GuiGui's Show

« Stéphane Richard a expliqué qu'il faut "donner aux opérateurs les armes et les moyens d’innover", et que "la neutralité du net est l’ennemie de l’innovation des opérateurs".
[NDLR : sauf que jusqu'à présent, c'est la neutralité des réseaux qui a permis l'innovation de *tous* les acteurs du numérique et l'émergence même du réseau et des applications que nous connaisons aujourd'hui. Sans neutralité, pas de web, pas de FB, pas de cela. Une absence de neutralité permettrait *peut-être* l'innovation chez les opérateurs (et j'en doute fortement, voir plus bas pour l'une des raisons) et chez quelques FSI déjà en position dominante au détriment de tout le reste de l'écosystème. Voilà la nuance. Et là, je parle uniquement du volet économique de la neutralité des réseaux mais je rappelle que c'est beaucoup plus vaste et avec des enjeux plus importants que le fric (liberté d'expression, liberté d'accès à l'information, pluralité des plateformes et services,...  ]

"Moi aussi, j’aimerais bien qu’internet soit gratuit dans le monde entier. Mais ça n’est possible que dans les rêves", a-t-il déclaré, feignant de ne pas savoir que la question de la neutralité du net n'est pas celle de la gratuité, mais de la non-discrimination dans le traitement des communications. Le principe de la neutralité veut que les paquets soient transportés avec le même effort quelque soit le contenu, le destinataire ou l'expéditeur.

Or Orange a porté une entaille dans ce principe en commercialisant ce mois-ci un "Débit confort" qui permet aux abonnés souscrivant à l'option de bénéficier, non pas d'un tuyau plus large en toutes circonstances, ce qui n'aurait pas poser problème, mais un traitement prioritaire dans les zones à forte affluence. Le réseau peut s'y trouver congestionné si le point d'accès mutualisé n'est pas correctement dimensionné, ou si les ondes mobiles qui ne sont disponibles qu'en quantité limitée saturent. Dans ce cas les communications émises ou reçues par les clients à l'option "Débit confort" bénéficient d'un accès prioritaire aux mêmes routes que les autres clients, qui passent en second.

Ces derniers voient donc la qualité de leur accès mécaniquement dégradée pour laisser place aux clients prioritaires, ce qui encouragera toujours plus d'abonnés à souscrire à l'option, jusqu'à ce que plus personne ne puisse être prioritaire et que soit lancée une option "Débit vraiment confort", et ainsi de suite... L'intérêt commercial d'Orange devient alors d'arrêter de faire évoluer ses tuyaux, et de miser sur la congestion réelle ou induite pour obtenir que ses clients payent des accès prioritaires.
[NDLR : oui, la QoS est vendable uniquement sur un réseau sous-dimensionné/saturé : https://shaarli.guiguishow.info/?B-FJ1w ] »

« Pour les professionnels, Moneo précise que son service ne sera plus autorisé à fonctionner à compter du 30 avril. Les paiements sur les automates divers et horodateurs seront désactivés à compter du 31 mai.

Exception est faite pour les étudiants qui utilisent ce système dans les CROUS ou les restaurants universitaires. Les distributeurs automatiques, photocopieurs ou laveries prendront encore en charge le dispositif jusqu'au 30 juin. Pour les restaurants universitaires, la date de fin est prévue au 17 juillet 2015. »

Raaaaaaaaaah quelle excellente nouvelle ! Monéo, c'était juste invivable. Le but a toujours été la traçabilité des petits échanges qui se font en liquide, c'est tout, faut bien se l'avouer.

C'était juste l'enfer : montant minimal de chargement donc il restait toujours de l'argent inutilisé/able dessus, pour récupérer l'argent restant dessus, il fallait trouver la banque à l'autre bout de la ville qui a le bon lecteur (car les lecteurs habituels ne savent pas faire, ofc !), machines de chargement trop souvent en panne, il fallait utiliser ça ou rien, en dehors du campus, il fallait trouver les commerces acceptant Monéo,... Et là je parle uniquement des cas concernant les étudiants.

Dans quelques mois, il restera uniquement les monéo resto (et à part des pannes du SI Monéo, je n'ai rien remarqué de négatif à leur sujet en comparaison des titres restaurant papiers) \o/

Et pour le lulz : « Les personnes qui désirent récupérer les sommes d'argent encore présentes sur leurs comptes peuvent agir dès à présent. Elles doivent cependant faire vite puisque cette possibilité leur est ouverte jusqu'au 28 juillet. [...] Sinon, Moneo promet qu'un formulaire de demande sera mis en ligne sur son site à partir du mois de juillet. » :')

Via http://sebsauvage.net/links/?w0hs_A

« Des sondes un peu partout chez les FAI

Des sondes DPI, il en existe chez à peu près tous les FAI. La comptabilité de Qosmos sur ce point est très claire. Free est un bon client. Quant à Amesys, elle a répondu à un projet nommé « Matrice 10GB » chez Orange en décembre 2010 pour l’installation de DPI de test :

    « Pour répondre à des besoins de monitoring sur ses architectures complexes utilisant des infrastructures complexes utilisant  avoir une solution flexible que nous appellerons matrice pour rediriger et filtrer à la demande le flux en provenance d’un splitter ou d’un port de capture vers un outil d’analyse, optimisant de la sorte l’utilisation de ces derniers. En amont des matrices seront déployées par l’ingénierie site des splitters 70/30 installés dans des répartiteurs optiques ou des TAP Cuivre Gigabit. Les matrices seront déployées dans une armoire où seront aussi regroupés sondes et analyseurs de protocoles. Deux catégories d’usages sont aujourd’hui identifiées :

        La collecte en permanence des points précis de l’infrastructure à des fins de supervision de la qualité de fonctionnement via des équipements sondes

        la collecte de manière ponctuelle pour l’analyse des flux réseau dans le cadre de la résolution d’un incident ou du traitement d’un problème (analyseur de protocoles). »

Ces usages du DPI n’ont rien de commun a priori avec celui envisagé par le gouvernement. Il s’agit là de qualité de service, de facturation de services, bref, pas vraiment de la surveillance de masse. »


À recouper avec :
    * https://twitter.com/olesovhcom/status/589308079323373568

    * Les propos sur Twitter d'Alex Archambault (Free) il y 'a quelques années

    * Les révélations Snowden autour des liens Orange<->services de renseignement (cf http://shaarli.guiguishow.info/?7Hxmig).

« « Des “Imsi Catchers” espions devant l’Assemblée ? » titre FranceInfo.fr : la radio a diffusé sur son site ce jeudi matin une interview de la porte-parole de la Quadrature du Net, Adrienne Charmet, qui affirme que deux de ces appareils permettant d’intercepter des conversations téléphoniques avaient été détectés pendant la manifestation de lundi contre le projet de loi sur le renseignement.

[...]

 « Il n’y a pas assez de preuves »

« Je pense qu’il faut y aller avec des pincettes », minimise néanmoins Adrienne Charmet au téléphone avec Rue89. Plusieurs personnes proches de l’association, dont Julien Rabier (@taziden), ont en fait détecté lundi la présence d’appareils type Imsi Catcher sur des applications mobiles précisément conçues pour détecter les faiblesses du réseau.

[...]

Pour s’assurer de cette découverte, des membres de l’association sont retournés à proximité de l’Assemblée pour vérifier la présence de signaux . Rien n’est alors apparu sur les radars et Adrienne Charmet explique avoir rappelé le journaliste de France Info pour lui apporter cette précision.

La prudence est en effet de mise, car plusieurs scénarios sont envisageables. Et tous ne pointent pas forcément vers un espionnage mis en œuvre par les services de l’Etat :

    la première option peut tout simplement être une défaillance des applications mobiles utilisées. Sur Twitter, de nombreux experts du réseau mobile expliquent que ces dernières manquent de fiabilité et peuvent signaler une antenne d’un opérateur tout ce qu’il y a de plus classique ;

    la seconde possibilité est la présence, réelle, d’appareils équivalents aux Imsi Catchers, le jour de la manifestation. Mais là encore, rien n’assure aujourd’hui que ces équipements étaient pilotés par des services. Adrienne Charmet le reconnaît volontiers :

    « Il n’y a pas assez de preuves. Je doute d’une coïncidence mais il pourrait très bien s’agir de petits malins. »

Contacté, le ministère de l’Intérieur n’a pas encore répondu à nos questions.

[...]

Panoptique

Le problème, c’est que nous n’aurons probablement jamais le fin mot de l’histoire. Sauf si un agent se sent une âme de lanceur d’alerte, et souhaite nous contacter – qu’il n’hésite pas.

C’est par là que l’anecdote prend d’ailleurs un sens nouveau. « Quelle que soit la réalité de qui a fait ça, pourquoi et pendant combien de temps, ça illustre parfaitement la crainte engendrée par le projet de loi », soulève Adrienne Charmet.

Et en effet, cette histoire reflète parfaitement l’impasse dans laquelle cette logique de surveillance automatisée, invisible et massive, et aujourd’hui portée en France dans le projet de loi sur le renseignement, nous place. A savoir dans une incertitude complète. Sans qu’il soit possible de savoir si notre inquiétude vis-à-vis du respect de nos libertés relève de la vigilance légitime ou de la paranoïa excessive.

C’est le panoptique en acte : nous voilà prisonnier de cette fameuse cellule, en sachant que l’on peut être observé mais sans savoir si on l’est vraiment. Sauf, et on y revient, si un lanceur d’alerte se décide à nous révéler que nous sommes effectivement scrutés. Et comment. »

Via https://twitter.com/FradiFrad/status/588731534569394176

Ce que je cherche à faire : ne pas autoriser tout nouveau périphérique USB à initier une session data avec mon GNU/Linux. Dit autrement : je veux refuser tous les périphériques USB sauf ceux que j'ai explicitement autorisés. Je souhaite que ces restrictions s'appliquent à toutes les classes de périphériques (et pas seulement aux périphériques de stockage de masse USB, par exemple). Je souhaite lever cette restriction quand mon laptop est chez moi. Avantage : un périphérique (comme un ordinateur de poche) peut être alimenté sans avoir à lever la restriction.

Dans les solutions pas vraiment satisfaisantes, on a :
    * Utiliser grsecurity et son option sysctl deny_new_usb. Cf : https://en.wikibooks.org/wiki/Grsecurity/Print_version#Deny_new_USB_connections_after_toggle . Problème : pas inclus dans les noyaux compilés par Debian donc "coût" de maintenance ;

    * Désactiver tout un bus USB : echo 0 > /sys/bus/usb/drivers/usb/usb1/authorized . Problème : les périphériques autorisés ne fonctionnent plus non plus ;

    * Désactiver les périphériques branchés un à un dans un script. Exemple : echo 0 > /sys/bus/usb/drivers/usb/1-1/authorized . Problème : débrancher/rebrancher le périphérique et ça repart.

    * Utiliser les fonctions d'économie d'énergie dont autosuspend (power/autosuspend_delay_ms, power/control) : ça ne peut pas fonctionner puisqu'il y aura autoresume au branchement d'un périphérique, c'est tout l'objet de l'économie d'énergie.


Et la solution qui remplie le cahier des charges, un script udev que l'on met dans /etc/udev/rules.d/01-usblockdown.rules et qui contient :
#Script by Adrian Crenshaw
#With info from Michael Miller, Inaky Perez-Gonzalez and VMWare

#By default, disable it.
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"

#Enable hub devices. There may be a better way than this.
ACTION=="add", ATTR{bDeviceClass}=="09", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"

#Other things to enable
ACTION=="add", ATTR{idVendor}=="046d", ATTR{idProduct}=="0809", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
ACTION=="add", ATTR{serial}=="078606B90DD3", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
ACTION=="add", ATTR{product}=="802.11 n WLAN", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
#ACTION=="add", ATTR{idVendor}=="413c", ATTR{idProduct}=="2106", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"


Autoriser un nouveau périphérique en permanence : l'ajouter à ce jeu de règles udev. Pour trouver les attributs d'un périphérique : udevadm info -a -p /sys/bus/usb/devices/1-1 ou /var/log/kern.log à la connexion du périphériques pour obtenir les attributs les plus importants.


Désactiver le blocage et autoriser un périphérique temporairement : for host in /sys/bus/usb/devices/usb*; do echo 1 | sudo tee $host/authorized_default; done
Le prochain périphérique USB connecté sera utilisé et déclenchera l'application du jeu de règles udev ci-dessus qui re-interdiront tout sauf les périphériques autorisés. À sa déconnexion, le périphérique ne pourra plus être reconnecté sans votre accord.


Pour désactiver le blocage de manière permanente : sudo mv /etc/udev/rules.d/01-usblockdown.rules ~/ ; for host in /sys/bus/usb/devices/usb*; do echo 1 | sudo tee $host/authorized_default; done

Si vous avez un Procurve 2524 avec un vieux firmware et que la fonctionnalité STP vous intéresse, pensez à mettre à jour le firmware : des cas de boucles ne sont pas détectés dans les anciennes versions du firmware.

Absolument indispensable pour rendre lisibles des scripts perl parfaitement illisibles (car très mauvaise indentation, par exemple).

Bien vu, les multimap (stocker plusieurs objets avec une même clé pour y accéder).

MultiMap<Integer, String> testMM = new MultiValueMap<Integer,String>();
testMM.put(1, "toto");
testMM.put(1, "titi");
testMM.put(2, "lala");
System.out.println(testMM.get(1));=> [toto, titi]

Évidemment, ça fonctionne avec n'importe quels objets en clés/valeurs.

Pas mal aussi l'implémentation d'un arbre Radix (cf : http://shaarli.guiguishow.info/?GZW_8g). Mais attention : ce n'est pas prévu pour le stockage/recherche d'adresses/réseaux IP (car c'est de la comparaison bit-à-bit de string qui ne tient donc pas compte du masque). Contre-démo :
PatriciaTrie<Integer> test = new PatriciaTrie<Integer>();
test.put("0.0.0.0/0", 0);
test.put("8.8.8.0/24", 15169);
//test.put("89.234.141.0/24", 60630);
System.out.println(test.select("89.234.141.141"));
=> Entry(key=8.8.8.0/24 [12], value=15169, parent=0.0.0.0/0 [10], left=0.0.0.0/0 [10], right=8.8.8.0/24 [12], predecessor=8.8.8.0/24 [12])

ÉDIT DU 10/05/2015 : il existe aussi Guava, https://github.com/google/guava, anciennement Google Collections. Guava propose des TreeMultiMap donc il est possible de trier une Multimap, ce que ne propose pas MultiMap (l'implémentation de l'Apache Foundation). FIN DDE L'ÉDIT.

:D

Un documentaire en faveur du tirage au sort (mais pas que) en politique. Le ton est plutôt lourd et on revoit en boucle les mêmes intervenants et les mêmes illustrations mais il y a des choses intéressantes (même s'il n'y pas de surprise, tendance "on s'en doutait pas du tout"...) : modèle représentatif versus direct d'un point de vue historique, aristocratie (les "meilleurs" gagnent les élections), corruption de l'appareil politique (voir aussi : http://shaarli.guiguishow.info/?0kIOpA), les élections servent uniquement à légitimer les représentants et le système de manière générale, limites de la représentativité (on retrouve J-J Rousseau), l'école de la république et le gavage des citoyens au sujet des élections (démocratie = élections avec en prime la super blague des délégués de classe qui ne servent à rien (sauf à légitimer le système et le fonctionnement de l'établissement scolaire) et qui ont juste le droit de fermer leur gueule une fois élus (j'ai donné, je sais de quoi je parle)).

Tirage au sort + compensation financière pour les journées de travail "manquées" (en attendant une robotisation plus importante ou un revenu de base mais c'est d'autres sujets), pourquoi pas. Restera à combler d'autres lacunes :
    * La corruption des tirés au sort ne sera pas impossible par de puissants lobbies, juste plus compliquée compte-tenu de la rotation des tirés au sort.

    * Tout le monde n'est pas à l'aise pour s'exprimer, débattre sur ses idées, se confronter, ni à l'aise avec le vocabulaire d'un domaine (attention, je ne parle pas de quelque chose que l'éducation ou la formation peuvent résoudre mais quelque chose de plus profond tendance habitus culturel et capital culturel), comment garantir une équité entre les tirés au sort (il ne suffit pas d'avoir les mêmes droits et devoirs pour que ceux-ci s'appliquent et qu'un tiré au sort ne soit pas écrasé par un ou plusieurs autres).