GuiGui's Show

Via http://news.korben.info/un-gigantesque-continent-de-dechets-se-forme-dans-le-pacifique-nord

Un peu dommage l'anti-gauche primaire... l'UMP/RPR n'a pas fait mieux en son temps, hein... Ni le PS avant lui. Mais les exemples cités valent la peine d'être mémorisés/rabâchés.

« Le changement c’est maintenant, disait François Hollande. On a vu. La finance sans visage, son ennemie, qui est devenue son amie au moment où il a été élu. On a vu… Les milliards de cadeaux offerts au Medef, sur un plateau. Avec un résultat sans égal. Les patrons n’ont pas respecté leur part de l’accord. On a vu… La Loi Macron qui va finir de dépecer les restes du code du Travail et qui voulait même, grâce aux bonnes idées de Jean-Jacques Urvoas, offrir aux entreprises un moyen de mettre fin au journalisme d’investigation. On a vu… Les petits arrangements du pouvoir qui ont perduré, les planques aménagées avec salaire confortable pour les amis, afin de patienter jusqu’à la prochaine élection. On a vu… L’impunité qui se poursuit. Jack Lang et sa femme qui déjeunent quasiment aux frais de la princesse avec leurs 1000 amis dans le restaurant sur le toit de l’Institut du Monde Arabe que l’ancien ministre de la culture dirige. On a vu… Claudie Haigneré, ancienne astronaute, recasée par la droite et maintenue par la gauche à la tête d’un établissement public regroupant la Cité des sciences et de l’industrie de la Villette et le Palais de la découverte. Avec un salaire et un budget de fonctionnement que lui envieraient tous les patrons d’établissements publics. (Voir pour ces deux dernières affaires le Canard Enchaîne du mercredi 11 février 2015). On a vu. Le changement, ce n’est ni hier, ni maintenant, ni demain.

Dans le domaine de la diplomatie, c’était déjà marquant durant les 100 premiers jours de la présidence Hollande. Le nouveau président avait en effet reçu le roi du Maroc (le mouvement du 20 février appréciera), le roi de Bahreïn (Najib Rajab appréciera), le premier ministre du Qatar, le fils du roi d’Arabie saoudite, le roi de Jordanie et le prince héritier d’Abu Dhabi. Tous pays connus pour leur souci du respect des Droits de l’Homme. Et pour leur goût prononcé pour les technologies de surveillance globale.

Alors qu’il y a quelques jours la FIDH s’inquiétait de la lenteur de la procédure contre Amesys et sa vente d’un système de surveillance globale à la Libye, un message très clair vient d’être envoyé par la présidence française au pôle spécialisé dans les crimes contre l’humanité, crimes et délits de guerre au sein du TGI de Paris. Première salve : la vente accélérée et rocambolesque d’avions Rafale à l’Egypte du maréchal Abdel Fattah al-Sissi. Un vrai démocrate ce al-Sissi. Arrivé à la faveur d’un putsch qui arrangeait les occidentaux (il chassait les méchants islamistes), il s’est illustré en emprisonnant des journalistes, en laissant des massacres être perpétrés par les forces de sécurité. Deuxième salve : Bernard Cazeneuve, en visite au Maroc, vient d’annoncer qu’Abdellatif Hammouchi, patron du contre-espionnage marocain, déjà Chevalier de l’ordre de la Légion d’honneur depuis 2011, allait recevoir les insignes d’Officier.

Que peut-on faire de mieux, pour soutenir les peuples en lutte contre des Etats policiers qui se distinguent par leur usage de la torture contre les opposants politiques, que de leur vendre des armes et de leur distribuer des breloques ? Que peut-on faire de mieux pour soutenir la justice française qui tente d’auditionner Abdellatif Hammouchi dans le cadre de deux plaintes différentes pour actes de torture et de complicité de tels actes, que de lui décerner les insignes d’officier de la légion d’honneur ? »

Très bonne analyse, à lire. Le seul point noir est l'approche "le gouvernement pourrait nous sauver s'il le voulait"/"les élites également". Non, juste NON, N-O-N : il ne faut rien laisser à des prétendues élites et il faut se bouger pour obtenir ce que l'on désire. À mettre en lien avec : http://www.nextinpact.com/news/93072-les-deputes-retirent-secret-affaires-loi-macron.htm

« Frank Pasquale, professeur à l’Université du Maryland, vient de publier « The Black box society ». Il décrit comment les algorithmes, protégés par le secret commercial, créent de nouveaux rapports de pouvoir.

[...]

En 2003, il y a eu un premier procès contre Google : celui-ci faisait systématiquement descendre dans ses résultats une entreprise appelée SearchKing, qui était un autre moteur de recherche. Or il était impossible de savoir si Google essayait délibérément de se débarrasser d’un concurrent ou si le site descendait automatiquement dans les résultats parce qu’il était mauvais. On ne pouvait pas savoir parce que les algorithmes de Google, qui régissent ces résultats, sont protégés par le secret commercial.

[...]

Aux Etats-Unis, Latanya Sweeney, professeure de droit à Harvard, s’est aperçue que quand elle faisait une recherche avec son nom dans Google, elle voyait apparaître des publicités automatiques proposées par AdSense titrées « Latanya : arrêtée ? ». Elles proposaient d’accéder à son casier judiciaire (via instantcheckmate.com), suggérant ainsi qu’elle avait déjà été condamnée. Par contre, si elle cherchait « Tanya Sweeney », alors les publicités qui s’affichaient lui proposaient de simples services de localisation, avec des titres neutres comme : « Tanya Sweeney : nous l’avons retrouvée pour vous ». La différence, c’est que Latanya est un prénom que l’on trouve plus souvent chez les Afro-américains, alors que Tanya est plus souvent un prénom « blanc ».

Latanya Sweeney a recherché sur Google les 2300 noms les plus représentés chez les Afro-américains. Elle a découvert que la plupart du temps, les mêmes publicités de instantcheckmate.com s’affichaient, avec le prénom suivi de « arrêtée ? » Ce n’était pas le cas pour les prénoms connotés « blancs ». En réponse, Google et les annonceurs ont affirmé que le processus était entièrement automatisé, et reflétait ce sur quoi les gens cliquaient le plus.

Et ceci est loin d’être un cas isolé : il y a déjà eu des problèmes similaires avec les posts recommandés de Facebook, par exemple.

[...]

Auparavant, le secret commercial s’appliquait aux personnes les plus haut placées dans les entreprises. Aujourd’hui, les entreprises attachent une telle importance à leurs secrets qu’elles l’appliquent jusqu’en bas de la hiérarchie. Aux Etats-Unis, le secret commercial est même utilisé pour forcer les employés de la chaîne de sandwichs Jimmy John’s à signer un contrat de confidentialité sur la composition de leurs sandwichs ! En revanche, les actions des dirigeants restent cachées dans ces boîtes noires – protégées par le secret commercial, le jargon qu’ils emploient et des techniques de verrouillage et de cryptographie.

[...]

Absolument. La capacité de surveiller les moindres faits et gestes des autres, tout en cachant les siens, est la forme la plus haute du pouvoir.

C’est l’histoire platonicienne de l’anneau de Gygès : celui qui est invisible, et qui donc peut voir tout ce que font les autres à leur insu, dispose d’un avantage stratégique énorme. C’est le ressort central d’entreprises comme Google ou Facebook. Elles disent qu’elles doivent leur richesse et leur succès au fait d’avoir les meilleurs analystes de données et les meilleurs algorithmes. Mais ce succès tient moins à des compétences spéciales qu’à une position de pouvoir particulière, qui leur permet de surveiller tout le monde en se soustrayant elles-mêmes aux regards.

[...]

Les entreprises spécialisées dans la réputation, c’est la vision à la première personne. Ma réputation, c’est la façon dont les autres me perçoivent et me connaissent, et les algorithmes de réputation participent à cette interprétation.

Les moteurs de recherche, c’est la façon dont j’essaie de comprendre le monde qui m’entoure.

Et la finance... avec le secteur militaire, c’est ce qui détermine in fine nos marges de manœuvre. Et ils utilisent ces technologies de réputation et de recherche.

[...]

C’est le journaliste américain Clay Shirky qui a exprimé cette idée d’autorité algorithmique, qu’on peut résumer ainsi : avant, la meilleure source faisait autorité. Si je voulais trouver le meilleur article d’info internationale, j’allais voir sur le site du New York Times ou du Guardian, des journaux qui font autorité à cause de leur ancienneté, des prix de journalisme qu’ils ont reçus, etc.

Dans le monde de l’autorité algorithmique, je vais sur Google et je tape « meilleur article d’info internationale ». Google me propose un millier de résultats parmi lesquels il en sélectionne un en tête de liste. Ici, ce n’est plus la source qui crée autorité mais mes précédentes recherches Google. Or je ne sais rien des algorithmes qui choisissent pour moi.

Pour Shirky, c’est une bonne chose. Mais je suis plus critique et j’interroge ce que nous perdons lorsque nous entrons dans le monde de l’autorité des algorithmes. Ce qu’il promet, évidemment, c’est qu’aujourd’hui n’importe qui peut voir son article en tête des résultats de Google News, ce n’est plus réservé à un petit groupe de gens « légitimes » comme ceux du New York Times.

Mais nous ignorons tout des arrangements commerciaux qui existent entre Google et les entreprises de notation et classement. Quels sont leurs buts ? Capter plus de notre attention ? Récolter plus de données ? Nous savons vraiment peu de choses sur cette autorité algorithmique et ce qui l’anime.

[...]

Pour construire un algorithme, vous êtes obligé de donner la priorité à un certain type de signal, parmi tous les signaux que vous recevez.

[...]

Si Google n’était qu’une grosse machine automatique, que l’entreprise mettait en marche sans plus intervenir après, alors cet argument serait recevable. Mais en réalité, il existe de nombreux contre-exemples.

A un moment donné, si l’on tapait « juif » (« jew ») dans le moteur de recherche, on tombait en premier sur un site antisémite et négationniste. Ce n’était pas le cas pour « Israel » ou « Jewish », mais pour « Jew », qui est le terme utilisé par les antisémites : ceux-ci se trouvaient algorithmiquement propulsés vers le haut des résultats. A ce moment-là, Google avait vivement réagi en affichant un message sur leur page de résultat, disant qu’ils ne cautionnaient ni la validité du site ni sa crédibilité.

Cela tient beaucoup aux contraintes que les développeurs acceptent comme légitimes, et à celles qu’ils refusent.

[...]

D’abord il faut arrêter de vénérer ces entreprises, comme si ce qu’elles faisaient était aussi génial et compliqué qu’envoyer un homme sur la Lune ou guérir le cancer. Les gens doivent commencer à comprendre, même grossièrement, comment fonctionne le « big data » : comment les données sont récoltées, nettoyées, utilisées.

Nous avons aujourd’hui un vrai problème culturel : beaucoup, beaucoup de gens, parmi lesquels des politiques, n’ont pas la moindre idée de comment tout ceci fonctionne. Ils voient ça comme quelque chose de magique, et pensent qu’il faut être un génie pour faire ça. J’essaie de calmer un peu ces ardeurs, et de dire que si ces entreprises ont la position dominante qu’elles ont aujourd’hui, c’est surtout parce que ce sont elles qui possèdent le plus de données.

De plus, c’est l’intelligence collective qui aide Google à affiner ses algorithmes. Google, c’est nous tous, c’est toutes nos recherches sur le Web. Même chose pour Instagram. On s’émerveille en disant : « oh, il n’y a que quatorze personnes pour faire tourner Instagram, alors qu’il y en avait 14 000 chez Kodak. Ces quatorze personnes sont incroyablement intelligentes ! » Mais non ! Ces quatorze personnes ne représentent rien, comparées à l’ensemble des photos que nous prenons !

[...]

Oui, je pense qu’on peut dire ça. Aujourd’hui, sont concentrées un nombre considérables de richesse et de données dans les mains d’un tout petit nombre d’entreprises qui maîtrisent des algorithmes clés. On peut donc dire que les algorithmes accroissent les inégalités sociales au lieu de les redresser.

Bien sûr, il existe des contre-exemples : un algorithme pourra estimer qu’on peut accorder du crédit à quelqu’un à qui on n’en aurait jamais donné. Les algorithmes permettront aussi de nouvelles façons d’apprendre, nous feront découvrir des choses que nous n’aurions jamais perçues autrement. C’est une dimension évidemment très importante. Mais nous devons aussi regarder leurs côtés négatifs et comprendre que des régulations et des politiques publiques peuvent répondre aux problèmes que ces algorithmes engendrent. Ce n’est pas un phénomène naturel qui poursuit un processus inéluctable.

[...]

En ce qui concerne la protection de la vie privée, celle-ci doit être appliquée bien plus strictement pour protéger les individus. Le secret commercial, dans bien des cas, n’est que l’appropriation des lois sur la protection de la vie privée par les entreprises. A mon sens, chaque mesure qui étend le secret commercial pour les entreprises doit être compensée par une mesure équivalente dans la protection de la vie privée des individus. Les courtiers en données ne devraient pas pouvoir avoir un dossier sur moi sans que je puisse le consulter, l’annoter, le contester et le faire modifier si besoin.

[...]

Quant à remplacer les systèmes propriétaires par des versions open source...  [...] Si je ne faisais qu’envoyer des mails, poster des photos sur Instagram... Mais je fais toutes ces choses en même temps, en plus de ma vie professionnelle et familiale. Je n’ai pas le temps de faire tout ça, tout simplement ! Et si même moi, que ces questions préoccupent suffisamment pour que j’en fasse un livre, je n’ai pas le temps, je doute que beaucoup de gens l’aient. »

Via https://twitter.com/MathildeCarton/status/567247825747341312

Je voulais une imprimante/scanner jet d'encre pour pas cher. Raisons :
    - On a toujours un papier à scanner/photocopier pour une entreprise ou une administration ;

    - Pas suffisamment pour qu'une imprimante laser soit rentable, àmha ;

    - Les magasins de photocopie/impression c'est bien mais :
        - Le coût de revient à la page est parfois cher (en incluant le coût du transport pour se rendre au magasin sinon la comparaison est biaisée, àmha) ;

        - Je n'ai aucune garantie que la personne qui gère le magasin ne dump pas le contenu de ma clé, volontairement (logiciel installé sur l'ordinateur) ou non (imprimante qui mémorise les X dernières impressions par défaut, par exemple). Le risque se réduit en mettant uniquement le strict minimum (ce qui doit être imprimé) sur la clé mais ne s'évite pas totalement ;

        - Quand ce n'est pas en libre service, il arrive que le personnel regarde copieusement le contenu de vos documents. Vous pouvez le faire remarquer mais le mal est déjà fait. On a tous des documents plus sensibles que les autres à scanner/photocopier. Et il n'y a pas toujours de la concurrence dans un périmètre géographique donné. C'est le cas dans la ville/quartier où je suis actuellement ;

        - Il faut pouvoir s'y déplacer en dehors des heures de travail.


Dans le passé, j'ai eu une excellente prestation avec la HP Deskjet f2480 All-in-one : prix attractif (69€), toujours en état de fonctionnement 3 ans plus tard, compatible GNU/Linux avec le logiciel libre hplip dont la version packagée dans Squeeze permettait un support out-of-box, elle fait ce qu'on attend d'elle, ...


J'ai donc voulu recommencer avec HP. Le modèle le moins cher (et compatible GNU/Linux, j'y viens) à la vente dans la grande surface du coin est une Officejet 2620 All-in-one pour 56€. Moins chère que la Deskjet f2480 pour plus de fonctionnalités (écran de contrôle, chargeur automatique de documents, fonctionnalité fax), une finition équivalente (on sent bien que ce n'est pas conçu pour durer ad vitam eternam, que c'est fragile) et un support par hplip à partir de la version 3.13.11 (http://hplipopensource.com/hplip-web/models/officejet/officejet_2620_series.html).


Première déception : un câble téléphonique (pour la fonctionnalité fax) et un adaptateur secteur pour un autre type de prise électrique sont fournis mais surtout pas le câble USB type B mâle <-> USB type A mâle nécessaire pour la relier à l'ordinateur ! J'avais un tel câble dans mon stock mais sinon c'est à prendre en compte dans le prix d'achat qui n'est donc plus de 56€ !


Deuxième déception : la page du projet hplip concernant l'Officejet 2620, http://hplipopensource.com/hplip-web/models/officejet/officejet_2620_series.html, n'est pas claire. En la parcourant rapidement, je comprends que ce modèle est supporté depuis Debian 6.0 soit Squeeze. Or, ce n'est pas le cas ... enfin, pas tout à fait. Dans Wheezy, la version packagée d'hplip est la 3.12.6 alors que le support de l'Officejet 2620 arrive avec la version 3.13.11. En revanche, la dernière version d'hplip, disponible en http://hplipopensource.com/hplip-web/downloads.html peut être compilée sous Wheezy et fonctionne. C'est cela que signifie la page présentant l'imprimante sur le site web d'hplip, pas que le support sera out-of-box à partir de Debian 6.0. Erreur de compréhension temporaire : le support sera out-of-box avec Jessie. :)

Avec le driver 3.15 présent actuellement sur le site web d'hplip, impression OK et scanner avec xsane OK. Avec le driver en version 3.12.6 (natif Debian Wheezy), xsane ne voit pas le scanner, CUPS accepte d'installer l'imprimante avec un autre profile.


Quelques notes sur l'installation d'hplip à partir des sources :
    - Si vous avez lancé l'installation une première fois avec sudo bash hplip-3.15.2.run, ce qu'il ne faut pas faire (le vrai script d'install parmi la tripotée fournie vous demandera votre mot de passe root au moment venu), supprimez le dossier $PWD/hplip-$VERSION avant de relancer l'installation sinon vous aurez des erreurs « cd: hplip-3.15.2: Permission non accordée [...] chown: impossible de lire le répertoire « ./hplip-3.15.2 »: Permission non accordée [...] chgrp: impossible de lire le répertoire « ./hplip-3.15.2 »: Permission non accordée » et l'installeur décompressera les innombrables fichiers dans le répertoire courant !

    - Dans le même ordre d'idées : puisque ce dossier contient aussi le script de désinstallation, il convient de garder tout cela en état au cas où. Je vous conseille donc de cd /opt ou /usr/local avant de lancer bash hplip-$VERSION.run ;)

    - L'installation se passe bien en laissant les choix par défaut. J'ai dérogé pour les questions suivantes :
        - « Do you want to setup printer in GUI mode? (u=GUI mode*, i=Interactive mode) » où j'ai choisi le mode intéractif au lieu du mode GUI ;
        - « Would you like to perform fax header setup (y=yes*, n=no, q=quit) ? » où j'ai choisi no ;
        - « Would you like to print a test page (y=yes*, n=no, q=quit) ? » où j'ai choisi no.

    - On peut fermer le System Tray Status Service en cliquant droit -> quit et l'empêcher de démarrer à l'ouverture des sessions en allant dans Applications -> Accessoires -> HP Devices Manager -> Configure -> Preferences... -> System Tray Icon et en cochant « Always hide », Messages to show : None et décochant « Check and notify HPLIP updates ». Puis en allant dans Applications -> Outils système -> Préférences -> Applications au démarrage et en décochant « HP System Tray Service ».

    - Message marrant sans conséquence pendant l'installation « A package manager 'sudo tail' appears to be running. Please quit the package manager and press enter to continue (i=ignore, r=retry*, f=force, q=quit) : ». Je faisais bien un sudo tail -f /var/log/dpkg.log en parallèle pour avoir de la visibilité sur les tâches lancées par le script. Ce check est défini dans base/utils.py, fonctions check_pkg_mgr() et Is_Process_Running() qui utilisent la variable package_mgrs remplie pour chaque système GNU/Linux connu dans installer/distros.dat. Dans le cas de Debian, package_mgrs vaut « dpkg,apt-get,synaptic,update-manager,adept,aptitude » et donc ps aux | grep dpkg a détecté mon tail. :D

    - Installation de 49 packages (sudo grep "2015-02-14" /var/log/dpkg.log | cut -d ' ' -f 3 | grep -w install | wc -l) et tous viennent bien de la distribution stable (sudo grep "2015-02-14" /var/log/dpkg.log | cut -d ' ' -f 3-4 | grep -w install | cut -d ' ' -f2 | xargs apt-cache policy | grep -B1 sid | grep -o \*\*\* | wc -l => 0 versus sudo grep "2015-02-14" /var/log/dpkg.log | cut -d ' ' -f 3-4 | grep -w install | cut -d ' ' -f2 | xargs apt-cache policy | grep -B1 wheezy | grep -o \*\*\* | wc -l => 49). Ces packages sont des libs nécessaires à la compilation comme libusb, libusb-dev, libsane, libs python, ... et des packages optionnels comme avahi-utils.

Haha un excellent exemple de technologie qui contrôle son utilisateur sans aucun but sensé derrière, juste pour le fun : « You can't use different credentials to connect to different shares on the same server. Once you provide a username and password for an smb server, Windows XP/2K wants to use that for ALL shares on that server. [...] On contourne ça en mettant l'IP ou un autre nom dans le DNS… [...] En plus c'est un protocole microsoft et ça marche sous linux sans hack. C'est juste limité pour le plaisir. »

« Fin 2014 voit le jour le projet d'un fork de Debian : Devuan. La raison est la décision d’intégrer systemd par défaut dans Debian Jessie, ce qui ne fait pas l'unanimité dans la communauté.

[...]

Les objectifs de Devuan sont de permettre à ses utilisateurs de pouvoir choisir leur démon d'initialisation (daemon init) préféré (y compris systemd). De même, cette nouvelle distribution vise diversité, interopérabilité et rétrocompatibilité. Ce système d'exploitation respectera le principe KISS afin de permettre à Devuan GNU/Linux de conserver son statut d’« Unix-like ».

Le but principal est de rester ancré sur le principe KISS pour la version officielle de la distribution et donc avoir un système par défaut sans systemd. Le programme qui va occuper cette fonction n'a pas encore été choisi clairement. On peut toutefois imaginer que sysVinit est bien placé pour être conservé au sein du fork de la distribution.

Mais le but n'est pas non plus de se couper définitivement de systemd : il restera disponible dans les dépôts. »

« The Icinga 2 configuration format introduces plenty of behavioural changes. In order to ease migration from Icinga 1.x, Icinga 2 ships its own config migration script.

[...]

A standalone configuration migration script is available at https://github.com/Icinga/icinga2-migration. All further details on the command line parameters are documented there too. »

Pour ceux qui, comme moi, ne savent jamais comment retrouver la liste des opérateurs de communications électroniques déclarés à l'ARCEP sur leur site web : index -> « Opérateurs » dans la partie « Accès ciblés » de la colonne gauche -> «  La liste des opérateurs TÉLÉCOMS déclarés et des opérateurs télécoms déclarés » dans la colonne droite.

Après la consultation, la synthèse des contributions à ladite consultation sur la neutralité des réseaux du CNN.

Mes remarques sur cette synthèse :
    * « Les géants du net, en grande partie responsables de l’explosion du trafic, doivent-ils participer aux financements relatifs aux investissements sur le réseau ? »
        * Nul ne peut se prévaloir de sa propre turpitude : les opérateurs (dont l'opérateur historique) ont vendus des accès symétriques par contraintes (certaines fréquences tiennent moins la distance/atténuation et vu l'état du réseau téléphonique...) et surtout par choix ("les abonnés seront des consommateurs comme sur le Minitel" donc on met plus de fréquences sur le down que sur l'up pour présenter des chiffres plus vendeurs). Donc oui, les usages ont été guidé par ce choix et des gros silos qui centralisent le contenu sont apparus. Rien n'indique qu'un Internet acentré est incompatible avec ouverture au grand public ou avec facilité d'utilisation : les opérateurs ont simplement créés un contexte.

        * L'accès au net est un marché biface : les opérateurs permettent aux fournisseurs de services d'avoir des "clients", les gros silos permettent aux opérateurs de vendre des accès. Notons que les gros silos payent aussi leur capacité réseau à un ou plusieurs opérateurs.

        * La notion de neutralité des plateformes/GAFA/gros silos est un écran de fumée pour jouer la montre : rien ne protège la neutralité des réseaux dans le corpus législatif actuel. Les opérateurs ont donc tout intérêt à retarder l'adoption d'un texte qui riquerait d'être protecteur de la neutralité. Ça détourne la débat en mode "c'est aux autres d'être neutre avant" alors que le débat n'est pas là.

        * La non-neutralité, c'est la garantie d'avoir "toujours" ces mêmes géants en face donc ça facilite le dialogue commercial pour leur imposer ce que les opérateurs veulent. La neutralité, c'est la garantie de l'innovation et de voir des nouveaux acteurs remplacer les acteurs dominants d'aujourd'hui (oui, rien n'est intemporel, souvenons-nous d'AOL, par exemple).


    * « Certains redoutent que les opérateurs n’organisent la rareté de la bande passante en augmentant la qualité de ces services sans améliorer celle de l’Internet public, entraînant là une distorsion de concurrence. »
        * C'est la base : la QoS est invendable sur un réseau utilisé en dessous de sa capacité car elle n'apporte quasiment rien. Les services gérés (ou n'importe quel autre terme trompe-l'œil) sont l'assurance d'un non-investissement pour augmenter les capacités des réseaux ce qui signifiera un manque d'innovation (les nouveaux usages auxquels on ne pense pas n'apparaîtront pas !).


    * « Les contributeurs s’accordent sur l’importance de la transparence : pour être en mesure de faire leurs choix en toute connaissance de cause, les internautes devraient pouvoir disposer d’informations claires et accessibles sur la manière dont le trafic est géré et sur les conditions et la qualité des connexions. »
        * On croirait entendre la Commission Européenne et son saint marché en concurrence pure et parfaite. Sauf que non, quand j'emménage, j'ai autre chose à faire que de lire 200 pages de contrats écrit en arial 8 rien que pour mon accès au net ! Et, bien entendu, les opérateurs vont être incroyablement honnêtes et détailler, de manière exhaustives, toutes les restrictions qu'ils appliquent sur leur réseau.

        * Encore faut-il qu'il n'y ai pas de monopoles locaux de la fourniture d'accès, comme c'est le cas aux USA et comme c'est en train d'arriver sur le réseau fibre optique français : s'il n'y a qu'une boucle locale pour une adresse postale donnée ou un arrangement entre opérateurs pour ne pas venir empiéter sur le réseau installé par l'autre ("co-investissement" qu'ils disent), je déménage pour avoir un accès à Internet (sous-entendu neutre hein) ? Ce n'est pas envisageable.


    * « Certains contributeurs ont tenté d’esquisser les modalités d’un recours aux services gérés. Pour un contributeur, ceux-ci ne devraient être autorisés que : sous contrôle strict du régulateur »
        * Tout à fait. Un service géré est recevable s'il n'existe rien d'équivalent en service rendu ou en description technique (source : Benjamin Bayart, PSES 2012). Ainsi l'innovation n'est pas bridé : dès qu'une alternative existe, sans condition d'importance, de comparaison fiscale, sans comparaison du prix du service, alors les opérateurs ne peuvent plus prioriser un fournisseur de ce type de service au détriment d'un autre.


    * « En tant que contributeur, France Télévisions propose que soient mises en place des mesures effectuées par des organismes indépendants sur la question de la congestion des réseaux. »
        * C'est, dans une moindre mesure, et avec quelques biais, ce sur quoi travaille l'ARCEP avec ses mesures de la qualité du service fixe d’accès à l’Internet. Accentuer les efforts / nouvelles mesures complémentaires ?

« Il y a apparemment une nouvelle « attaque » #dDoS en ce moment. Les symptômes sont un trafic HTTP intense, venant à 99 % d’adresses chinoises mais où les requêtes HTTP sont pour le Host : facebook.com (ou autre GAFA). L’URL path de la requête semble légitimement fait pour Facebook (des choses du genre GET /plugins/like_box.php).

[...]

La cause immédiate est le réseau chinois, qui génère des fausses réponses #DNS pour les requêtes sur les domaines censurés (comme Facebook) ▻http://seenthis.net/messages/80148 Avant, il semble qu’il générait des adresses IP où personne ne répondait, voire des adresses de classe E, non routables. Il est possible que les chinois aient changé récemment et génèrent des adresses qui sont celles de vrais serveurs HTTP, qui se prennent alors dans la gueule le trafic de tous les amateurs chinois de Facebook (et c’est grand, la Chine). Un nouveau type d’attaque par réflexion, donc, où le client HTTP est un innocent utilisateur, avec un innocent logiciel.

Un examen du DNS par PassiveDNS.cn montre effectivement que les victimes apparaissent en partie droite de bien des domaines (accounts.youtube.com, a.tracker.thepiratebay.org, api.facebook.com, etc).

En revanche, d’autres adresses IP n’ont jamais été la cible de telles « attaques », comme le montre PassiveDNS.cn.

[...]

Reste le mystère : est-ce que les chinois tirent au hasard les adresses IP et se foutent totalement du sort des gens qui apparaissent en partie droite de facebook.com, ou bien est-ce une attaque délibérée ? [...] Un collègue états-unien me signale une troisième possibilité : il s’agit bien d’une attaque mais pas menée par les chinois, mais par des gens qui ont réussi à s’infiltrer dans le système chinois et à l’utiliser à leur profit. »