GuiGui's Show

Intéressante table ronde sur la surveillance numérique réalisée une semaine après l'attentat de novembre 2015.

Notes :

• La surveillance a toujours existé sous une forme ou une autre, mais l'informatique permet une surveillance à bas coût (stockage pas cher, plus besoin d'avoir des humains derrière chaque espionné, etc.), réalisée depuis plusieurs acteurs (un journal, son hébergeur, ses régies publicitaires, le fournisseur d'accès à Internet de celui qui le consulte, etc.), et avec un contrôle forcément moindre (contrairement à un facteur indélicat ou au clic de déclenchement d'un enregistreur téléphonique à l'ancienne, l'ouverture d'une correspondance privée numérique ne se voit pas, se consigne difficilement de manière fiable donc se prouve difficilement) ;
  
  
• Si l'on invente un algorithme de détection des terroristes fiable à 99,5 % (ce qui serait déjà un exploit), alors le coût des faux positifs serait énorme sauf s'il y a plusieurs centaines de milliers de terroristes, ce qui le rend inutile puisqu'il faudra des moyens financiers et humains impossibles à mobiliser pour contrôler ces faux-positifs. Si l'on part sur un postulat de 1000 terroristes potentiels, l'algorithme en détectera 995 (1000 * 0.995) et produira 335000 (67000000-1000 * 0.005) faux positifs ;
  
  
• Le média le plus consulté d'une époque est toujours le plus censuré. Dans les années 60-70, la presse papier était moins censurée que la télévision (ORTF, ministre de l'information, etc.), qui était le média le plus regardé ;
  
  
• Vinton Cerf explique que Google (son employeur) ou un service étatique peut bien surveiller tout le monde car, dans tout petit village, tout le monde surveille tout le monde en permanence. Il oublie de mentionner que, dans le petit village, il y avait réciprocité de la surveillance : X sait ce que fait Y qui sait ce que fait X. Il oublie également que les villageois avaient conscience du processus. Dans les deux cas, ce n'est pas le cas avec un service de renseignement ou un service numérique ;
  
  
• Il n'est pas délirant d'exiger du citoyen un socle minimal de compétences numériques. Lire et écrire furent des compétences réservées à une élite avant de se démocratiser et d'être un pré-requis quotidien.

Un documentaire de 2016-2017 sur les risques des tampons hygièniques.

Ce film est extrêmement alarmiste (« frôler la mort », « aucun médecin trouvait une solution », « des vies dévastées », etc.) et essaye de se faire mousser en permanence (« personne n'avait fait ça avant nous » répété jusqu'à plus soif), mais il contient des infos intéressantes.

• Les tampons synthétiques offrent un terreau de développement à une variété particulière du staphylocoque doré, d'autant qu'un tampon bloque le flux menstruel à l'intérieur, ce qui le favorise d'emblée. Vive les serviettes ? Rien de neuf, tout ceci est connu depuis la fin des 70's et le début des 80's, quand Procter & Gamble (Tampax) a dû retirer du marché ses tampons mega absorbants Rely. 22 victimes récensées en 2014 ;
  
  
• Le vagin est-il conçu pour que le flux menstruel y reste bloqué par l'action d'un tampon ? Le tampon s'est-il imposé par construction sociale ? Après tout, la féminité est associée à la propreté, au contrôle, donc les femmes doivent gérer leurs cheveux, leur pilosité, l'espace qu'elles occupent (d'où le croissement des jambes). Les tampons permettent des règles propres, saines, invisibles, même aux yeux des femmes elles-mêmes ;
  
  
• Les tampons sont fabriqués à partir de cellulose qui est blanchie par l'utilisation de dioxyde de chlore… :O On y trouve une trentaine de produits chimiques dont un membre de la famille des phtalates classé comme cancérigène vraisemblable… Comme les fringues, le maquillage, mais directement à l'intérieur de ton corps… ;
  
  
• Je ne suis pas totalement convaincu du lien entre composition d'un tampon et choc toxique : un choc toxique causé par le staphylocoque doré peut aussi être déclenché par la réutilisation d'un tampon ou une fréquence de changement trop faible, le documentaire l'expose lui-même. Aucun lien est encore établi entre le dioxyde de chlore et l'endométriose, qui peut aussi être favorisée par le régime alimentaire. C'est d'ailleurs la conclusion de l'ANSES en juillet 2018.

Il y a quelques années, j'ai installé et configuré un serveur VOIP Asterisk sans prétention. L'ennui, c'est que des robots essayent en permanence de trouver un couple identifiant+mdp valide dans l'objectif de dénicher des appels nationaux / internationaux. Il suffit ensuite à leur propriétaire de souscrire à une offre de fourniture d'un numéro surtaxé puis de faire téléphoner ses robots au numéro ainsi obtenu afin d'encaisser de l'argent. Asterisk consigne toutes ces tentatives dans un fichier de log… qui grossit et sature notre espace disque (le conteneur LXC qui héberge ce serveur Asterisk est dimensionné pour juste ce qu'il faut).

Soit on réduit la verbosité d'Asterisk, soit on ajuste la politique de conservation du log Asterisk, soit on filtre les pénibles. Je refuse la première solution, mais j'ai appliqué les deux autres.

Debian, Asterisk et Logrotate

La configuration de logrotate fournie par le paquet Debian contenant Asterisk ne compresse pas les logs. Changeons ça :

• On évite que dpkg nous informe de la modification du fichier et nous demande ce que nous souhaitons faire à chaque mise à jour :

  sudo dpkg-divert --add --no-rename --divert /etc/logrotate.d/asterisk.dpkg-dist /etc/logrotate.d/asterisk

• Puis, on active la compression en ajoutant les lignes suivantes dans /etc/logrotate.d/asterisk :

  compress
  delaycompress

La compression du log Asterisk a résolu mon problème à elle seule : l'espace disque n'est plus jamais saturé. Mais ça n'empêche pas de vouloir dégager les pénibles.

Filtrer les pénibles

Fail2ban

Puisqu'on peut repérer une tentative pour trouver un couple identifiant+mdp depuis le log Asterisk, fail2ban est l'outil idéal : il va analyser ce fichier avec des regex et il bannira temporairement les pénibles avec iptables. Le paquet fail2ban fournit par Debian contient déjà un jeu de règles pour identifier quelques attaques contre un serveur VOIP.

• Installer fail2ban : sudo apt-get install fail2ban
  
  
• Contrairement à ce qu'expose la documentation de fail2ban, il n'est pas nécessaire d'activer le log de la sécurité (security log) même si l'on a un une version d'Asterisk >= 10. Activer ce log le rend encore plus verbeux ;
  
  

• Activer les règles de filtrage Asterisk de fail2ban en créant un fichier /etc/fail2ban/jail.d/asterisk.conf contenant :

  [asterisk]
  enabled = true

• Désactiver l'envoi d'un mail à root à chaque fois qu'une IP est bloquée en commentant la ligne %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s"] dans la section [asterisk] du fichier /etc/fail2ban/jail.conf :

  sudo dpkg-divert --add --no-rename --divert /etc/fail2ban/jail.conf.dpkg-dist /etc/fail2ban/jail.conf
  sudo $EDITOR /etc/fail2ban/jail.conf # commenter « %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s"] » dans la section « [asterisk] »

• Désactiver l'envoi d'un mail à root à chaque fois qu'un jeu de règles de filtrage est activé ou désactivé en créant un fichier /etc/fail2ban/action.d/sendmail-common.local contenant :

  [Definition]
  actionstart =
  actionstop =

• Par défaut, fail2ban insère des règles netfilter qui envoient un message ICMP au robot spammeur bloqué (« -j REJECT »). On peut changer ce comportement :

  sudo dpkg-divert --add --no-rename --divert /etc/fail2ban/action.d/iptables-common.conf.dpkg-dist /etc/fail2ban/action.d/iptables-common.conf
  sudo sed -i -e 's#blocktype = REJECT --reject-with icmp-port-unreachable#blocktype = DROP#' /etc/fail2ban/action.d/iptables-common.conf

• On peut aussi désactiver le jeu de règles de filtrage pour sshd :

  sudo dpkg-divert --add --no-rename --divert /etc/fail2ban/jail.d/defaults-debian.conf.dpkg-dist /etc/fail2ban/jail.d/defaults-debian.conf
  sudo sed -i -e 's#enabled = true#enabled = false#' /etc/fail2ban/jail.d/defaults-debian.conf

• Si l'on veut toucher du doigt la modernitude, on peut activer un filtrage utilisant les ipsets. Dans la section [asterisk] du fichier /etc/fail2ban/jail.conf, on ajoute une ligne : banaction = iptables-ipset-proto4 ;
  
  
• On redémarre fail2ban : sudo systemctl restart fail2ban ;
  
  
• On profite du spectacle : sudo tail -f /var/log/asterisk/messages /var/log/fail2ban.log et sudo iptables -t filter L -n -v (et sudo ipset list f2b-asterisk-udp si l'on a activé l'utilisation des ipset).

Rate-limiting avec netfilter

En attendant d'avoir le temps de me pencher sur fail2ban pour la première fois, j'ai utilisé cette règle de filtrage :

sudo iptables -A INPUT ! -s $SUBNET_RESEAU -d $IP_SERVEUR/32 -p udp -m udp --dport 5060 -m hashlimit --hashlimit-above 5/min --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-name RL-SIP-GLOBL-v4 --hashlimit-srcmask 24 -m comment --comment "RL SIP QUERIES 5/min burst 10/min" -j DROP

Elle autorise 5 paquets par minute destinés au port UDP 5060 du serveur VOIP en vitesse de croisière et 10 paquets/minute par à-coups. Les utilisateurs membres du réseau ont la garantie de ne pas être filtrés grâce à « ! -s $SUBNET_RESEAU ».

Je rends cette règle de filtrage résistante à un redémarrage avec le logiciel netfilter-persistent.

Si cette règle de filtrage n'est pas idéale, elle a le mérite de calmer le jeu. Elle n'empêche pas le trunk SIP avec notre fournisseur de fonctionner normalement en vitesse de croisière, mais il ne faut pas effectuer plusieurs tentatives d'appel en une minute. Bref, cette règle fonctionne uniquement parce que je connais la plage IP des usagers de ce serveur VOIP, qu'ils sont très peu nombreux, et qu'ils n'utilisent pas compulsivement le téléphone.

En environ 3 mois d'utilisation, cette règle de filtrage a produit le résultat suivant :

Chain INPUT (policy ACCEPT 13M packets, 1285M bytes)
pkts bytes target prot opt in out source destination
83M 31G DROP udp -- !$SUBNET_RESEAU $IP_SERVEUR/32 udp dpt:5060 limit: above 5/min burst 10 mode srcip srcmask 24

Elle a filtré 31 Go (!!!) de merde, mais elle en a aussi laissé passer 1,2 Go. Bref, pas idéal.

Je me suis longtemps demandé pour quelles raisons un⋅e humain⋅e recherche la compagnie constante d'autres humain⋅e⋅s : ami⋅e, colocation, vie de couple, vie de famille, etc. Je me suis longtemps interrogé sur la pertinence d'une vie en couple s'entendant comme vivre ensemble toutes nos heures hors du travail alors que la survie de l'espèce et le plaisir sexuel n'imposent pas un tel mode de vie.

Pourquoi, alors ? Une des réponses me semble être que la vie, c'est ennuyeux. Nous cherchons à noyer l'ennui en faisant des choses. Des choses inutiles, mais l'important est de faire, afin de passer le temps, car l'humain⋅e est peut-être la seule espèce animale consciente du temps qui passe et la seule qui mesure cet écoulement. Faire des choses suppose d'être moteur. Or, un⋅e humain⋅e normalement constituée ne peut pas être moteur en permanence, il⋅elle n'est pas fait pour ça, son cerveau est une machine qui crée et maintient des habitudes. Du coup, il faut que la lutte contre l'ennui lui soit extérieure et qu'elle se propage à lui⋅elle via des interactions sociales.

Une vie de couple, d'autant plus une dans laquelle l'on vit l'un sur l'autre en permanence tous les jours en dehors du taff, nécessite de mettre d'accord deux personnes qui ont des envies et des volontés divergentes sur tout un tas de choses, d'où beaucoup sont futiles (mais ce n'est pas la question). Ça génère forcément des discussions, des disputes, des désaccords, des compromis. Bref, ça occupe.

Quand on a maîtrisé ça, que l'on a trouvé un ensemble de méthodes rodées pour résoudre les différends, l'ennui revient. Il est l'heure d'introduire un nouveau générateur d'aléatoire : un enfant. La grossesse, la préparation de sa venue puis la gestion de ses nuits puis la maternelle puis la fameuse adolescence, puis… tout ça va entraîner de profonds changements et déséquilibres que le couple va devoir apprendre à gérer. Bref, ça occupe.

Quand le couple sera rodé, il sera temps de changer de partenaire, histoire de recommencer la recherche de méthodes pour vivre à plusieurs étant entendu qu'il n'y a pas de méthode universelle, ou de vivre ses vieux jours avec un animal de compagnie. Jeune, de préférence, afin qu'il pisse partout, qu'il casse des objets, bref qu'il génère de l'anti-ennui. Bien entendu, il n'est pas nécessaire de vivre en couple pour vivre avec un animal de compagnie, on peut aussi avoir envie d'y avoir recours dans la lutte contre l'ennui quand on est seul⋅e.

Le raisonnement est similaire pour les ami⋅e⋅s et la colocation : il faut mettre d'accord plusieurs volontés divergentes, ça prend du temps, de l'énergie, ça crée des sentiments, qu'il faut gérer et comprendre, etc. Bref, ça aide à passer le temps.

À mon avis, ce que certain⋅e⋅s nomment « l'économie du changement » s'inscrit dans ce cadre-là : occuper les gens. C'est le lit des bullshit jobs, mais, au fond, ce n'est qu'un prolongement de la tristesse de nos vies, tristesse qui existe de base à l'état de nature. L'économie du changement, c'est, entre autres :

• La vente d'un nouveau produit vanté comme miraculeux renouvelé en permanence. Il n'apporte rien de transcendant, mais acquérir de quoi se l'offrir, se l'offir, appréhender ses quelques nouveautés, ça prend du temps, c'est cool. En coulisse, il faut mobiliser des gens pour le concevoir, le maintenir, le marketer, le vendre, le réparer, pour endiguer ses effets néfastes, etc. Bref, l'objet ne sert à rien, mais c'est cool, car ça occupe ;
  
  
• Le nouveau formulaire administratif et sa nouvelle procédure constamment renouvelés (je ne vise pas uniquement les administrations, mais aussi les sociétés commerciales, comme les banques). Le grouillot de base occupe son temps à comprendre ce qu'on lui demande, c'est cool. En coulisse, il faut former du personnel à la compréhension du nouveau Schmilblick, à répondre aux usagers qui n'y comprendront rien, à contrôler la bonne application du bouzin, etc. C'est cool, ça occupe ;
  
  
• Le corpus législatif et réglementaire qui grossit en permanence. Là encore, le grouillot de base est occupé et ça occupe des gens pour produire les nouveaux textes, évaluer leur conformité avec d'autres textes, les faire appliquer, contrôler l'application qui en est faite, défendre des gens contre ce texte, etc. C'est cool, ça occupe ;
  
  
• Le jeu politicien, le cirque médiatique, la recherche du conflit (armé ou non, ce n'est pas la question) entre des individus ou des groupes, tout ça (et plus) fait aussi partie de la gestion de l'ennui.

Prolongement de ce shaarli : L’humanité a-t-elle trouvé le sens de la vie ?

Un excellent documentaire de 2014 sur ce qui se cache dans nos téléphones portables prétendument intelligents.

Notes :

• Dans les usines d'assemblage en Chine on trouve : travail d'enfants, travail avec une cadence infernale, 13 heures pour jour, ambiance pourrie (mur de la honte sur lesquel sont référencés les employés qui ont foiré la moindre tâche), dortoir de 20 m² pour 8 employés, tout ça car une usine facture 2,38 € de main d'œuvre par téléphone, etc. ;
  
  
• Nos téléphones sont composés de minerais. Aluminium d'Australie, étain de Malaisie, cuivre du Chili, lithium de Bolivie, tantale du Congo, néodyme de Baotou en Chine, etc. Or issu de l'orpaillage massif en Amazonie ? La richesse extraite ne profite pas aux mineurs qui sont payés 5,50 €/jour au Congo. Les éboulements sont fréquents, entraînant handicaps (donc familles dans la dèche financière) et mortalité. Les mineurs n'ont pas de contrat de travail. Il y a évidemment du travail d'enfants. MHI est le propriétaire des plus grosses mines de tantale du Congo. Parfois, ces minerais servent à financer les mercenaires d'une guerre, comme c'est le cas au Congo entre l'armée régulière et les rebelles qui s'affrontent pour le contrôle du sous-sol congolais riche en minerais. D'où l'appellation « minerais de sang » ;
  
  
• Évidemment, l'industrie des métaux crée de la pollution de l'eau et des sols, comme c'est le cas dans la ville de Baotou (Chine) où la société Baogang group extrait 97 % du néodyme au niveau mondial. Cela se manifeste par un lac de déchets de 11 km² qui est classé radioactif… Eau acide, soude, arsenic, lithium, strontium, uranium, tout est bon. Cela entraîne des cancers du côlon et de l'intestin parmi la population locale… ;
  
  
• Samsung invite les journalistes du monde entier à ses show et payent tous leurs frais… ;
  
  
• En attendant, les fabricants de téléphones dégagent de conséquentes marges. 307 € sur un Samsung Galaxy S4, 340 € sur un Apple Iphone 5S ;
  
  
• Comme le dit un médecin au Congo : « si je sais, je suis responsable », c'est pour ça que les fabricants d'ordiphones et les clients ne veulent pas voir le problème, sinon la facture augmenterait ;
  
  
• Le documentaire donne une solution bidon (attendre une régulation des pouvoirs publics comme dans l'industrie de la chaussure de sport dans les années 80), donc j'en propose d'autres : prendre soin de son ordiphone afin de ne pas le casser en 3 mois ; ne pas acheter le dernier joujou à la mode, car un ordiphone reste un foutu ordiphone ; acheter des téléphones plus éthiques comme le Fairphone, etc.

Un livre sur Bitcoin : la monnaie numérique sans autorité centrale, son code informatique et son réseau.

Ce livre est très intéressant, car il démonte nos croyances monétaires, ce qui permet de mieux comprendre le monde dans lequel nous vivons et de ne plus colporter les idioties qui se racontent sur Bitcoin.

Malgré les efforts des auteurs, vu les références utilisées, ce livre s'adresse tout de même à un public jeune et technophile.

Ce livre se répète beaucoup, vraiment trop. C'est pénible.

J'en recommande vivement la lecture.

Mes notes ci-dessous.

Croyances monétaires et technologiques :

• Le bitcoin n'est pas virtuel, il est réel, il existe dans les lois mathématiques, mais il est intangible. Tout comme l'euro ou le dollar : tu ne détiens pas l'argent mentionné sur ton compte bancaire, tu détiens une créance en euros sur ta banque et la croyance que celle-ci pourra toujours l'honorer. Nous ne possédons plus l'argent comme on possédait l'or ;
  
  
• La valeur du bitcoin (c'est-à-dire celle d'un jeton cryptographique) est définie par un marché. Oui, comme celle du dollar ou de l'euro. Entre 1946 et 1971, la valeur d'une monnaie se définissait par rapport à celle du dollar, seule monnaie convertible en or. Depuis que les USA ont renoncé à cette convertibilité du dollar en or en 1971, toutes les monnaies sont dites flottantes : leur valeur est définie sur le marché des changes, elles n'ont plus une valeur intrinsèque ;
  
  
• Le bitcoin n'est pas certifié par un État. Comme les autres monnaies : l'écrasante majorité de la création monétaire (en dollar, en euro, en yen, etc.) provient des crédits accordés par les banques privées. De plus, des monnaies sans banque centrale, sans régulation publique, et gérées par des banques privées ont existées : monnaie privée en Écosse de 1716 à 1846 et au Canada de 1891 à 1934. Les auteurs nuancent : une monnaie a du pouvoir si elle permet de payer le percepteur. Bitcoin ne satisfait pas encore ce critère. Enfin, la politique économique conduite par les États produiront autant d'effet sur Bitcoin que sur le monnaie officielle ;
  
  
• La valeur du bitcoin est garantie par personne. Comme les autres monnaies : les fonds de garanti sont insuffisamment provisionnés pour garantir que personne soit lésé, l'argent des particuliers peut être saisi pour rembourser de la dette (Chypre 2013, directive européenne de 2015 transposée fin 2016 en droit français). De plus, les taux d'intérêts sur les produits d'épargne ne sont pas conçus pour enrichir les épargnants, mais pour conserver la valeur de leur argent à travers le temps. Ces dernières années, le taux d'un livret A est inférieur à l'inflation, l'argent épargné dessus perd donc de sa valeur ;
  
  
• Une banque n'est plus un intermédiaire entre épargnants et empruntant : l'époque des banques de dépôt est révolu, ce n'est pas l'argent de ton voisin que l'on te prête, c'est de l'argent créé ex-nihilo que l'activité industrielle et commerciale transforme ensuite en dépôts dans d'autres banques ;
  
  
• Bitcoin a une masse monétaire finie, donc c'est une monnaie déflationniste, alors que les autres monnaies sont soit inflationnistes (on régule / répare le système en émettant de la monnaie) soit fondantes (cas des monnaies complémentaires, pour éviter que l'argent dorme). Oui, mais la possibilité de diviser un bitcoin sur 10 chiffres permettra de s'adapter. Un peu comme si le prix de l'or s'envolait, on achètait un même bien pour 0,02 g au lieu de 1 g d'or, sauf qu'on ne peut pas réduire infiniment la quantité d'or dans un échange car elle n'est alors plus manipulable facilement ;
  
  
• Bitcoin c'est le mal incarné. L'euro et le dollar ne servent évidemment jamais à acheter de la drogue, des armes, du sexe ni à corrompre des gens. La masse monétaire totale du Bitcoin en 2016 représentait 3 % du trafic de drogue mondial. Autrement dit, même en considérant que tous les usages de Bitcoin étaient malsains, 97 % du trafic de drogue n'était pas payé en bitcoin ;

Bitcoin :

• Avant Bitcoin : 1991-1993 : horodatage dans une chaîne cryptographique ; 1997 : conception de la preuve de travail ; essais de crypto-monnaies : digicash, expérimentation de la Citibank, b-money, bitgold, etc. ;
  
  
• Bitcoin est une combinaison de technologies et de mathématiques. Arbre de Merkel (pour grouper les transactions deux à deux et obtenir ainsi un seul condensat représentant toutes les transactions d'un bloc, ce qui permet aux clients légers de vérifier la validité des transactions sans valider l'intégralité de la chaîne de blocs), ECDSA (signature), SHA256 (proof of work), RIPE-MD160 + base58Check (mise en forme d'une adresse), etc. ;
  
  
• Le minage est décentralisé (réalisé par certains), pas distribué (réalisé par tous) ;
  
  
• La proof of work, preuve de travail (résolution d'un problème mathématique difficile), résout l'attaque Sybil (plusieurs identités pour une même personne afin de compromettre le réseau), car l'énergie n'est pas infinie et coûteuse. L'autre mécanisme, proof of stake, preuve d'intérêt (droit de vote contre la possession d'une part de la monnaie), n'a pas encore fait preuve de la même efficacité ;
  
  
• Même si leur nombre est plus limité qu'avec Ethereum, Bitcoin propose quelques smart contracts : adresse mutualisée par plusieurs personnes, payment channels, colored coins (qui permette,t de faire du financement participatif ou de l'acquisition de parts sociales ;
  
  
• Si l'on prend les 3 critères qui définissent ce qu'est une monnaie, Bitcoin s'en sort bien. C'est une monnaie-étalon sur les places de marchés d'échange de crypto-monnaie, mais si ce n'est pas (encore ?) vrai au-delà. On peut payer ses achats partout (via des intermédiaires tout de même), on ne peut pas (encore ?) payer ses dettes, car bitcoin n'est pas vraiment prévu pour cela. C'est une valeur de réserve, car le Bitcoin est rare et inaltérable. En ce sens, il est plus proche de l'or que le dollar ;
  
  
• Quels autres adjectifs conviennent à la monnaie bitcoin ? Intangible (voir ci-dessus), numérique (contrairement aux monnaies tangibles qui n'ont qu'une transcription numérique), accessible (dans les pays en voie de développement, un forfait téléphonique revient moins cher qu'un compte en banque et les frais de transfert pays riche vers pays en voie de développement !), programmable (voir les smart contracts ci-dessus), et, bien sûr, acéphale (sans chef). Les auteurs parlent même de méta-monnaie, car ses usages dépassent les fonctions monétaires habituelles et car elle transforme la notion même de monnaie ;
  
  
• Une arnaque de Ponzi suppose une tromperie permettant d'amener de nouveaux acheteurs en permanence sans quoi le système s'effondre. Bitcoin n'est pas basé sur une tromperie, et sa valeur ne dépend pas de nouveaux arrivants. On peut se dire « mouais, enfin les premiers arrivés quand même bien profiter de l'arrivée des suivants ». Les auteurs répondent : récompense de la prise de risque (laquelle puisqu'il était facile de miner des bitcoins ?!) et actualisation, comme une monnaie épargnée standard. Pour ma part, je pense que Bitcoin transpose notre système inégalitaire de création monétaire et de répartition des richesses ;
  
  
• Bitcoin consomme beaucoup d'électricité afin d'assurer la sécurité du réseau par le mécanisme de proof of work (voir ci-dessous). Les auteurs répondent : moins que les banques. Notamment, les distributeurs automatiques de billets consommeraient plus que le réseau Bitcoin en 2016. Mouais, faudrait comparer le nombre de transactions de chaque (Bitcoin perd largement, exemple). PrimeCoin et GridCoin sont des crypto-monnaies avec des preuves de travail plus utiles : la première identifie de très grands nombres premiers, la deuxième utilise une preuve de travail fournie à la plateforme BOINC qui compte quelques projets utiles.

Futurs possibles :

• Des problèmes à résoudre : le pouvoir est détenu par très peu de mineurs et rejoindre la course est impossible sans finances conséquentes ; Bitcoin n'est pas facile à utiliser pour le grand public ; il y a un service bancaire que Bitcoin ne remplace pas : la récupération. Si tu perds ta clé privée, c'est perdu. Si tu perds ton numéro de compte ou ta CB, ta banque te permet de retrouver un accès. Bitcoin permet aussi cela en ajoutant des intermédiaires… ;
  
  
• La taille d'un bloc est limitée, donc le nombre de transactions également. Pour aller au-delà, on peut changer la taille du bloc, mais il faut choisir entre rendre plus égalitaire l'accès à Bitcoin (de gros blocs évitent l'attente et la hausse des frais de transaction) ou rendre plus égalitaire le minage (de gros blocs favorisent les mineurs de bitcoin déjà en position de force car ils seront mieux rémunérés) ;
  
  
• Lightning : réseau en surcouche de Bitcoin, avec des nœuds différents, des transactions en dehors de la blockchain Bitcoin, mais rattachées à la blockchain Bitcoin. Il pourrait permettre un volume de transactions plus élevées ;
  
  
• Sidechains : bloquer des jetons sur une chaîne afin de les jouer sur une autre. Ainsi, une nouvelle monnaie et/ou un nouveau réseau peut disposer de règles différentes tout en assurant sa sécurité grâce à la blockchain Bitcoin ;
  
  
• Rootstock : permettre d'avoir un nombre infini de smart contracts comme Ethereum, mais en utilisant la blockchain Bitcoin. Il s'agit d'une sidechain Bitcoin ;
  
  
• Une blockchain privée est une plaisanterie, même au sein d'un consortium réunissant plusieurs entités. L'aspect privé permet une tricherie interne ou une tricherie par fusion-acquisition au sein d'un consortium ou une entente crapuleuse (comme plusieurs dizaines de banques qui ont manipulé le cours du Libor…).

Les auteurs commettent quelques erreurs :

• Bitcoin ne réduit pas les inégalités, mais il les rend plus justes, car l'émission monétaire est basé sur le minage. Mouais… On passe de quelques acteurs qui peuvent émettre de la monnaie (6 groupes en France) à quelques centaines de personnes équipées de matos spécifiques. Qu'il y a-t-il de juste à cela ? Je mine donc je suis ? C'est de la possession matérielle (de matériel dédié) qui permet d'exister dans le monde Bitcoin… ;
  
  
• Le jeton bitcoin est non reproductible et ça serait une première. D'autres tokens cryptographiques ne peuvent être rejoués. C'est là-dessus que repose les parades aux attaques par rejeu. Il n'y a donc rien de nouveau. De plus, un bitcoin existe en plusieurs exemplaires, un dans chaque machine qui participe au réseau, en cela que tous ont une copie de la chaîne de blocs qui permet l'apparition d'un bitcoin en suivant la chaîne. Une règle codée empêche la duplication, le consensus garantit son application ;
  
  
• Les auteurs expliquent que l'on peut avoir confiance en Bitcoin car le code est disponible et il fait la loi. C'est simpliste. Le code peut changer. Les règles de la communauté peuvent changer. Nous l'avons constaté avec The DAO ;
  
  
• De même, les auteurs nous expliquent qu'il n'est pas possible de réécrire le passé, de changer des conséquences financières. Là encore, The DAO met l'inverse en exergue et les auteurs en diront un petit mot dans la partie 3 ;
  
  
• Les frères Winklevoss sont présentés comme co-fondateurs de Facebook ;
  
  
• Bitcoin permettrait d'organiser des votes électroniques plus fréquents. Mouais… Ce sera des votes sans secret du scrutin, alors, même si l'on pourra contourner un flicage de tous les votes en changeant d'adresse…

Divers :

• Carte Xapo : carte de paiement qui permet de payer partout avec un compte bitcoin, un intermédiaire de paiement effectue le change automatiquement ;
  
  
• Ethereum a réalisé un financement participatif exclusivement en bitcoin. L'équivalent de 18 millions d'euros à taux de change d'alors ont été récoltés ;
  
  
• Parmi les autres crypto-monnaies, les auteurs citent ByteCoin qui se veut plus égalitaire, car le minage ne peut être optimisé pour des ASIC, et Monero, qui serait vraiment anonyme.

Via http://www.bortzmeyer.org/bitcoin-acephale.html

Le premier point d'échange de trafic Internet du monde (endroit où les opérateurs et les hébergeurs Internet s'échangent le trafic Internet destiné à leurs abonnés respectifs), le DE-CIX, était massivement sous écoute depuis 2009 par les services de renseignement allemands, et, par le jeu de la collaboration entre services, par bon nombre d'autres services de renseignement.

L'entité qui en assume la gestion avait porté plainte en 2015-2016 suite aux documents Snowden.

Un tribunal administratif allemand a rejeté cette plainte à la fin du mois de mai 2018. De ce que je comprends, c'est un rejet sur la forme : le DECIX n'aurait pas d'intérêt à agir en justice, car il n'est pas directement visé par les écoutes et car la responsabilité de la légalité de cette surveillance revient au gouvernement (!!!), pas au DE-CIX.

Le DECIX évoque la possibilité de former un recours devant le conseil constitutionnel allemand.

Sources :

• https://www.de-cix.net/_Resources/Persistent/67571b0fc404ed9343912fcd16d51b0b2caa1077/Statement%20lawsuit%20Bundeverwaltungsgericht.pdf
  
  
• http://www.datacenterdynamics.com/content-tracks/security-risk/german-court-throws-out-de-cix-surveillance-case/100216.fullarticle

Pour un logiciel qui en analyse le contenu, un Shaarli (au sens de l'application entière) est imbitable. Rien est hiérarchisé, tout est encapsulé dans du div, du span, du ul, etc. Pour un logiciel, un Shaarli apparaît comme de la bouillie, il ne sait pas déterminer où un shaarli commence et où il termine dans une liste de shaarlis.

On peut faire une légère modification : entourer le titre du Shaarli des balises HTML <h1></h1> et entourer le titre de chaque shaarli des balises HTML <h2></h2>. Dans le corps de mes shaarlis, je commence mes titres à la graduation Markdown ###, ce qui créera des titres de type <h3></h3> et inférieurs. On obtient ainsi un début de hiérarchisation de l'information. En outre, cela permet aux synthèses vocales, utilisées par les malvoyants / aveugles, d'identifier un peu la structure et de permettre à leur utilisateur⋅rice de naviguer d'un shaarli à un autre avec le raccourci clavier habituel, ainsi que d'identifier les contours d'un shaarli.

Sur ma vieille version de Shaarli avec son vieux thème, le titre du Shaarli est mis en forme dans la page tpl/page.header.html. Je remplace les lignes suivantes (11-13) :

<span id="shaarli_title">
    <a href="{$titleLink}">{$shaarlititle}</a>
</span>

Par :

<h1 id="shaarli_title">
    <a href="{$titleLink}">{$shaarlititle}</a>
</h1>

La liste des shaarlis (1 shaarli est une liste contenant un seul élément ;) ) est mis en forme dans la page tpl/linklist.html. Je remplace les lignes suivantes (86-89) :

<span class="linktitle">
    <a href="{$value.real_url}">{$value.title}</a>
</span>
<br>

Par :

<h2 class="linktitle">
    <a href="{$value.real_url}">{$value.title}</a>
</h2>
<!-- <br> -->

Une autre liste de shaarlis est mise en forme dans la page tpl/daily.html. Je remplace les lignes suivantes (68-70) :

<div class="dailyEntryTitle">
    <a href="{$link.real_url}">{$link.title}</a>
</div>

Par :

<h2 class="dailyEntryTitle">
    <a href="{$link.real_url}">{$link.title}</a>
</h2>

Je modifie le CSS pour positionner le titre du Shaarli. Pour ce faire, je remplace les lignes suivantes (256-260) du fichier inc/shaarli.css :

/*#shaarli_title {
    font-weight: bold;
    font-style: italic;
    margin-top: 0;
}*/

Par :

#shaarli_title {
    display: inline;
    font-size: 100%;
    font-style: italic;
    margin: 0;
    padding: 0;
}

Je modifie le même CSS afin que le titre d'un shaarli ne déborde pas. Pour ce faire, je remplace les lignes suivantes (434-437) :

.linktitle {
    font-size: 14pt;
    font-weight: bold;
}

Par :

.linktitle {
    font-size: 14pt;
    font-weight: bold;
    marging: 0;
    padding: 0;
}

Enfin, je modifie le même CSS afin que le titre d'un shaarli dans l'affichage "journal quotidien" conserve ses propriétés. Pour ce faire, je remplace la ligne suivante (832) :

div.dailyEntryTitle {

Par :

h2.dailyEntryTitle {

Début 2017 (oui, je n'ai pas pris le temps d'écrire ce shaarli plus tôt…), je me suis fait la réflexion que la non-mixité voulue est en fait le prolongement de l'intimité : d'abord seul penseur, puis plusieurs puis publication des revendications politiques puis naissance d'un combat politique.

L'intimité, c'est la capacité d'être libre, seul ou à plusieurs c'est-à-dire d'expérimenter sans risque, sans se faire juger ou se faire juger par des gens qui partagent un vécu, des idées, un continuum, qui ne sont pas si différents que ça, etc. Nous concevons la vie privée comme relative à un cercle d'individus, donc la question n'est pas de savoir si j'ai des choses à cacher, mais ce que je souhaite cacher à qui. Dans cette conception, un groupe non-mixte se défini comme un cercle d'individus qui a quelque chose à cacher auprès d'un autre cercle d'individus.

Or, c'est toujours dans l'intimité que se déroule la réflexion nécessaire à un combat politique (résumé d'un bout des travaux d'Habermas). C'est dans l'espace privé que se tiennent les conversations politiques, car c'est là que l'on peut réfléchir le monde parce qu'on n'est pas dedans. Être en public ou en compagnie des mêmes personnes en permanence empêche la formation d'idées en désaccord avec celles du groupe d'appartenance (la famille et les potes-amis à l'école sont des stérilisateurs de la pensée). Tout combat politique commence dans l'intimité (ce que certains nomment improprement « clandestinité »), car toute formation d'une pensée dissidente commence là. Comme je l'ai écrit au paragraphe précédent, l'intimité, c'est être seul ou à plusieurs, donc un groupe d'intimes peut réfléchir le monde et préparer un combat politique.

Une non-mixité voulue temporaire permet de réfléchir le monde, d'apporter des idées nouvelles, d'apporter de nouvelles manières de militer par le partage d'une intimité entre les membres des réunions non-mixte. C'est comme réfléchir tout seul, avec les mêmes avantages (aucun risque d'être incompris, violenté ou humilié), mais à plusieurs, ce qui permet d'augmenter la qualité de la réflexion. Cette non-mixité voulue me semble être nécessaire pour initier une nouveau combat politique ou pour apporter des idées nouvelles potentiellement radicalement non conforme avec la pensée majoritaire du moment.

Il me semble qu'il existera toujours des réunions non-mixte sur toute thématique. Si nous refusons ou lynchons médiatiquement celles qui font œuvre de transparence, il ne restera que des réunions clandestines, mais ces réunions auront lieu, c'est une certitude. Un collectif qui avance à découvert ("nous nous réunissons de manière non-mixte", "nous sommes environ XX personnes", "voici nos revendications politiques et les manières dont nous allons les défendre") me paraît plus sain pour la qualité d'un débat de société.

Je conserve mon avis négatif à l'encontre des réunions non-mixtes permanentes et des réunions non-mixtes tenues dans l'espace public, car, avec ces modes de fonctionnement, il me semble que nous virons au communautarisme, un peu comme les quartiers ethniques de Londres dans lesquels les étrangers sont tolérés de justesse et regardés de travers, ce qui n'est ni une action politique, ni une action ponctuelle, mais l'expression permanente d'un rejet légitime basé sur un profond malaise / problème qu'on a laissé prospérer.

Un documentaire datant de 2015-2016 qui nous parle de la reconnaissance faciale à usage domestique, à usage policier, à usage généralisé. Ce documentaire est intéressant, car il rappelle des concepts, des dates, et des principes évidents mais intéressants.

Mes notes :

• La réalité augmentée date de 1968, avec un prototype de lunettes très lourdes projetant des formes géographiques. Les premiers casques d'immersion virtuelle sont apparus aux débuts des années 1990 ;
  
  
• La reconnaissance faciale date des années 70-80 pour la théorie et les premiers programmes de comparaison de photos. Les premières comparaisons ne tenant pas compte de l'expression du visage date de 1997 ;
  
  
• L'utilisation de masses de données croisées n'est pas non plus nouvelle. Un des membres de la RAF avait été identifié, car il avait payé sa facture d'électricité en espèces, il ne percevait ni salaire ni allocations, etc. Les trafiquants asiatiques qui importaient de grandes quantités d'héroïne en Allemage ont été détectés, car ils effectuaient fréquemment de courts voyages, etc. La police allemande nommait ça « recherche systématique » ;
  
  
• Des informations anodines permettent de nous décrire. Plein de corrélations, sans cesse améliorées ont été établies : les personnes dotées d'une intelligence supérieure aiment plutôt Mozart, la science, les débats, les orages et marcher dans les feuilles mortes ; les personnes présentant une intelligence faible aiment plutôt les Harley-Davidson ; les libéraux aiment plutôt Léonard Cohen ; les conservateurs regardent plutôt la chaîne TV INSP ; les personnes émotionnellement instables aiment plutôt la Famille Addams ; les personnes émotionnellement stables pratiquent plutôt l'escalade ; les gens heureux de vivre aiment plutôt Indiana Jones, celles qui broient du noir écoutent plutôt Lamb of God, etc. ;
  
  
• Aujourd'hui, des sociétés calculent la solvabilité d'un individu à partir des infos qu'ils peuvent collecter. Demain, ces mêmes informations personnelles seront utilisées lors d'un recrutement, d'une location immobilière ou dans les rencontres amoureuses ;
  
  
• La fin de ce documentaire refait le match entre "la technologie le permet, donc ça se fera, c'est à l'humain de s'adapter en changeant sa conception de la sphère privée, par exemple" et "la technologie est ce que l'humain décide d'en faire" ;
  
  
• Ce documentaire fait une erreur en présentant les services numériques comme vertueux en exposant qu'ils se refusent à utiliser la reconnaissance faciale à l'heure actuelle. Ils ont tenté de le faire (Facebook et Deep Face, par exemple) et se sont mangés quelques mesures, notamment en Union européenne. Ils font ce qu'ils peuvent pour abattre les réglementations protectrices des citoyens.