Daily - GuiGui's Showhttp://shaarli.guiguishow.info/Daily shared linksen-enhttp://shaarli.guiguishow.info/ GuiGui's Show - Wednesday 15 August 2018 http://shaarli.guiguishow.info/?do=daily&day=20180815 http://shaarli.guiguishow.info/?do=daily&day=20180815 Wed, 15 Aug 2018 00:00:00 +0200 Cash investigation - Le business de la peur (Intégrale) - YouTube Wed Aug 15 17:32:21 2018 -
https://www.youtube.com/watch?v=5FdE8wrt2XA

YouTube thumbnail
Un excellent documentaire de septembre 2015 sur le business de la sécurité : biométrie, flicage vidéo, ventes à des dictatures, etc.

  * **Biométrie** (œil, face, empreintes, voix, etc.). On en trouve partout : à l'hôtel, à l'aéroport, au bureau, à la cantine scolaire des enfants (histoire de les habituer ?), à la maison, pour le paiement, dans nos téléphones…
    * **L'iPhone 5S s'est fait berné en moins de 48 heures avec une fausse peau** humidifiée réalisée à partir de colle à bois ;
<br />
    * Le MSO 301, **le capteur d'empreintes dernier cri (à l'époque) de Safran Morpho, leader du marché, se faisait berner 9 fois 10 avec les réglages standards et 7 fois sur 10 avec les réglages les plus sûrs**. Il équipe une partie des SAS Parafe dans les aéroports (1 million de volontaires se sont enregistrés dans ce système entre 2009 et 2015). L'équipe de Cash n'a pas réussi à utiliser une fausse peau, mais le SAS s'ouvre automatiquement sans lever d'alerte après quelques dizaines de secondes… ;
<br />
    * **La biométrie par empreinte est inefficace par conception, car nous laissons des empreintes digitales absolument partout, tout le temps**. Exemple du ministre de l'Intérieur Allemand dont les empreintes avaient été récupérées et publiées par le Chaos Computer Club afin de démontrer l'inefficacité du passeport biométrique qui arrivait en Allemagne ;
<br />
    * **La biométrie par empreinte est dangereuse par conception, car nous n'avons que 10 doigts, soit 10 combinaisons possibles. Si une personne se les fait toutes voler, alors elle ne peut plus utiliser efficacement la biométrie**…

  * **Experts en sécurité et études bidons**. Les experts en sécurité pullulent sur les plateaux TV : Alain Bauer (architecte des mesures sécuritaires de Sarkozy), Xavier Raufer, Christophe Naudin, etc.
    * L'**usurpation d'identité**, c'est le marronnier de l'automne : les journaleux nous le ressortent encore et encore… En 2009, le CREDOC avait réalisé une étude en collaboration avec un consultant externe, Christophe Naudin qui conclu à 212 000 cas avérés d'usurpation d'identité. Sauf qu'il s'agit d'un sondage téléphonique, qui laisse la possibilité aux sondés de croire qu'un vol de CB est considéré comme une usurpation d'identité… Le ministère de l'Intérieur compte 10 997 fraudes identitaires par an. **Naudin a été rémunéré 2000 €/an par Fellowes, le fabricant de broyeuses à documents**…

  * **Vidéo-flicage sur la voie publique. De 2007 à 2011 : on vire 9000 flics et gendarmes, que l'on remplace par un grand plan de flicage vidéo. La loi est même modifiée pour parler de vidéoprotection, au lieu du vulgaire vidéosurveillance**.
    * **Les caméras ont été installées sans cohérence avec les lieux où se développent la criminalité**. Exemple : Aulnay-sous-bois, l'une des citées échaudée en 2005, a installé 23 caméras pour 800 000 € dont seulement 2 près des cités. Ces caméras ont rapidement été vandalisées et abandonnées… 17 autres caméras sont également hors service ;
<br />
    * **Aucune étude sérieuse sur l'efficacité du flicage vidéo a été mené en France** à part un **rapport ministériel** largement déformé dans les médias. Celui-ci conclut à une **incapacité à juguler les atteintes aux personnes en hausse dans notre société ces dernières années et à une absence d'effet sur l'élucidation des affaires** (51 % d'élucidation des affaires relevant de la délinquance générale contre 52 % pour une ville sans flicage vidéo, 39 % / 42 % pour la délinquance de proximité, 38 % / 42 % pour les atteintes aux biens)… ;
<br />
    * **Une quarantaine d'études ont été réalisées dans le monde. Celle réalisée à Londres conclut que le flicage vidéo est efficace dans des lieux confinés, mais qu'elle est inefficace sur la voie publique et / ou contre les atteintes aux personnes** ;
<br />
    * La société commerciale **Cofely Ineo, filiale du groupe Engie, qui équipe 450 villes françaises, est leader du marché. Son directeur des relations avec les élus expose que s'il n'y a pas de traitement humain dans la boucle, alors le flicage vidéo n'apporte rien** ;
<br />
    * Le reportage s'arrête dans **un petit village de France qui a déboursé 60 k€ pour 10 caméras afin d'avoir à l'œil les [peluts](https://fr.wiktionary.org/wiki/pelut), c'est-à-dire les babacools** qui achètent des biens immobiliers dans le coin et qui, soi-disant, en plus de « fumer et boire », causeraient des dommages avec des détritus, leurs chiens errants, leur bain nus dans la rivière,… 60 000 € pour 10 caméras pour 256 habitants… Évidemment, les flics n'ont rien reproché aux peluts qui continuent de s'installer dans le coin. **La peur et la bétise**… ;

  * **Systèmes de sécurité vendus par la France à des dictatures**.
    * **Amesys a vendu du matériel d'espionnage de l'intégralité du trafic Internet à la Libye de Kadhafi, qui s'en est servi pour traquer et torturer des opposants politiques** comme des blogueurs et des universitaires ;
<br />
    * **FinFisher, filiale du groupe Gamma. a vendu des logiciels d'espionnage des téléphones et des ordinateurs** (via une fausse mise à jour acceptée par l'espionné) **au Bahreïn, à l'Éthiopie, au Turkménistan**, etc. ;
<br />
    * **Alsetex a vendu des grenades lacrymogènes qui ont été tiré à bout portant par les flics du Bahreïn** ;
<br />
    * Évidemment, **toutes les ventes sus-citées se font avec l'accord du gouvernement français, voire du parlement français** (cas des grenades fournis au Bahreïn, par exemple) ;
<br />
    * **À Milipol 2013**, le salon international de la sécurité, **Valls, alors ministre de l'Intérieur, a reçu des représentants du Qatar, les Émirats Arabes Unis et du Bahreïn. Valls dit alors vouloir reprendre la coopération avec le Bahreïn** ;
<br />
    * Notons **le secret dans lequel veulent agir les sociétés commerciales qui s'exposent au Milipol. Ainsi, les gros bras de la sécurité s'en prennent violemment aux cadreurs de Cash**…


]]>
GuiGui's Show - Monday 13 August 2018 http://shaarli.guiguishow.info/?do=daily&day=20180813 http://shaarli.guiguishow.info/?do=daily&day=20180813 Mon, 13 Aug 2018 00:00:00 +0200 Cash investigation - Les secrets inavouables de nos téléphones portables (Intégrale) - YouTube Mon Aug 13 23:39:11 2018 -
https://www.youtube.com/watch?v=w2PZQ-XprQU

YouTube thumbnail
Un excellent documentaire de 2014 sur **ce qui se cache dans nos téléphones portables** prétendument intelligents.

Notes :
  * Dans les usines d'assemblage en Chine on trouve : travail d'enfants, travail avec une cadence infernale, 13 heures pour jour, ambiance pourrie (mur de la honte sur lesquel sont référencés les employés qui ont foiré la moindre tâche), dortoir de 20 m² pour 8 employés, tout ça car une usine facture **2,38 € de main d'œuvre par téléphone**, etc. ;
<br />
  * Nos téléphones sont composés de minerais. **Aluminium d'Australie, étain de Malaisie, cuivre du Chili, lithium de Bolivie, tantale du Congo, néodyme de Baotou en Chine, etc. Or issu de l'[orpaillage massif en Amazonie](https://www.youtube.com/watch?v=9o-6BetmQPM)** ? **La richesse extraite ne profite pas aux mineurs qui sont payés 5,50 €/jour au Congo**. Les éboulements sont fréquents, entraînant **handicaps** (donc familles dans la **dèche financière**) et **mortalité**. Les mineurs n'ont pas de contrat de travail. Il y a évidemment du travail d'enfants. MHI est le propriétaire des plus grosses mines de tantale du Congo. Parfois, **ces minerais servent à financer les mercenaires d'une guerre, comme c'est le cas au Congo** entre l'armée régulière et les rebelles qui s'affrontent pour le contrôle du sous-sol congolais riche en minerais. D'où l'appellation **« minerais de sang »** ;
<br />
  * Évidemment, **l'industrie des métaux crée de la pollution de l'eau et des sols**, comme c'est le cas dans la ville de Baotou (Chine) où la société Baogang group extrait 97 % du néodyme au niveau mondial. Cela se manifeste par un **lac de déchets de 11 km² qui est classé radioactif**… Eau acide, soude, arsenic, lithium, strontium, uranium, tout est bon. Cela entraîne des cancers du côlon et de l'intestin parmi la population locale… ;
<br />
  * Samsung invite les journalistes du monde entier à ses show et payent tous leurs frais… ;
<br />
  * En attendant, **les fabricants de téléphones dégagent de conséquentes marges. 307 € sur un Samsung Galaxy S4, 340 € sur un Apple Iphone 5S** ;
<br />
  * Comme le dit un médecin au Congo : **« si je sais, je suis responsable », c'est pour ça que les fabricants d'ordiphones et les clients ne veulent pas voir le problème**, sinon la facture augmenterait ;
<br />
  * Le documentaire donne une solution bidon (attendre une régulation des pouvoirs publics comme dans l'industrie de la chaussure de sport dans les années 80), donc j'en propose d'autres : **prendre soin de son ordiphone afin de ne pas le casser en 3 mois** ; **ne pas acheter le dernier joujou à la mode**, car un ordiphone reste un foutu ordiphone ; **acheter des téléphones plus éthiques** comme le [Fairphone](http://www.bortzmeyer.org/fairphone.html), etc.


Snowden (film) — Wikipédia

Mon Aug 13 21:23:28 2018 -
https://fr.wikipedia.org/wiki/Snowden_(film)


Une biographie-fiction de Snowden sortit en salles en 2016.

Évidemment, c'est une fiction, donc la plupart des scènes sont inventées, mêmes si certaines, vraies ou fausses, ont été proposées par Snowden lui-même comme la [séquence du Rubik's Cube](http://mashable.france24.com/divertissement/20161028-edward-snowden-rubiks-cube-nsa). Le réalisateur s'est basé sur deux biographies dont l'une rédigée par l'avocat russe de Snowden.

Je trouve que Snowden est dépeint comme un naïf, un gars de droite patriote qui retourne sa veste quelques années plus tard suite à une prise de conscience. Or, Snowden portait déjà des vêtements de l'EFF à son taff et ce qu'il a donné à voir de sa pensée politique dans ses différentes interventions publiques depuis 2013 semble plus construite que ce qui est décrit dans ce film.

J'ai appris le nom de la machine qui a succédé à l'Enigma durant la guerre froide : la [Sigaba](https://fr.wikipedia.org/wiki/SIGABA).

Bref, un petit film sympa à faire visionner pour un début de commencement de sensibilisation.


Bitcoin, la monnaie acéphale – Le site de l'ouvrage co-signé par Adli TAKKAL BATAILLE et Jacques FAVIER à propos de Bitcoin.

Mon Aug 13 16:04:32 2018 -
https://bitcoinlamonnaieacephale.fr/


Un livre sur Bitcoin : la monnaie numérique sans autorité centrale, son code informatique et son réseau.

**Ce livre est très intéressant, car il démonte nos croyances monétaires**, ce qui permet de mieux comprendre le monde dans lequel nous vivons et de ne plus colporter les idioties qui se racontent sur Bitcoin.

Malgré les efforts des auteurs, vu les références utilisées, ce livre s'adresse tout de même à un **public jeune et technophile**.

Ce livre se répète beaucoup, vraiment trop. C'est pénible.

**J'en recommande vivement la lecture**.

<br />
Mes notes ci-dessous.


Croyances monétaires et technologiques :
  * **Le bitcoin n'est pas virtuel, il est réel, il existe dans les lois mathématiques, mais il est intangible**. Tout comme l'euro ou le dollar : **tu ne détiens pas l'argent mentionné sur ton compte bancaire, tu détiens une créance en euros sur ta banque** et la croyance que celle-ci pourra toujours l'honorer. **Nous ne possédons plus l'argent comme on possédait l'or** ;
<br />
  * **La valeur du bitcoin** (c'est-à-dire celle d'un jeton cryptographique) **est définie par un marché**. Oui, comme celle du dollar ou de l'euro. Entre [1946 et 1971, la valeur d'une monnaie se définissait par rapport à celle du dollar, seule monnaie convertible en or](https://fr.wikipedia.org/wiki/Accords_de_Bretton_Woods). Depuis que les [USA ont renoncé à cette convertibilité du dollar en or en 1971](https://fr.wikipedia.org/wiki/%C3%89talon-or#Bretton_Woods_(1946%E2%80%931971)), **toutes les monnaies sont dites flottantes : leur valeur est définie sur le marché des changes, elles n'ont plus une valeur intrinsèque** ;
<br />
  * **Le bitcoin n'est pas certifié par un État**. Comme les autres monnaies : **l'écrasante majorité de la création monétaire** (en dollar, en euro, en yen, etc.) **provient des crédits accordés par les banques privées**. De plus, des monnaies sans banque centrale, sans régulation publique, et gérées par des banques privées ont existées : **monnaie privée en Écosse de 1716 à 1846 et au Canada de 1891 à 1934**. Les auteurs nuancent : une monnaie a du pouvoir si elle permet de payer le percepteur. Bitcoin ne satisfait pas encore ce critère. Enfin, la politique économique conduite par les États produiront autant d'effet sur Bitcoin que sur le monnaie officielle ;
<br />
  * **La valeur du bitcoin est garantie par personne**. Comme les autres monnaies : **les fonds de garanti sont insuffisamment provisionnés** pour garantir que personne soit lésé, **l'argent des particuliers peut être saisi pour rembourser de la dette** (Chypre 2013, directive européenne de 2015 transposée fin 2016 en droit français). De plus, **les taux d'intérêts sur les produits d'épargne ne sont pas conçus pour enrichir les épargnants, mais pour conserver la valeur de leur argent à travers le temps**. Ces dernières années, **le taux d'un livret A est inférieur à l'inflation, l'argent épargné dessus perd donc de sa valeur** ;
<br />
  * **Une banque n'est plus un intermédiaire entre épargnants et empruntant : l'époque des banques de dépôt est révolu, ce n'est pas l'argent de ton voisin que l'on te prête, c'est de l'argent créé ex-nihilo** que l'activité industrielle et commerciale transforme ensuite en dépôts dans d'autres banques ;
<br />
  * **Bitcoin a une masse monétaire finie, donc c'est une monnaie déflationniste**, alors que les autres monnaies sont soit inflationnistes (on régule / répare le système en émettant de la monnaie) soit fondantes (cas des monnaies complémentaires, pour éviter que l'argent dorme). Oui, mais **la possibilité de diviser un bitcoin sur 10 chiffres permettra de s'adapter**. Un peu comme si le prix de l'or s'envolait, on achètait un même bien pour 0,02 g au lieu de 1 g d'or ;
<br />
  * Bitcoin c'est le mal incarné. L'euro et le dollar ne servent évidemment jamais à acheter de la drogue, des armes, du sexe ni à corrompre des gens. **La masse monétaire totale du Bitcoin en 2016 représentait 3 % du trafic de drogue mondial**. Autrement dit, même en considérant que tous les usages de Bitcoin étaient malsains, 97 % du trafic de drogue n'était pas payé en bitcoin ;
<br />
  * **Une arnaque de Ponzi suppose une tromperie permettant d'amener de nouveaux acheteurs en permanence sans quoi le système s'effondre. Bitcoin n'est pas basé sur une tromperie, et sa valeur ne dépend pas de nouveaux arrivants**. On peut se dire « mouais, enfin les premiers arrivés quand même bien profiter de l'arrivée des suivants ». Les auteurs répondent : récompense de la prise de risque (laquelle puisqu'il était facile de miner des bitcoins ?!) et actualisation, comme une monnaie épargnée standard. **Pour ma part, je pense que Bitcoin transpose notre système inégalitaire de création monétaire et de répartition des richesses** ;
<br />
  * **Bitcoin consomme beaucoup d'électricité afin d'assurer la sécurité du réseau** par le mécanisme de proof of work (voir ci-dessous). Les auteurs répondent : **moins que les banques**. Notamment, les distributeurs automatiques de billets consommeraient plus que le réseau Bitcoin en 2016. **PrimeCoin et GridCoin sont des crypto-monnaies avec preuve de travail plus utiles** : la première identifie de très grands nombres premiers, la deuxième utilise une preuve de travail fournie à la plateforme [BOINC](https://fr.wikipedia.org/wiki/Berkeley_Open_Infrastructure_for_Network_Computing) qui compte quelques projets utiles.


<br />
Bitcoin :
  * Avant Bitcoin : 1991-1993 : horodatage dans une chaîne cryptographique ; 1997 : conception de la preuve de travail ; essais de crypto-monnaies : digicash, expérimentation de la Citibank, b-money, bitgold, etc. ;
<br />
  * Bitcoin est une combinaison de technologies et de mathématiques. Arbre de Merkel (pour grouper les transactions deux à deux et obtenir ainsi un seul condensat représentant toutes les transactions d'un bloc, ce qui permet aux clients légers de vérifier la validité des transactions sans valider l'intégralité de la chaîne de blocs), ECDSA (signature), SHA256 (proof of work), RIPE-MD160 + base58Check (mise en forme d'une adresse), etc. ;
<br />
  * **Le minage est décentralisé (réalisé par certains), pas distribué (réalisé par tous)** ;
<br />
  * La proof of work, preuve de travail (résolution d'un problème mathématique difficile), résout l'attaque Sybil (plusieurs identités pour une même personne afin de compromettre le réseau), car l'énergie n'est pas infinie et coûteuse. L'autre mécanisme, **proof of stake, preuve d'intérêt (droit de vote contre la possession d'une part de la monnaie), n'a pas encore fait preuve de la même efficacité** ;
<br />
  * Même si leur nombre est plus limité qu'avec Ethereum, **Bitcoin propose quelques smart contracts** : adresse mutualisée par plusieurs personnes, payment channels, colored coins (qui permette,t de faire du financement participatif ou de l'acquisition de parts sociales ;
<br />
  * **Si l'on prend les 3 critères qui définissent ce qu'est une monnaie, Bitcoin s'en sort bien**. C'est une monnaie-étalon sur les places de marchés d'échange de crypto-monnaie, mais si ce n'est pas (encore ?) vrai au-delà. On peut payer ses achats partout (via des intermédiaires tout de même), on ne peut pas (encore ?) payer ses dettes, car bitcoin n'est pas vraiment prévu pour cela. C'est une valeur de réserve, car le Bitcoin est rare et inaltérable. En ce sens, il est plus proche de l'or que le dollar ;
<br />
  * **Quels autres adjectifs conviennent à la monnaie bitcoin ? Intangible** (voir ci-dessus), **numérique** (contrairement aux monnaies tangibles qui n'ont qu'une transcription numérique), **accessible** (dans les pays en voie de développement, un forfait téléphonique revient moins cher qu'un compte en banque et les frais de transfert pays riche vers pays en voie de développement !), **programmable** (voir les smart contracts ci-dessus), et, bien sûr, **acéphale** (sans chef). Les auteurs parlent même de **méta-monnaie**, car ses usages dépassent les fonctions monétaires habituelles et car elle transforme la notion même de monnaie ;


<br />
Futurs possibles :
  * **Des problèmes à résoudre : le pouvoir est détenu par très peu de mineurs** et rejoindre la course est impossible sans finances conséquentes ; Bitcoin n'est **pas facile à utiliser pour le grand public** ; il y a un service bancaire que Bitcoin ne remplace pas : la récupération. **Si tu perds ta clé privée, c'est perdu**. Si tu perds ton numéro de compte ou ta CB, ta banque te permet de retrouver un accès. Bitcoin permet aussi cela en ajoutant des intermédiaires… ;
<br />
  * **La taille d'un bloc est limitée, donc le nombre de transactions également**. Pour aller au-delà, on peut changer la taille du bloc, mais il faut choisir entre rendre plus égalitaire l'accès à Bitcoin (de gros blocs évitent l'attente et la hausse des frais de transaction) ou rendre plus égalitaire le minage (de gros blocs favorisent les mineurs de bitcoin déjà en position de force car ils seront mieux rémunérés) ;
<br />
  * **Lightning : réseau en surcouche de Bitcoin**, avec des nœuds différents, des transactions en dehors de la blockchain Bitcoin, mais rattachées à la blockchain Bitcoin. Il pourrait permettre un volume de transactions plus élevées ;
<br />
  * **Sidechains : bloquer des jetons sur une chaîne afin de les jouer sur une autre**. Ainsi, une nouvelle monnaie et/ou un nouveau réseau peut disposer de règles différentes tout en assurant sa sécurité grâce à la blockchain Bitcoin ;
<br />
  * **Rootstock : permettre d'avoir un nombre infini de smart contracts comme Ethereum, mais en utilisant la blockchain Bitcoin**. Il s'agit d'une sidechain Bitcoin ;
<br />
  * **Une blockchain privée est une plaisanterie**, même au sein d'un consortium réunissant plusieurs entités. **L'aspect privé permet une tricherie interne ou une tricherie par fusion-acquisition au sein d'un consortium ou une entente crapuleuse** (comme plusieurs dizaines de banques qui ont manipulé le cours du Libor…).


<br />
Les auteurs commettent quelques erreurs :
  * Bitcoin ne réduit pas les inégalités, mais il les rend plus justes, car l'émission monétaire est basé sur le minage. Mouais… On passe de quelques acteurs qui peuvent émettre de la monnaie (6 groupes en France) à quelques centaines de personnes équipées de matos spécifiques. Qu'il y a-t-il de juste à cela ? Je mine donc je suis ? C'est de la possession matérielle (de matériel dédié) qui permet d'exister dans le monde Bitcoin… ;
<br />
  * Le jeton bitcoin est non reproductible et ça serait une première. D'autres tokens cryptographiques ne peuvent être rejoués. C'est là-dessus que repose les parades aux attaques par rejeu. Il n'y a donc rien de nouveau. De plus, un bitcoin existe en plusieurs exemplaires, un dans chaque machine qui participe au réseau, en cela que tous ont une copie de la chaîne de blocs qui permet l'apparition d'un bitcoin en suivant la chaîne. Une règle codée empêche la duplication, le consensus garantit son application ;
<br />
  * Les auteurs expliquent que l'on peut avoir confiance en Bitcoin car le code est disponible et il fait la loi. C'est simpliste. Le code peut changer. Les règles de la communauté peuvent changer. Nous l'avons constaté avec [The DAO](/?WB_Obg) ;
<br />
  * De même, les auteurs nous expliquent qu'il n'est pas possible de réécrire le passé, de changer des conséquences financières. Là encore, [The DAO](/?WB_Obg) met l'inverse en exergue et les auteurs en diront un petit mot dans la partie 3 ;
<br />
  * Les frères Winklevoss sont présentés comme co-fondateurs de Facebook ;
<br />
  * Bitcoin permettrait d'organiser des votes électroniques plus fréquents. Mouais… Ce sera des votes sans secret du scrutin, alors, même si l'on pourra contourner un flicage de tous les votes en changeant d'adresse…


<br />
Divers :
  * **Carte Xapo : carte de paiement qui permet de payer partout avec un compte bitcoin, un intermédiaire de paiement effectue le change automatiquement** ;
<br />
  * Ethereum a réalisé un financement participatif exclusivement en bitcoin. L'équivalent de 18 millions d'euros à taux de change d'alors ont été récoltés ;
<br />
  * Parmi les autres crypto-monnaies, les auteurs citent **ByteCoin qui se veut plus égalitaire, car le minage ne peut être optimisé pour des ASIC, et Monero, qui serait vraiment anonyme**.

<br />
Via http://www.bortzmeyer.org/bitcoin-acephale.html


Reportage Arte 2016 & Bons Baisers de Berlin Au Coeur Du Renseignement Allemand - YouTube

Mon Aug 13 00:57:20 2018 -
https://www.youtube.com/watch?v=kyhHT24MLTM

YouTube thumbnail
Un documentaire de 2015-2016 sur le BND, **le service de renseignement allemand**. Ce documentaire se place dans le contexte d'une opération transparence décidée par son président (limogé depuis) suite aux documents Snowden. **Ce documentaire est très intéressant**, car il permet de comprendre quelques bouts de géopolitique et, par comparaison, nos services de renseignement.

Notes :
  * Depuis 2012, le BND renoue avec un **espionnage humain de terrain** (est-ce encore le cas depuis le limogeage de son président mi-2016 ?). Avant, **le BND s'en tenait à l'écart suite au [scandale Curveball](https://www.nouvelobs.com/l-enquete-de-l-obs/20130308.OBS1260/l-incroyable-histoire-du-mensonge-qui-a-permis-la-guerre-en-irak.html) : le BND avait remis cet affabulateur aux USA qui s'en sont servis pour précipiter la guerre d'Irak**. De plus, **le renseignement humain peut parfois remonter de fausses informations, comme ce fût le cas par deux fois à la fin 2015 pour des projets d'attentats sur le sol allemand** : des Kurdes et leur service de renseignement ont livré des projets d'attentats qui n'ont pas eu lieu (soit parce que c'était des fausses infos, soit parce que les plans des terroristes ont changé entre-temps, soit parce que c'était sciemment une fausse alerte dans le but de fatiguer le BND, etc.) ;
<br />
  * Un agent du BND sous couverture confirme qu'**une organisation sans figure centrale, comme l'État islamique, est plus difficile à surveiller**, car, à qui se fier pour savoir ce qui va se passer ? ;
<br />
  * **Le BND a toujours été perçu comme un vassal par les USA**. Cela me semble normal puisque [la mission Gehlen qui est devenue le BND trouve son origine dans une collaboration avec les USA dans le contexte de la guerre froide](/?nucPAQ). Le BND a été considéré comme coupable des attentats du 11/09/2001, car l'une des cellule qui a agit s'était préparée à Hambourg. Les USA exigeaient une collaboration sans faille : le BND devait communiquer toutes ses infos (évidemment, la réciproque n'a pas eu lieu). En échange, **les USA ont réalisé un transfert de technologie en ce qui concerne la surveillance électronique**. En réalité, **ce protocole d'accord entre les USA et ses vassaux**, dont fait partie l'opération Eikonal, **était déjà prêt en juillet 2001** selon le gouvernement allemand qui s'exprime devant une commission d'enquête parlementaire ;
<br />
  * Dans le cadre de **l'[opération Eikonal](https://en.wikipedia.org/wiki/Operation_Eikonal), un accord de collaboration entre le BND et la NSA, le BND a surveillé le trafic Internet et téléphonique des abonnés de l'opérateur historique Deutsche Telekom et du premier point d'échange du monde** situé en Allemagne, le DECIX ;
<br />
  * Suite aux documents Snowden, **le parlement allemand ouvre une enquête parlementaire. Le BND caviarde massivement les documents** qu'elle remet à la commission d'enquête ;
<br />
  * **La NSA collecterait et stockerait 30 000 To de données par jour**. J'ai un peu de mal à y croire… Des centaines de teraoctets, oui, 30 petaoctets, je doute  ;
<br />
  * **INTCEN : centre européen de mutualisation et d'analyse du renseignement** auquel collabore, entre autres, le BND.
<br />
  * Le documentaire n'en fait pas mention, mais certains des points qu'ils traitent ont fait l'objet d'une [loi fin 2016 qui donne plus de pouvoir au BND](/?IUaf0Q). Notamment, « on n'écoute pas les alliés » politiciens (conformément aux vœux de Merkel), mais aucun problème pour le reste des populations.


Largest Internet Exchange Point Announces Complaint Against Snooping - GuiGui's Show

Mon Aug 13 00:32:56 2018 -
http://shaarli.guiguishow.info/?z29rSg


**Le premier point d'échange de trafic Internet du monde** (endroit où les opérateurs et les hébergeurs Internet s'échangent le trafic Internet destiné à leurs abonnés respectifs), le **DE-CIX, était massivement sous écoute** depuis 2009 par les services de renseignement allemands, et, **par le jeu de la collaboration entre services, par bon nombre d'autres services de renseignement**.

L'entité qui en assume la gestion avait porté plainte en 2015-2016 suite aux documents Snowden.

**Un tribunal administratif allemand a rejeté cette plainte à la fin du mois de mai 2018**. De ce que je comprends, c'est un rejet sur la forme : le DECIX n'aurait pas d'intérêt à agir en justice, car il n'est pas directement visé par les écoutes et car la responsabilité de la légalité de cette surveillance revient au gouvernement (!!!), pas au DE-CIX.

Le DECIX évoque la possibilité de former un recours devant le conseil constitutionnel allemand.

Sources :
  * https://www.de-cix.net/_Resources/Persistent/67571b0fc404ed9343912fcd16d51b0b2caa1077/Statement%20lawsuit%20Bundeverwaltungsgericht.pdf
<br />
  * http://www.datacenterdynamics.com/content-tracks/security-risk/german-court-throws-out-de-cix-surveillance-case/100216.fullarticle


]]>
GuiGui's Show - Sunday 12 August 2018 http://shaarli.guiguishow.info/?do=daily&day=20180812 http://shaarli.guiguishow.info/?do=daily&day=20180812 Sun, 12 Aug 2018 00:00:00 +0200 Multicast : activer l’IGMP snooping pour un meilleur débit et un meilleur usage du réseau Sun Aug 12 20:52:17 2018 -
http://shaarli.guiguishow.info/?rUdCaA


Au taff, nous utilisons **[FOG](https://fogproject.org/)** (qui semble être l'évolution du [Clonezilla Server Édition que j'utilisais il y a 7 ans](http://www.guiguishow.info/2011/06/30/rationaliser-linstallation-des-nouvelles-machines-entrantes-dans-le-parc-informatique-grace-au-deploiement-dune-image-disque-via-le-reseau/)…) pour **déployer régulièrement des images disques sur notre parc informatique de plusieurs centaines de machines**.

Compte-tenu que nous devons déployer une même image sur plusieurs dizaines de machines en une seule itération, un **déploiement [unicast](https://fr.wikipedia.org/wiki/Unicast) sature notre réseau informatique**. En effet, sur un réseau gigabit comme le nôtre, le débit par machine sera de 1 gigabit par seconde divisé par le nombre de machines déployées **Avec une cinquantaine de machines déployées en même temps, cela nous fait du 20 mégas soit 2,5 mo/s par machine**. Évidemment, ceci est le **débit optimal, pas le réel**. Bon courage pour déployer une image disque de 72 gigaoctets à ce débit-là ! **Si l'on déploie séquentiellement**, petit paquet de machines par petit paquet de machines, alors **cela crame une énergie humaine considérable**, ce qui n'est pas acceptable.

Donc nous utilisons le [multicast](https://fr.wikipedia.org/wiki/Multicast). Problème : **il faut encore environ 3 heures pour déployer une image de 72 Go. On calcule le débit : environ 7 mo/s. Sur un réseau gigabit ?! Nous utilisons environ 5 % de la capacité de notre réseau** ! Nous avons testé un déploiement en heures non ouvrées afin de nous assurer que d'autres usages ne saturent pas le réseau : même constat.

Dès que l'on a [configuré notre métrologie pour utiliser les compteurs SNMP 64 bits](/?pIolYg), nous avons pu constater que **le switch qui constitue le cœur de notre réseau architecturé en étoile envoie le trafic multicast sur tooooous ses ports**, c'est-à-dire à tous les switchs de tous nos bâtiments, qui eux-mêmes, l’envoient sur tous leurs ports (ce qui inclut le switch qui le leur a envoyé) ! Le flux multicast ne reste pas cantonné aux switchs sur lesquels sont directement ou indirectement raccordées les machines que nous déployons ! Incrédule, nous vérifions physiquement : oui, tous les ports d'un switch non concerné par un déploiement clignotent à fond et, oui, un wireshark depuis un port sur un switch non concerné par le déploiement met en exergue que le flux multicast est envoyé partout…

Dans ces moments-là, on essaye de se raccrocher à la théorie que l'on a étudiée il y a des années : mais, bon sang, le multicast, c'est justement la création d'un groupe de diffusion auquel s'abonnent les machines qui veulent recevoir ce flux et l'émission d'un flux dans ce groupe et uniquement dans ce groupe… Ben, oui, mais **comment un switch sait sur quels ports il doit laisser passer le flux et sur quels ports il ne doit rien relayer ?**

**Réponse : en écoutant les paquets IGMP**, qui est le protocole qui permet d'annoncer l'existence d'un groupe multicast, de le rejoindre et de le quitter. **Cela se nomme « IGMP snooping »**. Il faut activer cette fonctionnalité sur tous les switchs d'un réseau dans lequel circulent des flux multicast un peu sérieux. L'analyse des paquets IGMP consomme des ressources CPU du switch, mais moins qu'une saturation causée par une retransmission en broadcast.

Le résultat est flagrant : **déployer la même image disque de 72 Go sur le même sous-ensemble de machines prend désormais environ 30 minutes**, soit un débit d'environ 42 mo/s. Si l'on déploie sur très peu de machines, on monte même jusqu'au débit maximal du réseau, 125 mo/s, et l'image est déployée en environ 10 minutes ! Comment explique-t-on cette différence ? **En multicast, tout le monde doit avancer au même rythme donc la machine la plus lente ralentie tout le monde**. Si une machine a un support de stockage plus lent que celui des autres machines ou un câble réseau endommagé qui l'oblige à effectuer beaucoup de retransmissions ou autre problème, alors tout le groupe est ralenti. Plus le nombre de machines déployées simultanément est petit et plus les machines sont homogènes dans leurs caractéristiques matérielles, plus le débit maximal du réseau sera atteignable.

Bref, l'IGMP snooping, c'est bon, mange-en !

<br />
Sur un **switch HP H3C équipé de ComWare 5 ou 7**, l'IGMP snooping s'active de manière globale **et** VLAN par VLAN… :

    igmp-snooping
      quit
   
    vlan $ID
      igmp-snooping enable
      igmp-snooping drop-unknown
      quit

<br />
Sur un **switch Allied Telesis x600**, l'IGMP snooping est activé par défaut. Si l'on ne lit pas « no ip igmp snooping » dans la sortie de « sh run », c'est que l'IGMP snooping est activé. Sinon, on l'active globalement :

    ip igmp snooping

<br />
Sur un **switch Allied Telesis 8000GS**, l'IGMP snooping n'est pas activé par défaut… Il s'active uniquement de manière globale de la manière suivante :

    bridge multicast filtering
    ip igmp snooping


Rendre Shaarli légèrement plus accessible en hiéarchisant l'information

Sun Aug 12 19:40:38 2018 -
http://shaarli.guiguishow.info/?pdC_Cg


Pour un logiciel qui en analyse le contenu, un Shaarli (au sens de l'application entière) est imbitable. **Rien est hiérarchisé**, tout est encapsulé dans du `div`, du `span`, du `ul`, etc. Pour un logiciel, un Shaarli apparaît comme de la bouillie, il ne sait pas **déterminer où un shaarli commence et où il termine dans une liste de shaarlis**.

On peut faire une légère modification : **entourer le titre du Shaarli des balises HTML `<h1></h1>` et entourer le titre de chaque shaarli des balises HTML `<h2></h2>`**. Dans le corps de mes shaarlis, je commence mes titres à la graduation Markdown `###`, ce qui créera des titres de type `<h3></h3>` et inférieurs. On obtient ainsi un début de hiérarchisation de l'information. En outre, **cela permet aux synthèses vocales, utilisées par les malvoyants / aveugles, d'identifier un peu la structure et de permettre à leur utilisateur⋅rice de naviguer d'un shaarli à un autre** avec le raccourci clavier habituel, ainsi que d'identifier les contours d'un shaarli.

<br />
Sur ma vieille version de Shaarli avec son vieux thème, le titre du Shaarli est mis en forme dans la page `tpl/page.header.html`. Je remplace les lignes suivantes (11-13) :

    <span id="shaarli_title">
        <a href="{$titleLink}">{$shaarlititle}</a>
    </span>

Par :

    <h1 id="shaarli_title">
        <a href="{$titleLink}">{$shaarlititle}</a>
    </h1>

<br />
La liste des shaarlis (1 shaarli est une liste contenant un seul élément ;) ) est mis en forme dans la page `tpl/linklist.html`. Je remplace les lignes suivantes (86-89) :

    <span class="linktitle">
        <a href="{$value.real_url}">{$value.title}</a>
    </span>
    <br>

Par :

    <h2 class="linktitle">
        <a href="{$value.real_url}">{$value.title}</a>
    </h2>
    <!-- <br> -->

<br />
Une autre liste de shaarlis est mise en forme dans la page `tpl/daily.html`. Je remplace les lignes suivantes (68-70) :

    <div class="dailyEntryTitle">
        <a href="{$link.real_url}">{$link.title}</a>
    </div>

Par :

    <h2 class="dailyEntryTitle">
        <a href="{$link.real_url}">{$link.title}</a>
    </h2>

<br />
Je modifie le CSS pour positionner le titre du Shaarli. Pour ce faire, je remplace les lignes suivantes (256-260) du fichier `inc/shaarli.css` :

    /*#shaarli_title {
        font-weight: bold;
        font-style: italic;
        margin-top: 0;
    }*/

Par :

    #shaarli_title {
        display: inline;
        font-size: 100%;
        font-style: italic;
        margin: 0;
        padding: 0;
    }

<br />
Je modifie le même CSS afin que le titre d'un shaarli ne déborde pas. Pour ce faire, je remplace les lignes suivantes (434-437) :

    .linktitle {
        font-size: 14pt;
        font-weight: bold;
    }

Par :

    .linktitle {
        font-size: 14pt;
        font-weight: bold;
        marging: 0;
        padding: 0;
    }

<br />
Enfin, je modifie le même CSS afin que le titre d'un shaarli dans l'affichage "journal quotidien" conserve ses propriétés. Pour ce faire, je remplace la ligne suivante (832) :

    div.dailyEntryTitle {

Par :

    h2.dailyEntryTitle {


]]>
GuiGui's Show - Friday 10 August 2018 http://shaarli.guiguishow.info/?do=daily&day=20180810 http://shaarli.guiguishow.info/?do=daily&day=20180810 Fri, 10 Aug 2018 00:00:00 +0200 2e Guerre Mondiale - Le renseignement fédéral Allemand et les Nazis - Vidéo dailymotion Fri Aug 10 23:53:16 2018 -
https://www.dailymotion.com/video/x2e0uxj

DailyMotion thumbnail
Un documentaire de 2015-2016 sur les **relations étroites entre d'anciens nazis et le BND, le service de renseignement allemand**. Ce documentaire se place dans le contexte de l'ouverture des archives du BND à une commission d'enquête indépendante par une loi de 2011.

À la fin de la 2e guerre mondiale, **Reinhard Gehlen, ancien chef du renseignement nazi**, se livre aux américains avec l'intention de leur filer des renseignements sur les soviétiques. À son retour en Allemagne, il **fonde « la mission Gehlen » qui deviendra le BND** en 1956. Elle est **missionnée par les Américains pour collecter et exploiter des informations sur l'union soviétique**, justifiée par une **trouille constante du communisme**. Dans ce contexte, **la mission Gelhen emploie et collabore avec des informateurs ex-hauts-dignitaires du régime nazi**. En effet, la plupart ont bossé dans la lutte contre les communistes au sens large, d'où une **expérience et un réseau social profitable**. Noms : Barbie (boucher de Lyon), Krichbaum, Rauff (inventeur des camions de la mort), Felfe, Brunner (commandant du camp de Drancy).

**Le BND facilitera la fuite de ses agents ex-nazis** (Barbie en Bolivie, Brunner en Syrie, etc.). Souvent dans des dictatures où ils ont eu des vies confortables. Ainsi, **Barbie travaillera pour le Ministère de l'intérieur bolivien** en partenariat avec les services secrets boliviens, probablement pour des activités de torture, jusqu'à la chute du régime, en 1982, et son extradition judiciaire vers la France. **Brunner participera à la création des services de renseignement syriens**.

En échange des **réseaux d'influence constitués par les ex-nazis extradés, le BND fera son possible pour masquer leurs anciennes activités** et ne pas dévoiler leur nouvelle vie (le BND ne lâchera rien sur Barbie, recherché par la France, par exemple). De même, **le BND fera capoter l'enquête visant ses employés permanents** après la découverte, en 1961, de la trahison de Heinz Felfe, ex-lieutenant SS ayant collaboré avec le BND et les soviétiques… L'enquête avait pourtant mis en lumière que **la moitié des agents permanents du BND étaient des anciens nazis… Mais, dans le contexte de la crise des missiles de Cuba, ça passe…**

Quand la mission Gelhen devient le BND et est rattachée à la chancellerie, on pourrait s'attendre à ce que les agents prouvent leur dénazification, comme c'était le cas pour des autres fonctionnaires. Il n'en sera rien. **Hans Globke, juriste qui a rédigé les commentaires et les explications des lois raciales de Nuremberg est nommé chef de cabinet à la chancellerie. Emil Augsburg, membre de la police secrète du Reich est nommé conseiller d'État. Le BND, rattaché à la chancellerie, est donc dispensé de toute dénazification**. Cela s'explique par une volonté de **constituer un gouvernement de conciliation** avec des nazis, des cocos et des Allemands.


La non-mixité : une nécessité politique - Les mots sont importants (lmsi.net) - GuiGui's Show

Fri Aug 10 13:25:46 2018 -
http://shaarli.guiguishow.info/?dCKIJw


Début 2017 (oui, je n'ai pas pris le temps d'écrire ce shaarli plus tôt…), je me suis fait la réflexion que **la non-mixité voulue est en fait le prolongement de l'intimité : d'abord seul penseur, puis plusieurs puis publication des revendications politiques puis naissance d'un combat politique**.

L'intimité, c'est la capacité d'être libre, seul ou à plusieurs c'est-à-dire d'expérimenter sans risque, sans se faire juger ou se faire juger par des gens qui partagent un vécu, des idées, un continuum, qui ne sont pas si différents que ça, etc. **Nous concevons la vie privée comme relative à un cercle d'individus**, donc la question n'est pas de savoir si j'ai des choses à cacher, mais ce que je souhaite cacher à qui. Dans cette conception, un groupe non-mixte se défini comme un cercle d'individus qui a quelque chose à cacher auprès d'un autre cercle d'individus.

Or, **c'est toujours dans l'intimité que se déroule la réflexion nécessaire à un combat politique** ([résumé d'un bout des travaux d'Habermas](/?XXz0eA)). C'est dans l'espace privé que se tiennent les conversations politiques, car c'est là que l'on peut réfléchir le monde parce qu'on n'est pas dedans. Être en public ou en compagnie des mêmes personnes en permanence empêche la formation d'idées en désaccord avec celles du groupe d'appartenance (la famille et les potes-amis à l'école sont des stérilisateurs de la pensée). **Tout combat politique commence dans l'intimité** (ce que certains nomment improprement « clandestinité »), car toute formation d'une pensée dissidente commence là. Comme je l'ai écrit au paragraphe précédent, l'intimité, c'est être seul ou à plusieurs, donc un groupe d'intimes peut réfléchir le monde et préparer un combat politique.

**Une non-mixité voulue temporaire permet de réfléchir le monde, d'apporter des idées nouvelles, d'apporter de nouvelles manières de militer par le partage** d'une intimité entre les membres des réunions non-mixte. **C'est comme réfléchir tout seul, avec les mêmes avantages** (aucun risque d'être incompris, violenté ou humilié), **mais à plusieurs, ce qui permet d'augmenter la qualité de la réflexion**. Cette non-mixité voulue me semble être nécessaire pour initier une nouveau combat politique ou pour apporter des idées nouvelles potentiellement radicalement non conforme avec la pensée majoritaire du moment.

Il me semble qu'**il existera toujours des réunions non-mixte sur toute thématique. Si nous refusons ou lynchons médiatiquement celles qui font œuvre de transparence, il ne restera que des réunions clandestines**, mais ces réunions auront lieu, c'est une certitude. Un collectif qui avance à découvert ("nous nous réunissons de manière non-mixte", "nous sommes environ XX personnes", "voici nos revendications politiques et les manières dont nous allons les défendre") me paraît plus sain pour la qualité d'un débat de société.

**Je conserve mon avis négatif à l'encontre des réunions non-mixtes permanentes et des réunions non-mixtes tenues dans l'espace public**, car, avec ces modes de fonctionnement, il me semble que nous virons au communautarisme, un peu comme les quartiers ethniques de Londres dans lesquels les étrangers sont tolérés de justesse et regardés de travers, **ce qui n'est ni une action politique, ni une action ponctuelle, mais l'expression permanente d'un rejet** légitime basé sur un profond malaise / problème qu'on a laissé prospérer.


Breizh-IX – Le point d’échange du far west

Fri Aug 10 11:51:21 2018 -
https://www.ix.bzh/


Un **[point d'échange de trafic Internet](https://fr.wikipedia.org/wiki/Internet_Exchange_Point) à Rennes**. Il existe depuis 1 an et demi, sous **forme associative**, bien entendu. Tout opérateur Internet peut **s'y raccorder depuis le datacenter Cogent** (baie de [Grifon, FAI associatif à Rennes](https://grifon.fr/)) ou **depuis le datacenter TDF** (d'ici la fin de ce mois d'août 2018). Actuellement, il raccorde [5 opérateurs](https://www.ix.bzh/?page_id=31), un [nœud AS112](http://www.bortzmeyer.org/7534.html) et des particuliers.

**Si t'es employé par un opérateur, un hébergeur ou un fournisseur de services Internet qui a une présence réseau à Rennes ou si tu connais des personnes qui travaillent dans de telles structures, fais passer le mot** de l'existence du Breizh-IX, car, sur un point d'échange Internet, plus on est nombreux, plus on rit. :)

De même, **si tu connais une structure qui pourrait nous procurer une présence réseau au datacenter SFR de Rennes, n'hésite pas**. :)

Full disclosure : je fais partie des membres fondateurs du Breizh-IX, mais ça fait plus d'un an que je suis inactif.


]]>
GuiGui's Show - Thursday 9 August 2018 http://shaarli.guiguishow.info/?do=daily&day=20180809 http://shaarli.guiguishow.info/?do=daily&day=20180809 Thu, 09 Aug 2018 00:00:00 +0200 Ils savent tout de nous Arte 2016 - YouTube Thu Aug 9 23:56:42 2018 -
https://www.youtube.com/watch?v=uRhtJBplSow

YouTube thumbnail
Un documentaire datant de 2015-2016 qui nous parle de la **reconnaissance faciale à usage domestique, à usage policier, à usage généralisé**. Ce documentaire est intéressant, car il rappelle des concepts, des dates, et des principes évidents mais intéressants.

Mes notes :
  * **La réalité augmentée date de 1968**, avec un prototype de lunettes très lourdes projetant des formes géographiques. Les premiers casques d'immersion virtuelle sont apparus aux débuts des années 1990 ;
<br />
  * **La reconnaissance faciale date des années 70-80** pour la théorie et les premiers programmes de comparaison de photos. Les premières comparaisons ne tenant pas compte de l'expression du visage date de 1997 ;
<br />
  * **L'utilisation de masses de données croisées n'est pas non plus nouvelle**. Un des membres de la RAF avait été identifié, car il avait payé sa facture d'électricité en espèces, il ne percevait ni salaire ni allocations, etc. Les trafiquants asiatiques qui importaient de grandes quantités d'héroïne en Allemage ont été détectés, car ils effectuaient fréquemment de courts voyages, etc. **La police allemande nommait ça « recherche systématique »** ;
<br />
  * **Des informations anodines permettent de nous décrire. Plein de corrélations, sans cesse améliorées ont été établies** : les personnes dotées d'une intelligence supérieure aiment plutôt Mozart, la science, les débats, les orages et marcher dans les feuilles mortes ; les personnes présentant une intelligence faible aiment plutôt les Harley-Davidson ; les libéraux aiment plutôt Léonard Cohen ; les conservateurs regardent plutôt la chaîne TV INSP ; **les personnes émotionnellement instables aiment plutôt la Famille Addams** ; les personnes émotionnellement stables pratiquent plutôt l'escalade ; les gens heureux de vivre aiment plutôt Indiana Jones, **celles qui broient du noir écoutent plutôt Lamb of God**, etc. ;
<br />
  * Aujourd'hui, des sociétés calculent la solvabilité d'un individu à partir des infos qu'ils peuvent collecter. Demain, ces mêmes informations personnelles seront utilisées lors d'un recrutement, d'une location immobilière ou dans les rencontres amoureuses ;
<br />
  * La fin de ce documentaire refait le match entre "la technologie le permet, donc ça se fera, c'est à l'humain de s'adapter en changeant sa conception de la sphère privée, par exemple" et "la technologie est ce que l'humain décide d'en faire" ;
<br />
  * Ce documentaire fait une erreur en présentant les services numériques comme vertueux en exposant qu'ils se refusent à utiliser la reconnaissance faciale à l'heure actuelle. Ils ont tenté de le faire (Facebook et Deep Face, par exemple) et se sont mangés quelques mesures, notamment en Union européenne. Ils font ce qu'ils peuvent pour abattre les réglementations protectrices des citoyens.


World Brain | ARTE

Thu Aug 9 22:29:43 2018 -
https://www.arte.tv/fr/videos/060809-000-A/world-brain/


Prétendu documentaire de 2015-2016 qui nous cause de **connecter toute l'humanité dans un seul système nerveux** qui, du coup, aurait une compréhension mutuelle, apprendrait à communiquer le danger, la sensibilité à l'environnement, bref, qui serait un même organisme fonctionnant en réseau comme jamais dont chaque humain serait un neurone. Un peu comme dans le film Lucy de Besson… Il ne faudrait pas cloisonner Internet et la nature, mais au contraire, former un seul réseau. Ce réseau serait fortement différent d'Internet qui a été détourné de son usage, qui s'approprie nos données au lieu de les restituer à l'humanité, qui se prétend gratuit pour mieux capitaliser sur celles-ci, qui se veut transparent sauf ses acteurs qui veulent demeurer opaque.

**Ça fait longtemps que je n'étais pas tombé sur un contenu aussi vaporeux et pipeau**… Comme quoi Arte ne diffuse pas que du fiable de chez fiable. Il y aurait une entité informatique nommée Internet… Ce film évoque le magnétisme et l'électricité animale jamais démontrés, ainsi que le mythe selon lequel la communication via un réseau va forcément apporter une plus grande compréhension mutuelle de l'humanité qui deviendrait ainsi, comme par magie, capable de résoudre des problèmes qui lui échappent en ce moment comme le changement climatique. On ne cesse de nous dire que demain, les humains échangeront des informations entre eux… Oui, ça se nomme « parler » et « écrire ». Oui, on peut ressentir des émotions via ces canaux. On nous dit qu'il suffit de s'échanger des impulsions nerveuses pour comprendre l'autre… Pour moi, il ne suffit pas de recevoir un signal 0 ou 1, il y a toute la grille de traduction à prévoir, et, surtout, apprendre à gérer ce flot d'informations qui nous dépassera.

**Notons quelques bonnes séquences. Notamment les images montrant les infrastructures Internet à travers le monde** : fibres optiques transocéaniques, serveurs, centres de données. Dommage que les explications manquent ou soient incomplètes, comme souvent dans **ce film qui, à ce titre, ne mérite pas la classification « documentaire »** à mes yeux.


Au festival d'Avignon, on y danse, on y danse, au festival d'Avignon, on y danse tous en rond

Thu Aug 9 14:28:16 2018 -
http://shaarli.guiguishow.info/?Sh-Xug


Le festival d'Avignon, qui se déroule annuellement tout le long du mois de juillet, transforme Avignon en ville-théâtre. **Tout devient un théâtre** : une salle de réception dans un hôtel, une chapelle, ou même une estrade à un coin de rue. **Tout l'intra-muros s'anime** : la circulation véhiculée se réduit, l'ambiance de rue est festive, les compagnies de théâtre y font de petits spectacles. **Tout ça est fortement appréciable**. :)

<br />
En réalité, **il y a deux festivals en même temps**. Le festival IN et le festival OFF.
  * **Le IN, c'est le festival officiel, prestigieux, flashy, organisé et majoritairement financé par les impôts**. Les pièces de théâtre du festival IN sont jouées dans des **lieux prestigieux** comme la cour d'honneur du palais des papes. C'est évidemment-là que l'on retrouve les bobos, attirés par une certaine reconnaissance sociale. On pourrait leur présenter n'importe quels spectacles, même la lecture du bottin téléphonique, qu'ils iraient, simplement parce que cela se déroule dans la cour d'honneur du palais des papes, tu comprends ;
<br />
  * **Le OFF, c'est le reste, des pièces de théâtres différentes, de la débrouille, des lieux de spectacles inattendus, des artistes humbles** qui font ce qu'ils veulent, etc.

<br />
**Le festival débute par un défilé des artistes dans les rues**. Évidemment, c'est à but publicitaire (distribuer des tracts, te donner envie d'assister à leurs pièces), mais c'est aussi un joyeux bazar où chaque compagnie théâtrale tente de se démarquer. J'ai bien aimé. C'est même là que j'ai déniché les pièces auxquelles j'ai assisté. :)

<br />
Comment **acheter des billets pour une pièce de théâtre du OFF ? Nul besoin d'avoir la carte du festival, ni de réserver en ligne, ni même de réserver tout court**. Il faut se rendre au "théâtre" 30-45 minutes avant la représentation et il est possible de payer en liquide. **Le flicage par le site web, ton opérateur téléphonique et ta carte bancaire est donc parfaitement évitable**.

<br />
Concernant le déroulé du festival, **deux choses m'ont déplu** :
  * **L'impact écologique**. Le festival d'Avignon, c'est des **dizaines de milliers de tracts papier, des milliers de bottins papier recensant toutes les pièces, des milliers d'affiches papier**, etc. J'ai vraiment mal à ma forêt. Tout ça finit à la poubelle ou dans les rues en moins de deux… Mais, ce n'est pas le pire. Le pire, c'est l'affichage publicitaire. **Trois jours avant le lancement du festival, les artistes peuvent poser des affiches quasiment partout, c'est vraiment quasi openbar… Sur les balcons, sur les gouttières, sur les poteaux bordant les trottoirs afin d'empêcher le stationnement**, etc. C'est vraiment surprenant quand on n'est pas habitué. Il y en a partout. Ça encore, ça va. Mais le pire, c'est quand **une même compagnie théâtrale appose trouzemille fois l'affiche de son spectacle sur un même mur d'affiches**. Et beaucoup de compagnies font ça ! Du coup, le mur d'affiches devient juste le mur de celui qui a posé le plus d'affiches. **Ces murs d'affiches sont justes inutiles, car ils agressent l'œil qui ne peut pas tout analyser. En attendant, du carton a été gaspillé**… Et je ne parle pas de toooout ce qui va se décrocher au premier coup de vent et traîner dans les rues… Bref, pas besoin d'être écolo pour se rendre compte qu'il y a un problème d'empreinte écologique… **N'y-a-t-il pas moyen de réduire cette empreinte ? N'y-a-t-il pas moyen de vivre ce moment festif sans toute cette agression visuelle inutile ?**
<br />
  * **Quand elle se déroule durant plusieurs semaines, la distribution de tracts dans la rue devient vraiment, vraiment, *vraiment* pénible**. J'aime bien marcher dans la rue en divagant, mon corps est là, mais mon esprit est ailleurs. Chaque distribution de tract me met vraiment mal à l'aise. Je déteste ça. Encore plus quand je suis pressé, que je marche vite, mais que l'artiste tente quand même sa chance… **Durant le festival, il n'y a pas moyen de se déplacer sans interruption, c'est vraiment violent**. C'est dans ce genre de moment que t'as une toute petite idée de la violence subie par les femmes au quotidien : la distribution de tracts ne porte pas atteinte à l'intégrité d'une personne, une main au cul ou des commentaires déplacés, si.

<br />
Concernant les pièces de théâtre, une chose m'a marqué : **en 2018, les connotations sexuelles et la sexualisation du corps des femmes ont aussi envahies le théâtre**… Y'a pas moyen d'avoir une pièce avec une femme qui ne se trémousse pas, qui ne se caresse pas les seins ou autre… Peut-être que j'exagère et que c'est lié à la thématique des pièces que j'ai choisies d'aller voir…


<br />
### Pièces de théâtre

Ici, je vais tenter un bilan des différentes pièces de théâtre auxquelles j'ai assisté (ordre chronologique).


<br />
#### La grève du sexe

Un cheminot responsable d'un syndicat qui se concentre (trop) sur ses actions militantes et délaisse sa femme. Pour se faire entendre, celle-ci décide d'utiliser la seule chose que son mari comprend désormais : la grève. Elle fera donc une grève du sexe.

Un bon divertissement, plein de jeux de mots mélangeant sexe et grève (« conflit sans gland »). Je retiens :
> ‒ Qu'est-ce que l'amour ?
> ‒ Oui, mon amour… je sais… c'est regarder tous les deux dans la même direction
> ‒ Non, chéri, ça c'est la levrette !

Sur le fond, oui, cette pièce est basée sur l'idée que les hommes veulent baiser, encore et toujours et que la femme est un produit d'excitation…

J'ai constaté une idée communément admise : les hommes peuvent être cash, se parler d'une partouze à 20 avec sodomie par un cheval, mais quand il s'agit de s'amuser à gémir / pousser des petits hurlements en public pour alimenter un jeu théâtral, il n'y a plus personnes, alors que les femmes y vont cash. Du coup, l'interaction avec le public, qui repose sur l'idée que les hommes du public vont dominer les femmes du public en intensité sonore en prend un coup. :D


<br />
#### Born to be in live

Cette pièce met en lumière notre rapport (excessif) à la technologie. Plusieurs scènes du quotidien sont dépeintes, de manière exagérée pour l'occasion, comme le relou qui téléphone dans les transports en commun sans trop entendre la réponse de son interlocuteur ou la soirée entre potes où tout le monde dégaine son ordiphone ou l'enfant à naître qui a déjà sa page Facebook. On va jusqu'à un accouchement en live dans un jeu de téléréalité.

Par ricochet, cette pièce met en lumière les métiers de la création publicitaire ainsi que notre rapport à tout ce qui est superficiel (genre dans le futur dépeint, il faudrait être maquillée pour accoucher).

J'ai bien aimé (notamment la chanson de fin ;) ), même si on sentait l'accent parisien, les références parisiennes et les références bobos.

Ironie : à la fin, c'est l'une des pièces qui nous a le plus incité à les encourager sur les réseaux sociaux. :')


<br />
#### Mon Olympe

Cinq femmes se retrouvent pour la réunion habituelle de leur club féministe. Mais, cette fois-ci, il y a des désaccords : l'une veut quitter le groupe car ça ne l'amuse plus, une autre le lui refuse implicitement (ce qui met sur le tapis la vieille question de l'engagement militant), une autre veut changer la définition du féminisme car l'actuelle fait trop peur aux mecs (ce qui met sur le tapis la vieille question du curseur idéologique à trouver dans une lutte militante) et toutes se demandent la "bonne manière" de militer (faut-il accepter cette invitation à une émission de TV ?).

J'ai bien aimé cette pièce, car elle ne parle pas tellement du féminisme après les quelques rappels de base, mais plutôt de la manière dont il faudrait conduire cette lutte. Une pièce pleine de doute et d'humilité.


<br />
#### Croissance, Reviens !

Une pièce de théâtre qui mélange deux grandes religions, le christianisme et le capitalisme, dans une messe endiablée dont le public sera spectateur et acteur (chants, dégustation d'hostie , etc.). Le PAP'40 de l'Eglise de la Très Sainte Consommation accompagné de son fidèle assistant le Cardinal Triple A nous exposent un modèle de vie idéal : la surconsommation, le green-washing, la compétition entre les gens.

Ces deux artistes vont vraiment très, très, **très** loin. Dès le début, la provocation extrême, le ton est méprisant "je te prends de haut", on sacre un "ultra-riche" désigné dans le public tout en qualifiant sa femme de femme-objet, on "punit" un infidèle du public qui n'a pas assez consommé, on mime une fornication avec la planète (une baudruche), etc. Je me suis dit que ce spectacle allait être long et insupportable. Mais il n'en est rien. Et quand j'y repense, s'ils n'en avaient pas fait des tonnes, leur spectacle aurait été un documentaire sur notre mode de vie. C'est parce que c'est aussi "too much" que notre monde actuel que c'est intéressant. Ils n'en ont pas fait trop, ils ont vraiment décrit notre monde.

J'étais mal à l'aise avec certains comportements comme faire un doigt en disant « Amen, ton pèze ! » (pour l'image "le sexe c'est sale" que ça véhicule). J'étais mal à l'aise devant le traitement de femme-objet d'une personne du public (qui n'y était pas préparé et qui, parfois, était mal à l'aise dans ce rôle qu'on lui a attribué). Puis, je me suis rendu compte que ces comportements sont étroitement liés à l'idéologie économique actuelle, que ça forme un continuum. En cela, c'est une bonne chose de les dénoncer.

Ironie : à la fin, c'est la pièce qui a essayé de nous faire acheter le plus de produits dérivés… :')


<br />
#### Love & Money (compagnie (T)reves)

Une pièce de théâtre qui met en lumière notre rapport à l'argent : que vaut une vie face à un endettement excessif ? Que vaut un système de compétition entre personnes ? Cette pièce relate le pouvoir de l'argent dans nos décisions, même quand il s'agit d'amour. L'une des sept séquences est vraiment poignante, une autre, mélangeant théâtre et jeu de lumière est vraiment intrigante et bizarre, on ressort de la représentation en mode "ha ouaaaaaais, peut-être que notre monde, c'est-à-dire chacun de nous a été trop loin".

C'est une pièce très intellectuelle, il faut notamment décoder le décor, décoder l'histoire racontée à l'inverse. J'avoue ne pas avoir tout capté. :-


<br />
#### Ouïe à la vie

Un quasi muet malentendant aigu et sa sœur nous relate les difficultés que pose cet handicap à travers la reconstitution de scènes de la vie de tous les jours : l'école où la prof parle face au tableau, ce qui l'empêche de lire sur les lèvres ; les personnes qui considèrent ces handicapés comme des bêtes curieuses, leur parle trèèèèèès lentement, voire s'adresse à la personne valide la plus proche ; la manutentionnaire d'une grande surface qui peine à le renseigner car elle parle trop vite et qu'elle a l'impression d'être prise pour une conne (la surdité peut-être partielle, toucher seulement certaines fréquences du spectre, etc. donc tu peux entendre mieux certaines choses que d'autres) ; la femme en discothèque qui, parce qu'il ne lui répond pas car il n'a pas pu entendre ni lire sur ses lèvres, pense qu'elle s'est pris un vent et le rejette, etc.

Cette pièce de théâtre est bien jouée et elle décrit très bien les problèmes. Je regrette un manque d'émotions qui aurait permis de rendre la pièce plus poignante.

Je ne sais pas si ça fait partie du spectacle ou si c'est le lieu qui n'était pas en adéquation, mais la vidéo-projection des paroles et de l'interprétation de la langue des signes était illisible depuis le premier rang à cause d'une lumière scénique saturée.


<br />
#### Don Juane

On prend la pièce Don Juan de Molière, on inverse les rôles, les hommes deviennent des femmes et inversement, et s'interroge : est-il choquant de voir une femme dans un rôle de femme forte polygame, qui séduit à gogo ?

Ma réponse ? Ça ne m'a pas choqué. La seule remarque que je me suis fait est la même que je fais le reste du temps : que tu sois un homme ou une femme, c'est pas cool d'être polygame, d'aller promettre un mariage à plusieurs personnes, sans l'annoncer à l'ensemble des personnes. Ce n'est pas le fait de draguer impulsivement qui me dérange, c'est le fait de ne pas être franc avec des partenaires qui ont tout autant le droit de réclamer une relation monogame ou autre. Homme comme femme.

Cette pièce actualisée est un bon compromis entre du théâtre classique, du théâtre engagé et du théâtre moderne. J'ai bien aimé l'intégration de musiques parfaitement à propos qui n'existait pas à l'époque de Molière comme *Girls just want to have fun*.


« DARKNET, L'AUTRE RÉSEAU » - Documentaire France 4 - YouTube

Thu Aug 9 00:50:41 2018 -
https://www.youtube.com/watch?v=0MmWsGyO-NQ

YouTube thumbnail
Ce documentaire datant de 2016 tente de **dédiaboliser le darknet**. Il part du caractère effrayant qu'on lui prête puis évoque le refus de la surveillance et du contrôle, l'importance d'un espace de dissidence (les transformations sociales débutent toujours dans l'ombre), l'émergence d'un monde sans État (ledit État étant forcément à tendance autoritaire et bureaucratique), le mouvement cypherpunk (la cryptographie est considérée comme un moyen de garantir un espace de liberté), etc.

> Je pense que, de nos jours, il y a une forme de **totalitarisme beaucoup plus subtile**. Dehors, tu as toutes ces libertés : tu peux porter ce que tu veux, tu peux faire ce que tu veux, tu peux être gay, tout va bien, parce que, tu sais, nous sommes des gens libres ! Dans les systèmes totalitaires précédents, le fait de ne pas être libre était beaucoup plus clair pour les gens. **Maintenance, c'est genre tu es ce consommateur heureux qui peut regarder tous les films sur Netflix. Mais que tu essayes vraiment de pousser un peu pour changer le système, tu te fais attaquer ! Tout le monde te dit « hé, c'est quoi ton problème ?! Like moi sur Facebook, c'est tout ! »**.

**Nous ne cherchons pas une liberté réelle, mais une liberté relative**. Juste ce qu'il nous faut pour nous sentir bien. C'est une recherche imparfaite et égoïste.

Ce film contient beaucoup de sottises : confusion entre deep web et darknet pas vraiment rectifiée, utilisation du terme impropre « cryptage », confusion entre bitcoin et anonymat, confusion entre wikileaks et darknet, bitcoin présentée comme une monnaie alternative dans un contexte crypto-anarchiste alors qu'aujourd'hui, il faut la convertir depuis d'autres monnaies étatiques ou supranationales !

Durant les 20 premières minutes, le montage "choc" avec des transitions rapides est gonflant.


]]>
GuiGui's Show - Wednesday 8 August 2018 http://shaarli.guiguishow.info/?do=daily&day=20180808 http://shaarli.guiguishow.info/?do=daily&day=20180808 Wed, 08 Aug 2018 00:00:00 +0200 La gratuité du numérique pour les nuls Wed Aug 8 22:34:46 2018 -
http://shaarli.guiguishow.info/data/uploads/2018/08/gratuite_du_numerique_pour_les_nuls.jpeg

thumbnail
Via https://twitter.com/aeris22/status/965272406104379394 .


Improving the security of your SSH private key files — Martin Kleppmann’s blog

Wed Aug 8 18:48:36 2018 -
https://martin.kleppmann.com/2013/05/24/improving-security-of-ssh-private-keys.html


Il existe **deux formats pour stocker une clé SSH privée chiffrée. L'un d'eux repose sur une clé de [chiffrement symétrique](https://fr.wikipedia.org/wiki/Cryptographie_sym%C3%A9trique) dérivée de la phrase de passe via la fonction cryptographique MD5 utilisée avec un sel**, ce qui peut être compromis par une [attaque par force brute](https://fr.wikipedia.org/wiki/Attaque_par_force_brute) ou [par dictionnaire](https://fr.wikipedia.org/wiki/Attaque_par_dictionnaire).

**Il n'y a pas lieu de s'alarmer** car la faiblesse de ce format de stockage d'une clé SSH, connue depuis plus de 6 ans, est très théorique, car :
  * 1) qui, en 2018, ne chiffre pas sa partition (ce qui protège contre le vol quand la machine est éteinte) ? ;
<br />
  * 2) qui met un mot de passe simpliste qui se casse facilement sur sa clé SSH privée (ou ailleurs, d’ailleurs) ? Quand on utilise de la crypto, on utilise une [phrase de passe robuste](https://xkcd.com/936/) ;
<br />
  * 3) qui ne révoque pas sa clé privée SSH au moindre soupçon de compromission ?

Note : si t'as une **clé SSH ed25519, alors tu utilises forcément le nouveau (2013 tout de même) format de stockage, qui n'est pas vulnérable** (car il repose sur bcrypt et 16 itérations). C’est le `man ssh-keygen` qui le dit.

<br />
### Théorie

> **The private key is an ASN.1 data structure, serialized to a byte string using DER, and then Base64-encoded**.
>
> […]
> cat test_rsa_key
> […]
>
> We’ve gained two header lines, and if you try to parse that Base64 text, you’ll find it’s no longer valid ASN.1. That’s because the entire ASN.1 structure we saw above has been encrypted, and the Base64-encoded text is the output of the encryption. **The header tells us the encryption algorithm** that was used: AES-128 in CBC mode. **The 128-bit hex string in the DEK-Info header is the initialization vector (IV) for the cipher**. This is pretty standard stuff; all common crypto libraries can handle it.
>
> But **how do you get from the passphrase to the AES encryption key?** I couldn’t find it documented anywhere, so I had to dig through the OpenSSL source to find it:
> 1. Append the first 8 bytes of the IV to the passphrase, without a separator (serves as a salt).
> 2. Take the MD5 hash of the resulting string (once).
>
> […]
> **The digest algorithm is hard-coded to be MD5, which means that without changing the format**, it’s not possible to upgrade to another hash function (e.g. SHA-1). This could be a problem if MD5 turns out not to be good enough.


<br />
### Pratique

#### Vérifier le format de stockage utilisé

    grep 'BEGIN OPENSSH' $cheminVersLaCleÀTester

Si cette commande retourne rien : la clé utilise le nouveau format. Si elle retourne une ligne, la clé utilise l'ancien format qui est vulnérable.


<br />
#### Retrouver la passphrase d'une clé privée SSH

Alors, alors, alors, comment on casse la passphrase d'une clé privée SSH ? J'actualise ce tutoriel : [Recover Your GPG Passphrase using 'John the Ripper'](http://www.ubuntuvibes.com/2012/10/recover-your-gpg-passphrase-using-john.html) trouvé via [How to bruteforce an RSA private-key's passphrase?](https://stackoverflow.com/questions/44993484/how-to-bruteforce-an-rsa-private-keys-passphrase).

  * On installe la [version jumbo de John The Ripper](https://github.com/magnumripper/JohnTheRipper). Il s'agit d'une version améliorée par la communauté : « "Community enhanced" -jumbo versions add support for many more password hash types, including […] lots of other hash types, as well as many non-hashes such as OpenSSH private keys, S/Key skeykeys files, Kerberos TGTs, PDF files, ZIP (classic PKZIP and WinZip/AES) and RAR archives. » :

        $ git clone https://github.com/magnumripper/JohnTheRipper
        $ cd JohnTheRipper/src
        $ ./configure
        $ make -s clean && make -sj4
        $ cd ..
<br />
  * On convertit les infos contenues dans le fichier stockant la clé privée en un hash compréhensible par John : `run/ssh2john.py ~/.ssh/id_rsa > maclessh.hash` ;
<br />
  * On lance la recherche de la passphrase (ici, j'utilise la technique lente de la force brute, mais il est possible d'utiliser une attaque par dictionnaire de la manière habituelle avec John) :

        $ run/john --incremental maclessh.hash
        Using default input encoding: UTF-8
        Loaded 1 password hash (SSH [RSA/DSA/EC/OPENSSH (SSH private keys) 32/64])
        Cost 1 (KDF/cipher [0=MD5/AES 1=MD5/3DES 2=Bcrypt/AES]) is 0 for all loaded hashes
        Cost 2 (iteration count) is 1 for all loaded hashes
        Will run 4 OpenMP threads
        Note: This format may emit false positives, so it will keep trying even after
        finding a possible candidate.
        Press 'q' or Ctrl-C to abort, almost any other key for status
        tooree           (/home/guigui/.ssh/id_rsa)


<br />
### Comment se protéger de cette vulnérabilité ?

**En utilisant le nouveau format de stockage** qui repose sur bcrypt() et 16 itérations. Cela se fait en utilisant la commande suivante : `ssh-keygen -p -o -f id_rsa`.


Via https://twitter.com/aeris22/status/1025769363935252481 .


VIDEO. Regardez le documentaire "Envers et contre Trump" sur France 5

Wed Aug 8 00:30:49 2018 -
https://www.francetvinfo.fr/monde/usa/presidentielle/donald-trump/video-regardez-le-documentaire-envers-et-contre-trump-sur-france-5_2445514.html


Un documentaire de 2017 qui fait le bilan de la première année de la présidence Trump :
  * **Travelban** : suspendu par la justice puis **restreint par la Cour suprême** (moins de pays et moins de voyageurs concernés) ;
<br />
  * **Mur avec le Mexique** : trop coûteux, mais des **barrières en métal ont déjà été posées sur 1/3** de la distance ;
<br />
  * **Diplomatie** : le canal dissident, qui permet aux diplomates américains d'exprimer leur désaccord avec leur gouvernement a été utilisé plus d'une centaine de fois, ce qui est inédit ;
<br />
  * **Collusion avec la Russie** : au départ, **Trump n'était pas concerné par l'enquête, il s'est mis lui-même en porte-à-faux** en limogeant Comey, le directeur du FBI. La défiance publiquement exprimée de Trump envers les services secrets à attiser la colère de ses derniers, qui ne vont pas le lâcher comme ça ;
<br />
  * **Armes : les afro-américains et les femmes craignent pour leur vie**, notamment à la position ambiguë de Trump sur les incidents de Charlottesville. On constate une **hausse de l'achat d'armes**, notamment des fusils automatiques 15 mm, et de la présence à des formations de maniement des armes.
<br />
  * **Droits des femmes : l'interdiction des subventions publiques aux cliniques qui pratiquent l'IVG a été adopté. Le planning familial a vu son budget fondre de moitié** (500 millions de dollars/an). Notons que, **même avant Trump, l'accès à l'IVG n'est pas aussi facile qu'en France : il y a 5 cliniques pour la superficie du Colorado, de l'Utah, du Nevada et du Nouveau-Mexique**. :O Mais depuis l'élection de Trump, **certains États ont renforcé leur législation** : les femmes doivent demander la permission d'aborter à leur partenaire sexuel (y compris violeur), le fœtus peut être représenté par un avocat, et les médecins peuvent mentir aux parents en ne les prévenant pas des malformations du fœtus ;
<br />
  * **Santé : **les tentatives de supprimer l'Obamacare** (équivalent de la CMU, système de santé pour 23 millions d'américains les plus pauvres) **ont échoué** à cause de division au sein même du parti présidentiel majoritaire au Congrès. Le documentaire évoque que le prix des mutuelles peut s'élever jusqu'à 900 dollars par mois. :O J'ai du mal à y croire, mais waoooh ;
<br />
  * **Environnement** : retrait de l'accord de Paris sur le climat et **baisse des dotations de l'Agence pour la Protection de l'Environnement**. Des États résistent et annoncent la hausse de la part d'énergies renouvelables dans leur mix énergétique ;
<br />
  * **Destitution ? Improbable** avec les deux chambres du Congrès qui sont à majorité du parti présidentiel, sauf si des démocrates accèdent au pouvoir aux **élections de mi-mandat de fin 2018**.


]]>
GuiGui's Show - Tuesday 7 August 2018 http://shaarli.guiguishow.info/?do=daily&day=20180807 http://shaarli.guiguishow.info/?do=daily&day=20180807 Tue, 07 Aug 2018 00:00:00 +0200 vmtouch - the Virtual Memory Toucher - Johndescs's mini-recording Tue Aug 7 23:07:40 2018 -
https://jonathan.michalon.eu/shaarli/?6cowwQ


Un **outil sans dépendance pour gérer la mise en cache en RAM des fichiers par Linux**.

Visualiser si une arborescence ou un fichier est en cache (et quelles parties d'un fichier le sont) : `vmtouch -v`.

Mettre un fichier en cache : `vmtouch -vt`. Attention : Linux peut retirer le fichier de la RAM s'il estime nécessaire.

Mettre un fichier en cache et le verrouiller pour pas que Linux le retire : `vmtouch -dl`.

Apparemment, il sera packagée dans la prochaine version stable de Debian. \o/


Quelques pistes en cas de litige avec ta banque

Tue Aug 7 17:39:39 2018 -
http://shaarli.guiguishow.info/?aqgBLQ


Quelques informations en cas de litige avec ta banque :
  * **Les banques sont régionales. On a pour habitude de dire « je suis au Crédit Mutuel »… Non. Tu es au Crédit Mutuel du Sud-Ouest, qui est une entité (une personne morale) totalement différente du Crédit Mutuel Centre-Est-Europe, par exemple**. Les deux sont membres d'une même fédération nationale, mais c'est tout. **Il n'y a pas forcément une politique de prix identique entre deux régions**. Pour retirer des espèces au guichet entre deux banques régionales d'une même enseigne, il faut que ton agence fasse un virement à l'agence dans laquelle tu souhaites retirer puis que celle-ci mette les espèces à ta disposition. Bref, il existe plein de différences ;
<br />
  * Contrairement à [mon antécédent avec Orange](/?1VTV2A), la DGCCRF n'a pas traité mon dossier et m'a redirigé vers le [Médiateur de la consommation auprès de la Fédération Nationale des Banques Populaires](https://www.sitedumediateur.fr/banquepopulaire/federationnationaledesbanquespopulaires) ;
<br />
  * **Ne contacte pas ton agence, ce sont des pions. Il faut envoyer une lettre recommandée avec accusé de réception (LRAR) au service réclamations du siège régional**. Exemple : pour une agence Banque Populaire Aquitaine Centre Atlantique, il faut contacter le siège social situé à Bordeaux ;
<br />
  * Si le point précédent ne suffit pas, contacte **le [Médiateur de la consommation auprès de ta banque ou de la fédération dont est membre ta banque régionale](https://www.economie.gouv.fr/mediation-conso/liste-des-mediateurs-consommation)** ;
<br />
  * **N'hésite surtout pas à insister pour obtenir remboursement des frais (impression des lettres, coût d'un LRAR, etc.)** en joignant les justificatifs (ticket des automates La Poste, par exemple). Dans mon cas, dans ma lettre au service régional des réclamations, je demandais explicitement le remboursement de ces frais. Dans sa réponse, le service réclamations accédait à ma demande, mais ne disait mot sur un éventuel remboursement des frais. J'ai envoyé un nouveau LRAR demandant le remboursement des frais (qui, du coup, ont augmenté d'un LRAR supplémentaire :D ), et j'ai été remboursé de la totalité des frais. **Nan mais ho, ça va bien à moment donné l'asymétrie dans les moyens de communication** (ta banque peut te téléphoner ou t’envoyer une lettre simple pour te faire accepter un truc, alors que, de ton côté, tu dois envoyer des LRAR au bon endroit et à la bonne personne), **ça constitue une forme de domination inacceptable**.

<br />
### Chronologie

Si ça peut t'aider pour un problème similaire…

  * Le 20 novembre 2017 au matin, j'ai voulu réaliser un retrait d'espèces depuis un distributeur automatique de billets (DAB) extérieur adossé à une agence de ma banque (j'ignorais alors que c'était **la même enseigne nationale, mais pas la même banque**) ;
<br />
  * Mon compte étant suffisamment provisionné, **le DAB a accepté l'opération, m'a distribué un reçu, mais ne m'a pas distribué les billets** : la LED associée à la trappe de distribution clignotait, mais elle ne s'est pas ouverte, puis l'écran est revenu tout seul à la page d'accueil (« insérez votre carte ») ;
<br />
  * À mon arrivée à l'intérieur de l'agence, les guichetières étaient en train de traiter ce problème avec un autre client qui a eu le même souci que moi quelques minutes auparavant. **Les guichetières m'informent qu'elles ne peuvent rien pour moi car je dépends d'une autre banque régionale de la même enseigne (la branche Méditerranée au lieu de la branche Centre Atlantique)** ;
<br />
  * Lors de ma pause déjeuner, je constate que le DAB est désormais marqué comme étant hors service, ce qui semble confirmer l'existence d'un problème. Je n'avais pas d'appareil photo, sinon j'aurais pris une photo. Je pense que ça m'aurait servi dans mes démarches ;
<br />
  * Le 25 novembre 2017, je constate, sur mon relevé bancaire en ligne, que **la somme correspondante à cette tentative de retrait d'espèces a été débitée de mon compte** ;
<br />
  * Le 27 novembre 2017, j'ai envoyé une LRAR accompagnée du reçu du DAB à la conseillère bancaire en charge de mon dossier dans mon agence. J'y réclame que l’erreur soit constatée et que mon compte bancaire soit crédité. J'y joins une copie du reçu émis par le DAB. J'ai reçu l'accusé de réception le 30 novembre ;
<br />
  * Le 1er mai 2018, soit **5 mois et demi plus tard, je constate que mon compte bancaire n'a toujours pas été crédité**. Mon agence n'a même pas cherché à me contacter… Je [saisis la DGCCRF](https://www.economie.gouv.fr/courrier/4219). Je joins une copie de mon courrier adressé à mon agence (y compris le reçu du DAB), une copie de l'avis de réception de ma lettre, et une copie caviardée d'un extrait de mon relevé bancaire en ligne attestant du débit effectif ;
<br />
  * Le 18 mai 2018, la DGCCRF m'invite à contacter le service réclamations du siège social régional de ma banque puis à saisir le Médiateur de la consommation auprès de la Fédération Nationale des Banques Populaires ;
<br />
  * Le 21 mai 2018, j'envoie une LRAR au service réclamations du siège régional de ma banque, à Bordeaux. J'expose à nouveau le problème et ce que je réclame. J'indique avoir saisi la DGCCRF et que je tente ce courrier en dernier ressort suite aux conseils de celle-ci. Je demande également le remboursement de deux LRAR soit 8,80 €. J'y joins une copie du courrier adressé à mon agence (y compris le reçu du DAB), une copie de l'avis de réception de ce courrier, et une copie caviardée d'un extrait de mon relevé bancaire en ligne attestant du débit effectif ;
<br />
  * Le 1er juin 2018, je reçois un courrier postal provenant du siège de ma banque m'indiquant le remboursement de la somme débitée à tort. **La banque se réserve néanmoins le droit de « débiter [ mon ] compte à réception des justificatifs valides ou de remboursement direct par la banque. ». À tes souhaits !** ;
<br />
  * Le 4 juin 2018, je reçois un courrier postal provenant du siège de ma banque, m'indiquant « que les investigations menées ont permis de révéler un dysfonctionnement sur cet automate ». **Cette fois-ci, la banque ne se réserve plus le droit de quoi que ce soit** ;
<br />
  * Le 9 juin 2018, j'envoie une nouvelle LRAR au service réclamations du siège régional de ma banque. J'y expose que mes dépenses en LRAR dépassent 10 % de la somme que je souhaitais retirer en espèces, donc que je maintiens mon exigence d'être remboursé des frais qui s'élèvent désormais à 13,75 € (un LRAR de plus ;) ) et que je me réserve la possibilité de poursuivre mon action auprès de Médiateur de la consommation. J'y joins des copies des LRAR et des justificatifs de paiement des automates de La Poste ;
<br />
  * Le 22 juin 2018, je reçois un courrier postal provenant du siège de ma banque. Ma banque vient de me rembourser les 13,75 € de frais.


<br />
### Toutes pourries ?

**[Sammyfisherjr](https://www.sammyfisherjr.net/Shaarli/)**, tu comprends peut-être pour quoi je ne dialogue jamais « [poliment et sans menaces](https://www.sammyfisherjr.net/Shaarli/?WhFh1g) » avec mon agence bancaire ? Car ça ne mène à rien. Ça fait au moins 10 ans que ça ne mène à rien. Les conseillères se sont succédé, mais rien n'a changé, **c'est toujours les petites règles décidées par les tocards gradés, couverts par la bureaucratie (un client ne rencontrera jamais les décideurs, même lors des assemblées générales des sociétaires), qui s'appliquent et tu dois la fermer. La politesse est un des moyens utilisés par les puissants pour contrôler les personnes qu'ils pensent plus faible qu'eux** en mode « je satisferais peut-être éventuellement sans doute par hasard sans garantie ta demande si t'es gentil ». Nan mais pour quoi ou qui ils se prennent ?!

Tu comprends peut-être aussi pour quoi je ne peux pas leur envoyer de petits emails choupinous ? Parce que quand tu ignores une LRAR, tu ignoreras un email. Parce que **la verticalité, l'asymétrie des moyens de communication, est l'un des moyens utilisés par les puissants pour se protéger du reste du monde** (qui a déjà réussi à téléphoner à son député ou même à parler au PDG de l'entité qui l'emploie ? Y'a toujours un secrétariat). Donc **je refuse de jouer les faux semblants en envoyant des emails** : on n'est pas copains, je suis client, tu fais ce que je veux, point barre.

Comme tu peux le constater dans le shaarli que tu pointes, j'ai demandé une « procédure » pour « désactiver / résilier sans frais le service de paiement sans contact de ma carte bancaire ». Je n’ai pas eu de réponse. Que faire quand ce n'est pas la première fois ? Dessiner des fleurs et des papillons à côté de la question qui fâche ?

Oui, ma manip' est inutilement compliquée. La faute à qui ?

Alors, la bonne volonté de ta banque était toujours de mise en mai ? :)

**Pour quoi suis-je toujours client de cette banque si c'est la galère pour dialoguer** depuis plus de 10 ans ?
  * **La certitude que c'est pareil ailleurs**. La marque change, l'esprit de domination demeure : elles ont le pouvoir, tu t'inclines immédiatement. **Je ne suis pas un client intéressant. Je n'ai pas de crédits. Je ne suis pas un travailleur pauvre, on ne peut pas me prendre des agios à gogo. Je n'ai pas d'épargne. Je ne rapporte rien, donc j'ai aucun pouvoir** (oui, j'ai déjà tenté d'être sociétaire avec plusieurs parts, et j'ai déchanté quand j'ai vu le giga-méga-lolilol que constituent les assemblées générales des sociétaires) ;
<br />
  * **Le prix**. Dans le dernier comparatif que j'ai réalisé, en 2011, c'était la banque qui avait les plus petits frais de tenue de compte par rapport à mes besoins. Donner peu de fric, c'est une manière de lutter contre ces organismes vautours ;
<br />
  * **Je n'ai pas trouvé plus éthique**.
    * Le crédit coopératif utilise le réseau de la BPCE donc de ma banque actuelle. Le [crédit coopératif joue avec des placements financiers pourris ou sans éthique](https://www.lepostillon.org/Arnaque-ethique-au-Credit-cooperatif.html), comme les autres ;
<br />
    * Malgrè plusieurs années de militantisme, la NEF n'arrive toujours pas à proposer des comptes courants, seul produit qui m'intéresse, à cause des contraintes réglementaires. Pour son système d'information, la NEF a choisi d'utiliser un logiciel tout fait leader du secteur plutôt que du logiciel libre (cette piste a été examiné), ce qui contredit mes valeurs. La [NEF se repose sur le crédit coopératif](https://www.lanef.com/faq/) pour garantir sa solvabilité, pour réaliser ses audits et pour avoir pignon sur rue. Le crédit coopératif a une action de contrôle sur la NEF, or, tu sais ce que je pense du crédit coopératif depuis le point précédent ;
<br />
    * J'aurai aimé participer à créer une banque associative… Malheureusement, les contraintes réglementaires sont difficilement surmontables… Interconnexion avec les autres banques pour les échanges inter-bancaires (il faut bien pouvoir échanger du fric avec des gens non membre de la structure…), partenariats avec des banques pour permettre aux membres de retirer des espèces, démonstration de la solvabilité auprès de l'État qui nécessite plusieurs millions d'euros afin d'obtenir la licence pour ouvrir des comptes courants, etc.


Google2SRT download | SourceForge.net

Tue Aug 7 14:48:07 2018 -
https://sourceforge.net/projects/google2srt/


Un logiciel libre (avec des dépendances à des trucs pas libres au sens strict du terme) qui permet d'**extraire les sous-titres d'une vidéo Youtube**. Attention, il s'agit des sous-titres ajoutés par Google, pas des sous-titres incrustés dans l'image par l'auteur de la vidéo.

Je m'en sers pour réaliser des transcriptions de vidéos. La qualité du résultat ne repose pas sur ce logiciel, mais sur la capacité de reconnaissance vocale de Google (qui génère les sous-titres). Ainsi, cela fonctionne plus ou moins bien selon les vidéos.

Notons que le format de sortie est le format SRT. Lors d'une transcription, il faut encore virer les timecode et les retours à la ligne et autres à coup de `sed`.

On peut aussi se servir de ce logiciel pour faire une recherche par mot-clé dans une vidéo : extraire les sous-titres, les offrir avec un éditeur de texte, utiliser la fonction recherche. ;)


]]>
GuiGui's Show - Monday 6 August 2018 http://shaarli.guiguishow.info/?do=daily&day=20180806 http://shaarli.guiguishow.info/?do=daily&day=20180806 Mon, 06 Aug 2018 00:00:00 +0200 Les vérités de Julian Assange | ARTE Info Mon Aug 6 23:50:56 2018 -
https://info.arte.tv/fr/les-verites-de-julian-assange


Une entrevue avec Julian Assange tournée en avril 2016.

Je n'en retiens pas grand-chose : en juin 2015, WikiLeaks a publié le fait que les présidents français et allemands étaient espionnés par la NSA, alors que je croyais que c'était Snowden qui avait publié cette information ; Julian nous parle du marché noir du renseignement dans lequel les services secrets coopèrent entre eux ; Julian pense que **les services de renseignement sont forcément inefficaces à cause de leur opacité qui empêche leur mise en concurrence et la vérification de leur boulot** ; Julian critique l'ICIJ qui n'a pas publié tous les documents des Panama Papers et qui est financée par des milliardaires américains (ce que l'ICIJ ne nie pas, c'est publié sur son site web…) ; **Julian pense que l'élimination sans procès des leaders de l'État Islamique par la CIA a créé une organisation dans laquelle les chefs sont interchangeables**, ce qui est encore plus dangereux et ce qui aurait endurci l'EI.

<br />
### Lynchages au Guatemala

Dans mon enregistrement, l'entrevue avec Julian Assange est suivie d'un documentaire sur les **lynchages de masse réguliers et institutionnalisés qui se déroulent au Guatemala**. Les lynchages sont **organisés**, genre les habitants bloquent les entrées d'un village durant un lynchage. **Les lynchages sont perpétrés par une majorité** des habitants d'un village. **Toute action peut être passible de coups de machette, de mutilations, de mort par le feu** : contourner une manifestation étendue sur une route, voler, etc. Certaines entités (comme le plus grand marché de la capitale) se payent des **gardes privés qui assassinent** le moindre voleur.

Qu'est-ce qui explique ça ? **36 ans de guerre civile**, ça laisse des traces. Plus une **justice corrompue qui punie seulement 2 % des infractions**. Plus des **flics grandement en sous-effectif**. Tout ça fait que les gens veulent se faire justice eux-mêmes.


]]>