Reporter un bug dans un gros projet, ça peut être vraiment, vraiment galère. Pour avoir déja essayé, je déconseille largement. Ça m'est déja arrivé dans Gnome, par exemple. Tu as un plantage avec un message d'erreur dans le terminal, tu rapportes le plantage, et avant de valider le bug, on te demande de le reproduire avec la version de développement compilée avec des options de débug… Sérieusement, recompiler Gnome, rien que ça?
Ce genre de choses découragent vraiment de rapporter des bugs. C'est évident que les développeurs ne peuvent rien faire si la seule info qu'ils ont, c'est "parfois, la fenêtre plante". Mais s'ils veulent avoir une politique de chasse de bugs efficace, c'est aussi à eux de donner aux utilisateurs les moyens de reporter les bugs efficacement, ne serait-ce que par des messages explicites quand des exceptions sont levées.
Je trouve qu'il n'y a pas beaucoup d'exemples dans ta liste qui relèvent du culte du cargo.
Si j'ai bien compris, pour qu'on puisse faire rentrer quelque chose dans la case "culte du cargo", il faut que l'utilisateur ait un modèle (quelqu'un de compétent qui effectue une action non-triviale), qu'il associe une action à une conséquence, mais qu'il ne comprenne pas la logique du lien action-conséquence. Logiquement, quand il essayera de reproduire cette action, il va faire quelque chose qui ressemble à l'action du professionnel mais qui n'a aucun sens.
Si toute action stupide de l'utilisateur était associée à un culte du cargo, on n'aurait pas besoin d'avoir un truc particulier…
Un exemple de culte du cargo, ça serait un utilisateur qui tape une commande erronnée dans le terminal, et qui, suite au message d'erreur, retape la même commande précédée de sudo. Il a vu quelqu'un qui avait tapé "apt install", qui s'était pris un rappel à l'ordre, qui s'était dit "ah oui j'ai oublié sudo". Enfin c'est ce que j'ai compris du culte du cargo.
Je ne suis pas certain que ça soit si fréquent que ça en informatique. Beaucoup de gens sont incompétents et font n'importe quoi, mais en général ça n'est pas par manque de compréhension de la logique sous-jacente. Il y a même pas mal de gens qui s'adonnent à des rituels (par exemple, ouvrir tel logiciel avant tel autre parce qu'une fois ça a planté), mais ça n'est pas du culte du cargo, ils n'essayent pas de singer un comportement qui a du sens.
Au passage, c'est idiot de se moquer des gens victimes du culte du cargo. C'est un comportement très sain, l'imitation. On voit quelqu'un qui arrive à un objectif avec un certain comportement, on essaye de le reproduire. C'est tout à fait normal. On peut juste se rater de manière ridicule si on n'a pas compris pourquoi le comportement menait à un résultat, mais c'est un cas très particulier, qui n'impose pas de rejeter la méthode générale. Par exemple, on peut très bien appuyer sur les interrupteurs pour allumer la lumière sans comprendre la "magie" qui se cache derrière. La plupart du temps, l'imitation bête fonctionne très bien, c'est une bonne méthode générale.
Il ne faut pas non plus partir dans des délires sans fin. Le droit des marques est assez réglementé, et chaque cas est considéré individuellement. Les problèmes n'existent que dans les cas où les marques se marchent sur les pieds et où la confusion peut exister pour le public. Donc tant que Free ne produit pas de chewing-gums, Freedent n'a rien à craindre. Par contre, se pointer avec une marque en Free-quelquechose dans un domaine proche du numérique, c'est dangereux.
Après, c'est toujours pareil. Free SA n'édicte pas la loi, ils se sont plaint parce qu'ils pensent que Free electrons parasitent leur marque. Sans être complètement évident, c'est potentiellement crédible; Free a plein de déclinaisons, de filiales, ou de marques (Free mobile, FreeBox, Free infrastructures…) dont le nom est construit sur le modèle Free quelque-chose. Si Free Electrons pensaient que la requête était abusive et n'avait aucune chance d'aller au bout, ils auraient été au tribunal. Ils ont préféré obtempérer, pour certainement plein de bonnes et de mauvaises raisons, mais c'est aussi leur choix.
Il t'a fallu du temps pour répondre au commentaire critique le mieux noté. D'ailleurs t'as pas répondu à propos de FDroid.
Euh, il n'y a pas d'obligation légale à répondre à la minute, non plus… Je te trouve vachement dur, surtout que l'auteur a l'air de bonne foi.
Il peut aussi ne pas connaitre FDroid. Après tout, FDroid est un dépot comme un autre, et il n'y a aucune obligation de faire apparaitre ses logiciels libres sur FDroid…
Je m'attendais à ce que ce soit dans la racine ou le dossier sources, pas planqué dans les dossiers spécifiques à deux OS.
Visiblement, l'auteur des logiciels n'est pas obsédé par les problèmes de licence, et ça n'est pas forcément une mauvaise chose. Il a d'ailleurs tout à fait le droit de diffuser son application sous licence propriétaire sur Google Play, et sous licence GPL par une autre plateforme, s'il le souhaite (et seulement si c'est le seul auteur, bien sûr). Je ne crois pas non plus qu'il y ait une obligation de fournir la licence à la racine du dossier sources, ni même de la fournir avec le sources (il me semble qu'il suffit de mentionner la licence et une adresse où on peut s'en procurer une copie).
Du coup, c'était bien de poser la question de la licence, parce qu'on était dans le flou, le gars a répondu que c'était sous GPLv3, il n'y a aucune raison de douter de ça, le doute est levé, c'est bon, non?
C'est pourtant ce que fait très précisément une petite boite de pub à Paris.
Fais le calcul, ils sont limite. Ils prétendent pister 10M personnes toutes les 3 minutes, soit 1013 coordonnées GPS par mois (plus de 50k coordonnées par seconde). La quantité de données n'est pas très claire, mais il faut au moins récupérer un ID unique, des méta-données (application qui envoie les données…), plus les coordonnées en tant que telles. Combien de temps tu peux tenir le coup si tu veux stocker (et garder très accessibles pour répondre en direct aux requêtes des publicitaires) des dizaines Mo de données par seconde? Tu te fais livrer un semi-remorque de disques durs toutes les semaines? Tes coûts de stockage deviennent très substantiels., et ça s'accumule au cours du temps, jusqu'à ce que tu ne puisses plus tout garder. Avec 1 Go / minute, tu es aux alentours de 5k€ le premier mois, 10k€ le 2e mois, etc. Ça te fait 390k€/(Go min) à la fin de la première année, juste pour le stockage dans un cloud (donc on ne parle pas de traitement des données, ni de bande passante). C'est évidemment un ordre de grandeur, tu peux compresser, archiver, faire ce que tu veux, mais ton coût va exploser avec la durée de rétention. Et au final, si une entreprise privée stocke 100Go de données sur toi, il faut qu'elle les valorise au minimum à hauteur de ce coût ; il y a forcément une limite commerciale à ça (ne serait-ce que ton pouvoir d'achat), ou alors, toutes ces boites crament l'argent des investisseur et vont couler. Tu peux tourner le raisonnement dans tous les sens, si tu dépenses l'équivalent de 100€ par mois pour la marge des entreprises à qui tu achètes des trucs (hors matière premières et salaires), dans le monde les entreprises ne pourront pas stocker des données te concernant pour plus que ce montant, à moins de vivre dans une bulle d'investissement qui va forcément exploser un jour.
Pour les services de l'État, tu ne peux pas suivre le même raisonnement, mais je vois mal comment dissimuler les sommes énormes nécessaire à un tel stockage pour des services secrets, par exemple.
De même, pour les FAI, c'est évident que seuls quelques logs de connexion ne peuvent être conservés sur 2 ans (je ne pense même pas que ça soit possible de garder toutes les requêtes).
J'ai l'impression de faire l'avocat du diable, mais si on part du principe que les ingénieurs d'Epson ont raison et que la date de "péremption" des tampons encreurs indique un moment à partir duquel l'imprimante risque de ne plus être utilisable s'ils ne sont pas remplacés (traces d'encre sur le papier, etc), quelle est la meilleure solution? :
1) Ne rien faire, l'utilisateur changera l'imprimante quand elle débloquera, dans un avenir plus ou moins proche
2) Encourager le remplacement des tampons, ce qui augmentera la durée de vie de l'imprimante
Évidemment, il manque 3) avertir l'utilisateur mais laisser l'imprimante fonctionner, qui est valable si le non-remplacement des tampons ne risque pas de dégrader la machine. Mais bon, sur le fond, les critiques sont un peu paradoxales. Soit on demande au constructeur de rendre les machines réparables, y compris pour les opérations de maintenance, mais dans ce cas, on ne peut pas lui reprocher de demander à l'utilsateur de prévoir un calendrier de maintenance et éventuellement des A/R au SAV avec le coût associé, soit on demande au constructeur de prévoir des machines sans maintenance, et donc de la concevoir pour qu'elle fonctionne un certain temps sans qu'il ne soit prévu de la réviser ou de la réparer.
Est-ce que ça ne serait pas aussi dans notre esprit étriqué de consommateurs de merdouilles en plastique Made in China que le problème se situe? La machine affiche "contactez le SAV", et nous on comprend "Foutez moi à la poubelle". C'est difficile d'accuser le constructeur de ne pas être écolo et d'être coupable d'obsolescence programmée…
Après, c’est difficile de savoir si ce sont eux qui revendent des fichiers d’adresses, ou si ça se passe chez leurs sous-traitants…
J'ai parfois même l'impression qu'il y a des robots qui envoient des spams à des adresses générées sans base de donnée derrière. Par exemple, chez gmail, on peut mettre des caractères de ponctuation dans les adresses, mais toutes les adresses sont aliasées (par exemple, abc@gmail.com arrive sur ton compte a.b.c..@gmail.com). Dans les spams, on trouve parfois des mails envoyés à ab-c, ou à des combinaisons improbables, qui laissent à penser que des petits malins envoyent des mails au pif à des combinaisons nom.prénom; initiale-nom, prénom\d\d, etc., et que si 1/1000 arrive à destination, c'est déja bien pour eux. Du coup, je ne sais même pas s'il faut blâmer forcément un intermédiaire indélicat.
Posté par arnaudus .
En réponse au journal web.
Évalué à 1.
notre cerveau à tendance à s'interdire toute forme de pensée contestataire.
Sur le fond, la déclaration des droits de l'Homme te garantit des droits, mais elle n'oblige pas l'État à te mettre dans les conditions psychologiques idéales pour les faire valoir.
J'ai du mal à marcher dans de tels arguments. C'est un peu comme de dire que l'abondance de publicités nuit à ta liberté, parce qu'elle te conditionne à acheter telle ou telle marque et donc modifie ton libre arbitre. Honnêtement, c'est sans fin. Si on accepte de tels arguments, la seule conclusion acceptable serait que la liberté n'est garantie que si tu vis seul en ermite sans aucun moyen de communication avec l'extérieur ni sans aucun livre à lire, puisque toute discussion, échange d'argument, débat politique, etc., sont des moyens de modifier tes opinions, et donc d'altérer ton libre arbitre.
J'ai surtout entendu ce genre de raisonnement chez des gens très contestataires envers la société (anticapitalistes, autonomistes…) ; l'idée sert en général à justifier pourquoi la société n'appuie pas leur démarche. La rhétorique sous-jacente, c'est «s'ils étaient mis dans les bonnes conditions, la majorité de la population partagerait mon point de vue et soutiendrait mes opinions contestataires»; autrement dit, ça revient à nier le libre-arbitre des autres afin d'expliquer pourquoi on se sent seul à s'indigner, contester, se battre contre le système et contre une (pseudo?) oppression.
Au passage, l'argument est de facto contradictoire. À ma connaissance, les gens qui ont le plus le sentiment d'être surveillés (par Google, par l'État, par leur FAI…) sont aussi ceux qui sont les plus activement contestataires.
Posté par arnaudus .
En réponse au journal web.
Évalué à 3.
Ça revient à dire qu'avoir le droit de marcher sur la pelouse, c'est pareil que d'avoir la liberté de choisir si on veut marcher sur la pelouse ou non. Aïe aïe aïe, les mouches ne vont plus pouvoir s'asseoir pendant un bout de temps…
Du coup, ça renforce quand même mon premier commentaire, le droit au respect à la vie privée est un droit important, mais je pense que ça n'est pas à proprement parler une liberté, et l'assimiler avec la liberté, c'est quand même quelque part une preuve qu'on est pas mal libres dans nos pays démocratiques, parce que c'est dur de trouver une atteinte réelle à nos libertés individuelles.
D'ailleurs, ça ne veut pas dire qu'il est nécessaire de faire une gradation entre le respect à la vie privée et la liberté, j'imagine qu'un argumentaire visant à démontrer que le respect à la vie privée peut être plus important que, par exemple, la liberté d'expression, pourait avoir une certaine valeur. Mais ça n'empêche pas que ça n'est pas la même chose.
Posté par arnaudus .
En réponse au journal web.
Évalué à 3.
l'État est tenu par des règles très strictes
En théorie, c'est vrai. En pratique, certains remettent ça en question, principalement sur deux points : (1) il existe des services de l'État (services secrets, cabinets peu officiels, ou simplement police qui cherche des infos sans qu'elles soient opposables judiciairement) qui ne respectent pas les règles, et (2) au gré du vent, les parlementaires votent des lois qui limitent le respect à la vie privée, et les contrôles existants (conseil constitutionnel, cour Européenne des droits de l'Homme, etc) ne sont pas assez efficaces.
Le problème du point (1), c'est que ça laisse le champ libre aux fantasmes (on ne peut pas prouver que 1 est faux, donc de toutes manières, quelqu'un qui est persuadé d'avoir la DGSI sur le dos, on ne peut pas lui faire entendre le contraire), et que (2) est surtout un argument politique, puisque le conseil constitutionnel justifie ses décisions, et que de toutes manières c'est difficile d'imaginer qu'ajouter des contrôles aux contrôles puisse améliorer la situation.
La question de la vie privée est très précisément celle-ci. Si une personne mal intentionnée apprend que tu as tapé
C'est là où tu me perds un peu. A priori, les informations dont on parle ne sont accessibles que par trois groupes de personnes : (i) toi par l'intermédiaire de ton compte, (ii) le tiers qui te fournit le service, (iii) l'État via des requêtes légales. Il faut imaginer que tu te fasses pirater ton compte, ou que le tiers revende tes données à des indélicats, ou un scénario peu probable ou un peu bancal, pour que ces données fuitent dans la population.
Au final, l'État ne peut pas faire grand chose a priori, à part d'interdire ou d'encadrer strictement le stockage de données personnelles (avec tous les inconvénients pratiques que ça peut avoir, comme retaper son adresse à chaque fois qu'on commande un truc…). A posteriori, la justice peut mener une enquête pour identifier le fautif et le condamner, mais le mal est fait. Bref, c'est sûr que si Google ne stockait pas ces données, personne ne pourrait les avoir. Mais même si elles sont stockées, il existe quand même des garde-fou pour éviter que tout le monde connaisse tout de tout le monde…
J'ai l'impression que vous n'avez jamais entendu parler des "gag order" au USA. Ce genre de procédure pourrait très bien arrivé en France.
Votre raisonnement me semble extrêmement confus. La seule différence entre une enquête traditionnelle et une requête administrative pour accéder à vos données chez un tiers ne tient qu'à la probabilité que vous soyez mis au courant par le tiers en question, c'est très douteux. Quelle est la probabilité que votre employeur vous informe qu'il a été interrogé par la police? Quelle est la probabilité que votre épicier le fasse? Quel est l'intérêt qu'un voisin vous dise "au fait, la police est venue me poser des questions sur vous?". La possibilité existe, mais si vous pensez que la défense de votre vie privée tient à la possibilité qu'un tiers vous mette au courant, ça me semble très très fragile.
Un terme a même été inventé pour justement faire la différence avec une enquête : la surveillance de masse.
On ne peut pas argumenter si on nage dans le n'importe quoi. Une enquête est sous contrôle d'un juge (judiciaire ou administratif), les requêtes sont nominatives est individuellement justifiées. Si la police veut avoir accès à la base de données d'une entreprise privée (là encore, rien de spécifique aux FAI ou aux GAFAM, l'accès aux "fadettes" des portables, ou même avant, à vos factures de téléphone fixe, étaient exactement du même registre), elle ne peut le faire que par une procédure encadrée.
La "surveillance de masse" se rapproche plus de l'histoire des boites noires chez les FAI. On en avait déja discuté ici, cette possibilité n'existe que pour les FAI et les hébergeurs de contenu, elle exclut les moteurs de recherche et les intermédiaires. Le contexte reste très flou, mais rien n'indique que les infos remontées soient nominatives (les boîtes noires, a priori, n'ont pas accès aux bases de données de l'entreprise). J'imagine que le système est basé sur la détection de patterns "suspects", qui doivent pouvoir donner lieu, sur une base individuelle, à l'ouverture d'enquêtes.
Avez-vous une idée du cout de suivre une personne h24
Je ne comprends même pas l'argument. Les droits de l'homme ne dépendent heureusement pas du coût de leur violation… Si la torture était horriblement chère, est-ce qu'elle deviendrait tolérable pour autant?
Sans compter que techniquement, avec la vidéosurveillance généralisée, l'utilisation de balises radio, etc., il est tout à fait possible de diminuer drastiquement le coût de la surveillance. Je vous accorde que j'ai déja entendu l'idée de préserver la vie privée par la diminution volontaire de la productivité des services de police (paperasse, interdiction d'utilisation de méthodes informatiques, interdiction de recours à des appareils de mesure, etc), et je trouve cette idée profondément stupide.
Bien sûr qu'il identifie chaque personne.
Non, ça n'a aucune valeur légale, c'est une information basée sur des probabilités et il est inimaginable que les services de l'état puissent avoir accès d'une manière ou d'une autre à une telle information, et surtout pas de manière générale.
Pourquoi rajouter la contrainte du temps réel ? Je n'ai jamais parler de ça, et c'est en rien nécessaire pour être dangereux
Les données sont forcément effacées/résumées/archivées après quelques semaines ou quelques mois (il suffit de faire un simple calcul du coût de stockage). On peut fantasmer autant qu'on veut sur le budget de la NSA, mais il est par exemple physiquement impossible de stocker la trace GPS récupérée par des applications pour smartphone sur des centaines de millions de personnes sur plusieurs mois/années, et il est encore moins possible de les analyser.
Posté par arnaudus .
En réponse au journal web.
Évalué à 10.
Dernière modification le 17 janvier 2018 à 10:07.
Moi ce qui me gêne, c'est l'utilisation du terme «liberté» pour désigner quelque chose qui est quand même très éloigné de l'acceptation courante du terme en français.
Quand Google, la police, ou les chinois du FBI connaissent les détails de tes connexions et tes requêtes sur Internet, c'est une atteinte à ta vie privée. Le droit à la vie privée fait partie des droits de l'Homme (cf déclaration universelle, article 12: «Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.»).
J'imagine que le concept d'«arbitraire» dans le cas où tu as accepté des conditions générales qui autorisent un tiers à stocker des informations a dû faire l'objet de multiples débats.
L'autre truc compliqué, c'est que rien n'empêche un État de mettre en place une politique sécuritaire (par exemple la mise en place de ces «boites noires» chez les FAI), ce qui est interdit, c'est de les utiliser pour s'immiscer arbirairement dans la vie privée des gens. Ma lecture rapide et naïve, c'est qu'il n'est pas contraire aux droits de l'Homme de logguer les connexions de tout le monde, à partir du moment où ces logs ne sont disponibles qu'après une procédure constitutionnelle (juge d'instruction, juge administratif, etc). Du coup, paradoxalement, c'est bien le recours à des tiers privées (FAI, GAFAM, hébergeurs) qui sépare les pouvoirs ; l'un stocke toutes les données sans les exploiter, et l'État peut, en faisant la paperasse nécessaire, y accéder de manière sélective.
Bref, tout ça pour dire que la liberté, c'est heureusement bien au-delà du stockage de ses infos personnelles sur des serveurs. On pourrait imaginer un monde où on connait tout des activités publiques de tout le monde (quand on va sur Internet, en quelque sorte, c'est comme si on sortait de chez soi ; c'est aussi quelque chose qui est compliqué à assimiler) mais où on serait quand même libres de faire ce qu'on veut. C'est un monde où je n'aimerais pas vivre, mais je pense que ce monde serait techniquement un monde libre.
Au passage, le respect à la vie privée se heurte aussi à d'autres libertés fondamentales, comme la liberté d'expression. La justice met des limites aux deux afin de créer un compromis acceptable, mais je pense que personne ne peut considérer que le respect à la vie privée est un droit absolu.
Tu es a coté du truc. Si la police va voir Google, tu ne sais pas qu'elle enquête sur toi.
Si elle va voir ton employeur, tes voisins, ton épicier, il n'y a pas non plus de raison que tu saches qu'elle enquête sur toi, sauf si quelqu'un te le dit.
Par contre, le FAI a tous les sites que tu visites
Ton opérateur de téléphone a tous les numéros que tu as appelés, ton fournisseur d'électricité a ta consommation, ton garagiste a le kilométrage de ta voiture… La qualité et la granularité de l'information varie, bien sûr, mais à l'heure actuelle, les appareils de toutes sortes stockent beaucoup d'informations. Note quand même que ces informations sont détruites après un certain temps (ce qui élimine l'argument type "et si les fascistes prenaient le pouvoir"), et qu'elles ne peuvent être communiquée aux autorités que dans des cadres légaux bien définis. La constitution te donne un certain nombre de libertés, mais les autorités judiciaires ont aussi un certain nombre de droits. Aucune raison de focaliser sur les données, le fait même qu'il soit légal pour n'importe qui (y compris un détective privé) de te suivre dans la rue, de noter tous tes faits et gestes dès que tu sors de chez toi, pour une période de temps indéterminée, devrait déja te faire sauter au plafond (personnellement, ça me gêne beaucoup plus que l'accès à mon historique Google par les autorités).
Et google toutes tes requêtes passées.
Si tu ne t'identifies pas? Je ne pense pas, du moins, ils ont peut-être moyen de t'identifier par des moyens publicitaires ou par des algorithmes, mais je ne vois pas comment on peut associer cette pseudo-identité à toi dans le cadre d'une procédure judiciaire.
Google a probablement une liste récente de requêtes par adresse IP, et éventuellement une trace publicitaire quelconque qui peut associer plusieurs adresses IP, mais rien qui leur permet de t'identifier réellement.
Si tu es un opposant politique, la DCRI peut savoir beaucoup de choses sur toi de cette façon.
À moins qu'elle soit branchée directement chez Google, tout ça passe quand même par des requêtes explicites et laisse des traces ; ça nécessite des interventions humaines, et ça limite quand même la possibilité d'une surveillance généralisée. Ça ne résoud pas le problème pour les activistes politiques et les personnalités de premier plan, mais j'imagine mal que la DGSI reçoive en temps réel tes recherches Google parce que tu as un jour dit du mal du président…
Et tu le sens venir le jour ou la police (ou les services secrets à la limite de légalité) va faire des requêtes à Google sur l'historique des recherche, au lieu de demander au FAI ?
Dans l'absolu, je ne vois pas vraiment ce que ça change. En cas de perquisition, par exemple, les services de police peuvent accéder à ton historique de navigation. Si tu fais attention (navigation privée, destruction des cookies), tu ne laisses pas de trace sur ta machine, et relativement peu sur Google (si tu ne t'identifies pas chez eux, par exemple). Tu peux aussi à tout moment accéder à tes historiques Googe/Youtube etc et les supprimer (il faut espérer qu'ils le font, mais quel intéret de ne pas le faire?).
En plus, si l'info c'est que tu viens de te faire virer, je ne pense pas que la police ait besoin de Google pour le savoir. Si la police enquête sur toi, ils vont aller poser des questions à tes voisins, à tes collègues, à ta famille… C'est peut-être pas si mal qu'ils apprennent ce qu'ils ont à apprendre par Google que par des gens que tu connais.
Bah oui, mais en même temps, le moteur te renvoie plus rapidement des résultats plus pertinents à des requêtes moins longues et moins complexes…
C'est un peu comme si ta femme était amnésique et que tous les matins tu devais lui dire "Bonjour madame, vous êtes amnésique, je suis votre mari, on se tutoie, et le matin c'est toi qui fais le café pendant que je change la couche du petit dernier". Ta vie privée est préservée, mais dans l'absolu ce n'est pas forcément malsain de laisser les tiers se rappeler d'informations personnelles si ça t'évite de leur refaire le topo depuis le début à chaque fois que tu as une question…
Par exemple, quand tu appelles la sécu pour la 12e fois, et que tu t'aperçois qu'il faut que tu racontes encore toute ton histoire depuis le début, ça te gênerait pas qu'ils conservent quelque part un historique de ton problème…
Oui, ou simplement en augmentant le nombre de marqueurs.
Tout dépend de ce qu'on veut faire, en fait. Si on veut comparer l'ADN de 3 suspects avec celui retrouvé sur les lieux du crime, quelques marqueurs suffisent. Par contre, si on veut rechercher dans une base de données de plusieurs millions de profils, alors il faut augmenter le nombre de marqueurs, parce que le taux de faux positif devient drôlement plus élevé.
Mais bon, il ne faut pas déconner, c'est une méthode qui est très, très, très fiable ; ses faiblesses sont plus liées aux fantasmes des avocats de la défense qu'à de réels problèmes techniques :-)
Du coup, toi qui connais le domaine, quels sont les problèmes liés à l'utilisation d'un "bidule" type télécommande de bagnole, éventuellement associé à un contrôle biométrique de base (empreinte du doigt qui active le dispositif?). L'idée serait d'avoir un appareil muni d'un interrupteur, suffisamment petit pour qu'on l'ait toujours sur soi… Le problème de la carte à puce, ça reste quand même la nécessité d'avoir un lecteur et de taper un code, mais par contre, l'existence d'un appareil physique sécurise quand même énormément le système…
C'est exactement ce que je demande à un mot de passe. Si le l'ai perdu, c'est tant pis.
J'ai l'impression qu'on est un peu décalés. C'est ce que tu demandes à un mot de passe si tu veux, mais justement, j'essaye d'argumenter que les mdp sont une mauvaise méthode d'authentification à cause de plusieurs facteurs, dont celui de la perte.
Quand tu mets un mot de passe, tu ne le fais pas pour le plaisir de mettre un mot de passe. Ce que tu veux, c'est mettre en place un système d'authentification afin de t'assurer que toi et toi seul puisse dans le futur accéder à un service. Tu t'en fous que la méthode passe par un mdp ou par une autre technologie, ou alors, tu es un fétichiste du mot de passe ou un truc comme ça. Bref, quand tu viens 10 ans après, que tu essayes d'accéder à un service où un tel accès est légitime (par exemple un PC qui t'appartient), et que tu ne peux plus y accéder (parce que tu as perdu ton mdp par exemple), alors le problème vient de la méthode d'authentification, qui est faillible, et pas de toi!
Imagine que tu te pointes à la banque pour récupérer tes sous, qu'on te demande ton code de carte, et que tu l'aies oublié. Tu serais content si on te disait "ah bah mon brave, vos sous sont perdus"? Non, tu dirais que tes sous sont à toi, et que leur méthode d'authentification/identification est merdique. C'est exatcement la même chose pour un mot de passe. Le fait que la méthode ait de gros inconvénients prouve que ça n'est pas un bon moyen d'authentification ou d'identification.
gestionnaire de mots de passe.
C'est mettre un coffre fort dans un coffre fort. Ça n'est pas du tout une solution réelle pour régler le problème. Pour plein de raisons ; si tu ne veux pas perdre ta base de données, il faut la mettre à l'abri, la mettre sur le cloud ou sur des supports physique, ce qui multiplie le risque qu'un tiers y accède… et craque ton mdp maitre. Le reste des problèmes est exactement identique à l'identification par mdp : possibilité de craquer le mdp (et donc d'accéder illégitimement aux services), possibilité de perdre le mdp (et donc de ne plus pouvoir accéder à des services auquel on aurait le droit d'accéder), logistique du stockage, de la sauvegarde, etc. du gestionnaire de mdp ; problème quand on a plusieurs appareils à connecter… Bref, ça n'est pas une solution du tout, c'est plutôt une rustine sur une jambe de bois.
Il y a un autre problème que je n'ai pas mentionné également, le fait qu'un mdp sur un système sécurisé n'autorise pas un accès légitime par un tiers (décès, absence imprévue, licenciement, enquête de justice…). Toute la difficulté est de définir ce qu'est un accès légitime, mais le chiffrage par mot de passe de fait aucune subtilité et s'il est bien fait bloque tout accès, qu'il soit légitime ou non. Encore une fois, heureusement que dans la vraie vie, les situations peuvent se débloquer parce qu'il existe des moyens de le faire.
Je pense que ça vient plutôt des méthodes de chiffrage utilisées par les militaires depuis longtemps. Le cadenas à code, c'est un procédé mécanique qui ressemble plus à une serrure qu'à du chiffrage, et il faut être présent physiquement pour ouvrir un cadenas à code (l'équivalent moderne serait les lecteurs biométriques qui servent de serrure. Est-ce que tu as jamais eu à taper un mot de passe pour rentrer dans un bâtiment sécurisé? Les mdp ne sont en général pas utilisés pour le contrôle d'accès à des lieux physiques).
Je pense que personne n'a jamais demandé qu'il y ait quoi que ce soit de secret. Ce qu'on veut, c'est être sûr que la personne qui accède au service soit la même que celle qui a créé le compte.
Autant ne plus mettre de mot de passe.
Bah c'est ce que j'ai l'impression de dire depuis le début, non? L'objectif est de ne plus mettre de mot de passe.
Il y a plein de domaines où l'authentification et l'identification reviennent au même, voire pire, qu'on utilise l'authentification à la place de l'identification. Typiquement, pour avoir accès à ton compte en banque ou au site des impôts, c'est bien une identification qu'il faut. Passer par un processus d'authentification, avec quelque part une sorte de procédure pour mimer l'identification (envoi du login par voie postale…), c'est absurde.
Ensuite, on peut très bien authentifier par la biométrie sans identifier. Par exemple, un lecteur d'empreintes digitales peut très bien t'authentifier, et ne peut t'identifier que s'il a accès à une base de données de noms. Tu pourrais même imaginer tout un tas de systèmes de hash d'une empreinte pour être certain qu'on ne puisse pas croiser les infos entre les sites.
Bref, oui, je suis d'accord : autant ne plus mettre de mot de passe.
Non, parce que c'est rigolo de taper sur Microsoft, et c'est évident que Microsoft ne communique que pour vendre ses solutions, légitimes ou non.
Mais sur le fond, je ne vois pas le problème avec l'argument. L'identification par mot de passe est une solution inventée par les informaticiens, c'est une solution à un problème complexe, et elle n'y répond que (très) partiellement. Parmi les problèmes majeurs:
Ergonomie : on impose à l'utilisateur une démarche d'identification qui prend un certain temps et qui occuppe son cerveau pendant de précieuses secondes. La démarche n'a rien de naturel, elle demande d'inventer et de mémoriser des mots de passes, éventuellement complexes, de les changer régulièrement, etc.
Coût : Pour une entreprise, quel est le coût de l'identification par mot de passe (éventuellement, récupération des mdp perdus, stockage au coffre fort, temps perdu par tout ça, etc).
Fiabilité : qui n'a pas perdu un vieux mdp pour accéder à une archive ou à un ordinateur? (ex: mot de passe du BIOS), avec à la clé des pertes de données ou d'argent? (mdp d'un portefeuille BitCoin?).
Sécurité : utiliser un mdp faible ou un protocole trouvé met en danger les données qu'on manipule. Utiliser un mdp fort et un protocole non-trouvé met en danger la confidentialité future des données, puisqu'il est probable que dans un avenir plus ou moins proche, la puissance de calcul ou des failles découvertes permettront d'accéder au contenu.
Bref, les mdp, c'est un peu pourri. C'est un outil technique, compliqué à utiliser, qui demande à l'utilisateur un investissement totalement inutile, et qui donne surtout l'apparence de la sécurité. On peut toujours prétendre que c'est une solution «faute de mieux», mais en réalité, c'est une solution qui n'est fiable que dans les powerpoints théoriques où on parle d'Alice et Bob. En réalité, pour la plupart des gens, c'est une galère, et il y a tellement de manières de mal les utiliser qu'au final, leur sécurité est bien plus douteuse que ce qu'il pourrait paraitre.
En gros, l'idée de chercher des systèmes d'authentification plus fiables que le mdp ne semble pas du tout débile. Après, comment le faire est un autre problème (j'ai toujours pensé que l'utilisation d'un gadget, du type des clés qui ouvrent les voitures à distance, semble beaucoup plus simple et fiable que la biométrie, mais la sécurité reste loin d'être parfaite).
rien ne prouve pour l'instant que le vice était connu
Non non, ça n'a rien à voir. Dans une vente entre un professionnel et un particulier (ou une entreprise qui n'a pas le même secteur d'activité), la garantie contre les vices cachés est une garantie légale en France. "Caché", c'est dans le sens qu'il n'était pas détectable par l'acheteur au moment de la vente, que le vendeur soit au courant ou non. Cette garantie n'a pas de limite dans la durée, même 10 ans après l'achat, on peut la faire jouer. Là où on peut ergoter, c'est que le problème doit être majeur, rendre l'objet inutilisable, ou au moins influencer la décision d'achat (on ne l'aurait pas acheté, ou pas au même prix, si on avait été au courant). C'est pas complètement évident pour les puces Intel, si on parle de 5% de perfs, c'est pas clair, mais si c'est 10 ou 20%, ça peut faire une différence. Je pense que l'argument 5% de perfs en moins -> 5% de ristourne pourrait fonctionner.
Dans le cas d'une transactions entre particuliers, il est possible pour le vendeur de ne pas se soumettre à cette garantie, mais ça doit être écrit et accepté par l'acheteur. Et ça n'est valable que si le vendeur n'était pas de mauvaise foi (s'il était au courant du vice caché, il devra remplacer ou rembourser). C'est peut-être à cette situation là que tu faisais référence, mais ça n'est pas applicable à Intel.
Les exemples que tu donnes, je n'en ai jamais entendu parler
J'ai donné des exemples de rumeurs qui circulaient avant les réseaux sociaux. Tu es peut-être trop jeune :-) Il y a aussi le four à micro-ondes, qui était censé te griller le cerveau si tu restais à côté.
Les exemples modernes, c'est les vaccins, le wifi, les antennes-relai, le gluten, et je ne sais pas quoi parce que je ne m'en préoccuppe pas plus que ça non plus.
Et non, ça ne concerne pas que ceux que ça préoccuppe. Ou plus exactement, ça préoccuppe nos politiciens quand ça commence à représenter un pourcentage non-négligeable des électeurs, et du coup, ça oriente les politiques de santé publique, les réglementations, et les politiques de recherche. Donc ça a un impact.
C'est exactement ce que je dénonçais. Il n'y a aucune donnée scientifique qui pourrait suggérer un lien quelconque entre les adjuvants des vaccins et une quelconque maladie. Cette question n'intéresse pas la communauté scientifique, parce qu'il n'y a pas le moindre début de quoi que ce soit qui pourrait suggérer qu'il existe un effet. (*)
La justice, les associations, des médecins peuvent raconter ce qu'ils veulent, la question n'existe pas, scientifiquement. C'est exactement comme si on prétendait qu'aucune étude n'ait jamais montré que la Terre n'était pas pyramidale. En effet, aucune étude n'a jamais montré que la Terre n'était pas pyramidale. Cette constatation n'amène aucun argument envers l'hypothèse qu'elle puisse l'être.
il me semble maintenant très difficile d'affirmer qu'il est absolument sans danger.
Comme il est épistémologiquement impossible de prouver l'absence d'un danger, cette question n'a pas de sens. La seule chose qu'on peut affirmer, c'est qu'aucune étude jusqu'ici n'a pu mettre en évidence un danger éventuel, ni par des approches épidémiologiques, ni par des approches biologiques ou médicales. Tous les particuliers ou les associations qui prétendent le contraire se basent sur des cas particuliers, ce qui n'a pas de valeur scientifique.
Entre nous, je trouve assez inquiétant d'ailleurs que la justice se permette de se substituer aux institutions scientifiques, puisque les raisonnements sous-jacents sont simplement fallacieux (confusion entre coorélation et causation, qui plus est sur un échantillon de taille 1 fortement biaisé!). Mais la justice pourra condamner l'État autant de fois qu'elle le veut, pour les montants qu'elle souhaite, ça n'établira jamais un résultat scientifique.
(*) Il faut toujours garder en tête que l'état des connaissances scientifiques est partiel et qu'un fait scientifique établi peut toujours s'avérer faux. Mais ça ne donne pas le droit de prétendre avoir raison contre les faits (c'est du charlatanisme, ça, c'est pas de la science).
Même expérience, même résultat. Il faut vraiment que le contenu du fichier ait de la valeur, et même dans ce cas, je pense qu'il faut louer une ferme de calcul, parce que ça prend vraiment trop de temps.
[^] # Re: Si j'ai bien compris...
Posté par arnaudus . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à 10.
Reporter un bug dans un gros projet, ça peut être vraiment, vraiment galère. Pour avoir déja essayé, je déconseille largement. Ça m'est déja arrivé dans Gnome, par exemple. Tu as un plantage avec un message d'erreur dans le terminal, tu rapportes le plantage, et avant de valider le bug, on te demande de le reproduire avec la version de développement compilée avec des options de débug… Sérieusement, recompiler Gnome, rien que ça?
Ce genre de choses découragent vraiment de rapporter des bugs. C'est évident que les développeurs ne peuvent rien faire si la seule info qu'ils ont, c'est "parfois, la fenêtre plante". Mais s'ils veulent avoir une politique de chasse de bugs efficace, c'est aussi à eux de donner aux utilisateurs les moyens de reporter les bugs efficacement, ne serait-ce que par des messages explicites quand des exceptions sont levées.
[^] # Re: Google ne se lance plus
Posté par arnaudus . En réponse au journal Culte du Cargo et développement informatique. Évalué à 10.
Je trouve qu'il n'y a pas beaucoup d'exemples dans ta liste qui relèvent du culte du cargo.
Si j'ai bien compris, pour qu'on puisse faire rentrer quelque chose dans la case "culte du cargo", il faut que l'utilisateur ait un modèle (quelqu'un de compétent qui effectue une action non-triviale), qu'il associe une action à une conséquence, mais qu'il ne comprenne pas la logique du lien action-conséquence. Logiquement, quand il essayera de reproduire cette action, il va faire quelque chose qui ressemble à l'action du professionnel mais qui n'a aucun sens.
Si toute action stupide de l'utilisateur était associée à un culte du cargo, on n'aurait pas besoin d'avoir un truc particulier…
Un exemple de culte du cargo, ça serait un utilisateur qui tape une commande erronnée dans le terminal, et qui, suite au message d'erreur, retape la même commande précédée de sudo. Il a vu quelqu'un qui avait tapé "apt install", qui s'était pris un rappel à l'ordre, qui s'était dit "ah oui j'ai oublié sudo". Enfin c'est ce que j'ai compris du culte du cargo.
Je ne suis pas certain que ça soit si fréquent que ça en informatique. Beaucoup de gens sont incompétents et font n'importe quoi, mais en général ça n'est pas par manque de compréhension de la logique sous-jacente. Il y a même pas mal de gens qui s'adonnent à des rituels (par exemple, ouvrir tel logiciel avant tel autre parce qu'une fois ça a planté), mais ça n'est pas du culte du cargo, ils n'essayent pas de singer un comportement qui a du sens.
Au passage, c'est idiot de se moquer des gens victimes du culte du cargo. C'est un comportement très sain, l'imitation. On voit quelqu'un qui arrive à un objectif avec un certain comportement, on essaye de le reproduire. C'est tout à fait normal. On peut juste se rater de manière ridicule si on n'a pas compris pourquoi le comportement menait à un résultat, mais c'est un cas très particulier, qui n'impose pas de rejeter la méthode générale. Par exemple, on peut très bien appuyer sur les interrupteurs pour allumer la lumière sans comprendre la "magie" qui se cache derrière. La plupart du temps, l'imitation bête fonctionne très bien, c'est une bonne méthode générale.
[^] # Re: N'importe quoi
Posté par arnaudus . En réponse au journal Free-electrons se fait attaquer en justice par Free, et change de nom. Évalué à 5.
Il ne faut pas non plus partir dans des délires sans fin. Le droit des marques est assez réglementé, et chaque cas est considéré individuellement. Les problèmes n'existent que dans les cas où les marques se marchent sur les pieds et où la confusion peut exister pour le public. Donc tant que Free ne produit pas de chewing-gums, Freedent n'a rien à craindre. Par contre, se pointer avec une marque en Free-quelquechose dans un domaine proche du numérique, c'est dangereux.
Après, c'est toujours pareil. Free SA n'édicte pas la loi, ils se sont plaint parce qu'ils pensent que Free electrons parasitent leur marque. Sans être complètement évident, c'est potentiellement crédible; Free a plein de déclinaisons, de filiales, ou de marques (Free mobile, FreeBox, Free infrastructures…) dont le nom est construit sur le modèle Free quelque-chose. Si Free Electrons pensaient que la requête était abusive et n'avait aucune chance d'aller au bout, ils auraient été au tribunal. Ils ont préféré obtempérer, pour certainement plein de bonnes et de mauvaises raisons, mais c'est aussi leur choix.
[^] # Re: Mentions obligatoires
Posté par arnaudus . En réponse au journal Freeteuse - Télécommande pour Freebox. Évalué à 10.
Euh, il n'y a pas d'obligation légale à répondre à la minute, non plus… Je te trouve vachement dur, surtout que l'auteur a l'air de bonne foi.
Il peut aussi ne pas connaitre FDroid. Après tout, FDroid est un dépot comme un autre, et il n'y a aucune obligation de faire apparaitre ses logiciels libres sur FDroid…
Visiblement, l'auteur des logiciels n'est pas obsédé par les problèmes de licence, et ça n'est pas forcément une mauvaise chose. Il a d'ailleurs tout à fait le droit de diffuser son application sous licence propriétaire sur Google Play, et sous licence GPL par une autre plateforme, s'il le souhaite (et seulement si c'est le seul auteur, bien sûr). Je ne crois pas non plus qu'il y ait une obligation de fournir la licence à la racine du dossier sources, ni même de la fournir avec le sources (il me semble qu'il suffit de mentionner la licence et une adresse où on peut s'en procurer une copie).
Du coup, c'était bien de poser la question de la licence, parce qu'on était dans le flou, le gars a répondu que c'était sous GPLv3, il n'y a aucune raison de douter de ça, le doute est levé, c'est bon, non?
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 1.
Fais le calcul, ils sont limite. Ils prétendent pister 10M personnes toutes les 3 minutes, soit 1013 coordonnées GPS par mois (plus de 50k coordonnées par seconde). La quantité de données n'est pas très claire, mais il faut au moins récupérer un ID unique, des méta-données (application qui envoie les données…), plus les coordonnées en tant que telles. Combien de temps tu peux tenir le coup si tu veux stocker (et garder très accessibles pour répondre en direct aux requêtes des publicitaires) des dizaines Mo de données par seconde? Tu te fais livrer un semi-remorque de disques durs toutes les semaines? Tes coûts de stockage deviennent très substantiels., et ça s'accumule au cours du temps, jusqu'à ce que tu ne puisses plus tout garder. Avec 1 Go / minute, tu es aux alentours de 5k€ le premier mois, 10k€ le 2e mois, etc. Ça te fait 390k€/(Go min) à la fin de la première année, juste pour le stockage dans un cloud (donc on ne parle pas de traitement des données, ni de bande passante). C'est évidemment un ordre de grandeur, tu peux compresser, archiver, faire ce que tu veux, mais ton coût va exploser avec la durée de rétention. Et au final, si une entreprise privée stocke 100Go de données sur toi, il faut qu'elle les valorise au minimum à hauteur de ce coût ; il y a forcément une limite commerciale à ça (ne serait-ce que ton pouvoir d'achat), ou alors, toutes ces boites crament l'argent des investisseur et vont couler. Tu peux tourner le raisonnement dans tous les sens, si tu dépenses l'équivalent de 100€ par mois pour la marge des entreprises à qui tu achètes des trucs (hors matière premières et salaires), dans le monde les entreprises ne pourront pas stocker des données te concernant pour plus que ce montant, à moins de vivre dans une bulle d'investissement qui va forcément exploser un jour.
Pour les services de l'État, tu ne peux pas suivre le même raisonnement, mais je vois mal comment dissimuler les sommes énormes nécessaire à un tel stockage pour des services secrets, par exemple.
De même, pour les FAI, c'est évident que seuls quelques logs de connexion ne peuvent être conservés sur 2 ans (je ne pense même pas que ça soit possible de garder toutes les requêtes).
[^] # Re: Deux problèmes
Posté par arnaudus . En réponse au journal Obsolescence programmée... ou maintenance préventive ?. Évalué à 10.
J'ai l'impression de faire l'avocat du diable, mais si on part du principe que les ingénieurs d'Epson ont raison et que la date de "péremption" des tampons encreurs indique un moment à partir duquel l'imprimante risque de ne plus être utilisable s'ils ne sont pas remplacés (traces d'encre sur le papier, etc), quelle est la meilleure solution? :
1) Ne rien faire, l'utilisateur changera l'imprimante quand elle débloquera, dans un avenir plus ou moins proche
2) Encourager le remplacement des tampons, ce qui augmentera la durée de vie de l'imprimante
Évidemment, il manque 3) avertir l'utilisateur mais laisser l'imprimante fonctionner, qui est valable si le non-remplacement des tampons ne risque pas de dégrader la machine. Mais bon, sur le fond, les critiques sont un peu paradoxales. Soit on demande au constructeur de rendre les machines réparables, y compris pour les opérations de maintenance, mais dans ce cas, on ne peut pas lui reprocher de demander à l'utilsateur de prévoir un calendrier de maintenance et éventuellement des A/R au SAV avec le coût associé, soit on demande au constructeur de prévoir des machines sans maintenance, et donc de la concevoir pour qu'elle fonctionne un certain temps sans qu'il ne soit prévu de la réviser ou de la réparer.
Est-ce que ça ne serait pas aussi dans notre esprit étriqué de consommateurs de merdouilles en plastique Made in China que le problème se situe? La machine affiche "contactez le SAV", et nous on comprend "Foutez moi à la poubelle". C'est difficile d'accuser le constructeur de ne pas être écolo et d'être coupable d'obsolescence programmée…
[^] # Re: hygiène autour des mails
Posté par arnaudus . En réponse au journal Résolution pour 2018. Évalué à 3.
J'ai parfois même l'impression qu'il y a des robots qui envoient des spams à des adresses générées sans base de donnée derrière. Par exemple, chez gmail, on peut mettre des caractères de ponctuation dans les adresses, mais toutes les adresses sont aliasées (par exemple, abc@gmail.com arrive sur ton compte a.b.c..@gmail.com). Dans les spams, on trouve parfois des mails envoyés à ab-c, ou à des combinaisons improbables, qui laissent à penser que des petits malins envoyent des mails au pif à des combinaisons nom.prénom; initiale-nom, prénom\d\d, etc., et que si 1/1000 arrive à destination, c'est déja bien pour eux. Du coup, je ne sais même pas s'il faut blâmer forcément un intermédiaire indélicat.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 1.
Sur le fond, la déclaration des droits de l'Homme te garantit des droits, mais elle n'oblige pas l'État à te mettre dans les conditions psychologiques idéales pour les faire valoir.
J'ai du mal à marcher dans de tels arguments. C'est un peu comme de dire que l'abondance de publicités nuit à ta liberté, parce qu'elle te conditionne à acheter telle ou telle marque et donc modifie ton libre arbitre. Honnêtement, c'est sans fin. Si on accepte de tels arguments, la seule conclusion acceptable serait que la liberté n'est garantie que si tu vis seul en ermite sans aucun moyen de communication avec l'extérieur ni sans aucun livre à lire, puisque toute discussion, échange d'argument, débat politique, etc., sont des moyens de modifier tes opinions, et donc d'altérer ton libre arbitre.
J'ai surtout entendu ce genre de raisonnement chez des gens très contestataires envers la société (anticapitalistes, autonomistes…) ; l'idée sert en général à justifier pourquoi la société n'appuie pas leur démarche. La rhétorique sous-jacente, c'est «s'ils étaient mis dans les bonnes conditions, la majorité de la population partagerait mon point de vue et soutiendrait mes opinions contestataires»; autrement dit, ça revient à nier le libre-arbitre des autres afin d'expliquer pourquoi on se sent seul à s'indigner, contester, se battre contre le système et contre une (pseudo?) oppression.
Au passage, l'argument est de facto contradictoire. À ma connaissance, les gens qui ont le plus le sentiment d'être surveillés (par Google, par l'État, par leur FAI…) sont aussi ceux qui sont les plus activement contestataires.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 3.
Ça revient à dire qu'avoir le droit de marcher sur la pelouse, c'est pareil que d'avoir la liberté de choisir si on veut marcher sur la pelouse ou non. Aïe aïe aïe, les mouches ne vont plus pouvoir s'asseoir pendant un bout de temps…
Du coup, ça renforce quand même mon premier commentaire, le droit au respect à la vie privée est un droit important, mais je pense que ça n'est pas à proprement parler une liberté, et l'assimiler avec la liberté, c'est quand même quelque part une preuve qu'on est pas mal libres dans nos pays démocratiques, parce que c'est dur de trouver une atteinte réelle à nos libertés individuelles.
D'ailleurs, ça ne veut pas dire qu'il est nécessaire de faire une gradation entre le respect à la vie privée et la liberté, j'imagine qu'un argumentaire visant à démontrer que le respect à la vie privée peut être plus important que, par exemple, la liberté d'expression, pourait avoir une certaine valeur. Mais ça n'empêche pas que ça n'est pas la même chose.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 3.
En théorie, c'est vrai. En pratique, certains remettent ça en question, principalement sur deux points : (1) il existe des services de l'État (services secrets, cabinets peu officiels, ou simplement police qui cherche des infos sans qu'elles soient opposables judiciairement) qui ne respectent pas les règles, et (2) au gré du vent, les parlementaires votent des lois qui limitent le respect à la vie privée, et les contrôles existants (conseil constitutionnel, cour Européenne des droits de l'Homme, etc) ne sont pas assez efficaces.
Le problème du point (1), c'est que ça laisse le champ libre aux fantasmes (on ne peut pas prouver que 1 est faux, donc de toutes manières, quelqu'un qui est persuadé d'avoir la DGSI sur le dos, on ne peut pas lui faire entendre le contraire), et que (2) est surtout un argument politique, puisque le conseil constitutionnel justifie ses décisions, et que de toutes manières c'est difficile d'imaginer qu'ajouter des contrôles aux contrôles puisse améliorer la situation.
C'est là où tu me perds un peu. A priori, les informations dont on parle ne sont accessibles que par trois groupes de personnes : (i) toi par l'intermédiaire de ton compte, (ii) le tiers qui te fournit le service, (iii) l'État via des requêtes légales. Il faut imaginer que tu te fasses pirater ton compte, ou que le tiers revende tes données à des indélicats, ou un scénario peu probable ou un peu bancal, pour que ces données fuitent dans la population.
Au final, l'État ne peut pas faire grand chose a priori, à part d'interdire ou d'encadrer strictement le stockage de données personnelles (avec tous les inconvénients pratiques que ça peut avoir, comme retaper son adresse à chaque fois qu'on commande un truc…). A posteriori, la justice peut mener une enquête pour identifier le fautif et le condamner, mais le mal est fait. Bref, c'est sûr que si Google ne stockait pas ces données, personne ne pourrait les avoir. Mais même si elles sont stockées, il existe quand même des garde-fou pour éviter que tout le monde connaisse tout de tout le monde…
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 3.
Votre raisonnement me semble extrêmement confus. La seule différence entre une enquête traditionnelle et une requête administrative pour accéder à vos données chez un tiers ne tient qu'à la probabilité que vous soyez mis au courant par le tiers en question, c'est très douteux. Quelle est la probabilité que votre employeur vous informe qu'il a été interrogé par la police? Quelle est la probabilité que votre épicier le fasse? Quel est l'intérêt qu'un voisin vous dise "au fait, la police est venue me poser des questions sur vous?". La possibilité existe, mais si vous pensez que la défense de votre vie privée tient à la possibilité qu'un tiers vous mette au courant, ça me semble très très fragile.
On ne peut pas argumenter si on nage dans le n'importe quoi. Une enquête est sous contrôle d'un juge (judiciaire ou administratif), les requêtes sont nominatives est individuellement justifiées. Si la police veut avoir accès à la base de données d'une entreprise privée (là encore, rien de spécifique aux FAI ou aux GAFAM, l'accès aux "fadettes" des portables, ou même avant, à vos factures de téléphone fixe, étaient exactement du même registre), elle ne peut le faire que par une procédure encadrée.
La "surveillance de masse" se rapproche plus de l'histoire des boites noires chez les FAI. On en avait déja discuté ici, cette possibilité n'existe que pour les FAI et les hébergeurs de contenu, elle exclut les moteurs de recherche et les intermédiaires. Le contexte reste très flou, mais rien n'indique que les infos remontées soient nominatives (les boîtes noires, a priori, n'ont pas accès aux bases de données de l'entreprise). J'imagine que le système est basé sur la détection de patterns "suspects", qui doivent pouvoir donner lieu, sur une base individuelle, à l'ouverture d'enquêtes.
Je ne comprends même pas l'argument. Les droits de l'homme ne dépendent heureusement pas du coût de leur violation… Si la torture était horriblement chère, est-ce qu'elle deviendrait tolérable pour autant?
Sans compter que techniquement, avec la vidéosurveillance généralisée, l'utilisation de balises radio, etc., il est tout à fait possible de diminuer drastiquement le coût de la surveillance. Je vous accorde que j'ai déja entendu l'idée de préserver la vie privée par la diminution volontaire de la productivité des services de police (paperasse, interdiction d'utilisation de méthodes informatiques, interdiction de recours à des appareils de mesure, etc), et je trouve cette idée profondément stupide.
Non, ça n'a aucune valeur légale, c'est une information basée sur des probabilités et il est inimaginable que les services de l'état puissent avoir accès d'une manière ou d'une autre à une telle information, et surtout pas de manière générale.
Les données sont forcément effacées/résumées/archivées après quelques semaines ou quelques mois (il suffit de faire un simple calcul du coût de stockage). On peut fantasmer autant qu'on veut sur le budget de la NSA, mais il est par exemple physiquement impossible de stocker la trace GPS récupérée par des applications pour smartphone sur des centaines de millions de personnes sur plusieurs mois/années, et il est encore moins possible de les analyser.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 10. Dernière modification le 17 janvier 2018 à 10:07.
Moi ce qui me gêne, c'est l'utilisation du terme «liberté» pour désigner quelque chose qui est quand même très éloigné de l'acceptation courante du terme en français.
Quand Google, la police, ou les chinois du FBI connaissent les détails de tes connexions et tes requêtes sur Internet, c'est une atteinte à ta vie privée. Le droit à la vie privée fait partie des droits de l'Homme (cf déclaration universelle, article 12: «Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.»).
J'imagine que le concept d'«arbitraire» dans le cas où tu as accepté des conditions générales qui autorisent un tiers à stocker des informations a dû faire l'objet de multiples débats.
L'autre truc compliqué, c'est que rien n'empêche un État de mettre en place une politique sécuritaire (par exemple la mise en place de ces «boites noires» chez les FAI), ce qui est interdit, c'est de les utiliser pour s'immiscer arbirairement dans la vie privée des gens. Ma lecture rapide et naïve, c'est qu'il n'est pas contraire aux droits de l'Homme de logguer les connexions de tout le monde, à partir du moment où ces logs ne sont disponibles qu'après une procédure constitutionnelle (juge d'instruction, juge administratif, etc). Du coup, paradoxalement, c'est bien le recours à des tiers privées (FAI, GAFAM, hébergeurs) qui sépare les pouvoirs ; l'un stocke toutes les données sans les exploiter, et l'État peut, en faisant la paperasse nécessaire, y accéder de manière sélective.
Bref, tout ça pour dire que la liberté, c'est heureusement bien au-delà du stockage de ses infos personnelles sur des serveurs. On pourrait imaginer un monde où on connait tout des activités publiques de tout le monde (quand on va sur Internet, en quelque sorte, c'est comme si on sortait de chez soi ; c'est aussi quelque chose qui est compliqué à assimiler) mais où on serait quand même libres de faire ce qu'on veut. C'est un monde où je n'aimerais pas vivre, mais je pense que ce monde serait techniquement un monde libre.
Au passage, le respect à la vie privée se heurte aussi à d'autres libertés fondamentales, comme la liberté d'expression. La justice met des limites aux deux afin de créer un compromis acceptable, mais je pense que personne ne peut considérer que le respect à la vie privée est un droit absolu.
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 1.
Si elle va voir ton employeur, tes voisins, ton épicier, il n'y a pas non plus de raison que tu saches qu'elle enquête sur toi, sauf si quelqu'un te le dit.
Ton opérateur de téléphone a tous les numéros que tu as appelés, ton fournisseur d'électricité a ta consommation, ton garagiste a le kilométrage de ta voiture… La qualité et la granularité de l'information varie, bien sûr, mais à l'heure actuelle, les appareils de toutes sortes stockent beaucoup d'informations. Note quand même que ces informations sont détruites après un certain temps (ce qui élimine l'argument type "et si les fascistes prenaient le pouvoir"), et qu'elles ne peuvent être communiquée aux autorités que dans des cadres légaux bien définis. La constitution te donne un certain nombre de libertés, mais les autorités judiciaires ont aussi un certain nombre de droits. Aucune raison de focaliser sur les données, le fait même qu'il soit légal pour n'importe qui (y compris un détective privé) de te suivre dans la rue, de noter tous tes faits et gestes dès que tu sors de chez toi, pour une période de temps indéterminée, devrait déja te faire sauter au plafond (personnellement, ça me gêne beaucoup plus que l'accès à mon historique Google par les autorités).
Si tu ne t'identifies pas? Je ne pense pas, du moins, ils ont peut-être moyen de t'identifier par des moyens publicitaires ou par des algorithmes, mais je ne vois pas comment on peut associer cette pseudo-identité à toi dans le cadre d'une procédure judiciaire.
Google a probablement une liste récente de requêtes par adresse IP, et éventuellement une trace publicitaire quelconque qui peut associer plusieurs adresses IP, mais rien qui leur permet de t'identifier réellement.
À moins qu'elle soit branchée directement chez Google, tout ça passe quand même par des requêtes explicites et laisse des traces ; ça nécessite des interventions humaines, et ça limite quand même la possibilité d'une surveillance généralisée. Ça ne résoud pas le problème pour les activistes politiques et les personnalités de premier plan, mais j'imagine mal que la DGSI reçoive en temps réel tes recherches Google parce que tu as un jour dit du mal du président…
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 4.
Dans l'absolu, je ne vois pas vraiment ce que ça change. En cas de perquisition, par exemple, les services de police peuvent accéder à ton historique de navigation. Si tu fais attention (navigation privée, destruction des cookies), tu ne laisses pas de trace sur ta machine, et relativement peu sur Google (si tu ne t'identifies pas chez eux, par exemple). Tu peux aussi à tout moment accéder à tes historiques Googe/Youtube etc et les supprimer (il faut espérer qu'ils le font, mais quel intéret de ne pas le faire?).
En plus, si l'info c'est que tu viens de te faire virer, je ne pense pas que la police ait besoin de Google pour le savoir. Si la police enquête sur toi, ils vont aller poser des questions à tes voisins, à tes collègues, à ta famille… C'est peut-être pas si mal qu'ils apprennent ce qu'ils ont à apprendre par Google que par des gens que tu connais.
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 7.
Bah oui, mais en même temps, le moteur te renvoie plus rapidement des résultats plus pertinents à des requêtes moins longues et moins complexes…
C'est un peu comme si ta femme était amnésique et que tous les matins tu devais lui dire "Bonjour madame, vous êtes amnésique, je suis votre mari, on se tutoie, et le matin c'est toi qui fais le café pendant que je change la couche du petit dernier". Ta vie privée est préservée, mais dans l'absolu ce n'est pas forcément malsain de laisser les tiers se rappeler d'informations personnelles si ça t'évite de leur refaire le topo depuis le début à chaque fois que tu as une question…
Par exemple, quand tu appelles la sécu pour la 12e fois, et que tu t'aperçois qu'il faut que tu racontes encore toute ton histoire depuis le début, ça te gênerait pas qu'ils conservent quelque part un historique de ton problème…
[^] # Re: Individu surveillé
Posté par arnaudus . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 2.
Oui, ou simplement en augmentant le nombre de marqueurs.
Tout dépend de ce qu'on veut faire, en fait. Si on veut comparer l'ADN de 3 suspects avec celui retrouvé sur les lieux du crime, quelques marqueurs suffisent. Par contre, si on veut rechercher dans une base de données de plusieurs millions de profils, alors il faut augmenter le nombre de marqueurs, parce que le taux de faux positif devient drôlement plus élevé.
Mais bon, il ne faut pas déconner, c'est une méthode qui est très, très, très fiable ; ses faiblesses sont plus liées aux fantasmes des avocats de la défense qu'à de réels problèmes techniques :-)
[^] # Re: Et sur le fond?
Posté par arnaudus . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 2.
Du coup, toi qui connais le domaine, quels sont les problèmes liés à l'utilisation d'un "bidule" type télécommande de bagnole, éventuellement associé à un contrôle biométrique de base (empreinte du doigt qui active le dispositif?). L'idée serait d'avoir un appareil muni d'un interrupteur, suffisamment petit pour qu'on l'ait toujours sur soi… Le problème de la carte à puce, ça reste quand même la nécessité d'avoir un lecteur et de taper un code, mais par contre, l'existence d'un appareil physique sécurise quand même énormément le système…
[^] # Re: Et sur le fond?
Posté par arnaudus . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 3.
J'ai l'impression qu'on est un peu décalés. C'est ce que tu demandes à un mot de passe si tu veux, mais justement, j'essaye d'argumenter que les mdp sont une mauvaise méthode d'authentification à cause de plusieurs facteurs, dont celui de la perte.
Quand tu mets un mot de passe, tu ne le fais pas pour le plaisir de mettre un mot de passe. Ce que tu veux, c'est mettre en place un système d'authentification afin de t'assurer que toi et toi seul puisse dans le futur accéder à un service. Tu t'en fous que la méthode passe par un mdp ou par une autre technologie, ou alors, tu es un fétichiste du mot de passe ou un truc comme ça. Bref, quand tu viens 10 ans après, que tu essayes d'accéder à un service où un tel accès est légitime (par exemple un PC qui t'appartient), et que tu ne peux plus y accéder (parce que tu as perdu ton mdp par exemple), alors le problème vient de la méthode d'authentification, qui est faillible, et pas de toi!
Imagine que tu te pointes à la banque pour récupérer tes sous, qu'on te demande ton code de carte, et que tu l'aies oublié. Tu serais content si on te disait "ah bah mon brave, vos sous sont perdus"? Non, tu dirais que tes sous sont à toi, et que leur méthode d'authentification/identification est merdique. C'est exatcement la même chose pour un mot de passe. Le fait que la méthode ait de gros inconvénients prouve que ça n'est pas un bon moyen d'authentification ou d'identification.
C'est mettre un coffre fort dans un coffre fort. Ça n'est pas du tout une solution réelle pour régler le problème. Pour plein de raisons ; si tu ne veux pas perdre ta base de données, il faut la mettre à l'abri, la mettre sur le cloud ou sur des supports physique, ce qui multiplie le risque qu'un tiers y accède… et craque ton mdp maitre. Le reste des problèmes est exactement identique à l'identification par mdp : possibilité de craquer le mdp (et donc d'accéder illégitimement aux services), possibilité de perdre le mdp (et donc de ne plus pouvoir accéder à des services auquel on aurait le droit d'accéder), logistique du stockage, de la sauvegarde, etc. du gestionnaire de mdp ; problème quand on a plusieurs appareils à connecter… Bref, ça n'est pas une solution du tout, c'est plutôt une rustine sur une jambe de bois.
Il y a un autre problème que je n'ai pas mentionné également, le fait qu'un mdp sur un système sécurisé n'autorise pas un accès légitime par un tiers (décès, absence imprévue, licenciement, enquête de justice…). Toute la difficulté est de définir ce qu'est un accès légitime, mais le chiffrage par mot de passe de fait aucune subtilité et s'il est bien fait bloque tout accès, qu'il soit légitime ou non. Encore une fois, heureusement que dans la vraie vie, les situations peuvent se débloquer parce qu'il existe des moyens de le faire.
[^] # Re: Et sur le fond?
Posté par arnaudus . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 1.
Je pense que ça vient plutôt des méthodes de chiffrage utilisées par les militaires depuis longtemps. Le cadenas à code, c'est un procédé mécanique qui ressemble plus à une serrure qu'à du chiffrage, et il faut être présent physiquement pour ouvrir un cadenas à code (l'équivalent moderne serait les lecteurs biométriques qui servent de serrure. Est-ce que tu as jamais eu à taper un mot de passe pour rentrer dans un bâtiment sécurisé? Les mdp ne sont en général pas utilisés pour le contrôle d'accès à des lieux physiques).
[^] # Re: Et sur le fond?
Posté par arnaudus . En réponse au journal Microsoft voudrait de la biométrie. Évalué à -1.
Je pense que personne n'a jamais demandé qu'il y ait quoi que ce soit de secret. Ce qu'on veut, c'est être sûr que la personne qui accède au service soit la même que celle qui a créé le compte.
Bah c'est ce que j'ai l'impression de dire depuis le début, non? L'objectif est de ne plus mettre de mot de passe.
Il y a plein de domaines où l'authentification et l'identification reviennent au même, voire pire, qu'on utilise l'authentification à la place de l'identification. Typiquement, pour avoir accès à ton compte en banque ou au site des impôts, c'est bien une identification qu'il faut. Passer par un processus d'authentification, avec quelque part une sorte de procédure pour mimer l'identification (envoi du login par voie postale…), c'est absurde.
Ensuite, on peut très bien authentifier par la biométrie sans identifier. Par exemple, un lecteur d'empreintes digitales peut très bien t'authentifier, et ne peut t'identifier que s'il a accès à une base de données de noms. Tu pourrais même imaginer tout un tas de systèmes de hash d'une empreinte pour être certain qu'on ne puisse pas croiser les infos entre les sites.
Bref, oui, je suis d'accord : autant ne plus mettre de mot de passe.
# Et sur le fond?
Posté par arnaudus . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 6. Dernière modification le 08 janvier 2018 à 15:33.
Non, parce que c'est rigolo de taper sur Microsoft, et c'est évident que Microsoft ne communique que pour vendre ses solutions, légitimes ou non.
Mais sur le fond, je ne vois pas le problème avec l'argument. L'identification par mot de passe est une solution inventée par les informaticiens, c'est une solution à un problème complexe, et elle n'y répond que (très) partiellement. Parmi les problèmes majeurs:
Bref, les mdp, c'est un peu pourri. C'est un outil technique, compliqué à utiliser, qui demande à l'utilisateur un investissement totalement inutile, et qui donne surtout l'apparence de la sécurité. On peut toujours prétendre que c'est une solution «faute de mieux», mais en réalité, c'est une solution qui n'est fiable que dans les powerpoints théoriques où on parle d'Alice et Bob. En réalité, pour la plupart des gens, c'est une galère, et il y a tellement de manières de mal les utiliser qu'au final, leur sécurité est bien plus douteuse que ce qu'il pourrait paraitre.
En gros, l'idée de chercher des systèmes d'authentification plus fiables que le mdp ne semble pas du tout débile. Après, comment le faire est un autre problème (j'ai toujours pensé que l'utilisation d'un gadget, du type des clés qui ouvrent les voitures à distance, semble beaucoup plus simple et fiable que la biométrie, mais la sécurité reste loin d'être parfaite).
[^] # Re: Garantie et vice caché
Posté par arnaudus . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 4. Dernière modification le 05 janvier 2018 à 14:10.
Non non, ça n'a rien à voir. Dans une vente entre un professionnel et un particulier (ou une entreprise qui n'a pas le même secteur d'activité), la garantie contre les vices cachés est une garantie légale en France. "Caché", c'est dans le sens qu'il n'était pas détectable par l'acheteur au moment de la vente, que le vendeur soit au courant ou non. Cette garantie n'a pas de limite dans la durée, même 10 ans après l'achat, on peut la faire jouer. Là où on peut ergoter, c'est que le problème doit être majeur, rendre l'objet inutilisable, ou au moins influencer la décision d'achat (on ne l'aurait pas acheté, ou pas au même prix, si on avait été au courant). C'est pas complètement évident pour les puces Intel, si on parle de 5% de perfs, c'est pas clair, mais si c'est 10 ou 20%, ça peut faire une différence. Je pense que l'argument 5% de perfs en moins -> 5% de ristourne pourrait fonctionner.
Dans le cas d'une transactions entre particuliers, il est possible pour le vendeur de ne pas se soumettre à cette garantie, mais ça doit être écrit et accepté par l'acheteur. Et ça n'est valable que si le vendeur n'était pas de mauvaise foi (s'il était au courant du vice caché, il devra remplacer ou rembourser). C'est peut-être à cette situation là que tu faisais référence, mais ça n'est pas applicable à Intel.
[^] # Re: des fakes news y en aura toujours
Posté par arnaudus . En réponse au journal Fake Macron. Évalué à 6.
J'ai donné des exemples de rumeurs qui circulaient avant les réseaux sociaux. Tu es peut-être trop jeune :-) Il y a aussi le four à micro-ondes, qui était censé te griller le cerveau si tu restais à côté.
Les exemples modernes, c'est les vaccins, le wifi, les antennes-relai, le gluten, et je ne sais pas quoi parce que je ne m'en préoccuppe pas plus que ça non plus.
Et non, ça ne concerne pas que ceux que ça préoccuppe. Ou plus exactement, ça préoccuppe nos politiciens quand ça commence à représenter un pourcentage non-négligeable des électeurs, et du coup, ça oriente les politiques de santé publique, les réglementations, et les politiques de recherche. Donc ça a un impact.
[^] # Re: des fakes news y en aura toujours
Posté par arnaudus . En réponse au journal Fake Macron. Évalué à 10.
C'est exactement ce que je dénonçais. Il n'y a aucune donnée scientifique qui pourrait suggérer un lien quelconque entre les adjuvants des vaccins et une quelconque maladie. Cette question n'intéresse pas la communauté scientifique, parce qu'il n'y a pas le moindre début de quoi que ce soit qui pourrait suggérer qu'il existe un effet. (*)
La justice, les associations, des médecins peuvent raconter ce qu'ils veulent, la question n'existe pas, scientifiquement. C'est exactement comme si on prétendait qu'aucune étude n'ait jamais montré que la Terre n'était pas pyramidale. En effet, aucune étude n'a jamais montré que la Terre n'était pas pyramidale. Cette constatation n'amène aucun argument envers l'hypothèse qu'elle puisse l'être.
Comme il est épistémologiquement impossible de prouver l'absence d'un danger, cette question n'a pas de sens. La seule chose qu'on peut affirmer, c'est qu'aucune étude jusqu'ici n'a pu mettre en évidence un danger éventuel, ni par des approches épidémiologiques, ni par des approches biologiques ou médicales. Tous les particuliers ou les associations qui prétendent le contraire se basent sur des cas particuliers, ce qui n'a pas de valeur scientifique.
Entre nous, je trouve assez inquiétant d'ailleurs que la justice se permette de se substituer aux institutions scientifiques, puisque les raisonnements sous-jacents sont simplement fallacieux (confusion entre coorélation et causation, qui plus est sur un échantillon de taille 1 fortement biaisé!). Mais la justice pourra condamner l'État autant de fois qu'elle le veut, pour les montants qu'elle souhaite, ça n'établira jamais un résultat scientifique.
(*) Il faut toujours garder en tête que l'état des connaissances scientifiques est partiel et qu'un fait scientifique établi peut toujours s'avérer faux. Mais ça ne donne pas le droit de prétendre avoir raison contre les faits (c'est du charlatanisme, ça, c'est pas de la science).
[^] # Re: Rainbow table
Posté par arnaudus . En réponse au journal ZIP et fcrackzip. Évalué à 2.
Même expérience, même résultat. Il faut vraiment que le contenu du fichier ait de la valeur, et même dans ce cas, je pense qu'il faut louer une ferme de calcul, parce que ça prend vraiment trop de temps.