🚲 Tanguy Ortolo a écrit 12091 commentaires

C'est vrai, ça commence ce dimanche. Seulement, comme la quasi-totalité des calendriers de l'Avent, celui-ci commence le 1er décembre, c'est dans doute plus facile ainsi pour son auteur.

Avec ou sans la virgule, la phrase reste ambiguë, elle peut se comprendre comme signifient que ce calendrier commence le 1er décembre, ce que j'ai bien sûr voulu dire. Et elle peut se lire comme vient dire que l'Avent commence le 1er, ce qui est faux.

Sauf que les applis en question ont des fonctionnalités qui sont généralement un sous-ensemble de celles disponibles sur leur site Web, accessible sans restriction depuis n'importe quel navigateur.

Donc, pourquoi, pour fournir un service qu'ils fournissent très bien avec un simple site Web, mettent-ils des contrôles de sécurité supérieur lorsqu'ils s'agit d'un logiciel pour téléphone ?

Ou l'utilisation d'un site web avec navigateur sous debogueur, disons ? Je mentionne un débogueur, parce que c'est justement un logiciel différent, qui a sans accès à la mémoire du navigateur justement.

Quelle différence par rapport à l'utilisation de deux sites Web sur un navigateur sur PC ?

C'est justement les données auxquelles l'utilisateur a accès qu'on veut protéger ici (données bancaires). Si ton terminal est troué et que tu as installé une application malveillante / qu'une merde s'introduit dessus, il y a un risque qu'elle accède à tes données en utilisant le trou. (c-à-d en gagnant les droits root).

Quelle différence par rapport à l'utilisation du site Web de ma banque depuis mon PC ?

En tout cas c'est le point de vue, j'imagine. Et les banques doivent certainement suivre des règlementations pour s'assurer de la sécurité (au moins apparente / avec déni plausible) de leurs solutions informatiques.

Quelle différence par rapport à l'utilisation du site Web de ma banque depuis mon PC ?

Ce n'est pas ce logiciel qui est troué (ou en tout cas ce n'est pas pour éviter des failles au niveau de ce logiciel au particulier).

Dans ce cas ça ne sert à rien. Un logiciel bien conçu ne devrait pas laisser sortir quoi que ce soit de compromettant, auquel l'utilisateur n'est pas déjà censé avoir accès, même en accédant à sa mémoire.

Ou, pour le dire autrement, un logiciel dont la sécurité dépend de la sécurité du terminal, c'est de la merde.

C'est juste qu'on considère un OS rooté moins sûr. Ce n'est pas le fait que tu sois administrateur qui rends l'OS moins sûr

Sauf que téléphone rooté et téléphone dont je suis admin, c'est synonyme. Considérer un système rooté comme moins sûr, c'est considérer que le fait que j'en sois administrateur le rend moins sûr.

c'est le fait qu'en le rootant il y a des fonctionnalités de sécurité qui sont contournées.

La seule chose qui est contournée en rootant, c'est le fait de ne pas être admin.

Je n'ai pas essayé ce logiciel précis, mais pour pas mal d'autres, en particulier ceux des banques, ainsi que Doctolib, j'utilise Magisk avec ses fonctionnalités de liste d'exclusion (des logiciels pour lesquels sudo est invisible, en gros) ainsi que Universal SafetyNet Fix.

Ce genre de montage peut sans doute aider ?

D'aucune pourront s'interroger sur la moralité de faire de genre de bidouilles pour faire tourner un logiciel qui refuse autrement de se lancer s'il détecte que l'utilisateur est administrateur sur son appareil. Deux éléments de réponse :

• c'est mon téléphone, et comme sur tous mes ordinateurs, j'en suis propriétaire et il est tout à fait normal que j'en sois l'administrateur et que je puisse y faire ce que je veux, y compris déboguer les logiciels qui y tournent si ça me chante ;
• ce genre de restriction est mise en place pour des « raisons de sécurité », mais c'est de la blague, les banques par exemples, savent très bien faire des interfaces Web qui acceptent les utilisateurs qui sont administrateurs sur le terminal qui sert à leur consultation : si leurs logiciels pour Android sont troués au point que le fait d'être administrateur représente un risque sérieux, c'est leur problème, pas le mien.

S'agissant de films, c'est comme d'habitude en fait. Si vous voulez quelque chose de bonne qualité et qui marche tout le temps, ce n'est pas vers l'offre légale qu'il faut vous tourner.

Au passage, un truc que pas mal de monde ignorait, et qui n'a plus aucune importance maintenant qu'on a nftables : avec iptables, on pouvait déjà écrire un fichier de règles et le charger de façon atomique. Le script avec une série d'appels à la commande iptables était déjà caduque, en fait.

nftables, sans hésiter. C'est un outil qui pilote le pare-feu du noyau Linux de façon unifiée. Il est plus récent, et remplace la série d'outils iptables, ip6tables, arptables et ebtables.

Le besoin de faire tourner en permanence un serveur de base de données juste pour TT-RSS peut-être ?

Ça a peut-être changé depuis, mais à l'époque où j'étais abonné chez eux :

• IPv4 dédiée, fixe : oui, pas déclarée comme spammeur : c'est compliqué;
• un /64 IPv4 dédié et fixe : oui ;
• du DNS inverse personnalisable : oui en IPv4 seulement ;
• pas de blocage de ports sortants : oui.

Pour la réputation des adresses IP, c'était compliqué en effet. Un fournisseur véreux de listes de blocage, MAPS, les avait sommés de leur donner la liste des plages allouées à leurs abonnés ADSL, VDSL et fibre, pour les ajouter sur leur DUL, une liste « d'utilisateurs dynamiques ». Réponse de Free : non, on ne vous les donnera pas, parce que nos utilisateurs ne sont justement pas en adressage dynamique. Réaction du fournisseur véreux : si vous ne nous les donnez pas, on ajoute vos serveurs de courrier sur cette liste. Free ont plié, ont livré les plages d'adresses de leurs abonnés, qui sont maintenant sur la DUL.

Depuis, ça a un peu changé, parce que MAPS sont désormais largement connus comme un fournisseur de listes de merde, donc plus utilisés par grand monde.

J'ai longtemps cherché quel FAI pouvait me fournir un accès à Internet assez normal pour faire de l'auto-hébergement, à savoir :

• une IPv4 dédiée, fixe et pas déclarée comme spammeur ;
• un /64 IPv6 dédié et fixe ;
• du DNS inverse personnalisable, ou au minimum, défini et correct ;
• pas de blocage de ports sortant, ou au minimum, un blocage débrayable.

D'ailleurs, j'avais été bien surpris en discutant avec le support de SFR, à une époque : on m'avait expliqué qu'ils pouvaient me fournir de l'IPv4 fixe, sans problème, ça faisait partie de leurs offres pro. Il fallait juste que je leur donne mon extrait de K-bis. Visiblement, qu'un particulier puisse payer plus cher pour bénéficier d'une offre pro, c'était trop bien pour eux.

Il semble que ça n'existe à peu près plus, en tout cas parmi les FAI grand public. Du coup, ça fait des années que j'ai fini par faire beaucoup plus simple: m'abonner chez qui me fournira le plus gros tuyau pour le moins cher, et utiliser un VPN par-dessus.

En l'occurrence, un VPN de chez FDN, avec une vraie IPv4 à moi, un vrai /56 IPv6 à moi, de vrais gens pour définir les DNS inverse que je veux et même mieux, me déléguer une zone DNS inverse, et évidemment aucun blocage de port.

Il y a plein d'autres fournisseurs de VPN dédiés. Pas des VPN « anonymisants », plutôt le contraire en fait. :-)

C'est déjà en place ça ! Pas avec une empreinte génétique, ceci dit.

Tant que j'y pense, tu sais que tu entretiens l'idée que le vrai reproche que tu fais aux radars, ce n'est pas tant le problème de vie privée que le fait que ça rend onéreux le fait de rouler aussi vite que tu le voudrais ?

Parce que bon, défendre le fait que la route c'est fait pour aller aussi vite que permis, que rouler moins vite c'est interdit par la loi, ça fait vraiment fonceur, hein. Rien à foutre des gens qui veulent rouler plus lentement, moi je veux rouler vite alors il faudrait les sanctionner. Question crédibilité, c'est assez mauvais malheureusement.

Mais on peut éclaircir tout ça, il suffit de répondre à deux questions simples :

• Que penses-tu de l'idée de passer les autoroutes à 110 km/h et pourquoi ?
• Que penses-tu de l'idée de multiplier les contrôles de vitesse manuels par des gendarmes planqués et pourquoi ?

Non, elle parle d’une vitesse anormale et sans motif légitime.

10 à 20 km/h en-dessous de la limite, ce n'est pas une vitesse anormale. Et il peut y avoir un motif légitime, genre vouloir économiser du pétrole et rejeter moins de dioxyde de carbone. Ou avoir son permis depuis moins de 3 ans par exemple.

Quand tu es sur la route, tu es censé circuler. Point. Pas faire du tourisme,

Si. Même faire du cyclotourisme, si ça te chante. Ou du tourisme à cheval. Oui, à 20 km/h sur une route nationale, c'est permis. Le motif est légitime. La route n'est pas réservée aux gens pressés, désolé pour eux.

Ça se fait ça ? Pas con.

Bon, alors, j'ai essayé plusieurs choses, en matière d'impression jet d'encre :

• des cartouches du fabricant, très onéreuses ;
• des cartouches compatibles, deux fois moins cher, ce qui reste onéreux ;
• des cartouches rechargeables et une encre en flacon, ce qui revient dix fois moins cher.

Les têtes d'impression se bouchaient souvent, nécessitant un débouchage automatique – ça consiste à faire sortir de l'encre de force et la laisser tomber sur une éponge dans un coin de l'imprimante, avec donc un certain gâchis – et parfois manuel – démontage de l'imprimante puis eau et alcool, très salissant – mais difficile de dire si ça venait de la qualité de l'encre ou de l'âge du matériel.

Finalement, comme cette imprimante commençait à bien déconner, notamment avec la détection du format de papier, j'ai fini par en acheter une nouvelle, sans cartouche mais avec réservoir d'encre. Pour info, les imprimantes à réservoir coûtent cher, dans le 300 €, mais sont fournies avec des flacons d'encre contenant un volume qui, s'il s'agissait de cartouches ordinaires, vaudrait déjà ce prix ! Autrement dit, si tu achète une imprimante à réservoir d'encre, le surcoût sera amorti avant même d'avoir épuisé l'encre fournie avec. La procédure de recharge est très propre, et les flacons d'encre ne coûtent pas grand chose.

Bref, mon conseil, si tu imprimes assez pour te soucier du coût de l'encre, ce serait plutôt d'investir dans une imprimante à réservoirs. En plus, ça permet de voter avec le portefeuille pour ce genre de matériel qui cause beaucoup moins de gaspillage.

Autant je suis très critique vis-à-vis de certains radars “piégeurs”, et du foutoir provoqué par les 80km/h (surtout l’hétérogénéité des limitations sur un même tronçon),

En effet, il aurait été bien plus simple de ne pas laisser la possibilité de revenir à 90 km/h, c'est le border. Routes à 80 et autoroutes à 110 km/h, pas d'exception, ça ce serait un progrès.

Et aussi un audit global de la cohérence des limitations de vitesse, parce qu'il y a pas mal de trucs à corriger, par exemple :

• des portions d'autoroute limitées à 110, repassant à 130 en pleine montée ;
• des limites en pointillé, 130, puis 110, puis 130, puis 110, puis 130 ;
• des fins de limitation à 70 sur route, juste avant une entrée d'agglomération…

Et avec une intensification des contrôles manuels discrets et non annoncés, parce que ça, pour le coup, c'est efficace pour inciter à respecter la limite tout le temps.

Ça c'est juste con (…)

Je ne parle pas de la question morale (bien, mal, con intelligent) mais de son effet.

Je répondais à l'idée de ne pas sanctionner les petits excès de vitesse. C'est déjà le cas, puisqu'on ne verbalise qu'avec une tolérance 5 km/h, et que les gens utilisent cette tolérance pour rouler un peu plus vite qu'autorisé. Augmenter cette tolérance ne ferait que déplacer ce problème, et on en reviendrait au même, juste en polluant un peu plus : aucun intérêt.

si ça peut détecter les comportements tels que la réalisation de graffitis et permettre d'envoyer une patrouille pour arrêter les vandales, ça me semble plutôt une bonne chose.

Ah désolé, je ne pensais pas qu'on pouvait trouver de réels supporters du modèle chinois.

Rien à voir. La Chine est justement un modèle d'arbitraire en la matière. Là, je parle de permettre d'envoyer des patrouilles de police pour sanctionner comme il se doit des infractions qui pourrissent les vie des gens. Rien d'arbitraire, juste des trucs interdits (faire un graffiti sur un mur sans autorisation pour cela, laisser une crotte de chien, laisser un mégot par terre, fumer sur un quai de gare, consommer de la drogue, cracher par terre, ce genre de truc) et actuellement très peu réprimés parce qu'il est difficile d'avoir des policiers sur place au bon moment.

Si une analyse automatique de vidéo peut aider à mettre en place une répression efficace, ça me semble tout bénef.

Le problème du radar en dehors de faire râler des gens qui râlent un peu pour rien c'est quoi ?

Il y a un vrai problème en matière de vie privée, je le reconnais. Un radar automatique est capable d'identifier les plaques de n'importe quel véhicule, et donc pourrait être utilisé comme maillon d'un système global d'enregistrement des trajets de tous les utilisateurs de véhicules motorisés.

Ceci dit, ça se verrait, parce que pour pouvoir identifier une plaque à haute vitesse, un radar doit prendre une photo à très faible temps d'exposition, et doit donc suppléer au manque de luminosité par l'utilisation d'un flash assez puissant. En pratique, un radar qui lit une plaque, ça se voit. Actuellement, ces appareils ne flashent que lorsque leur radar à effet Doppler détecte l'approche ou la fuite d'un objet à une vitesse excédant la limite autorisée. Si on se mettait à les utiliser à des fins de pistage global, il faudrait qu'ils flashent tous les véhicules, et ça ne passerait pas inaperçu.

Les radars de tronçon fonctionnent différemment, et sont bien plus problématiques en la matière, puisqu'ils doivent par principe enregistrer l'entrée, puis la sortie de tous les véhicules sur le tronçon concernés. Autant que je sache, ça se fait à basse vitesse, aux barrières de péage, donc sans besoin de temps d'obturation faible, donc sans flash. Normalement, les données sont jetées lorsqu'il n'y a pas d'infraction, mais on n'en sait rien, et ça pourrait être utilisé à des fins de pistage sans que ce soit visible.

Ceci dit, tout cela découle du fait que les véhicules à moteur sont immatriculés, et cette immatriculation est, autant que je sache, un moyen de faciliter l'identification du propriétaire afin de pouvoir le contraindre à assumer sa responsabilité, compte tenu de la dangerosité de ces machines. Un vélo n'est pas immatriculé, parce que d'une part il est plus facile d'intercepter un cycliste, et d'autre part c'est beaucoup, beaucoup moins dangereux. En gros, on contrôle davantage la possession d'objets dangereux, et un véhicule à moteur est un objet très dangereux.

L'utilisation de techniques de reconnaissance de visage me semble beaucoup plus problématique. La détection automatique de comportements infractionnels ou antisociaux ne me semble en revanche pas poser le moindre problème, il n'y a aucune espèce de donnée personnelle en jeu, autant que je sache ça permet simplement d'optimiser la présence de patrouilles de police, et avoir des policiers présents, c'est justement la meilleure façon de prévenir ou de sanctionner les comportements problématiques.

Beh la plupart des excès de vitesse de moins de 5km/h d'où la demande d’arrêter de les sanctionner stupidement par l'amende forfaitaire automatique pour les excès de vitesse de ce type (1pts / 68 ou 135€).

Ça c'est juste con. Les gens ont pris l'habitude de considérer la limite de vitesse comme une consigne de vitesse, du coup au moindre excès ils se font verbaliser à juste titre.

Ah non, pardon, il y a en fait déjà une tolérance de 5 km/h qui est déduite d'office de ta vitesse, du coup les gens on pris l'habitude de considérer la limite de vitesse plus 5 km/h comme une consigne de vitesse. En clair, d'essayer de rouler autant que possible à 135 km/h sur autoroute.

À ton avis, si on introduit une tolérance supplémentaire de 5 km/h, c'est à dire qu'on ne verbalise qu'à partir de 10 km/h au-dessus de la limite de vitesse, il devrait se passer quoi au juste ? Ben les gens vont essayer de rouler à 140 km/h sur autoroute, et se faire verbaliser au moindre écart au-dessus. Et demander une tolérance de 5 km/h.

Il ne faut surtout rien toucher à la tolérance actuelle, elle est suffisante et ceux qui s'en plaignent n'ont aucune crédibilité, puisqu'on ne se fait verbaliser pour excès de vitesse que si on est volontaire pour cela.

Question sérieuse : tu postes ici pour montrer ton désaccord avec cette histoire de plainte collective contre la généralisation et l'automatisation de la surveillance de masse ?

Un peu oui, mais ça dépend des domaines. La vidéo-surveillance ne m'a jamais trop convaincu dans la mesure où, lorsqu'il y a une infraction ou un délit où elle pourrait servir, elle ne sert généralement pas. Je pense qu'il faudrait plutôt faire des efforts pour l'exploiter là où elle est en place, justement.

Par exemple, j'habitais précédemment dans une grande résidence, avec un parking découvert réservé aux résidents, et un portail d'entrée contrôlé par badge et bip. Ce portail était régulièrement endommagé par des étranger à la résidence pour le mettre hors service et pouvoir s'y garer à leur guise (parce qu'un portail cassé, c'est un portail qu'on laisse ouvert le temps de le réparer, évidemment). Ce portail a dû être réparé et remplacé quoi, dix fois en cinq ans. Contre ce genre de truc, je ne vois que deux solutions, en fait : payer un planton 24h/24, 7j/7, ou installer une caméra pour bien voir la plaque d'immatriculation des vandales et pouvoir déposer une plainte avec un espoir que ça donne quelque chose.

Pour la vidéo-surveillance avec analyse algorithmique, ça me semble prometteur. Un exemple est donné sur le site de la plainte collective : si ça peut détecter les comportements tels que la réalisation de graffitis et permettre d'envoyer une patrouille pour arrêter les vandales, ça me semble plutôt une bonne chose. Un autre exemple, si ça permet de détecter qu'à telle heure, il y a à peu près tous les jours un homme qui fait faire ses besoins à son chien sans les ramasser, ça peut permettre d'y envoyer une patrouille qui pourrait discrètement le prendre en flagrant délit et lui faire payer ce qu'il mérite (35 € je crois, ça reste gentil).

Oh, ça pourrait se faire en transmettant les amendes au fisc. Genre untel a reçu une amende de catégorie 3, calculez et envoyez-la-lui.

Le fisc sert déjà de caisse pour des hôpitaux comme l'AP-HP, donc faire aussi caisse pour les amendes, ça ne devrait pas poser de problème.

Euh, d'ailleurs, les amendes ne passeraient pas déjà par le fisc par hasard ?

Note que je n'ai pas parlé de nationale. Sur autoroute, ça ne pose pas ce genre de problème, c'est juste agaçant.

Oui, je vois bien. Ça ressemble quand même à un problème local, parce que l'impression en général sur les autoroutes françaises est bien différence depuis que les radars automatiques ont été introduits.

Mais même si ça n'était pas efficace, ce n'est pas grave, c'est au moins efficace pour financer la sécurité routière, en faisant contribuer les conducteurs volontaires pour le faire, ce qui est une excellente chose.