de sécurité

Le blogueur, journaliste et auteur de science-fiction canado-britannique Cory Doctorow revient sur le cas du fabricant états-unien de matériel agricole John Deere qui interdit depuis au moins 2015 aux fermiers de réparer leurs propres tracteurs, via la législation sur le copyright (le tracteur est considéré comme un logiciel, loué, avec des parties matérielles, et le DMCA s’appliquerait).
Cette histoire avait été évoquée dans un journal de 2017 sur les « fermiers américains sont obligés de pirater leurs propres tracteurs pour pouvoir les réparer » et dans une dépêche de 2019 sur « L’enjeu de la bataille du Libre : la réappropriation des savoir‐faire », film documentaire qui aborde aussi le sujet.
Entre les fêtes de fin d’année devait avoir lieu le traditionnel Chaos Communication Congress (CCC), le 37ᵉ, par le Chaos Computer Club (CCC). Mais pour cause de pandémie, l’événement a eu lieu en ligne et a été rebaptisé rC3. Les sujets abordés sont variés : féminisme, Bruce Schneier, manifestations en Bulgarie, rançongiciel, conflit Arménie/Azerbaïdjan, AES, Cory Doctorow, jeu vidéo, les Yes Men, fuzzing, contenus pédagogiques, climat, rayons X, chaîne de blocs, Wikileaks, brevets, matériel ouvert, Digital Service (…)
Tout le monde sait ce qu’est un bogue sur un logiciel, mais un bogue au niveau management, cela existe aussi. Les conséquences peuvent être catastrophiques. Commençons par le Boeing 737 Max.
Le Boeing 737 Max est la dernière évolution du premier 737 sorti en 1967. Comme certaines caractéristiques ont été sensiblement modifiées, les concepteurs de l’avion ont décidé que le logiciel rattraperait les problèmes de stabilité. Par souci d’économie et pour concurrencer Airbus, Boeing a décidé d’aller vite, trop vite, en négligeant les principes fondamentaux du développement aéronautique qui ont permis à l’avion d’être le moyen de transport le plus sûr de tous.
Cette dépêche retrace également d’autres catastrophes, révélant les problèmes dans le processus de décision qui, bien souvent, éloigne les décideurs des alertes émises par du personnel compétent. Dans bien des organisations, les subordonnés sont incités à minimiser ce qui dérange la direction.
En 2014, une ingénieure, Leah Neukirchen, trouve un fichier /etc/passwd
archivé avec du vieux code source BSD et décide de déchiffrer les mots de passe des premiers développeurs‐utilisateurs d’UNIX.
Assez facilement, les mots de passe sont trouvés les uns après les autres. Je ne sais quels étaient vos premiers mots de passe, mais, personnellement, j’utilisais le même sur beaucoup de mes comptes et c’était soit des mots de la langue française faciles à taper, soit le nom de ma copine.
Ces tout premiers développeurs‐utilisateurs d’UNIX étaient‐ils plus inventifs ? À vous d’en juger, les voici en deuxième partie.
En 2014, une ingénieure, Leah Neukirchen, trouve un fichier /etc/passwd
archivé avec du vieux code source BSD et se décide de déchiffrer les mots de passe des premiers développeurs/utilisateurs d'UNIX.
À cette époque, ce fichier /etc/passwd
contentait l'empreinte (hash) de chaque mot de passe des utilisateurs. Aujourd'hui, un demi-siècle après, ce fichier /etc/passwd
existe toujours, mais il ne contient plus les empreintes des mots de passe depuis très longtemps.
Assez facilement, les mots de passe sont trouvés les uns (…)
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
La directive sur le droit d’auteur dans le marché unique numérique a été adoptée le 26 mars 2019 par le Parlement européen. Wikipédia précise : « dans les prochaines semaines, la nouvelle directive doit encore être formellement approuvée par le Conseil de l’Union européenne. Une fois que les nouvelles règles auront été publiées au Journal officiel de l’Union européenne, les États membres disposeront d’un délai de vingt‐quatre mois pour les transposer dans leur législation nationale. »
Il faut s’attendre à une transposition rapide (avant l’été) en France, qui a été un grand promoteur du texte (seuls deux députés français Younous Omarjee et Marie‐Christine Vergiat (du groupe GUE/NGL) se sont opposés). D’autant qu’une lettre de mission CNC/CSPLA/HADOPI sur la reconnaissance des contenus a été annoncée le 27 mars par le ministre de la Culture Franck Riester. Les choix de transposition des différents pays de l’Union européenne vont être intéressants à comparer.
Les gros sujets de friction étaient notamment l’article 11 (devenu 15) sur les articles de presse et l’article 13 (devenu 17) sur les plates‐formes de contenu et donc la mise en place de filtres automatiques.