Le but premier est d'avoir un ordinateur très fin et très solide.
C'est une question de point de vue, mais le nœud de l'histoire est là. Pour moi le but premier est de faire du profit, un ordinateur fin, solide n'est que le moyen d'y parvenir. Dans cette vision le fait d'avoir un matériel non réparable est donc un atout, puisque ça pousse à la consommation.
Si le but premier était d'avoir un produit techniquement bon alors avoir un matériel réparable, durable serait considéré comme un atout.
Cette vision est importante, car dans un cas ou l'autre la pression sur les concepteurs serait très différentes : dans le premier cas on va pousser les ingénieurs à utiliser des techniques fragiles, qui ne durent pas. Dans le deuxième cas ça sera l'inverse.
Dans prêt à jeter on voit que dans bien des cas, c'est la première vision qui l'emporte, et depuis longtemps ! Enfin dans un monde « jetable » on peut supposer qu'il sera plus difficile pour les ingénieurs de concevoir du matériel durable : business model pas adapté, pièces fiables difficile à trouver, etc.
J'ai un contre-exemple qui me vient clairement à l'esprit : Apple.
Lorsqu'Apple décide que la batterie ne soit pas changeable, je doute fortement que ça soit pour proposer des produits moins cher, vu le taux de marge su ces matériel (de l'ordre de 70% sur les iPhone je crois).
Le but premier est bien d'augmenter les profits et non baisser le coût de production, qui est la thèse du documentaire.
De même pour l'ampoule, ton explication est probablement valable, mais aujourd'hui nous avons les documents qui prouvent que ces 1 000 heures ont été inventés non à cause de contrainte d'ingénierie, mais pour augmenter les profits de quelques sociétés privés.
Tiens c'est marrant, sur la page dédiée au documentaire ça ne fonctionnait pas, par contre effectivement le « direct » fonctionne, mais je n'y ai absolument pas pensé. C'est fou comme on perd le réflexe « télé » quand on en a pas.
Autre soucis : Apparemment ceux qui n'ont pas la télé doivent attendre pour avoir le replay… genre dans xbmc, tu vois bien la vidéo, mais impossible de la lire, sur le site web idem.
Du coup j'ai regardé « prêt à jeter », qui est pas mal.
En effet, en unstable on est passé de 4.11 à 4.12 il n'y a pas longtemps (fin avril), et a priori ça va encore changer en 4.13 dans les jours qui viennent.
Le gros intérêt que je vois est dans le pishing : fini l'email « votre service info demande de changer le mot de passe ici : http://lol-url.
Au moins là on aura un gros avertissement « attention la signature est fausse !!! », ce qui peut empêcher certains de se faire avoir.
Pour le spam, je ne vois pas encore comment l'utiliser, mais peut-être que d'autres gens ont de bonnes idées. Par exemple avec un certificat S/MIME, on peut jeter tout ceux qui ne sont pas reconnus par les autorités de certification…
Mais bon, ça reste du domaine de l'utopie pour le moment, vu le peu d'adoption du système.
[Utopiste invétéré]
Quand la signature sera généralisé, peut-être qu'un jour on pourra se servir des signatures GPG ou S/MIME comme moyen de lutter contre le spam et surtout contre le pishing…
[/Utopiste]
Perso je chiffre de temps en temps, typiquement pour envoyer des documents importants à quelqu'un (impôts, factures, mots de passe, etc.). Je trouve qu'au final c'est assez peu contraignant, contrairement à chiffrer tous ses emails sans distinction : les gens sont plus sensibles (protéger des documents importants à du sens, ne pas pouvoir les consulter partout depuis le webmail aussi), donc la création de clé passe mieux. Ensuite pour peu qu'on utilise déjà un client genre kmail ou thunderbird, c'est vraiment simple de chiffrer.
C'est peut-être une étape intermédiaire intéressants entre le tout chiffrement et le aucun chiffrement.
Ben si justement, ça évolue. Par exemple aujourd'hui l'outils de qualité Lintian a des tests sur le respect de la vie privée, sur le « hardening », les architectures évoluent, certaines personnes compilent avec clang, il y aura toujours des bugs à traiter.
Plutôt que de laisser un truc qui deviendra bancal, il vaut mieux l'enlever. On peut aussi raisonner à l'inverse : si la maintenance n'est pas grand chose, alors pourquoi personne veut s'en occuper ? Peut-être que finalement le logiciel n'intéresse pas suffisamment les gens… ou que les utilisateurs sont juste des profiteurs ?
Je te conseille de lire le bouquin « La théorie du drone ». Il montre très le tournant actuel dans les lois sur la guerre. Aujourd'hui, est considéré comme zone de conflit la zone autour d'une cible d'un drone. Ainsi les frontières n'ont plus d'importance, tout le monde peut être touché. C'est par exemple vrai au Pakistan, en Somalie, au Yemen.
La collecte d'info de la NSA sert justement à alimenter les killing list, avec plus ou moins de succès. De parfait innnocent se retrouve donc visée, sans aucune raison, si ce n'est d'avoir des relations avec des gens « louchent », et ça n'est pas à la marge, malheureusement.
Dans un autre registre, si la NSA surveille tous les français, alors les nord-américains n'aurons aucun mal à nous dépasser dans les domaines de recherche, industriels, etc. Tout comme la sécurité, la lutte contre l'espionnage n'est pas QUE protéger des points ultra-stratégique, mais aussi améliorer l'état général.
De même, si un jour nous voudrions des sanctions contre les États-Unis (pour leurs crimes politiques, écologique, je ne sais quoi), c'est un peu emmerdant que la France soit intégralement fiché depuis des années, et que cette population soit dépendante des services nord-américains. La résilience est très très mauvaise en cas de conflit.
Chacun à ses idées là-dessus. Perso je crains bien plus la NSA que le gouvernement français pour le moment, car je peux voter pour décider un peu des orientations de celui-ci. Je n'ai pas contre aucune prise dessus.
Ça m'énerve qu'on retire des logiciels qui marchent.
Faux. Ce qui t'énèrve, c'est que Debian retire des logiciels dont personne ne veut s'occuper du packaging.
Si tu te proposes pour t'occuper de grip, il sera dans Debian, même s'il n'évolue plus « upstream ». Il y a déjà moulte logiciels dans ce cas dans Debian.
La situation sous konqueror est un peu compliqué :
– le moteur de rendu khtml est pratiquement inutilisable dans la vie de tous les jours. Le moteurs webkit est un peu mieux, mais pas tip top non plus
– pas d'extensions genre https-everywhere ou autre
– pas de gestion de la sécurité dans Debian : https://www.debian.org/releases/stable/amd64/release-notes/ch-information.fr.html#browser-security
D'ailleurs ils ne gardent pas plus de 6 mois d'information car ils considèrent que passé ce délai mon profile n'est plus assez à jour.
source ?
Donc c'est pas google le risque, c'est les agences gouvernementales
Récapitulons le pb : les plus grosses entreprises américaines font une énorme collecte de données sur les gens, à but commercial. Le gouvernement les oblige à donner toutes ces données à la NSA. Que font ses sociétés ? Stocker toujours plus de données, en connaissance de cause.
On peut donc dire qu'elles sont collabo, ou à minima complice de cet espionnage. D'ailleurs je ne serais pas étonné qu'une partie de l'espionnage industriel de la NSA reviennent finalement à Google et compagnie.
Donc c'est quoi le solution ?
Si tu veux te protéger de la NSA, alors la première chose à faire est de ne pas utiliser de service soumis à la loi américaine. Typiquement une box OVH est probablement mieux, puisque soumis à la loi française. Si tu veux te protéger de tous les gouvernements… là c'est plus compliqué.
Oui, mais ils utilisent google analytics pour monitorer les visites sur leurs serveurs…
Plus sérieusement, il y a de vrai question à soulevés derrière l'hébergement de ces services public. Par exemple il me semble légitime que le CNRS mette en place de « l'auto-hébergement de cloud », pour éviter d'utiliser dropbox ou autre. Par contre recourir à un prestataire qui s'illustre dans PRISM (MS) pour s'occuper des données recherche de la France, c'est bof bof.
Bref, il n'y a pas de corrélation simple entre le fait d'être directement touché et s'intéresser à un problème. ;-)
Effectivement :) Après je suppose que sur linuxfr il y a une forte proportion d'admin sys, de développeur, qui sont eux en première ligne sur par exemple les questions d'espionnage industriel, d'enjeu de recherche, de souveraineté nationale, etc.
Mon propos en publiant ce journal était justement de montrer combien la route est encore longue sur la question de la vie privée, que même si on fait tout comme un geek profond pour se protéger, il y a un truc sur lequel il est très difficile de lutter : la majeure partie des gens se contre-fichent du problème, probablement parce qu'ils ne sont pas directement touchés.
C'est un effort qui n'atteint pas son objectif, donc c'est stupide.
Je suppose que tous les partis politiques et pas mal d'association sont donc stupides à tes yeux, puisque pas un seul n'atteint complètement ses objectifs (écologique, nationaliste, etc.) ?
Admettons que l'objectif soit de se protéger contre l'espionnage massif de la NSA et éviter que des boîtes comme Google possède une quantité phénoménale d'information.
La première chose à faire est donc ne pas utiliser ce service. Le blog montre assez bien que c'est un prérequis, mais pas suffisant. D'ailleurs on parle d'auto-hébergement, mais on pourrait simplement parler d'hébergement d'emails, l'auto-hébergement n'est qu'une solution parmis d'autres.
Ensuite le chiffrement. Si j'utilise gmail+GPG, google+NSA possèdent mes emails. Lorsque la puissance de calcule sera suffisante, ils pourrons déchiffrer mes messages, la seule question est : dans combien de temps. L'objectif est moyennement atteint, puisqu'on ne fait que retarder l'échéance.
Au final, on a pas le choix, il y a deux visions :
– on ne peut rien faire, donc effectivement c'est stupide de lutter ;
– si chacun commence à récupérer un peu le contrôle sur ses données, en choissant des hébergeurs plus propre, en chiffrant (GPG ou S/MIME, SSL avec les autorités de certification foireuses), etc. alors la situation va s'éclaircir.
J'aimerais bien savoir en quoi c'est si stupide. Il me semble que l'auto-hébergement améliore la vie privée contre l'espionnage massif, même si c'est incomplet, par rapport à une solution genre gmail.
Qu'une solution ne corrige pas entièrement et complètement un problème ne veut pas dire que ce soit stupide, au contraire.
[^] # Re: J'aime pas la télé, arte compris
Posté par Adrien . En réponse au journal La tragédie électronique, c'est maintenant.. Évalué à 2.
Premier cas :
Dans ce cas, les ingénieurs serons probablement poussés à utiliser des techniques fragiles.
[^] # Re: J'aime pas la télé, arte compris
Posté par Adrien . En réponse au journal La tragédie électronique, c'est maintenant.. Évalué à 2.
C'est une question de point de vue, mais le nœud de l'histoire est là. Pour moi le but premier est de faire du profit, un ordinateur fin, solide n'est que le moyen d'y parvenir. Dans cette vision le fait d'avoir un matériel non réparable est donc un atout, puisque ça pousse à la consommation.
Si le but premier était d'avoir un produit techniquement bon alors avoir un matériel réparable, durable serait considéré comme un atout.
Cette vision est importante, car dans un cas ou l'autre la pression sur les concepteurs serait très différentes : dans le premier cas on va pousser les ingénieurs à utiliser des techniques fragiles, qui ne durent pas. Dans le deuxième cas ça sera l'inverse.
Dans prêt à jeter on voit que dans bien des cas, c'est la première vision qui l'emporte, et depuis longtemps ! Enfin dans un monde « jetable » on peut supposer qu'il sera plus difficile pour les ingénieurs de concevoir du matériel durable : business model pas adapté, pièces fiables difficile à trouver, etc.
[^] # Re: J'aime pas la télé, arte compris
Posté par Adrien . En réponse au journal La tragédie électronique, c'est maintenant.. Évalué à 2.
J'ai un contre-exemple qui me vient clairement à l'esprit : Apple.
Lorsqu'Apple décide que la batterie ne soit pas changeable, je doute fortement que ça soit pour proposer des produits moins cher, vu le taux de marge su ces matériel (de l'ordre de 70% sur les iPhone je crois).
Le but premier est bien d'augmenter les profits et non baisser le coût de production, qui est la thèse du documentaire.
De même pour l'ampoule, ton explication est probablement valable, mais aujourd'hui nous avons les documents qui prouvent que ces 1 000 heures ont été inventés non à cause de contrainte d'ingénierie, mais pour augmenter les profits de quelques sociétés privés.
[^] # Re: En parlant de tragédie électronique
Posté par Adrien . En réponse au journal La tragédie électronique, c'est maintenant.. Évalué à 4.
Tiens c'est marrant, sur la page dédiée au documentaire ça ne fonctionnait pas, par contre effectivement le « direct » fonctionne, mais je n'y ai absolument pas pensé. C'est fou comme on perd le réflexe « télé » quand on en a pas.
[^] # Re: En parlant de tragédie électronique
Posté par Adrien . En réponse au journal La tragédie électronique, c'est maintenant.. Évalué à 2.
Autre soucis : Apparemment ceux qui n'ont pas la télé doivent attendre pour avoir le replay… genre dans xbmc, tu vois bien la vidéo, mais impossible de la lire, sur le site web idem.
Du coup j'ai regardé « prêt à jeter », qui est pas mal.
[^] # Re: Pourquoi je ne chiffre jamais mes courriels
Posté par Adrien . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 2.
C'est ce que j'allais proposer : tout le monde a confiance dans une clé, qui signe ensuite les clés de tout le monde, et voila.
[^] # Re: carte graphique ?
Posté par Adrien . En réponse au message Debian Sid 64 bits +Kde : fenêtres noires. Évalué à 2.
En effet, en unstable on est passé de 4.11 à 4.12 il n'y a pas longtemps (fin avril), et a priori ça va encore changer en 4.13 dans les jours qui viennent.
[^] # Re: Pourquoi je ne chiffre jamais mes courriels
Posté par Adrien . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 3.
Pour info, dans les dernières versions, kwallet peut utiliser une clé GPG pour chiffrer le trousseau au lieu d'un mot de passe…
# carte graphique ?
Posté par Adrien . En réponse au message Debian Sid 64 bits +Kde : fenêtres noires. Évalué à 3.
Ça ressemble à un problème d'affichage, donc --> carte graphique.
Quelle est ta carte graphique ? Utilises-tu un pilote libre ou non-libre ?
Sid peut être assez buggé. Une testing sera un peu plus fiable, puisque les paquets auront maturé un peu dans sid avant.
[^] # Re: Chiffrer rarement, signer toujours
Posté par Adrien . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 3.
Le gros intérêt que je vois est dans le pishing : fini l'email « votre service info demande de changer le mot de passe ici : http://lol-url.
Au moins là on aura un gros avertissement « attention la signature est fausse !!! », ce qui peut empêcher certains de se faire avoir.
Pour le spam, je ne vois pas encore comment l'utiliser, mais peut-être que d'autres gens ont de bonnes idées. Par exemple avec un certificat S/MIME, on peut jeter tout ceux qui ne sont pas reconnus par les autorités de certification…
Mais bon, ça reste du domaine de l'utopie pour le moment, vu le peu d'adoption du système.
[^] # Re: Tout en un
Posté par Adrien . En réponse au message C'est difficile de passer sous Linux ?. Évalué à 6.
Depuis quand le matériel « tout en un » est déconseillé ??? Perso je n'ais jamais eu de soucis avec les multifonctions HP.
Perso c'est plutôt la marque que je déconseillerais pour une utilisation sous Linux.
[^] # Re: Chiffrer rarement, signer toujours
Posté par Adrien . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 4.
[Utopiste invétéré]
Quand la signature sera généralisé, peut-être qu'un jour on pourra se servir des signatures GPG ou S/MIME comme moyen de lutter contre le spam et surtout contre le pishing…
[/Utopiste]
[^] # Re: Pourquoi je ne chiffre jamais mes courriels
Posté par Adrien . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 10.
Perso je chiffre de temps en temps, typiquement pour envoyer des documents importants à quelqu'un (impôts, factures, mots de passe, etc.). Je trouve qu'au final c'est assez peu contraignant, contrairement à chiffrer tous ses emails sans distinction : les gens sont plus sensibles (protéger des documents importants à du sens, ne pas pouvoir les consulter partout depuis le webmail aussi), donc la création de clé passe mieux. Ensuite pour peu qu'on utilise déjà un client genre kmail ou thunderbird, c'est vraiment simple de chiffrer.
C'est peut-être une étape intermédiaire intéressants entre le tout chiffrement et le aucun chiffrement.
[^] # Re: Bug
Posté par Adrien . En réponse au message Un remplaçant à rdiff-backup. Évalué à 8.
Ben si justement, ça évolue. Par exemple aujourd'hui l'outils de qualité Lintian a des tests sur le respect de la vie privée, sur le « hardening », les architectures évoluent, certaines personnes compilent avec clang, il y aura toujours des bugs à traiter.
Plutôt que de laisser un truc qui deviendra bancal, il vaut mieux l'enlever. On peut aussi raisonner à l'inverse : si la maintenance n'est pas grand chose, alors pourquoi personne veut s'en occuper ? Peut-être que finalement le logiciel n'intéresse pas suffisamment les gens… ou que les utilisateurs sont juste des profiteurs ?
[^] # Re: 100%
Posté par Adrien . En réponse au journal Google détient-il vos emails. Évalué à 6.
Je te conseille de lire le bouquin « La théorie du drone ». Il montre très le tournant actuel dans les lois sur la guerre. Aujourd'hui, est considéré comme zone de conflit la zone autour d'une cible d'un drone. Ainsi les frontières n'ont plus d'importance, tout le monde peut être touché. C'est par exemple vrai au Pakistan, en Somalie, au Yemen.
La collecte d'info de la NSA sert justement à alimenter les killing list, avec plus ou moins de succès. De parfait innnocent se retrouve donc visée, sans aucune raison, si ce n'est d'avoir des relations avec des gens « louchent », et ça n'est pas à la marge, malheureusement.
Dans un autre registre, si la NSA surveille tous les français, alors les nord-américains n'aurons aucun mal à nous dépasser dans les domaines de recherche, industriels, etc. Tout comme la sécurité, la lutte contre l'espionnage n'est pas QUE protéger des points ultra-stratégique, mais aussi améliorer l'état général.
De même, si un jour nous voudrions des sanctions contre les États-Unis (pour leurs crimes politiques, écologique, je ne sais quoi), c'est un peu emmerdant que la France soit intégralement fiché depuis des années, et que cette population soit dépendante des services nord-américains. La résilience est très très mauvaise en cas de conflit.
[^] # Re: 100%
Posté par Adrien . En réponse au journal Google détient-il vos emails. Évalué à 3.
Chacun à ses idées là-dessus. Perso je crains bien plus la NSA que le gouvernement français pour le moment, car je peux voter pour décider un peu des orientations de celui-ci. Je n'ai pas contre aucune prise dessus.
[^] # Re: Bug
Posté par Adrien . En réponse au message Un remplaçant à rdiff-backup. Évalué à 7.
Faux. Ce qui t'énèrve, c'est que Debian retire des logiciels dont personne ne veut s'occuper du packaging.
Si tu te proposes pour t'occuper de grip, il sera dans Debian, même s'il n'évolue plus « upstream ». Il y a déjà moulte logiciels dans ce cas dans Debian.
# à propos de konqueror
Posté par Adrien . En réponse au journal Mozilla fait avancer le web et ajoute les DRM à Firefox. Évalué à 9.
La situation sous konqueror est un peu compliqué :
– le moteur de rendu khtml est pratiquement inutilisable dans la vie de tous les jours. Le moteurs webkit est un peu mieux, mais pas tip top non plus
– pas d'extensions genre https-everywhere ou autre
– pas de gestion de la sécurité dans Debian :
https://www.debian.org/releases/stable/amd64/release-notes/ch-information.fr.html#browser-security
Donc utilisez-le, mais avec prudence.
[^] # Re: 100%
Posté par Adrien . En réponse au journal Google détient-il vos emails. Évalué à 4.
source ?
Récapitulons le pb : les plus grosses entreprises américaines font une énorme collecte de données sur les gens, à but commercial. Le gouvernement les oblige à donner toutes ces données à la NSA. Que font ses sociétés ? Stocker toujours plus de données, en connaissance de cause.
On peut donc dire qu'elles sont collabo, ou à minima complice de cet espionnage. D'ailleurs je ne serais pas étonné qu'une partie de l'espionnage industriel de la NSA reviennent finalement à Google et compagnie.
Si tu veux te protéger de la NSA, alors la première chose à faire est de ne pas utiliser de service soumis à la loi américaine. Typiquement une box OVH est probablement mieux, puisque soumis à la loi française. Si tu veux te protéger de tous les gouvernements… là c'est plus compliqué.
[^] # Re: Heureusement...
Posté par Adrien . En réponse au journal Google détient-il vos emails. Évalué à 7.
Oui, mais ils utilisent google analytics pour monitorer les visites sur leurs serveurs…
Plus sérieusement, il y a de vrai question à soulevés derrière l'hébergement de ces services public. Par exemple il me semble légitime que le CNRS mette en place de « l'auto-hébergement de cloud », pour éviter d'utiliser dropbox ou autre. Par contre recourir à un prestataire qui s'illustre dans PRISM (MS) pour s'occuper des données recherche de la France, c'est bof bof.
[^] # Re: Et oui...
Posté par Adrien . En réponse au journal Google détient-il vos emails. Évalué à 4.
Effectivement :) Après je suppose que sur linuxfr il y a une forte proportion d'admin sys, de développeur, qui sont eux en première ligne sur par exemple les questions d'espionnage industriel, d'enjeu de recherche, de souveraineté nationale, etc.
[^] # Re: Et oui...
Posté par Adrien . En réponse au journal Google détient-il vos emails. Évalué à 3.
Mon propos en publiant ce journal était justement de montrer combien la route est encore longue sur la question de la vie privée, que même si on fait tout comme un geek profond pour se protéger, il y a un truc sur lequel il est très difficile de lutter : la majeure partie des gens se contre-fichent du problème, probablement parce qu'ils ne sont pas directement touchés.
Comment lutter contre ça ?
[^] # Re: Et oui...
Posté par Adrien . En réponse au journal Google détient-il vos emails. Évalué à 3.
Attention tout de même: c'est valable pour mon cas particulier.
Je vous invite à tester avec le script fournit sur le blog pour votre utilisation, ça sera peut-être moins.
[^] # Re: Et oui...
Posté par Adrien . En réponse au journal Google détient-il vos emails. Évalué à 10.
Je suppose que tous les partis politiques et pas mal d'association sont donc stupides à tes yeux, puisque pas un seul n'atteint complètement ses objectifs (écologique, nationaliste, etc.) ?
Admettons que l'objectif soit de se protéger contre l'espionnage massif de la NSA et éviter que des boîtes comme Google possède une quantité phénoménale d'information.
La première chose à faire est donc ne pas utiliser ce service. Le blog montre assez bien que c'est un prérequis, mais pas suffisant. D'ailleurs on parle d'auto-hébergement, mais on pourrait simplement parler d'hébergement d'emails, l'auto-hébergement n'est qu'une solution parmis d'autres.
Ensuite le chiffrement. Si j'utilise gmail+GPG, google+NSA possèdent mes emails. Lorsque la puissance de calcule sera suffisante, ils pourrons déchiffrer mes messages, la seule question est : dans combien de temps. L'objectif est moyennement atteint, puisqu'on ne fait que retarder l'échéance.
Au final, on a pas le choix, il y a deux visions :
– on ne peut rien faire, donc effectivement c'est stupide de lutter ;
– si chacun commence à récupérer un peu le contrôle sur ses données, en choissant des hébergeurs plus propre, en chiffrant (GPG ou S/MIME, SSL avec les autorités de certification foireuses), etc. alors la situation va s'éclaircir.
[^] # Re: Et oui...
Posté par Adrien . En réponse au journal Google détient-il vos emails. Évalué à 8.
J'aimerais bien savoir en quoi c'est si stupide. Il me semble que l'auto-hébergement améliore la vie privée contre l'espionnage massif, même si c'est incomplet, par rapport à une solution genre gmail.
Qu'une solution ne corrige pas entièrement et complètement un problème ne veut pas dire que ce soit stupide, au contraire.