GuiGui's Show

Il y a un truc qui m'a toujours gonflé sur mon RPi et mon OlinuXino (que j'utilise en tant que serveurs à la maison, voir http://www.guiguishow.info/2013/08/08/auto-hebergement-sur-raspberry-pi/ et http://www.guiguishow.info/2013/09/07/auto-hebergement-sur-olinuxino/ ), c'est d'avoir un noyau custom en dehors du système de packages.

Alors oui, ça permet au fabricant de fournir quelque chose d'entièrement fonctionnel, avec tous les pilotes, notamment pour la partie audio/vidéo, chose qu'on n'a pas encore avec un noyau upstream/Debian. Mais d'un autre côté, ça veut dire qu'il n'y a aucun suivi de la sécurité sur le noyau. Donc, le jour où une faille de sécurité est découverte, on est mal : car on est vulnérable, exposé (c'est le principe même d'un usage serveur), qu'on ne sait pas si ça sera corrigé ni en combien de temps ça le sera et, enfin, car la mise à jour ne sera pas distribuée via le système de package et qu'il faudra donc creuser un peu pour mettre à jour.

On pourrait penser que seule une faille exploitable à distance peut nous affecter et que, vu qu'elles se comptent sur les doigts des mains dans Linux, on est peinard. Mais il n'en est rien : une faille exploitable localement (qui requiert d'avoir un compte utilisateur sur la machine) peut aussi être exploitée via un serveur web et un site web sur lequel il est possible de poster du contenu. Il faut donc deux failles (site web et faille locale dans le noyau) mais c'est une hypothèse crédible.

ÉDIT DU 29/10/2016 À 19H15 : sans compter ce genre de petites plaisanteries : http://www.silicon.fr/bug-noyau-linux-allwinner-147233.html - « Comme l’interface de débogage du constructeur est directement accessible via un élément du dossier /proc, un simple « echo « rootmydevice » > /proc/sunxi_debug/sunxi_debug » permet dans la pratique de gagner un accès administrateur. Une faille qui touche tous les terminaux (tablettes, set-top boxes, media players, etc.) équipés d’une puce Allwinner et d’une version officielle d’Android fonctionnant sous Linux 3.4. »
FIN DE L'ÉDIT.

Ce shaarli n'est donc pas exclusivement du pinaillage mais en réaction à quelque chose qui peut péter à la gueule.

Résumons ce que l'on cherche à faire : on ne veut pas compiler un noyau plus récent, on veut vraiment installer le noyau packagé par Debian pour profiter du suivi de sécurité de la team Debian security. On ne veut pas repartir de 0 sur une nouvelle image disque, on veut garder nos binaires et notre configuration actuelle.

Évidemment, je n'ai pas d'écran (ordinateur portable only spotted) et l'OLinuXino veut du 3,3V sur son port série alors que mon câble USB<->RS232 est en 5V. Donc, je n'ai aucun moyen de voir les messages d'erreur au boot, je suis totalement aveugle tant qu'il n'y a pas d'écriture dans les logs ou un sshd en cours de fonctionnement. #YOLO

Et bien entendu, avant de se lancer dans l'aventure, on fait une sauvegarde, c'est à dire un dd de la carte SD !


Pour la Raspberry Pi avec Raspbian :
J'ai tenté d'installer le package linux-image-rpi et de faire la modification dans u-boot comme indiqué ici http://www.eevblog.com/forum/reviews/howto-get-the-raspian-kernel-installed-with-headers/ mais ça n'a pas fonctionné, la carte ne boote pas. Je pense qu'une mise à jour du firmware est nécessaire.

Il est toujours possible d'utiliser rpi-update (rpi-update ou BRANCH=next rpi-update pour avoir la version en cours de développement), voir https://www.raspberrypi.org/forums/viewtopic.php?t=113753 qui met à jour le firmware et le noyau. En revanche, les questions initiales ressurgissent ici : en combien de temps la version corrigée d'un noyau est-elle distribuée ?


Pour l'OLinuXino A20-Micro avec l'image Debian fournit par Olimex (« ULTIMATE A20 Debian 4GB SD-card image release-7 with hardware accelerated video » dans mon cas) :
Aeris (https://imirhil.fr/) signalait sur Twitter avoir réussi à installer le noyau packagé par Debian sur son OLinuXino Lime2 : il faut utiliser installer les packages u-boot-tools, flash-kernel et linux-image-armmp. Sauf qu'au reboot, ça ne boote pas.

Il faut peut-être installer un u-boot plus récent (mainline ou sunxi mais plus récent, Aeris utilise u-boot mainline 2016.01-rc). Soit, on reflash la SD avec notre sauvegarde et on recommence le point précédent. On installe le package u-boot-sunxi et on lance un dd if=/usr/lib/u-boot/BOARD/u-boot-sunxi-with-spl.bin of=/dev/mmcblkX bs=1024 seek=8 comme indiqué dans la doc (/usr/share/doc/u-boot-sunxi/README.Debian). Ça ne fonctionne pas mieux...

Aeris m'indique que les versions récentes d'u-boot ne tolèrent plus la présence de la première partition FAT. Je me souviens d'avoir lu qu'au contraire, les versions récentes cherchent sur toutes les partitions les fichiers dont elles ont besoin pour initialiser le système mais je ne retrouve plus ma source. Soit, je supprime la première partition avec fdisk ( d -> 1 -> w ). Mais la deuxième (devenue première) partition est toujours pointée par la deuxième entrée de la table des partitions. On note l'offset de début de cette partition, on la supprime et on en recréer une, de même type, qui commence au même secteur (pour ne pas perdre des données !). Même avec tout ça, l'OLinuXino ne boote pas.

ÉDIT DU 10/05/2016 À 19h15 : heeeeeeu plutôt que de supprimer la 2e partition puis la recréer afin de remettre en ordre la table des partitions, il vaut mieux utiliser la commande « f » du mode expert de fdisk. Voir http://thelinuxfaq.com/133-partition-table-entries-are-not-in-disk-order-how-to-solve . Via http://home.michalon.eu/shaarli/?8WzDbg FIN DE L'ÉDIT.

Hors de question que je crosscompile u-boot : la crosscompilation, c'est toujours la merde le temps de trouver une toolchain fonctionnelle. Je ne fais plus jamais ça, no way. On va donc faire un détour. Pour ceux et celles qui veulent crosscompiler : https://raymii.org/s/articles/Olimex_OlinuXino_A20_Lime2_Kernel_3.19_uBoot_Debian_7_image_building.html et http://techieventures.blogspot.fr/2014/10/install-debian-jessie-with-debian-u.html

On repart de zéro (donc sans installer les packages mentionnés ci-dessus) et on installe linux-image-armmp sur l'OLinuXino. Si l'on ne le fait pas, l'OlinuXino ne bootera pas après que l'on ait écrasé le rootfs d'Armbian avec notre "ancien" rootfs car le noyau packagé par Debian est modulaire et les modules seront absents de /lib/modules. On fait un dd de la carte SD.

On télécharge Armbian pour OlinuXino Micro, version jessie vanilla (http://www.armbian.com/olimex-micro/). On dd l'image sur la carte SD, on assigne une IP dans /etc/network/interfaces et on boote l'OLinuXino avec. Le noyau utilisé est un noyau custom 4.0+ mais on peut désormais installer le noyau packagé par Debian grâce à un u-boot plus récent.

On vire le package linux-image-next-sunxi et on installe le package flash-kernel (si on ne vire pas le package du noyau actuel, flash-kernel échouera...).
    On indique le modèle de notre carte à flash-kernel : echo "Olimex A20-Olinuxino Micro" > /etc/flash-kernel/machine .

    On modifie le cmdline du noyau dans /etc/default/flash-kernel : « LINUX_KERNEL_CMDLINE="quiet" » devient « LINUX_KERNEL_CMDLINE="quiet console=tty1 root=/dev/mmcblk0p1 rootwait rootfstype=ext4 sunxi_ve_mem_reserve=0 sunxi_g2d_mem_reserve=0 sunxi_no_mali_mem_reserve sunxi_fb_mem_reserve=16 hdmi.audio=EDID:0 disp.screen0_output_mode=1920x1080p60 panic=10 consoleblank=0 enforcing=0 loglevel=1". Ces paramètres sont ceux utilisés par Armbian (voir /boot/boot.cmd). Si vous voulez changer l'IO scheduler, c'est aussi ici que ça se passe (en ajoutant « elevator=noop », par exemple).

    On installe le package linux-image-armmp. flash-kernel sera déclenché par un trigger en post-build de l'initrd et générera un boot.scr et copiera le dtb (device tree blob) dans /boot. On peut rebooter. Au reboot, uname -a nous montre : « Linux micro 3.16.0-4-armmp #1 SMP Debian 3.16.7-ckt20-1+deb8u3 (2016-01-17) armv7l GNU/Linux ». \o/

Maintenant, il faut récupérer notre ancien rootfs avec nos binaires et nos configurations. Certain-e-s préféreront y aller à coup de rsync ou de cp -a, mais je préfère être plus bourrin. :D
    On halt l'OlinuXino, on récupère la SD et on fait un sudo cp -a /chemin/vers/la/sd/boot .

    Maintenant, on veut copier bit à bit la deuxième partition de notre ancienne installation. On avait fait une image disque. Utilisons-là : kpartx -av /chemin/vers/limage.dd puis dd if=/dev/mapper/loop0p2 of=OlinuXino-old-only-rootfs.dd puis kpartx -dv /chemin/vers/limage.dd.

    On écrase le rootfs de la SD avec le rootfs récupéré : dd if=OlinuXino-old-only-rootfs.dd of=/dev/mmcblk0p1 bs=1M . On effectue un fsck -f /dev/mmcblk0p1 pour avoir l'esprit tranquille. On monte la SD, sudo rm -rf /chemin/vers/la/sd/boot puis sudo cp -a boot /chemin/vers/la/sd/ . Il faut vider le fichier /etc/modules qui indique les modules qui seront chargés au boot car les modules sw_ahci_platform, lcd, hdmi, ump, disp, 8192cu, gpio-sunxi et sunxi_cedar_mod n'existent plus donc systemd-modules-load sera en erreur et ça aura des répercussions sur les units qui en dépendent. On peut aussi modifier le fstab sur la SD pour remplacer « /dev/root » par « /dev/dev/mmcblk0 » mais ce n'est pas obligatoire. On peut aussi virer /lib/modules/3.4.67+ pour récupérer 390M mais ce n'est pas obligatoire.

    On démonte la SD. Sur notre ancienne installation, nous avions deux partitions. Là, il n'y en a plus qu'une. Le secteur à partir duquel la partition commence n'est pas identique. Il faut donc remettre le système de fichiers en accord avec ce qui est écrit dans le MBR : sudo resize2fs /dev/mmcblk0p1 .

À partir de là, on peut booter l'OlinuXino avec notre ancien rootfs mais un nouveau noyau. \o/
    Il faut installer les packages u-boot-tools et flash-kernel pour qu'à chaque mise à jour du kernel, il s'occupe de mettre à jour les infos nécessaires à u-boot. Il faut donc à nouveau réaliser les manip' suivantes : echo "Olimex A20-Olinuxino Micro" > /etc/flash-kernel/machine et modifier /etc/default/flash-kernel . Peut-être qu'on peut installer flash-kernel sur l'ancien rootfs  en même temps que le noyau. Ça m'a semblé être une mauvaise idée sur le moment donc je ne l'ai pas fait mais maintenant, je m'interroge...


Je me mets ça de côté :
    * L'organisation d'une carte SD quand on utilise u-boot & co : https://linux-sunxi.org/Bootable_SD_card#SD_Card_Layout

    * Toutes les méthodes pour installer un Debian GNU/Linux sur une carte OLinuXino : https://wiki.debian.org/InstallingDebianOn/Allwinner

« Dans le cadre du projet de loi numérique dont les députés ont achevé l’examen cette semaine en première lecture, l’Assemblée nationale a adopté un amendement qui modifie le code de l’éducation pour que les établissements scolaires deviennent un lieu d’apprentissage de la non-violence sur Internet, notamment à l’égard des femmes.

Le texte demande que « la formation à l’utilisation des outils et des ressources numériques » qui doit être dispensée à l’école jusqu’au lycée « comporte une sensibilisation aux droits et aux devoirs liés à l’usage de l’internet et des réseaux, dont (…) le respect de l’égalité entre les femmes et les hommes ainsi que la lutte contre les violences commises au moyen d’un service de communication au public en ligne ».

L’amendement avait été déposé par la députée Catherine Coutelle (PS), présidente de la Délégation aux droits des femmes, qui avait remis fin décembre un rapport sur le numérique et les femmes (.pdf). Mme Coutelle a assuré lors des débats que « les jeunes citoyens qui vont sur internet s’imaginent sur un espace privé et ne pensent pas aux conséquences de ce qu’ils peuvent y publier », d’où l’importance de les éduquer. »

Oki donc AFK, on s'en moque de l'égalité hommes-femmes et des violences psychologiques, right ? Non ? Bah alors ! Si le message doit passer, c'est pas dans le cours numérique mais de manière transversale. :- Quand la députée affirme «  les jeunes citoyens qui vont sur internet s’imaginent sur un espace privé et ne pensent pas aux conséquences de ce qu’ils peuvent y publier », c'est bien ça qu'il faut transmettre : comment on s'exprime à l'écrit, en public, sur un medium qui conserve l'information. Et ça ne relève pas du cours sur les usages numériques mais des cours de français, philosophie et les ex-cours d'éducation civique ! Et ça ne doit pas concerner exclusivement l'égalité hommes-femmes, les violences psychos et le droit d'auteur mais absolumment tout car, là, nous sommes en train de parler de vie en société, en groupe, tout bêtement et que le support ne change rien à l'affaire (merci de pas me dire qu'Internet change tout car communication de masse. Sur FB & co, c'est faux la plupart du temps et peu importe : une violence ne change pas de caractère en fonction du nombre de personnes dans l'auditoire, elle est inacceptable dans tous les cas) !

ÉDIT DU 22/01/2016 À 23H40 : mail envoyé aux député-e-s qui ont déposé cet amendement (il faut bien leur signaler leurs erreurs sinon ils/elles ne vont jamais progresser. Surtout que là c'pas un sujet technique donc aucune excuse) :
Mesdames et messieurs les député-e-s,

Je souhaite réagir à l'amendement numéro 700 que vous avez déposé sur le projet de loi pour une République numérique (http://www.assemblee-nationale.fr/14/amendements/3399/AN/700.asp) dont je viens de prendre connaissance.

Je comprends l'intention et elle est parfaitement fondée. Je ne dénigre pas votre amendement.

Néanmoins, il y a deux biais dans votre raisonnement :
* Quand vous affirmez «  les jeunes citoyens qui vont sur internet s’imaginent sur un espace privé et ne pensent pas aux conséquences de ce qu’ils peuvent y publier », vous avez parfaitement raison : c'est bien cela qu'il faut transmettre à la jeunesse : comment on s'exprime à l'écrit, en public, sur un support qui conserve l'information sur le très long-terme. Ce n'est pas du tout le même exercice de la pensée que l'expression orale ou la rédaction d'un devoir que seul le professeur lira. Cela ne relève pas d'un cours sur les usages numériques mais des cours de français, de philosophie et des ex-cours d'éducation civique !

* Cette transmission de principes et de valeurs ne doit pas concerner exclusivement l'égalité hommes-femmes, les violences psychologiques et le droit d'auteur mais absolument tous les domaines de la vie car, là, nous sommes en train de parler de vie en société, tout bêtement, et que le support de la communication (de vive voix, par SMS ou via Internet) ne change rien à l'affaire ! Merci de ne pas me faire croire qu'Internet change tout car on entre dans une communication de masse : sur Facebook, Twitter et autres réseaux sociaux, c'est faux la plupart du temps (la diffusion s'y fait par cercles d'amis, de collègues, de camarades,...) et peu importe : une violence ne change pas de caractère en fonction du nombre de personnes dans l'auditoire, elle est inacceptable dans tous les cas, même sans spectateurs !

En résumé, votre message est fondé mais la manière de l'inscrire dans la loi n'est clairement pas la bonne tant sur le fond que sur la forme, ce qui conduira à une efficacité bien moindre que celle que vous en attendez.

Cordialement. FIN DE L'ÉDIT.

« Aujourd’hui, nous formulons un troisième vœu pour l'année 2016 : si l’on devait tout réinventer d’Internet, que ferait-on ?
Nous posons la question à Benjamin Sonntag, ingénieur système et réseau, cofondateur de la Quadrature du Net, Alexandre Léchenet, rédacteur en chef du magazine Nichons-nous dans l’internet. »

Mes notes :
« Comprendre les enjeux politiques de l'Internet ou du numérique quand on est dans le métier, ça ne vient pas avec, c'est comme quand on parle des digitales natives, ça n'existe pas : c'est des jeunes qui ont certes, peut-être, un usage du numérique plus tôt que nous ou que vous mais c'est pas pour autant qu'ils vont être meilleurs, notamment sur les enjeux politiques ou éthiques. [...] On est plusieurs à faire des conférences ou des ateliers dans les écoles d'ingénieurs et, y'a un truc que je fais souvent à la fin et qui fait beaucoup rire, c'est de dire aux élèves : « vous êtes dans une profession au chômage négatif, si vous avez un boulot qui, le matin, fait que vous n'avez pas envie d'y aller, n'y allez pas puis barrez-vous. Vous avez cette chance, prenez là. Et s'il n'y a pas d'éthique, s'il n'y pas de morale dans ce que vous faîtes, trouvez autre chose. [...] Leur métier doit avoir une certaine forme d'éthique, un peu comme il y a eu la fin de l'innocence à la seconde guerre avec les scientifiques qui ont découvert qu'ils pouvaient créer la bombe A, il y a, pour moi, un devoir des informaticiens d'avoir une compréhension des enjeux politique de leur métier pour refuser de faire un certain nombre de choses, comme les médecins »

Une erreur à ne pas refaire sur le net ? Centralisation aussi forte des moyens de communication. Même problème que dans l'industrie ou l'économie avec des groupes transnationaux qui ont des chiffres d'affaires supérieurs à la plupart des PIB des États et en deviennent donc incontrôlables. Aujourd'hui Apple et Facebook manipulent des tonnes de données et d'argent.

Comment expliquer que l'humain s'est jeté sur ces plateformes centralisées ?
« Je pense que l'être humain se laisse un peu avoir à ça : je suis militant de l'Internet mais je ne vais pas me poser la question où je m'approvisionne en eau alors que certains voudraient ne pas aller avec un grand groupe comme Veolia. Si je pouvais, je n'irais peut-être pas avec Veolia mais ne le sachant pas, je ne vais pas le faire. [...] On constate qu'il y'a 3-4% des gens qui utilisent un milieu donné qui vont se soucier de la manière dont c'est produit, dont c'est consommé, dont c'est distribué et tous les autres, ils consomment. Internet ne fait pas exception : on va au plus simple et au plus gros. »

« Si vous faites une recherche sur Internet d'une phrase donné, vous n'allez pas avoir les mêmes résultats que moi. Pourquoi ? Parce que Google a décidé que je faisais des recherches plutôt sur ça donc j'allais avoir ces résultats-là et vous sur autre chose donc vous allez avoir d'autres résultats. [...] Google n'est pas neutre. Et toutes les sociétés qui mettent en œuvre ces algorithmes y compris pour nous afficher de la pub, y compris pour Facebook pour nous montrer ou ne pas nous montrer [...] ce que nos amis postent. [...] C'est terrifiant parce qu'on ne sait pas les critères. [...] Cet enfermement des internautes dans des bulles individuelles est terrible car ça nous façonne aussi : [...] ça façonne notre mode de pensée, si je comprends comment fonctionne Google, je commence à influencer mes modes de recherche pour avoir les résultats que je veux. C'est réflexif mais en vrai, ils ont un pouvoir sur nos têtes qui est terrifiant. »

« Les gens finalement sont contents de créer une ligne dans la base de données : quand on prend une carte [ NDLR : de fidélité ] chez Carrefour ou chez Auchan ou chez Intermarché, c'est exactement le même fonctionnement que le moteur de recherche Google : ils vont utiliser toutes les informations qu'ils récupèrent sur moi, sur l'heure à laquelle j'achète, ce que j'achète et ils vont ensuite l'utiliser pour me resservir un mail au bon moment ou... [...] Ce n'est pas seulement la navigation en ligne est touchée par l'algorithmique [...] mais tous les aspects de nos vies qui sont connectés à des serveurs. »

« autossh is a program to start a copy of ssh and monitor it, restarting it as necessary should it die or stop passing traffic. The idea is from rstunnel (Reliable SSH Tunnel), but implemented in C.  

[...]

Use with "screen" for perpetual session (see included script "rscreen").  »

Ho, excellent !

Via http://sebsauvage.net/links/?WNZfiQ

J'ai égratigné un peu le sujet de la VOIP à la fac. Si vous voulez vous y mettre, je vous conseille le cours suivant : https://jitsi.org/Education/RTCSof . Depuis longtemps, j'avais envie d'aller plus loin, de monter un serveur SIP capable de communiquer avec des téléphones fixes et mobiles.

Ça tombe bien : chez ARN, FAI associatif en Alsace, on a des ressources Internet uniques (un bloc d'adresses IPv4, un d'IPv6 et un numéro d'AS). Toutes les informations technico-administratives concernant ces ressources sont consignées dans des bases de données publiques, dans notre cas, celle du RIPE (qui gère la région Europe (au sens trèèèès large) + Moyen-Orient). Pour plus d'infos, voir http://www.guiguishow.info/2014/04/18/decouvrons-la-ripe-database/ . Cela inclu les emails et les numéros de téléphone de personnes responsables (mais pas forcément techniciennes) de ces ressources. Pour le mail, pas de problème : il s'agit d'alias et d'adresses avec un délimiteur donc en cas de spam, on change les adresses et basta, même pas besoin d'installer un antispam complexe. Pour les numéros de téléphone, c'est nos 06 persos et c'est bien là le blem. Bon, il faut être honnête : les spammeurs n'utilisent pas ces données : depuis l'allocation de nos ressources (en février 2013), soit bientôt 3 ans, nous avons reçu un seul appel commercial pour du transit IP (donc c'était du démarchage ciblé). Néanmoins, ça va servir de point de départ, de motivation, pour monter un serveur SIP dans l'asso.

On veut donc un serveur SIP qui permet de recevoir et d'émettre des appels depuis/vers les fixes et les mobiles + émettre et recevoir des appels entre nous, les admins (comme Mumble mais en plus "j'me la pète corporate" voyez). Quand on reçoit un appel depuis un fixe ou un mobile, on transfert ça sur les 06 persos. Le premier admin ARN qui décroche gagne le droit de causer à l'interlocuteur.


Pour faire le lien avec l'extérieur, on prend une ligne SIP chez OVH à 1,20€/mois. Attention quand même : elle permet un unique appel en simultanée donc quand nous recevrons un appel de l'extérieur, nous ne pourrons pas réémettre vers nos 06 persos (la seule ligne disponible sera occupée). Il faut donc que chaque admin installe un logiciel de VOIP sur son ordiphone. Pour les admins qui n'ont pas d'ordiphone baaaaaaah c'est perdu ou il faut prendre une ligne SIP à 6€/mois ce qu'on n'a pas voulu faire compte tenu de l'utilité de la chose. On notera donc que chaque appel émis coûte aussi à l'admin ARN s'il décroche alors qu'il est connecté en 3G/4G.

Alors oui, on n'est pas obligé de brancher un serveur SIP derrière OVH, c'est totalement overkill puisqu'on pourrait très bien faire du renvoi d'appel depuis le manager mais je rappelle que le but initial c'est de découvrir plus en détail la VOIP, pas d'avoir un truc tout fait. :)


Pour le choix du serveur SIP, j'en connais deux en logiciel libre : Asterisk et FreeSWITCH. Selon moi, ce qui les sépare c'est la même chose que ce qui différencie apache httpd de nginx : Asterisk est le standard, le plus complet et le plus documenté. FreeSWITCH est plus léger et modulaire. Niveau config, c'est texte pour Asterisk, XML pour FreeSWITCH, si ça peut vous aider. ;) Afin de comprendre pourquoi le standard du marché n'est pas adapté à notre cas d'usage, il faut l'expérimenter. Donc allons-y pour Asterisk.


Pour configurer notre Asterisk, je me suis beaucoup servi de l'article publié dans GNU/Linux Pratique Essentiel numéro 90 de juillet-août 2015.

On installe Asterisk (sans les voix, sans les sonneries, sans rien car nous n'en avons pas besoin) : apt-get install asterisk

La config' par défaut est extrêmement complète, bien annotée avec beaucoup d'exemples. Il faut donc la conserver intacte : cd /etc/asterisk ; mv sip.conf sip.conf.origin ; mv extensions.conf extensions.conf.origin ; mv extensions.lua extensions.lua.origin . Attention à bien virer extensions.lua sinon vous aurez des comportements inattendus (Asterisk qui répond sur des numéros pour lesquels on n'aura pourtant rien configuré dans extensions.conf).

À partir de là, nous allons travailler sur deux fichiers de conf' (vides puisqu'on vient de les déplacer ;) ) :
    * sip.conf qui sert à configurer les paramètres généraux du serveur (écoute sur tels protocoles, tels ports,...) + la liste des utilisateurs autorisés, leur mdp et leurs options spécifiques.

    * extensions.conf qui contient le dialplan, c'est-à-dire les associations entre un numéro de téléphone et les actions ordonnées à faire (1) décrocher, 2) lancer un message vocal, 3) faire suivre l'appel au bon interlocuteur selon le choix effectué par l'appelant, 4) prendre un message si l'interlocuteur ne décroche pas,...). C'est donc ici qu'on dit que, quand on est connecté au serveur en tant qu'abonné, le numéro de téléphone « 2 » permet de téléphoner à GuiGui et « 3 » à tonton. Notons que mon morceau de phrase « en tant qu'abonné », ça se nomme un contexte et ça ressemble à un VirtualHost : un numéro n'a pas le même sens (il ne permet pas de téléphoner à la même personne) dans deux contextes différents. Le contexte peut être vu comme une autorisation : je t'ai reconnu, tu es GuiGui, on t'a assigné le contexte « abonnés », donc tu peux téléphoner à tonton avec le numéro « 3 » et émettre des appels externes via la ligne SIP OVH. En revanche, quand tu te présentes avec l'identité GuiGui-tel, tu peux simplement recevoir des appels, pas émettre). Ce ne sont que des exemples, tout est possible avec Asterisk. :)


Voici notre sip.conf :
[general]
    ; On écoute sur UDP, en IPv4 et IPv6 (dépend de la valeur de bindv6only côté noyau), sur le port par défaut (5060)
    transport=udp
    udpbindaddr=::
    ; bindport=5061

    ; On écoute sur TCP, en IPv4 et IPv6 (même remarque), sur le port par défaut (5060)
    tcpenable=yes
    tcpbindaddr=::
    ; tcpbindport=5061

    ; Pour les appels inter-domaines, on peut utiliser les enregistrements DNS. Ça sort de notre cahier des charges donc non.
    srvlookup=no

    ; Un client s'enregistre pour 30 minutes. Une valeur plus petite augmente le trafic réseau inutile, une valeur plus grande détectera plus tard un changement d'IP du client, par exemple.
    defaultexpiry=1800

    ; On n'attend pas plus longtemps entre l'appui sur deux touches durant la composition d'un numéro.
    allowoverlap=no

    ; Les utilisateurs qui ne se sont pas authentifiés sur le serveur ne peuvent pas émettre des appels !
    allowguest=no

    ; Ne jamais dire si un login seul est valide mais toujours valider le couple login+mdp en entier.
    ; Un attaquant ne sait ainsi pas quels logins sont valides et donc sur quels logins il doit se concentrer pour trouver les mdps
    alwaysauthreject=yes

    ; Si on ne spécifie pas un contexte pour un utilisateur, il tombe dans le contexte nommé « ext »
    context=ext

    ; Asterisk doit s'enregistrer auprès de notre fournisseur SIP, à savoir OVH
    ; Le login est le numéro de téléphone attribué à la ligne au format international mais le « + » est remplacé par deux zéros. Exemple : 01 23 45 67 89 => 0033123456789
    register => <login>:<mdp>@sip3.ovh.fr

    ; Lors de la mise en relation entre deux utilisateurs de notre serveur, Asterisk envoie cette liste de codecs (les clients des deux interlocuteurs renégocieront après cette liste).
    ; Il est parfois utile d'avoir une petite liste de codec, par exemple pour éviter de crasher un SIP ALG. Voir http://shaarli.guiguishow.info/?h4fUtQ
    ; On peut aussi préciser les codecs utilisateur par utilisateur.
    ; disallow=all
    ; allow=speex32
    ; allow=speex16
    ; allow=alaw
    ; allow=ulaw
    allow=all

    ; Normalement, les flux audio/vidéo ne transitent pas par le serveur SIP, seulement la signalisation (à qui je veux téléphoner, ça sonne, fin d'appel,...) passe par le serveur SIP.
    ; Néanmoins, pour aider la traversée des NA(P)T, on peut demander à Asterisk de faire transiter les flux médias par lui-même.
    directmedia=no

; On définit tous les utilisateurs, y compris le fournisseur qu'est OVH.
[guigui]
    type=friend                ; Défini le type d'appels : peer = appels sortants / user = appels entrants / friend = les deux.
    host=dynamic           ; L'utilisateur peur se connecter depuis n'importe où (on peut filtrer par adresse IP si elle est fixe ;) )
    secret=monMdP      ; Le mot de passe de cet utilisateur. Mettez un mdp résistant car il ne faudra que quelques minutes d'existence à votre serveur pour se faire bruteforcer.
    context=abonne       ; Dans quel contexte tombe cet utilisateur ?
    ; nat=yes                   ; Cet utilisateur est derrière un NAT, il faut donc être plus coulant (même si ça ne change pas grand'chose)

[ovh]
    type=peer
    host=sip3.ovh.fr
    defaultuser=<login>  ; voir « register ci-dessus »
    secret=monMDP
    insecure=invite          ; pas besoin d'être authentifié pour téléphoner depuis ici
    dtmfmode=rfc2833   ; norme d'encodage des appuis sur les touches du téléphone (pour composer un numéro ou "communiquer" avec un serveur vocal interactif ("appuyez sur 1 pour joindre le service"...)
    ; Comme on n'a pas précisé le contexte, ovh tombera dans le contexte par défaut que l'on a défini, aka « ext » ;)


Voici notre dialplan (extensions.conf) :
[general]
    ; Défini si le dialplan peut être modifié dynamiquement et sauvegardé depuis la console (ici : non).
    static=yes
    writeprotect=yes

    ; Lorsqu'une extension arrive en manque de chose à faire, alors Asterisk termine l'appel de la manière qui lui semble appropriée (raccrocher normalement, raccrocher en occupé,...) au lieu d'attendre qu'une nouvelle extension soit utilisée lors d'un nouvel appel.
    ; C'est pourquoi, ci-dessous, je ne précise pas une étape après Dial() alors qu'on pourrait envisager une étape supplémentaire : Hangup(). ;)
    autofallthrough=yes

; Les personnes qui nous téléphonent depuis un fixe ou un portable (et qui passent donc par notre ligne OVH) tombent dans ce contexte...
[ext]
    ; ... et leur seule action possible et de faire sonner les téléphones de guigui. Ils ne peuvent pas téléphoner à qui que ce soit d'autre ni même téléphoner à des numéros surtaxés.
    ; Le premier téléphone qui décroche cesse de faire sonner les autres téléphones.
    exten => s,1,Dial(SIP/guigui&SIP/guigui-tel) ; notons que cet exemple ne fonctionnera pas puisque l'utilisateur « guigui-tel » n'existe pas dans sip.conf.


; Nos utilisateurs enregistrés
[abonne]
; Syntaxe : exten => X,Y,<Action>. X, c'est le numéro qu'il faudra composer. Y c'est l'ordre puisqu'on peut enchaîner plusieurs actions (1) décrocher, 2) lancer un message vocal, 3) faire suivre l'appel au bon interlocuteur selon le choix effectué par l'appelant, 4) prendre un message si l'interlocuteur ne décroche pas,...). Action est une action comme faire suivre l'appel (Dial), raccrocher (Hangout). Chaque action à des paramètres (Dial peut tenter de faire sonner l'interlocuteur Z secondes, par exemple).

    ; Ici, taper le numéro de téléphone « 1 » ou la chaîne de caractères « guigui » permet de téléphoner à l'utilisateur « guigui » défini dans sip.conf ;)
    exten => 1,1,Dial(SIP/guigui)
    exten => guigui,1,Dial(SIP/guigui)

    ; Ici, taper « 2 » téléphone à guigui mais sur un autre compte. Cet exemple ne fonctionnera pas puisque l'utilisateur « guigui-tel » n'est pas défini dans sip.conf ;)
    ; exten => 2,1,Dial(SIP/guigui-tel)
    ; exten => guigui-tel,1,Dial(SIP/guigui-tel)

    ; Taper « 22 » et Asterisk décroche et envoie « Je voudrais le 22 à Asnières », utile pour savoir si le serveur fonctionne sans avoir d'amis ;))))
    exten => 22,1,answer
    exten => 22,n,Morsecode("Je voudrais le 22 à Asnières.")

    ; Tout autre numéro sera envoyé sur la ligne OVH (Asterisk permet d'utiliser des regex sur les numéros).
    exten => _X.,1,Dial(SIP/${EXTEN}@ovh);
    ; On pourrait être plus rigoureux et filtrer pour n'envoyer que les numéros commençant par 01,02,03,04,05,06,07 et 09, ce qui éviterait les problèmes de facturation (08, tout ça) :
    ; exten => _0[1-7]XXXXXXXX,1,Dial(SIP/${EXTEN}@ovh)
    ; exten => _09XXXXXXXX,1,Dial(SIP/${EXTEN}@ovh)


Il faut ensuite relancer le serveur SIP : sudo systemctl restart asterisk.


Pour le debug, Asterisk possède une console accessible via la commande asterisk -r. Commandes utiles :
    * sip show registry pour vérifier qu'Asterisk s'enregistre bien chez les fournisseurs (OVH dans notre cas) ;

    * sip reload pour recharger la configuration comme le dialplan ;

    * sip show peers pour voir tous les utilisateurs, lesquels sont connectés, depuis quelle IP,... ;

    * dialplan show permet de voir le dialplan complet (tous fichiers de conf' confondus) ;

    * console dial <extension>@<contexte> permet de se faire appeler par Asterisk pour vérifier que ça fonctionne. Exemple : console dial 1@abonne ou console dial guigui@abonne téléphonera à l'utilisateur guigui dans notre cas ;

    * sip show channels permet de voir les dialogues en cours (tel utilisateur vient de s'enregistrer, un appel en est dans telle phase,...) ;

    * Si vous précisez « -vvv » pour entrer sur la console (« asterisk -r -vvv »), vous aurez le debug : qui appelle, comment Asterisk route l'appel (quelle partie du dialplan il a utilisée), problème de codec,...


Passons maintenant à nos pires cauchemars :
    * Le NA(P)T et les pare-feux. En effet, le protocole SIP transmet juste la signalisation de l'appel (à qui je veux téléphoner, le téléphone du correspondant sonne, il décroche, fin de l'appel). Les flux médias sont transmis sur des sessions UDP différentes dont les numéros de ports sont échangés... dans le contenu SIP. Ça ne vous rappelle rien ? Si, les sessions données de FTP ou les transferts de fichiers sur IRC. Autrement dit, ça passe super mal les NAT et les pare-feux. Pour voir l'ampleur du problème et sa complexité, je vous recommande la lecture de http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.html . Pour que ça fonctionne quand même, il faudra déployer toute la panoplie côté client : un routeur équipé d'un ALG/NAT helper, un logiciel client qui implémente STUN (afin qu'il obtienne sa véritable IP publique) voir des techniques plus pointues comme ICE... La prise en charge de ces techniques de contournement de NAT varie beaucoup d'un logiciel client à l'autre. IPv6 n'est d'aucun secours ici vu le faible support. Un VPN chez un FAI de la FFDN est, en revanche, une bonne idée puisque pas de NAT par défaut.

    * Les attaquants. Ils vont attaquer votre serveur dans l'optique d'obtenir des appels à l'international gratuit pour faire des campagnes de phishing téléphoniques et/ou vous ruiner. Il faut donc veiller à ce qu'un utilisateur pas défini dans sip.conf NE tombe PAS dans le contexte qui permet de sortir avec la ligne SIP OVH sinon la facture va être vraiment salée. Dans la même veine, il faut interdire aux utilisateurs non-identifiés sur votre serveur de passer des appels anonymes. C'est redondant avec la mesure précédente mais il vaut mieux ceinture et bretelles. Dans la continuité, il faut avoir des mots de passe solides pour vos utilisateurs car votre serveur sera bruteforcé en permanence.


Pour utiliser votre serveur SIP, il vous faudra un logiciel de VOIP. J'en ai testé plusieurs, tous ont des lacunes, les résultats sont consignés là : http://shaarli.guiguishow.info/?EYkbVQ .


Prolongement possible : je pense à ouvrir ce serveur SIP à tous les membres d'ARN. En configurant TLS (afin de ne pas faire fuiter les métadonnées, qui téléphone à qui, quand, selon quelle fréquence,...) et en demandant aux adhérents d'installer un logiciel simple d'utilisation mais supportant ZRTP (chiffrement des flux médias de bout en bout) sur son ordiphone comme CSipSimple, on obtient de la communication vocale sécurisée et conviviale entre adhérents de l'association.

Pas besoin de Signal et autres applis kikoos modernes centralisées (voir ici pour mes critiques de ces applis http://shaarli.guiguishow.info/?CGDOlw et http://shaarli.guiguishow.info/?vungLg).

Pourquoi ce n'est pas déjà en place ? Parce que je ne suis pas un VOIP guru et qu'avec le NAT que l'on a de partout de nos jours, il va falloir être prêt à debug comme des porcs (voir http://shaarli.guiguishow.info/?a5nv4A et http://shaarli.guiguishow.info/?h4fUtQ pour des exemples de merdes).

Presque 700 amendements ont été déposés donc forcément, tous ne sont pas dans l'article de Next Inpact et encore moins repris ici. ;)

Adoptés :
L’amendement qui prévoit que le « code source » (notamment des logiciels) est un document administratif communicable au citoyen (534). => ha, c'était plébiscité par les citoyens donc c't'une bonne chose. :)

L’amendement qui oblige les administrations communiquant ou diffusant des documents administratifs au format électronique à les mettre systématiquement à disposition du public « dans un standard ouvert et aisément réutilisable » - et pas uniquement « si possible », comme c’est le cas aujourd’hui (16). => bien.

L’amendement qui permettra au citoyen, lors d’une demande de communication de document administratif, que ce dernier soit directement mis en ligne « sous un format ouvert » et non plus transmis de manière individuelle par email (225). => excellent, c'est le grief majeur que je dressais sur ce système de communication des documents administratifs.

L’amendement en vertu duquel l’utilisation des logiciels libres devra être « encourag[ée] » au sein de l’administration (393). Les écologistes ont retiré celui visant à donner la « priorité » aux logiciels libres (408), mais pourraient retravailler leur amendement en vue des débats dans l’hémicycle. => huuuum, à voir mais un encouragement est, de base, insuffissant. Pour comprendre pourquoi l'argument invoqué par le gouvernement (distorsion possiblement sanctionnable par le Conseil constitutionnel) concernant la priorisation des logiciels libres dans l'administration et l'éducation nat est un mauvais argument, voir : http://shaarli.guiguishow.info/?HtnK_w

L’amendement obligeant les acteurs publics exonérant un délégataire de service public de ses obligations d’Open Data à prendre une décision « fondée sur des motifs d’intérêt général » (526). => trèèèès bien quand on voit ce qui se passe sur les DSP qui déploient la fibre optique dans le cadre du Plan Très Haut Débit.

L’amendement demandant au gouvernement de remettre au Parlement un rapport « sur la possibilité de créer un Commissariat à la souveraineté numérique rattaché aux services du Premier ministre ». Ce rapport devra surtout préciser les conditions de mise en place « d’un système d’exploitation souverain », sorte d’OS « Made in France » (129). => OK donc on est parti pour gaspiller du fric public pour rien comme avec le clown souverain... J-O-I-E. :(

L’amendement qui vient « toiletter » les pouvoirs d’enquête de l’ARCEP, et préciser notamment les conditions dans lesquelles ses agents peuvent venir réaliser des perquisitions dans les locaux des opérateurs (552). => biiiiien. Comme l'indique le motif, l'ARCEP, en tant que régulateur aura besoin d'être carrée pour trouver les contours de la Neutralité des réseaux vu que le Parlement européen n'a pas fait son taff.

Les amendements rendant obligatoire la publication des avis de la CNIL sur les projets de loi, alors que l’institution ne le fait aujourd’hui que sur demande du président de la commission des lois du Sénat ou de l’Assemblée nationale (260 et 49). Cette mise en ligne devra également avoir lieu de manière systématique dès lors que la loi prévoit la publication d’un décret ou d’un arrêté après avis de la gardienne des données personnelles (261). => bien.

L’amendement permettant à l’ARCEP de saisir la CNIL, et inversement (661). => bien.

L’amendement qui supprime la transmission automatique des droits « Informatique et Libertés » d’une personne décédée à ses héritiers, en l’absence de directives de sa part. Un accès aux données personnelles du défunt pourra néanmoins être possible, dès lors que celles-ci se révèlent « nécessaires à la liquidation et au partage de la succession » (690 et 687). => bien.

L’amendement permettant aux associations de défense des données personnelles et de la vie privée à saisir la justice en cas d’atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques (267, sous-amendé par 642). => bien.


Rejetés :
L’amendement qui tendait à définir « l’internet » (102). => biiieeeeen. Ce n'était pas pour définir le concept et le poser enfin dans le droit français, juste convenir de l'appellation (Internet, l'Internet,...), ce qui était de la branlette.

L'amendement qui demandait au gouvernement de rédiger un rapport « sur l’instauration d’un revenu de base à l’heure de la révolution numérique et des mutations qu’elle entraine sur le travail » (170). => sans surprise mais d'autres rapports et travaux sont déjà en cours donc on peut voir ça comme ne pas créer un comité Théodule supplémentaire.

L’amendement qui faisait entrer les avis du Conseil d’État dans le champ de la loi CADA (226). + L’amendement qui obligeait les assemblées parlementaires à se plier aux mêmes règles d’ouverture que les autres administrations, l’Assemblée nationale et le Sénat étant exclus du champ d’application de la loi CADA (414). => pffff...

L’amendement qui instaurait un « référé-communication » au profit de la CADA, dans l’objectif d’obtenir devant la justice la libération rapide de documents administratifs (236). => bah il faut bien occuper les gens avec de looongues procédures, non ? :(

L’amendement qui imposait que la « domiciliation juridique et fiscale » d’un responsable de traitement de données soit établie sur le territoire français « dès lors que les données sont celles de citoyens français » (122). => trolololololololo tu la sens la volonté de contrôle ? Tendance "on ne comprend toujours pas le ternet donc on va nommer des représentants en France qu'on pourra inviter (aka forcer à venir) aux réunions gouvernementales où on cause censure, responsabilité, tout ça entre gens de bonne famille". La mondialisation pose en effet problème mais cet amendement est une mauvaise solution.

Les amendements sur la reconnaissance des « biens communs » et le « domaine commun informationnel » (117, 460, 341, 342, 616 et 617). => donc le lobbying de la SACD (voir http://shaarli.guiguishow.info/?HtnK_w), entre autres, a très bien fonctionné... :'(

Les amendements qui modifiaient la définition de neutralité du Net (416, 243, 409, 410). => Sans surprise mais ces amendements restaient des rustines rudimentaires face aux services spécialisés/gérés & co permis par le droit européen qui permettent aux opérateurs de contourner facilement la neutralité des réseaux. Donc la loi Lemaire inscrira le principe de neutralité d'une manière aussi faible que le droit européen... :'(

L’amendement visant à faire peser sur les épaules des opérateurs de plateforme un « devoir de diligence » en matière de lutte contre la contrefaçon en ligne (637). Il devrait être retravaillé d’ici les débats en séance publique. => heeeeeeeeu tu peux déjà obtenir la coopération d'un éditeur de contenu via la LCEN... c'quoi encore ce truc en supplément rédigé de manière extrêmement floue (permettant ainsi des dérives d'interprétation) ? :/

Les amendements visant un meilleur encadrement de l’IP Tracking, via la reconnaissance de nouvelles pratiques commerciales trompeuses (429, 430 et 431). => Dommage mais ça pénaliserait l'agence de voyages de la SNCF (voyages-sncf.com).

L’amendement prévoyant que le terme « fibre » ne peut être utilisé dans les publicités des opérateurs que lorsqu’il s’agit d’une « ligne de communications électroniques à très haut débit en fibre optique jusque dans le logement de l’utilisateur final » (157). Il pourrait être retravaillé d'ici la séance publique. => l'intention est bonne mais la rédaction est franchement inadaptée, trop proche de la technique donc facilement épuisable (notamment le coup de « En période de fort trafic, notamment le soir, les débits disponibles et la qualité de service du FTTLa/FTTB chutent, compte tenu du fait que l’utilisation de la technologie est mutualisée « entre un nombre plus importants d’utilisateurs que celui de la technologie FTTH » puisque les déploiements FTTH se font en P2P (Free) versus GPON (Orange) et qu'on sait qu'une archi GPON ne scalera pas).

L’amendement prévoyant une protection pour les « lanceurs d’alertes de sécurité », au profit des hackers qui débusqueraient des failles en contrevenant à certaines dispositions du Code pénal (85). Le gouvernement s’est cependant montré assez favorable à cette proposition, sous réserve de modifications rédactionnelles. => à voir, donc.

Les amendements revalorisant de manière considérable le montant des amendes pouvant être infligées par la CNIL. Axelle Lemaire a néanmoins promis aux parlementaires « d’avancer » sur ce sujet, l’articulation avec le règlement européen sur les données personnelles étant complexe sur un plan juridique (87, 454, 411). => sans surprise. :'(

Les amendements autorisant les actions de groupe pour les litiges « numériques », où il n’y a par défaut aucun préjudice matériel – par exemple en matière de données personnelles (89, 263). Ce sujet pourrait être réabordé dans le cadre du projet de loi sur la justice du 21ème siècle. => sans surprise. :'(

L’amendement prévoyant un délai de prescription d’un an – contre trois mois actuellement – pour les délits de presse de type injures ou diffamation commis au moyen d’Internet (86). => Ça fait partie de ces sanctions aggravées quand on cause d'Internet donc NO WAY. D'autant plus que l'un des motifs est contre-productif : Internet permet de s'apercevoir beaucoup plus vite qu'on est diffamé donc prétendre l'inverse est stupide.


Retirés :
L'amendement qui voulait faire de l'éducation au numérique la grande cause nationale pour 2017 (2). => oui, bon, c'est la chimère annuelle habituelle hein et juste après on déclare qu'il y'a plus de fric dans les caisses publiques alors oui, autant ne pas proclamer de grande cause bullshit.

L’amendement en vertu duquel les plateformes auraient du rappeler à leurs utilisateurs « les principes de protection des droits visés au code de la propriété intellectuelle et les régimes de responsabilité » (476). La députée Karine Berger a cependant promis d’y revenir dans l’hémicycle. Il en va de même pour l’amendement sur la responsabilité relative aux liens hypertextes (475). => Voir http://www.numerama.com/politique/139435-un-amendement-pour-interdire-les-liens-hypertextes.html . Donc le bordel n'est pas encore fini... sééérieux.

L’amendement instaurant une taxe sur la publicité en ligne à partir de 2017 (479). => encore une chimère habituelle.

L’amendement faisant de l’adresse IP une donnée à caractère personnel (254). => sans surprise... ça remet en cause des pans entiers de la législation actuelle, comme HADOPI, les déclarations de STAD utilisant des données persos et que sais-je encore.

L’amendement excluant les jeux vidéo dégradants « à l’encontre des femmes » du crédit d’impôt sur les jeux vidéo (403). => ce retrait est une bonne chose parce que ça laisse sous-entendre que quand ça concerne d'autres catégories, ce n'est pas grave...

« Organisation représentative de la filière du logiciel libre en France, représentant 4.1 Mrds d'Euros de chiffre d'affaire annuel et plus de 50000 emplois (cf. par exemple l'étude récente de PAC), regroupant plus de 300 entreprises françaises spécialistes du logiciel libre, le CNLL a présenté en 2012 "10 propositions pour une politique du logiciel libre", parmi lesquelles, dans le contexte de la commande publique: »

Via https://twitter.com/aeris22/status/689120856476372994

'tain l'IETF (organisme transparent, ouvert à tous et toutes, de normalisation d'Internet (couches transport à application, principalement)) sous sa forme actuelle (comprendre que les premiers RFC et les réunions sont antérieurs) a 30 ans (16 janvier 1986 - 16 janvier 2016). Vache.

« This week marks the 30th anniversary of the meeting that became the very first edition of IETF meetings now held three times per year. On 16-17 January 1986 in San Diego, California, 21 people attended what is now known as IETF 1. »

Très bonne analyse optimiste de Tristan Nitot, à lire.

« Je voyais qu’on était en train de glisser vers une société de la surveillance. D’abord parce qu’il y a une centralisation de l’Internet. Les deux principaux acteurs connus, visibles et compris, Google et Facebook, concentrent tout. Google avec l’approche suivante : "On aide les internautes à accéder aux données et aux services –sous-entendu, on sait tout sur tout – et on en profite pour engranger des milliards de dollars". Et leur tactique consiste à offrir ces services pour récolter des données.

Avec son moteur de recherche, Gmail, Hangout et maintenant Nest, Google sait ce que vous cherchez, ce à quoi vous vous intéressez, ce que vous dites et avec qui vous parlez. Et le cœur de tout, c’est Android. Je le surnomme notre mouchard de poche. Ils ont des capteurs partout ! Ce n’est pas fait méchamment, c’est juste un business remarquablement exécuté ! Les gens apprécient les services qui leur sont proposés. Mais le problème c’est qu’ils comprennent très mal ce sujet de la surveillance.

 Comment pourrait-on alors mieux faire comprendre ce modèle du "gratuit" qui induit selon vous une surveillance des internautes par les géants du Net ?

J’utilise souvent un dessin qui provient d'une BD de Geek & Poke. Ce sont deux cochons qui discutent. L’un dit à l’autre : "tu as vu, c’est génial, on ne paye même pas le loyer." Le deuxième renchérit : "Oui ! Et en plus, la nourriture est gratuite !" Et la légende, c’est : deux cochons discutant du modèle "gratuit"…. Les cochons ne sont pas les clients du fermier ! C’est une escroquerie de le croire ! Le client, c’est celui qui paye pour le saucisson ! Donc, dans le numérique, c’est l’annonceur publicitaire. Et le résultat, c’est que nous sommes surveillés de très près.

Il y a un autre problème : c’est le développeur qui décide de ce que fait le logiciel. En tant qu’utilisateur, on le consomme tel qu’écrit. Sauf si c’est un logiciel libre. La liberté, surtout avec l’importance croissante du numérique, c’est de pouvoir modifier le code. D’autant que nous sommes à l’ère du cloud. Les logiciels récoltent des données qui arrivent sur des ordinateurs qui ne sont pas ceux des internautes, mais ceux de Facebook ou de Google. Et eux travaillent sur toutes les données et les stockent. Larry Lessig a écrit "le code, c’est la loi". Cela signifie qu’au XXIème siècle, c’est celui qui écrit le code qui écrit les règles. Entre les cochons et Lessig, on peut résumer : vous n’êtes pas le client, et vous n’êtes pas celui qui décide !

 A part cette concentration de la surveillance chez les grands du numérique, l’autre déclencheur de la médiatisation du sujet surveillance vs liberté, c’est forcément "l’affaire" Snowden ?

Oui, en 2013 effectivement, il y a eu Snowden. Avant lui, on prenait ceux comme moi qui s’intéressaient au sujet pour de gentils paranoïaques. Il a révélé et brillamment expliqué l’objectif de la NSA d’écouter tout le monde, documents de l’agence à l’appui. Mais en plus, on a compris qu’ils avaient trouvé un moyen simple et peu onéreux d’y arriver : passer par Google et Facebook. Pour prendre une image, cinq micros posés chez Google, Amazon, Facebook ou Apple font levier et permettent de surveiller tout le monde, alors qu’installer un micro chez chacun des sept milliards d’habitants de la planète serait inabordable !  La centralisation d’Internet rend économiquement possible la surveillance de masse.

 Est-ce que cette surveillance n’est pas nécessaire pour prévenir des actions comme les attentats de Paris ?

Justement. Ce que Snowden a aussi mis à jour, c’est que les milliards de dollars dépensés par les agences américaines n’ont empêché ni l’attentat du marathon de Boston, ni l’occupation d’un bâtiment fédéral par un groupe armé dans l’Oregon il y a quelques jours. Même sur leur propre sol, la surveillance de masse est déjà en place, mais pour arrêter le terrorisme, elle ne sert à rien.

[...] Il faut absolument discuter de l’impact que ça aura. Serons-nous plus heureux ? Plus libres ? Dans "Surveiller et punir", Michel Foucault explique que quand on se sait surveillés, on s’autocensure. Quand on grandit dans un tel monde, avant d’arriver à une pensée mature, censée, il faut beaucoup d’essais-erreurs, beaucoup de pensées incorrectes. Avec cette surveillance, on créerait une société qui ne pense plus. On n’oserait plus. On ne serait plus créatifs. Pour créer, innover, il faut avoir le droit à l’erreur.

Dans quel Etat veut-on vivre ? Quelle politique, quelle loi veut-on mettre en place ? Une société avec des dangers, des accidents, mais où on est libre… Ou bien, veut-on sacrifier notre liberté pour un tout petit peu de sécurité ? Ou encore, veut-on une surveillance totale pour une sécurité totale.

C’est dramatique, on est sûr de ce qu’on va sacrifier. C'est à dire nos libertés. Mais je suis sûr aussi qu’on n’aura pas plus de sécurité. Pour de nombreuses raisons. Le terrorisme, c’est une série de premières fois. Les avions dans les tours, ils ne l’ont jamais refait. Et pourtant, on a toute cette sécurité dans les aéroports. On n’a pas encore mis de vitres pare-balles aux devantures des cafés…

[...] A côté, l’alcool, le cancer et les accidents de la route provoquent beaucoup plus de morts. On a plus de chances de mourir foudroyé que dans un attentat terroriste. Et il y a toujours eu du terrorisme, avec les Corses, les Bretons, la bande à Bader… les bombes dans le RER…

Le spécialiste américain de la sécurité [ NDLR : informatique ] Bruce Schneier explique qu’il y a deux visions de la sécurité : le fait d’être en sécurité et le fait de se sentir en sécurité. On peut être en sécurité et ne pas se sentir en sécurité ou à l’opposé, se sentir menacé sans l’être.

 Peut-on trouver une solution équilibrée, satisfaisante à la fois pour la protection de la vie privée et pour la sécurité ?

Peut-on interdire la cryptographie ou en créer une que l’on peut domestiquer, qui soit compatible avec le travail des forces de police ? Non. Il est très compliqué de réguler la cryptographie. Pour commencer, c’est un outil indispensable au fonctionnement économique du pays, aux banques, ou aux entreprises pour se protéger de l'espionnage industriel. D’ailleurs, la NSA a aussi pour objectif de suivre tous les contrats commerciaux d’un montant supérieur à 200000 dollars dans le monde pour donner les informations aux ministères du commerce américain, de l'agriculture, de la justice, etc.

Mais la cryptographie pose aussi la question des droits de l’Homme. Pour les blogueurs qui travaillent en Iran, en Irak, en Syrie, en Libye - dans tous les endroits où informer mène en prison - la cryptographie est indispensable pour échanger. Reporters sans frontières promeut des outils comme le réseau Tor ou la distribution Tails de Linux auprès des dissidents, des journalistes…
Mais, bien sûr, les terroristes aussi peuvent s’en servir. Même s’il faut relativiser, car ils jouent parfois les luddites et sont loin d’utiliser la cryptographie.

 

Il y a aussi tout un débat autour de la fausse bonne idée d’une cryptographie à deux vitesses. L’utilisateur chiffre un message avec une clé super compliquée, indéchiffrable. Mais le gouvernement américain dispose des trois quarts de la clé, par exemple, ce qui fait qu'il est possible pour les Etats-Unis de casser facilement la petite partie de la clé qu'ils ignorent encore. Mais si on accepte ça, tous les gouvernements vont le vouloir. Y compris des pays comme la Chine par exemple… Ce qui fait qu'au final, personne n'est vraiment protégé.

 En résumé, le numérique aussi a un côté obscure qui effraie et conduit à vouloir le brider ?

Le philosophe Bernard Stiegler dit que la technologie est un pharmakon. Elle est à la fois le remède et le poison. C’est pareil avec un marteau ou la voiture, utile au quotidien mais permettant de tuer des gens ou de fuir après un attentat. On n'a pourtant interdit ni les marteaux ni les voitures.

L’important, c’est d’avoir une vision de la société. Et de mon côté, je pressens une forte demande de la société pour la réduction du risque. Il y a un courant puissant. On acceptait beaucoup plus le risque avant. Et aujourd’hui, le terrorisme rebondit sur cette question… ce qui fait qu'en limitant nos libertés en espérant vainement gagner en sécurité, on sert les objectifs des terroristes. »

Via https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-2-de-l-annee-2016

« Car si l’objectif est d’aider la médecine et la recherche, en développant des organes humains viables à des fins de greffe au sein d’une enveloppe animale, les comités éthiques et autres organes officiels de nombreux pays redoutent de voir la frontière entre l’homme et l’animal se troubler.

Même prudence du côté du Japon, où l’hostilité face à ces chimères, ces « cochons-humains », a poussé Hiromitsu Nakauchi, spécialiste des cellules-souches, à poursuivre son travail aux Etats-Unis.

Car le NIH a beau éviter de toucher à ce domaine, d’autres organismes ne se privent pas pour le financer : ainsi, l’armée américaine, qui a attribué une aide d’1,4 million de dollars à un projet visant à faire croître un cœur humain dans un cochon, rapporte Technology Review.

Face aux critiques, les chercheurs interrogés indiquent ne pas croire en l’apparition de « cochons pensants » ou de « moutons bipèdes », pour reprendre les termes de Hiromitsu Nakauchi. Selon eux, la part de cellules humaines dans l’organisme animal serait à terme trop faible.

[...]

Pour l’heure, les essais en laboratoire n’iraient d’ailleurs pas au-delà du stade embryonnaire. A l’université de Davis, les chimères mi-porc mi-homme ne dépassent pas les 28 jours. La période de gestation est habituellement de 115 jours. »

Via https://twitter.com/FradiFrad/status/685395449520492544 RT par Stéphane Bortzmeyer