Une fois une cible déterminée tous les moyens sont autorisés, pour la cible et ses contacts.
C'est bien ce que je disais dans un autre poste, les seuls moyens qu'il reste à "légaliser" avec cette loi, c'est les opération humides et l'enfermement sans jugement.
D'ici là, tous les autres moyens de surveillance sont déjà autorisé pour l'ensemble de la population francaise.
Moi j'appelle ça un état policier, mais appelé le une démocratie participative si vous le souhater. Les mots peuvent changer, les faits restent.
alors poru les journalisation des tentatives de connexions tu as
- la journalisation légale, encadré par la loi
- la nécessité de faire état d'un traitement automatisé de donnée personelle si tu l'utilise pour autre chose que "le bon fonctionnement du service"
- l'utilisation des logs pour la vérification du "bon fonctionnement du service".
Moi mes logs c'est dans le 3em cas que je les utilisent, sorry de te décevoir.
bien que je comprenne ce que tu veux dire, je différentie l'enseignement basique du travail réel.
Non un prof de physique en terminal, même si il a son aggreg , ce n'est pas un physicien nucléaire.(parce que physicien, c'est comme informaticien, c'est tellement large que ça ne veut rien dire).
Ben un prof de math, c'est pas un cryptologue ni un type capable de trouver de nouvelles optimisation , que ce soit pour le traitement du signal (pour l'analyse temps réels des signaux) ou pour l'analyse statistique des marché pour le mathématicien de la bourse.
Il y en a qui applique ce qu'ils ont appris, et produise quelque chose, et d'autre qui explique ce qu'ils ont appris.
Il n'y a pas de meilleur métier qu'un autre, juste des jobs différents.
(D'ailleurs certains scientifiques très pointu sont totalement incapable d'enseigner quelque chose, pas de pédagogie, incapable d'intéresser les étudiants, …)
lol.
Tu sais que dans la partie data de smtp tu as les meta-data aussi ?
les "métadonnées" dont tu parles concerne uniquement l'enveloppe du message.
Ensuite, dans la partie "DATA" tu as les metadata du message (par exemple … dkim , x-spam, ou simplement Date:) , et le message en lui même.
D'ailleurs certains serveurs font une vérification entre les deux metadata : entre le "mail from" et le "from:" du message par exemple
Par ailleurs, les boites noires ne concernent que les métadonnées
Il y en a qui croivent encore ça ?
A partir tu as un truc au milieu du réseau qui a accès au flux, je peux t'assurer qu'il ne se contentateras pas d'un netflow.
C'est d'ailleurs contraire à l'esprit qu'ils ont indiqué lors des débats et autre, où ils ont bien indiqué que les boites noire c'était pour pouvoir cibler les personnes à partir de leur navigation itou. Et la navigation c'est pas juste savoir que tu as accéder à l'ip de google …
<commentaire non politiquement correct et qui va certaine en ofusqué un grand nombre>
parce qu'il y a eu 6 millions de mouton qui sont descendu sans rien comprendre à ce qui se passait et ont été pérsuadés qu'il suffisait de dire "oulala on est charlie" pour faire quelque chose.
Que toutes ces personnes ne comprennent pas la différence entre être et paraître.
Que toutes ces personnes ignorent tout du principe même du terrorisme et qu'elles vivent dans un monde dorée, et son prêt à tous les expédient pour surtout ne pas voir la réalité et continuer à profiter de leur petits avantages.
Si ces expédients sont la nudité numérique absolue, d'eux, et de toute la population, pour avoir l'impression d'avoir quelque chose, ils sont prêt à le faire.
En 2015 Il y a eu 6 millions de gens dans la rue pour 15 morts.
Il y a eu 6 millions de portes closes pour 450 morts dans la rue à cause du froid en 2014.
Si on voulait vraiment faire avancer l'humanité, on essayerait déjà d'éviter de laisser, d'ordinaire, des gens crever sous notre balcon en faisant mine de ne pas les voir, avant de se préoccuper d'acte de violences extraordinaires.
Si on voulait vraiment s'occuper du terrorisme, on s'occuperait du vrai problème, on éviterais de faire de la publicité de tous ces actes, mais on les analyserait d'une façon rationnelle. Les attaques des postes de polices avant les attentats du 11 Janvier, c'était aussi des actes terroristes. Mais il ne fallait surtout pas prononcer ce mot de la part du gvt et des médias. Cachez donc ce sein que je ne saurais voir.
Sans parler d'encre photoréactive, qui ne semblent pas très répandue pour le quidam
-> une encre invisible, cad visible uniquement à la lumière noire
-> une enveloppe tout ce qu'il y a de plus banal
tu ferme l'enveloppe
tu marque l'enveloppe à l'encre invisible au niveau du rabat déjà fermé
=> avant de l'ouvrir , ton correspondant prend sa lampe uv et vérifie qu'il n'y a aucun décallage entre les marques
Si il y en a, c'est que l'enveloppe a été rouverte puis fermé
Si il y en a pas, c'est que l'enveloppe n'a pas été ouverte, ou alors que le rabat a été refermé précisément comme il était
Si il n'y a pas de marque , c'est que l'enveloppe a été changée.
Sinon, tu as la possibilité d'envoyer une lettre, à deux personnes qui sont dans le même quartier (dont la personne suspecté d'être surveillée) , mais au même moment, à partir de la même poste.
Si ce n'est pas une équipe de surveillance officiel qui peut s'insérer au milieu du trafic de la poste et de remettre les éléments avant la prochaine tournée, alors la lettre surveillée devrait arriver avec un peu de retard.
Ensuite ce ne sont que des on-dit, pas sur que ça marche vraiment.
j'aimerais rappellé que le premier employeur de mathématicien au monde, c'est la NSA, pas Google.
Et si ils sont embauché, c'est qu'il y a du travail.
Et que la reconnaissance vocale etc… c'est du traitement du signal, qui est une branche de la physique et de la mathématique.
C'est ta vision de la justice et de l'humanité, qui est proche de celle d'une dictature.
Celle des droits de l'homme, c'est que tu es présumé innocent jusqu'à preuve du contraire.
L'idée est qu'il faut mieux un coupable en liberté qu'un innocent en prison.
Tes propos font penser que tu préfère avoir des faux positifs (des innocents en prison) pour avoir aucun faux négatif (des coupables en liberté) que l'inverse.
Ce n'est pas une vision de la société que je partage.
En outre, tes idées de stigmatisation sont particulièrement nauséabonde et font juste penser à la fameuse "étoile jaune"
Je suis bien entendu pour le fichage minimale.
L'histoire a montrée que tous les fichages ont été abusés pour faire des choses abjectes un moment ou à un autre de l'histoire.
Et que les "grandes démocraties" n'en sont pas exemptes, loin de là.
Le principe d'un système de fichage systématique, c'est qu'on considère systématiquement que tu es un potentiel coupable.
Pas que tu es de base innocent, et on va faire une enquête à charge et a décharge pour savoir si il y a des mobiles, des indices, des éléments concordants pour faire la lumière sur les évènements, plutôt que "j'ai trouvé un de tes cheveux sur la scène de crime, c'est donc toi"…
Le "pseudo" argument de "ca va aider la justice" me fait , personellement, peur.
Je vais rappeller un "petit" truc: en droit pénal, pour qu'un crime ou un délit soit effectué, il faut qu'il y ait intention de le commettre.
Avoir ton adn sur une scène de crime (arrivé comment ? Avant, après le crime en question ?) ne fait pas de toi un criminel, ni même un suspect.
C'est juste un indice.
Par contre si on accepte le fichage systématique, pour éviter de résoudre les vrais problème : le manque criant de moyen, d'effectif et de procédure adapté pour respecter les droits des citoyens tout en permettant faire des enquêtes rapides.
Dans 10 ans ça sera quoi le prochain fichage systématique : la position gps fournie par les smartphone, avec obligation de l'avoir sur soit et chargé quand on sort ?
Sous des prétexte de sécurité (si on est en rando on peut vous sauver plus vite, on peut limiter les bouchons, etc…, etc….)
Et DNSSEC est un monstre à déployer et supporter. Un monstre qui actuellement n'est supporter par personne, ni coté client, ni coté serveur.
Euh… tu parles en connaissance de cause ou juste ce que tu crois?
En connaissance de cause, parce que j'ai mon domaine perso avec dnssec.
C'est tellement compliqué à déployer que j'ai mis plus de temps à configurer exim et dovecot au petit oignons comme je le voulais que dnssec.
Tellement compliqué à administrer que cela me demande 1 à 2j tous les 2ans (la KSK rollover), et est absolument transparent pour tous les workflow existant.
Aucun serveur ni client ne le supporte … Juste bind, qui est le serveur dns de référence.
Bind supporte même maintenant la gestion automatique des clés. Mais ca doit être parce que c'est trop compliqué …
Bon si un admin esseulé peut le faire tranquillement dans son coin sur sa machine perso, je doute qu'on puisse expliquer que c'est une usine à gaz (comme un MS exchange par ex…)
Je suis actuellement dans une organisation de 15000 personnes où ni DNSSEC ni DANE ne peut pas marcher, et ne marchera sûrement jamais. Simplement parce que les requètes DNS sont filtrées, comme dans beaucoup d'environnement pro.
Euh dans très peu d'organisation pro on filtre les dns.
On gère les résolveurs suivant les zones. Mais on ne filtre (comprendre autoriser certains records et pas d'autres) pas les DNS.
C'est une mauvaise pratique.
Si on veut jouer à celui qui a la plus grosse. Certaines organisations bien plus grosses (d'un ou deux ordres de magnitudes) commencent à utiliser dnssec sur une partie de leur infrastructure. Je présume que c'est parce qu'elles n'y connaissent rien ?
Le judiciaire devrait pouvoir exercer un contrôle sur eux.
Je comprend le renseignement comme de l'executif, et qu'il soit controlé par l'executif n'est à mon sens pas très utile…
En réalité Tom Clancy parlait de nitrate d'ammonium (qui est en engrais azoté) et de gasoil.
C'est une recette visiblement connu car une simple recherche de nitrate d'ammonium sur google voit la première page : wikipedia, qui en parles.
On constate aussi que c'est le nitrate d'ammonium qui est un des composé qui a fait "boum" à AZF.
Bon maintenant c'est définitif, je vais avoir le droit à une visite de men in blue.
Et dans ce cas, pourquoi lorsque les agences de renseignement font des actes illégaux, le "faire cesser ces pratiques" se fait en … faisant voter des lois pour les autoriser, sans que jamais elles soient inquiétées pour leurs actions passée.
Tout au plus, de temps en temps quelques lampistes.
Comment peux-tu "contester" quand tu n'a pas connaissance des actions, car tous les indices et résultats sont protégé par le SD , et que la moindre divulguation de tels faits illégaux rendrait coupable la personne de plus de 6 ans de prison ?
N'est ce pas une illégalité où tout es fait pour qu'elle soit impossible à questionner justement ?
Je ne suis pas d'accord non plus avec l'article.
Il semble confondre beaucoup de choses et surtout se baser sur des "on dit".
dnssec existe depuis longtemps… Son déployement à grande échelle reste récent (après les failles kaminski) et est mis à jour (dernière RFC sur des allocations d'algorithm : 2010).
N'est pas sécurisé … Ben autant que TLS , il se basent sur les même algo. Et les clés sont modifié beaucoup beaucoup plus souvent que celles de TLS (une zsk est modifié entre 2 semaines et 1 mois, à comparer à 2 ans avec un certificat).
Est compliqué à mettre en place… un script, un répertoire spécifique , et une clé à poussé à son registrar tous les 2 ans, c'est pas plus compliqué que la PKI/TLS.
Est cher … à 200-400€ le certificat simple pour une pki standard, vs 0€ en dnssec le calcul est vite fait.
Ne protège pas le "last mile" … pas plus que le TLS. Cf le besoin de clé pinning.
DNSSEC est controlé par les gouvernements… Ni plus, ni moins que les CA, voir même plutot moins.
Il dit que Kadhafi aurait pu utiliser son controle sur le DNSSEC… Si je ne m'abuse les certificats COMODO etc… ont été utilisé par ce même gouvernement, et on parle pas des certificats CA de l'ANSSI pour faire du MITM dans un ministère.
(pour la petite histoire, l'ANSSI ne met pas de tls ni de dnssec sur ses sites ce qui fait qu'il est impossible d'être sur des référentiels de sécurité du gouvernement XD).
Je ne parle pas du patriot act ou de FISA et de ses gag order(NSA inside)
bref, pas convaincu par son argumentaire, d'autant plus qu'il oublit un problème fondamental : c'est la seule solution actuellement contre le cache poisonning qui sera de plus en plus possible avec l'augmentation des débits.
Il y a déjà une norme qui marche très bien, n'utilise pas les CA, est pensé pour s'assurer qu'il n'y a pas de MITM facilement :
DANE
On met les signatures (soit des CA, soit du certificat) correspondant au nom de domaine et protocole et port dans le DNS.
La sécurité/confiance de la chaine est assuré par DNSSEC.
ET voila : facile a gérer, à mettre à jour , et sur tous les protocoles.
Cette norme comment tranquillement sa vie entre autre sur les serveurs SMTP, ou avec l'extension TLSA/DANE de firefox, qui check à la fois le DNSSEC, et les records DANE.
Le renseigement ne devrais pas être l'animal sauvage que tu décris.
C'est censé être un service spécialisé dans la récupération et le traitement d'informations.
Il doit bien entendu être au courant des méthodes de récupération d'information , humint, elint etc… et rester au gout du jour.
Par contre, celle qui peuvent être utiliser contre les citoyens qu'ils sont censé protéger , c'est à dire les "nationaux" , devrait être strictement limité et encadré au niveau légal.
A noter, ce qu'il font en extérieur, ou contre des cibles ne relevant pas de "l'intérieur" est couvert par les lois souveraines des pays dans lesquelles is agissent (donc ils le font souvent illégalement, avec beaucoup moins de retenu).
Comme disais nietzche,
"Quand on lutte contre des monstres, il faut prendre garde de ne pas devenir monstre soi-même. Si tu plonges longuement ton regard dans l’abîme, l’abîme finit par ancrer son regard en toi."
Commençait à appliquer les mêmes règles envers les "nationaux" , voir même pire car ils ont une légitimité qu'ils ne peuvent avoir avoir autre part, que les ennemis me fait dire que cette citation n'a pas été assez enseigné au gouvernement.
Tu as un lien qui dis que les décrets seront classé secret défense ?
Car une loi/réglement secrète en france n'est pas censée être considéré comme "légale".
Je rappelle que la classification SD c'est pour les informations "compromettant grandement la sécurité nationale".
J'aimerais bien savoir comment un décret d'application d'une loi voté de façon publique (cad juste dire comment il faut lire la loi) peut compromettre grandement la sécurité nationale.
Mais bon je dois être trop con, je fais pas partie du gouvernement et de leur élite après tout.
pouvoir regarder ce que touut le monde fait, c'est déjà commencer à verrouiller.
Serais-tu plus enclin à a caliner ta moitiée (je fais la supposition que tu es un homme hétéro ou une femme gay parce que "ton moitié" ca ne le fait pas* ) si tu savais
1°) que tu es chez toi, à l'abri des regardes indiscret
2°) que tu es dans un lieu ou un type est en train de te mater et d'enregistrer tout tes chuchottements ?
On peut rapprocher le comportement des gens aux comportement des particules quantiques : l'action de "mesurer" modifie la mesure!
Il y a forte chance que ceux qui connaissent le projet de loi fassent moins de recherche "bombe engrais" alors qu'ils viennent de lire un tom clancy qui parle d'une bombe effectuée avec de l'engrais et aimerait bien comprendre/sont curieux comment de l'engrais , de la terre quoi, que l'on prend par pelleté, sur laquelle on peut sauter dessus, peut faire "boum".
Bon maintenant que j'ai mis bombe dans mon message, je dois m'attendre à une viste du gign et de la dgsi ?
(et c'est une vrai question. Mon appart sera-t-il sonorisé pour avoir utilisé un mot clé remonté par l'IA, comme l'autorise la loi?:P)
edit
* : D'un pur point de vue phonique j'entendais
Ce qui m'a fait toujours sourire (même si j'ai plus envie de pleurer que de rire) c'est qu'on nous explique qu'on fait une loi pour valider des procédé illégaux effectué auparavant.
1°) cela n'empêchera pas d'autres procédé illegaux après (quoique avec les latitudes qu'ils ont, il n'y a guère que les opérations humides qui pourront être considérée comme illégales maintenant…)
2°) chez moi l'état de droit voulait dire qu'on était tous responsable devant le droit. Si X enfreind la loi, il en a supporter les mêmes conséquences que Y. La on nous explique que si X ne respecte pas le droit : on fait un droit spécialement pour lui (et surtout on ne le poursuit pas pour ses manquement passés).
Bref, le contexte même de la loi est complètement biaisé.
Je dis peut être une idiotie, mais il est possible d'avoir des répertoire encfs de ne s'ouvrir au démarrage de la sessin avec le mot de passe de l'utilisateur.
Donc l'idée serait de profiter de cette possibilité
123456 -> encfs pas ouvert , unionfs /.config (ou je sais pas quoi) /.encfs/config inopérant
secretpass -> encfs ouvert unionfs /.config (ou je sais pas quoi) /.encfs/config effectif.
Ensuite je ne sais pas si c'est possible, ou si ca répond à ta question (car on utilise le même /home/ , mais l'un a des répertoire en plus)
Il faudra que l'on m'explique pourquoi il n'y a que des propositions qui sont pas du tout pensée pour faire de l'aggrégation de log, mais plus du traitement de logs.
Alors ok, j'avais pas trop vu la partie "interface web" mais utiliser des usines à gaz comme les bases nosql etc… pour juste aggréger des logs et envoyer des mails…
Honnêtement c'est beaucoup de travail pour très peu de ROI.
Tu envois tout ça ensuite à ton rsyslog central
Sur ce dernier, tu écris une règle spécifique sur ton facility et le filtre kivabien pour détecter le "critical" et tu utilise par exemple le plugin de sortie de log en mail de rsyslog : http://www.rsyslog.com/doc/ommail.html
Intérêt de cette solution
- aucune nouvelle infra à gérer
- des performances sans aucune mesure par rapport à du mongodb/Elastic search (dans mes tests, près de 10 fois plus d'évenement par secondes traités).
- des protocoles comme le relp entre les différents serveurs, pour la fiabilité.
Et si un jour tu veux tant que ça partir sur du elastic search pour utiliser kibana, tu peux toujours le plugger ton rsyslog central, il a un plugin (bon par contre comme je ne l'ai pas utilisé, visiblement tu vas devoir faire un template spécifique si tu veux des tags précis, peut être un poil moins pratique que logstash)
vu le datacenter qu'était en train de construire la NSA, je pense que cette "limite" est simplement matérielle et en passe d'être résolue.
Malheureusement, je crains qu'on soit bel et bien en mesure , physiquement, de stocker à minima (le traitement pouvant être fait à posteriori suivant des choix), l'ensemble des conversations téléphoniques de la france pendant 1 mois sans soucis.
Ce n'est , après tout, qu'un problème de taille disque, et quand tu vois ce que gère comme flux vidéo une plateforme comme youtube, et la différence très nette de taille (un rapport de plus de 1000) entre 1h de vidéo et 1h de conversation téléphonique avec un codec type "téléphonie mobile"….
Sans partir sur des super codecs de la mort : 1h de communication, ca tient dans moins de 1Mo (voir même moins de 400 Ko/s)
Et quand, il y a plus de 10 ans, les super calculateurs avait déjà des silos de stockage de plusieurs dizaines de peta octets…
Et sauf erreur de ma part :
1Po => 2.9 millions d'heures de communications par jours, pendant 1 an.
Cad qu'on peut enregistrer près de 3 millions de communications d'une heure par jour, tous les jours, pendant 1 an.
sur Tera-100 , il y a 30 Po, et c'est un cluster de calcul, pas de stockage.
JE vous laisse faire le calcul, mais il me semble évident que le stockage d'1 an
de conversation téléphonique en france ne pose pas de soucis
Non , ce qu'il faudrait avoir(mais est ce physiquement, technologiquement, et financièrement faisable ? ): une plateforme MESH :
-> en se basant sur du SDR (une plateforme style hackrf, mais en moins cher (économie de masse) et une meilleur puissance d'émission)
-> faible conso si possible (possibilité de positionner des noeuds avec un panneau solaire dans un arbre pour assurer un noeud où il n'y a pas d'habitation)
-> avec une puissance controlée
-> avec un système de signalisation open source (dérivé de SS7 ?)
-> supportant aussi bien la data que la voix (voix => problème de gigue, data => problème de débit).
-> gérant de multiples interconnections à des réseaux tiers -pour des accès internet / TOR en différents points - avec pas toutes les mêmes capacité (débit, port /destination ouvertes …)
Ca me semble quand même vachement du rêve pour l'instant.
L'avantage du rêve, c'est qu'on peut partir d'une feuille vierge et donc n'utiliser qu'ipv6 qui résoudrait donc une partie (peut être) des problèmatiques, mais c'est bien le seul avantage.
Cet article du CPC sert au quidam de bloquer un voleur à la tire et de le retenir.
La loi dit "de l'amener à l'OPJ", mais dans les fait il est plutôt conseillé d'attendre que l'OPJ vienne en appellant les forces de l'ordre.
Il ne traite pas des moyens à mettre en oeuvre, et il est fortement à conseillé de ne pas utiliser la force et d'appeler la police plutot que de se mettre en risque.
Ensuite si tu es conscient des limites, ou inconscient et pret a mourir pour 50 euros dans un portefeuille volé ou un ipod assuré, tu as uniquement le droit de l'arrêter.
Tu n'a pas le droit de blesser pour l'arrêter!
De même, une course poursuite qui entraine le fait qu'il soit blessé/tué (par un accident de la route par exemple); tu peux etre sur que tu auras des emmerdes, et même si tu sera peut être acquitté (je ne suis pas juge, avocat, fdo ou vigile, donc je ne me prononcerais pas )
Le cas où tu peux blesser quelqu'un , c'est la légitime défense.
Elle existe pour arrêter l'execution d'un crime ou d'un délit , et
- la réponse doit être proportionné à la gravité de la menace.
(Attention : la menace varie suivant le contexte. un homme qui vous menace d'un couté suite une effraction de nuit, dans votre domicile vous permet beaucoup plus de chose que la même personne avec le même couteau en pleine rue ou tu peux fuir).
- l'homicide volontaire n'est permis que pour la protection d'une personne, jamais pour la protection des biens
- l'action doit etre volontaire (quelqu'un est chez toi de nuit, par effraction, et te menace d'une arme et tu le tue à l'aide d'un coup de fusil : tu invoques la légitime défense : tu es acquitté. Tu invoque l'accident : tu voulais lui faire peur et tu l'a tué par accident : tu récolte 1 an de prison ferme.)
- elle doit etre effectué uniquement pour arrêter l'execution, et ne pas avoir le choix. Exit donc les coups par dérrière , la fuite puis revenir juste après avec un truc etc…
Si tu as réussi à fuire (donc plus en risque) => appel à la police, pas de "justice soi même".
Petite "astuce" : si vous êtes dans une situation de légitime défense ou vous voulez vous défendre et l'homicide volontaire est une solution (donc une situation déjà très très chaude) : ne pas se la jouer "grand seigneur" " je vais juste le blesser à la main pour l'arrêter".
1°) un mort ne porte pas plainte. Le blessé, même si c'est un tortureur de veille dame qui sévit dans la région et qui a tué votre femme sous vos yeux, portera plainte contre vous pour coups et blessures.
2°) il n'aura aucune humanité et si il peut il vous tuera. Le combat "fair play" c'est dans les films, pas dans la vie.
[^] # Re: YakaFokon : ouvrir le courrier du voisin
Posté par briaeros007 . En réponse au journal Adoption du projet de loi relatif au renseignement en première lecture. Évalué à 3.
C'est bien ce que je disais dans un autre poste, les seuls moyens qu'il reste à "légaliser" avec cette loi, c'est les opération humides et l'enfermement sans jugement.
D'ici là, tous les autres moyens de surveillance sont déjà autorisé pour l'ensemble de la population francaise.
Moi j'appelle ça un état policier, mais appelé le une démocratie participative si vous le souhater. Les mots peuvent changer, les faits restent.
[^] # Re: Arguments
Posté par briaeros007 . En réponse au journal Finalement, la loi renseignement, c'est du pipi de chat.... Évalué à 2.
alors poru les journalisation des tentatives de connexions tu as
- la journalisation légale, encadré par la loi
- la nécessité de faire état d'un traitement automatisé de donnée personelle si tu l'utilise pour autre chose que "le bon fonctionnement du service"
- l'utilisation des logs pour la vérification du "bon fonctionnement du service".
Moi mes logs c'est dans le 3em cas que je les utilisent, sorry de te décevoir.
[^] # Re: YakaFokon : ouvrir le courrier du voisin
Posté par briaeros007 . En réponse au journal Adoption du projet de loi relatif au renseignement en première lecture. Évalué à 2.
je répondais uniquement à sa définition "dans la rfc du smtp il y a la partie data et la partie meta-data" :)
[^] # Re: Petite nouvelles pas surprenante de ce que fait la NSA, et ce que ferait la France
Posté par briaeros007 . En réponse au journal Adoption du projet de loi relatif au renseignement en première lecture. Évalué à 6.
bien que je comprenne ce que tu veux dire, je différentie l'enseignement basique du travail réel.
Non un prof de physique en terminal, même si il a son aggreg , ce n'est pas un physicien nucléaire.(parce que physicien, c'est comme informaticien, c'est tellement large que ça ne veut rien dire).
Ben un prof de math, c'est pas un cryptologue ni un type capable de trouver de nouvelles optimisation , que ce soit pour le traitement du signal (pour l'analyse temps réels des signaux) ou pour l'analyse statistique des marché pour le mathématicien de la bourse.
Il y en a qui applique ce qu'ils ont appris, et produise quelque chose, et d'autre qui explique ce qu'ils ont appris.
Il n'y a pas de meilleur métier qu'un autre, juste des jobs différents.
(D'ailleurs certains scientifiques très pointu sont totalement incapable d'enseigner quelque chose, pas de pédagogie, incapable d'intéresser les étudiants, …)
[^] # Re: YakaFokon : ouvrir le courrier du voisin
Posté par briaeros007 . En réponse au journal Adoption du projet de loi relatif au renseignement en première lecture. Évalué à 2.
lol.
Tu sais que dans la partie data de smtp tu as les meta-data aussi ?
les "métadonnées" dont tu parles concerne uniquement l'enveloppe du message.
Ensuite, dans la partie "DATA" tu as les metadata du message (par exemple … dkim , x-spam, ou simplement Date:) , et le message en lui même.
D'ailleurs certains serveurs font une vérification entre les deux metadata : entre le "mail from" et le "from:" du message par exemple
[^] # Re: YakaFokon : ouvrir le courrier du voisin
Posté par briaeros007 . En réponse au journal Adoption du projet de loi relatif au renseignement en première lecture. Évalué à 9.
Il y en a qui croivent encore ça ?
A partir tu as un truc au milieu du réseau qui a accès au flux, je peux t'assurer qu'il ne se contentateras pas d'un netflow.
C'est d'ailleurs contraire à l'esprit qu'ils ont indiqué lors des débats et autre, où ils ont bien indiqué que les boites noire c'était pour pouvoir cibler les personnes à partir de leur navigation itou. Et la navigation c'est pas juste savoir que tu as accéder à l'ip de google …
[^] # Re: Réaction ?
Posté par briaeros007 . En réponse au journal Adoption du projet de loi relatif au renseignement en première lecture. Évalué à 10.
<commentaire non politiquement correct et qui va certaine en ofusqué un grand nombre>
parce qu'il y a eu 6 millions de mouton qui sont descendu sans rien comprendre à ce qui se passait et ont été pérsuadés qu'il suffisait de dire "oulala on est charlie" pour faire quelque chose.
Que toutes ces personnes ne comprennent pas la différence entre être et paraître.
Que toutes ces personnes ignorent tout du principe même du terrorisme et qu'elles vivent dans un monde dorée, et son prêt à tous les expédient pour surtout ne pas voir la réalité et continuer à profiter de leur petits avantages.
Si ces expédients sont la nudité numérique absolue, d'eux, et de toute la population, pour avoir l'impression d'avoir quelque chose, ils sont prêt à le faire.
En 2015 Il y a eu 6 millions de gens dans la rue pour 15 morts.
Il y a eu 6 millions de portes closes pour 450 morts dans la rue à cause du froid en 2014.
Si on voulait vraiment faire avancer l'humanité, on essayerait déjà d'éviter de laisser, d'ordinaire, des gens crever sous notre balcon en faisant mine de ne pas les voir, avant de se préoccuper d'acte de violences extraordinaires.
Si on voulait vraiment s'occuper du terrorisme, on s'occuperait du vrai problème, on éviterais de faire de la publicité de tous ces actes, mais on les analyserait d'une façon rationnelle. Les attaques des postes de polices avant les attentats du 11 Janvier, c'était aussi des actes terroristes. Mais il ne fallait surtout pas prononcer ce mot de la part du gvt et des médias. Cachez donc ce sein que je ne saurais voir.
</commentaire>
# un peu plus facile a trouver que les encres photo-réactives
Posté par briaeros007 . En réponse au message [ HS ] Astuce pour pouvoir vérifier si un courrier postal a été ouvert.. Évalué à 3.
Sans parler d'encre photoréactive, qui ne semblent pas très répandue pour le quidam
-> une encre invisible, cad visible uniquement à la lumière noire
-> une enveloppe tout ce qu'il y a de plus banal
tu ferme l'enveloppe
tu marque l'enveloppe à l'encre invisible au niveau du rabat déjà fermé
=> avant de l'ouvrir , ton correspondant prend sa lampe uv et vérifie qu'il n'y a aucun décallage entre les marques
Si il y en a, c'est que l'enveloppe a été rouverte puis fermé
Si il y en a pas, c'est que l'enveloppe n'a pas été ouverte, ou alors que le rabat a été refermé précisément comme il était
Si il n'y a pas de marque , c'est que l'enveloppe a été changée.
Sinon, tu as la possibilité d'envoyer une lettre, à deux personnes qui sont dans le même quartier (dont la personne suspecté d'être surveillée) , mais au même moment, à partir de la même poste.
Si ce n'est pas une équipe de surveillance officiel qui peut s'insérer au milieu du trafic de la poste et de remettre les éléments avant la prochaine tournée, alors la lettre surveillée devrait arriver avec un peu de retard.
Ensuite ce ne sont que des on-dit, pas sur que ça marche vraiment.
[^] # Re: Petite nouvelles pas surprenante de ce que fait la NSA, et ce que ferait la France
Posté par briaeros007 . En réponse au journal Adoption du projet de loi relatif au renseignement en première lecture. Évalué à 7.
j'aimerais rappellé que le premier employeur de mathématicien au monde, c'est la NSA, pas Google.
Et si ils sont embauché, c'est qu'il y a du travail.
Et que la reconnaissance vocale etc… c'est du traitement du signal, qui est une branche de la physique et de la mathématique.
[^] # Re: Arguments
Posté par briaeros007 . En réponse au journal Finalement, la loi renseignement, c'est du pipi de chat.... Évalué à 1. Dernière modification le 03 mai 2015 à 20:23.
C'est ta vision de la justice et de l'humanité, qui est proche de celle d'une dictature.
Celle des droits de l'homme, c'est que tu es présumé innocent jusqu'à preuve du contraire.
L'idée est qu'il faut mieux un coupable en liberté qu'un innocent en prison.
Tes propos font penser que tu préfère avoir des faux positifs (des innocents en prison) pour avoir aucun faux négatif (des coupables en liberté) que l'inverse.
Ce n'est pas une vision de la société que je partage.
En outre, tes idées de stigmatisation sont particulièrement nauséabonde et font juste penser à la fameuse "étoile jaune"
Je suis bien entendu pour le fichage minimale.
L'histoire a montrée que tous les fichages ont été abusés pour faire des choses abjectes un moment ou à un autre de l'histoire.
Et que les "grandes démocraties" n'en sont pas exemptes, loin de là.
[^] # Re: Arguments
Posté par briaeros007 . En réponse au journal Finalement, la loi renseignement, c'est du pipi de chat.... Évalué à 5.
Le principe d'un système de fichage systématique, c'est qu'on considère systématiquement que tu es un potentiel coupable.
Pas que tu es de base innocent, et on va faire une enquête à charge et a décharge pour savoir si il y a des mobiles, des indices, des éléments concordants pour faire la lumière sur les évènements, plutôt que "j'ai trouvé un de tes cheveux sur la scène de crime, c'est donc toi"…
Le "pseudo" argument de "ca va aider la justice" me fait , personellement, peur.
Je vais rappeller un "petit" truc: en droit pénal, pour qu'un crime ou un délit soit effectué, il faut qu'il y ait intention de le commettre.
Avoir ton adn sur une scène de crime (arrivé comment ? Avant, après le crime en question ?) ne fait pas de toi un criminel, ni même un suspect.
C'est juste un indice.
Par contre si on accepte le fichage systématique, pour éviter de résoudre les vrais problème : le manque criant de moyen, d'effectif et de procédure adapté pour respecter les droits des citoyens tout en permettant faire des enquêtes rapides.
Dans 10 ans ça sera quoi le prochain fichage systématique : la position gps fournie par les smartphone, avec obligation de l'avoir sur soit et chargé quand on sort ?
Sous des prétexte de sécurité (si on est en rando on peut vous sauver plus vite, on peut limiter les bouchons, etc…, etc….)
[^] # Re: Et DANE simplement
Posté par briaeros007 . En réponse au journal Public Key Pinning Extension for HTTP. Évalué à 3.
Euh… tu parles en connaissance de cause ou juste ce que tu crois?
En connaissance de cause, parce que j'ai mon domaine perso avec dnssec.
C'est tellement compliqué à déployer que j'ai mis plus de temps à configurer exim et dovecot au petit oignons comme je le voulais que dnssec.
Tellement compliqué à administrer que cela me demande 1 à 2j tous les 2ans (la KSK rollover), et est absolument transparent pour tous les workflow existant.
Aucun serveur ni client ne le supporte … Juste bind, qui est le serveur dns de référence.
Bind supporte même maintenant la gestion automatique des clés. Mais ca doit être parce que c'est trop compliqué …
Bon si un admin esseulé peut le faire tranquillement dans son coin sur sa machine perso, je doute qu'on puisse expliquer que c'est une usine à gaz (comme un MS exchange par ex…)
Euh dans très peu d'organisation pro on filtre les dns.
On gère les résolveurs suivant les zones. Mais on ne filtre (comprendre autoriser certains records et pas d'autres) pas les DNS.
C'est une mauvaise pratique.
Si on veut jouer à celui qui a la plus grosse. Certaines organisations bien plus grosses (d'un ou deux ordres de magnitudes) commencent à utiliser dnssec sur une partie de leur infrastructure. Je présume que c'est parce qu'elles n'y connaissent rien ?
[^] # Re: Un résumer ?
Posté par briaeros007 . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 2.
Le judiciaire devrait pouvoir exercer un contrôle sur eux.
Je comprend le renseignement comme de l'executif, et qu'il soit controlé par l'executif n'est à mon sens pas très utile…
[^] # Re: Ha le Parti Socialiste...
Posté par briaeros007 . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 2.
En réalité Tom Clancy parlait de nitrate d'ammonium (qui est en engrais azoté) et de gasoil.
C'est une recette visiblement connu car une simple recherche de nitrate d'ammonium sur google voit la première page : wikipedia, qui en parles.
On constate aussi que c'est le nitrate d'ammonium qui est un des composé qui a fait "boum" à AZF.
Bon maintenant c'est définitif, je vais avoir le droit à une visite de men in blue.
[^] # Re: Un résumer ?
Posté par briaeros007 . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 4.
Et dans ce cas, pourquoi lorsque les agences de renseignement font des actes illégaux, le "faire cesser ces pratiques" se fait en … faisant voter des lois pour les autoriser, sans que jamais elles soient inquiétées pour leurs actions passée.
Tout au plus, de temps en temps quelques lampistes.
Comment peux-tu "contester" quand tu n'a pas connaissance des actions, car tous les indices et résultats sont protégé par le SD , et que la moindre divulguation de tels faits illégaux rendrait coupable la personne de plus de 6 ans de prison ?
N'est ce pas une illégalité où tout es fait pour qu'elle soit impossible à questionner justement ?
[^] # Re: Et DANE simplement
Posté par briaeros007 . En réponse au journal Public Key Pinning Extension for HTTP. Évalué à 9.
Je ne suis pas d'accord non plus avec l'article.
Il semble confondre beaucoup de choses et surtout se baser sur des "on dit".
dnssec existe depuis longtemps… Son déployement à grande échelle reste récent (après les failles kaminski) et est mis à jour (dernière RFC sur des allocations d'algorithm : 2010).
N'est pas sécurisé … Ben autant que TLS , il se basent sur les même algo. Et les clés sont modifié beaucoup beaucoup plus souvent que celles de TLS (une zsk est modifié entre 2 semaines et 1 mois, à comparer à 2 ans avec un certificat).
Est compliqué à mettre en place… un script, un répertoire spécifique , et une clé à poussé à son registrar tous les 2 ans, c'est pas plus compliqué que la PKI/TLS.
Est cher … à 200-400€ le certificat simple pour une pki standard, vs 0€ en dnssec le calcul est vite fait.
Ne protège pas le "last mile" … pas plus que le TLS. Cf le besoin de clé pinning.
DNSSEC est controlé par les gouvernements… Ni plus, ni moins que les CA, voir même plutot moins.
Il dit que Kadhafi aurait pu utiliser son controle sur le DNSSEC… Si je ne m'abuse les certificats COMODO etc… ont été utilisé par ce même gouvernement, et on parle pas des certificats CA de l'ANSSI pour faire du MITM dans un ministère.
(pour la petite histoire, l'ANSSI ne met pas de tls ni de dnssec sur ses sites ce qui fait qu'il est impossible d'être sur des référentiels de sécurité du gouvernement XD).
Je ne parle pas du patriot act ou de FISA et de ses gag order(NSA inside)
bref, pas convaincu par son argumentaire, d'autant plus qu'il oublit un problème fondamental : c'est la seule solution actuellement contre le cache poisonning qui sera de plus en plus possible avec l'augmentation des débits.
# Et DANE simplement
Posté par briaeros007 . En réponse au journal Public Key Pinning Extension for HTTP. Évalué à 9.
Il y a déjà une norme qui marche très bien, n'utilise pas les CA, est pensé pour s'assurer qu'il n'y a pas de MITM facilement :
DANE
On met les signatures (soit des CA, soit du certificat) correspondant au nom de domaine et protocole et port dans le DNS.
La sécurité/confiance de la chaine est assuré par DNSSEC.
ET voila : facile a gérer, à mettre à jour , et sur tous les protocoles.
Cette norme comment tranquillement sa vie entre autre sur les serveurs SMTP, ou avec l'extension TLSA/DANE de firefox, qui check à la fois le DNSSEC, et les records DANE.
Que demande le peuple ?
[^] # Re: Un résumer ?
Posté par briaeros007 . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 3.
Je ne suis pas d'accord.
Le renseigement ne devrais pas être l'animal sauvage que tu décris.
C'est censé être un service spécialisé dans la récupération et le traitement d'informations.
Il doit bien entendu être au courant des méthodes de récupération d'information , humint, elint etc… et rester au gout du jour.
Par contre, celle qui peuvent être utiliser contre les citoyens qu'ils sont censé protéger , c'est à dire les "nationaux" , devrait être strictement limité et encadré au niveau légal.
A noter, ce qu'il font en extérieur, ou contre des cibles ne relevant pas de "l'intérieur" est couvert par les lois souveraines des pays dans lesquelles is agissent (donc ils le font souvent illégalement, avec beaucoup moins de retenu).
Comme disais nietzche,
Commençait à appliquer les mêmes règles envers les "nationaux" , voir même pire car ils ont une légitimité qu'ils ne peuvent avoir avoir autre part, que les ennemis me fait dire que cette citation n'a pas été assez enseigné au gouvernement.
[^] # Re: Un résumer ?
Posté par briaeros007 . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 2.
Salut,
Tu as un lien qui dis que les décrets seront classé secret défense ?
Car une loi/réglement secrète en france n'est pas censée être considéré comme "légale".
Je rappelle que la classification SD c'est pour les informations "compromettant grandement la sécurité nationale".
J'aimerais bien savoir comment un décret d'application d'une loi voté de façon publique (cad juste dire comment il faut lire la loi) peut compromettre grandement la sécurité nationale.
Mais bon je dois être trop con, je fais pas partie du gouvernement et de leur élite après tout.
Cordialement
[^] # Re: Ha le Parti Socialiste...
Posté par briaeros007 . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 2. Dernière modification le 18 avril 2015 à 16:07.
pouvoir regarder ce que touut le monde fait, c'est déjà commencer à verrouiller.
Serais-tu plus enclin à a caliner ta moitiée (je fais la supposition que tu es un homme hétéro ou une femme gay parce que "ton moitié" ca ne le fait pas* ) si tu savais
1°) que tu es chez toi, à l'abri des regardes indiscret
2°) que tu es dans un lieu ou un type est en train de te mater et d'enregistrer tout tes chuchottements ?
On peut rapprocher le comportement des gens aux comportement des particules quantiques : l'action de "mesurer" modifie la mesure!
Il y a forte chance que ceux qui connaissent le projet de loi fassent moins de recherche "bombe engrais" alors qu'ils viennent de lire un tom clancy qui parle d'une bombe effectuée avec de l'engrais et aimerait bien comprendre/sont curieux comment de l'engrais , de la terre quoi, que l'on prend par pelleté, sur laquelle on peut sauter dessus, peut faire "boum".
Bon maintenant que j'ai mis bombe dans mon message, je dois m'attendre à une viste du gign et de la dgsi ?
(et c'est une vrai question. Mon appart sera-t-il sonorisé pour avoir utilisé un mot clé remonté par l'IA, comme l'autorise la loi?:P)
edit
* : D'un pur point de vue phonique j'entendais
[^] # Re: Un résumer ?
Posté par briaeros007 . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 5.
J'ai tout lu, bien qu'un peu rapidement.
Ce qui m'a fait toujours sourire (même si j'ai plus envie de pleurer que de rire) c'est qu'on nous explique qu'on fait une loi pour valider des procédé illégaux effectué auparavant.
1°) cela n'empêchera pas d'autres procédé illegaux après (quoique avec les latitudes qu'ils ont, il n'y a guère que les opérations humides qui pourront être considérée comme illégales maintenant…)
2°) chez moi l'état de droit voulait dire qu'on était tous responsable devant le droit. Si X enfreind la loi, il en a supporter les mêmes conséquences que Y. La on nous explique que si X ne respecte pas le droit : on fait un droit spécialement pour lui (et surtout on ne le poursuit pas pour ses manquement passés).
Bref, le contexte même de la loi est complètement biaisé.
# encfs et unionfs
Posté par briaeros007 . En réponse au message un login, 2 mot de passe, 2 sessions différentes. Évalué à 2.
Bonjour,
Je dis peut être une idiotie, mais il est possible d'avoir des répertoire encfs de ne s'ouvrir au démarrage de la sessin avec le mot de passe de l'utilisateur.
Donc l'idée serait de profiter de cette possibilité
123456 -> encfs pas ouvert , unionfs /.config (ou je sais pas quoi) /.encfs/config inopérant
secretpass -> encfs ouvert unionfs /.config (ou je sais pas quoi) /.encfs/config effectif.
Ensuite je ne sais pas si c'est possible, ou si ca répond à ta question (car on utilise le même /home/ , mais l'un a des répertoire en plus)
# usine à gaz pour remplacer rsyslog
Posté par briaeros007 . En réponse au message Recherche d'un outil pour centraliser les logs autres que système.. Évalué à 3.
Bonjour,
Il faudra que l'on m'explique pourquoi il n'y a que des propositions qui sont pas du tout pensée pour faire de l'aggrégation de log, mais plus du traitement de logs.
Alors ok, j'avais pas trop vu la partie "interface web" mais utiliser des usines à gaz comme les bases nosql etc… pour juste aggréger des logs et envoyer des mails…
Honnêtement c'est beaucoup de travail pour très peu de ROI.
rsyslog sait très bien le faire : module imfile de rsyslog : il va te lire ton fichier, lui attribuer la facility/priority kivabien
http://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.html
Tu envois tout ça ensuite à ton rsyslog central
Sur ce dernier, tu écris une règle spécifique sur ton facility et le filtre kivabien pour détecter le "critical" et tu utilise par exemple le plugin de sortie de log en mail de rsyslog :
http://www.rsyslog.com/doc/ommail.html
Intérêt de cette solution
- aucune nouvelle infra à gérer
- des performances sans aucune mesure par rapport à du mongodb/Elastic search (dans mes tests, près de 10 fois plus d'évenement par secondes traités).
- des protocoles comme le relp entre les différents serveurs, pour la fiabilité.
Et si un jour tu veux tant que ça partir sur du elastic search pour utiliser kibana, tu peux toujours le plugger ton rsyslog central, il a un plugin (bon par contre comme je ne l'ai pas utilisé, visiblement tu vas devoir faire un template spécifique si tu veux des tags précis, peut être un poil moins pratique que logstash)
[^] # Re: La suite pour nous utilisateurs ?
Posté par briaeros007 . En réponse au journal La vie privé connectée disparait de France. Évalué à 4.
vu le datacenter qu'était en train de construire la NSA, je pense que cette "limite" est simplement matérielle et en passe d'être résolue.
Malheureusement, je crains qu'on soit bel et bien en mesure , physiquement, de stocker à minima (le traitement pouvant être fait à posteriori suivant des choix), l'ensemble des conversations téléphoniques de la france pendant 1 mois sans soucis.
Ce n'est , après tout, qu'un problème de taille disque, et quand tu vois ce que gère comme flux vidéo une plateforme comme youtube, et la différence très nette de taille (un rapport de plus de 1000) entre 1h de vidéo et 1h de conversation téléphonique avec un codec type "téléphonie mobile"….
Sans partir sur des super codecs de la mort : 1h de communication, ca tient dans moins de 1Mo (voir même moins de 400 Ko/s)
Et quand, il y a plus de 10 ans, les super calculateurs avait déjà des silos de stockage de plusieurs dizaines de peta octets…
Et sauf erreur de ma part :
1Po => 2.9 millions d'heures de communications par jours, pendant 1 an.
Cad qu'on peut enregistrer près de 3 millions de communications d'une heure par jour, tous les jours, pendant 1 an.
sur Tera-100 , il y a 30 Po, et c'est un cluster de calcul, pas de stockage.
JE vous laisse faire le calcul, mais il me semble évident que le stockage d'1 an
de conversation téléphonique en france ne pose pas de soucis
Non , ce qu'il faudrait avoir(mais est ce physiquement, technologiquement, et financièrement faisable ? ): une plateforme MESH :
-> en se basant sur du SDR (une plateforme style hackrf, mais en moins cher (économie de masse) et une meilleur puissance d'émission)
-> faible conso si possible (possibilité de positionner des noeuds avec un panneau solaire dans un arbre pour assurer un noeud où il n'y a pas d'habitation)
-> avec une puissance controlée
-> avec un système de signalisation open source (dérivé de SS7 ?)
-> supportant aussi bien la data que la voix (voix => problème de gigue, data => problème de débit).
-> gérant de multiples interconnections à des réseaux tiers -pour des accès internet / TOR en différents points - avec pas toutes les mêmes capacité (débit, port /destination ouvertes …)
Ca me semble quand même vachement du rêve pour l'instant.
L'avantage du rêve, c'est qu'on peut partir d'une feuille vierge et donc n'utiliser qu'ipv6 qui résoudrait donc une partie (peut être) des problèmatiques, mais c'est bien le seul avantage.
[^] # Re: On chiffre comment, sinon ?
Posté par briaeros007 . En réponse au journal Le chiffrement en France. Évalué à 2.
Cet article du CPC sert au quidam de bloquer un voleur à la tire et de le retenir.
La loi dit "de l'amener à l'OPJ", mais dans les fait il est plutôt conseillé d'attendre que l'OPJ vienne en appellant les forces de l'ordre.
Il ne traite pas des moyens à mettre en oeuvre, et il est fortement à conseillé de ne pas utiliser la force et d'appeler la police plutot que de se mettre en risque.
Ensuite si tu es conscient des limites, ou inconscient et pret a mourir pour 50 euros dans un portefeuille volé ou un ipod assuré, tu as uniquement le droit de l'arrêter.
Tu n'a pas le droit de blesser pour l'arrêter!
De même, une course poursuite qui entraine le fait qu'il soit blessé/tué (par un accident de la route par exemple); tu peux etre sur que tu auras des emmerdes, et même si tu sera peut être acquitté (je ne suis pas juge, avocat, fdo ou vigile, donc je ne me prononcerais pas )
Le cas où tu peux blesser quelqu'un , c'est la légitime défense.
Elle existe pour arrêter l'execution d'un crime ou d'un délit , et
- la réponse doit être proportionné à la gravité de la menace.
(Attention : la menace varie suivant le contexte. un homme qui vous menace d'un couté suite une effraction de nuit, dans votre domicile vous permet beaucoup plus de chose que la même personne avec le même couteau en pleine rue ou tu peux fuir).
- l'homicide volontaire n'est permis que pour la protection d'une personne, jamais pour la protection des biens
- l'action doit etre volontaire (quelqu'un est chez toi de nuit, par effraction, et te menace d'une arme et tu le tue à l'aide d'un coup de fusil : tu invoques la légitime défense : tu es acquitté. Tu invoque l'accident : tu voulais lui faire peur et tu l'a tué par accident : tu récolte 1 an de prison ferme.)
- elle doit etre effectué uniquement pour arrêter l'execution, et ne pas avoir le choix. Exit donc les coups par dérrière , la fuite puis revenir juste après avec un truc etc…
Si tu as réussi à fuire (donc plus en risque) => appel à la police, pas de "justice soi même".
Petite "astuce" : si vous êtes dans une situation de légitime défense ou vous voulez vous défendre et l'homicide volontaire est une solution (donc une situation déjà très très chaude) : ne pas se la jouer "grand seigneur" " je vais juste le blesser à la main pour l'arrêter".
1°) un mort ne porte pas plainte. Le blessé, même si c'est un tortureur de veille dame qui sévit dans la région et qui a tué votre femme sous vos yeux, portera plainte contre vous pour coups et blessures.
2°) il n'aura aucune humanité et si il peut il vous tuera. Le combat "fair play" c'est dans les films, pas dans la vie.