Ils n'ont jamais file de clefs privees aux USA non plus
Affirmations sans preuves. Quand on travaille dans la sécurité, on ne fait pas confiance. Quand on voit les relations avec la NSA et la facilité qu'elle a d'accéder à ce qu'elle veut, plus faire des MITM et détourner le trafic de ses cibles, on est raisonnablement fondé à penser que les clefs privées lui ont été données, ou qu'à tout le moins c'est une hypothèse fort plausible.
Le fait d'avoir un systeme de backup c'est MS qui l'a mis pour pouvoir gerer le systeme en cas de probleme avec la 1ere clef, rien a voir avec la NSA.
Tiens, pour continuer le troll, je vais te citer : Hypothese fumeuse sans rien pour la soutenir, viens avec du factuel plutot que des affirmations péremptoires non justifiées
C'est une vente aux encheres_
Non, pas toujours. Voir le contenu de la dépêche justement :-)
D'après tes propres dire, ce n'est pas une clef de backup puisque elle est valide en même temps que la première, l'une comme l'autre, indifféremment, pouvant servir à signer des binaires pour les faire reconnaître comme fiables. C'est juste une deuxième clef, bien cachée.
Bref je parle bien d'indépendance intellectuelle. Les chercheurs de Microsoft Research travaillant en toute liberté et notamment de publication, le fait que la faille ait été trouvé par des chercheurs de Microsoft Research ne signifie rien de particulier.
Ce n'était pas ironique.
Microsoft Research a une recherche académique indépendante qui est reconnue dans le monde académique, au moins pour ce qui est du monde de la cryptologie.
Contrairement à Google ou d'autres boîtes, Microsoft Research est un vrai labo de recherche fondamentale qui ressemble beaucoup à d'autres labos type INRIA pour la large indépendance laissée aux chercheurs. Ce cas est assez rare pour être souligné.
Dans mon argumentation, c'était pour répondre à pasBill pasGates : ce n'est pas parce que les deux chercheurs qui ont trouvé la faille travaillaient chez Microsoft Research que Microsoft était forcément ravi de la publication de cette découverte. Ils ont toutefois laissé la possibilité aux chercheurs de publier leurs travaux sans interférer (semble-t-il). Grosso modo, le problème aurait tout aussi bien pu être trouvé par un laboratoire de recherche académique public du même genre, donc le fait que ça vienne de Microsoft Research ne signifie en rien que Microsoft (division Windows & crypto) était totalement naïf sur le choix de ce standard.
D'après the Economist, qui je l'espère est bien renseigné (c'est le cas de le dire) ou tout au moins sérieux et fiable http://www.economist.com/node/1842124
Il y a plein d'autres articles à ce sujet, ça avait fait un peu de foin. L'idée est surtout que l'espionnage électronique est le métier de la NSA spécifiquement.
Peut-être que le driver libre a amélioré sa couverture en fonctionnalités depuis lors, je n'ai pas eu l'occasion de retester depuis plus de 2 ans
Ça a clairement beaucoup évolué : support d'OpenGL version 3.1 depuis plusieurs mois, gestion de l'économie d'énergie automatique en fonction de la charge depuis la toute dernière version du noyau (3.11), décodage vidéo matériel (UVD) depuis le noyau 3.10 et la dernière version de Mesa (9.2).
Sans compter les améliorations de performances type "tiling" !
Les pilotes libres te surprendront quand tu les retesteras !
La NSA controle les exportations crypto
Pas besoin de clef supplémentaire dans les systèmes pour autant. L'ANSSI, en France, fait le même boulot, et pourtant elle est soumise au droit commun (pas comme un service d'espionnage), et la loi française ne prévoit pas qu'elle puisse faire modifier les implémentations. Elle peut seulement demander à en avoir les détails techniques.
sans rien pour la soutenir
La NSA a déjà aidé de nombreux industriels américains pour qu'ils remportent des contrats à l'étranger. Pas seulement pour des exportations d'armement, mais aussi simplement, pour des contrats commerciaux. Airbus vs Boeing est avéré, par exemple.
Cet argument soutient ma thèse et je maintiens donc que c'est certainement le cas avec Microsoft, de la même façon, et d'autant plus que Microsoft collabore avec la NSA.
Enfin bon, on trolle, comme ça nous est déjà arrivé souvent :-)
Donc ça dupliquait les risques en cas de compromission d'une des deux clefs (affaiblissement délibéré de la sécurité).
Et donc aussi tous les systèmes déployés acceptaient les binaires signés avec la clef NSA_Key.
Si c'est pas une backdoor ça…
(Ou alors, oups, ils n'ont pas fait exprès de mettre la clef spéciale pour que la NSA puisse déployer ses propres systèmes dans les systèmes déployés de par le monde ?)
Et qui te parle de protocole ici
Moi, et les experts de l'époque, se demandent dans quel protocole cryptographique (c'est-à-dire haut niveau, mathématique / cryptographique) on a besoin de deux clefs pour le même service.
Sinon remplace chiffrer par signer. Une signature double, qui ne serait acceptée que si les deux sont valides. Comme ça, si une clef est perdue, ça empêche quand même de forger de fausses signatures valides.
Tu peux donc d'hors et deja jeter ton ordinateur a la poubelle.
T'inquiète, je suis sous un MIPS loogsoon air-gapped :-p et je n'échange des messages qu'en les recopiant à la main sur une machine internet, donc potentiellement corrompue.
Une clef de backup ? C'est utilisé dans quel genre de protocole, en vrai ?
Pourquoi, en ayant deux clefs, ne pas surchiffrer tout avec la deuxième, plutôt que de n'en utiliser qu'une seul ? Ainsi, perdre la première ne compromettrait pas la sécurité passée ni future, et laisserait le temps d'en changer aisément (logique industrielle pour tous ceux qui utilisaient la clef compromise).
Enfin si la deuxième explication est vraie, ça veut dire
1. que Microsoft collabore avec la NSA
2. que Microsoft déploie, y compris à l'étranger, du logiciel avec des clefs spéciales pour la NSA
3. Donc que Microsoft pourrait déployer des backdoors dans les produits vendus à l'étranger à la demande de la NSA sans aucun souci.
(Accessoirement, tu peux aussi citer les vrais chercheurs qui avaient trouvé la clef et posé les questions à l'origine, pas seulement Schneier qui est aussi un grand communiquant).
au risque de perdre des dizaines de milliards dans le reste du monde
Enfin cette collaboration avérée depuis l'histoire de la NSA_KEY (et même avant, avec d'autres fournisseurs de logiciels type IBM avec Lotus Notes) ne les a jamais au grand jamais empêché de décrocher des contrats à l'étranger.
Collaborer avec la NSA, ça veut aussi et surtout dire récupérer de l'aide pour décrocher ces contrats à l'étranger, justement (pressions politiques et autres), et justement surmonter cet obstacle : la NSA a autant intérêt que Microsoft à ce que les logiciels vérolés par ses soins soient déployés, justement ! . Gagnant/gagnant, de nouveau.
c'est "en douce", pas avec l'accord des boites concernees.
Enfin si ça peut permettre aux boîtes de récupérer des contrats ou de ne pas en perdre, c'est gagnant-gagnant pour elles de collaborer (au sens 1945 du terme) avec les services d'espionnage de leur pays.
son cote douteux a ete decouvert par… 2 employes de MS qui travaillaient chez Microsoft Research, avec toute l'indépendance qui lui est reconnue dans le monde académique.
Personne dans la sécurité n'a jamais cru une seconde aux explications (fort peu techniques d'ailleurs) de Microsoft sur la raison d'être de cette clef (une clef de sauvegarde, en cas de compromission de la première, wtf ?!?).
Et les protocoles (crypto, type échange/chiffrement/etc. pas de secret industriel) n'ont jamais au grand jamais été expliqués par Microsoft (qui a interrompu la discussion très vite, au motif de "vous êtes trop suspicieux" alors que c'est justement le métier d'un type qui bosse dans la sécurité, de ne laisser aucun détail au hasard).
Je préfère un truc qui marche fermé qu'un truc libre inutilisable
Une carte AMD de la génération n-1 (voire n, maintenant, elles commencent à être supportées dès leur sortie) est parfaite pour ça, avec les pilotes libres en prime. La libération des specs et les efforts d'AMD dans l'équipe du pilote Linux libre a servi à quelque chose.
Il n'y a aucune loi US qui force des editeurs de logiciels a modifier leurs softs,
Vu que la loi n'est pas une garantie pour les Américains eux-mêmes de ne pas se faire écouter illégalement par la NSA, je ne vois pas ce que ça change.
D'autant si les éditeurs de logiciels, par ailleurs [sur leurs activités en ligne], collaborent généreusement avec la NSA.
Ou alors à très bas niveau, parce que le grand chef, 10 gigabit par seconde il a complètement oublié ce que ça veut dire (si tant est qu'il ait eu une formation technique à la base) ? Et que ce n'est pas le genre de chose qui doit diffuser trop en interne à la boîte ?
Bref, rien a voir avec un OS desktop standard, c'est pour une niche specialisee.
Quand tu travailles à l'ANSSI ou dans des administrations de ce genre (impôts, administrations centrales des ministères, évidemment tout ce qui touche à la Défense et à l'Intérieur), c'est le niveau de base des informations du travail de tous les jours, tous les documents sont à ce niveau de sécurité (ça correspond grosso modo à un intranet cloisonné d'internet).
L'OS en question est là pour permettre d'utiliser un même poste pour des activités internet (exemple : recherche d'information sur legifrance pour les policiers) et ces activités de tous les jours (rédaction de rapports, PV, etc. non classifiés, mais qui nécessitent une protection).
Ça représente un marché énorme en termes d'utilisateurs.
Pas plus different que (…) et la NSA/gouvernement US
Il est donc souhaitable que les logiciels Microsoft ne soient pas déployés dans les administrations sensibles.
Le plus frappant n'est pas la quantité de données interceptées (quelques dizaines de millions, dans l'absolu ça ne veut pas dire grand-chose), mais surtout la façon dont ils procèdent.
Ils filtrent tous les SMS, conversations, etc. et retiennent ceux qui parlent réellement de ce qui les intéresse.
La question est donc : comment peuvent-ils intercepter et analyser tous les SMS comme ça ? Ils ont pénétré tous les réseaux de tous les opérateurs ??
En tous cas, ça fait militer pour l'utilisation massive de chiffrement opportuniste.
Un OS pour une niche d'usages bien precis comme tout le monde le fait
C'est-à-dire un OS destiné notamment à usage nomade sur un réseau public mais pouvant traiter de données sensibles (aka non classifiées), c'est-à-dire pour un PC portable pour faire de la bureautique ? (mails internets + mails sensibles, traitement de données aka présentations & bureautique classique)
Belle niche, je serais un chien j'en baverais d'envie.
ils ne font pas de "copain-copain" avec les gouvernements.
C'est vrai qu'avec la NSA et donc le gouvernement américain, c'est plutôt "les liaisons dangereuses" ; voire incestueuses.
Par contre avec les autres gouvernements, c'est sûr.
Poser des questions, c'est difficile.
Franchement j'ai peut-être eu de la chances, mais dans tous les stages en entreprise que j'ai faits, la règle numéro 1 était "tu es du sang neuf et tu es là pour apprendre, tu poses toutes les questions que tu veux (techniques ou non), surtout tu ne te retiens pas. Si tu n'as pas à le savoir [technologie particulière par exemple], tu ne le sauras pas, mais pour le reste n'hésite pas."
Le message ce serait que MS a les couilles d'assigner la 6ème puissance économique, et que donc il ne faut pas trop les chercher.
6ième et descendante dans le classement :-p
Sinon, il me semble que MS a déjà cherché à faire des procès à la première puissance économique également (appels d'offres attribués Google contestés par Microsoft), et ça n'est pas faire un procès qui est compliqué. Mais bon, faire un procès à son client actuel s'il cherchait à changer de fournisseur n'est pas ce qui le fera revenir, généralement…
Pour peu qu'ils gagnent.
Il pourrait y avoir une jolie réaction, si on était au Brésil ou en Allemagne, du style "hop gros investissement on se libère totalement de Microsoft partout". Mais bon, le courage de nos politiques n'ira jamais jusque là.
Ou alors, continuant façon mafia tel que ça se passe en France avec les entreprises qui n'obéissent pas au gouvernement, il se pourrait que les services secrets (notamment la DCRI dont c'est un peu le métier) trouve des casseroles à Microsoft (il y en a toujours) et permette ainsi de faire pression.
Il y a clairement un problème avec le wifi.
Des fois tes débits descendent à 12ko/s (96.4 Kbits/sec) , voire à 0.
Des fois il est super élevé (14 Gb/s en wifi, c'est pas pour demain :-) mais là il n'y a pas eu d'ACK, autant dire que c'est parti dans le vide.
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 6.
Ils n'ont jamais file de clefs privees aux USA non plus
Affirmations sans preuves. Quand on travaille dans la sécurité, on ne fait pas confiance. Quand on voit les relations avec la NSA et la facilité qu'elle a d'accéder à ce qu'elle veut, plus faire des MITM et détourner le trafic de ses cibles, on est raisonnablement fondé à penser que les clefs privées lui ont été données, ou qu'à tout le moins c'est une hypothèse fort plausible.
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 3.
Tiens, pour continuer le troll, je vais te citer :
Hypothese fumeuse sans rien pour la soutenir, viens avec du factuel plutot que des affirmations péremptoires non justifiées
Non, pas toujours. Voir le contenu de la dépêche justement :-)
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 4.
D'après tes propres dire, ce n'est pas une clef de backup puisque elle est valide en même temps que la première, l'une comme l'autre, indifféremment, pouvant servir à signer des binaires pour les faire reconnaître comme fiables. C'est juste une deuxième clef, bien cachée.
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 3.
Bref je parle bien d'indépendance intellectuelle. Les chercheurs de Microsoft Research travaillant en toute liberté et notamment de publication, le fait que la faille ait été trouvé par des chercheurs de Microsoft Research ne signifie rien de particulier.
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 7.
Ce n'était pas ironique.
Microsoft Research a une recherche académique indépendante qui est reconnue dans le monde académique, au moins pour ce qui est du monde de la cryptologie.
Contrairement à Google ou d'autres boîtes, Microsoft Research est un vrai labo de recherche fondamentale qui ressemble beaucoup à d'autres labos type INRIA pour la large indépendance laissée aux chercheurs. Ce cas est assez rare pour être souligné.
Dans mon argumentation, c'était pour répondre à pasBill pasGates : ce n'est pas parce que les deux chercheurs qui ont trouvé la faille travaillaient chez Microsoft Research que Microsoft était forcément ravi de la publication de cette découverte. Ils ont toutefois laissé la possibilité aux chercheurs de publier leurs travaux sans interférer (semble-t-il). Grosso modo, le problème aurait tout aussi bien pu être trouvé par un laboratoire de recherche académique public du même genre, donc le fait que ça vienne de Microsoft Research ne signifie en rien que Microsoft (division Windows & crypto) était totalement naïf sur le choix de ce standard.
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 5. Dernière modification le 23 octobre 2013 à 23:02.
D'après the Economist, qui je l'espère est bien renseigné (c'est le cas de le dire) ou tout au moins sérieux et fiable
http://www.economist.com/node/1842124
Il y a plein d'autres articles à ce sujet, ça avait fait un peu de foin. L'idée est surtout que l'espionnage électronique est le métier de la NSA spécifiquement.
[^] # Re: Moi j'aime bien
Posté par khivapia . En réponse au journal Pilotes de cartes graphiques : le monde à l'envers. Évalué à 7.
Ça a clairement beaucoup évolué : support d'OpenGL version 3.1 depuis plusieurs mois, gestion de l'économie d'énergie automatique en fonction de la charge depuis la toute dernière version du noyau (3.11), décodage vidéo matériel (UVD) depuis le noyau 3.10 et la dernière version de Mesa (9.2).
Sans compter les améliorations de performances type "tiling" !
Les pilotes libres te surprendront quand tu les retesteras !
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 2.
Merci pour le rappel, j'utilisais simplement l'italique (entre underscore).
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 5.
La NSA controle les exportations crypto
Pas besoin de clef supplémentaire dans les systèmes pour autant. L'ANSSI, en France, fait le même boulot, et pourtant elle est soumise au droit commun (pas comme un service d'espionnage), et la loi française ne prévoit pas qu'elle puisse faire modifier les implémentations. Elle peut seulement demander à en avoir les détails techniques.
sans rien pour la soutenir
La NSA a déjà aidé de nombreux industriels américains pour qu'ils remportent des contrats à l'étranger. Pas seulement pour des exportations d'armement, mais aussi simplement, pour des contrats commerciaux. Airbus vs Boeing est avéré, par exemple.
Cet argument soutient ma thèse et je maintiens donc que c'est certainement le cas avec Microsoft, de la même façon, et d'autant plus que Microsoft collabore avec la NSA.
Enfin bon, on trolle, comme ça nous est déjà arrivé souvent :-)
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 4.
Donc ça dupliquait les risques en cas de compromission d'une des deux clefs (affaiblissement délibéré de la sécurité).
Et donc aussi tous les systèmes déployés acceptaient les binaires signés avec la clef NSA_Key.
Si c'est pas une backdoor ça…
(Ou alors, oups, ils n'ont pas fait exprès de mettre la clef spéciale pour que la NSA puisse déployer ses propres systèmes dans les systèmes déployés de par le monde ?)
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 6.
Et qui te parle de protocole ici
Moi, et les experts de l'époque, se demandent dans quel protocole cryptographique (c'est-à-dire haut niveau, mathématique / cryptographique) on a besoin de deux clefs pour le même service.
Sinon remplace chiffrer par signer. Une signature double, qui ne serait acceptée que si les deux sont valides. Comme ça, si une clef est perdue, ça empêche quand même de forger de fausses signatures valides.
Tu peux donc d'hors et deja jeter ton ordinateur a la poubelle.
T'inquiète, je suis sous un MIPS loogsoon air-gapped :-p et je n'échange des messages qu'en les recopiant à la main sur une machine internet, donc potentiellement corrompue.
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 4.
Une clef de backup ? C'est utilisé dans quel genre de protocole, en vrai ?
Pourquoi, en ayant deux clefs, ne pas surchiffrer tout avec la deuxième, plutôt que de n'en utiliser qu'une seul ? Ainsi, perdre la première ne compromettrait pas la sécurité passée ni future, et laisserait le temps d'en changer aisément (logique industrielle pour tous ceux qui utilisaient la clef compromise).
Enfin si la deuxième explication est vraie, ça veut dire
1. que Microsoft collabore avec la NSA
2. que Microsoft déploie, y compris à l'étranger, du logiciel avec des clefs spéciales pour la NSA
3. Donc que Microsoft pourrait déployer des backdoors dans les produits vendus à l'étranger à la demande de la NSA sans aucun souci.
(Accessoirement, tu peux aussi citer les vrais chercheurs qui avaient trouvé la clef et posé les questions à l'origine, pas seulement Schneier qui est aussi un grand communiquant).
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 5.
au risque de perdre des dizaines de milliards dans le reste du monde
Enfin cette collaboration avérée depuis l'histoire de la NSA_KEY (et même avant, avec d'autres fournisseurs de logiciels type IBM avec Lotus Notes) ne les a jamais au grand jamais empêché de décrocher des contrats à l'étranger.
Collaborer avec la NSA, ça veut aussi et surtout dire récupérer de l'aide pour décrocher ces contrats à l'étranger, justement (pressions politiques et autres), et justement surmonter cet obstacle : la NSA a autant intérêt que Microsoft à ce que les logiciels vérolés par ses soins soient déployés, justement ! . Gagnant/gagnant, de nouveau.
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 6.
c'est "en douce", pas avec l'accord des boites concernees.
Enfin si ça peut permettre aux boîtes de récupérer des contrats ou de ne pas en perdre, c'est gagnant-gagnant pour elles de collaborer (au sens 1945 du terme) avec les services d'espionnage de leur pays.
son cote douteux a ete decouvert par… 2 employes de MS qui travaillaient chez Microsoft Research, avec toute l'indépendance qui lui est reconnue dans le monde académique.
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 6.
Personne dans la sécurité n'a jamais cru une seconde aux explications (fort peu techniques d'ailleurs) de Microsoft sur la raison d'être de cette clef (une clef de sauvegarde, en cas de compromission de la première, wtf ?!?).
Et les protocoles (crypto, type échange/chiffrement/etc. pas de secret industriel) n'ont jamais au grand jamais été expliqués par Microsoft (qui a interrompu la discussion très vite, au motif de "vous êtes trop suspicieux" alors que c'est justement le métier d'un type qui bosse dans la sécurité, de ne laisser aucun détail au hasard).
[^] # Re: Fallait pas applaudir
Posté par khivapia . En réponse au journal Pilotes de cartes graphiques : le monde à l'envers. Évalué à 6.
Je préfère un truc qui marche fermé qu'un truc libre inutilisable
Une carte AMD de la génération n-1 (voire n, maintenant, elles commencent à être supportées dès leur sortie) est parfaite pour ça, avec les pilotes libres en prime. La libération des specs et les efforts d'AMD dans l'équipe du pilote Linux libre a servi à quelque chose.
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 4.
Il n'y a aucune loi US qui force des editeurs de logiciels a modifier leurs softs,
Vu que la loi n'est pas une garantie pour les Américains eux-mêmes de ne pas se faire écouter illégalement par la NSA, je ne vois pas ce que ça change.
D'autant si les éditeurs de logiciels, par ailleurs [sur leurs activités en ligne], collaborent généreusement avec la NSA.
[^] # Re: Comment ?
Posté par khivapia . En réponse au journal [Multi bookmark] Le Monde dévoile sa collaboration (indirecte) avec Snowden. Évalué à 2.
Ou alors à très bas niveau, parce que le grand chef, 10 gigabit par seconde il a complètement oublié ce que ça veut dire (si tant est qu'il ait eu une formation technique à la base) ? Et que ce n'est pas le genre de chose qui doit diffuser trop en interne à la boîte ?
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 4.
Bref, rien a voir avec un OS desktop standard, c'est pour une niche specialisee.
Quand tu travailles à l'ANSSI ou dans des administrations de ce genre (impôts, administrations centrales des ministères, évidemment tout ce qui touche à la Défense et à l'Intérieur), c'est le niveau de base des informations du travail de tous les jours, tous les documents sont à ce niveau de sécurité (ça correspond grosso modo à un intranet cloisonné d'internet).
L'OS en question est là pour permettre d'utiliser un même poste pour des activités internet (exemple : recherche d'information sur legifrance pour les policiers) et ces activités de tous les jours (rédaction de rapports, PV, etc. non classifiés, mais qui nécessitent une protection).
Ça représente un marché énorme en termes d'utilisateurs.
Pas plus different que (…) et la NSA/gouvernement US
Il est donc souhaitable que les logiciels Microsoft ne soient pas déployés dans les administrations sensibles.
# Comment ?
Posté par khivapia . En réponse au journal [Multi bookmark] Le Monde dévoile sa collaboration (indirecte) avec Snowden. Évalué à 3.
Le plus frappant n'est pas la quantité de données interceptées (quelques dizaines de millions, dans l'absolu ça ne veut pas dire grand-chose), mais surtout la façon dont ils procèdent.
Ils filtrent tous les SMS, conversations, etc. et retiennent ceux qui parlent réellement de ce qui les intéresse.
La question est donc : comment peuvent-ils intercepter et analyser tous les SMS comme ça ? Ils ont pénétré tous les réseaux de tous les opérateurs ??
En tous cas, ça fait militer pour l'utilisation massive de chiffrement opportuniste.
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 4.
Un OS pour une niche d'usages bien precis comme tout le monde le fait
C'est-à-dire un OS destiné notamment à usage nomade sur un réseau public mais pouvant traiter de données sensibles (aka non classifiées), c'est-à-dire pour un PC portable pour faire de la bureautique ? (mails internets + mails sensibles, traitement de données aka présentations & bureautique classique)
Belle niche, je serais un chien j'en baverais d'envie.
ils ne font pas de "copain-copain" avec les gouvernements.
C'est vrai qu'avec la NSA et donc le gouvernement américain, c'est plutôt "les liaisons dangereuses" ; voire incestueuses.
Par contre avec les autres gouvernements, c'est sûr.
[^] # Re: il y a le bon informaticien et le mauvais informaticien
Posté par khivapia . En réponse au sondage Quel outil utilisez vous pour écrire ?. Évalué à 3.
Poser des questions, c'est difficile.
Franchement j'ai peut-être eu de la chances, mais dans tous les stages en entreprise que j'ai faits, la règle numéro 1 était "tu es du sang neuf et tu es là pour apprendre, tu poses toutes les questions que tu veux (techniques ou non), surtout tu ne te retiens pas. Si tu n'as pas à le savoir [technologie particulière par exemple], tu ne le sauras pas, mais pour le reste n'hésite pas."
[^] # Re: Comment oser?
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 8.
a) L'ANSSI, tu veux dire ceux qui développent un système d'exploitation sécurisé qui ne repose surtout pas sur des produits Microsoft mais bien sous Linux ?
http://www.ssi.gouv.fr/fr/anssi/services-securises/systeme-d-exploitation-securise-clip/
S'ils le font, c'est bien qu'il y a une raison non ?
b) m'enfin vu leur coopération avec tous les services gouvernementaux (y compris non américains) qui leur demandent, pour Skype et pour le reste…
[^] # Re: (Im)compétence
Posté par khivapia . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 5.
Le message ce serait que MS a les couilles d'assigner la 6ème puissance économique, et que donc il ne faut pas trop les chercher.
6ième et descendante dans le classement :-p
Sinon, il me semble que MS a déjà cherché à faire des procès à la première puissance économique également (appels d'offres attribués Google contestés par Microsoft), et ça n'est pas faire un procès qui est compliqué. Mais bon, faire un procès à son client actuel s'il cherchait à changer de fournisseur n'est pas ce qui le fera revenir, généralement…
Pour peu qu'ils gagnent.
Il pourrait y avoir une jolie réaction, si on était au Brésil ou en Allemagne, du style "hop gros investissement on se libère totalement de Microsoft partout". Mais bon, le courage de nos politiques n'ira jamais jusque là.
Ou alors, continuant façon mafia tel que ça se passe en France avec les entreprises qui n'obéissent pas au gouvernement, il se pourrait que les services secrets (notamment la DCRI dont c'est un peu le métier) trouve des casseroles à Microsoft (il y en a toujours) et permette ainsi de faire pression.
[^] # Re: tester le wifi seul avec iperf
Posté par khivapia . En réponse au message Performance NFS. Évalué à 2.
Il y a clairement un problème avec le wifi.
Des fois tes débits descendent à 12ko/s (96.4 Kbits/sec) , voire à 0.
Des fois il est super élevé (14 Gb/s en wifi, c'est pas pour demain :-) mais là il n'y a pas eu d'ACK, autant dire que c'est parti dans le vide.