GuiGui's Show

« Pour espérer faire tomber des pans entiers de la loi, les signataires invoquent "l'incompétence négative du législateur". Cette notion de droit constitutionnel consiste à la méconnaissance, par le législateur, des limites de ses pouvoirs.

La saisine attaque notamment l'imprécision des motifs de surveillance et la largeur des prérogatives du Premier ministre. Afin de protéger les citoyens, la loi exige que chaque enquête administrative soit motivée par des motifs précis, au nombre de neuf. Mais certains d'entre eux restent mal définis aux yeux des opposants.

Les motifs visés sont notamment ceux de la "protection des intérêts essentiels de la politique étrangère", des "intérêts économiques et industriels de la France", ou de "la prévention des violences collectives". D'autant plus que ces termes ne sont pas non plus définis dans la Constitution.

[...]

Flou, toujours, sur le fonctionnement des dispositifs de surveillance, comme les fameuses boîtes noires destinées à être installées chez les opérateurs téléphoniques, pour "scanner" l'ensemble des communications et extraire à l'aide d'algorithmes des comportements "suspects".

Imprécision, enfin, sur les métadonnées. La dernière fois que le Conseil constitutionnel a légiféré sur les métadonnées, c'était en 2006. Autrement dit, l'âge de pierre du numérique, où seule une minorité de la population détenait des smartphones (des Blackberry) et où la plupart des réseaux sociaux actuels n'étaient pas encore nés.

    "Le Conseil Constitutionnel doit déterminer si la collecte et la conservation massive des métadonnées, dans le contexte actuel où la quasi-totalité de la population a accès à Internet, ne relève pas d'une atteinte à la vie privée", explique à La Tribune Benjamin Bayart, le président de la fédération French Data Network et fin connaisseur des arcanes de la législation française et européenne.

[...]

Les Sages devront aussi se pencher sur la conformité de la loi Renseignement avec le principe de proportionnalité, c'est-à-dire l'adéquation des moyens avec le but recherché. Concrètement, c'est l'étendue des techniques du renseignement qui pose ici problème.

Par exemple, la loi permet aux agents d'utiliser des Imsi-catchers, ces instruments d'interception des communications qui imitent le fonctionnement d'une antenne-relais et forcent tous les téléphones mobiles de la zone à s'y connecter. "Pour surveiller un seul téléphone, les Imsi-catchers vont aspirer les métadonnées de plusieurs centaines ou milliers d'individus si la personne ciblée se trouve dans une zone densément fréquentée" relève Laure de la Raudière.

Le traitement "deux poids deux mesures" réservé aux données chiffrées pourrait également tomber sous le coup du principe de proportionnalité.

    "La loi précise que les données chiffrées, par exemple de quelqu'un qui se connecterait depuis un VPN ou qui utiliserait un réseau social éthique, peuvent être conservées pendant six ans, car les services de renseignement considèrent que le chiffrement est une attitude suspecte. Pour les données non-chiffrées, c'est seulement 30 jours ! La disproportion est énorme", plaide Benjamin Bayart.

[...]

Le texte donne-t-il des pouvoirs exorbitants au Premier ministre et à l'exécutif, et néglige-t-il le pouvoir judiciaire, indispensable à l'équilibre démocratique ? Les Sages devront trancher.

    "Actuellement, dans le cadre d'une enquête judiciaire, on ne peut mener une surveillance qu'avec l'aval d'un juge. Demain, l'exécutif pourra invoquer un motif flou de prévention pour lancer une opération, sans avoir besoin de la validation d'une autorité judiciaire indépendante", déplore Benjamin Bayart.

Enfin, si le texte de loi n'oublie pas de créer un organe de contrôle, la Commission nationale de contrôle des techniques de renseignement (CNCTR), son rôle uniquement consultatif pose problème. "La CNCTR devrait avoir un pouvoir d'autorisation des procédures de surveillance et la capacité de saisir un juge en cas d'abus" estime Laure de la Raudière.

[...]

A moins que le gouvernement ne réduise les délais en imposant un examen accéléré en 8 jours, les Sages auront 30 jours pour supprimer ou valider les points soumis à leur contrôle.

Quel accueil réserveront-ils à cette saisine ? Le texte pourrait très bien de pas bouger si le Conseil Constitutionnel estime que la loi répond à son objectif initial : légaliser et étendre les pratiques du renseignement tout en protégeant les libertés individuelles. Le dossier étant éminemment politique et extrêmement sensible, la probabilité de voir le Conseil constitutionnel vider la loi de sa substance est plutôt faible, de l'avis même de certains opposants.

De plus, les Sages devraient être sensibles au fait que les dispositions de contrôle aient été renforcées entre le premier vote à l'Assemblée, début mai, et l'adoption définitive de la loi. "Même s'ils trouvent que l'encadrement de la surveillance est faible ou que les dispositifs sont trop intrusifs, ils pourraient ne pas toucher au texte sous prétexte que cet encadrement existe quand même", estime un fin connaisseur du Conseil constitutionnel. Autre possibilité : ils pourraient valider les dispositions les plus polémiques tout en y ajoutant leur propre interprétation.

Enfin, ils pourraient aussi retoquer des pans entiers de la loi, ce qui représenterait un revers monumental pour le gouvernement. Dans ce cas, l'exécutif aurait un an, s'il le souhaite, pour modifier le texte. »

À lire absolument !

« Le nombre de personnes atteintes de délire jihadiste est exponentiel ! La population concernée est plus jeune, plus diverse et aussi plus imprévisible, avec des personnes qui sont à la limite de la psychopathie... mais qui auraient été dangereuses dans tous les cas, avec ou sans djihad (...). Avant, nous avions un groupe puissant en Afghanistan. Aujourd'hui, il est proche de nos frontières. Il y a aussi la facilité avec laquelle reviennent certains combattants. Et on ne savait même pas qu'ils étaient partis !

[...]

Ceux qui partent faire le jihad agissent ainsi à 90 % pour des motifs personnels : pour en découdre, pour l'aventure, pour se venger, parce qu'ils ne trouvent pas leur place dans la société... Et à 10 % seulement pour des convictions religieuses : l'islam radical. La religion n'est pas le moteur de ce mouvement et c'est ce qui en fait sa force. C'est pour cette même raison que placer la déradicalisation sous ce seul filtre ne pourra pas fonctionner.

[...]

Faut-il s'inquiéter de ces retours de jihadistes en France ?
Clairement, les services n'ont pas les moyens de faire le tri pour savoir qui est réellement dangereux, ou pas. Les enquêtes ne sont pas assez longues, et il n'y a pas assez d'enquêteurs pour les suivre.

[...]

Il faut arrêter de croire que c'est le renseignement, acquis grâce à des écoutes/sonorisations/balises administratives, qui permet d'arrêter les terroristes ! Seul, le judiciaire permet d'interpeller. Savoir qu'untel risque de passer à l'acte ou stocke des armes chez lui, grâce à une écoute administrative par exemple, n'a aucune valeur judiciaire. Une information n'est pas une preuve ! On n'envoie pas en prison, on ne débarque pas chez quelqu'un sur un simple renseignement. C'est la base de notre droit. Quand on touche aux libertés individuelles, il y a des règles à respecter. Demain, si un service de renseignement me dit que vous êtes un dangereux terroriste qui projette de poser une bombe, devrais-je croire ce service sur parole, sans aucun élément ? C'est pourtant la tendance qui se dessine. Aujourd'hui, on demande à des procureurs et à des juges des libertés d'accorder leur feu vert à des opérations sur la base d'un procès-verbal de quatre lignes ! C'est ça ou prendre la responsabilité d'un éventuel attentat ! C'est ce chantage qui est de plus en plus souvent exercé.

[...]

C'est le passage du renseignement au judiciaire qui pose problème. Trop tôt et il n'y a pas de preuve, le « client » s'en tire et la surveillance est grillée. Trop tard et il passe à l'acte...
Oui. Mais il suffit de judiciariser plus tôt ! Plus vous retardez le passage au judiciaire, plus vous perdez de preuves. Regardez les derniers attentats : ce ne sont que des dossiers - Merah et les frères Kouachi - qui n'ont pas été judiciarisés à temps. Il faut arrêter de tergiverser ! Elle est là la réalité !

[...]

La DGSI (Direction générale de la sécurité intérieure), c'est 3.500 personnes. On a augmenté un petit peu les moyens judiciaires et massivement les moyens en renseignement. C'est l'inverse qu'il fallait faire. C'est une question d'équilibre. Et d'efficacité ! Le renseignement doit être au service du judiciaire. Pas l'inverse.

[...]

Pourquoi le gouvernement a-t-il malgré tout privilégié le renseignement ?
Il ne peut pas contrôler le judiciaire. Le renseignement, sur lequel il a la main, si.

[...]

C'est lourd de sens ! Le renseignement, c'est la police du roi, le fait du prince ?
Dans 95 % des cas, tout va bien. Le problème en renseignement, c'est le conflit d'intérêts : quand un dossier entrave la bonne marche du service, risque de mettre en péril des relations avec d'autres services, ou gêne une personnalité proche de l'exécutif... Quel directeur, nommé par ce même exécutif, osera dire non ? Et sans aller jusque-là, on constate souvent qu'il y a un zèle naturel des services dans les dossiers auxquels le pouvoir prête une grande attention. L'inverse est aussi vrai. Et puis, il y a encore un autre danger. Quand le pouvoir exige une belle opération alors qu'une surveillance n'est pas mûre, qu'on manque de preuves, au risque de tout foutre en l'air. Je l'ai vu ! Dans un cas, un juge a malgré tout refusé. Le pouvoir a alors lui-même sabordé la surveillance, en informant les individus qui étaient de vrais dangereux ! Tout ça pour forcer la main du juge !

[...]

Il y a tout de même un contrôle prévu...
Ce contrôle est a posteriori, très compliqué et peu efficient. Avec la loi de mars 2014, un procureur qui souhaite placer une balise sur une voiture doit en demander l'autorisation à un juge des libertés et de la détention. Avec la loi sur le renseignement qui vient d'être votée, le pouvoir exécutif peut faire la même chose sans autorisation. Et sans risque de poursuite : il lui suffit d'opposer le secret défense pour bloquer toute procédure judiciaire ! Et c'est valable pour le terrorisme, mais aussi pour les intérêts économiques et scientifiques, les intérêts internationaux de la France, la paix publique, la criminalité organisée et la sécurité nationale.

Mais la loi sur le renseignement ne fait que régulariser une situation déjà existante ?
Oui, cela existait avant. Mais dans quelles proportions ? Ces actions illégales n'étaient pas aussi nombreuses que ça, de crainte d'être pris la main dans le sac. Aujourd'hui, c'est autorisé et il y aura même un budget pour acquérir ces nouveaux moyens. Ils seront donc plus faciles à obtenir. Que croyez-vous qu'il va se passer ? Ces opérations vont se généraliser. Et quand on sait qu'aucun vrai contrôle n'existe, les services ne vont plus se gêner. »

Via https://twitter.com/laurentchemla/status/614678269401657344

« Ceci dit, sans Paris-Web, je n'aurais jamais pensé à lire ce livre. C'est un de ces ouvrages de consultant, écrit par un gourou qui passe son temps à expliquer à des gens comment être plus... efficace, productif, créatif, même. Je suis toujours surpris qu'on se moque des peuples premiers qui ont des sorciers pour faire venir la pluie ou faire en sorte que la chasse soit favorable, mais que des entreprises par ailleurs souvent sérieuses dépensent des sommes importantes pour payer ces gourous dont la seule compétence est le talent à faire croire qu'ils servent à quelque chose. À chaque fois, ils me font penser au sorcier Shadok à qui un sceptique reprochait de ne pas faire de miracles et qui répondait « 25 ans que je fais se lever le soleil tous les matins : pas un échec ». De nos jours, dans les pays riches du monde, on ne croit plus aux sorciers ou aux prêtres mais on n'est pas devenu plus intelligent pour autant : on croit aux gourous. »

Gros +1

Je mets juste ça ici :

« "UberPOP doit être dissous et déclaré illégal et la saisie des véhicules devra être prononcée et effectuée", a lancé le président de la République lors d'une déclaration au cours de la nuit, avant d'ajouter que "ce n'est pas l'État qui peut saisir des véhicules lui-même". En effet, la confiscation des voitures nécessite de passer "par des décisions de justice". »

Donc pour confisquer quelques bagnoles de merde (et une atteinte à la liberté d'entreprendre, certes), juste des tas de ferraille, il faut un juge judiciaire dans la boucle mais alors pour priver une plus grosse masse de citoyens de liberté d'accès à l'information, de liberté d'expression (LPM et loi anti-terro de Cazeneuve) et de droit à la vie privée (projet de loi renseignement) non là  c'bon, pas besoin de judiciaire...

« Wikileaks a commencé à dévoiler le compte-rendu d’écoutes américaines à l’encontre de l’Elysée. Sous Jacques Chirac, Nicolas Sarkozy et François Hollande. Et des quelques comptes rendus déjà dévoilés, apparait … une grosse claque.

Nicolas Sarkozy, roi du monde et best friend auto-proclamé des Etats-Unis est visiblement, en privé, beaucoup moins fier de la qualité de ses superbes relations avec l’Oncle Sam. Il ressemble plutôt à  « ouin-ouin« . Nicolas Sarkozy se plaint. Les Etats-Unis l’ont envoyé paitre alors qu’il avait proposé un accord de coopération bilatérale en matière d’espionnage. Pas grave, il va réitérer. Et pendant ce temps là… La NSA écoute son conseiller diplomatique. Une situation qui n’a pas changé au fil des ans puisque Wikileaks publie des compte-rendus d’écoutes de François Hollande. Les deux président qui ont livré aux Etats-Unis des tonnes de métadonnées dans le cadre de l’accord Lustre se sont visiblement fait rouler dans la farine par les Américains. Mais c’est un détail, évidemment.

Dernier point amusant : les méthodes de la NSA pour espionner la France. La mise sur écoute de téléphones portables (ou pas) et, semble-t-il, le piratage de satellites de communication.

[...]

Le 24 mars 2010, donc, Nicolas Sarkozy se plaint que sa proposition pour un accord de coopération bilatérale en matière de renseignement ait été rejeté par les Etats-Unis. Mais il veut le reproposer. Selon Le Monde, l’accord Lustre a été mis en place fin 2011

[...]

« As Vimont and Levitte understand it, the main sticking point is the U.S. desire to continue spying on France. » »

Hazelcast permet de monter des clusters Java pour distribuer des maps (associations clé<->valeur). Le tout est stocké en mémoire donc c'est supposé être rapide.

À la base, je voulais qu'une même map soit recopiée intégralement sur tous les membres de mon cluster. L'idée est que j'ai un point d'injection et N points de lecture. L'idée est que l'intégralité des données soit au plus près du code qui va en avoir besoin car 1) je ne sais pas quelle donnée je peux avoir besoin parmi l'ensemble à un instant T car ça dépend du trafic réseau entrant ; 2) j'ai besoin que ça aille vite puisque derrière c'est une topologie Storm qui a besoin des données pour faire un traitement sur un échantillon de paquets réseau entrant... Chaque worker (unité de traitement sur un membre du cluster) Storm lance un client Hazelcast qui se connecte au serveur standalone local qui, lui, fait partie du cluster global avec les autres membres du cluster Storm/Hazelcast.

Hazelcast permet cela avec son implémentation ReplicatedMap. Mais plusieurs problèmes :
    - c'est encore récent et donc pas forcément aussi fiable et performant que le reste des fonctionnalités Hazelcast ;

    - la cohérence des données entre les membres du cluster n'est pas assurée, c'est écrit dans la doc. Pas de retransmit au niveau réseau, rien de rien, contrairement aux map distribuée "standard". Et ça se voit et, dans mon cas d'usage, c'est juste inutilisable ;

    - le client (le worker Storm), se connecte bien au serveur lourd local mais se fait rediriger vers un autre membre du cluster ! Ce qui fait que si tous les autres membres tombent, alors ce client ne pourra pas récupérer la map alors que le serveur standalone a une copie complète de la map en local ! Je n'ai trouvé aucune option de configuration à passer lors de la création d'un ClientConfig pour corriger ce comportement...

    - les ReplicatedMap ne sont pas encore accessibles avec l'API REST (HTTP) http://docs.hazelcast.org/docs/latest/manual/html/restclient.html


Je me suis replié sur une Map distribuée avec un « backup-count » = au nombre de membres dans le cluster Hazelcast. Ainsi, la map est bien répliquée sur chaque membre. On peut aussi se débrouiller avec le near cache (http://docs.hazelcast.org/docs/latest/manual/html/map-nearcache.html) mais je n'ai pas réussi.

L'injection dans une map est longue et bloquante (indépendamment du backup-count) donc je vous recommande donc de créer votre map en local puis de faire un mapHazelcast.putAll(mapLocale) quand vous l'aurez remplie puis de continuer l'actualisation (retrait/ajout d'une entrée de temps en temps) directement dans la map Hazelcast. Ça gagne un temps monstrueux sur 4 map de 750000 entrées (plusieurs heures à 15 mns !).


Bref, ça fonctionne, très bonne lib Java... mais Hazelcast est quand même extrêmement consommateur en RAM.


Je n'ai pas testé les solutions concurrentes comme ehcache qui ont l'air bougrement compliquées avec des dépendances...

« 13h12 : Nordine Damane, de FO Taxis, répond aux propositions du ministre de l'Intérieur Bernard Cazeneuve, qui a demandé au préfet de police de Paris de prendre un arrêté interdisant UberPop : "Ca n'est pas suffisant (...). Quand il s'agit de terrorisme, les sites qui font l'apologie du terrorisme ne sont pas hébergés en France, on arrive à les bloquer, mais pas les Uber." »

Voilà voilà, on va y arriver à la censure pour toute raison en fonction des idées/croyances/activités de chacun...

Un tail -f en Java ? C'est dans l'Apache Commons IO : https://commons.apache.org/proper/commons-io/
\o/

Lorsque vous utilisez le parser json de Boon (voir : http://shaarli.guiguishow.info/?zM794Q) et que vous avez des noms json qui ne peuvent pas devenir des noms de variable Java comme as-path (tiret), ipv4 unicast (espace),... vous pouvez utiliser @JsonProperty pour faire un binding entre le nom json invalide et un nom de variable.

Exemple :
@JsonProperty("as-path")
private List<Integer> aspath;
=> le nom json as-path est associé à la variable aspath.

Petite subtilité : il faut activer l'utilisation de cette directive lors de la création de la factory avec useAnnotations()...

Exemple complet :
JsonSerializerFactory serializerFactory = new JsonSerializerFactory().useAnnotations();
JsonParserFactory parserFactory = new JsonParserFactory();
ObjectMapper omapper =  JsonFactory.create(parserFactory, serializerFactory);
File file = new File("/tmp/test");
BGPAnnounce userFromFile = omapper.readValue(file, BGPAnnounce.class);

Sans surprise...

« Comme nous l'annoncions ce matin, le projet de loi sur le renseignement est passé cet après-midi par le Sénat, après des débats en commission mixte paritaire. Les modifications de la commission ont été votées par le Sénat. Nos confrères de l'AFP indiquent que « les groupes Les Républicains (LR) et socialiste, ainsi qu'une partie des centristes, ont voté pour. Les communistes, les écologistes ont voté contre. La quasi-majorité du RDSE (à majorité PRG) s'est abstenue ».

[...]

Parmi les dispositions controversées, ce passage devant le parlement supprime le régime de surveillance des étrangers, sans avis de la commission de contrôle, qui était jugé disproportionné. Une autre disposition concerne les lanceurs d'alerte, qui ne pourront révéler des informations sensibles devant la commission de contrôle. »