GuiGui's Show

« Martial Bourquin, sénateur et maire d’Audincourt (Doubs), était en réunion ce lundi après-midi dans sa mairie quand il a appris l’interception de sa conversation avec Pierre Moscovici. Au téléphone, sa surprise est totale. « C’est pas vrai ! C’est effarant ! Ce n’est pas possible. Je suis outré, ébahi, pantois, assommé. C’est absolument scandaleux. Dans un État de droit, comment imaginer qu’une conversation entre deux hommes politiques soit ainsi écoutée par la NSA ! Qu’on écoute des gens qui préparent des attentats, je comprends, mais des discussions strictement politiques et personnelles, c’est impensable ! Si j’étais dangereux, d’accord, mais là… »

Cette conversation avec Pierre Moscovici, il s’en rappelle bien. « Je négociais fort et avais finalement réussi à rétablir l’AER [allocation équivalent retraite – ndlr] au Sénat, contre l’avis du ministre du budget, Jérôme Cahuzac. » Il a bien mentionné l’ancien premier ministre socialiste espagnol José Luis Zapatero, accusé d’avoir trahi ses promesses de campagne. « Je voulais ainsi dire qu’on ne pouvait pas laisser tomber notre électorat. » Il reprend : « Je suis un peu sous le coup de ce que vous m’annoncez. Mais on est où ? C’est effarant ! Si au sein d’un parti on ne peut plus dialoguer entre deux élus sans être écoutés par la NSA, c’est d’une gravité absolue ! Je suis profondément choqué. La confiance entre alliés, ce n’est pas ce type de comportement. À l’époque, on discutait déjà du traité transatlantique. Il s’agit d’écoutes pour affirmer un pouvoir, une suprématie politique. Je vais réfléchir à porter plainte. » »

Pourtant Martial Bourquin a voté en faveur du projet de loi renseignement. Quand c'est autrui qui est mis sur écoute, osef mais quand c'est ta petite personne, ça pique, hein ? Ne me faites pas le mal que je vous fait... Non mais t'es sérieux quoi... Et là encore c'est une conversation à but politique échangée dans le cadre du travail, ça aurait pu être une conversation sans rapport avec le travail, échangée dans la plus parfaite intimité... Ça aurait pu être enregistré par ton pays, ton gouvernement au lieu d'une puissance rivale impérialiste (les USA n'ont pas d'alliés, comme toutes les autres nations. C'est pour cela que la diplomatie existe : envoyer du rêve, des pailettes aux autres pendant que tu les poignardes). C'est ça le projet de loi renseignement.

« L'ouvrage en question est "Le Livre du Voyage", un livre très court qui a la particularité de s'adresser directement au lecteur, en employant le tutoiement qui est très juste dans ce cas-là.

"Il est cubique, titanesque, froid.
Il est doté de chenilles qui écrasent tout.
C'est le système social dans lequel tu es inséré.
Sur ses tours tu reconnais plusieurs têtes. Il y a celles
de tes professeurs,
de tes chefs hiérarchiques,
des policiers,
des militaires,
des prêtres,
des politiciens,
des fonctionnaires,
des médecins,
qui sont censés toujours te dire si tu as agi bien ou mal.
Et le comportement que tu dois adopter pour rester dans le troupeau.
C'est le Système.
Contre lui ton épée ne peut rien.
Quand tu le frappes, le Système te bombarde de feuilles :
carnets de notes,
P.V.,
formulaires de Sécurité sociale à compléter si tu veux être remboursé,
feuilles d'impôts majorés pour cause de retard de paiement,
formulaires de licenciement,
déclarations de fin de droit au chômage,
quittances de loyer, charges locatives, électricité, téléphone, eau, impôts locaux, impôts fonciers, redevance, avis de saisie d'huissier, menace de fichage à la Banque de France, convocations pour éclaircir ta situation familiale, réclamations de fiche d'état civil datée de moins de deux mois...
Le Système est trop grand, trop lourd, trop ancien, trop complexe.
Derrière lui, tous les assujettis au Système avancent, enchaînés.
Ils remplissent hâtivement au stylo des formulaires.
Certains sont affolés car la date limite est dépassée.
D'autres paniquent car il leur manque un papier officiel.
Certains essaient, quand c'est trop inconfortable, de se dégager un peu le cou.
Le Système approche.
Il tend vers toi un collier de fer qui va te relier à la chaîne de tous ceux qui sont déjà ses prisonniers.
Il avance en sachant que tout va se passer automatiquement et que tu n'as aucun choix ni aucun moyen de l'éviter.
Tu me demandes que faire.
Je te réponds que, contre le Système, il faut faire la révolution.
La quoi ?
LA RÉVOLUTION.
Tu noues alors un turban rouge sur ton front, tu saisis le premier drapeau qui traîne et tu le brandis en criant :
« Mort au Système. »
Je crains que tu ne te trompes.
En agissant ainsi, non seulement tu n'as aucune chance de gagner, mais tu renforces le Système.
Regarde, il vient de resserrer les colliers d'un cran en prétextant que c'est pour se défendre contre « ta » révolution.
Les enchaînés ne te remercient pas.
Avant, ils avaient encore un petit espoir d'élargir le métal en le tordant.
À cause de toi, c'est encore plus difficile.
Désormais, tu as non seulement le Système contre toi, mais tous les enchaînés.
Et ce drapeau que tu brandis, est-il vraiment le « tien » ?
Désolé, j'aurais dû t'avertir.
Le Système se nourrit de l'énergie de ses adversaires.
Parfois il fabrique leurs drapeaux, puis les leur tend.
Tu t'es fait piéger !
Ne t'inquiète pas : tu n'es pas le premier.
Alors, que faire, se soumettre?
Non.
Tu es ici pour apprendre à vaincre et non pour te résigner.
Contre le Système il va donc te falloir inventer une autre forme de révolution.
Je te propose de mettre entre parenthèses une lettre.
Au lieu de faire la révolution des autres, fais ta (r)évolution personnelle.
Plutôt que de vouloir que les autres soient parfaits, évolue toi-même.
Cherche, explore, invente.
Les inventeurs, voilà les vrais rebelles !
Ton cerveau est le seul territoire à conquérir.
Pose ton épée.
Renonce à tout esprit de violence, de vengeance ou d'envie.
Au lieu de détruire ce colosse ambulant sur lequel tout le monde s'est déjà cassé les dents, ramasse un peu de terre et bâtis ton propre édifice dans ton coin.
Invente. Crée. Propose autre chose.
Même si ça ne ressemble au début qu'à un château de sable, c'est la meilleure manière de t'attaquer à cet adversaire.
Sois ambitieux.
Essaie de faire que ton propre système soit meilleur que le Système en place.
Automatiquement le système ancien sera dépassé.
C'est parce que personne ne propose autre chose d'intéressant que le Système écrase les gens.
De nos jours, il y a d'un côté les forces de l'immobilisme qui veulent la continuité, et de l'autre, les forces de la réaction qui, par nostalgie du passé, te proposent de lutter contre l'immobilisme en revenant à des systèmes archaïques.
Méfie-toi de ces deux impasses.
Il existe forcément une troisième voie qui consiste à aller de l'avant.
Invente-la.
Ne t'attaque pas au Système, démode-le !
Allez, construis vite.
Appelle ton symbole et introduis-le dans ton château de sable.
Mets-y tout ce que tu es : tes couleurs, tes musiques, les images de tes rêves.
Regarde.
Non seulement le Système commence à se lézarder.
Mais c'est lui qui vient examiner ton travail.
Le Système t'encourage à continuer.
C'est ça qui est incroyable.
Le Système n'est pas « méchant », il est dépassé.
Le Système est conscient de sa propre vétusté.
Et il attendait depuis longtemps que quelqu'un comme toi ait le courage de proposer autre chose.
Les enchaînés commencent à discuter entre eux.
Ils se disent qu'ils peuvent faire de même.
Soutiens-les.
Plus il y aura de créations originales, plus le Système ancien devra renoncer à ses prérogatives." »

Mouuuuais analyse incomplète... Internet a été inventé par des gens qui avaient des idées nouvelles en tête et des idéaux à défendre. Internet à apporter du mieux (liberté d'expression enfin concrête, communication directe, horizontalité,...) à nos sociétés. Le Système s'est défendu contre sa propre vétusté et il y a forcément des luttes/fritemments... La révolution suit l'évolution. En revanche, oui, il faut cesser de se dédouaner, d'être attentiste et changer soi-même (de mentalité, de comportement, de...) pour espèrer un changement. Quant à la paperasserie administrative citée comme contrainte, il faut la laisser glisser sur nous, elle ne mérite aucune attention. Même chose pour le travail (dans le sens admis aujorud'hui) et les jugements (« carnets de notes »).

« Un accord a été trouvé entre le Conseil et le Parlement européen afin de supprimer les frais de roaming à partir du 15 juin 2017 et de graver dans le marbre la « garantie d'un Internet ouvert », mais avec de possibles brèches.

[...]

« à la suite de l’accord conclu aujourd’hui, les frais d’itinérance cesseront d’exister dans l’UE à partir du 15 juin 2017. Les consommateurs paieront un prix identique pour les appels, les SMS et les données mobiles où qu’ils se rendent dans l’UE. Appeler un ami depuis chez soi ou à partir d’un autre pays de l’UE coûtera le même prix ».

[...]

On notera que le 15 juin 2017 correspond à peu près à une moyenne entre les périodes souhaitées par le Parlement (fin 2015) et le Conseil (2018).

[...]

L'itinérance n'est pas le seul sujet de cet accord. Il « consacre aussi, pour la première fois, le principe de la "neutralité du net" dans la législation de l’UE : les internautes seront libres d'accéder aux contenus de leur choix, il ne sera plus possible de bloquer ou de ralentir injustement certaines utilisations de l’internet, tandis que l’octroi d’un traitement prioritaire payant ne sera pas autorisé ».

Comme l'avait indiqué le Conseil, il existe cependant des « exceptions d’intérêt général », strictement encadrées, notamment afin de garantir la sécurité des réseaux ou de lutter contre la pédopornographie. Mais ce n'est pas tout puisque « les fournisseurs d’accès à internet seront toujours en mesure de proposer des services spécialisés de qualité supérieure, tels que la télévision par internet, ainsi que de nouvelles applications innovantes, pour autant que ces services ne soient pas fournis au détriment de la qualité de l’internet ouvert ».

[...]

L'application de ce texte sur la neutralité du Net est prévue pour le 30 avril 2016, là encore à condition qu'il soit voté. »

« Le Conseil de l'Union européenne cherche à sabrer toute référence à la neutralité du Net dans le règlement sur les télécommunications. Alors que le Conseil a toujours refusé de faire un pas vers un compromis, il cherche depuis plusieurs semaines à faire porter la responsabilité d'un échec des négociations sur le Parlement européen. C'est donc avec beaucoup de mauvaise foi que le Conseil aborde le 4ème trilogue1 aujourd'hui, avec la volonté de faire céder le Parlement européen.

[...]

Depuis le début des négociations en trilogue, le Conseil n'a eu de cesse d'essayer de supprimer toutes les dispositions en faveur des droits et intérêts des citoyens européens. Il s'appuie d'une part sur la lâche indifférence, voire la malveillance, de la Commission européenne sur la neutralité du Net, mais aussi sur les divergences de vue au sein du Parlement. Ainsi, alors que les négociateurs sont divisés – avec Michel Reimon en tête des négociateurs favorables à la neutralité du Net, contre l'allégeance de la rapporteure Pilar del Castillo aux entreprises de télécommunications – le Conseil joue les fauteurs de troubles.

[...]

Le gouvernement français n'est pas en reste : après avoir longtemps combattu la neutralité du Net, il essaie de redorer son blason sans jamais donner une définition claire de ce principe et en refusant que sa définition ne soit inscrite dans le droit européen.

[...]

Principaux problèmes dans le document actuel :

    Article 1 : Dans les objectifs du règlement, le Conseil retire toute référence à la « préservation des droits des utilisateurs finaux » et au « traitement non-discriminatoire du trafic » alors que cela devrait apparaître comme un des grands principes de la régulation. Le Parlement dans sa dernière proposition tente de maintenir cette disposition.
    Article 2 : le Conseil retire la définition de la neutralité du Net et toute référence à celle-ci dans les articles suivants. Un « Internet ouvert » (art. 1) ne garantit pas la transparence et les mesures non-discriminatoires.
    Le Conseil a aussi retiré la définition sur « services spécialisés » (qui s'éloignent du principe du « best effort » et reposent sur une qualité de service optimisée pour un type d'application donné). Cet article conserve l'interdiction de discrimination entre des services et des applications fonctionnellement équivalents. Ceci est une mesure clef afin d'éviter une discrimination des PMEs et d'assurer une concurrence équitable au sein de l'UE même si les opérateurs télécom décident de proposer un accès en ligne via ces services spécialisés. Le Parlement pourrait accepter une nouvelle définition moins restrictives, et donc moins protectrice pour les utilisateurs et PMEs.
    L'article 3-2 permet aux fournisseurs d'accès Internet de conclure des accords spécifiques avec les utilisateurs finaux, accords qui pourraient mener à des pratiques discriminatoires quant aux tarifs, donc contrevenant à la neutralité du Net : c'est le cas par exemple des services zero rating qui mettent en place une discrimination entre les contenus en ligne et peuvent avantager les plateformes dominantes sur la concurrence. Le Parlement européen cherche à maintenir l'exigence de non discrimination.
    L'article 3-3 sur les mesures de gestion du trafic ne protège pas les utilisateurs d'accords contrevenant à leurs droits. Il pourrait aussi conduire les fournisseurs d'accès à agir sur le contenu au moyen de l'inspection profonde des paquets (Deep Packet Inspection (DPI)), et non plus sur le seul réseau. Le Parlement européen tente d'ajouter une disposition interdisant aux Fournisseurs d'accès Internet d'analyser le contenu des paquets. En revanche, le considérant 8a autorise les techniques de compression qui de facto portent atteinte au contenu. »

« Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d'accéder à une application web située dans un autre réseau. Le cas typique est la tentative d'accès à une application web du réseau interne d'un organisme par un attaquant situé sur Internet. Pour ce faire, l'attaquant contourne certains mécanismes de cloisonnement des navigateurs web en employant des réponses DNS fluctuantes.

La communication entre l'attaquant et l'application web interne s'effectue à travers le navigateur connecté aux deux réseaux et employé comme plateforme de rebond.

Pour cela, l'attaquant piège l'utilisateur de façon à lui faire charger un code malveillant, généralement écrit en JavaScript, dans son navigateur. Ce code a alors pour objectif de récupérer les données du réseau inaccessiblement directement par l'attaquant pour ensuite les retransmettre sur le réseau où se situe ce dernier.

Les navigateurs protègent les utilisateurs contre des attaques venant de pages malveillantes, en isolant chaque site les uns des autres. Pour cela, une politique de restriction d'accès entre sites, appelée Same Origin Policy (SOP), est appliquée.

La SOP assure que chaque site est isolé en fonction de son « origine ». Cette notion d'origine est définie par le triplet protocole, domaine, et port. Par exemple, le triplet pour http://ssi.gouv.fr est le protocole http, le nom de domaine ssi.gouv.fr et le port 80.

Une page chargée depuis http://attacker.com/ n'aura donc pas le même triplet que http://intranet.local. Un script malveillant chargé depuis http://attacker.com ne pourra donc pas accéder aux applications web internes hébergées sous http://intranet.local/.

Le DNS Rebinding a pour objectif de contourner cette protection en faisant croire au navigateur que l'adresse IP à contacter pour accéder au site http://attacker.com/ n'est plus celle du site de l'attaquant, mais celle de l'application web interne ciblée. Ainsi, le triplet SOP reste identique mais les requêtes HTTP effectuées par le code malveillant sur la page http://attacker.com/ seront directement envoyées à l'application web interne.

Pour réaliser ce changement, l'attaquant fait varier l'adresse IP renvoyée par le service de résolution de noms de domaine DNS afin que le nom de domaine attacker.com pointe alternativement sur une machine contrôlée par l'attaquant, puis sur une machine à laquelle ce dernier n'a pas accès directement.

Il convient de noter que même si la navigateur utilisé comme plateforme de rebond dispose d'un cookie permettant l'accès à une session préalablement authentifiée auprès de l'application hébergée sur le réseau interne, l'attaquant effectuant un DNS Rebinding ne peut en tirer parti. En effet, le cookie de session est associé au nom de domaine légitime de l'application web ciblée et non à attacker.com, et n'est donc pas automatiquement adjoint par le navigateur.

[...]

L'attaquant obtient, par l'intermédiaire du navigateur de sa victime, la capacité d'interroger un serveur web hébergé sur un réseau auquel il ne peut pas accéder directement. Le navigateur joue alors le rôle de mandataire (proxy).

[...]

La protection principale intégrée dans les navigateurs est l'épinglage des réponses DNS (DNS pinning).

Le principe est le suivant : l'association du nom de domaine à son adresse IP est conservée par le navigateur pendant une durée prédéfinie, issue d'une politique propre à chaque navigateur, voire à chaque version de navigateur.

Cette protection présente des inconvénients. En effet, elle viole le protocole DNS et la volonté des administrateurs des noms de domaine légitimes qui configurent des durées de mises en cache courtes, parfois à dessein. C'est notamment le cas pour des techniques de répartition de charge (DNS round robin), de reprise à chaud (failover actif), ainsi que dans le cadre de contre-mesures aux dénis de service distribués et aux plans de reprise ou de continuité d'activité, suite à un incident.

[...]

Protections au niveau de l'infrastructure réseau

Certains résolveurs DNS tels que OpenDNS, Bind9 ou Unbound peuvent être configurés pour filtrer les réponses DNS suspectes reçues depuis l'Internet et ainsi supprimer celles contenant des adresses IP internes.

[...]

Protections au niveau de la configuration des postes clients
Ces guides préconisent l'utilisation d'un navigateur pour les accès aux réseaux internes et d'un deuxième navigateur pour la navigation sur Internet.

La mise en oeuvre de cette stratégie implique notamment que le navigateur ayant accès à Internet n'ait aucun moyen de contacter le réseau interne. Cela peut s'effectuer en appliquant une politique forçant le passage par un serveur mandataire, ou par l'emploi d'un pare-feu tenant compte des processus pour appliquer sa politique de filtrage.

[...]

Protections au niveau du serveur applicatif
Authentification

Une première étape est d'obliger une authentification par un mot de passe non prédictible avant d'accéder à l'application. Une authentification basée sur l'IP source est bien entendu inutile.
Protection de l'hôte virtuel par défaut

Une autre défense consiste à s'assurer que l'hôte virtuel (VirtualHost) par défaut n'offre aucun service. Cet hôte virtuel est, en effet, le seul pouvant être atteint dans le cadre d'une attaque par DNS rebinding. Cette contre-mesure peut être appliquée de deux manières, avec le serveur Apache. »

« La loi sur le renseignement a fait l’objet de trois demandes d’examen adressées au Conseil constitutionnel. Après la saisine des députés, puis celle du président de la République, nous révélons celle de Gérard Larcher. Sa particularité ? Le président du Sénat a fait le choix d'une saisine blanche.

[...]

Mais que dit le président du Sénat dans sa missive ? Rien de bien concret. Il se contente d’égrainer quelques considérations généralistes, en l’accompagnant de commentaires personnels [...] De fait, l’essentiel de sa saisine se contente de féliciter l’apport sénatorial dans l’ébauche du texte, et de critiquer le choix gouvernemental pour la procédure accélérée.

[...]

La saisine blanche, un potentiel verrou anti-QPC

Comme on peut le lire dans les Cahiers du Conseil constitutionnel, dans pareil cas, le juge ne s’interdit pas de soulever d’office les points d’inconstitutionnalité ou, à défaut, de déclarer conforme la loi tout entière.

Seulement, depuis l’avènement des questions prioritaires de constitutionnalité, la manœuvre est potentiellement contrariante : en effet, un citoyen ne peut adresser de QPC à l’encontre d’une disposition déjà promulguée que si elle n’a pas été déclarée préalablement conforme. En d’autres termes, une déclaration de conformité globale de la loi pourrait venir bloquer les futures QPC : non, messieurs de la Quadrature du Net ou de FDN, vous ne pouvez agir contre tel article, puisque la loi a été déclarée conforme dans son ensemble...

Cependant, si la situation est tendue, elle n’est pas encore perdue pour les détracteurs : les QPC ne peuvent être déclarées irrecevables que si les dispositions en cause ont été déclarées conformes à la fois dans les motifs et dans le dispositif de la décision (considérant 4 de la décision du 2 juillet 2010). « Les motifs » sont les moyens de droit qui fondent la décision, laquelle se trouve nichée dans les « dispositifs ». Ainsi, comme l’expliquent les Cahiers, le Conseil constitutionnel considère par exemple « qu’une disposition jugée conforme à la Constitution dans les motifs d’une de ses précédentes décisions, mais non dans son dispositif n’a pas déjà été jugée conforme à la Constitution », elle peut ainsi faire l’objet d’une QPC. Bref, retenons qu'avec cette astuce, le Conseil pourrait très bien censurer un article, sans bloquer les futures QPC. Il faudra dans tous les cas ausculter avec soin la décision « Loi Renseignement » attendue dans moins d’un mois. »

« Chères @LesBoitesNoires c'est normal que votre papa contact des hébergeurs avant la promulgation du texte ? C'est louche... »

« Jean-Louis Debré, président du Conseil constitutionnel, avait prévenu une nouvelle fois François Hollande mercredi : pas de saisine blanche sur la loi sur le renseignement, tout juste adoptée par le Parlement. Par cette demande, le haut magistrat exige du président de la République une saisine détaillée, motivée, accompagnée d'arguments et pas une demande d’examen globale. Nous avons pu nous procurer la saisine adressée hier matin par l’Élysée. Ce n’est certes pas une saisine blanche, mais on reste très (très très) loin du mémoire de la Quadrature du Net, FDN et FFDN.

François Hollande commence par vanter les charmes de sa loi,[...] L’introduction fleurie est suivie d’un descriptif des articles : les finalités autorisant le renseignement, les règles destinées aux professions dont le secret est garanti (magistrats, journalistes, parlementaires, avocats), l’intervention éventuelle du Conseil d’État, etc. Bref, l’Élysée se contente de présenter sous son meilleur angle son texte, d’en esquisser les grandes lignes, pour terminer son ébauche par une demande très globale[...]

On notera ainsi que le président de la République s'appuie sur une numérotation antérieure du texte, les articles ayant été réagencés en bout de course à l'Assemblée nationale. En l'état de sa numérotation, sa saisine fait l'impasse sur les sondes implantées directement chez les opérateurs ou encore sur la surveillance internationale.

[...]

La saisine de François Hollande reste très vaste puisqu'elle ne soulève aucune question constitutionnelle précise. Ce n’est pas une saisine blanche, mais elle reste très lumineuse... Un tel spectre est intéressant pour les partisans du texte : en fonction de l’étendu des réponses attendues du Conseil constitutionnel, cela devrait raboter les futures questions prioritaires de constitutionnalité, puisqu’on ne peut adresser de QPC sur une disposition déjà examinée. »

« Ce nouveau RFC formalise un point déjà bien connu des experts en sécurité : le dernier survivant de la famille SSL, SSL version 3, a de graves failles et ne doit pas être utilisé.

[...]

Bien plus longue, la section 4 décrit pourquoi SSL v3 est cassé sans espoir de réparation. Première raison, qui a permis la faille POODLE (cf. un bon article d'explication pour tous), c'est que le remplissage en mode CBC n'est pas spécifié (et donc pas vérifiable par le pair). Autre faille, SSL v3 fait forcément du MAC-then-encrypt, ce qui est aujourd'hui considéré comme dangereux. TLS fait aussi du MAC-then-encrypt par défaut mais on peut le changer (RFC 7366) grâce aux extensions. Or, SSL v3 n'a pas la notion d'extensions.

Les algorithmes de chiffrement stream de SSL v3 ont tous des défauts sérieux, par exemple RC4 est désormais officiellement abandonné (RFC 7465). Question condensation, ce n'est pas mieux, certaines opérations de SSL v3 imposant MD5 (RFC 1321, abandonné par le RFC 6151).

L'échange de clés dans SSL v3 a aussi des failles permettant à un homme du milieu de se placer. Corrigées dans TLS par des extensions, elles ne sont pas corrigeables en SSL v3.

Toujours en raison de son manque d'extensibilité, SSL v3 ne peut pas avoir certaines des nouvelles fonctions développées depuis sa naissance. Pas d'algorithmes dans les modes AEAD (RFC 5246, section 6), pas de courbes elliptiques (RFC 4492), pas de reprise d'une session existante sans état sur le serveur (RFC 5077), pas de mode datagramme pour UDP (RFC 6347), pas de négociation de l'application utilisée (RFC 7301). »

« Je me suis rendu compte qu’un nom de domaine perso est moins important que le choix d’une signalisation convergeant vers ce nom, et peut-être qu’il ne faut plus maintenant considérer les site web personnels comme une destination en soi mais plutôt comme une constellation de différents noms de domaine qui pointent tous vers un univers particulier. Je m’explique :

Récemment, la chanteuse Taylor Swift a fait l’actualité en s’attribuant le nom de domaine taylorswift.porn. Le pointeur .porn fait lui aussi partie des nouvelles variantes de gTLD, et T. Swift, en femme d’affaire avisée, a devancé tout le monde en le verrouillant. Ma première réaction en entendant l’info fut le désarroi, seulement parce que j’aurais pu déposer moi-même taylorswift.porn le mois dernier ; pas pour la faire chanter  bien entendu ni pour lui revendre le nom plus cher (pratique courante), mais simplement pour le relier à johnvonsothen.com. L’idée étant qu’il doit exister un très large aréopage de jeunes hommes surfant sur le net à la recherche des clips pornos de Taylor Swift n’attendant que de venir grossir les rangs de mes lecteurs.

Selon mon employeur, le magazine Vanity Fair, les célébrités et les grands groupes avaient jusqu’au 1er juin pour déposer leurs .sucks ou leurs .fail respectifs. Passé cette date, les langues de pute pourraient laisser libre cours à leur malveillance. C’est peut-être la raison pour laquelle marinelepen.sucks n’est plus libre, ce qui est bien dommage parce que j’espérais relier ce nom de domaine à johnvonsothen.com, pour que tous ceux qui partagent cette opinion puissent se retrouver sur mon site. Si les visiteurs en profitaient pour lire mon blog par la même occasion, mieux encore. C’est ce que les spécialistes des médias nomment « la convergence ». »

Oui enfin Google Bubble (le fait que Google personalise les résultats de recherche et donc les mêmes mots clés ne donnent pas les mêmes résultats sur deux machines différentes puisque profiles individuels différents) + le fait qu'un nom de domaine ne te places pas systèmatiquement en haut d'une recherche + le fait que les moteurs de recherche, Google en premier adapteront leurs algorithmes pour éviter les abus, tout ça va faire que cette logique de marketing de l'individu ne fera pas tout.

Via http://seenthis.net/messages/384341