Ashram de Swâmi Petaramesh - Big Brother - Commentaires

Le cloître vous va si bien ! - Le Joker

Le Joker — Sat, 05 Jul 2008 18:32:46 +0200

Eh oui, les suisses (qui ont du voir passer les valises de billets) ont un peu foutu par terre cettte belle op'eration de poudre aux yeux. Pour un pays qui produit de la poudre a nez c'est plutot cocasse si j'ose dire...

Le cloître vous va si bien ! - bj33

bj33 — Sat, 05 Jul 2008 15:45:29 +0200

La comm, toujours la comm.....

le bruit sur Edv (w?)ige nous aide à oublier tous les défauts du fameux STIC, ou victimes et supposés coupables sont allègrement mélangés, ou les erreurs ne sont pas corrigées, ou les noms qui auraient du être supprimés (tempus fugit) ne le sont pas....
Si on y réfléchit bien, Edvige n'est que la légalisation et l'agrandissement de ce qui était le bon vieux fichier des RG (date d'entrée pour moi : 1973)

Je suis heureux pour Madame Bétancourt, mais cette course à la récupération, ce méli-mélo d'humanité et de bondieuserie...

La France, havre de paix pour les FARC repentis? d'une part, comme l'a dit (ou laissé sous-entendre) Swâmi, ces promesses n'engagent que la personne qui les profère et d'autre part, pourquoi eux, pourquoi pas les autres (comme dit krysalia).

Le cloître vous va si bien ! - Louis siffert

Louis siffert — Sat, 05 Jul 2008 13:05:25 +0200

Moi le secret de la libération de Betancourt je le connaîs : en fait c'était une candidate qui a participé à l'émission Koh-Lanta et à qui on vient seulement de dire maintenant que l'emission avait pris fin il y a 6 ans. Elle aurait même déclaré :
http://www.20minutes.fr/article/240...

On dit même que la boîte à rendre les cerveaux disponibles lui aurait proposé "L'île de la tentation" mais il paraît qu'elle préfèrerais participer à une emission genre "vis ma vie de candidate de koh-Lanta perdue comme une conne dans la jungle" et elle aurait bien vu Carla Bruni pour échanger son rôle.

Le cloître vous va si bien ! - Louis siffert

Louis siffert — Sat, 05 Jul 2008 11:58:00 +0200

Ah Edvige, quel beau prénom. J'veux dire ça l'aurait pas trop fait d'intituler ce fichier simone (elle est bonne), raymonde (elle est immonde), jeanne (prend ses calmants), ildegard (mange de la moutarde), alphonsine (reste à la cuisine), ingrid (pète en cours), etc...

"Moi je serais les FARC, pour ce qui est de venir me faire oublier peinardos en douce France, je me méfierais un peu tout de même..."
Je sais pas pourquoi ça m'évoque un film où des ch'tites extraterrestes arrivent sur terre et flinguent tout le monde en serinant "nous sommes venus en paix", je crois que c'était quelque chose comme ~~Farc attack~~ Mars attack.

"toute personne « ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui joue un rôle institutionnel, économique, social ou religieux significatif », mais seulement de plus de 13 ans"
ah ben quel dommage on aurait pu ficher Jordy qui a gravement menacé l'ordre public avec ses chansons.
Enfin remarquer que maintenant on va pouvoir ficher des gens comme Chirac, Pasqua, Balkany, ~~Bézu~~ , Tiberi, et ptète même Nicolas Sarkozy s'il est pas réélu.

Le cloître vous va si bien ! - rizzlaba

rizzlaba — Sat, 05 Jul 2008 11:49:04 +0200

Le fait qu'Ingrid revienne en pleine forme physique de captivité ne vous a pas un peu étonné?

Explication "rationnelle" ici.

Le cloître vous va si bien ! - jide

jide — Sat, 05 Jul 2008 10:28:03 +0200

Avec EDVIGE, il va falloir sérieusement commencer de regarder si on n'est pas suivi, si les sites que l'on fréquente sont "Sarko-approved" et si nos amis ne sont pas d'ignobles syndicalistes rouges-sang.
Le pied, quoi...

Le cloître vous va si bien ! - krysalia

krysalia — Sat, 05 Jul 2008 07:00:41 +0200

Quand j'ai entendu que l'autre là, le truc méprisable qui nous sert de Princident, proposait aux farcs de venir se faire une retraite dorée en france, je n'en ai pas cru mes oreilles. Des gens qui bossent ou pas mais qui se tiennent à carreau, essayent de s'installer et de vivre normalement avec leur famille, on les chasse comme des malpropres (ou on les terrorise tellement qu'ils sautent des balcons, ou on les enferme comme des chiens avant de les faire repartir sous les brimades), tandis que des terroristes et des guerilleros, on les accueille à bras ouverts ?

C'est exactement le même paradoxe stupide que ce qui s'est passé avec la télé publique : les caisses sont vides, donc il apparaît très urgent de... les vider de 800 millions d'euros supplémentaires de recettes qui ne dérangeaient personne, et d'autant en dépenses pour couvrir les trous de la pub par de nouveaux programmes. mais bien sûr !

mais au secours surtout oui !

Le cloître vous va si bien ! - Amazone

Amazone — Sat, 05 Jul 2008 01:35:33 +0200

Best day ever, 4 me, no agressive or sarcastic views 4 the moment ;)

Le cloître vous va si bien ! - Nini

Nini — Sat, 05 Jul 2008 01:06:22 +0200

Oh le lien n'est pas passé :

okzou:
http://www.betencourt.kokoom.com/as...

Le cloître vous va si bien ! - Nini

Nini — Sat, 05 Jul 2008 01:04:38 +0200

Arf ! Il semble que même au Canada, on commence à en avoir sa claque ;) :

Le cloître vous va si bien ! - vieil anar

vieil anar — Sat, 05 Jul 2008 00:24:47 +0200

Ingrid a la foi, Sarko a la foi, Benoa Pape,(enfin le XVI), a la foi et on les a tous à la fois. Moi, j'y crois!!

Le cloître vous va si bien ! - Patrick

Patrick — Sat, 05 Jul 2008 00:18:02 +0200

Et si "Le Syndicat de la magistrature dénonce avec force..." un peu trop fort, ils vont pas tarder à se retrouver eux aussi cloués au pilori des médias par un chef de l'état plus belliqueux que jamais (suivez mon regard vers l'italie).

Là, c'est sûr, on y va. Et ça ne devrait pas prendre 4 ans.

Le cloître vous va si bien ! - Christine

Christine — Sat, 05 Jul 2008 00:14:44 +0200

Parti comme ça, tout le monde ou presque sera dans Edvige. C'est ne pas y être qui sera stigmatisant ;-)

Le cloître vous va si bien ! - La Sardine Masquée du Port

La Sardine Masquée du Port — Sat, 05 Jul 2008 00:08:41 +0200

j'ai vu ça chez emcee et franchement, c'est bien aussi, ça promet...http://www.radiomundial.com.ve/yvke...

Le cloître vous va si bien ! - D.A.N.C.E

D.A.N.C.E — Fri, 04 Jul 2008 23:02:13 +0200

Et ce fichier "Edvige", il y en a qui sont déjà bien parti pour y figurer : avec cet élève de CM2 qui a choisit la photo du Président pour illustrer la méchanceté, dans un travail affiché, à l'école.

Le cloître vous va si bien ! - vieil anar

vieil anar — Fri, 04 Jul 2008 23:01:37 +0200

Le Yéti a bien raison, c'est un chouette billet!
Entendu sur Farce Info ce matin, Ste Ingrid aurait été proposé pour le prix Nobel de la Paix...! Les bras m'en tombent, comme dirait Shiva médusé!!

Les fichiers, ça fi chier!

Le cloître vous va si bien ! - Baba O'R

Baba O'R — Fri, 04 Jul 2008 22:40:41 +0200

Avec Edvige, les outils du maccarthysme se mettent en place. pour ceux qui auraient de doutes.

Le cloître vous va si bien ! - Le Yéti

Le Yéti — Fri, 04 Jul 2008 22:31:07 +0200

Un billet de première.

Le cloître vous va si bien ! - La Sardine Masquée du Port

La Sardine Masquée du Port — Fri, 04 Jul 2008 20:32:23 +0200

quand je te dis qu'il faut revenir à avant 1905 !
les calotins d'un côté, les bouffeurs de curé de l'autre !
Comme ça au moins, les choses seront claires !

Le cloître vous va si bien ! - Pascalou

Pascalou — Fri, 04 Jul 2008 20:12:48 +0200

Pour en rajouter une couche sur le mille-feuille!
Bon app!

Cachez ce 'net qui ne peut pas nous voir ! - pla

pla — Mon, 16 Jun 2008 13:56:37 +0200

Tiens, pour en rajouter un peu sur la censure, on apprend que Les États-Unis se lancent dans la purge d’Usenet

A lire ici : Des fruits pourris sur la branche, on coupe l'arbre

Cachez ce 'net qui ne peut pas nous voir ! - Veig

Veig — Wed, 11 Jun 2008 15:35:43 +0200

A ce sujet et au sujet des minables petites tentatives de censure via Google, voir aussi l'article que j'ai pondu avant-hier.

Cachez ce 'net qui ne peut pas nous voir ! - wastedtime

wastedtime — Wed, 11 Jun 2008 10:52:40 +0200

Pour ceux que ça intéresse, voici une interview de la vilaine personne qui a l'air d'avoir manigancé cette charte...

[http://www.pcinpact.com/d-126-1-charte_confiance_FDI.htm]

Ca sent la langue de bois à plein nez, et on constate son malaise de répondre à des questions précises et pertinentes.
Pour info, la cagole en question est conseillère d'état policier, made in asheucé énarque, faction touboniste armée (elle cumule les tares quand même!).

PS: je ne link pas... pas envie de me prendre un bouton rouge sur la teuté. Je sors ce soir, ca ferait mauvais genre...

Cachez ce 'net qui ne peut pas nous voir ! - yelrah

yelrah — Wed, 11 Jun 2008 06:53:21 +0200

Depuis l'interdiction des clopes ,les bistrots ont perdu 30% de clientèle...c'est dans ces endroits que ce sont dévelopé les syndicats,que ce sont formenté nombre de rebellion...Je ne pense pas que le but était de mettre les gens devant les pubs télé(bonne cerise sur le gateau tout de même),mais plus simplement de les déhabituer à se réunir,et donc à râler sur ceci ou cela...Le net a remplacé en partie le troquet,ce genre de projet n'a problablement pas d'autre but que de couper les relations qui peuvent y naitre,sans compter l'espèce de fascination du pouvoir pour le controle en tant que tel.
A mon avis ils doivent etre terrorisé...
Ils détruise tout vite,très vite pour que nous n'ayons pas le temps de réagir,ou plus les capacités...

Cachez ce 'net qui ne peut pas nous voir ! - Minitel 2.0

Minitel 2.0 — Wed, 11 Jun 2008 00:29:43 +0200

Oui, très bien. (J'ai hésité à mettre les liens hypertexte ... mais je me suis dit "s'il y en a qui ne sont pas habilles du clavier ou du mulot".) J'aurais bien mis autre chose ... mais c'est le seul cas que je connaisse et qui est aussi flagrant.

D'ailleurs, j'ai toujours eu un peu de gêne quand j'essaye de défendre la liberté d'expression... j'ai parfois l'impression de défendre les pédophiles, ou des terroristes. Mais j'imagine que c'est le but recherché de l'argument "de la censure contre les pédophiles"... Toujours les mêmes arguments, et on retombe (souvent) dans le panneau.

Cachez ce 'net qui ne peut pas nous voir ! - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 11 Jun 2008 00:11:59 +0200

<private joke > Ouais, mais moi je ne le laisse pas fumer jusqu'à ce qu'il noircisse ! </private joke >

Cachez ce 'net qui ne peut pas nous voir ! - Christine

Christine — Wed, 11 Jun 2008 00:01:09 +0200

mon doigt caresse le bouton rouge En voilà, une saine activité ;-))

Cachez ce 'net qui ne peut pas nous voir ! - Swâmi Petaramesh

Swâmi Petaramesh — Tue, 10 Jun 2008 23:27:32 +0200

@Minitel 2.0 : Y'en a qui voient des fachos partout... Je rappelle le panneau à la porte de l'ashram : merci de laisser la boue de vos semelles à l'extérieur, c'est ici un lieu de sereine méditation (et de sereines mains au cul à l'occasion, c'est la sérénité qui compte ;-)

Par ailleurs j'ôte les liens pourris, je ne veux pas de "referrer" d'ici sur des sites pourris, merci d'en prendre bonne note (et là je ne plaisante pas, mon doigt caresse le bouton rouge).

Cachez ce 'net qui ne peut pas nous voir ! - Minium

Minium — Tue, 10 Jun 2008 23:20:26 +0200

et dont le nom de domaine mène à un casino en ligne). Ce n'est pas la censure qui a frappé, mais 4 pattes poilues sur un clavier :o)

Cachez ce 'net qui ne peut pas nous voir ! - Minium

Minium — Tue, 10 Jun 2008 23:19:01 +0200

@Minitel 2.0 : non, je ne connaissais pas cette association. C'est juste en référence à l'onomatopée de la même orthographe (et w<<<

Cachez ce 'net qui ne peut pas nous voir ! - Minitel 2.0

Minitel 2.0 — Tue, 10 Jun 2008 22:46:46 +0200

@ Minium :
"(...) arghhh (...)" c'est en référence au site de l'AAARGH ? Un site internet négationniste francophone... Non ?
D'ailleurs ça là qu'on voit le ridicule de vouloir censurer Internet. Il suffit qu'on utilise, par exemple, un serveur de nom de domaine (DNS) différent pour que le blocage soit inopérant ... sans qu'on s'en rende compte !
Il n'y a qu'à faire un test : http://vho.org/aaargh/
Avec un moteur de recherche :

http://www.google.fr/search?q=aaargh
http://www.google.com/search?q=aaargh

Avec même un article dans Wikipédia !

http://fr.wikipedia.org/wiki/Aaargh
http://en.wikipedia.org/wiki/AAARGH

Pourquoi ils veulent à chaque fois, avec des lois, se substituer aux parents (pour le filtrage parental), aux administrateurs (pour les virus, les spams...), etc. Toujours et encore plus de bureaucratie... Et toujours retirer l'autorité de proches, de personnes qui sont en contacts (parents, administrateurs) ...

Note de Sa Sainteté : Liens supprimés, copiez-collez dans votre barre d'URL si vous y tenez vraiment.

Cachez ce 'net qui ne peut pas nous voir ! - Patrick

Patrick — Tue, 10 Jun 2008 19:52:54 +0200

J'avoue, je ne sais plus par où commencer. C'est gentil, Guru, de me rappeler pourquoi je peine depuis quelques temps à écrire sur mon blog. J'avais reçu cet article il y a deux où trois jours. Je suis resté coincé.

Cachez ce 'net qui ne peut pas nous voir ! - wastedtime

wastedtime — Tue, 10 Jun 2008 18:16:15 +0200

Nous allons droit vers un bonheur insoutenable. Unimerci, monsieur sarkozy !
Notre nano président avait déjà proposé de laisser un de ses enfants en dressage chez le premier ministre chinois, apparemment, il a décidé de dresser aussi les autres français à la chinoise...
Déjà que le droit de grève, la liberté de manifester, et autres détails sont en train d'être remis en question, alors tant qu'à faire, autant aller jusqu'au bout.

Cachez ce 'net qui ne peut pas nous voir ! - Minium

Minium — Tue, 10 Jun 2008 17:55:25 +0200

... arghhh je crois que je ne peux plus pub... tûûûûût tûûûûût tûûûûût tûûûûût...

"Dépassons les bornes !" - griffollet chat virtuel

griffollet chat virtuel — Wed, 12 Mar 2008 09:34:07 +0100

Mais moi non plus.

"Dépassons les bornes !" - Christine

Christine — Wed, 12 Mar 2008 09:11:10 +0100

Je frotte mon oreille à ton mollet pulpeux... Mince, j'suis pas épilée ;-))

"Dépassons les bornes !" - Amazone

Amazone — Wed, 12 Mar 2008 08:50:22 +0100

@Christine "Quant aux contrôles biométriques à l'entrée des lycées, ou même des cantines des lycées, franchement. A part à dresser la jeunesse à accepter, ça sert à quoi ?".
A séparer le bon grain de l'ivraie ie interdire aux jeunes non scolarisés dans l'Etablissement d'y pénétrer ! Cela permet aussi à la Vie Scolaire (CPE) de savoir très rapidement quels sont les absents et de prévenir les familles.
Je n'ai pour ma part jamais travaillé dans un Lycée où on les utilise et je n'en ferai certainement pas l'apologiie.Il faut savoir encore que les informations collectées par l'EN sur chaque élève sont énormes et que 'le code barre" sur les cartes magnétiques y est en vigueur presque partout ! Pour la Sécu on est un numéro ! Pour l'EN on est une tête disciplinée ou pas, bien faite ou pas, dans un environnement famillial favorisé ou pas ! Entre autres joyeusetés...

"Dépassons les bornes !" - griffollet chat virtuel

griffollet chat virtuel — Wed, 12 Mar 2008 08:29:04 +0100

Ah Christine, y a que toi qui me comprends !

Je frotte mon oreille à ton mollet pulpeux...

Rien que pour tes beaux z'yeux je me ferais volontiers chatnarchiste si je ne l'étais déjà. Et pour la biométrie tu as bien raison.

"Dépassons les bornes !" - jardin

jardin — Wed, 12 Mar 2008 02:27:01 +0100

Ce qui est dangereux ce n'est pas ces techniques, mais bien plutôt notre incapacité a contrôler les informations., Cyberpoete, 14:

Oui et non, ne pas oublier que toute technique porte en elle un mode d'utilisation, parfois obligatoire, parfois simplement potentiel, toujours spécifique. En facilitant des choses à priori compliquées et coûteuses, il les rend possible, et bientôt les voilà obligatoires sans qu'on ait vu venir le coup.

Notre "incapacité à contrôler" n'est pas fortuite, elle est inscrite dans la technologie elle-même, notre bonne volonté s'y cassera les dents, car ces techniques ont bénéficié d'énormes capitaux pour se développer précisément à cause de cette capacité à échapper au contrôle.

Qui contrôlera les contrôleurs?

Je crois avoir compris de Kundera que pour lui, la dictature, c'est quand les choses les plus intimes des citoyens ordinaires deviennent transparentes, étalées à la vue de tous, tandis que devient de plus en plus opaque et incontrôlable la fraction infime des décideurs. Une technologie qui favorise la centralisation des infos et des décisions va dans cette direction.

Dans un autre domaine, ce n'est pas par hasard que la recherche s'est orientée massivement vers le nucléaire, négligeant honteusement le secteur pourtant prometteur des énergies douces. Et que, dans les énergies douces, on est en train de de s'extasier devant des champs entiers d'éoliennes, des hectares de capteurs solaires: tenir dans une seule main aussi anonyme que possible le maximum de pouvoir. Sans parler des immenses espaces agricoles désormais consacrés à ce qu'ils osent appeler "bio-carburants", mettant en danger l'alimentation des plus pauvres.

"Dépassons les bornes !" - jardin

jardin — Wed, 12 Mar 2008 01:47:44 +0100

@ Christine:

"Laisser des espaces": oui, tu as raison, c'est comme les joints de dilatation sur une dalle de béton, ou le petit espace entre plancher et mur qu'on cache sous la plinthe. Si on oublie ou colmate ces quelques millimètres, les conséquences peuvent être assez ravageuses.

On peut observer la même chose dans les boîtes où on essaie de contrôler de plus en plus étroitement les salariés. Dans les boulots les plus basiques, il y a une part de débrouille, de créativité, d'innovation. En contrôlant très étroitement, d'une part on rend cette adaptation menue impossible, d'autre part on en tue même le désir. Le seul désir (et plaisir) qui reste à un ouvrier hyper-contrôlé, c'est de truander la maîtrise.

Par ailleurs, les espaces pour "bras cassés" sont bien en voie de disparition y compris dans le public. Il y a effectivement des bras cassés permanents, qu'on va désormais intégrer (chichement) dans la catégorie "handicapés" les humiliant au passage. Mais aussi, n'importe lequel d'entre nous peut un jour, se casser un bras. Faudra-t-il alors, comme on fait aux chevaux, l'achever?

"Dépassons les bornes !" - Swâmi Petaramesh

Swâmi Petaramesh — Tue, 11 Mar 2008 23:37:12 +0100

@Christine : Ma Sainteté approuve à 100% tout ce que tu viens d'écrire.

@Griffolet :Si Jaulès su Jaulès pas velu.

Ah, si tu cites 'tit Gibus, tu peux rester ;-)

(Mais Ma Sainteté va se coucher)

"Dépassons les bornes !" - Christine

Christine — Tue, 11 Mar 2008 23:34:38 +0100

Il me semble qu'en plus, il est important de laisser dans une société des espaces pour les "filous". Si tout est contrôlé de façon trop rigoureuse, il n'y a plus moyen de filouter le système et d'y laisser de la place pour les personnes qui sont au bord.

Je fais l'analogie, allez savoir pourquoi, avec la mutation des grandes entreprises. Avant (il y a 15 ou 20 ans) les grosses boîtes avaient des espaces pour les "bras cassés", les ceusses qui bibinaient un peu trop, les ceusses qu'avaient qu'un neurone, et clignotant encore. Je parle bien des boîtes privées. Avec l'exigence de rentabilité tout le temps partout pour tout le monde, les espaces pour ces personnes ont disparu.

Avec le contrôle de tout le monde, tout le temps, l'espace s'amenuise pour les personnes au bord du système. Les contrôles biométriques qui vont être mis en place aux frontières de l'Europe en sont l'exemple.

Ces contrôles laissent ressentir plus que jamais la notion de totalitarisme.

Quant aux contrôles biométriques à l'entrée des lycées, ou même des cantines des lycées, franchement. A part à dresser la jeunesse à accepter, ça sert à quoi ?

"Dépassons les bornes !" - Christine

Christine — Tue, 11 Mar 2008 23:22:13 +0100

Y'a juste une différence entre une carte quelle qu'elle soit que tu peux abandonner, même ton portable, et un fichage de parties de ton corps, dont tu peux difficilement te défaire.

Ce qui n'empêche pas de combattre tous les fichages, surtout celui résultant de l'utilisation du numéro dit de sécurité sociale dans tous les fichiers.

C'est une illusion de penser qu'on peut contrôler les informations collectées. A partir du moment où elles existent, il peut en être fait usage. Et l'usage consistant à savoir où tu es et ce que tu fais à tout instant est liberticide. Le plus simple et le plus sûr pour les contrôler, c'est de ne pas les collecter.

"Dépassons les bornes !" - Cyberpoete

Cyberpoete — Tue, 11 Mar 2008 22:52:42 +0100

Le fichage existe déjà en masse. Carte Bleu, téléphone portable (même celui du président.... "si tu reviens..." :-d),

controle d'accès au bureau, numéro de sécu, carte de fidélité diverse et variées, abonnement velib, carte de parking, et j'en passe et des meilleurs. Les moyens de contrôle pour une éventuelle dictature existe déjà et n'ont pas attendu la biométrie.

Ce qui est dangereux ce n'est pas ces techniques, mais bien plutôt notre incapacité a contrôler les informations.

"Dépassons les bornes !" - Christine

Christine — Tue, 11 Mar 2008 21:05:13 +0100

Pov minou, tu écris un poème rien que pour lui et il te jette :-(( C'est trop triste.

Caca d'oie, c'est pas terrible comme couleur ! Tu préfères pas jaune quand même ?

"Dépassons les bornes !" - griffollet chat virtuel

griffollet chat virtuel — Tue, 11 Mar 2008 20:44:56 +0100

Si Jaulès su Jaulès pas velu.
Et encole blavo poul tout. "A +", comme dit l'autle.

"Dépassons les bornes !" - Swâmi Petaramesh

Swâmi Petaramesh — Tue, 11 Mar 2008 18:48:16 +0100

J'ai clu voil un tloll velu... Mais oui, mais oui, j'ai bien vu un tloll velu !

(Chouette ! Faites chauffer les merguez !)

"Dépassons les bornes !" - griffollet chat virtuel

griffollet chat virtuel — Tue, 11 Mar 2008 18:36:26 +0100

Hi old chap !
Je viens de te dédier chez moi un petit poème satirique, à propos du brave Melchior (in cauda venenum !).
Et encore bravo pour avoir si bien démoli Col*lomb à Lyon comme tu te le proposais.

"Dépassons les bornes !" - vieil anar

vieil anar — Tue, 11 Mar 2008 17:35:28 +0100

@ Swâmi , "Quelqu'un qui "n'a rien à cacher", ça n'existe pas..." En voilà un débat intéressant ! Que ça existe ou pas, là n'est pas la question, même si elle est là aussi,(la question). Pour moi la question, ça serait plutôt :"A quoi peut bien ressembler, quelqu'un qui n'a rien à cacher ?"

Est-ce que ça nous ressemble ? On a tous à l'esprit, quelques fictions remarquables, genre" Minority Report", "The Truman Show", "Bienvenue à Gattaca", ou quelques joyeusetés de ce genre terrifique, sans parler de "1984" et consorts! Et là on ne se demande même plus si ça nous ressemble, mais est ce qu'on est déjà dans ce système hyperfliqué, sans le savoir et on le sait quand même un peu et c'est oui ou bien est-ce qu'on veut faire sciemment comme si...?

De quelle réelle liberté disposons nous encore aujourd'hui, et pour combien de temps? Cherche île déserte, sans caméra ni micro, pour passer tranquille le reste de mes jours, qui veut bien m'accompagner ?
A plus.

vieil anar

"Dépassons les bornes !" - ko

ko — Tue, 11 Mar 2008 16:41:29 +0100

Et quand bien même ça existerait, qu'il faudrait encore lui assurer la protection de ses droits... ;-)

"Dépassons les bornes !" - Swâmi Petaramesh

Swâmi Petaramesh — Tue, 11 Mar 2008 15:59:10 +0100

@Maxime : Héhéhé, je me demandais combien de temps il faudrait avant que l'un de mes lecteurs nostalgiques de l'ami Vissarionovitch ne tique sur le mot soviétique ;-))

Je précise donc que je ne suis pas l'auteur de cet article que je ne fais que reproduire, laissant à son auteur toute la responsabilité du choix de ses comparaisons... ;-)

@Christine : Tout juste. Quelqu'un qui "n'a rien à cacher", cela n'existe pas, à moins que l'on tombe sur l'oiseau rare qui n'a aucune objection à formuler contre le fait d'avoir des murs de verre à sa maison et plus aucune forme de vie privée...

"Dépassons les bornes !" - Christine

Christine — Tue, 11 Mar 2008 15:56:05 +0100

Combat pas gagné, les bonnes gens ayant tendance à penser que quand on a rien à se reprocher, on a rien à cacher.

Il faut arriver à les convaincre que :
- un fichage pas dangereux aujourd'hui peut l'être demain selon les décisions des hommes au pouvoir (des fois, je féminise pas ;-))
- le fichage est nocif, quelles que soient les personnes à qui il s'applique

Débat récent avec un faucheuse volontaire qui va être jugée pour avoir refusé de donner son ADN, son premier élan : "Je ne veux pas être fichée, je ne suis pas une délinquante".

Débat passionnant et passionné pour lui expliquer que le fichage et les enregistrements biométriques sont inacceptables parce que
- inévitablement, ce sera détourné
- il n'y a pas des personnes sont la liberté doit être protégée, et d'autres à qui on peut faire n'importe quoi.

"Dépassons les bornes !" - Maxime

Maxime — Tue, 11 Mar 2008 15:44:53 +0100

"Grâce à ces technologies, les dirigeants constituent des fichiers et organisent une surveillance en temps réel dont auraient rêvé les dirigeants soviétiques."

vu comme ça, évidemment...

"Dépassons les bornes !" - Tarass Boulba

Tarass Boulba — Tue, 11 Mar 2008 14:50:41 +0100

Bah, ça peut toujours nous occuper un moment.

"Dépassons les bornes !" - wastedtime

wastedtime — Tue, 11 Mar 2008 14:08:32 +0100

une bonne vieille puce RFID des familles implantée en sous cutané, comme ca, les veaux ne savent même pas quand et par qui ils sont contrôlés, c'est plus smart et plus clean.
UNI MERCI!

"Dépassons les bornes !" - Le Joker

Le Joker — Tue, 11 Mar 2008 09:11:56 +0100

oui mais ca laissait des traces sur ceux qui avaient été libéré des camps.

"Dépassons les bornes !" - Jean-Pierre Martin

Jean-Pierre Martin — Tue, 11 Mar 2008 08:20:16 +0100

La technique du tatouage dans l'oreille était quand même beaucoup moins compliquée...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Sun, 02 Mar 2008 23:11:22 +0100

Un commentaire supprimé ci-dessus pour l'ensemble des raisons suivantes :

Sans lien avec le sujet du billet.
Sans lien avec la conversation du fil de commentaires.
Provenant d'un commentateur encore inconnu ici et indiquant comme pseudonyme le nom correspondant à un site.
Commentaire visant simplement à attirer vers la visite d'un site d'opinion tiers.

Quel que soit l'intérêt que présente ou non le site qui était l'objet de ce lien, je rappelle à son auteur que le fil de commentaires d'un blog n'est pas un panneau d'affichage public ou chacun, inconnu, peut se permetttre de débarquer dans le seul but de balancer un lien vers tel ou tel site, telle ou telle cause ou telle ou telle campagne.

En conséquence, je considère et traite ce commentaire comme un simple spam, je le dégomme donc.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Sun, 02 Mar 2008 09:45:19 +0100

@Westmalle : Ah voilà! Je parle de la tête de tes commentateurs-trices, et tout de suite toi c'est les seins que tu veux voir?! : )

C'est juste mon naturel d'irréductible vieux satyre qui revient au galop ;-)

Another brick in the wall - Westmalle

Westmalle — Sun, 02 Mar 2008 09:21:32 +0100

@ swâmi : Ah, j'ai bien cru qu'à force de persuasion je finirais par avoir la photo tant attendue des seins d'Agathe ou de Sarah, mais j'ai pu me brosser, ballon !

Ah voilà! Je parle de la tête de tes commentateurs-trices, et tout de suite toi c'est les seins que tu veux voir?! : )

Pour ce qui est des "connaissances", ceux qui sont le plus susceptibles de vouloir intercepter du mail : "services" divers, employeurs... ont le plus souvent les moyens de le faire.

Merci pour toutes ces explications, j'aime comprendre comment les choses fonctionnent et tu as un vrai talent pour rendre les choses claires, et la patience d'écrire de long messages. ça m'a toujours épatée et ravie à la fois!

Je vais dès la semaine prochaine prendre quelques mesures et me renseigner plus précisément auprès de l'administrateur au boulot.

Merci! Merci! Merci!

Another brick in the wall - wastedtime

wastedtime — Fri, 29 Feb 2008 17:04:29 +0100

@Christine
Dans le même style, on a aussi la loi Olivennes en projet.
lire l'interview instructive d'un membre de eucd.info
En gros, ce ne sera même plus des képis qui sauront tout de ta vie, mais des gentils gars du privé, c'est quand même plus rassurant quand il n'y a pas d'uniformes. On arrête pas le progrès...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 14:23:34 +0100

@Ga(i)elle : L'aspect informatique de l'adultère est en effet l'un de ceux nécessitant des précautions particulières :-}

Another brick in the wall - Ga(i)elle

Ga(i)elle — Fri, 29 Feb 2008 14:14:49 +0100

@ Swâmi et Christine : En fait je parlais des deux, une phrase chacun (à écrire trop vite on devient sybillin... Je comprends mieux pourquoi beaucoup de monde croit que sybillin veut dire court, laconique, blitz) !

Donc confirmation que c'est hyper pas pratique de chiffrer directement sur les interfaces de webmail de ce style... voir infaisable pour moi. Ok.
Quand à Thunderbird, je ne l'ai jamais utilisé. J'ose espérer qu'il est meilleur que l'Outlook express dont je disposais à l'époque où mes mails auraient du être bien cachés... et qui s'ouvrait d'office sous ma session ! 'foiré, m'a bien pourri la vie, çui-là. Une séparation qui s'annonçait délicate mais potentiellement "douce" est devenue une vraie galère pendant les mois de cohabitation forcée, chantage affectif, grève du sexe (mais bon...), surveillance permanente avec limite bracelet électronique, la totale. Saleté de "client de messagerie à la con". :o)

Another brick in the wall - Christine

Christine — Fri, 29 Feb 2008 13:56:17 +0100

Les allemands vont avoir une loi autorisant les perquisitions "en ligne". Seulement en cas de projets d'attentats terroristes ;-D Et la police aura pas le droit d'exploiter les données relatives à la vie privée...

La France a un peu de retard mais ça vient. Avec des dispositifs d'écoute permanente. Mais juste pour les pédophiles et les terroristes ;-D

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 13:33:33 +0100

@Patrick : J'ai rapidement survolé l'abstract en anglais de l'attaque, qu'ils disent effectuer sans matériel particulier sauf une bombe d'air comprimé (faut quand même donc désosser le portable sous tension pour arroser la RAM...) et ils disent ensuite rebooter le bazar sur un device externe (qui doit juste contenir un programme bootable qui effectue un dump sauvage de la RAM).

On peut envisager une protection simplissime contre ça : Coller un mot de passe au BIOS et configurer celui-ci pour qu'il ne boote que depuis le disque dur interne (ce que je fais toujours sur mes machines). Bon, on peut toujours faire péter le mot de passe d'un BIOS (en enlevant la pile), mais ça nécessite de laisser la machine hors-tension suffisamment longtemps pour que sa mémoire CMOS désalimentée "oublie", ce qui prend de plusieurs ordres de grandeur plus longtemps qu'il n'en faudra à la RAM pour alzheimer totalement.

Une autre idée à creuser : Les BIOS modernes sont tous par défaut réglés avec des options "Quick boot" ou "Disable memory test at boot", pour booter plus vite. Mais si l'on met le BIOS en mode "Full memory test", il se paluchera la vérification de toute la RAM avant de booter la clé USB des méchants. Reste à s'assurer que le test (rudimentaire) en question est bien en lecture/écriture sur la mémoire et non pas en lecture seule ; ça doit dépendre des BIOS. M'enfin, celui qui paranote sur cette attaque et est prêt à sacrifier plusieurs minutes de test mémoire à chaque boot peut toujours activer cette option.
les vilains seraient bien marrons avec cette protection à deux balles de voir la machine rebootée :

Commencer par vider consciencieusement sa RAM d'un grand coup de test mémoire ;
Refuser de booter leur clé ou CD bidule, booter l'O.S. d'origine (écrasant donc au moins en partie ce qui pouvait rester de contenu précédent éventuel)

...et ne leur laisser d'autre choix que de dégager la pile de la carte mère machine éteinte (juste le temps qu'elle oublie mille fois tout...), ou de chercher un moyen encore plus tordu pour accéder au système...

Bon, enfin, si on n'a que cette attaque-là à opposer au chiffrement de disque, je crois que je dormirai encore ce soir...

> moins on aura confiance dans ces machines, moins on leur confiera de choses, et donc moins elles serviront de vecteur aux "intrusifs"

Mouais. En même temps, nous avons tous des informations plus ou moins "confidentielles" à stocker, notamment grâce à l'explosion de l'usage d'identifiants / mots de passe pour tout et pour rien... Faut bien les stocker quelque part...

Si les groméchants débarquent, où donc les données seront-elles le plus en sûreté ? Dans un disque dur chiffré dont le chiffrement peut éventuellement peut-être être circonvenu par des méthodes ultra-techniques capillotractées, ou écrites noir-sur-blanc dans un carnet dans le premier tiroir du bureau ?

Se méfier de l'informatique et des risques qu'elle fait courir est sage. Mais il ne faut pas laisser le FUD nous détourner de l'usage de méthodes qui seront, pour la plupart des gens, considérablement plus sûres que toute autre méthode alternative à base plus "traditionnelle"...

À moins de vouloir devenir un champion de la mnémotechnique capable d'apprendre l'annuaire du téléphone par coeur, et de tout garder au chaud dans le ciboulot... Mais y'a pas de backup, et la corruption de données peut aisément s'y produire ;-))

Another brick in the wall - Patrick

Patrick — Fri, 29 Feb 2008 12:49:46 +0100

@Swami : "largement excessif" je m'en doutais un peu mais j'ai pas résisté au plaisir de te lire sur le sujet ;o)

N'empêche : ils cherchent, ils cherchent... en même temps, ça pourrait avoir un "effet de bord" rigolo (j'y crois pas mais ça me fait marrer) : moins on aura confiance dans ces machines, moins on leur confiera de choses, et donc moins elles serviront de vecteur aux "intrusifs" amateurs de nos vies privées. Au rythme où sortent les lois qui s'intéressent à nos ordinateurs, on ne leur confiera plus grand-chose. Dossiers de travail, courriers, suivis bancaires... toutes choses devenues trop sensibles pour être livrées à des machines que le premier képi venu peut "ouvrir". Celles-ci vont très vite revenir au niveau d'utilité des calculettes, mais en nettement plus cher. On devrait donc pas tarder à les débrancher :o)

A défaut, on fera donc la révolution à coup de barricades et de pavés, et on s'enfuira de Paris, assiégé par les Versaillais, en mobylette :o)))

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 12:15:18 +0100

@Patrick : Oui, on peut trouver des angles d'attaque contre n'importe quoi... Cela dit, la méthode proposée ici repose sur la saisie d'un système sous tension et disques actuellement déverrouillés, clé de chiffrement présente en mémoire. Elle est donc inapplicable à un système éteint ou un disque dur ou clé USB chiffré, etc., saisi isolément, ce qui en limite singulièrement la portée.
De plus la méthode proposée est particulièrement capillotractée et est à mon avis très aléatoire - on a peut-être pu le faire en labo comme "proof of concept", ce qui ne signifie pas que cela soit couramment applicable dans la "vraie vie", il est par exemple possible que ça ne marche que dans un très faible pourcentage de cas, dépendant du type de la machine et de sa mémoire, de la manière dont on compte la rebooter sans en affecter la mémoire vive (nécessité de remplacer le BIOS à la volée ?), etc...

Dans la vraie vie, il faut pouvoir saisir une machine sous tension (imaginons un portable) et la maintenir sous tension (durée de la batterie ? disposition d'un chargeur adéquat ?) le temps de la transférer à un labo adéquat disposant du personnel compétent, du nécessaire de bricolage, du BIOS de remplacement... Bref faut vachement préparer le coup, plus la nécessité de traficoter l'électronique sous tension, ce qui est toujours aléatoire... et espérer que le coup marche... Si ça ne marche pas, y'a pas de deuxième chance.

Si les vilains enfoncent ta porte, ça peut toujours te laisser le temps d'arracher la prise de courant de la machine sur laquelle tu es en train de travailler, et là, l'attaque, c'est ballon.

Il faut peut-être quelques dizaines de secondes à la mémoire vive pour perdre totalement ses données, mais il ne faut que quelques millisecondes pour que celles-ci soient gravement et aléatoirement endommagées dès que son rafraîchissement cesse, ce qui limite extrêmement les chances de pouvoir y localiser et récupérer une clé de chiffrement complète et en bon état.

J'ai donc de gros doutes, d'autant que des systèmes de chiffrement de disques sont capables de refermer automatiquement (timeout) un disque chiffré qui n'a pas été accédé depuis "n" minutes et d'effacer la clé, ce qui serait susceptible de contrer cette attaque saugrenue...

Bref, que cela puisse fonctionner dans quelques cas précis (ou comme "proof of concept") est possible ; que l'on en déduise de manière générale que "le chiffrement des disques durs est cassé" est largement excessif.

Another brick in the wall - Patrick

Patrick — Fri, 29 Feb 2008 11:45:27 +0100

ça s'arrange pas, dites voir...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 10:19:53 +0100

@Christine : Il me semble que Ga(i)elle ne parle pas d'utiliser un compte avec Thunderbird mais directement avec un "webmail" de fournisseur.

À noter que le mot de passe général de Thunderbird protège les mots de passe stockés dans Thunderbird, et donc l'accès aux serveurs par ce biais, mais s'il protège l'accès aux mails via Thunderbird, il ne les chiffre pas pour autant. Autrement dit, en allant directement taper dans les fichiers stockés par Thunderbird sur le disque de la machine, on trouvera les mails accessibles en clair et sans protection.

La seule méthode sûre pour protéger l'accès aux mails est de chiffrer ceux-ci.

@Ga(i)elle : si tu vas directement sur g/hot/cara/jesaispasquoi-mail.com, tu ne peux pas crypter tes mails, du coup...

Le mieux est donc de ne pas utiliser ces interfaces... Mais tu peux très bien utiliser ton compte gmail depuis Thunderbird par exemple, et pas depuis leur webmail, donc tu peux parfaitement chiffrer tes mails tout en utilisant gmail.
Les fournisseurs de "mail gratuit" qui proposent uniquement un accès webmail sont à éviter.

Dans le pire des cas, si tu n'as qu'un webmail moisi à ta disposition, tu peux toujours chiffrer, mais ça te force à la pénible tâche de devoir chiffrer ton message à la main dans un notepad par exemple, avant de le copier/coller chiffré dans la fenêtre du webmail, et de déchiffrer de la même manière. C'est lourd et chiant à faire, alors autant utiliser quand on peut un outil adapté possédant les plugins qui permettent d'automatiser ces tâches rebutantes ;-)

Si par contre on utilise un webmail "personnel" ou d'entreprise, beaucoup de webmails libres sont capables de gérer le chiffrement GnuPG en natif ou en y ajoutant des plugins. Squirrelmail ou SqWebMail peuvent le faire par exemple, avec cependant l'inconvénient qui n'est pas mince de devoir installer ses trousseaux de clés sur le serveur (ce qui pose le problème de la sécurité du serveur).

Another brick in the wall - Christine

Christine — Fri, 29 Feb 2008 09:59:40 +0100

@Ga(i)elle : dans thunderbird, tu peux mettre un mot de passe général au lancement du client. Evidemment, faut arrêter et relancer thunderbird à chaque fois que tu quittes le poste ...

Ou alors, chacun-e sa session ?

Another brick in the wall - Ga(i)elle

Ga(i)elle — Fri, 29 Feb 2008 09:52:16 +0100

Et si tu n'as pas de client de courrier, comme tu dis, si tu vas directement sur g/hot/cara/jesaispasquoi-mail.com, tu ne peux pas crypter tes mails, du coup...
Parce que pour avoir déjà utilisé ce genre de client, un autre utilisateur de chez moi pouvait facilement lire mes mails...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 08:26:53 +0100

@Lau (allô ?) : Eh bien, la bonne nouvelle est qu'il existe d'excellents logiciels libres qui font ça, à savoir GnuPG pour le "moteur" de chiffrement proprement dit, et différents "plugins" qui permettent de l'intégrer dans différents logiciels de courrier électronique pour en automatiser l'usage.

La deuxième bonne nouvelle est que ces outils sont faciles à utiliser une fois que tu en as compris le principe.

La moins bonne nouvelle est que le principe en est un peu complexe, donc ça nécessite une petite heure de réflexion ;-)

La très mauvaise nouvelle dans tout ça, est que pour chiffrer tes mails avec un correspondant donné, il faut que ton correspondant soit équipé des mêmes outils et sache s'en servir, et en la matière l'expérience démontre hélas que le plus difficile est toujours de convaincre ses correspondants de ses sortir les doigts des fesses et de s'y mettre aussi.

Pour comprendre le principe fondamental du chiffrement, une page de référence reste celle-ci. Elle est cependant très ancienne et obsolète sur les détails (notamment versions de logiciels utilisés), mais elle reste à lire avant toute chose pour comprendre le principe de fonctionnement du truc.

Pour les logiciels, la bonne nouvelle est que si tu es sous GNU/Linux, la plupart des logiciels nécessaires sont disponibles dans toutes les bonnes distributions, et la plupart du temps déjà installés sur le système.

Sous Windows, le plus simple est d'installer le "kit complet" gpg4win qui englobe à la fois le "moteur" GnuPG et des utilitaires annexes.

Si tu utilises Thunderbird comme client de courrier, il suffit d'installer ensuite dedans l'excellent plugin Enigmail, et tu peux alors effectuer toutes les opérations nécessaires (y compris la génération et la gestion des clés) depuis Thunderbird/Enigmail.

Je dirais donc que la méthode la plus simple pour passer au chiffrement (pour un Windowsien) est de :

Lire la doc de base
Utiliser Thunderbird comme client de courrier.
Installer gpg4win et ne plus s'en préoccuper une fois installé (sauf dans un deuxième temps, éventuellement) (ou installer une version légère toute nue de GnuPG).
Installer le plugin Enigmail de Thunderbird
...puis tout faire à partir de là.

Fastoche, non ? ;-)

Another brick in the wall - Lau

Lau — Fri, 29 Feb 2008 01:02:16 +0100

Ben euh... alors concrètement, quand on n'y connait rien? comment fait-on pour tout de même mettre ses cartes postales dans une enveloppe? :-) (désolée d'être aussi manchotte...)

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 00:18:51 +0100

@Westmalle : Quand tu publies des photos de tes heureuses vacances, je me dis parfois que tu n'es pas à égalité avec tes commentateurs dont tu ne connais pas la tête pour la plupart ...

Ah oui, ô combien cette inégalité est cruelle et profonde, mais pas uniquement picturale quand je m'étale comme un Flanby démoulé sur certains aspects de ma vie très privée - d'ailleurs j'hésite ces derniers temps, mais il faudra que j'y revienne, ce blog est décidément devenu bien trop politique alors que ce n'en était pas du tout l'objet initial, comme son nom l'indique...

Mais il me faut par contre reconnaître que les rencontres que je fis de commentateurs ou -trices ou coblogueurs ou gueuses furent humainement riches et réconciliatrices avec le genre humain...

> Allez, ça laisse place à l'imagination!! : ) et là tout un univers fantasmatique s'ouvre à toi!

Ah, j'ai bien cru qu'à force de persuasion je finirais par avoir la photo tant attendue des seins d'Agathe ou de Sarah, mais j'ai pu me brosser, ballon ! Je sens cependant que tu t'apprêtes à corriger cette insoutenable et frustrante injustice ;-))

> En gros, si j'ai bien tout compris il y une possibilité que l'ensemble des mails soient lus du fait qu'ils transitent par différents points, et qu'il n'y a rien à y faire à part crypter ses messages...ou compter sur le fait qu'ils n'ont pas que ça à foutre..

Voilà. Contrairement à une carte postale qui chemine physiquement sans être recopiée, un e-mail donné transite par copies successives par (généralement au minimum, souvent plus) 5 machines :

Le PC de l'expéditeur
Le serveur mail SMTP du F.A.I. (ou de l'entreprise) de l'expéditeur
Le serveur mail SMTP du F.A.I. (ou de l'entreprise) du destinataire
Le serveur boîtes-aux-lettres (POP, IMAP...) du F.A.I. (ou de l'entreprise) du destinataire
Le PC du destinataire

Sachant que les "serveurs" aux différents niveaux sont le plus souvent des pools ou des cascades de plusieurs machines pour tous les organismes ou F.A.I. d'une certaine importance, le mail peut donc bien souvent transiter par 5 ou 6 serveurs entre l'expéditeur et le destinataire, souvent dans des pays différents et dépendant de législations diverses même si l'expéditeur et le destinataire semblent géographiquement proches.

Les mails transitent en clair d'un serveur à l'autre (souvent d'un bout de la planète à l'autre) dans la majorité des cas (les serveurs sont susceptibles de chiffrer les échanges entre eux, mais bien peu le font - et jamais ceux des F.A.I. "grand public") et sont dans tous les cas stockés en clair sur les disques des serveurs.

Quand ils transitent en clair (un bon 95% des cas), ils peuvent être "sniffés" en chemin sur n'importe quel routeur ou équipement réseau intermédiaire - c'est le genre de chose que font Échelon ou des outils comme Carnivore (U.S.) dont l'équivalent existe aussi chez nous, "on n'est pas plus cons que les autres".

Les serveurs se transmettent une copie des messages, et en théorie détruisent leur propre copie dès que le message a été transmis au relais suivant, mais rien ne les empêche de conserver copie des mails qu'ils transmettent (dans des "fichiers d'audit" par exemple) ou de transmettre des copies supplémentaires invisibles à des "destinataires non prévus" (rappelons que désormais en France la police n'a plus besoin d'un mandat judiciaire pour mettre en place le cas échéant une surveillance des mails d'un individu donné...).

Les mails demeurent enfin sur le serveur "boîte aux lettres" plus longtemps que sur les autres - jusqu'à ce que le destinaire l'ait relevé et supprimé. A ce stade ils sont très susceptibles d'atterrir aléatoirement sur des supports de sauvegarde conservés parfois sans limitation de durée - typiquement, une entreprise sauvegarde le contenu de ses serveurs chaque nuit et expédie périodiquement des sauvegardes "hors-site" où elles peuvent être archivées indéfiniment... avec les mails qui se trouvaient sur le serveur au moment où la sauvegarde a été faite.

> ou encore, je l'espère, que ce n'est pas à la portée de tout le monde, faute d'accès ou de connaissances suffisantes...

Il faut déjà, comme pour une carte postale, être "dans le circuit". Autrement dit, la boulangère a peu de chances de pouvoir lire ta carte postale, mais le facteur ou ton concierge en ont davantage. ...ou celui qui glisse un billet au concierge.

Et ceux qui veulent intercepter un mail donné et en ont les moyens techniques peuvent le faire bien plus facilement que pour une carte postale : une analyse et un tri automatique sont possibles, une copie est instantanée... Intercepter des cartes postales nécessite un travail humain (interception physique, lecture humaine, prise de copie...) à chaque étape. intercepter du mail peut être entièrement automatisé.
Pour ce qui est des "connaissances", ceux qui sont le plus susceptibles de vouloir intercepter du mail : "services" divers, employeurs... ont le plus souvent les moyens de le faire. Ta petite nièce non, mais tu n'as pas grand-chose à redouter d'elle...

Another brick in the wall - Westmalle

Westmalle — Thu, 28 Feb 2008 23:50:34 +0100

J'en veux ! J'en veux ! ;-)

: ) Quand tu publies des photos de tes heureuses vacances, je me dis parfois que tu n'es pas à égalité avec tes commentateurs dont tu ne connais pas la tête pour la plupart ...

Allez, ça laisse place à l'imagination!! : ) et là tout un univers fantasmatique s'ouvre à toi!

Si ça reste dans l'entreprise, c'est à la merci de l'éthique de l'administrateur systèmes

Là dessus je suis pas trop inquiète, pour avoir un peu discuté du sujet avec l'ingénieur informatique des services. Aucun doute sur son intégrité.

Sur l'aspect légal, je n'avais pas de doute (le fameux arrêt Nikon si mes souvenirs sont bons), mais c'est bien sur l'aspect technique que se situaient mes interrogations. En gros, si j'ai bien tout compris il y une possibilité que l'ensemble des mails soient lus du fait qu'ils transitent par différents points, et qu'il n'y a rien à y faire à part crypter ses messages...ou compter sur le fait qu'ils n'ont pas que ça à foutre..ou encore, je l'espère, que ce n'est pas à la portée de tout le monde, faute d'accès ou de connaissances suffisantes..

Quant aux ministères qui n'acceptent pas les messages cryptés ; et bien je dirais .. euh.. tous?

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Thu, 28 Feb 2008 21:16:41 +0100

@Westmalle : les mails, de simples cartes postales s'il ne sont pas cryptés? Alors passe encore pour ma correspondance privée ( encore que.. bon, je vais arrêter d'envoyer des photos de soirées par mail moi..)

J'en veux ! J'en veux ! ;-)

> mais professionnellement j'utilise régulièrement la messagerie , pour transmettre un courrier à un collègue, répondre à un salarié etc..

Si ça reste dans l'entreprise, c'est à la merci de l'éthique de l'administrateur systèmes qui est la seule barrière qui l'empêche de lire ton courrier... modulo les pressions éventuelles qu'il pourrait subir.

> Et là j'éprouve comme une petit fond d'angoisse sur le respect du secret...

Si c'est "de ton boulot vers un salarié d'une autre entreprise", c'est en plus à la merci de tous les intermédiaires techniques (qui d'un autre côté n'ont pas que ça à foutre de lire les mails des gens), des services d'interception automatisés (Échelon) pour tout mail franchissant la frontière d'un pays de l'alliance UKUSA, et surtout et aussi de la discrétion (ou pas) des administrateurs systèmes de l'entreprise du salarié concerné.

La législation française interdit la lecture du courrier personnel d'un salarié dès lors qu'il est identifié comme tel, mais c'est une tarte à la crème puisque n'importe qui peut lire un mail sans s'en vanter pour autant (simplement, il ne pourra pas y faire référence, par exemple en justice, sans dévoiler qu'il a commis un délit...) et d'autre part, le mail que tu envoies à machin@grosseboîte.com qui est à deux kilomètres de ton bureau peut très bien faire le tour du monde avant de lui parvenir, et passer par des serveurs hors-France d'une entreprise, là où ces serveurs et personnels ne sont absolument pas soumis aux restrictions de la législation française.

Quand de mon domicile j'écris à mon épouse à son bureau, à 2 km de la maison, le mail passe par un serveur d'un pays tiers de la communauté Européenne.

Si tu m'écris à mon bureau, le mail passe par un serveur aux USA, et la "policy" de la société U.S. indique clairement que le mail des employés peut être "monitoré" et l'est effectivement par des "robots". Une société dont le siège et les serveurs principaux sont à l'étranger et qui a des filiales dans d'autres pays traite les mails à son siège selon la législation qui y est applicable (au mieux). Crois-tu qu'ils configurent leur bazar différemment pour tenir compte de la législation locale applicable à Jean Dupont qui est en France, José Sanchez en Espagne, Roberto Spaghetti à Milan ou Willem Bidulus à Amsterdam ? Ça serait beaucoup trop compliqué, et puis ils s'en tapent. Si la législation locale permet aux shadoks de pomper, ils pompent...

(Note que si tu envoies en France des mails chiffrés à des employés de certains ministères [devine lesquels], leur serveur mail te les renvoie dans la poire avec un message poli t'indiquant que les mails chiffrés avec ce ministère ne sont pas autorisés, contactez le service de la sécurité, blabla...)

@Ko : Foin de justifications oiseuses comme les obligations professionnelles, hein : si tu fais un taf qui suppose que t'ailles aux Staïtes, y a de fortes chances que tu ne mérites pas ma compassion...

À chaque fois que j'ai été aux zuhessas, ça a été pour raison professionnelle, la prochaine fois sera probablement également le cas.

Quand tu cherches du boulot, s'il te fallait en plus exclure toutes les sociétés américaines, multinationales, et coller ta démission le jour où ta p'titboîte franchouille est rachetée par grossboîte ricaine...
Ça, à mon avis, ça ne ferait pas une "raison valable" pour Jacquouille qui veut saquer le chômiste ayant refusé deux "offres d'emploi acceptables"...

Another brick in the wall - ko

ko — Thu, 28 Feb 2008 20:55:36 +0100

Va bientôt falloir y aller à poil avec une main devant et une main derrière, passeport biométrique tenu entre les dents...

Ou, comme dit Christine, ne PAS y aller.

(Foin de justifications oiseuses comme les obligations professionnelles, hein : si tu fais un taf qui suppose que t'ailles aux Staïtes, y a de fortes chances que tu ne mérites pas ma compassion... ;-)))

Ça me rappelle un roman de Norman Spinrad, Le printemps russe, dans lequel les zétazunis sont décris comme sclérosés et totalement refermés sur eux-mêmes (au propre comme au figuré...)

Another brick in the wall - Westmalle

Westmalle — Thu, 28 Feb 2008 20:53:57 +0100

Wahou. J'avoue que je tombe des nues... les mails, de simples cartes postales s'il ne sont pas cryptés? Alors passe encore pour ma correspondance privée ( encore que.. bon, je vais arrêter d'envoyer des photos de soirées par mail moi..) mais professionnellement j'utilise régulièrement la messagerie , pour transmettre un courrier à un collègue, répondre à un salarié etc..

Et là j'éprouve comme une petit fond d'angoisse sur le respect du secret...

Merci de cette info je vais potasser un peu le sujet là.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Thu, 28 Feb 2008 19:42:13 +0100

Ben, pour le boulot, on peut parfois être obligé...

Et si ça doit de nouveau m'arriver, je peux t'assurer que j'irai avec un disque vierge et un système fraîchement réinstallé dessus... J'ai lu récemment chaipusoù la navrante histoire d'un cadre qui s'est fait pécho à l'immigration U.S. avec 3 photos pornographiques dans le cache de son navigateur (même pas des trucs particulièrement crades apparemment), et qui s'est vu non seulement refuser l'entrée, mais maintenir plusieurs jours en "rétention" dans les conditions qu'on imagine et juger pour "importation illicite de matériel pornographique".

Une photo de cul parfaitement légale sur ta machine quand tu entres aux U.S., et tremble carcasse, car il est illégal de passer avec !

Comme même des fichiers "supprimés" peuvent te mettre dedans et qu'on ne sait jamais ce qu'il peut y avoir dans le cache d'un navigateur (avec des sites pourris qui ouvrent automatiquement des fenêtres publicitaires sur d'autres)... ou si tu empruntes un portable "boulot" qui a été utilisé par quelqu'un d'autre avant dont tu ne sais pas ce qu'il a pu faire avec ni ce qu'il a pu stocker dessus... Mais à l'entrée des zuhessas, c'est pour tes pieds à toi que ça risque d'être chaud...

Pas intérêt non plus de passer avec le container chiffré de tes mots de passe de toute sorte, parce que tu as alors le choix entre refiler toutes les clés de ta vie virtuelle aux gabelous, ou rester coincé dans le filtre à l'aéroport...

Va bientôt falloir y aller à poil avec une main devant et une main derrière, passeport biométrique tenu entre les dents...

Another brick in the wall - Christine

Christine — Thu, 28 Feb 2008 19:16:22 +0100

Quel besoin d'entrer sur le territoire des USA, aussi ? ;-))

Another brick in the wall - Patrick

Patrick — Thu, 28 Feb 2008 19:12:37 +0100

Il faut coopérer, car le refus de fournir un mot de passe ou de faciliter l’accès peut aboutir à un refus d’entrée sur le territoire des USA. Bon, bin, l'auto-dénonciation, c'est déjà en route...

Another brick in the wall - jardin

jardin — Thu, 28 Feb 2008 03:07:02 +0100

Je me rassure en me disant qu'une texte intelligent est incompréhensible pour la police de la pensée.:

Hélas, LeFaun, je crains que tu ne te fasses des illusions, zont recruté des cerveaux, je le crains, des "science sans conscience", yen a à la pelle de nos jours. Le pire, c'est que ça cumule avec ceux qui sont cons, et qui, l'oeil suspicieux, voient du terrorisme dans une bombe glacée.

Another brick in the wall - ko

ko — Thu, 28 Feb 2008 01:21:15 +0100

Suffit d'écrire en bas-moldave pour qu'un citoyen lambda n'y entrave que pouic, en même temps. ;-/

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 23:32:46 +0100

Voilà une bonne idée, que j'y avais même pas pensé* : devenir plus intelligent que les cons. Faudra faire attention tout de même à ne pas trop les vexer, après. On ne sait jamais comment ça peut être revanchard, un con. Y'a qu'à voir, déjà... :o)

(*c'est dire si j'ai du boulot pour y arriver.)

Another brick in the wall - LeFaun

LeFaun — Wed, 27 Feb 2008 20:04:08 +0100

Je me rassure en me disant qu'une texte intelligent est incompréhensible pour la police de la pensée.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 19:51:07 +0100

@Jean : pierre torris a de bons logiciels

En la matière, je ne ferais confiance à aucun logiciel qui ne soit pas open source, qui n'utilise pas des algorithmes éprouvés et n'ait pas été soumis au "peer review" pendant une durée suffisante...

Je n'ai rien contre ce monsieur, mais des petits Freewares pour Windows utilisant des algos maison, très peu pour moi.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 19:48:19 +0100

@Nico : Note: le serveur m'a refusé ce commentaire, je reposte ...

Juste passé en modération par Akismet pour une raison indépendante de ma volonté...

@jean : Combien ça coûte pour recevoir la lumière divine ?

Envoie copie de ta dernière fiche d'imposition à l'ashram, et je demanderai à l'un de nos disciples de te faire un devis pour l'atma darshan ;-)

Another brick in the wall - jean

jean — Wed, 27 Feb 2008 19:43:28 +0100

pour le chiffrement facile à utiliser, pierre torris a de bons logiciels :

http://www.ptorris.com/crypto.php
http://www.ptorris.com/download.php...

Another brick in the wall - Jean

Jean — Wed, 27 Feb 2008 19:40:38 +0100

Combien ça coûte pour recevoir la lumière divine ?

Another brick in the wall - Nico

Nico — Wed, 27 Feb 2008 19:40:24 +0100

Je planque ce genre de site dans un sous-domaine et j'utilise *.ndd comme CN.

La fin de ces ennuis arrive bientôt avec Server Name Indication décrit dans la RFC3546
mod_ssl ne supporte pas encore cette fonction mais mod_gnutls si.
Niveau navigateur, Opera 9 & Firefox 2 supporte SNI.
Internet Explorer 7 uniquement sous Vista et on n'a pas de nouvelle pour Safari.

Si tu cherche de la doc la-dessus.

Reste un souci: la charge CPU.
Mais les constructueurs commencent à faire des serveurs avec des unités crypto integrés dans le CPU.

Tous en TLS en 2012 ?

Note: le serveur m'a refusé ce commentaire, je reposte ...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 19:14:03 +0100

@Nico : Moi, je me contente d'un certif qui fait gueuler les navigateurs avec un CN différent qui ne correspond à rien, mais on s'en fout, c'est seulement pour la partie "admin", pas pour le grand public, et j'aiguille le VirtualHost SSL avec une bardée de RewriteRules...

> soit on met autant de CN (ou de AltName) que de site qu'on posséde

Ça craint dur du point de vue de la confidentialité : Tu balances alors avec ton certif la liste intégrale des domaines et sites que ton serveur héberge... S'il y en a d'assez "marqués" ou qui appartiennent à des tiers, c'est moyen-moyen...

Another brick in the wall - Nico

Nico — Wed, 27 Feb 2008 18:59:50 +0100

Oops: les 2 derniéres lignes, faire s/2/3/ merci :)

Another brick in the wall - Nico

Nico — Wed, 27 Feb 2008 18:57:56 +0100

Apache ne supporte pas les NamedVirtualHosts en SSL pour une bonne raison: La connexion SSL est établie avant que l'URL demandée ne soit fournie, le système ne saurait donc pas à quel vhost se brancher.

Non, le traitement du vhost se fait à la reception de la requete HTTP/1.1 contenant le header Host:.
Le seul veritable probléme pour les vhost en SSL, c'est au niveau du Common Name (CN) du certificat.
Il est presenté avant de recevoir la requette HTTP/1.1.

On peut s'en sortir de differente façon (suivant les cas):
Pour tout les cas:
- on peut presenter un certificat avec un CN contenant "*". C'est dangereux et aucune CA acceptera de Certificate Request avec ce genre de CN ...
Si on as uniquement des sous-domaine: style nico.ndd.invalid et damip.ndd.invalid:
- on peut presenter un certificat contenant "*.ndd.invalid". Les CA acceptent mais certain navigateurs ne supportent pas.
Si on as des domaines different: style toto.invalid et tata.invalid
- soit on met autant de CN (ou de AltName) que de site qu'on posséde: donc le navigateur reçoit le certificat de toto.invalid et de tata.invalid. C'est accepté par la plupart des CA.

Je combine les 2 derniére méthode chez moi et ca fonctionne assez bien ...
Voici le genre d'openssl.cnf necessaire:

[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
0.commonName = SubDomain
0.commonName_default = *.somehost.invalid
1.commonName = Another Domain
1.commonName_default = *.othername.invalid
2.commonName = Direct Access
2.commonName_default = athome.getmyip.invalid
2.commonName = For ZeroConf
2.commonName_default = *.local

Another brick in the wall - Vince

Vince — Wed, 27 Feb 2008 18:51:39 +0100

Je sais pertinemment qu'il est quasi-impossible de casser un message PGP ...
Sinon je ne m'amuserais pas à chiffrer mes correspondances très personnelles ;0)

J'aime beaucoup ton "perfectionnisme" dans les explications, et si ça peut servir à certains pour mieux appréhender la chose, c'est d'autant plus utile.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 18:15:28 +0100

@Nico : Les vhosts sous SSL avec une seule IP c'est possible.

J'ai commis quelques horreurs avec des RewriteRules très lourdes mais-qui-marchent pour la partie admin du site, mais je ne m'y suis pas risqué pour les parties "ordinaires".

Apache ne supporte pas les NamedVirtualHosts en SSL pour une bonne raison: La connexion SSL est établie avant que l'URL demandée ne soit fournie, le système ne saurait donc pas à quel vhost se brancher. Je regarderai comment tu es parvenu à contourner ce problème, c'est un truc qui m'intéresse bien ;-)

Le choix de ne pas utiliser de SSL pour la bête consultation des blogs est aussi un choix de performances : moindre charge serveur, et permettre aux proxy-caches éventuels de faire leur boulot, donc encore économie de charge serveur et de bande passante. En SSL, c'est ballon de ce côté-là, bien sûr...

J'utilise le SSL quand j'en ai besoin pour une bonne raison, mais pas pour le plaisir de monter une config usine-à-gaz ou de bouffer des ressources là où je peux en économiser ;-)

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 17:13:21 +0100

@Jardin : Tu pourrais pas nous proposer un chiffrage invisible?

Ça existe. Ça s'appelle la stéganographie, ça consiste par exemple à camoufler un message dans un fichier d'apparence autre, comme du son (.wav, .mp3...) ou une image (.jpg...) Le fichier "caché" est alors encodé comme un très faible niveau de "bruit" (sonore ou visuel) dans le fichier hôte.

Inconvénients : C'est quand même généralement détectable quand on sait ce qu'on cherche, du coup c'est "encore plus suspect", ce n'est pas forcément très efficace, ça nécessite des méthodes beaucoup plus complexes que du chiffrement ordinaire, et en plus le stockage et la transmission de volumes de données considérablement plus élevés que la "charge utile" du message (puisque le message ne peut occuper qu'une très faible proportion du fichier hôte dans lequel il est très fortement "dilué").
Bref, bof...

En plus, ça ne protège pas de l'analyse de trafic, autrement dit, il peut paraître suspect qu'Alice et Paul passent leurs journées à s'échanger des photos de nuages, forêts feuillues ou des enregistrement de radio de basse qualité (tous fichiers propices à un "haut niveau de bruit")...

Cela dit non, chiffrer un message n'a pas à être considéré comme "intrinsèquement suspect", pas plus que ne l'est le fait de mettre une lettre sous enveloppe. Quel serait le monde où celui qui mettrait ses lettres sous enveloppes serait de ce fait considéré comme suspect de vouloir camoufler des choses délictueuses à l'oeil acéré du facteur ou du flic ? On vit dans un monde qui évolue de bien étrange manière, non ? Tous transparents, sinon suspects !

Il faudrait justement que tout le monde chiffre systématiquement tous ses mails, y compris pour envoyer la dernière blague creuse à ses potes ou commander une pizza, de manière à ce que le simple fait qu'un message soit chiffré ne soit pas de nature à attirer l'attention, pas plus qu'une lettre sous enveloppe n'attire l'attention pour cette seule raison.

Personnellement, je chiffre tous mes mails avec tous mes correspondants "équipés", pour cette raison et plus simplement parce que c'est totomatique, donc pas chiant du tout à faire...

Another brick in the wall - jardin

jardin — Wed, 27 Feb 2008 16:53:23 +0100

Déjà que c'est suspect de payer en liquide, de pas avoir de carte bleue ou de se passer d'un téléphone portable, alors chiffrer ses mails, je vous dis pas!

Tu pourrais pas nous proposer un chiffrage invisible? Sinon, on ressemble au pti gamin qui, la semaine avant la fête des mères, annonce d'un air gourmand à sa môman qu'il a un secret kifopa lui dire.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 16:06:42 +0100

Eh bien... J'ai trop de travail-qui-rend-libre pour arriver à suivre votre rythme, aujourd'hui... Ce n'est plus un modeste ashram, c'est le dernier salon où l'on cause ! ;-)

...et la méditation silencieuse dans tout ça, ô disciples ?

Another brick in the wall - wastedtime

wastedtime — Wed, 27 Feb 2008 16:02:18 +0100

La constitution, celle qu'on réforme en catimini ? Celle qu'on va abroger dans pas trop longtemps parce qu'elle empêche de légiférer en rond ?
Et ensuite, ça coûte cher un parlementaire, et vu l'utilité du lot 2007 (modèle connu sous le nom de "bénît OuiOui" par les connaisseurs), on pourrait en faire l'économie. Légiferer par décret du président, ça serait le plus efficace. (cf République de Weimar)

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 15:54:00 +0100

@Swami : faudrait voir à "décomplexer" un peu, mon ami. Une constitution, ça se contourne, aujourd'hui. Figers in the blaze, même que ouais !

Another brick in the wall - ko

ko — Wed, 27 Feb 2008 15:19:30 +0100

Ben dites, les gars, ça fleure bon l'optimisme, par là...

Quand je vous dis qu'il faudra en revenir aux bonnes vieilles méthodes (je vais construire un sémaphore de ce pas gaillard)

Another brick in the wall - wastedtime

wastedtime — Wed, 27 Feb 2008 15:06:48 +0100

@patrick
Il est pas sous acide mon chat! Il est juste complètement débile !
Et ce site est tel quel depuis 2003. Je ne compte plus l'updater.
Avec un peu de chance çà deviendra le nouveau perdu.com

Note anti HS: relire minority report de Phillip K. Dick
Le crime par la pensée me semble la prochaine évolution logique. Ça colle bien avec la nouvelle loi d'enfermement préventif.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 14:48:10 +0100

@Patrick : Normalement, exiger l'auto-dénonciation, c'est anticonstitutionnel.

Euh... J'ai dit une connerie ? 8~/

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 14:40:45 +0100

@wastedtime : à l'arrache : ooops ! les mots qui bougent et le chat sous acide, ça m'a fait flipper grave :o)

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 14:35:58 +0100

@Swami : "tant que tu ne t'auto-dénonces pas..." bin, c'est ça l'idée, justement : si tu ne te dénonces pas tu prends un max, vu que tu es "présumé coupable" du simple fait d'utiliser le chiffrement. Tout me fait penser qu'on y va bien droit, par là.

Another brick in the wall - wastedtime

wastedtime — Wed, 27 Feb 2008 14:32:34 +0100

Moi je pense qu'il faudrait obliger les OS à avoir une backdoor pour l'état. C'est quand même hashement plus simple que de légaliser le piratage et les intrusions par les forces de l'ordre (Allemagne, France, etc...) parce que bon, les terroristes qui piratent du Céline Dion et Taxi 4 avec un couteau entre les dents ça fait super peur.
(degré de ce post mod 2 = 0)
Autrement, sérieusement, le terrorisme est quand même une superbe excuse à tout. Les moutons préferent la sécurité, suivi de l'abattoir à la liberté. C'est un schéma classique de gouvernement. Ce qui me fait peur, c'est sa généralisation à l'échelle planétaire, avec un "Global Branding" Al quaida. On dirait que tous les gouvernements suivent le mouvement sécuritaire US du patriot act. Cela me fait franchement flipper. L'étape logique après est de trouver un ennemi extérieur (après l'ennemi intérieur, ici identifié comme l'internaute lambda). Qui sera cet ennemi ? Perso, je mise sur l'Iran N°1, Venezuella N°2.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 14:29:55 +0100

@Patrick : À cela près que ton mot de passe de connexion machin est généralement (pas toujours...) connu de ton banquier, ton F.A.I., etc... Tandis que les clés de chiffrement que tu génères toi-même, tout comme tes mots de passe "locaux", sont connus de toi seul. Donc, tant que tu ne t'auto-dénonces pas... :-}

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 14:09:09 +0100

Ils ont déjà accès aux mots de passe , les clés de chiffrement ne devraient pas faire long feu. Gaffe les mecs, à ce rythme, le SSL devient vite une arme terroriste entre les mains de présumés coupables...

Another brick in the wall - Nico

Nico — Wed, 27 Feb 2008 13:21:36 +0100

Les vhosts sous SSL avec une seule IP c'est possible.
J'avais commis ce memo il y a quelques mois ...
Ca marche bien pour mes sous-domaines.
Il y a une page sur les vhost ssl sur le wiki cacert contenant les differentes façon de s'en sortir avec different ndd (subjectAltName)
D'ailleurs ca me fait penser que je dois renouveller ce certif.

Another brick in the wall - vieil anar

vieil anar — Wed, 27 Feb 2008 13:14:18 +0100

@ Chrissine, arrête de m'piquer mes tics!

@ Swâmi, la drague par coms interposés, c'est sympa, genre:"@ Amazone : A ton service si tu as besoin de tuyaux ou pour faire des tests..." !! :-)).

Gare au chiffrement! A plus, comme dirait Christine! :-)

vieil anar

Another brick in the wall - Christine

Christine — Wed, 27 Feb 2008 12:27:40 +0100

Dis donc, la vaillante travailleuse indépendante, tu bosses pas beaucoup ;-))

Bon, c'est pas tout ça : pause déjeuner.

A plus comme dirait j'sais plus qui

Another brick in the wall - ko

ko — Wed, 27 Feb 2008 12:25:06 +0100

Ben moi, je vais dresser mon chat à colporter des messages. Gnîark.
Bon, ok, je vais aussi faire un élevage de pigeons, ça sera sans doute plus efficace... ;-))

Tous suspects ? Farpaitement !!!

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 12:08:01 +0100

@Amazone : À ton service si tu as besoin de tuyaux ou pour faire des tests...

Another brick in the wall - Amazone

Amazone — Wed, 27 Feb 2008 12:01:13 +0100

Dès mon retour je m'attèle au chiffrement !

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 11:41:19 +0100

@La preuve : Qu'apprend je ? Ce site n'est même pas HTTPS

Ce site est HTTPS pour les interfaces d'administration et toutes sortes d'autres choses.
Il ne l'est pas pour l'accès "consultation" aux sites qu'il héberge pour une raison technique simple mais chiante : ce serveur héberge plusieurs sites différents ayant des noms différents, et pour faire du HTTPS dessus il me faudrait autant d'adresses IP externes que de sites HTTPS. Or, je ne dispose que d'une seule adresse IP ; j'ai donc du réserver le HTTPS aux différentes fonctions d'administration et faire du HTTP ordinaire pour la consultation - les sites étant par ailleurs publics et ne comportant pas de saisie d'élément confidentiels via HTTP.

Another brick in the wall - La preuve

La preuve — Wed, 27 Feb 2008 11:28:10 +0100

Qu'apprend je ? Ce site n'est même pas HTTPS (https://www.petaramesh.org/) ?
C'est pour quand ? ;-)

Another brick in the wall - La preuve

La preuve — Wed, 27 Feb 2008 11:17:17 +0100

C'est clair qu'on essaye de nous faire croire que "tout le monde est délinquant", qu'il faut se méfier de tout le monde, et surtout de ses voisins ("vous êtes sûr que votre voisin n'est pas un dangereux terroriste ?"). Le meilleur moyen de s'en rendre compte, c'est d'observer l'expansion de la "vidéo-surveillance", en effet, qui est-ce qu'on surveille à part les coupables ? C'est "vous êtes coupable jusqu'à preuve du contraire". C'est clair qu'on peut se demander si pour nos dirigeants ce n'est pas "l'ennemi, c'est le peuple". Ça va être une hécatombe quand ils verront des ~~coupables~~ suspects partout...