OK sur le flood de données chiffrées, mais ça ne résout pas le problème des métadonnées en particulier : l'anonymat n'est donc pas à l'horizon avec une telle méthode.
Bref patcher http pour du « tout-chiffré » ou forcer https partout peut donner une fausse illusion de sécurité, le tout pour un prix colossal. Quand le protocole est « defective by design », il faut repartir de la feuille blanche et réfléchir. Cela inclut re-éxaminer les hypothèses de départ, à savoir « chiffrage de toutes les données sur un protocole non-pensé pour la sécurité, mais l'efficacité ».
Le postulat « tout ne doit pas nécessairement être chiffré » est une invitation à la réflexion en somme.
C'est ce que j'ai compris que le gonze disait. Maladroitement, certes… (il aurait pu éviter le troll vert sur la surconso et les émissions de CO₂, ça mord sec à ce que je vois sur le fil « Énergie » et « Énergie = mauvais combat »… ;) )
A more mundane, but still important, use of surveillance is the monitoring by network administrators of their own networks, including in their homes. For example, this is a significant issue with devices which we have but do not entirely control, such as the ubiquitous iPhone. Autonomous software on
such devices can make use of the camera and microphone for more invasive surveillance than Orwell ever dreamed of. Monitoring of our own devices to prevent such misconduct would be chaffed by the proposed universal encryption, making good and harmful communication indistinguishable from each other. [5]
[…]
If we technically hinder appropriate surveillance, we will have blood on our hands.
If we technically permit inappropriate surveillance, we will also have blood on our hands.
There is no technical solution to this conundrum.
J'aime bien ces passages montrant que le « tout-chiffrement » peut dissimuler des choses louches chez nous aussi.
Il y a aussi ceux parlant de :
1 – la surveillance commerciale, incontournable (login etc…)
2 – la surveillance de la NSA, qui peut accéder aux données serveurs nécessairement détectées
3 – cache pour le contenu récurrent
4 – le paradigme du chiffrement à clef publique : « hypothèse de départ = pas de solution rapide »
Pour les points 1 et 2, le chiffrement total de traffic http n'est pas pertinent… et peut donner une fausse impression de sécurité, voire aider à cacher des failles (point 0). Le prix à payer en terme d'efficacité semble bien élevé.
En somme ce que j'en retiens c'est :
– chiffrer le web n'est pas une solution appropriée, même si elle peut le paraître à première vue
– un autre protocole doit être utilisé pour les choses relevant de la vie privée
– ce protocole doit être chiffré et décentralisé
Bref : utiliser le Web comme Minitel¹, et internet pour le reste²
¹ : en partant du principe que les infos données sont publiques/recoupables/accessibles si l'intéressé s'en donne les moyens
² : le plus critique reste la correspondance, disons email et forum, du P2P à la freenet, retroshare, GNUnet etc… pour remplacer tout ça et ne pas avoir de serveur central. Il faut faire passer ça dans les usages.
Et lire les mots/phrase dans leur contexte, c'est « totalement hors de portée » ? Sérieusement si on fait de l'analyse de citation en zoomant sur un segment de phrase, on peut extrapolé tout ce qu'on veut.
La lecture COMPLÈTE de l'entretien renvoit une autre impression que celle d'un gars méprisant les portes ouvertes par le Logiciel Libre. C'est 10-15 minutes grand max…
Après si tu veux rejouer le couplet des martyrs incompris, je pense que là ce n'est pas approprié.
L'interview sur Framablog utilise le terme « utopie concrète ». L'auteur répond : « […] C’est cette conjonction d’un idéal social fort et de pratiques inventives qui permet de parler d’utopie concrète. »
…Cela dit il est vrai que le mot « concrète » a été sabré pour le titre…
@Yohan_B :
Merci pour l'info… Il faut vraiment que je prenne un peu de temps pour faire fonctionner ça chez moi.
@all :
En attendant et au cas où mon premier message laisserait penser à une forme de « je-m'en-foutisme », pour utiliser le Web comme Minitel, autant « sortir couvert », comme on dit : duckduckgo + addblock, noscript, flashblock obligatoires.
Self destructing cookies, découvert en lisant ce journal semble aussi bien prometteur…
(Note d'introduction : c'est un peu bateau comme réflexion. Il y a plein de failles)
On peut utiliser le Web existant comme Minitel pour les sites réclamant intéractivité (magasin en ligne, impôts en ligne etc…) et passer par un réseau P2P chiffré pour le reste.
Retroshare, sur le papier ça l'air puissant : il y a ce qu'il faut pour avoir un substitut chiffré et décentralisé pour le courrier électronique, le partage de fichiers, messagerie instantanée.
Bon dans les soucis on a :
– le traditionnel « effet réseau » (masse critique d'utilisateurs etc…)
– la barrière de la compléxité à l'entrée (quand on pense aux Windows XP zombies vérolés dans la nature, et aux utilisateurs pour qui le courrier c'est le web de la multinationale locale, ou le outlook du travail).
Et bizarrement, c'est la solution retenue pendant des années par Microsoft pour ses systèmes grand public, avec les résultats que l'on sait en terme d'infection de systèmes et de logiciels de qualité discutable.
Il faut bien vendre des versions non-bridées licenses pro à prix d'or avec un fort différenciateur, non ? ;-þ
Pas mal le rendu… Ça irait plus vite à faire en photo ;)
Sinon je ne connaissais pas krita. Je vais sans doute essayer de déterrer cette tablette graphique (quelque soucis pour utiliser Artrage avec Wine sont venus à bout des dernières tentatives).
# Utilisation ?
Posté par bobo38 . En réponse au journal OpenWRT et TP-Link TL-WR710N. Évalué à 2.
J'ai une question sur la fonction de ce genre de matos.
2 ports ethernet : je pense tout de suite à tout de suite à un pare-feu matériel
2 ports ethernet + wifi : une sorte de pare-feu routeur wifi ?
Du matos réseau quoi. Est-ce que quelqu'un pourrait me donner un scénario d'utilisation ? Y a-t-il des exemples dans un réseau domestique ?
Merci,
Et surtout : bon week-end !
[^] # Re: Pas mal de points intéressants, quand même
Posté par bobo38 . En réponse au journal Bruce Perens contre le chiffrement systématique. Évalué à 0. Dernière modification le 04 décembre 2013 à 22:44.
OK sur le flood de données chiffrées, mais ça ne résout pas le problème des métadonnées en particulier : l'anonymat n'est donc pas à l'horizon avec une telle méthode.
Bref patcher http pour du « tout-chiffré » ou forcer https partout peut donner une fausse illusion de sécurité, le tout pour un prix colossal. Quand le protocole est « defective by design », il faut repartir de la feuille blanche et réfléchir. Cela inclut re-éxaminer les hypothèses de départ, à savoir « chiffrage de toutes les données sur un protocole non-pensé pour la sécurité, mais l'efficacité ».
Le postulat « tout ne doit pas nécessairement être chiffré » est une invitation à la réflexion en somme.
C'est ce que j'ai compris que le gonze disait. Maladroitement, certes… (il aurait pu éviter le troll vert sur la surconso et les émissions de CO₂, ça mord sec à ce que je vois sur le fil « Énergie » et « Énergie = mauvais combat »… ;) )
# Pas mal de points intéressants, quand même
Posté par bobo38 . En réponse au journal Bruce Perens contre le chiffrement systématique. Évalué à 0.
J'aime bien ces passages montrant que le « tout-chiffrement » peut dissimuler des choses louches chez nous aussi.
Il y a aussi ceux parlant de :
1 – la surveillance commerciale, incontournable (login etc…)
2 – la surveillance de la NSA, qui peut accéder aux données serveurs nécessairement détectées
3 – cache pour le contenu récurrent
4 – le paradigme du chiffrement à clef publique : « hypothèse de départ = pas de solution rapide »
Pour les points 1 et 2, le chiffrement total de traffic http n'est pas pertinent… et peut donner une fausse impression de sécurité, voire aider à cacher des failles (point 0). Le prix à payer en terme d'efficacité semble bien élevé.
En somme ce que j'en retiens c'est :
– chiffrer le web n'est pas une solution appropriée, même si elle peut le paraître à première vue
– un autre protocole doit être utilisé pour les choses relevant de la vie privée
– ce protocole doit être chiffré et décentralisé
Bref : utiliser le Web comme Minitel¹, et internet pour le reste²
¹ : en partant du principe que les infos données sont publiques/recoupables/accessibles si l'intéressé s'en donne les moyens
² : le plus critique reste la correspondance, disons email et forum, du P2P à la freenet, retroshare, GNUnet etc… pour remplacer tout ça et ne pas avoir de serveur central. Il faut faire passer ça dans les usages.
[^] # Re: Juste une remarque
Posté par bobo38 . En réponse à la dépêche Utopie du logiciel libre. Évalué à 1.
Là je comprends mieux ;-)
(merde, aurais-je fait de l'interprétation hors contexte ? Disons que le contexte était difficile à extraire… on est quittes ?)
Bon fin de semaine ! On voit le bout !
[^] # Re: Juste une remarque
Posté par bobo38 . En réponse à la dépêche Utopie du logiciel libre. Évalué à 2.
Et lire les mots/phrase dans leur contexte, c'est « totalement hors de portée » ? Sérieusement si on fait de l'analyse de citation en zoomant sur un segment de phrase, on peut extrapolé tout ce qu'on veut.
La lecture COMPLÈTE de l'entretien renvoit une autre impression que celle d'un gars méprisant les portes ouvertes par le Logiciel Libre. C'est 10-15 minutes grand max…
Après si tu veux rejouer le couplet des martyrs incompris, je pense que là ce n'est pas approprié.
[^] # Re: Juste une remarque
Posté par bobo38 . En réponse à la dépêche Utopie du logiciel libre. Évalué à 3.
L'interview sur Framablog utilise le terme « utopie concrète ». L'auteur répond : « […] C’est cette conjonction d’un idéal social fort et de pratiques inventives qui permet de parler d’utopie concrète. »
…Cela dit il est vrai que le mot « concrète » a été sabré pour le titre…
[^] # Re: Politique concernant les cookies
Posté par bobo38 . En réponse au journal Anonymat avec Firefox : multi-profils. Évalué à 0.
Un grand merci pour ce filon… Ça a l'air prometteur.
[^] # Re: Utiliser le Web comme Minitel, et Internet pour le reste ?
Posté par bobo38 . En réponse au journal Anonymat avec Firefox : multi-profils. Évalué à 0.
@Yohan_B :
Merci pour l'info… Il faut vraiment que je prenne un peu de temps pour faire fonctionner ça chez moi.
@all :
En attendant et au cas où mon premier message laisserait penser à une forme de « je-m'en-foutisme », pour utiliser le Web comme Minitel, autant « sortir couvert », comme on dit : duckduckgo + addblock, noscript, flashblock obligatoires.
Self destructing cookies, découvert en lisant ce journal semble aussi bien prometteur…
# Utiliser le Web comme Minitel, et Internet pour le reste ?
Posté par bobo38 . En réponse au journal Anonymat avec Firefox : multi-profils. Évalué à 0.
(Note d'introduction : c'est un peu bateau comme réflexion. Il y a plein de failles)
On peut utiliser le Web existant comme Minitel pour les sites réclamant intéractivité (magasin en ligne, impôts en ligne etc…) et passer par un réseau P2P chiffré pour le reste.
Retroshare, sur le papier ça l'air puissant : il y a ce qu'il faut pour avoir un substitut chiffré et décentralisé pour le courrier électronique, le partage de fichiers, messagerie instantanée.
Bon dans les soucis on a :
– le traditionnel « effet réseau » (masse critique d'utilisateurs etc…)
– la barrière de la compléxité à l'entrée (quand on pense aux Windows XP zombies vérolés dans la nature, et aux utilisateurs pour qui le courrier c'est le web de la multinationale locale, ou le outlook du travail).
# Tout à fait
Posté par bobo38 . En réponse au sondage Êtes vous plutôt Libre ou Open Source ?. Évalué à 7.
Absolument ;)
[^] # Re: Pourquoi faire ?
Posté par bobo38 . En réponse au journal Contre la phobie du root. Évalué à 0.
Il faut bien vendre des
versions non-bridéeslicenses pro à prix d'or avec un fort différenciateur, non ? ;-þ[^] # Re: Programmes toujours exécutés avec les droits root ?
Posté par bobo38 . En réponse à la dépêche Toutou linux 5.5 est en ligne !. Évalué à 2.
Euh oui ! Je ne savais pas moi non plus. C'est assez important ça comme caractéristique…
[^] # Re: Ubuntu’s Mark Shuttleworth wins Austria’s Big Brother Award
Posté par bobo38 . En réponse à la dépêche Ubuntu 13.10 The Saucy Salamander. Évalué à 0.
C'est bon à savoir… Ils sont quand même allés loin. C'est lié au affaire de pub d'Amazon, ou c'est une nouvelle invention ?
# krita : je ne connaissais pas !
Posté par bobo38 . En réponse au journal "Gâteau aux Pommes et Thé à la Cannelle", GIMP inside. Évalué à 2.
Pas mal le rendu… Ça irait plus vite à faire en photo ;)
Sinon je ne connaissais pas krita. Je vais sans doute essayer de déterrer cette tablette graphique (quelque soucis pour utiliser Artrage avec Wine sont venus à bout des dernières tentatives).
Bonne journée et bon week-end !
[^] # Re: impacter?
Posté par bobo38 . En réponse au journal Bash tactic: un nouveau 0day linux. Phear!!!. Évalué à 2.
Je m'attendais à un jeu de mot en INpacter, sans rancune ;)
OK Je -->[]