GuiGui's Show

https://www.de-cix.net/en/about-de-cix/media/press-releases/statement-from-de-cix-management-gmbh-19-may-2020 :

Si je comprends bien :

• L'Allemagne a adopté le G10 Act / Strategic Signals Intelligence et le BND Act / International-International Signals Intelligence, les équivalents de nos lois Renseignement et Surveillance Internationale de 2015 ;
  
  
• Le DE-CIX a contesté les ordres qu'il a reçu du BND (renseignement allemand) fondés sur ces deux lois ;
  
  
• Son recours contre le G10 Act a été rejeté en mai 2018, c'est ce dont je parle dans le shaarli pointé par celui-ci. Il a fait appel devant la Cour constitutionnelle fédérale de Karlsruhe (numéro 1 BvR 1865/18). Procédure toujours en cours. Son recours contre le BND Act devant la Cour administrative fédérale de Leipzig (BVerwG) a été suspendu le 22/11/2019. Dans les deux cas, je ne trouve pas d'info plus récente ;
  
  
• Parallèlement, des organisations de journalistes ont contesté le BND Act. Le verdict de la Cour constitutionnelle fédérale a été rendu le 19 mai 2020. Les paragraphes centraux de la loi sont inconstitutionnels. Les Allemands expatriés et les étrangers sont couverts par le secret des télécommunications prévu par la Constitution allemande. Cela remet en cause la collecte, le traitement, la transmission à d'autres services de renseignement et la coopération avec ces derniers. Il faut un examen plus complet, préalable et indépendant des mesures de surveillance mises en œuvre par le renseignement allemand. Le législateur devait corriger la loi avant fin 2021.

Next Inpact fournit quelques ordres de grandeur :

[…] Sur les 47 500 milliards de connexions IP transitant quotidiennement par DE-CIX, le BND serait techniquement en mesure d'en traiter 1 200 milliards, soit 2,5 %. [ Estimation du DE-CIX ]
[…]
Les systèmes de filtrage, d'évaluation et de minimisation des données (de sorte, par exemple, d'exclure toutes les données passées par des téléphones dotés de l'indicatif allemand +0049) lui permettent d'en rejeter l'essentiel, pour ne conserver (temporairement) que 150 000 communications par jour, débouchant sur la production quotidienne d'environ 260 rapports rédigés par les analystes du BND.

Le filtrage est d'abord effectué à partir des adresses IP (qui seraient « exactes de 96 à 98 % en termes de localisation au niveau de l'État »). 24 milliards de données brutes (par jour) ne seraient pas supprimées immédiatement, mais envoyées à une autre étape de filtrage. Celle-ci, permettant d'analyser les métadonnées voire le contenu des communications, repose sur une liste de plus de 100 000 mots-clefs et termes de recherches (allant du nom de certaines substances chimiques utilisées pour fabriquer des armes de destruction massive à du code binaire), numéros de téléphone, adresses e-mail, indicatifs téléphoniques et codes pays, noms de domaine, etc.

IaaS / PaaS / SaaS, objet / bloc / fichiers, bdd relationnelle ou non, etc.

Quelques stats : capacité réseau par contient, capacité entre les continents (on visualise l'effet des CDN, qui explique que l'Europe ne dispose pas d'autant de capacité avec les ricains que ce qu'on pourrait penser), principaux hubs et points d'échange de trafic, prix moyen pondéré du transit IP par continent, etc.

Infographie 2021.

[…] "Ce n'est pas le pseudo qui va faire le comportement déviant", insiste Lucile Merra. "Ces comportements violents préexistent à Internet. (...) Cela relève d’un comportement malsain de certains individus au sein de leur environnement social."

Une étude de juin 2016, publiée par équipe de chercheurs de l'Université de Zurich, tend à montrer que dans le contexte d'une polémique en ligne, l'anonymat ne démultiplie pas systématiquement l'agressivité des internautes. Au contraire, sur les 532197 commentaires analysés, tous postés sur une plateforme de pétitions en ligne allemande entre 2010 et 2013, les internautes écrivant sous leurs véritables identités étaient plus agressifs que ceux recourant à l'anonymat. La même année, une étude de l'université d'Etat du Michigan a également montré que, selon les données compilées dans 16 études scientifiques sur la question, les individus "sont en fait plus sensibles aux normes collectives d'un groupe lorsqu'ils sont moins identifiables par les autres membres de ce groupe".

[…] "Le sentiment d'impunité tient plus à qui vous êtes et d'où vous parlez qu'au fait que vous le fassiez sous pseudonyme. Un homme blanc éduqué pourra par exemple se sentir davantage autorisé à tenir certains propos", avance Stéphanie Wojcik, maître de conférences en sciences de l'information et de la communication à l'université Paris-Est Créteil. Tristan Nitot, auteur du livre Surveillance, les libertés au défi du numérique, abonde en ce sens : "Le discours de haine ou le harcèlement surviennent quand ils sont considérés comme socialement acceptables, voire fédérateurs, au sein d'un groupe qui partage les mêmes opinions." […]

https://eric.freyssi.net/2020/02/21/de-lanonymat-sur-internet/ :

Si on regarde du côté des études scientifiques, je n’en citerais qu’une (Tsikerdekis, 2012) et qui indique que de façon générale, l’utilisation d’un pseudonyme ou la publication anonyme ne rend pas particulièrement plus agressif, mais qu’en revanche sur un sujet qui tient à cœur pour la personne qui s’exprime, l’utilisation d’un pseudonyme peut conduire à une expression plus agressive.

On retrouve cette idée d'engagement (qui fait vivre les réseaux sociaux numériques).

Gestionnaire de to-do libre (AGPL) et auto-hébergeable. Équivalent à Trello.

Frontal (fichiers à mettre dans un DocumentRoot), backend (disponible sous forme de paquet Debian), BDD SQLite ou MySQL ou PgSQL.

Multi-utilisateurs. Équipe. Attribution d'une liste / tâche. Markdown. Pièces jointes. Étiquette. Priorité. Dates (début, fin, prochaine échéance). Relations (sous-tâche, dépend de, doit précéder, etc.). Rappels. Progression. Visualisation sous forme de liste, de tableau, de Gantt ou de Kanban. Etc.

La seule limite, c'est qu'il n'est pas possible d'imbriquer une liste de tâches dans un groupe / ensemble. Si tu bosses pour plusieurs clients, et que t'as plusieurs projets par client, tu aimerais bien avoir un groupe pour un client avec, dedans, une liste de tâches par projet. Bien sûr, on peut s'en sortir en préfixant une liste de tâche par le nom du client, comme ça elles seront toutes regroupées, mais c'est pas top.

Carte des points d'échange de trafic Internet (IX / GIX).

Depuis mi-novembre 2022, TeleGeography ne diffuse plus les données brutes de cette carte. Voir ici pour la dernière version que j'ai pu archiver.

Classer une arborescence par nombre de fichiers plutôt que par espace occupé (taille) dans ncdu (du interactif en console).

Une galerie photo simple d'utilisation (on peut créer des albums, y verser des photos, les trier, les annoter, etc. via une interface web, ce qui n'est pas le cas de fgallery, par ex.).

La mutualisation d'une instance entre plusieurs utilisateurs est impossible :

• Créer un album est impossible pour un utilisateur non-admin. Un album créé par un admin et attribué à un utilisateur n'est pas visible par ledit utilisateur. Voir ;
  
  
• Un plugin « community » est disponible mais :
  • Un non-admin ne peut toujours pas créer d'album ;
    
    
  • L'album attribué par un admin n'est toujours pas visible ;
    
    
  • Téléverser dans un album attribué par un admin depuis le menu « découvrir », « ajoutez des photos » ne fonctionne pas : on reste bloqué sur la barre de progression alors que le serveur web reçoit aucune requête POST. La console du navigateur web affiche « Uncaught TypeError: uploadCategory is null » et « Blocage du chargement du contenu mixte actif (mixed active content) « http://<CENSURE>/ws.php?method=pwg.images.upload&format=json » ». Voir.

Via Johndescs.

Un passage à l'échelle (traiter une masse de données) contraint parfois à choisir une solution technique au détriment d'une autre et empêche une évolution (ici, un moyen de communication avec un HSM dont l'exécution n'est pas parallélisée empêche l'utilisation d'ECDSA).

Dans le cadre du contrat qu’elle signe avec le registre (contrat de registre), l’ICANN demande à tous les opérateurs de registre de sauvegarder quotidiennement une copie de leurs données. Cette sauvegarde ne peut pas s’effectuer chez l’opérateur de registre lui-même et doit se faire auprès d’un tiers de confiance, dit « opérateur de séquestre ». Cette obligation contractuelle a pour objectif de s’assurer que les données du registre seront toujours accessibles, notamment pour qu’en cas de défaillance de l’opérateur technique de registre, le TLD puisse être repris par un opérateur de secours (l’opérateur de secours est prévu dans le contrat de registre). L’opérateur de séquestre est donc un intermédiaire entre l’ICANN et l’opérateur technique de registre, qui sauvegarde les données de la zone et vérifie leur conformité aux standards de l’ICANN.

Concrètement, l’opérateur technique de registre envoie chaque jour à l’opérateur de séquestre avec lequel le registre a contractualisé, une copie des données de l’extension. Elle contient toutes les informations associées aux noms de domaine enregistrés, à leurs contacts et à leurs différents paramètres.