GuiGui's Show

Ça date d'un an mais je recopie en intégralité ce texte car je le trouve d'une grande beauté, bien écrit, avec le propre style littéraire de son auteure, ce qui fait que j'ai envie que ce texte perdure sur les Internets.

À ce moment-là, tu es en pleine période de doute. Tu te demandes ce que tu fais. Tu te demandes si tu y crois. Tu as peur de ne bientôt plus y croire, parce que tu as perdu ton envie de décentraliser la moindre information, le moindre octet ; parce que tu n’as plus l’énergie de fournir des clés Linux un peu partout autour de toi. Tu sens que tu as perdu un certain enthousiasme.
Tu te poses des questions. Tu peines à trouver des réponses. Parfois, même souvent, tu te sens seul-e. Tu as quelques discussions sur les Internets ou dans la vraie vie, mais il manque quelque chose. Tu penses que tu cherches des réponses, parce qu’à ce moment là, tu es un-e.
Tu cherches quelqu’un qui n’existe pas. Les amis imaginaires sont partis. Et il t’arrive parfois de te sentir isolé-e.

Et puis tu te lances. C’est le moment venu. Tu impulses des trucs. Tu donnes rendez-vous à des gens. Tu n’as pas la moindre idée de ce que tu fais. Tu ne te sens plus vraiment seul-e parce que tu es tellement pris-e dans ce que tu fais que tu ne te poses plus vraiment la question, tu ne réfléchis pas trop et tu y vas. Tu expérimentes complètement. Tu ne te sens plus isolé-e parce que tu ne te poses plus la question. Tu as arrêté de chercher quelqu’un qui n’existe pas parce que tu sais que les amis imaginaires ne reviendront pas. Tu es suivi-e dans ce que tu fais.

Et puis. Tu t’en souviens encore exactement. C’est drôle que ça t’ait marqué à ce point. Comme si tu savais, inconsciemment. Tu te souviens d’être intrigué-e. Parce que tu connais tous les gens qui sont assis à côté de toi. Et débarque quelqu’un que tu ne connais pas. Tu te demandes si la personne est arrivée là par erreur. Tu es tout de suite intimidé-e, et il te faudra longtemps avant que tout ça disparaisse.
Ce soir là, tu es encore un-e.

Et puis. Progressivement, tu deviens un-e + un-e. Il y a beaucoup de gens autour de toi et tu es content-e que ça marche, mais quelque part tu t’en fous. Tu penses efficience. Tu penses projet. Tu es carré-e, il n’y a pas de place pour les choses émotives parce que tu organises. Tu as tendance à être rigoureux-euse et tu te concentres sur l’efficacité. Mais tu sens que quelque chose est là. Tu ne te préoccupes plus des amis imaginaires. Tu ne t’en rends pas compte tout de suite, et tu en as douté pendant assez longtemps, mais tu n’es plus seul-e. Tu n’es plus isolé-e. Parce que tu as trouvé quelqu’un qui existait. Tu as trouvé ce quelqu’un que tu as cherché pendant si longtemps.
Et c’est drôle parce que tu l’as voulu dès le premier jour. Tu ne t’en rendais juste pas compte.

Tu es deux désormais. Et tout va très vite, parfois tu ne te rends pas vraiment compte que tout ça est en train d’arriver. Tu as l’impression que désormais, tu peux affronter le monde entier. Tu n’as plus peur de rien. Parce que tu es deux. Tu as l’impression que tu pourrais faire ce que tu veux, accomplir ce que tu veux, même si tu n’as pas vraiment d’ambition. Ton ambition, c’était ça, et tu l’as eu pendant un certain temps. Tu as été deux.

Tu as été deux comme tu n’aurais jamais pu l’imaginer. Et tu ne pourras plus jamais être deux de cette manière.
Parce qu’il y avait tellement de choses, implicites et explicites, que ça ne pourra jamais être pareil.
Il y avait tellement de choses spontanées. Tellement de légèreté et tellement de sérieux.
Tu as trouvé là un écho que tu n’aurais jamais envisagé.
Et même si tu devais être à nouveau deux avec un-e autre un-e, tu voudrais que ce soit différent.
Parce que c’était unique, et que, quelque part, tu veux que ça reste unique.

Tu te mets à faire plus de trucs, aussi. Et toutes ces questions que tu te posais, tu as arrêté de te les poser. Tu as arrêté de te poser les questions parce que les réponses étaient évidentes. Tu as retrouvé ton enthousiasme. Tu as même trouvé plus que ça. Tu étais invincible quand tu étais deux. Tu as continué à faire. Tu as rencontré plus de gens et tu es content-e d’avoir rencontré ces gens. Mais quelque part, tu t’en fous. Parce que tu es deux, et que c’était beaucoup plus important que tout le reste.

Mais du tout premier jour jusqu’à aujourd’hui, tu craignais exactement ce qui est arrivé. Tu craignais que tout ça disparaisse. Tu craignais d’être à nouveau un-e. Et tu t’es souvent demandé : « Comment je ferai si mon partenaire dans le crime n’est plus là ? ». Aujourd’hui, tu ne te le demandes plus vraiment ça parce que tu n’as plus tout à fait le choix. Il y a encore peu, tu te demandais « Comment je vais faire maintenant ? ». Parce que tu savais que tu avais beaucoup à perdre, et tu es en train de perdre tout ça.
Ce n’est pas une question d’efficience. L’efficience, c’est devenu secondaire dès lors que tu es devenu-e deux. L’important était de faire. Faire à deux. Plus les autres gens. Les autres gens sont importants, ils ont toujours été importants. Ce n’est pas ce que tu es en train de dire. Simplement, ce n’est pas avec les autres gens que tu étais deux.

À ce stade de la rédaction, tu te mets doucement à pleurer et c’est une bonne chose parce que ça fait trop longtemps que tu minimises tout ça, ça fait trop longtemps que tu ne dis rien à personne. Ça fait trop longtemps que tu gardes tout ça parce que tu as toujours gardé espoir, secrètement, que tu étais redevenu-e un-e temporairement.
Tu continues à espérer, mais ta boite de réception associative est vide et c’est de mauvais augure. Tu continues à espérer, mais ta boite de réception personnelle est vide et c’est encore pire.

Tu vas continuer à faire les choses parce que tu as envie de les faire. Tu ne te demandes plus comment tu vas faire parce que tu vas juste le faire. Et tu vas essayer de t’empêcher du mieux que tu peux de ne pas te sentir triste. Ni vide. Tu continueras à faire des choses avec les copains et les copines, avec les gens qui viennent aux trucs. Et tu seras heureux-euse de tout ça. Tu le seras sincèrement.
C’est jusque qu’une partie de toi sera creuse.

L’autre soir, alors que tu regardais une série en version originale, un des personnages a dit « Let her go ». Et tu as pensé aux mots « let your partner in crime go » et tu t’es rendu-e compte que c’était désormais ça qu’il fallait que tu fasses.
Mais tu n’as pas envie de le faire parce que tu ne sens pas prêt-e à passer à autre chose. Tu n’as pas envie de passer à autre chose parce que ce que tu as eu pendant ces brefs mois, c’est quelque chose que tu as toujours voulu avoir, et quelque chose que tu n’auras peut-être plus jamais.

Alors tu penses à tous ces endroits qui sont sinistrés. Tu penses aux chemins du retour dans le silence. Toi qui a horreur du vide, tu n’as jamais été trop gêné-e par ce silence. Parce que tu étais deux, et que c’est tout ce qui t’importait. Tu penses aux cris. Tu penses aux mots. Aux gens qui te regardent bizarrement parce que tu parles fort. Tu penses à ton insolence dans ces moments-là. Tu te sentais insolent-e parce que tu étais heureux-euse. Et c’était ta revanche sur le monde entier.
Tu penses à ces stickers que vous deviez faire, et tu ne sais plus trop si tu dois les faire. Tu ne sais plus si tu dois les faire et les garder juste pour toi, si tu dois les faire et les diffuser anonymement dans le milieu ou si tu dois les faire et les diffuser non anonymement. Mais qu’est-ce que tu diras aux gens ? Tu te mettras à pleurer quand tu diras que c’était un échange par mail, comme il y en a eu de nombreux ?

Parfois tu penses aux endroits où vous pourriez vous recroiser et tu restes perdu-e dans tes pensées, les yeux humides et le regard hagard. Tu ne sais pas ce qui pourrait se passer parce que tu ne sais pas ce qui se passe présentement. Tu n’arrives pas à démêler les nœuds, tu continues à être en plein milieu de la tempête alors que tout le monde l’a traversé.

Tu sais que tu as toujours voulu être fort-e pour deux, parce qu’être deux t’a rendu fort-e et invincible. Mais quand les choses se sont compliqués, tu n’es pas sûr-e d’avoir été fort-e. Tu ne sais pas ce qui s’est passé parce que tu ne sais pas ce qui se passe présentement.
Tu as l’impression que ton monde s’est écroulé depuis, alors que c’est peut-être juste une fêlure. Mais tu n’es sûr-e de rien et ta boite de réception continue d’être vide alors que tu la relèves frénétiquement depuis plusieurs jours.

Tu as arrêté de pleurer. Tu as écrit beaucoup de choses. Mais tu sais que tu continueras à pleurer parce que ça n’a pas été assez. Et tu sais que tu pourrais continuer à cracher encore plus de mots parce que ça n’a pas été assez.
Tu n’es plus une licorne depuis longtemps. Tu es juste un chaton triste.

Ton monde s’est écroulé et tu ne sais pas comment le reconstruire. Tu voudrais demander pardon. Parce que tu sais, peu importe ce que diront les gens autour de toi, que si tu dois demander pardon, ce sera pour des raisons légitimes.
Mais tu ne veux pas forcer les choses. Tu veux prendre ton mal en patience. Même si tu continueras à attendre un ping de manière indéterminée, ou éternelle.

Parce que ce que tu as eu, tu ne l’auras plus jamais avec personne d’autre, et tu n’es pas prêt-e à dire au revoir.
Parce que tu as été deux, et que tu n’es pas prêt-e à être à nouveau un-e.

C'est à la Maison de la famille, structure dédiée à la famille et à la petite enfance, que Jacques Kossowski, maire de Courbevoie et député des Hauts-de-Seine, a choisi d'implanter ce tout premier accès Li-Fi dans ce lieu idéal pour accueillir ce nouvel outil, dépourvu de bornes et d'ondes radio.

[...] la démarche s'inscrit dans le cadre de la loi relative à la sobriété, à la transparence, à l'information et à la concertation en matière d'exposition aux ondes électromagnétiques (loi Abeille). Cette loi vise à modérer l'exposition aux ondes des téléphones portables, boitiers Wi-Fi et antennes relais et interdit, plus spécifiquement, l'installation de points d'accès Wi-Fi dans les établissements d'accueil d'enfants de moins de 3 ans.

https://fr.wikipedia.org/wiki/Li-Fi :

Le Li-Fi (ou Light Fidelity) est une technologie de communication sans fil basée sur l'utilisation de la lumière visible comprise entre la radiation (480 nm de longueur d'onde, soit 670 THz) (perçue bleue) et la radiation (650 nm, soit 460 THz) (perçue rouge). Alors que le Wi-Fi utilise une partie radio du spectre électromagnétique hors du spectre visible, le Li-Fi utilise la partie visible (optique) du spectre électromagnétique. Le principe du Li-Fi repose sur le codage et l'envoi de données via la modulation d'amplitude des sources de lumière (scintillation imperceptible à l'œil), selon un protocole bien défini et standardisé.

Le Li-Fi se différencie de la communication par laser, par fibre optique et de l'IrDa par ses couches protocolaires. Les couches protocolaires du Li-Fi sont adaptées à des communications sans fil jusqu'à une dizaine de mètres, soit légèrement plus que Bluetooth basse puissance, et moins que Bluetooth haute puissance ou Wi-Fi.

[...]

La première démonstration de communication Li-Fi date de 1880 quand Alexander Graham Bell, connu pour l'invention du téléphone, montra son photophone capable de transmettre sur plusieurs centaines de mètres le son de sa voix en utilisant la lumière du soleil. Ce fut la première technique de communication sans fil mise au point, bien avant l'apparition des communications radio qui feront passer aux oubliettes le photophone.

Le développement du Li-Fi est fortement corrélé au développement des diodes électroluminescentes ou LED puisqu'elles sont les seules sources de lumière (avec les lasers) à avoir des capacités de commutations très rapides (jusqu'à un milliard de fois par seconde). Naturellement, c'est au Japon, pays de la LED, que les premières expériences de communications Li-Fi avec des luminaires LED se feront connaître en 2005, les précurseurs dans ce domaine étant les chercheurs de l'université de Kieo à Tokyo.

[...]

La première application du Li-Fi est sa version monodirectionnelle bas débit, appelée aussi "VLC" ou Visual Light Communication. Elle permet de géolocaliser les personnes à l'intérieur des bâtiments grâce à une signature lumineuse unique à chaque luminaire captée sur un dispositif mobile dédié. [...]

[...]

En septembre 2016, Lucibel annonce au siège de Microsoft France la commercialisation d'un système luminaire + clé USB réceptrice en Li-Fi haut débit (42 Mbps montants et descendants), issu de son partenariat avec PureLifi et fabriqué en France à Barentin.19 C'est la première commericalisation d'un système Li-Fi bidirectionnel haut débit permettant une transmission d'Internet par la lumière.

Via https://twitter.com/bearstech/status/788667526314156032 via https://twitter.com/bluetouff

Ça date d'août 2016, mais je voulais étudier ça à tête reposée.

Les algorithmiques cryptographiques de chiffrement symétrique découpent les données à chiffrer en blocs de taille identique pour ensuite travailler sur chacun d'eux (et en les liant mais passons). Certains algorithmes, comme Blowfish et 3DES bossent avec des blocs de 64 bits. AES, SEED et Camellia utilisent des blocs de 128 bits. On parle bien de la taille des blocs, pas de la taille de la clé de chiffrement.

La taille des blocs définit la quantité maximale d'information qui pourra être chiffrée de manière sûre avec la même clé : 2^n blocs où n est la taille des blocs. Sauf qu'avec le paradoxe des anniversaires (que je n'ai jamais compris :- ), on tombe à 2^(n/2), ce qui nous donne 256 exaoctets (soit 256 000 pétaoctets soit 256 000 000 téraoctets) avec une taille de blocs de 128 bits (donc on a le temps de voir venir) mais seulement 32 gigaoctets avec une taille de blocs de 64 bits. Il faut donc changer de clé de chiffrement avant cette limite.

Au-delà de cette quantité de données échangées avec la même clé, on peut obtenir des collisions entre deux blocs chiffrés, ce qui révèle le XOR des deux blocs non chiffrés à l'origine des blocs chiffrés qui ont fait collision (dans le cas du mode opératoire CBC, mais ça reste aussi applicable aux autres modes opératoires genre GCM, c'est juste plus compliqué, voir https://blog.imirhil.fr/2016/03/03/chiffrement-donnees.html ). Sauf qu'en pratique, récupérer un XOR de deux blocs non chiffrés, ça ne suffit pas à avoir la version claire des données échangées… Sauf si l'on connaît l'un des deux blocs clairs.

Jusqu'ici, c'est de la crypto habituelle, il n'y a rien de nouveau. À titre d'illustration, depuis 2014, l'ANSSI recommande d'utiliser des algos avec des blocs de 128 bits minimum dans son RGS (annexe B1). Alors en quoi Sweet32 est-il nouveau ? C'est un proof-of-concept qui montre que la faisabilité d'une attaque par collision de blocs chiffrés sur des algos cryptos utilisant des blocs de 64 bits se rapproche : dans un lab, il faut environ 19 heures et 705 Go de données échangées dans un tunnel OpenVPN utilisant Blowfish pour retrouver un secret d'une taille de 16 octets. Toujours dans ce lab, il faut environ 30 à 40 heures et entre 610 et 785 Go de données échangées pour retrouver un secret de 16 octets dans un échange HTTPS chiffré avec 3DES.

Qu'en retenir ? Que la fin des algos avec des tailles de blocs de 64 bits approche mais qu'il y a encore le temps puisque l'attaque pratique montée par les chercheurs de l'INRIA derrière Sweet32 suppose :

• des débits élevés (705 Go échangés en 19 heures, ça nous fait du 10,5 mo/s constant) qui supposent des connexions rapides que ne sont pas encore la norme (et ensuite, il faut être capable d'écouter ces liaisons à fort débit genre capter à distance 100 mbps, ça commence à se voir ;) ) ;
  
  
• que la connexion sera persistante sans être interrompue et que la clé ne changera pas pendant suffisamment longtemps alors qu'OpenVPN, dans son mode TLS, change la clé de session toutes les heures. Les serveurs web positionnent également très souvent une limite en nombre de requêtes qu'un client web peut réaliser dans une même connexion HTTP persistante ;
  
  
• que l'attaquant est en mesure d'écouter l'échange chiffré et qu'il connaisse une partie de l'échange en clair ou qu'il soit en mesure d'injecter des données en boucle, de manière prépondérante, dans ce qui sera échangé de manière chiffrée. Or, les cryptographes nous ont toujours dit, et Snowden nous l'a rappelé, que le chiffrement est sûr uniquement si les extrémités de la communication le sont donc oui, si tu te fais pwned par une iframe bidon et que tu ne constates pas une baisse de ton débit, oui, tu peux avoir mal.
  
  
• Tout ce qui précède suppose une attaque active, ciblée et minutieuse. On ne conduit pas une attaque Sweet32 à grande échelle.

Néanmoins, comme il faut toujours avoir de l'avance en crypto, je trouve que Sweet32 reste un bon rappel qu'il faut dégager les algos de chiffrement avec des tailles de blocs inférieure à 128 bits de tous nos usages : TLS, SSH, VPN, etc. Pour OpenVPN, voir mes notes http://shaarli.guiguishow.info/?r6npkg .

Un chercheur du MIT a fabriqué une intelligence artificielle qui publie des tweets inspirés des discours de Donald Trump. Ce n’est pas la première fois que des « bots » s’invitent dans la campagne présidentielle américaine.

[...]

En fin de compte, « ce qui ressort est un langage peu naturel, imprévisible, parfois peu compréhensible – ce qui veut dire que c’est une assez bonne imitation de l’homme en question », ironise le magazine spécialisé Wired. Donald Trump se révèle en fait être un modèle assez pratique pour concevoir ce type de bot, assure le chercheur. « Il s’interrompt beaucoup et fait pas mal de digressions, a-t-il souligné dans les colonnes de la MIT Technology Review. Il tend à utiliser un langage assez simpliste. »

[...]

L’équipe d’Hillary Clinton a elle-même créé Text Trump, un bot qui fonctionne sur mobile. Ce programme envoie aux personnes qui le demandent des textos contenant des citations de Donald Trump – des vraies cette fois – soigneusement sélectionnées pour nuire au candidat. L’utilisateur peut l’interroger sur différentes thématiques, et le bot lui renvoie une citation, source à l’appui, en lien avec le sujet.

Dans la même veine, une agence de communication a de son côté créé un bot pour Facebook Messenger, qui dialogue avec l’internaute et lui envoie des citations de Donald Trump, en lui donnant des liens vers les sources permettant de vérifier leur authenticité.

[...] Le chercheur d’Oxford Philip Howard, qui s’intéresse à la « propagande computationnelle », a analysé les tweets publiés autour du débat entre les deux candidats à la présidentielle américaine, rapporte la BBC. Selon ses travaux, 32,7 % des tweets pro-Trump, soit près d’un tiers, seraient en fait l’œuvre de bots, contre 22,3 % des tweets pro-Clinton.

Intéressant.

[...]

Le Comprehensive Economic Trade Agreement ou CETA est un traité commercial de libre-échange entre l’Union européenne et le Canada engageant l’ensemble des pays de l’Union et des provinces canadiennes. Cet accord contesté doit être signé le 27 octobre, lors de la venue du Premier ministre canadien Justin Trudeau à Bruxelles, si les ministres des Finances européens l'approuvent lors du conseil du 18 octobre. Il passera ensuite par une ratification du Parlement européen fin 2016 ou début 2017, puis par celles des Parlements nationaux.

Négocié depuis 2009 dans une atonie médiatique, le CETA est en réalité le prototype du plus célèbre TTIP (ou TAFTA), traité similaire entre l’Union européenne et les Etats-Unis. Comme toute convention internationale, une fois ratifié, il primera sur les lois nationales (et européennes) des deux côtés de l'Atlantique.

Ce traité entraînera notamment :

• La perte de souveraineté de la sphère judiciaire, via l’abandon du pouvoir des tribunaux des Etats et de l’UE, dans le jugement des litiges opposant les Etats membres aux entreprises et investisseurs privé, au profit d'arbitrages privés à travers la mise en place d'une Cour de justice des Investissements sur le modèle ultra-controversé de l'ISDS, notoirement détourné par des multinationales pour s'attaquer aux choix politiques des Etats.
  
  
• L’uniformisation par le bas des normes environnementales, sanitaires et sociales, en termes de santé et de droits sociaux notamment.
  
  
• L’ouverture à une concurrence plus grande entre les pays membres de l’UE et les provinces du Canada.

Si l'accord national de chacun des 28 états membres n’est pas acquis pour l'heure, l'accord décisionnel à venir du Conseil européen semble déjà joué, malgré la résistance de certains gouvernements. Ce traité sera partiellement effectif pendant trois ans dès sa ratification par les Parlement européen et canadien, et ce avant même les ratifications par les Etats membres, court-circuitant de facto la faculté d’opposition des Parlements nationaux ou des provinces canadiennes. Les Etats se verraient donc potentiellement contraints d'appliquer des accords que leurs représentants ont rejetés.

Moins d’un an après les accords de Paris lors de la COP21, alors que la question climatique et la transition énergétique sont des enjeux contemporains majeurs, cet accord propose un nivellement par le bas des normes environnementales.

Au moment où l’Europe voit son modèle social menacé par la dérégulation, à travers les différentes lois « Travail », une nouvelle vague de libéralisation s'apprête à aggraver la course à la compétitivité dans un processus de mondialisation non contrôlée.

À l'heure où la représentation démocratique traverse une crise de légitimité, cet accord consacre explicitement la perte d’influence de la sphère législative au profit de grands groupes multinationaux dans les domaines clés de la politique économique.

Les scandales concernant les lobbies industriels et financiers se succèdent et s'accélèrent : Luxleaks, Panama Papers, constructeurs automobiles ne respectant pas les normes environnementales, etc. Cet accord œuvre contre l'intérêt général en offrant une forme juridique plus conforme aux intérêts de grands groupes, ce qui convertira les infractions commises aujourd'hui en actes légaux demain.

Sur la forme, les négociations du CETA, comme celles du TTIP, ont été d’une opacité sans précédent : les citoyens européens n’ont pas eu l’occasion d'exprimer leurs avis sur ces questions ni même l'opportunité de s'en forger un, seules les institutions industrielles privées ont eu accès aux salles de négociation. Les parlementaires eux-mêmes sont mis devant le fait accompli. Dépouillés de leurs prérogatives, ils devront prendre une décision en quelques semaines sur un sujet dont les implications restent floues. Nos représentants devront ainsi engager l'État à long terme, sans avoir le temps du débat nécessaire à une prise de décision éclairée, ce qui constitue un détournement puissant de la démocratie représentative.

[...]

Nous appelons donc notre gouvernement et les chefs des Etats membres de l’Union Européenne à ne pas accepter la ratification de ce traité lors du Conseil européen du 18 octobre 2016.

Gros +1.

Via https://twitter.com/bortzmeyer/status/787320144922116096

‒ C'est quoi les logins du routeur numéro 1481 ?
‒ Admin/password
‒ C'est bien ce qu'il me semblait.

Haha, tellement vrai. :)

J'ai encore l'historique de conversation avec des contacts supprimés de mon roster depuis plus de 2 ans. Pour y remédier (avec Gajim fermé, ofc) :

sudo apt-get install sqlite3
cp ~/.local/share/gajim/logs.db ~/.local/share/gajim/logs.db.old
sqlite3 ~/.local/share/gajim/logs.db
sqlite>delete from logs where jid_id=11;
sqlite>delete from logs where jid_id=13;
sqlite>.quit

Cela fait plusieurs années que j'avais envie de rendre public ce travail mais je n'en avais jamais eu le courage ni même le temps (la rédaction de la partie « mise en œuvre » est coûteuse en temps). C'est désormais chose faite. \o/\o/\o/\o/\o/\o/\o/\o/\o/\o/

Cet article relate la mise en œuvre d'un réseau Wi-Fi sécurisé et monitoré du type de ce que l'on peut trouver dans une société commerciale, une université ou une association. [...]

Même si cette mise en œuvre se situe dans un cadre scolaire (« bouh c'est nul, on ne fait pas comme ça en vrai ! » diront certains), je pense qu'elle vaut la peine d'être partagée et d'être lue car les technos étudiées (RADIUS, 802.1X, radvd/dhcpv6, etc.) sont intéressantes et que les problématiques posées sont celles que l'on rencontre dans de vrais déploiements : RADIUS, limites de l'accounting RADIUS dans un réseau Wi-Fi 802.1X, problématiques légales autour des données de connexion, cohabitation entre SLAAC et DHCPv6, etc.

[...]

[...] il nous a été demandé de :

• Mettre en place un hotspot Wi-Fi avec une authentification UAM (un portail captif, quoi) et une authentification 802.1X, similaire aux réseaux Wi-Fi universitaire OSIRIS et OSIRIS-sec déployés par la direction informatique de l'université sur tout le campus ;
  
  
• Chaque client Wi-Fi doit avoir une connectivité IPv4 et IPv6 ;
  
  
• Produire des logs et mettre en place une solution de supervision qui fait remonter des informations pertinentes (état de la machine passerelle, état des liaisons, trafic, types de trafic, etc.) ;
  
  
• Aucune solution de filtrage (de sites web, de ports, de noms de domaine,…) ou de traçabilité (qui a consulté telle ressource à telle heure) n'a été demandée. En conséquence, nous n'avons installé aucun serveur proxy ou autres outils ;
  
  
• Configurer un mobile node IPv6 sur une machine cliente de notre point d'accès Wi-Fi ;
  
  
• Nous verrons tout au long de cet article que des consignes et des recommandations informelles ont été ajoutées par le prof' tout au long de ce TP.

Excellente vulgarisation, à faire tourner.

« Algorithme ». C'est le nouveau mot à la mode, celui qu'on nous ressort à toutes les sauces, même si on ne sait pas du tout de quoi on parle. [...]

[...] Puisque la presse a décidé de faire de ces « algorithmes » un énième épouvantail à cons (après les roms, le burkini, les casseurs en manif et les chômeurs), je pense qu'il est nécessaire de dédramatiser un peu le sujet.

Vous voulez dire qu'on ne va pas céder à l'hystérie collective en pointant du doigt un bouc émissaire pour nos problèmes ? Je suis super-déçu. C'est bien le drame, non ?

Un algorithme, c'est juste une suite d'instructions appliquées méthodiquement pour obtenir un résultat.

Pour faire simple, on peut dire qu'un algorithme est une notion abstraite et qu'un programme est sa représentation concrète. [...] Un programme est donc un algorithme qu'on représente dans un langage informatique.

En vrai, il y a plusieurs algorithmes en œuvre dans un même programme informatique. Un algorithme pour trier les valeurs dans un tableau, un algorithme pour afficher ces valeurs séquentiellement, etc.

Une mélodie (pas les sons émis mais le concept) est une notion abstraite. Une partition musicale est une des nombreuses représentations possibles du concept de mélodie.

Mais un algorithme, en tant que suite d'instructions suivies méthodiquement, ça se passe d'ordinateur. Vous en utilisez vous-même tous les jours.

Exemple : regarder à droite et à gauche jusqu'à ce qu'il n'y ait plus de voiture avant de traverser une rue.

Bien sûr, nous ne pouvons pas définir chacune de nos actions sous forme d'algorithmes bien définis et inaltérables. [...] Parce que la vie est complexe, changeante et qu'une suite d'instructions définies à un instant ne va pas forcément convenir à toute situation.

Exemple : on cesse d'appliquer l'algorithme précédent quand un-e conducteur-rice nous laisse passer.

Néanmoins, pour tous les domaines bien balisés comme l'administration, des algorithmes aussi rigides que des programmes informatiques sont déjà utilisés depuis belle lurette : « alors, pour votre passeport, il faut que je scanne vos documents, que je prenne vos empreintes, que vous me donniez la référence de votre timbre fiscal… ». Ceci est une description d'un algorithme. Si une seule des conditions n'est pas remplie, on ne passe pas à l'étape suivante.

Dans ce genre de cas, remplacer l'humain par un programme ne comporte que des avantages : le programme va immensément plus vite, ne se fatigue pas, [...] et fera toujours exactement ce qu'on lui demande. [...] Ça n'est une catastrophe que s'il n'y a que les propriétaires des machines qui en profitent. Mais chut, on risquerait de parler de redistribution des richesses, de salaires à vie voire de remise en cause du droit de propriété des grands moyens de production… c'est mal vu.

[...]

[...] Qu'est-ce qui fait peur lorsque l'on parle d'algorithme ?

Tout d'abord, l'opacité. Vous ne savez pas ce que je fais ni comment. Si on peut facilement vérifier selon quelles règles fonctionne une administration (même si c'est parfois la Maison des Fous d'Astérix), c'est impossible avec un programme opaque.

Pour cela, il y a une condition qui devrait être non-négociable : tout programme utilisé pour les besoins des services publics devrait être à source ouverte. De la même manière que les textes de lois sont en accès libre.

Ensuite, l'arbitraire.

Faire la différence entre un algorithme déterministe qui produit toujours le même résultat à partir des mêmes données à traiter et un algorithme non-déterministe qui comporte une part d'aléatoire. Chaque type d'algos à ses usages : il vaut mieux un algo non-déterministe pour la distribution des cartes dans un jeu de cartes.

L'aléatoire dans les algorithmes a-t-il une influence certaine sur nos vies ou est-ce que nos vies sont déjà des successions de hasards ?

Et c'est là toute l'arnaque : si un algorithme, c'est neutre, choisir d'utiliser un algorithme pour gérer tel ou tel aspect de la vie publique, par contre, c'est un choix politique !

La question n'est pas de savoir comment on résout un problème (avec ou sans algorithme) mais pourquoi fait-on le choix d'un algorithme et de tel algorithme et pas d'un autre. Exemple de la loi Renseignement :

Que les comportements suspects soient repérés par un fonctionnaire, un algorithme ou le chien de ma belle-sœur, fondamentalement, on s'en tamponne le processeur ! Si l'anonymat est levé par le programme, c'est qu'il n'a jamais exité ! L'algorithme ne dispose de ni plus ni moins d'informations que celles qu'on lui donne. Donc la population est bien fliquée intégralement, quoi qu'il arrive.

Bref, retenez 3 choses sur les algorithmes :

1 Il n'y a pas à en avoir « peur ». Un algorithme, ce n'est jamais qu'un processus défini qui pourrait tout aussi bien être effectué par un/des humain(s) (il le ferait moins vite, c'est tout).

2 Par contre, faites gaffe à ce qu'on vous vend avec ce mot. L'algorithme n'est jamais qu'un moyen. Cherchez toujours la fin derrière ce moyen. Parce que c'est sur ce point que devraient se jouer les débats politiques qu'on essaie de détourner en nous enfumant avec un mot à la mode.

« Moui alors pour la question des aides au logement, nous allons étudier l'utilisation d'un algorith… » Non mais on s'en fout. Dites-nous quelles sont les règles. Que ce soit un algo ou un gugus derrière, on s'en bat les gonades.

3 Pas d'algorithme acceptable sans accès au code source !

In the first half of 2016, Open Whisper Systems (OWS) -- the maker of Signal and creator of the encryption used by Google Allo and Facebook Messenger -- was served a subpoena for information concerning two users of the service. That's not out of the ordinary. But what was odd and troubling was the gag order that accompanied the court order for information.

[...]

Meanwhile, because Signal doesn't collect any user data other than a phone number and uses end-to-end encryption, the only thing it could share with authorities was when one of the phone numbers signed up for an account and when that number logged on last.

Déjà, pourquoi les 06 sont connus et conservés par Signal ? Je croyais que depuis la fin du mode SMS de TextSecure, tout était que de la communication au-dessus d'IP ? Quel intérêt alors de récolter cette info ? :/

Ensuite, Signal utilise Google Cloud Messaging pour la mise en relation (voir http://shaarli.guiguishow.info/?vungLg ). La grosse société commerciale de stockage de données personnelles qui sait rechercher une aiguille dans des gros volumes de données. Donc Google peut savoir qui échange avec qui. Cette fois-ci, la justice n'a pas été frapper à la bonne porte mais ça peut ne pas durer.

Bref, je me méfie beaucoup de cette posture "on n'a rien pu fournir comme données sur nos utilisateur-rice-s".

Via http://sebsauvage.net/links/?Eb9HsA