Au final, tu ne prends en compte que ce que tu veux comprendre…
On parle depuis le début de « menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques [ou des OIV]».
Le vol d'images ou le téléchargement sauvage de films est complètement hors-sujet.
C'est pour ça que j'ai parlé d'écoutes judiciaires (qui sont ordonnées par la justice, pas par un service de police judiciaire).
Au passage, quand on parle de police judiciaire, on ne parle pas de « la » PJ (qui est l'une des directions de la direction générale de la police nationale), mais de la mission de police judiciaire, qui est remplie par des sous-entités de la DGPN, de la DGSI, de la préfecture de police, de la gendarmerie nationale, et, de mémoire, des douanes.
Bien sûr, dans la mesure où on parle « des » services de renseignement, ils ne sont par uniques. Il y a même six services spécialisés de renseignement, dont la liste est donnée dans l'article R811-1 du code de la sécurité intérieure. Mais tous relèvent du gouvernement, vu que le ministre des armées relève du gouvernement. D'ailleurs, quand ils réalisent des écoutes sur le territoire nationale, ils ne le font qu'avec l'autorisation du Premier ministre (y compris les services de renseignement relevant du ministère des armées).
Mais à nouveau,
- les services de renseignement ne sont pas concernés par ces dispositions,
- c'est l'ANSSI qui est la seule bénéficiaire de ces dispositions, à seule fin de cyberdéfense des opérateurs d'importance vitale,
- ce ne sont pas les communications des employés qui intéressent l'ANSSI mais prévenir les attaques informatiques contre ces OIV, c'est pour ça que tout le flux ne remonte pas à l'ANSSI, qui n'a de toute façon pas la capacité de recevoir une copie de tous les flux réseaux de tous les OIV français…
Ces OIV se retrouvent avec pas mal d'obligations pour garantir la sécurité de leurs infrastructures (c'est plutôt normal, d'ailleurs), l'une de ces obligations est d'installer des équipements pour détecter les attaques (je ne sais pas comment ça se matérialise, mais j'imagine que ça doit ressembler à du snort). Il y a une compensation pour cette obligation, compensation fixée par ce décret.
Pas besoin d'être bien introduit dans le milieu, il y a pas mal de choses disponibles quand on accepte de lire un peu le journal officiel :)
C’est surtout que ça n’a rien à voir avec les écoutes administratives (autorisées dans le code de la sécurité intérieure) ou judiciaires (définies dans le code de procédure pénale).
Là, les services de police ou de renseignement n’ont pas accès aux données, et les données ne sont pas celles du grand public (on parle des réseaux internes vitaux d’EDF, d’Airbus, etc. ), et seules quelques infos sont remontées à l’ANSSI (pas le contenu de toutes les pages web visitées, mails ou conversations téléphoniques).
On voit l'importance de retarder tant que faire se peut l'épidémie, des fois que le virus ne résisterait pas à l'été.
Dans le cas R0=3,5 et si on reste sur 10% de malades devant être hospitalisés, on a un résultat pas terrible, vu que ça se traduirait par un système de santé incapable de suivre et donc un taux de mortalité probablement plus élevé (soit en gros 1M de morts), et surtout qu'à peu près tout le monde le choppe.
Même avec R0=1,5, on a en gros deux chances sur trois de chopper le virus.
Non, je ne traduis pas ta phrase.
Je limite le spectre.
Tu dis qu'on surréagit par rapport au terrorisme [de façon générale] alors que ça ne fait pas beaucoup de morts.
Ta proposition implique que l'on surréagit par rapport au terrorisme islamiste alors que ça ne fait pas beaucoup de morts.
D'où ma question : comment sais-tu que ce terrorisme-là ne ferait pas beaucoup de morts si on n'avait pas une réaction aussi importante ?
Au contraire : malgré une très importante mobilisation publique, le terrorisme islamiste continue à faire des morts. C'est logique de penser qu'il en ferait beaucoup plus s'il n'y avait aucune action publique.
Accessoirement, l'ETA, Action Directe s'il en reste et autres groupes d'extrême-droite ou extrême-gauche ne comptent maintenant que quelques dizaines de membres, quand ils ne sont pas solitaires… Le terrorisme islamiste, c'est plusieurs centaines de personnes en prison (pour passage à l'acte ou tentative) rien qu'en France, avec plusieurs milliers de personnes susceptibles de basculer à court ou moyen terme. Pas la même menace, donc.
Donc en gros, le terrorisme islamiste fait 2 000 morts en Europe en 20 ans, au prix de très gros efforts, donc… qu'en déduis-tu ? qu'il ne faudrait rien faire ?
Dans le monde, les exemples ne manquent pas de pays où ce genre d'individus sont laissés libres d'agir. On voit ce que ça donne…
Quarante fois plus de morts que la canicule, c'est simplement énorme, d'autant que tu négliges volontairement toutes les autres conséquences énumérées (sur la proportion de patients graves qui ont besoin d'être hospitalisés, par exemple).
Il y a beaucoup d'outils (comme k8s) qui sont pensés pour surveiller ta plate-forme Docker (un groupe de dockers pensés pour fonctionner ensemble, comme un Docker base de données, un Docker Apache/nginx et un Docker application PHP) et automatiquement activer des Docker supplémentaires quand ta plate-forme est surchargée.
Sur le papier, il n'y a donc pas de problème de performance.
Par contre, ça fonctionne bien avec des applications qui ont été pensées pour.
D'un autre côté, j'ai le sentiment que beaucoup de problèmes de perfs sont liées à des erreurs de développement (le nombre d'applications web que j'ai vu ramer avec quelques dizaines d'utilisateurs simultanés alors qu'il n'y a pas de calcul faramineux derrière…) plus qu'à un réel besoin : tout le monde n'est pas Google/Facebook/…
Si je ne me trompe pas, Docker utilisait au début des cages LXC, mais maintenant il utilise les mêmes appels système pour arriver à la même chose (isolation via les cgroups, par exemple), mais y accède directement au lieu de passer par LXC.
Bof, les gens ont tout à fait le droit de considérer que le comportement dans la vie privée est un indicateur de la moralité du candidat, et que s'il n'est pas irréprochable dans sa vie privée, il ne le sera peut-être pas davantage dans sa vie publique.
Ce n'est pas au gouvernement de décider qui peut être élu ou pas. De la même façon, les magistrats ne sont pas habilités même quand ils travaillent sur des enquêtes hyper sensibles.
Non, ce n’est pas possible de faire comme ça : le choix du peuple est censé être souverain, ce n’est pas à la DGSI (qui donne son avis pour les habilitations des civils en général), ni au ministre (qui délivre l’habilitation) de choisir qui peut être élu.
Le but est d'utiliser les paquets officiels de la distribution choisie.
Par exemple, avec Ubuntu 19.10, il est impossible d'installer Chromium sans connexion internet, même en ayant téléchargé l'intégralité du dépôt Ubuntu officiel : le post-install du paquet .deb télécharge le .snap.
Si je comprends bien, c'est une diode logicielle, n'est-ce pas ?
N'est-ce pas un peu dommage de se contenter de ça alors qu'on peut avoir un niveau de garantie bien plus élevé avec des garanties physiques sur la diode ?
Par exemple, on peut bricoler avec trois cartes à fibre optique (l'idée est de ne pas connecter la partie émission du réseau qui ne doit pas émettre, et il en faut trois parce que l'émetteur doit avoir les deux prises branchées), ou plus sérieusement acheter un modèle agréé (et c'est purement physique, il n'y a d'ailleurs pas de processeur ni même d'alimentation électrique).
Merci pour les infos.
C'est vraiment étrange comme volonté :/
Si c'est vraiment pensé comme ça (passer par snapcraft.io uniquement), je vais en effet me tourner vers Debian, du coup : ça ne sert à rien que je m'acharne à regarder Ubuntu.
[^] # Re: Rien à voir avec les écoutes
Posté par flan (site web personnel) . En réponse au lien Le tarif des écoutes. Évalué à 2.
Au final, tu ne prends en compte que ce que tu veux comprendre…
On parle depuis le début de « menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques [ou des OIV]».
Le vol d'images ou le téléchargement sauvage de films est complètement hors-sujet.
[^] # Re: Rien à voir avec les écoutes
Posté par flan (site web personnel) . En réponse au lien Le tarif des écoutes. Évalué à 2. Dernière modification le 07 mars 2020 à 22:30.
C'est pour ça que j'ai parlé d'écoutes judiciaires (qui sont ordonnées par la justice, pas par un service de police judiciaire).
Au passage, quand on parle de police judiciaire, on ne parle pas de « la » PJ (qui est l'une des directions de la direction générale de la police nationale), mais de la mission de police judiciaire, qui est remplie par des sous-entités de la DGPN, de la DGSI, de la préfecture de police, de la gendarmerie nationale, et, de mémoire, des douanes.
Bien sûr, dans la mesure où on parle « des » services de renseignement, ils ne sont par uniques. Il y a même six services spécialisés de renseignement, dont la liste est donnée dans l'article R811-1 du code de la sécurité intérieure. Mais tous relèvent du gouvernement, vu que le ministre des armées relève du gouvernement. D'ailleurs, quand ils réalisent des écoutes sur le territoire nationale, ils ne le font qu'avec l'autorisation du Premier ministre (y compris les services de renseignement relevant du ministère des armées).
Mais à nouveau,
- les services de renseignement ne sont pas concernés par ces dispositions,
- c'est l'ANSSI qui est la seule bénéficiaire de ces dispositions, à seule fin de cyberdéfense des opérateurs d'importance vitale,
- ce ne sont pas les communications des employés qui intéressent l'ANSSI mais prévenir les attaques informatiques contre ces OIV, c'est pour ça que tout le flux ne remonte pas à l'ANSSI, qui n'a de toute façon pas la capacité de recevoir une copie de tous les flux réseaux de tous les OIV français…
Ces OIV se retrouvent avec pas mal d'obligations pour garantir la sécurité de leurs infrastructures (c'est plutôt normal, d'ailleurs), l'une de ces obligations est d'installer des équipements pour détecter les attaques (je ne sais pas comment ça se matérialise, mais j'imagine que ça doit ressembler à du snort). Il y a une compensation pour cette obligation, compensation fixée par ce décret.
Pas besoin d'être bien introduit dans le milieu, il y a pas mal de choses disponibles quand on accepte de lire un peu le journal officiel :)
[^] # Re: Rien à voir avec les écoutes
Posté par flan (site web personnel) . En réponse au lien Le tarif des écoutes. Évalué à 2. Dernière modification le 07 mars 2020 à 21:24.
C’est surtout que ça n’a rien à voir avec les écoutes administratives (autorisées dans le code de la sécurité intérieure) ou judiciaires (définies dans le code de procédure pénale).
Là, les services de police ou de renseignement n’ont pas accès aux données, et les données ne sont pas celles du grand public (on parle des réseaux internes vitaux d’EDF, d’Airbus, etc. ), et seules quelques infos sont remontées à l’ANSSI (pas le contenu de toutes les pages web visitées, mails ou conversations téléphoniques).
# Rien à voir avec les écoutes
Posté par flan (site web personnel) . En réponse au lien Le tarif des écoutes. Évalué à 2.
Là on parle de systèmes de détection d’attaques informatiques qui remontent des infos à l’ANSSI et qui concernent les opérateurs d’importance vitale.
[^] # Re: Très bon journal, même si...
Posté par flan (site web personnel) . En réponse au journal Des virus et des hommes. Évalué à 2.
Merci pour les précisions.
# Si je comprends bien…
Posté par flan (site web personnel) . En réponse au journal Des virus, des hommes, et de la dynamique.. Évalué à 2.
Tout d'abord, merci pour l'info :)
On voit l'importance de retarder tant que faire se peut l'épidémie, des fois que le virus ne résisterait pas à l'été.
Dans le cas R0=3,5 et si on reste sur 10% de malades devant être hospitalisés, on a un résultat pas terrible, vu que ça se traduirait par un système de santé incapable de suivre et donc un taux de mortalité probablement plus élevé (soit en gros 1M de morts), et surtout qu'à peu près tout le monde le choppe.
Même avec R0=1,5, on a en gros deux chances sur trois de chopper le virus.
[^] # Re: Les chiffres et la réalité...
Posté par flan (site web personnel) . En réponse au journal Des virus et des hommes. Évalué à 3.
Merci en tout cas pour toutes ces précisions.
[^] # Re: Comparaisons
Posté par flan (site web personnel) . En réponse au journal Des virus et des hommes. Évalué à -2.
Non, je ne traduis pas ta phrase.
Je limite le spectre.
Tu dis qu'on surréagit par rapport au terrorisme [de façon générale] alors que ça ne fait pas beaucoup de morts.
Ta proposition implique que l'on surréagit par rapport au terrorisme islamiste alors que ça ne fait pas beaucoup de morts.
D'où ma question : comment sais-tu que ce terrorisme-là ne ferait pas beaucoup de morts si on n'avait pas une réaction aussi importante ?
Au contraire : malgré une très importante mobilisation publique, le terrorisme islamiste continue à faire des morts. C'est logique de penser qu'il en ferait beaucoup plus s'il n'y avait aucune action publique.
Accessoirement, l'ETA, Action Directe s'il en reste et autres groupes d'extrême-droite ou extrême-gauche ne comptent maintenant que quelques dizaines de membres, quand ils ne sont pas solitaires… Le terrorisme islamiste, c'est plusieurs centaines de personnes en prison (pour passage à l'acte ou tentative) rien qu'en France, avec plusieurs milliers de personnes susceptibles de basculer à court ou moyen terme. Pas la même menace, donc.
[^] # Re: Comparaisons
Posté par flan (site web personnel) . En réponse au journal Des virus et des hommes. Évalué à -8. Dernière modification le 03 mars 2020 à 07:05.
Donc en gros, le terrorisme islamiste fait 2 000 morts en Europe en 20 ans, au prix de très gros efforts, donc… qu'en déduis-tu ? qu'il ne faudrait rien faire ?
Dans le monde, les exemples ne manquent pas de pays où ce genre d'individus sont laissés libres d'agir. On voit ce que ça donne…
Quarante fois plus de morts que la canicule, c'est simplement énorme, d'autant que tu négliges volontairement toutes les autres conséquences énumérées (sur la proportion de patients graves qui ont besoin d'être hospitalisés, par exemple).
[^] # Re: Létalité
Posté par flan (site web personnel) . En réponse au journal Des virus et des hommes. Évalué à 3.
Tout le problème est dans la proportion de gens résistants par rapport au taux de diffusion (si j'ai bien compris).
[^] # Re: Business model ?
Posté par flan (site web personnel) . En réponse au journal Sortie de ./play.it 2.11.3. Évalué à 4.
Mais c'est comme toute assurance : tu cotises pour que ça serve dans un cas précis ; ce n'est pas à toi de choisir dans quel cas tu peux t'en servir.
[^] # Re: Respect des contraintes européennes ?
Posté par flan (site web personnel) . En réponse au lien Obsolescence programmée des smartphones : une sanction historique contre Apple. Évalué à 2.
Du coup, ils respectent les règles, me semble-t-il.
[^] # Re: Petite question de béotien
Posté par flan (site web personnel) . En réponse au journal L'Écosystème containeurs. Évalué à 3.
Il y a beaucoup d'outils (comme k8s) qui sont pensés pour surveiller ta plate-forme Docker (un groupe de dockers pensés pour fonctionner ensemble, comme un Docker base de données, un Docker Apache/nginx et un Docker application PHP) et automatiquement activer des Docker supplémentaires quand ta plate-forme est surchargée.
Sur le papier, il n'y a donc pas de problème de performance.
Par contre, ça fonctionne bien avec des applications qui ont été pensées pour.
D'un autre côté, j'ai le sentiment que beaucoup de problèmes de perfs sont liées à des erreurs de développement (le nombre d'applications web que j'ai vu ramer avec quelques dizaines d'utilisateurs simultanés alors qu'il n'y a pas de calcul faramineux derrière…) plus qu'à un réel besoin : tout le monde n'est pas Google/Facebook/…
[^] # Re: Docker et LXC
Posté par flan (site web personnel) . En réponse au journal L'Écosystème containeurs. Évalué à 7.
Si je ne me trompe pas, Docker utilisait au début des cages LXC, mais maintenant il utilise les mêmes appels système pour arriver à la même chose (isolation via les cgroups, par exemple), mais y accède directement au lieu de passer par LXC.
[^] # Re: coool...
Posté par flan (site web personnel) . En réponse au journal Benjamin Griveaux et Facebook : De la bonne utilisation des réseaux sociaux…. Évalué à 9.
(hey ! on ne me prête pas sans me demander mon avis !)
[^] # Re: Elargissons un peu aux autres politiques : habilitation au secret défense
Posté par flan (site web personnel) . En réponse au journal Benjamin Griveaux et Facebook : De la bonne utilisation des réseaux sociaux…. Évalué à 2.
Ça n'aurait pas tellement de sens, vu que de toute façon ils ont le droit communiquer toutes les infos à leur client.
[^] # Re: Elargissons un peu aux autres politiques : habilitation au secret défense
Posté par flan (site web personnel) . En réponse au journal Benjamin Griveaux et Facebook : De la bonne utilisation des réseaux sociaux…. Évalué à 3.
Bof, les gens ont tout à fait le droit de considérer que le comportement dans la vie privée est un indicateur de la moralité du candidat, et que s'il n'est pas irréprochable dans sa vie privée, il ne le sera peut-être pas davantage dans sa vie publique.
[^] # Re: Elargissons un peu aux autres politiques : habilitation au secret défense
Posté par flan (site web personnel) . En réponse au journal Benjamin Griveaux et Facebook : De la bonne utilisation des réseaux sociaux…. Évalué à 3. Dernière modification le 16 février 2020 à 13:28.
Mais les maires sont des élus.
Ce n'est pas au gouvernement de décider qui peut être élu ou pas. De la même façon, les magistrats ne sont pas habilités même quand ils travaillent sur des enquêtes hyper sensibles.
[^] # Re: Elargissons un peu aux autres politiques : habilitation au secret défense
Posté par flan (site web personnel) . En réponse au journal Benjamin Griveaux et Facebook : De la bonne utilisation des réseaux sociaux…. Évalué à 6.
Non, ce n’est pas possible de faire comme ça : le choix du peuple est censé être souverain, ce n’est pas à la DGSI (qui donne son avis pour les habilitations des civils en général), ni au ministre (qui délivre l’habilitation) de choisir qui peut être élu.
[^] # Re: Pressentiment?
Posté par flan (site web personnel) . En réponse au journal sudo, faille pwfeedback. Évalué à 5.
C'est en effet plus logique d'avoir un retour à l'écran quand on tape quelque chose sur le clavier.
[^] # Re: Impossible par design ?
Posté par flan (site web personnel) . En réponse au message Snapstore sans connexion internet. Évalué à 3.
Pour certifier l’origine des paquets, la signature GPG suffit largement, comme c’est le cas pour apt actuellement.
[^] # Re: Impossible par design ?
Posté par flan (site web personnel) . En réponse au message Snapstore sans connexion internet. Évalué à 3.
Le but est d'utiliser les paquets officiels de la distribution choisie.
Par exemple, avec Ubuntu 19.10, il est impossible d'installer Chromium sans connexion internet, même en ayant téléchargé l'intégralité du dépôt Ubuntu officiel : le post-install du paquet .deb télécharge le .snap.
[^] # Re: Plusieurs serveurs en ligne...
Posté par flan (site web personnel) . En réponse au journal JSON est dans les airs. Évalué à 4.
Si je comprends bien, c'est une diode logicielle, n'est-ce pas ?
N'est-ce pas un peu dommage de se contenter de ça alors qu'on peut avoir un niveau de garantie bien plus élevé avec des garanties physiques sur la diode ?
Par exemple, on peut bricoler avec trois cartes à fibre optique (l'idée est de ne pas connecter la partie émission du réseau qui ne doit pas émettre, et il en faut trois parce que l'émetteur doit avoir les deux prises branchées), ou plus sérieusement acheter un modèle agréé (et c'est purement physique, il n'y a d'ailleurs pas de processeur ni même d'alimentation électrique).
[^] # Re: Impossible par design ?
Posté par flan (site web personnel) . En réponse au message Snapstore sans connexion internet. Évalué à 2.
Merci pour les infos.
C'est vraiment étrange comme volonté :/
Si c'est vraiment pensé comme ça (passer par snapcraft.io uniquement), je vais en effet me tourner vers Debian, du coup : ça ne sert à rien que je m'acharne à regarder Ubuntu.
[^] # Re: Hmm
Posté par flan (site web personnel) . En réponse au journal Des images disques toutes prêtes pour virtualiser toujours plus vite. Évalué à 2.
Ça va sûrement m'intéresser, merci pour l'info :)