Journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?

Posté par (page perso) . Licence CC by-sa.
Tags : aucun
64
13
sept.
2019

Mozilla est en train de déployer DoH (DNS over HTTPS) par défaut (mot important). Je me disais que c'était bien de tout chiffrer, éviter le MitM et compagnie, mais… je n'avais pas pensé à comment ça serait implémenté. En fait, je me disais bêtement que si les serveurs DNS que j'ai choisi (dans mon OS par exemple) supportent ce protocole, il serait utilisé avec ce serveur DNS.

Mais non, Mozilla semble avoir choisi de mettre (par défaut, c'est important) tout sur Cloudflare, en se foutant de notre config. Cloudflare est une entreprise américaine, pour info… Donc, nos requêtes DNS vont potentiellement aux USA. Sans parler d'un nouveau Point individuel de défaillance, tiens déjà qu'on avait perdu nos extensions car impossible d'avoir des extension non correctement signées même si le veut (genre on sait que c'était signé hier, et hop un certificat expire et bam le même binaire n'est plus utilisable) en point individuel de défaillance.

Bref, revenons sur notre vie privée, que Mozilla nous "vend" comme la différence vis à vis de Google (qui lui, si j'ai bien compris, va activer DoH que si ce que nous on a choisi est compatible : "Chrome 78 will check if the user’s current DNS provider is among a list of DoH-compatible providers, and upgrade to the equivalent DoH service from the same provider", mais mettre par défaut une config vers Cloudflare, c'est moi ou c'est traître niveau vie privée envers les gens qui vont laisser la config par défaut (si j'ai bien suivi, corrigez moi si je me trompe, il n'est pas prévu de popup ou autre, c'est du opt-out)?

Certes Mozilla, "non profit" a décidé de déléguer se confiance à une entreprise "full profit", donc on devrait avoir confiance si on a confiance en Mozilla, mais cette confiance envers Mozilla ne va-t-elle pas diminuer du fait que Mozilla délègue par défaut à une entreprise américaine qui n'a pas les mêmes statuts? Mozilla dépend déjà certes de Google, mais il me semble que Google n'a pas accès par défaut et nommément (le nom précis du site) aux sites web qu'on consulte, juste des "hash".

A noter que par exemple OpenBSD a décidé de désactiver cette option par défaut et que d'autres critiquent fortement ce choix par défaut. Des fois j'ai l'impression que l'idée est de nous jeter dans les bras de Google à force de ne pas comprendre les choix de Mozilla (ce n'est pas la première fois que les choix de Mozilla font polémique par rapport à l'affichage sur sa différence, coucou Google Analytics…).

Pour reprendre le texte dans un des liens que j'ai mis : une possible bonne idée mais une très mauvaise approche.

Et vous, qu'en pensez vous de l'usage de Cloudflare par défaut? Suis-je trop parano?

  • # Tu n’es pas assez parano

    Posté par . Évalué à 10 (+27/-0). Dernière modification le 13/09/19 à 12:49.

    Avec tout ce que Snowden a dévoilé des magouilles de la NSA & Co, je crois qu’il faut être dingue pour croire que des serveurs ou des DNS aux USA (ou parmi les Five Eyes) puissent échapper à l’espionnage. Snowden a dévoilé ce que les pires paranos n’avaient pas soupçonné, et on sait que Snowden n’a même pas pu lever le voile sur les secrets les mieux gardés.

    Pour moi, tout ce qui est sous juridiction américaine ne peut tout simplement pas être digne de confiance pour la vie privée ou les secrets d’entreprise (Cloud Act, etc.). Donc, Google ou Cloudflare ou autre entreprise américaine du même acabit, quelle importance ?

    J’ai lu que Mozilla envisageait de proposer des solutions VPN… (Rire jaune…) J’aime bien Mozilla, mais avec le Cloud Act (et même sans) qui peut croire que l’oncle Sam ne va pas s’en mêler ?

    Et si c’est juste les trackers de pub que tu redoutes, le DoH a-t-il une importance ?

    • [^] # Re: Tu n’es pas assez parano

      Posté par . Évalué à 3 (+3/-1).

      +1
      Tant qu'il n'y a pas une liste d'organisations à but non lucratif pour fournir des serveurs DoH dans chaque pays (Framasoft et la quadrature en France ?), intégrée à Firefox, mais même pas en rêve que j'active cette option.
      L'intention de base semble noble, et malgré le standard pourri qu'est le DoH, ça reste une solution qui marche dès aujourd'hui et pas dans 5 ans. Par contre, que ça soit activé par défaut est horriblement mauvais. Les requêtes DNS ont un impact énorme sur la navigation internet, la sécurité et la vie privée. Ça serait logique que ça fasse partie de leur nouveau package de services liés à la vie privée.

      • [^] # Re: Tu n’es pas assez parano

        Posté par (page perso) . Évalué à 8 (+9/-3).

        mais même pas en rêve que j'active cette option.

        Je me cite du journal :
        "par défaut (mot important)"

        Pas besoin que tu actives l'option, elle sera la par défaut : si tu ne fais rien ("je n'active pas cette option"), elle sera donc activée. Il faut passer à "il faut que je pense à désactiver cette option à chaque install".

        Bref, vos formulations ont un sens, et donnent l'impression que vous n'avez pas lu le journal (le sujet n'est pas de se motiver à activer l'option).

        • [^] # Re: Tu n’es pas assez parano

          Posté par . Évalué à 0 (+3/-3).

          Quel version de Firefox, la prochaine qui doit sortir ?

          Parce que j'ai la dernière version et il n'est pas activé par défaut et de plus dans les options j'ai le choix entre cloudfare ou de personnaliser mes propres dns donc je comprends pas trop le sens du journal.

        • [^] # Re: Tu n’es pas assez parano

          Posté par . Évalué à 4 (+3/-0). Dernière modification le 16/09/19 à 08:13.

          Pas besoin que tu actives l'option, elle sera la par défaut : si tu ne fais rien ("je n'active pas cette option"), elle sera donc activée. Il faut passer à "il faut que je pense à désactiver cette option à chaque install".

          Peut-être parce qu'on se projette dans 6 mois, quand DoH sera activé par défaut pour notre bien ? Comme Pocket, comme le moteur de recherche par défaut Google ou comme le fait d'utiliser encore et toujours Google Analytics pour mesurer les usages de Firefox ? Soyons réalistes, l'équipe de Firefox est connue pour ses priorités souvent incongrues et son double discours sur la vie privée. En ce moment, ils sont dans un trip étrange vie privée en tant que service et j'ai du mal à être rassuré par leurs antécédents.
          Alors évidemment, les gens ici présents connaissent la technique donc nous saurons désactiver ces réglages inopportuns, mais les autres sont partis pour envoyer leurs requêtes DNS sans doute à Cloudflare.

          • [^] # Commentaire supprimé

            Posté par . Évalué à 1 (+1/-1). Dernière modification le 20/09/19 à 18:36.

            Ce commentaire a été supprimé par l'équipe de modération.

      • [^] # Re: Tu n’es pas assez parano

        Posté par (page perso) . Évalué à 5 (+3/-0).

        malgré le standard pourri qu'est le DoH, ça reste une solution qui marche dès aujourd'hui et pas dans 5 ans.

        DNS over TLS (DoT) est 2 ans plus vieux que DoH. La seule raison pour laquelle il est plus connu/mis en avant c’est parce qu’il est proposé par CloudFlare depuis l’annonce de leur résolveur public.

  • # MoCo / MoFo

    Posté par . Évalué à 9 (+7/-0). Dernière modification le 13/09/19 à 13:26.

    La Mozilla Foundation est non-profit. La Mozilla Corporation ne l'est pas. Ça me rappelle d'ailleurs un de mes vieux journaux qui n'a pas vraiment vieilli. #autopromo

    • [^] # Re: MoCo / MoFo

      Posté par . Évalué à 6 (+3/-0).

      Il me semblait que c'était bien la Mozilla Foundation qui développait Firefox, et pas la Mozilla Corporation.

      Le but de la fondation est bien de pouvoir développer un logiciel hors de toute pression commerciale. Si les décisions prises sur le développement, ou ici les réglages par défaut, sont faits à cause de pression de la Mozilla Corp., ce journal tape dans le mille: le réglage par défaut sacrifie la vie privée au profit d'un potentiel bénéfice financier.

      Ça entamerait sévèrement la crédibilité de Mozilla comme "champion de la défense de la vie privée des utilisateurs".

      J'espère encore qu'il s'agit d'une maladresse et non d'une décision prise en connaissance de cause.
      Je lis plus bas que ça ne concerne qu'une partie des utilisateurs américains. Ça reste douteux. Je ne souhaite pas que Mozilla décide à ma place en quel(s) serveur(s) DNS je place ma confiance et suppose que si ça m'intéresse, je n'ai qu'à être très attentif à tous les changements.

  • # RPZ

    Posté par (page perso) . Évalué à 6 (+4/-0).

    Valable dans un milieu professionnel principalement…

    Il faut mettre en place une liste RPZ sur son DNS et mettre le DoH de Mozilla dans cette liste. Au moins, il ne sera pas utilisé en milieu pro. Idem pour le vrai faux VPN une fois qu'on aura le nom de la machine chez cloudfare.

    Il y a moyen aussi de balancer une politique de sécurité, mais je n'ai pas encore regardé comment on fait cela avec Firefox pour que cela soit gérable sur un parc Linux.

    Si vous avez d'autres idées ?

  • # Infos pratiques

    Posté par . Évalué à 10 (+10/-0).

    Pour activer ou désactiver le DNS via HTTPS, c’est dans les Préférences, Général, le bouton Paramètres des « Paramètres réseau » (tout en bas), puis encore tout en bas « Activer le DNS via HTTPS ».

    On peut aussi le régler, y compris sur un autre fournisseur que Cloudflare dans about:config, avec les options commençant par network.trr.
    Il y a une doc ici, à laquelle il manque cependant l’option network.trr.resolvers (apparaissant dans mon Firefox), qui semble redondante avec network.trr.uri.

    ¯ : macron (typographie), petit signe diacritique, qui prétend ne pencher ni à gauche ni à droite, mais se place nettement au dessus des vraies lettres, qu’il considère avec mépris.

    • [^] # Re: Infos pratiques

      Posté par (page perso) . Évalué à 5 (+4/-2).

      Ca fait vraiment beaucoup d'options à changer pour défendre notre privacité. Mozilla ne défends pas assez la vie privée et la sécurité de ses utilisateurs.

      Incubez l'excellence sur https://linuxfr.org/board/

      • [^] # Re: Infos pratiques

        Posté par (page perso) . Évalué à 5 (+3/-0).

        C'est pour cela que je parlais de politique de sécurité. Le faire manuellement sous mon compte, je sais le faire. Mon interrogation est comment le faire de manière automatique sur 80 postes et 150 utilisateurs ?

        • [^] # Solution de contournement

          Posté par . Évalué à 2 (+1/-1).

          Mon interrogation est comment le faire de manière automatique sur 80 postes et 150 utilisateurs ?

          Si le (futur) réglage par défaut consiste à se rabattre sur le DNS normal quand DoH ne marche pas, bloquer l’IP de CloudFlare sur ton routeur devrait résoudre le problème (salement, mais simplement).

          Il faudra voir aussi si la version ESR de Firefox, plus destinée aux entreprises, adoptera aussi le DoH par défaut.

          ¯ : macron (typographie), petit signe diacritique, qui prétend ne pencher ni à gauche ni à droite, mais se place nettement au dessus des vraies lettres, qu’il considère avec mépris.

          • [^] # Re: Solution de contournement

            Posté par (page perso) . Évalué à 2 (+0/-0).

            bloquer l’IP de CloudFlare sur ton routeur devrait résoudre le problème

            Facile, ils n'ont que quelques milliers d'adresses :-)

            Il faut un routeur qui permette cela. Je ne sais pas si la majorité des box le permet.
            Il faut également un routeur qui permette de bloquer des plages, pas uniquement des IP individuelles.

            Sur ma box fibre SFR il faut ruser : il faut ajouter une route vers un routeur bidon pour la plage d'adresses voulue.

            https://www.cloudflare.com/ips/

            • [^] # Re: Solution de contournement

              Posté par . Évalué à 3 (+1/-0).

              Facile, ils n'ont que quelques milliers d'adresses :-)

              Là, il ne s’agit de bloquer que celle(s) utilisée(s) pour le DNS via HTTP par Firefox (sinon les pages web qui utilisent Cloudflare vont marcher moins bien), d’après la doc et la config : mozilla.cloudflare-dns.com.

              $ host mozilla.cloudflare-dns.com
              mozilla.cloudflare-dns.com has address 104.16.248.249
              mozilla.cloudflare-dns.com has address 104.16.249.249
              mozilla.cloudflare-dns.com has IPv6 address 2606:4700::6810:f8f9
              mozilla.cloudflare-dns.com has IPv6 address 2606:4700::6810:f9f9
              

              Note : je ne sais pas pourquoi les adresses apparaissent en double (normalement, si la réponse contient plusieurs adresses, ce ne sont pas les mêmes), c’est pareil chez Google (méthode suggérée dans la doc pour récupérer l’adresse) en IPv4 et en IPv6 aussi.

              Il faut un routeur qui permette cela. Je ne sais pas si la majorité des box le permet.

              Chez soi, le plus simple est de configurer son Firefox (même pour quelques utilisateurs).

              La question initiale portait sur 80 postes et 150 utilisateurs, donc plutôt en entreprise. Dans une entreprise de cette taille, selon moi, ça vaut le coup d’avoir un vrai routeur, et pas que pour Cloudflare.

              ¯ : macron (typographie), petit signe diacritique, qui prétend ne pencher ni à gauche ni à droite, mais se place nettement au dessus des vraies lettres, qu’il considère avec mépris.

              • [^] # Re: Solution de contournement

                Posté par (page perso) . Évalué à 10 (+11/-0).

                Note : je ne sais pas pourquoi les adresses apparaissent en double (normalement, si la réponse contient plusieurs adresses, ce ne sont pas les mêmes)

                Ça doit venir du fait qu'elles ne sont pas les mêmes ;-)

                • [^] # Re: Solution de contournement

                  Posté par . Évalué à 3 (+1/-0). Dernière modification le 16/09/19 à 18:22.

                  Tu as raison ! Il doit être temps que je retourne chez l’ophtalmo…

                  ¯ : macron (typographie), petit signe diacritique, qui prétend ne pencher ni à gauche ni à droite, mais se place nettement au dessus des vraies lettres, qu’il considère avec mépris.

              • [^] # Re: Solution de contournement

                Posté par (page perso) . Évalué à 2 (+0/-0).

                À mon sens, en entreprise, il faut bloquer sur le routeur et sur le DNS (zone RPZ). Sur le DNS, c'est assez facile de bloquer tout un sous domaine, ce qui est plus complexe que sur un routeur.

                Sur certain routeur, on peut mettre le nom DNS et celui-ci met régulièrement à jour la table IP correspondante.

                Ma question initiale porte plus sur comment déployer une politique de sécurité sur chaque poste GNU/Linux et chaque config Firefox. J'ai vu que c'est maintenant proposé mais je ne sais pas si quelqu'un a un exemple en pratique.

      • [^] # Re: Infos pratiques

        Posté par (page perso) . Évalué à 3 (+5/-4).

        Mozilla ne défends pas assez la vie privée

        Mozilla ne défends pas assez va carrément à l'encontre de la vie privée

  • # Un peu rapide

    Posté par . Évalué à 10 (+10/-1).

    Les critiques sont pertinentes, mais peut-être un peu rapides.
    Il va s'agir pour l'instant d'une expérimentation, pour un petit nombre d'utilisateurs américains. IL n'est donc pas encore question de refiler les données de connexion de tout le monde à une entreprise américaine.

    Et j'espère bien qu'il y aura une pop-up pour informer et prévenir qu'on peut changer le fournisseur DNS vers un autre compatible.

    De toute façon, je ne suis franchement pas convaincu par le protocole. Déjà mettre du http partout, c'est bof, et ensuite passer totalement outre la résolution de nom du système, ce n'est pas vraiment une bonne idée pour moi.
    Je préférerais que Mozilla pousse à sécuriser le système DNS existant.

    • [^] # Re: Un peu rapide

      Posté par (page perso) . Évalué à 10 (+9/-0).

      Les critiques sont pertinentes, mais peut-être un peu rapides.

      Je le pense aussi

      pour un petit nombre d'utilisateurs américains

      americains est important ici. Que des américains utilisent cloudflare pour le DoH, ça ne me choque pas trop.

      Je suis à peu près persuadé qu'à terme il y aura une liste de serveurs DoH "locaux", fonction de la langue de Firefox. C'est le cas pour la liste de moteurs de recherche et d'autres choses dans Firefox. Et l'utilisateur pourra choisir. D'ailleurs le choix actuel est une listbox, avec un seul provider pour le moment. à n'en pas douter, il y en aura d'autre. Sans compter qu'il est déjà possible d'ajouter son propre provider DoH (en choisissant "personnalisé" dans la liste).

      Maintenant, je suis d'accord qu'il faudrait que cette option soit désactivé par défaut.

    • [^] # Re: Un peu rapide

      Posté par (page perso) . Évalué à 5 (+4/-1).

      pour un petit nombre d'utilisateurs américains.

      D’après les « annonces », c’est pour tous les États-uniens, pas un petit nombre.

      Et j'espère bien qu'il y aura une pop-up pour informer et prévenir qu'on peut changer le fournisseur DNS vers un autre compatible.

      Tu rêves. Tout le principe des navigateurs c’est de faire des choix à la place des utilisateurs (parce qu’ils sont probablement trop con), il n’y aura jamais de pop-up pour ça.

      De toute façon, je ne suis franchement pas convaincu par le protocole. Déjà mettre du http partout, c'est bof, et ensuite passer totalement outre la résolution de nom du système, ce n'est pas vraiment une bonne idée pour moi.

      C’est dommage, c’est pas ton avis qui compte.

      Je préférerais que Mozilla pousse à sécuriser le système DNS existant.

      Il n’y a rien à pousser, DoT existe depuis 2016.

  • # cross-post

    Posté par . Évalué à -5 (+1/-2).

    Qu'est-ce qui est fait au niveau de la sécurité/vie privée?

    D'ailleurs, quel est l'état de l'art de ce point de vue?
    Mozilla est souvent critiqué pour ne pas en faire assez voire faire pire (comme ici) mais quelles sont les références?

    note: j'ai posé la même question dans le journal sur le navigateur NEXT)

  • # Bonne foi

    Posté par . Évalué à 10 (+13/-0).

    Je pense sincèrement que Mozilla est de bonne foi et qu'ils pensent vraiment que ce paramétrage est une amélioration pour leurs utilisateurs.

    Mais je ne partage pas du tout leur avis.
    Déjà, comme tu le dis, je suis vraiment pas convaincu que troquer un DNS opérateur/local par Cloudflare soit un réel gain par rapport à la vie privée. Et ensuite, car j'estime que ce n'est pas au navigateur de ce charger de cette question. Le navigateur n'est pas le seul soft (et de loin) à utiliser DNS et y'a pas de raison que nos requêtes DNS soient éparpillées deci delà suivant les volontés/lubies de chaque éditeur.
    DNS est une couche qui doit se gérer au niveau de l'OS et qui doit être centralisée pour l'ensemble des applis tournant sur la machine. Je ne vois pas les choses autrement.

    Et tant pis si le chiffrement de DNS doit mettre plusieurs années supplémentaires pour arriver au niveau de l'OS mais je n'activerai pas cette config dans FF.

    • [^] # Re: Bonne foi

      Posté par (page perso) . Évalué à 5 (+4/-1).

      DNS est une couche qui doit se gérer au niveau de l'OS et qui doit être centralisée pour l'ensemble des applis tournant sur la machine. Je ne vois pas les choses autrement.

      Sur le principe théorique, je suis bien d'accord.
      Le problème est la pratique, prenons un vieux exemple comme IE sur WinXP : le support des protocoles SSL dépendant de l'OS, on avait que X sur WinXP et Y (TLS ou SHA-2 de tête) dispo sur Win7. Firefox, avec sa couche de sécurité indépendant de l'OS, a apporté Y sur WinXP, y apportant plus de sécurité, alors qu'on pourrait dire que c'est à l'OS de gérer le SSL. Pareil ici, si tu attends l'OS, tu vas attendre longtemps.

      mais je n'activerai pas cette config dans FF

      Le sujet est que tu n'as pas à l'activer (ça, c'est les versions précédentes, et ça ne dérangeait pas, c'était relativement pas mal fait, activation de DoH, Clouflare par défaut mais possibilité d'autres, bon dommage pas l'option "mon DNS actuel si il supporte" comme Google), le sujet est que c'est du opt-out donc si tu ne fais rien tu l'auras, le sujet est que tu dois désactiver (un geste de ta part, il faut connaître et ne pas oublier lors d'une install) cette config pour ne pas avoir.

      Je pense sincèrement que Mozilla est de bonne foi et qu'ils pensent vraiment que ce paramétrage est une amélioration pour leurs utilisateurs.

      Possible, mais alors Mozilla collectionne quand même pas mal les bourdes à ce sujet, avec toujours des contre-arguments discutables montrant une non écoute, et donc on peut quand même se demander si il vaut vraiment mieux une bonne foi qui fait des grosses bêtises ou une mauvaise foi qui fait des petites bêtises, surtout quand l'argument principal est de faire attention à ne pas faire de bêtises (sur la vie privée qui serait importante).

      La bonne foi ne suffit pas, peut excuser des erreurs ponctuelles dont on reconnaît publiquement et explicitement que c'était des erreurs, mais pas tout.

      • [^] # Re: Bonne foi

        Posté par (page perso) . Évalué à -5 (+2/-9).

        La bonne foi ne suffit pas, peut excuser des erreurs ponctuelles dont on reconnaît publiquement et explicitement que c'était des erreurs, mais pas tout.

        C’est ça qui me dérange dans ce journal en fait. C’est pas tellement le contenu, c’est plutôt le fait que c’est toi qui l’a écrit.

        T’es toujours le premier à critiquer Mozilla, mais tu propose Chrome comme alternative. C’est franchement risible.

        • [^] # Re: Bonne foi

          Posté par (page perso) . Évalué à 4 (+9/-7).

          C’est ça qui me dérange dans ce journal en fait. C’est pas tellement le contenu, c’est plutôt le fait que c’est toi qui l’a écrit.

          Donc pour toi, à contenu identique, ton jugement dépend de l'auteur, ok… quel objectivité!

          tu propose Chrome comme alternative.

          Tu inventes des propos pour pouvoir me détester. Merci, ça montre que j'ai assez d'arguments non contre argumentables pour que tu aies besoin de cet artifice pour me détester.

          Si la réalité t'intéresse : je ne dis pas qu'il faut choisir Chrome, je dis qu'à force de ne pas avoir de grande différences avec Chrome Mozilla va perdre des utilisateurs (la force Marketing de Google est Supérieure, donc sans élément pour donner envie les gens ne feront pas l'effort d'une installation en plus) et donc plus de sous pour continuer. Mozilla ne m'a pas attendu pour perdre des parts de marché depuis des années.

          • [^] # Re: Bonne foi

            Posté par (page perso) . Évalué à -3 (+2/-7). Dernière modification le 16/09/19 à 15:15.

            Donc pour toi, à contenu identique, ton jugement dépend de l'auteur, ok… quel objectivité!

            C’est idiot. Bien sur que oui…

            Tu veux des exemples ?

            • Qui est sincère quand il/elle prétend lutter contre les violence faites aux femmes : Denis Baupin ou les associations féministes ?
            • Qui est sincère quand il/elle prétend défendre l’écologie : Macron ou GreenPeace ?
            • Qui est sincère quand il/elle prétend luter contre le racisme : Marine le Pen ou n’importe quelle association anti-raciste ?

            Si la réalité t'intéresse : je ne dis pas qu'il faut choisir Chrome, je dis qu'à force de ne pas avoir de grande différences avec Chrome Mozilla

            Je préfère écouter ce que les gens qui travaillent réellement sur la vie privé ont à dire vis à vis de Firefox et Chrome (les développeurs du Tor Browser par exemple) plutôt que toi, déso pas déso.

            • [^] # Re: Bonne foi

              Posté par . Évalué à 4 (+8/-6).

              Qui est sincère quand il/elle prétend défendre l’écologie : Macron ou GreenPeace ?

              Ben pour le coup, Greepeace est typiquement l'exemple même de l'organisation qui prétend défendre l'écologie mais qui fait des bourdes absolument énormes… Quand on souhaite lutter contre le réchauffement climatique et qu'on est contre le nucléaire, c'est absurde par exemple. Et leur discours anti-nucléaire n'est pas seulement biaisé ou faux, il est aussi hautement mensonger.
              Alors autant Macron brasse beaucoup de vent mais en ne faisant rien, il n'empire pas tant que ça la situation… Greenpeace a faire du lobbying à mort pour le couple ENr/Charbon est en train de tirer une balle dans le pied a tout le monde par pure idéologie.

              Et à part ça, moduler son jugement en fonction de l'auteur, ça s'appelle un préjugé et c'est débile. L'intelligence et l'esprit critique supposent justement de mettre ses préjugés de coté pour réfléchir posément. Mais bon, si tu assumes tes préjugés…

              • [^] # Re: Bonne foi

                Posté par . Évalué à 6 (+6/-0).

                moduler son jugement en fonction de l'auteur, ça s'appelle un préjugé et c'est débile

                Avoir des préjugés est loin d'être débile, c'est normal. Tout le monde a des préjugés.

                Ce qui est débile, c'est de rester sur ses préjugés quand les données qu'on collecte devraient nous faire mettre à jour nos croyances.

                • [^] # Re: Bonne foi

                  Posté par . Évalué à 0 (+0/-2).

                  C'est tout de même pas "normal" de connaitre ses préjugés, d'accorder sa vision des choses par rapport à eux ET revendiquer tout ça, si ?

              • [^] # Re: Bonne foi

                Posté par (page perso) . Évalué à 4 (+3/-2).

                Pourquoi tu exclues si vite qu'ils puissent être sincère ? C'est quoi leur intérêt de mentir ?

                Incubez l'excellence sur https://linuxfr.org/board/

                • [^] # Re: Bonne foi

                  Posté par (page perso) . Évalué à 10 (+9/-0).

                  Pourquoi tu exclues si vite qu'ils puissent être sincère ?

                  Greenpeace est peut être sincère dans sa démarche, à savoir qu'ils sont convaincus que le nucléaire c'est mal et que cela doit être absolument détruit.

                  Mais Greenpeace ment dans le but de dénigrer le nucléaire, à l'encontre du consensus scientifique sur le sujet considéré. Et c'est ça qui est problématique. On peut être anti nucléaire mais on doit utiliser des arguments qui soient valides, et si possible aussi des raisonnements cohérents et logiques. Bref, se reposer sur la science plus que sur l'idéologie.

                  En vrac, Greenpeace dans son document pour classer les fournisseurs d'électricité verte classe le nucléaire comme un moyen de production qui émet du CO2 en quantité modéré. C'est-à-dire comme à peine mieux que le gaz mais bien moins efficace que le solaire photovoltaïque ou l'éolien. Et bien sûr la méthodologie n'est vraiment pas documentée.

                  Alors que le GIEC dans le même temps sur le cycle de vie complet des moyens de production juge le nucléaire comme presque équivalent à l'éolien et mieux que le photovoltaïque.

                  Greenpeace fanfaronne sur le fait que le GIEC par le fait qu'ils ont établi des trajectoires de transition d'énergie décarbonée compatible avec l'accord de Paris sans recourir à du nucléaire. Sauf qu'ils omettent que cela concerne peu de scénarios qui se révèlent très difficiles à mettre en œuvre, la quasi totalité des trajectoires reposent sur un soutien assez massif au nucléaire à court et moyen terme.

                  Bref, Greenpeace ne cite que ce qui l'arrange dans le bilan scientifique du GIEC, ils omettent tout ce qui est contraire à leur idéologie. Ce n'est pas honnête comme démarche.

                  Alors que le GIEC (et Greenpeace approuve le bilan) juge que l'urgence environnemental c'est le climat, Greenpeace sabote le nucléaire alors que c'est sans doute nécessaire d'y recourir massivement pour le moment. Qu'il faudra s'occuper du nucléaire plus tard.

                  Greenpeace aussi n'hésite pas à dénoncer le danger / risques liés aux déchets nucléaires mais refusent tout type de recyclage (alors que cela diminue et utilement les déchets à vie longue) et qu'ils préfèrent du coup un entreposage en surface des déchets au lieu de tenter l'enfouissement profond pour des raisons qui échappe encore à la logique. Alors que c'est plus coûteux et dangereux de faire ainsi.

                  Greenpeace n'hésite pas à faire des opérations coup de points sur des centrales pour dénoncer leur vulnérabilité. Mais c'est de la pure communication. Si la police leur avait tiré dessus à balle réelle (comme ils feraient si c'était des terroristes), ils auraient été les premiers à crier au scandale aussi. Donc l'État ne peut que perdre. Puis entre parvenir à rejoindre l'entrée d'une centrale et parvenir à pénétrer une zone où ils auraient pu faire des dégâts, il y a un pas à franchir aussi car une centrale nucléaire, c'est grand…

                  Enfin ils confondent risque et danger. Ils surestiment les morts nucléaires en oubliant que les morts par réchauffement climatique, des mines à charbon ou de leur combustion ça arrive dès maintenant et ça va monter vite.

                  Bref, ils sont incohérents et utilisent les médias pour manipuler l'opinion. Greenpeace ne vaut pas mieux que ce qu'ils dénoncent niveau communication.

                  C'est quoi leur intérêt de mentir ?

                  En plus de l'idéologie, notons que Greenpeace comme d'autres ont des intérêts dans des producteurs d'énergie renouvelable. Ils ont tout intérêt à ce que le financement du nucléaire les finance à la place même si c'est moins pertinent pour le climat.

                  • [^] # Re: Bonne foi

                    Posté par (page perso) . Évalué à 4 (+3/-2).

                    Je me méfierais autant des biais de confirmation de Greenpeace que du green washing des pronucléaires, mais rien ne me prouve que ces acteurs ne sont pas intimement convaincu de la justesse de leurs causes.

                    Ce qui me semble problématique, c'est de considérer que l'idéologie est mauvaise en soi.

                    Après tout vouloir un monde avec ou sans nucléaire, c'est d'abord un choix idéologique avant d'être technique.

                    Incubez l'excellence sur https://linuxfr.org/board/

                    • [^] # Re: Bonne foi

                      Posté par . Évalué à 1 (+1/-2).

                      Après tout vouloir un monde avec ou sans nucléaire, c'est d'abord un choix idéologique avant d'être technique.

                      En effet mais moi je suis pragmatique et le problème le plus urgent étant le réchauffement climatique je pense que toutes les solutions qui aident à limiter cela sont bonnes…

                      Parceque un monde sans energie nucleaire produite par l'homme (ben oui une monde sans nucleaire c'est tendu, il va falloir attendre 4.5 Milliards d'année que le Soleil s'eteigne) c'est super mais bon cela serait mieux si il yavait encore des hommes et une civilisation avec des capacites techniques egales ou superieur aux celles actuelles et ca c'est pas gagné!!!

                    • [^] # Re: Bonne foi

                      Posté par (page perso) . Évalué à 6 (+3/-0).

                      mais rien ne me prouve que ces acteurs ne sont pas intimement convaincu de la justesse de leurs causes.

                      Mais là n'est pas la question. La question c'est est-ce que leur discours est mensonger ? La réponse est oui, ils mentent à escient pour vendre leur message.

                      La fin ne justifie pas les moyens. Ce serait une entreprise du CAC40 qui agirait ainsi, je suis très certain que tu aurais une opinion plus tranchée.

                      Ce qui me semble problématique, c'est de considérer que l'idéologie est mauvaise en soi.

                      Personne ne dit que l'idéologie doit disparaître. Et je ne dis pas que Greenpeace doit devenir pro nucléaire demain.

                      Ce qui est critiqué ici c'est leurs méthodes pour défendre leur idéologie, en mentant et avec des erreurs basiques assez monstrueuses. Et que par idéologie il sont prêt à risquer que la lutte contre le réchauffement climatique (lutte importante pour eux aussi) échoue juste parce qu'ils sont contre le nucléaire.

                      Prenons l'exemple, Greenpeace vante le modèle allemand. Que l'Allemagne investisse dans l'éolien et le solaire, pourquoi pas. Mais d'abord se débarrasser du charbon puis éventuellement le nucléaire. Non, tout a été fait politiquement pour faire l'inverse. Résultat pour le climat, le mix énergétique de l'Allemagne a perdu 10 ans. Avec ce qu'ils ont fait aujourd'hui, le charbon aurait pu être éradiqué, mais non, le charbon a un niveau proche de celui d'il y a 10 ans mais le nucléaire a effectivement baissé drastiquement. Super.

                      Et pour eux, c'est un modèle à suivre. C'est contradictoire.

                      Après tout vouloir un monde avec ou sans nucléaire, c'est d'abord un choix idéologique avant d'être technique.

                      Si tu considères le climat comme une priorité (qui elle s'en contre fou de la politique et du social ou de ton idéologie), alors tu dois penser aux techniques qui permettent d'atteindre le résultat voulu en essayant d'être le plus efficace dès le début pour ne pas perdre du temps.

                      Quand on pèse le pour et le contre des solutions dans ces conditions, il faut savoir mettre entre parenthèse l'idéologie initiale pour prendre le meilleur choix du moment, le meilleur compromis. Ne guider ses choix que par idéologie c'est le meilleur moyen de se prendre le mur, quelque soit le sujet. Il faut du pragmatisme aussi.

                      • [^] # Re: Bonne foi

                        Posté par . Évalué à 8 (+7/-1).

                        Prenons l'exemple, Greenpeace vante le modèle allemand. Que l'Allemagne investisse dans l'éolien et le solaire, pourquoi pas. Mais d'abord se débarrasser du charbon puis éventuellement le nucléaire. Non, tout a été fait politiquement pour faire l'inverse. Résultat pour le climat, le mix énergétique de l'Allemagne a perdu 10 ans. Avec ce qu'ils ont fait aujourd'hui, le charbon aurait pu être éradiqué, mais non, le charbon a un niveau proche de celui d'il y a 10 ans mais le nucléaire a effectivement baissé drastiquement. Super.

                        Tu fais exactement ce que tu reproches à Greenpeace : mentir pour prouver ton point.

                        Cet exemple est utilisé à tout bout de champ et est complètement faux, la production d'électricité en Allemagne n'a pas été remplacée par du charbon à cause de leur sortie du nucléaire anticipée :

                        • La production nucléaire en Allemagne ne s'est pas arrêtée du jour au lendemain (une part de 22.2% en 2010, 17.6% en 2011 (année de Fukushima), 15.4% en 2012 et 11.6% en 2017). Donc seulement une baisse de moitié étalée sur 6 années (-10.6%)

                        • Dans ce même laps de temps la part des ENR est passée de 16.6% en 2010 à 33.1% en 2017 (+16.5%)

                        • En ce qui concerne le charbon sur la même période, la production est globalement restée stable (à part une légère augmentation en 2012 et 2013, largement compensée depuis) et est maintenant en diminution :

                          • en 2010 : 117.0 TWh
                          • en 2011 : 112.4 TWh
                          • en 2012 : 116.4 TWh
                          • en 2013 : 127.3 TWh
                          • en 2014 : 118.6 TWh
                          • en 2015 : 117.7 TWh
                          • en 2016 : 112.2 TWh
                          • en 2017 : 94.2 TWh

                        Donc merci d'éviter de sortir l'argument Allemand sur le charbon à tout bout de champ. L'Allemagne est en train de réaliser une transition énergétique très impressionnante compte tenu de leur économie fortement basée sur l'industrie.

                        Source: https://fr.wikipedia.org/wiki/%C3%89lectricit%C3%A9_en_Allemagne

                        • [^] # Re: Bonne foi

                          Posté par (page perso) . Évalué à 6 (+5/-2).

                          Je ne mens pas, en fait tu n'as pas compris ce que j'ai dis. Peut être que j'ai manqué de clarté aussi.

                          L'Allemagne a été capable de diminuer drastiquement (je n'ai pas dit totalement, ce sera pour la décennie suivante) le nucléaire en une dizaine d'années.

                          Mais s'ils avaient gardé le nucléaire au même niveau et tout en effectuant la même transition énergétique, qu'est-ce qui aurait diminué de manière significative ? Le charbon. En supprimant le nucléaire en premier, ils ont donc laissé du charbon. L'inverse aurait été préférable au niveau du climat et là j'aurais trouvé le modèle allemand comme intéressant à suivre.

                          Car il est difficile sur un temps raisonnablement court (10 / 20 ans) de lutter contre le changement climatique et le nucléaire à la fois. Cela demande beaucoup de moyens, humains, financiers comme logistiques. Et l'Allemagne montre que malgré son industrie, sa volonté politique et ses finances qu'ils n'ont pas su faire les deux de front non plus. Sans compter que l'argent qui sert à se débarrasser du nucléaire n'ira pas dans d'autres secteurs comme l'isolation des bâtiments, les adaptations nécessaires de la mobilité ou de l'industrie, etc. Essentiel pour la lut changement climatique.

                          Or le changement climatique demande d'agir le plus tôt possible car à ce jour il n'y a pas de moyen d'extraire les gaz à effets de serre de l'atmosphère de manière industrielle et abordable. Donc perdre 10-20 ans dans cette lutte c'est une grosse perte. Le nucléaire peut être géré plus tard, quand l'autre transition sera opérée ou du moins en bonne voie de succès ce qui n'est pas encore le cas.

                      • [^] # Re: Bonne foi

                        Posté par (page perso) . Évalué à 4 (+3/-2).

                        Greenpeace promeut le 100% renouvelable. Ça me semble osé de leur mettre l'usage du charbon en Allemagne sur le dos.

                        Incubez l'excellence sur https://linuxfr.org/board/

                        • [^] # Re: Bonne foi

                          Posté par (page perso) . Évalué à 0 (+0/-2).

                          Ça me semble osé de leur mettre l'usage du charbon en Allemagne sur le dos.

                          Il y a la théorie, et il y a la pratique.
                          C'est justement le reproche : faire en pratique l'inverse de ce qu'on dit car on a un idéologisme et qu'on refuse de regarder les conséquences pratique de ce qu'on demande.

                          Rien de nouveau ceci-dit, ce n'est pas les premiers ni les derniers à faire ça.

                          • [^] # Re: Bonne foi

                            Posté par (page perso) . Évalué à 3 (+3/-3).

                            Greenpeace dirige l'Allemagne?

                            Incubez l'excellence sur https://linuxfr.org/board/

                            • [^] # Re: Bonne foi

                              Posté par (page perso) . Évalué à 4 (+2/-1).

                              Non, mais ils font un lobbying intensif à l'échelle mondiale pour que le nucléaire soit abandonné partout en priorité. Même si cela augmente à court et moyen terme les émissions de gaz à effet de serre.

                              Exemple typique du cas belge, Greenpeace salue la victoire contre le nucléaire belge pour 2025 (dont la réalisation promet d'échouer mais passons) en citant une étude qui mentionne très clairement que cela n'est possible qu'en compensant le nucléaire perdu par du gaz (et de manière marginale par du renouvelable à court terme).

                              Donc Greenpeace sait très bien ce que leur politique de lobbying et de communication implique politiquement et s'en réjouissent quand même. Le tout avec des arguments qui restent pour l'essentiel douteux ou faux.

                • [^] # Re: Bonne foi

                  Posté par . Évalué à 4 (+3/-1).

                  Autant je crois Mozilla sincère malgré que j'estime qu'ils sont dans l'erreur. Tout simplement car il y a pratiquement autant d'avantages que d'inconvénients dans leur démarche et le débat se porte surtout sur la hiérarchisation des avantages et inconvénients. Or cette hiérarchisation dépend en grande partie de la sensibilité des uns et des autres.
                  En gros, pour résumer grossièrement, c'est un peu affaire de gout… Et pour ma part, je trouve que leur gout est un peu a chier. Mais ça s'arrête là.

                  Pour Greenpeace, ils ont été pris sur le fait de sortir des aneries énormes et même de mentir plusieurs fois et malgré les corrections par des gens très estimables, ils continuent a asséner encore et encore les même choses fausses. Ils ne font même pas semblant quoi… A ce niveau, ça ne peut pas être de l'erreur de bonne foi.
                  Pour l'interêt, j'en sais rien. Je crois que dans le monde du militantisme forcené (quelque soit le bord), on ne fait pas toujours des choses par interêt justement (et c'est ça qui est beau dans l'engagement). On peut aussi être aveuglé par la "pureté" de son propre engagement et en arriver au point de mentir pour forcer la réalité à s'accorder avec son idéologie.
                  Faut pas oublier que Greenpeace s'est construit sur l'anti-nucléarisme, c'est dans leur ADN. Sauf qu'ils ont oublié qu'ils se battaient contre le nucléaire militaire à l'époque et ce combat là était juste, lui. Par contre, leur combat contre le nucléaire civile n'a aucun sens… enfin si, il en a un quand on se fout du réchauffement climatique.

                  • [^] # Re: Bonne foi

                    Posté par (page perso) . Évalué à 5 (+7/-5).

                    leur combat contre le nucléaire civile n'a aucun sens… enfin si, il en a un quand on se fout du réchauffement climatique

                    Je trouve assez cohérent de vouloir lutter contre le changement climatique et abandonner le nucléaire, c'est juste plus ambitieux.

                    J'ai l'impression de lire des alcooliques qui répondraient à quelqu'un qui veut devenir sobre si on veut éviter la cirrhose, il faut passer à la bière, on va quand même pas boire de l'eau!.

                    Incubez l'excellence sur https://linuxfr.org/board/

                    • [^] # Re: Bonne foi

                      Posté par . Évalué à 5 (+4/-1).

                      Je trouve assez cohérent de vouloir lutter contre le changement climatique et abandonner le nucléaire, c'est juste plus ambitieux.

                      Franchement, non seulement je vois pas en quoi c'est cohérent mais je ne vois même pas le rapport en fait.
                      On est d'accord que le changement climatique est lié à la production excessive de CO2 à cause des activités humaines ?
                      Si oui alors en quoi le nucléaire produit t'il du CO2 ?
                      Bon allez, on peut chipoter sur le transport du combustible et la construction d'une centrale mais c'est tellement peanuts à coté du couple ENr/Gaz ou Enr/Charbon (rien que sur la construction d'ailleurs, y'a presque 10x plus de béton au GW dans le solaire et l'éolien pour info).

                      J'ai l'impression de lire des alcooliques qui répondraient à quelqu'un qui veut devenir sobre si on veut éviter la cirrhose, il faut passer à la bière, on va quand même pas boire de l'eau!.

                      Ton exemple est faux car la bière contient de l'alcool. Moins que le même volume de vin ou de whisky mais il en contient quand même une quantité non négligeable. Pour le nucléaire, c'est nada (ou quasi pour être honnête).
                      Dans ton analogie, l'eau c'est le nucléaire justement… Et malgré qu'un tsumani peut être catastrophique même si c'est très très improbable que ça arrive en France, il n'empeche que l'eau reste hautement utile. Ben, le nucléaire, c'est kifkif.

                      • [^] # Re: Bonne foi

                        Posté par . Évalué à 5 (+3/-0).

                        Tu réponds en partant que les deux abandons viendraient de la logique de limiter le co2. Je pense que ce que devnewton veut dire c'est que vouloir abandonner les deux c'est assez cohérent dans une optique de limiter la population et l'impact sur la planète.

                        Parce que bon si le nucléaire parait pertinent à court terme, sur le long terme c'est pour l'instant une impasse car il me semble qu´on n'a toujours aucune idée sur:
                        - quoi faire des déchets à par les enfouir et faire semblant de pas les oublier
                        - démanteler une centrale en fin de vie sans créer un désastre locale.

                        • [^] # Re: Bonne foi

                          Posté par (page perso) . Évalué à 3 (+1/-1).

                          • quoi faire des déchets à par les enfouir et faire semblant de pas les oublier

                          Le but est justement de les enfouir et de les oublier. Un système qui n'oublie pas les déchets et qui nécessite une maintenance active sera de toute façon chère et risquée.

                          Les travaux reposent sur la géologie, les couches géologique ont su garder du pétrole et du gaz enfoui sous terre pendant des millions d'années sans fuites (sinon on ne ferait pas des puits profonds pour les récupérer). Les déchets peuvent y être stockés de façon analogue.

                          De toute façon personne ne nie a problématique du déchet, la question est de savoir ce qu'on veut en priorité. Le climat demande d'agir en urgence, si tu souhaites baisser le nucléaire et le co2 en même temps, tu auras très probablement des crises sociaux et sociétaux à régler à court terme. Cela peut être souhaitable, mais il faut garder cela à l'esprit aussi.

                          • démanteler une centrale en fin de vie sans créer un désastre locale.

                          Quelques centrales sont en fin de démantèlement dans le monde et il n'y a pas de désastre local pour autant. Pas plus qu'avec n'importe quelle industrie par ailleurs (ou le béton laissé par une éolienne en fin de vie dans le sol).

                          La question est le compromis, on peut diverger sur le compromis idéal à trouver mais il faut avoir conscience des implications dans chaque choix. Or Greenpeace fait semblant ou ignore sciemment les conséquences de leurs choix.

                        • [^] # Re: Bonne foi

                          Posté par . Évalué à 3 (+1/-0).

                          Parce que bon si le nucléaire parait pertinent à court terme, sur le long terme c'est pour l'instant une impasse car il me semble qu´on n'a toujours aucune idée sur:
                          - quoi faire des déchets à par les enfouir et faire semblant de pas les oublier

                          C'est quoi le problème des déchets nucléaires ? Au train où vont les choses, on peut craindre que la civilisation humaine aura disparu bien avant que les fûts qui contiennent les déchets aient été dégradés par des infiltrations d'eau résultant d'une détérioration du système de circulation d'eau mis en place pour éviter que les fûts ne baignent dedans.
                          Si la civilisation survit, elle saura sûrement entretenir correctement les sites de stockage. Si elle ne survit pas le problème aura nettement moins d'importance, même pour le reste de l'écosystème qui ne survivra pas mieux que nous.

                          Je pense que le vrai problème du nucléaire à court terme (le siècle en cours) c'est l'impact du changement climatique sur le régime des rivières qi permettent de refroidir les cœurs des centrales et donc contrôler les réactions nucléaires. S'il n'y a plus assez de débit, il faudra arrêter les centrales nucléaires ou accepter de réchauffer les grands fleuves français au delà des températures qui permettent de maintenir la vie aquatique. Je ne sais pas s'il existe des études sur les effets en cascades possibles de tels choix.

                          • démanteler une centrale en fin de vie sans créer un désastre locale.

                          Quel est le désastre local créé par le démantèlement de la centrale de Creys-Malville ?

                        • [^] # Re: Bonne foi

                          Posté par . Évalué à 2 (+1/-1). Dernière modification le 17/09/19 à 16:15.

                          Parce que bon si le nucléaire parait pertinent à court terme, sur le long terme c'est pour l'instant une impasse car il me semble qu´on n'a toujours aucune idée sur:

                          Quelle impasse ?

                          • quoi faire des déchets à par les enfouir et faire semblant de pas les oublier

                          Ben justement, c'est le but de l'enfouissement… Et comme on est pas mauvais en géologie, on sait trouver des couches géologiques qui sont extrêmement stables et où il n'y a rien a aller y chercher d’intéressant (genre métaux, etc) donc on peut laisser qq piscines olympiques de déchets dangereux sans risque pendant des milliers d'années.
                          Parce que oui, "les déchets nucléaires" vraiment dangereux, en vrai, ça représente pas des volumes énormes depuis 1945 : qq piscines olympiques. Pour un pays comme la France, c'est que dalle. Ca pourrait être multiplié par 100 que ça ferait encore pas des volumes si complexes que ça à gérer.

                          En tout cas, je préfère ce type de gestion (car c'en est une) à la gestion des déchets des couples ENr/Gaz ou ENr/Charbon qui consistent :
                          - pour le CO2, à le laisser s'envoler dans l'atmosphère
                          - pour le béton, à le laisser dans la terre
                          - pour la fibre de verre, à la brûler (re-CO2)
                          - pour les panneaux photovoltaique à les envoyer pourrir dans les décharges bengladaises recycler…

                          • démanteler une centrale en fin de vie sans créer un désastre locale

                          Faut arrêter, y'a aucun désastre local après un démantèlement de centrale ! Tu crois que ça se passe comment ? Avec des explosifs ou quoi ?

                      • [^] # Re: Bonne foi

                        Posté par (page perso) . Évalué à 5 (+4/-2).

                        On est d'accord que le changement climatique est lié à la production excessive de CO2 à cause des activités humaines ?
                        Si oui alors en quoi le nucléaire produit t'il du CO2 ?

                        L'écologie ne se limite pas au problème du changement climatique.

                        On peut avoir plusieurs objectifs en apparence contradictoire et être cohérent. Après tout, certaines idéologies veulent à la fois la Liberté, l’Égalité et la Fraternité.

                        Incubez l'excellence sur https://linuxfr.org/board/

                        • [^] # Re: Bonne foi

                          Posté par . Évalué à 3 (+1/-0).

                          L'écologie ne se limite pas au problème du changement climatique.

                          Tout à fait mais dans ce cas, il faut prioriser… Et je suis désolé mais le réchauffement climatique, c'est clairement la priorité n°1 loin devant toutes les autres.
                          Si y'a bien un sujet sur lequel il ne faut se priver d'AUCUNE solution potentielle, c'est bien celui-là. Or le discours Greenpeace est complétement à coté de la plaque à ce niveau.

                          • [^] # Re: Bonne foi

                            Posté par (page perso) . Évalué à 4 (+4/-3). Dernière modification le 17/09/19 à 16:24.

                            Priorisons alors!

                            Puisque le transport, l'industrie et le résidentiel/tertiaire sont les principaux émetteur de CO2, les priorités devraient être:

                            • de fermer les routes;
                            • d'arrêter le capitalisme;
                            • de vivre à poil dans la forêt.

                            https://www.insee.fr/fr/statistiques/2015759

                            Incubez l'excellence sur https://linuxfr.org/board/

                            • [^] # Re: Bonne foi

                              Posté par . Évalué à 1 (+0/-1).

                              Je pense clairement que le pétrole n'est pas assez cher. Avec du pétrole cher, le transport serait sérieusement réduit et la production industrielle/agricole relocalisée.

                              Mais après, le problème est le petrole, pas le transport en lui-même. Ni les routes.
                              Ni le capitalisme (je vois pas le rapport non plus là)

                              Quant à vivre à poil dans la forêt, peut-être hein… Mais il va falloir se faire à l'idée de manger 1 jour sur 3 et potentiellement crever à la moindre écorchure qui s'infecte.
                              Franchement, très peu pour moi.

                              • [^] # Re: Bonne foi

                                Posté par (page perso) . Évalué à 3 (+2/-2).

                                le problème est le petrole, pas le transport en lui-même

                                Sauf innovation technique majeure, faire rouler des SUV de 2 tonnes à l'électricité, ça ne scale pas pour toute la population.

                                Incubez l'excellence sur https://linuxfr.org/board/

                                • [^] # Re: Bonne foi

                                  Posté par . Évalué à 1 (+0/-1).

                                  Tout à fait.
                                  Mais le pétrole ne va pas disparaitre du jour au lendemain non plus donc bon… Avant que les voitures électriques ne soient majoritaires, il va se passer qq décennies de toute façon.

                • [^] # Re: Bonne foi

                  Posté par (page perso) . Évalué à 0 (+4/-6).

                  C'est quoi leur intérêt de mentir ?

                  Comme pas mal de monde : faute d'avoir des arguments soit convaincants (qui ne sont pas de la merde, ça arrive très souvent), soit qui ont du mal à convaincre tout de suite (ça met du temps de convaincre), des gens essayent d'utiliser l'émotion, d’agrandir les choses, de prendre des trucs qui n'ont rien à voir, en se disant que le but justifie les moyens de la manipulation. Ca marche des fois, des fois ça fait pire en décrédibilisant sa cause.

                  Pour prendre un exemple lié au libre, il y en a bien qui mentent en appelant le non libre "privateur", alors qu'il ne prive de rien (il donne juste moins de liberté que le libre, mais entre un vide libre et un logiciel non libre, le logiciel non libre donne plus de liberté, genre son usage, et n'interdit pas le libre d'exister à côté), et ça ne dérange pas tout le monde.

                  Mentir, c'est "bien" tant que ça aide la "cause", sinon, c'est pas bien, évidement, on accuse l'autre de mentir, 2 poids 2 mesures, l'être humain dans toute sa splendeur…

              • [^] # Re: Bonne foi

                Posté par (page perso) . Évalué à -3 (+0/-5).

                Quand on souhaite lutter contre le réchauffement climatique et qu'on est contre le nucléaire

                J’ai pas fait ce commentaire pour discuter politique écologique. C’est ton avis que le nucléaire est une bonne source d’énergie, ce n’est pas le mien.

                Et à part ça, moduler son jugement en fonction de l'auteur, ça s'appelle un préjugé et c'est débile.

                Y a une différence entre ne pas accepter un discours parce qu’il vient de quelqu’un que tu n’aimes pas et ne pas accepter que ça soit cette personne qui fasse ce discours.

                Pour en revenir sur le sujet initial : je trouve aberrent que Mozilla force l’utilisation du DOH de Cloudflare et qu’elle justifie ça par la protection de la vie privée, mais je trouve aussi risible que ça soit Zenitram qui fasse ce journal.

                Je ne remet pas en cause le fond du journal, seulement la motivation de son auteur.

                • [^] # Créons de quoi détester

                  Posté par (page perso) . Évalué à -1 (+2/-5).

                  seulement la motivation de son auteur.

                  Je serai curieux de savoir quel idée (fausse, vu le ton utilisé) tu as de la motivation de son auteur.

                  Oups, pardon, je ne dis pas amen devant dieu juste parce qu'il serait bien, je ne critique pas que les choses que tu n'aimes pas, quel sacrilège… Surtout imaginons une mauvaise motivation quand le contenu n'est pas attaquable, pour ne pas reconnaître le contenu… Faudrait choisir son camp et ne surtout pas émettre de critique sur son camp "pour le protéger"? Certes, un classique…

                  Rien de nouveau, un classique quand une personne critique et que ça ne plaît pas, on essaye de trouver un autre angle d'attaque, tous les moyens sont bons pour ne pas regarder la critique en face. Par exemple une petite Greta (je ne m'y compare pas, elle c'est 1 million de fois plus d'attaques) s'en prend plein la gueule sur son âge, son handicap, son physique, ses parents… Et moins sur ce qu'elle dit, comme par hasard (coucou quelques parlementaires français ayant fait ça).

            • [^] # Re: Bonne foi

              Posté par (page perso) . Évalué à 1 (+0/-1).

              Qui est sincère quand il/elle prétend […]

              Là tu parles d'une discussion sans argumentation, ou d'un discours politique, c'est à dire un truc sans intérêt.

              Lorsqu'il s'agit de quelque chose avec de l'argumentation, que la source soit le prix Nobel de machin-chose ou un paûmé trouvé dans la rue, si les arguments sont bons… ben ils sont bons.

              La seule différence est sur les éléments quantifiables qu'on ne va pas vérifier un par un : je fais un peu plus confiance au prix Nobel (un peu plus = pas totalement) qu'au mec ramassé sous un pont qui pue la vinasse.
              Par exemple si on m'annonce que 90 % des cécités humaines sont au Népal, je n'engrange pas l'information avec le même degré de confiance.

      • [^] # Re: Bonne foi

        Posté par . Évalué à 2 (+0/-0).

        Le problème est la pratique, prenons un vieux exemple comme IE sur WinXP

        Oui, je sais bien… mais peut-on vraiment se préoccuper des vieux OS et des vieux navigateurs à l'infini ?
        Dans le monde physique, que fait-on si qqn se blesse alors qu'il utilise un outil de 40 ans qui n'est pas aux normes de sécurité modernes ? Ben rien… y'a un moment où on doit responsabiliser un minimum les gens.
        Après, tu vas me dire que c'est pas si simple et que les vieux OS et vieux navigateurs mettent en danger tout le monde et tu auras raison mais bon… Il faut bien des limites sinon on ne s'en sort plus.

        le sujet est que c'est du opt-out

        Oui tout à fait mais ça n'ote rien au fond de mon propos : cette fonctionnalité sera désactivée chez moi. Mais effectivement, je comprends parfaitement le problème du opt-out pour un paramètre aussi tendancieux…

        on peut quand même se demander si il vaut vraiment mieux une bonne foi qui fait des grosses bêtises ou une mauvaise foi qui fait des petites bêtises […]
        La bonne foi ne suffit pas, peut excuser des erreurs ponctuelles dont on reconnaît publiquement et explicitement que c'était des erreurs, mais pas tout.

        Tout à fait.

    • [^] # Re: Bonne foi

      Posté par (page perso) . Évalué à 0 (+1/-3).

      j'estime que ce n'est pas au navigateur de ce charger de cette question

      Pourtant ton navigateur a déjà un cache qui lui est propre, il fait déjà des requêtes comme il l’entend (et pas seulement un gethostbyname), etc.

      • [^] # Re: Bonne foi

        Posté par (page perso) . Évalué à 4 (+2/-0).

        Ce n'est pas parce que le navigateur fait déjà des choses qu'il ne devrait pas (dans un monde idéal) que ça excuse le reste.

        Sinon je roule à 81 km/h sur une départementale, et ensuite je suis dédouané pour tout et n'importe quoi.

      • [^] # Re: Bonne foi

        Posté par . Évalué à 2 (+1/-1).

        Oui mais pas au point de faire sa tambouille tout seul sans controle

  • # - supprimer -

    Posté par . Évalué à 0 (+1/-3). Dernière modification le 13/09/19 à 15:36.

    • à supprimer, redondant -
  • # DNS via TOR

    Posté par . Évalué à 2 (+2/-0).

    Pourquoi ne pas passer les requêtes DNS chiffrées vers Cloudflare (ou peut importe le fournisseur) via Tor ?

    Sinon je comprends les réticences de chacun, mais si on attend que les OS dominants implémentent du DNS chiffré, vu leur intérêt pour la vie privée, ça sera pas demain la veille…

    • [^] # Re: DNS via TOR

      Posté par . Évalué à 3 (+1/-0).

      Le problème n'est pas tant de proposer le DoH ( qui est plutôt utile ) que de le proposer par défaut en utilisant cloudflare. Alors certe il n'y a pas foule côté DoH publiques pour le moment mais bon ce n'est pas une raison.

  • # et pour trouver l'ip de cloudflare...

    Posté par . Évalué à 0 (+1/-2).

    pour passer par le DoH, il faut bien une requete DNS pour trouver cloudflare donc pas en DoH! Tout ne passe pas forcément par cloudflare, c'est pas si "secure" tout ça :p

    Plus sérieusement, je trouve dingue de toujours tout faire passer par https… Dans ce cas précis, pourquoi ne pas promouvoir dnscrypt ??

    • [^] # Re: et pour trouver l'ip de cloudflare...

      Posté par . Évalué à 2 (+3/-3).

      Plus sérieusement, je trouve dingue de toujours tout faire passer par https…

      Moi aussi. Bientôt on aura systemd qui passe par HTTPS :) …

    • [^] # Re: et pour trouver l'ip de cloudflare...

      Posté par (page perso) . Évalué à 3 (+3/-2).

      Plus sérieusement, je trouve dingue de toujours tout faire passer par https…

      Il y a des emmerdeurs qui ont décidé de bloquer des ports et des protocoles, donc pas vraiment le choix si on veut qu'ils n'emmerdent plus. A mon avis, on va finir par juste tout mettre sur HTTPS, même IMAP ou SMTP, pour être tranquille et ne plus avoir de barrières artificielles : sysadmin curieux et filtrant, tu connaîtras certes le nom de domaine et les date/taille de paquets, mais ça sera tout, na.

      Bref, ça ne m'étonne pas, et pas si illogique, avec ce que les gens font quand ont leur laisse plus de possibilités.

      • [^] # Re: et pour trouver l'ip de cloudflare...

        Posté par . Évalué à 3 (+3/-0).

        Je trouve cela terriblement dommage, je suis dans une boite de presta informatique et nous demandons d'ouvrir un port pour monter un vpn à tous nos clients (la demande est légitime).
        avant ils ouvrairent le port donné, un coup de netcat et on sais si c'est un problème de filtrage ou de notre solution si le vpn ne monte pas.
        maintenant avec les méthode de filtrage applicatives, le netcat passe, le vpn ne monte pas et chacun se regardent dans le blanc des yeux en disant à l'autre de corriger…

        Le fait de bloquer des ports/protocoles est justement pour éviter un vpn que l'équipe sécurité n'a pas vu et permet de réduire le shadow it, je trouve normal que les adminsys réduise les possibilités de sorties d'informations critique et de procrastination (9gag au boulot ne permet pas d'être plus productif et massacre la bande passante)
        Par contre un état/fai qui fait une telle chose c'est une autre histoire, et ça fini en résolveur DNS personnel direct pour ma part ^

      • [^] # Re: et pour trouver l'ip de cloudflare...

        Posté par . Évalué à 1 (+0/-1).

        A mon avis, on va finir par juste tout mettre sur HTTPS, même IMAP ou SMTP

        Ça s'appelle un webmail en HTTPS.
        Pas exactement IMAP/SMTP over HTTPS, mais presque.

        Yth.

  • # Point individuel de défaillance ?

    Posté par (page perso) . Évalué à 5 (+6/-4).

    Je préfère Point Absolument Faible. On comprends mieux que ça fait PAF la prod.

    Incubez l'excellence sur https://linuxfr.org/board/

  • # point de vue de l'EFF

    Posté par (page perso) . Évalué à 1 (+3/-4).

    "EFF is very excited about the privacy protections that DoH will bring"

    je pense simplement que cet avis - que j'ia pris 10 sec pour lire mea culpa - couvre la techno et pas la question du presta, mais mozilla n'aura qu'à racheter le presta comme ils avaient racheté pocket et pis zou!

  • # Quelle journée !

    Posté par (page perso) . Évalué à 10 (+14/-5).

    Balkany en prison.
    Aucun désaccord avec Zenitram.

    Décidément, un trolldi 13 pas comme les autres.

    La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

  • # Deux points importants

    Posté par . Évalué à 1 (+1/-2). Dernière modification le 13/09/19 à 23:30.

    Alors en lisant le journal et les commentaires, on voit que deux points clés sont un peu déformés :

    • Non, DoH n'est pour l'instant pas un point individuel de défaillance. En cas d'échec, le DNS sera interrogé (fallback).
    • L'option sera bien activée par défaut, mais une notification va être affichée à l'utilisateur|trice et on pourra désactiver ça en conséquence (mais il faut déjà comprendre les implications de ce truc…).

    Source : https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/

    Bien sûr, ça ne veut pas dire que ça restera comme ça, et personnellement, je ne suis pas convaincu par le fait que le DoH passant par Cloudflare soit une superbe idée. Pour l'instant, mon trafic DNS passe en clair entre moi et mon FAI, donc celui-ci connaît toutes mes requêtes, mais de toute façon, pour router mes paquets vers les serveurs des sites que je visite, il est bien obligé de connaître les IPs que je consulte. Je vois un avantage au DoH sur Firefox : c'est sur les appareils où les DNS de Google sont utilisés par défaut… Mais je préfèrerais que ces appareils utilisent les DNS de mon FAI de toute façon.

    J'espère que les FAI vont implémenter DoH et que ça sera leurs serveurs qui seront utilisés par défaut.

    • [^] # Re: Deux points importants

      Posté par (page perso) . Évalué à 4 (+1/-0).

      pour router mes paquets vers les serveurs des sites que je visite, il est bien obligé de connaître les IPs que je consulte.

      Oui, mais c'est beaucoup plus précis à partir des DNS, surtout qu'il peut y avoir beaucoup de site très différent derrière la même IP quand elle passe par Cloudflare, Akamai, Fastly…

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Deux points importants

        Posté par . Évalué à 3 (+1/-0).

        Note que tu envoies le domaine en clair pour le SNI. Ça sera corrigé avec ESNI, mais c'est pas encore déployé partout. À ma connaissance, il n'y en a que chez… Cloudflare.

        • [^] # Re: Deux points importants

          Posté par (page perso) . Évalué à 3 (+0/-0).

          Oui, mais c'est un peu plus coûteux en ressource et comme tu le dis, ça va sans doute bientôt disparaître.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Deux points importants

      Posté par . Évalué à 2 (+3/-2). Dernière modification le 14/09/19 à 09:45.

      L'immense avantage du DoH c'est que les coupures administratives au niveau du DNS vont avoir beaucoup de mal à être appliqué.

      Je pense qu'on va bien rigoler pour voir comment les autorités très très démocratiques vont essayer de bloquer ça.

      On va revenir avec un blocage par IP avec des dommages collatéraux et les mecs censurée avec un script et quelques lignes de codes vont s'amuser à bouger leurs serveurs sur de nouvelles IPs.

      Longue vie aux reverse proxy qui vont permettre de cacher le vrai serveur .

      Perso je trouve que c'est très bien comme initiative, mais c'est vrais qu'il faudrait l'améliorer.

      Après peu être qu'il faudrait à terme que Mozilla propose plusieurs fournisseurs DoH et que l'utilisateur puisse choisir le sien.

    • [^] # Re: Deux points importants

      Posté par . Évalué à 2 (+0/-0). Dernière modification le 14/09/19 à 10:42.

      J'espère que les FAI vont implémenter DoH et que ça sera leurs serveurs qui seront utilisés par défaut.

      Quel intérêt dans ce cas ?
      Le risque d’interception entre ta machine et le serveur de ton FAI est limité quasiment à ton FAI (si tu n’utilises pas de Wi-Fi non chiffré), mais de toute façon, il pourra voir tes requêtes sur son serveur. Bon, ça te protégerait quand même d’autres machines compromises chez toi.

      L’intérêt de DoH, c’est surtout si tu estimes que les DNS de ton FAI ne sont pas fiables, parce que tu es dans un pays qui pratique largement la censure (au niveau des DNS) ou simplement sur un FAI qui n’est pas fichu d’avoir des DNS qui fonctionnent correctement.

      Si pour ces raisons, tu trouves utile d’envoyer toutes tes requêtes DNS à l’autre bout du monde, effectivement, c’est mieux de les chiffrer.

      Après, si tu n’as pas confiance dans ton FAI, un réseau Wi-Fi que tu utilises ponctuellement, ou ton gouvernement pour le respect de ta vie privée, il vaudrait mieux masquer tout ton trafic, donc c’est plutôt un VPN ou Tor qu’il faut envisager (avec méfiance).

      ¯ : macron (typographie), petit signe diacritique, qui prétend ne pencher ni à gauche ni à droite, mais se place nettement au dessus des vraies lettres, qu’il considère avec mépris.

      • [^] # Re: Deux points importants

        Posté par (page perso) . Évalué à 3 (+0/-0).

        L’intérêt de DoH, c’est surtout si tu estimes que les DNS de ton FAI ne sont pas fiables, parce que tu es dans un pays qui pratique largement la censure (au niveau des DNS) ou simplement sur un FAI qui n’est pas fichu d’avoir des DNS qui fonctionnent correctement.

        Il y a aussi le cas où tu ne veux pas que ton FAI revende tes requêtes DNS aux agences de pub.

        Si pour ces raisons, tu trouves utile d’envoyer toutes tes requêtes DNS à l’autre bout du monde, effectivement, c’est mieux de les chiffrer.

        Attention que Cloudflare a serveurs qui répondent à 1.1.1.1 un peu partout et donc, modulo ton FAI et l'humeur de BGP, tu peux tout à fait envoyer tes requêtes en France (il suffit de voir la latence de la réponse pour se rendre compte que ça ne va pas très loin).

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Cloudflare fait de l'url rewriting

    Posté par . Évalué à 4 (+2/-0). Dernière modification le 14/09/19 à 21:20.

    D'autant qu'il semble établie que cloudflare faire de l'url rewriting sur certains services qu'il sert, notamment sur le moteur de recherche interne de certain site afin de bannir des termes qui pourraient leur sembler problématiques moralement ou légalement.

    Un célèbre site d'artwork pour adulte en fait les frais depuis quelques jours et où les admin ont pointé du doigt cloudflare dans le bannissement de certains termes sans empêcher la consultation du contenu. Juste sur l'url de recherche, deux termes qui redirigent vers une recherche sans mot clé lorsqu'ils sont recherché, et d'une façon suffisamment précise pour que cela ait été fait à la main et que ça ne soit pas le résultat d'un problème ou d'un bug quelconque.

    Du coups, on peut se poser la pertinence de choisir cloudflare pour servir du DNS s'ils se permettent de faire ce qu'ils veulent…

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.