Il faudrait une dissertation entière pour épuiser le sujet, c'est un bordel innommable. Je suis inscrit, en curieux, à la liste qui est censée débattre ces questions depuis de nombreux mois. A l'époque où il y en avait, les échanges étaient régulièrement pourris par des attaques personnelles ; la majorité des gens (à part Gandi et deux trois autres) semblaient là pour faire valoir leurs petits intérêts personnels (sous couvert d'intérêt public bien sûr). Maintenant il ne se passe plus rien sur cette liste ; il faut croire que les choses sérieuses ont lieu en catimini.
(et certainement une kyrielle de mini-sites dont l'adresse n'est connue que des initiés)
Le citoyen moyen se perd dans les acronymes opaques, les intérêts croisés, les règlements de compte voilés et autres manoeuvres bizarroïdes.
Par exemple l'AFNIC voulait imposer son système
désastreux de contrôle d'identité (qui laisse
pourtant passer des choses comme http://www.bmx.fr(...)), discriminatoire autant du point de vue du coût que de l'architecture à deux étages où sont privilégiées les entreprises, et de plus bureaucratique et arbitraire dans leur façon de faire respecter leur propre charte idiote (comment expliquer que certaines associations soient directement en .fr alors qu'elles devraient être en .asso.fr ? etc.). Le représentant de l'AFNIC s'est distingué un jour sur la susdite liste de discussion en avançant un "argument" à base de sites pédophiles (sic). Bonjour le niveau.
Je ne crois pas que cette liste est archivée en public, mais pour avoir une idée du niveau, il y a une autre liste similaire quoique franco-française (featuring la même intervention à base de sites pédophiles, si vous réussissez à la retrouver) :
Ce qu'on peut dire à coup sûr sur le .eu, c'est qu'au vu de toutes les discussions et de tous les communiqués, c'est un système qui fera la part belle aux entreprises ; sous l'antienne désormais ultra-connue du commerce électronique, de la sécurisation du réseau et patati et patata.
Système qui, donc, incidemment, sera un échec, car il y a déjà le .com et le .biz pour les entreprises, et que de plus la satisfaction de quelques vendeurs de croquettes pour chien en ligne ne compensera pas la frustration et le boycott forcé de millions de citoyens européens ignorés par leurs gouvernants. Les fondateurs de Chemla se plaisent à rappeler leur argument favori : à lui seul, Gandi à enregistré en un an plus de domaines pour des particuliers français que l'AFNIC dans toute son existence.
NB: Il y a aussi des remous à l'ICANN. Un groupe de "dissidents", dont on ne connaît pas trop les motivations, a décidé de créer un site nommé "Wecann" : http://wecann.com/(...)
Linuxfr a déjà été touché. Faites un traceroute pour
voir, hein.... Vous avez vu où est hébergé le site de la communauté Linux et du logiciel libre ? Hein, hein ?
Et encore, ils ont maquillé les banners, mais un jour qu'ils ont rebooté trop vite la machine, un telnet sur le port 80 affichait gaillardement son petit message d'invite IIS 5.0 + SQL Server.
Sans compter les rumeurs d'un accord avec Edouard Balladur pour passer son site de communauté sous daCode, moyennant finances et soutien politique discret bien sûr (à la TF1).
Ah il est beau le marigot des récupérateurs de l'esprit du libre ! Il est beau ! Dire que tout ça se fait à l'insu du pauvre Stallman, qui se bouzille la santé pour des charognards pareils.
Ca me donne la nausée tiens.
Effectivement nous ne sortons pas tous de la même moule, et c'est tant mieux.
Perso l'expression "french touch" me fait autant chier que la "rigueur germanique", surtout que la dite touche est souvent invoquée comme alibi commercial à saveur folklo lorsqu'il s'agit d'exporter des daubes industrielles (type Amélie Boulet). Ce genre de raccourci foireux fait partie de l'arsenal marketing des multinationales, qui ont besoin de dessiner une catégorisation simplifiée à l'extrême afin de présenter un catalogue compréhensible par n'importe quel être humain sur Terre.
Ceci dit il y a des tendances qui statistiquement ne sont pas fausses. Par exemple, quand je codais sur un ordinateur 8 bits dont la marque commence par A, on parlait de "German graphix" pour désigner les graphiques les plus laids. C'étaient effectivement les Allemands qui systématiquement
utilisaient des palettes mélangeant allègrement le mauve, le vert et l'orange vif, le tout sans la moindre notion d'élégance du trait et de sobriété de la composition. Quand je vois KDE, je me dis que cette expression est toujours valable.
D'un autre côté, PHPNuke, qui est d'une inélégance achevée, est d'origine brésilienne....
T'as jamais entendu parler du cassage de chiffre DES par des ASIC ?
Il y a 56 bits de clé utiles dans le DES. C'est de la force brute, effectivement accessible de nos jours. Les algos symétriques couramment utilisés utilisent au moins 112 bits (Triple-DES) ou 128 bits (AES, Blowfish...) de clé, ce qui est incassable en force brute.
Les limitations numériques imposées par la règlementation concernent les clés de chiffrement effectives, c'est-à-dire ce qu'on appelle les clés de session dans les infrastructures habituelles à clé publique :
1. Un algo à clé publique (RSA 2048 bits par exemple) est utilisé pour chiffrer une clé de session aléatoire.
2. Cette clé de session aléatoire (128 bits donc en général) chiffre à son tour les données elles-mêmes avec un algo symétrique (AES, Triple-DES...).
3. La clé de session chiffrée, et les données chifféres sont envoyées ensemble au destinataire qui n'a plus qu'à déchiffrer la clé de session avec sa clé privée (RSA 2048 bits pour suivre l'exemple) avant de l'utiliser pour déchiffrer les données à leur tour.
Dans ce système, les données effectives sont chiffrées avec une clé (symétrique) de 128 bits, donc ça entre dans la cadre de la loi. La clé de session elle-même ne représente pas en soi une donnée signifiante, donc son chiffrage n'est pas réglementé et le RSA 2048 bits est licite pour cette opération.
La législation telle qu'elle est ne me dérange pas tant que ca,la crypto simple empêche les W4rLorDz de lire nos infos.
Sauf abus de ma part, un warlords est un boutonneux qui hante l'IRC. Que vient-il faire dans les problématiques de crypto ? Rappelons que si Zimmermann a lancé PGP, ce n'est pas pour lutter contre d'obscurs ados shootés à IRC, mais pour permettre aux groupes de défense des droits de l'homme, opposants politiques sous des régimes autoritaires, et plus généralement à toute personne désireuse de faire passer des infos et/ou opinions sensibles de ne pas mettre ces infos voire leurs vies en danger.
On ne voit pas non plus ce que viennent faire les pédophiles ici. La pédophilie est une pratique sexuelle (donc physique) dont on ne voit pas comment elle pourrait être dissimulée par l'emploi de cryptographie ?!
L'argument suivant : "l'emploi de crypto lourde étant interdite, l'emploi peut justifier une perquisition" est marrant dans la mesure où il considère ce qui est la question en jeu de la discussion (interdiction ou non de la crypto lourde) comme une évidence acceptée.
D'ailleurs c'est faux : la crypto lourde n'est pas interdite. Des clés symétriques jusqu'à 128 bits sont autorisées, ce qui est largement au-delà des capacités actuelles et futures en terme de force brute. Lire fr.misc.cryptologie pour plus d'infos.
Ce qui est dangereux, c'est la criminalisation indirecte de l'utilisation de la crypto, par exemple le fait que si un moyen de cryptographie a été utilisé en conjonction avec la réalisation d'un délit ou d'un crime (note : un délit peut très bien être quelque chose de l'ordre de la diffamation ou du détournement de marque déposée...), alors la peine maximale encourue est augmentée. De même l'obligation, sur demande judiciaire, de décrypter toute donnée dont il est soupçonné qu'elle soit liée à une affaire ; évidemment, impossible de prouver qu'un courrier n'a rien à voir sans montrer la version décryptée, qui même si elle n'est pas répréhensible dans le cadre de l'affaire traitée, peut tout de même être sensible (données privées, affectives, secrets industriels, etc.).
Ainsi on se donne un visage libéral et progressiste (la crypto n'est pas interdite) et les entreprises sont caressées dans le sens du poil ("nous sommes pour la sécurisation du e-commerce de croquettes pour chien"), mais la législation instaure en même temps une norme sociale perverse qui tend à désigner l'utilisation à titre individuel de la crypto comme un acte subversif, dangereux et anti-social. Ou comment confier discrètement à l'appareil judiciaro-administratif le contrôle de la société que l'on s'interdit d'imposer frontalement par des lois qui donneraient vraiment trop un air de dictature (voir aussi les sans-papiers : pas d'expulsion massive, mais précarisation extrême au quotidien, abandon à l'arbitraire des préfectures, multiplication des centres de rétention véritables zones de non-droit).
Enfin, à propos de "terrorisme", rappelons que la définition qui en est donnée dans les derniers projets de directives européennes s'étend jusqu'à des choses telles que le droit d'occupation des usines lors d'une grève. Et que la dernière loi française de "lutte contre le terrorisme" (la LSQ) interdisait le rassemblement dans les halls d'immeubles.
Ne pas oublier que les représentants de la France à la CE sont certainement nommés par l'exécutif, c'est-à-dire le gouvernement (et leurs hauts fonctionnaires qui leur obéissent). L'antienne "c'est pas nous, c'est l'Europe" est bien pratique pour faire avaler qu'on reste attaché aux valeurs-citoyennes-agriculture-de-qualité-exception -culturelle-droits-de-l'homme mais que les méchants fonctionnaires européens nous ont chipé le pouvoir. Le traité de Maastricht, son acceptation a été décidée par le gouvernement ; pareil pour la Banque Centrale Européenne ; pareil pour la Politique Agricole Commune ; pareil pour tout ce qui continue un transfert de souveraineté, ou même une directive un tant soit peu importante (ceci sans préjuger du mérite respectif de chacune de ces décisions...)
En outre, contrairement à d'autres pays, la France a effectivement les moyens de faire pression : l'Europe avec un trou de 60 millions d'habitants juste en plein milieu, ça aurait une sale tronche....
Donc effectivement, cette commission a un véritable pouvoir de décision mais, il y a un représentant de l'état, les sociétés d' auteurs, les industriels producteurs de support.
Donc une commission qui réunit des représentants d'intérêts contradictoires.
Si la liste que tu nous en fais est exhaustive, je ne
suis pas sûr que ces intérêts soient si contradictoires. De plus, comme d'habitude, les représentants auront certifié leur propre représentativité, c'est plus simple.
Si quelqu'un dans l'assistance sait dans quel sens du poil il faut caresser les 60 millions de consos, qu'il se dénonce !
A mon avis, nul besoin de les caresser dans le sens
du poil, c'est leur boulot et ils seraient sûrement
bien contents de pouvoir faire une incursion dans le
monde de l'informatique et des nouvelles technos.
Par contre, il faudrait que l'un des responsables
de l'opération ci-présentée fasse l'effort de les contacter....
# Lobbyistes
Posté par Moby-Dik . En réponse à la dépêche L'extension .eu en cours. Évalué à 10.
Il y a plusieurs sites Web sur le sujet :
- l'officiel http://www.ec-pop.org/(...)
- un autre supposé officiel http://www.caneu.be/(...)
- un autre qui a longtemps caché qu'il était animé par des intérêts privés http://www.eupoc.org/(...)
(et certainement une kyrielle de mini-sites dont l'adresse n'est connue que des initiés)
Le citoyen moyen se perd dans les acronymes opaques, les intérêts croisés, les règlements de compte voilés et autres manoeuvres bizarroïdes.
Par exemple l'AFNIC voulait imposer son système
désastreux de contrôle d'identité (qui laisse
pourtant passer des choses comme http://www.bmx.fr(...)), discriminatoire autant du point de vue du coût que de l'architecture à deux étages où sont privilégiées les entreprises, et de plus bureaucratique et arbitraire dans leur façon de faire respecter leur propre charte idiote (comment expliquer que certaines associations soient directement en .fr alors qu'elles devraient être en .asso.fr ? etc.). Le représentant de l'AFNIC s'est distingué un jour sur la susdite liste de discussion en avançant un "argument" à base de sites pédophiles (sic). Bonjour le niveau.
Je ne crois pas que cette liste est archivée en public, mais pour avoir une idée du niveau, il y a une autre liste similaire quoique franco-française (featuring la même intervention à base de sites pédophiles, si vous réussissez à la retrouver) :
http://fr.groups.yahoo.com/group/icann-fra(...)
Ce qu'on peut dire à coup sûr sur le .eu, c'est qu'au vu de toutes les discussions et de tous les communiqués, c'est un système qui fera la part belle aux entreprises ; sous l'antienne désormais ultra-connue du commerce électronique, de la sécurisation du réseau et patati et patata.
Système qui, donc, incidemment, sera un échec, car il y a déjà le .com et le .biz pour les entreprises, et que de plus la satisfaction de quelques vendeurs de croquettes pour chien en ligne ne compensera pas la frustration et le boycott forcé de millions de citoyens européens ignorés par leurs gouvernants. Les fondateurs de Chemla se plaisent à rappeler leur argument favori : à lui seul, Gandi à enregistré en un an plus de domaines pour des particuliers français que l'AFNIC dans toute son existence.
NB: Il y a aussi des remous à l'ICANN. Un groupe de "dissidents", dont on ne connaît pas trop les motivations, a décidé de créer un site nommé "Wecann" : http://wecann.com/(...)
# Pas très original
Posté par Moby-Dik . En réponse à la dépêche Internet via les réseaux d'eau. Évalué à 0.
Faudrait voir à décrasser un peu les turbines à calembredaines. Enfin c'est les Suisses, c'est pour ça....
[^] # Je le savais !
Posté par Moby-Dik . En réponse à la dépêche Migration de TuxFamily.org. Évalué à 5.
voir, hein.... Vous avez vu où est hébergé le site de la communauté Linux et du logiciel libre ? Hein, hein ?
Et encore, ils ont maquillé les banners, mais un jour qu'ils ont rebooté trop vite la machine, un telnet sur le port 80 affichait gaillardement son petit message d'invite IIS 5.0 + SQL Server.
Sans compter les rumeurs d'un accord avec Edouard Balladur pour passer son site de communauté sous daCode, moyennant finances et soutien politique discret bien sûr (à la TF1).
Ah il est beau le marigot des récupérateurs de l'esprit du libre ! Il est beau ! Dire que tout ça se fait à l'insu du pauvre Stallman, qui se bouzille la santé pour des charognards pareils.
Ca me donne la nausée tiens.
# Microsoft choisit bien ses alliés
Posté par Moby-Dik . En réponse à la dépêche Microsoft se lance dans la pub anti-Unix. Évalué à 10.
... Unisys ! Themselves ! Les mêmes qui ont breveté le GIF et demandent des royalties aux programmeurs de logiciels utilisant ce format.
http://www.gnu.org/philosophy/gif.html(...)
http://www.unisys.com/unisys/lzw/(...)
http://www.google.com/search?q=unisys+gif+patent&sourceid=mozil(...)
On est bien bonne compagnie....
[^] # German gfx
Posté par Moby-Dik . En réponse à la dépêche Ximian ou KDE sur une petite machine?. Évalué à -5.
Perso l'expression "french touch" me fait autant chier que la "rigueur germanique", surtout que la dite touche est souvent invoquée comme alibi commercial à saveur folklo lorsqu'il s'agit d'exporter des daubes industrielles (type Amélie Boulet). Ce genre de raccourci foireux fait partie de l'arsenal marketing des multinationales, qui ont besoin de dessiner une catégorisation simplifiée à l'extrême afin de présenter un catalogue compréhensible par n'importe quel être humain sur Terre.
Ceci dit il y a des tendances qui statistiquement ne sont pas fausses. Par exemple, quand je codais sur un ordinateur 8 bits dont la marque commence par A, on parlait de "German graphix" pour désigner les graphiques les plus laids. C'étaient effectivement les Allemands qui systématiquement
utilisaient des palettes mélangeant allègrement le mauve, le vert et l'orange vif, le tout sans la moindre notion d'élégance du trait et de sobriété de la composition. Quand je vois KDE, je me dis que cette expression est toujours valable.
D'un autre côté, PHPNuke, qui est d'une inélégance achevée, est d'origine brésilienne....
[^] # Re: Des exemples ! des exemples ! des exemples !
Posté par Moby-Dik . En réponse à la dépêche Nouvel OpenSSH. Évalué à 10.
Il y a 56 bits de clé utiles dans le DES. C'est de la force brute, effectivement accessible de nos jours. Les algos symétriques couramment utilisés utilisent au moins 112 bits (Triple-DES) ou 128 bits (AES, Blowfish...) de clé, ce qui est incassable en force brute.
Les limitations numériques imposées par la règlementation concernent les clés de chiffrement effectives, c'est-à-dire ce qu'on appelle les clés de session dans les infrastructures habituelles à clé publique :
1. Un algo à clé publique (RSA 2048 bits par exemple) est utilisé pour chiffrer une clé de session aléatoire.
2. Cette clé de session aléatoire (128 bits donc en général) chiffre à son tour les données elles-mêmes avec un algo symétrique (AES, Triple-DES...).
3. La clé de session chiffrée, et les données chifféres sont envoyées ensemble au destinataire qui n'a plus qu'à déchiffrer la clé de session avec sa clé privée (RSA 2048 bits pour suivre l'exemple) avant de l'utiliser pour déchiffrer les données à leur tour.
Dans ce système, les données effectives sont chiffrées avec une clé (symétrique) de 128 bits, donc ça entre dans la cadre de la loi. La clé de session elle-même ne représente pas en soi une donnée signifiante, donc son chiffrage n'est pas réglementé et le RSA 2048 bits est licite pour cette opération.
[^] # Vers le e-contrôle
Posté par Moby-Dik . En réponse à la dépêche Nouvel OpenSSH. Évalué à 10.
La législation telle qu'elle est ne me dérange pas tant que ca,la crypto simple empêche les W4rLorDz de lire nos infos.
Sauf abus de ma part, un warlords est un boutonneux qui hante l'IRC. Que vient-il faire dans les problématiques de crypto ? Rappelons que si Zimmermann a lancé PGP, ce n'est pas pour lutter contre d'obscurs ados shootés à IRC, mais pour permettre aux groupes de défense des droits de l'homme, opposants politiques sous des régimes autoritaires, et plus généralement à toute personne désireuse de faire passer des infos et/ou opinions sensibles de ne pas mettre ces infos voire leurs vies en danger.
On ne voit pas non plus ce que viennent faire les pédophiles ici. La pédophilie est une pratique sexuelle (donc physique) dont on ne voit pas comment elle pourrait être dissimulée par l'emploi de cryptographie ?!
L'argument suivant : "l'emploi de crypto lourde étant interdite, l'emploi peut justifier une perquisition" est marrant dans la mesure où il considère ce qui est la question en jeu de la discussion (interdiction ou non de la crypto lourde) comme une évidence acceptée.
D'ailleurs c'est faux : la crypto lourde n'est pas interdite. Des clés symétriques jusqu'à 128 bits sont autorisées, ce qui est largement au-delà des capacités actuelles et futures en terme de force brute. Lire fr.misc.cryptologie pour plus d'infos.
Ce qui est dangereux, c'est la criminalisation indirecte de l'utilisation de la crypto, par exemple le fait que si un moyen de cryptographie a été utilisé en conjonction avec la réalisation d'un délit ou d'un crime (note : un délit peut très bien être quelque chose de l'ordre de la diffamation ou du détournement de marque déposée...), alors la peine maximale encourue est augmentée. De même l'obligation, sur demande judiciaire, de décrypter toute donnée dont il est soupçonné qu'elle soit liée à une affaire ; évidemment, impossible de prouver qu'un courrier n'a rien à voir sans montrer la version décryptée, qui même si elle n'est pas répréhensible dans le cadre de l'affaire traitée, peut tout de même être sensible (données privées, affectives, secrets industriels, etc.).
Ainsi on se donne un visage libéral et progressiste (la crypto n'est pas interdite) et les entreprises sont caressées dans le sens du poil ("nous sommes pour la sécurisation du e-commerce de croquettes pour chien"), mais la législation instaure en même temps une norme sociale perverse qui tend à désigner l'utilisation à titre individuel de la crypto comme un acte subversif, dangereux et anti-social. Ou comment confier discrètement à l'appareil judiciaro-administratif le contrôle de la société que l'on s'interdit d'imposer frontalement par des lois qui donneraient vraiment trop un air de dictature (voir aussi les sans-papiers : pas d'expulsion massive, mais précarisation extrême au quotidien, abandon à l'arbitraire des préfectures, multiplication des centres de rétention véritables zones de non-droit).
Enfin, à propos de "terrorisme", rappelons que la définition qui en est donnée dans les derniers projets de directives européennes s'étend jusqu'à des choses telles que le droit d'occupation des usines lors d'une grève. Et que la dernière loi française de "lutte contre le terrorisme" (la LSQ) interdisait le rassemblement dans les halls d'immeubles.
Pour plus de détails, voir entre autres LsiJolie - http://www.lsijolie.net(...) ; et samizdat - http://hns.samizdat.net/(...)
[^] # La grange et la paille
Posté par Moby-Dik . En réponse à la dépêche Brevets logiciels dans Libération. Évalué à 1.
En outre, contrairement à d'autres pays, la France a effectivement les moyens de faire pression : l'Europe avec un trou de 60 millions d'habitants juste en plein milieu, ça aurait une sale tronche....
[^] # Circle is beautiful
Posté par Moby-Dik . En réponse à la dépêche Taxe sur les disques durs. Évalué à 2.
Donc une commission qui réunit des représentants d'intérêts contradictoires.
Si la liste que tu nous en fais est exhaustive, je ne
suis pas sûr que ces intérêts soient si contradictoires. De plus, comme d'habitude, les représentants auront certifié leur propre représentativité, c'est plus simple.
[^] # Diptères
Posté par Moby-Dik . En réponse à la dépêche Netcraft Web Survey : février 2002. Évalué à -6.
On partage ? Je te laisse les ailes et la tête.
-1
[^] # Re: Mirroirs
Posté par Moby-Dik . En réponse à la dépêche Vente liée Windows/PC: lancement d'un dossier. Évalué à 7.
A mon avis, nul besoin de les caresser dans le sens
du poil, c'est leur boulot et ils seraient sûrement
bien contents de pouvoir faire une incursion dans le
monde de l'informatique et des nouvelles technos.
Par contre, il faudrait que l'un des responsables
de l'opération ci-présentée fasse l'effort de les contacter....
http://www.quechoisir.org/(...)
# Vieux croulant
Posté par Moby-Dik . En réponse à la dépêche Livre on-line sur GNU/Linux (gratuit FDL). Évalué à 3.
Heu... kesako ?