Ashram de Swâmi Petaramesh - internet - Commentaires

Transparence panoptique gogoléenne - ITI

ITI — Fri, 27 Jun 2008 16:56:47 +0200

Le plus intéressant est l'apparition non voulue de mon profil dans des réseaux sociaux que je n'ai jamais fréquenté, juste parce que des anciens amis avaient mis mon nom dans leurs contacts pasés, voire avaient fait le lien avec des photos dans un copaindupassé......

Involontairement, j'étais déjà cuit ....! :o$

Transparence panoptique gogoléenne - pouet

pouet — Fri, 27 Jun 2008 13:16:57 +0200

à l'inverse, mon nom étant d'une banalité affligeante, un gogol dessus donne accès à des tonnes de gens différents, et il devient difficile de dire qui est moi. Une sorte de schizophrénie numérique amusante et troublante, puisque si j'en juge par les références culturelles ou activités sociales de ces alter-égos, en fin de compte ils pourraient tout à fait correspondre à une partie de moi au final (il n'y a donc pas que mon patronyme de désespérément banal).
Même si ça brouille les pistes, ce n'est pas forcément avantageux, si un barbouze pas très doué me colle la vie d'un de mes homonymes sur le dos ça peut aussi me porter du tort.
Solution : se créer un avatar de toute pièce vertueux et conformiste pour le cas où il faudrait tromper un barbouze.
Le monde de oui-oui où tout le monde est merveilleux est à portée de clavier en fait

Transparence panoptique gogoléenne - yelrah

yelrah — Fri, 27 Jun 2008 08:06:12 +0200

Mea culpa,j'ai fait ça d'un autre micro,de chez un ami...

Transparence panoptique gogoléenne - yelrah

yelrah — Fri, 27 Jun 2008 06:48:25 +0200

Je viens de taper mon nom et je me retrouve sur une pétition du nouvel obs pour la légalisation du cannabis et je n'ai jamais signer ce genre de chose,je n'avais même jamais mis les pieds sur leur site.Je suis sidéré...

Transparence panoptique gogoléenne - blop

blop — Fri, 27 Jun 2008 02:55:09 +0200

Depuis que j'ai googlé mon nom il y a quelques années de ça, je ne signe plus une pétition en ligne...
Un curieux les trouvera toujours mais pas avant la 3e page Google.

Transparence panoptique gogoléenne - ZooRouge

ZooRouge — Fri, 27 Jun 2008 01:32:50 +0200

C'est marrant, il m'est venu une idée en rapport dernièrement, alors que je m'apprétai à effectuer quelques simples photocopies pour constituer un banal dossier administratif... Qui exige de tout savoir de ma vie, tout en préconisant (avec prudence) d'effectuer une copie du dossier en vue de son éventuel égarement dans les méandres de la machine sociale...

Or donc toutes les photocopieuses disponibles dans mon environnement sont désormais numériques, c'est-à-dire que ce sont des scanners à plat installés sur des imprimantes laser, en gros... et elles sont toutes reliées à Internet par de bon gros cables Ethernet... Pour le contrôle et la maintenance, selon la version officielle...

Mais qu'est-ce qui empêcherait les braves sociétés qui fabriquent ces machines, ou d'autres organisation qui leurs seraient acoquinées, de prélever subrepticement toute information qui passerait devant ces "yeux" numériques, et d'en envoyer une copie bien fraiche vers des serveurs par eux gérés, quelque part en sécurité, glanant ainsi des données personnelles, ou faisant travailler notre brave main d'oeuvre payante pour enrichir de futures bibliothèques numériques (le nombre de livre de bibliothèque qui se scanne ainsi de manière plus ou moins extensive est assez important à ce que j'en vois et en pratique...).

Tout autre usage de ce petit dispositif simplissime reste encore à imaginer ou à découvrir (je sèche un peu, mais je trouve ça déjà pas mal sympa, arrivé à ce point-ci de ma réflexion paranoïsante)...

Patience et grandeur d'âme... pour un contrôle plus ou moins exaustif de la population générale, à ses propres frais (je paie ces photocopies), et grâce à son bénévolat involontaire... Magique non ? Et si c'est pas fait... mrd je viens peut-être de leur filer l'idée !

Vous avez dit surveillance ? Je flippe...

Transparence panoptique gogoléenne - manu25

manu25 — Thu, 26 Jun 2008 23:03:44 +0200

Faudrait qu'ils voient les fichiers de l'IUMN et du MEDEF, suis j'naif c'est les donneurs d'ordres, et le FBI qu'est qui fout pendant ce temps ?
Il contre les attaques de l'empire du mal...
Allez gros dodo, après le concert, et une putain envie d'aller le revoir ce canadien qui ne recevra pas du nain la légion d'erreur.

Transparence panoptique gogoléenne - agheila

agheila — Thu, 26 Jun 2008 22:32:23 +0200

Je renvoie mon message qui n'a pas l'air d'être parti : ça merde grave ce soir sur le réseau Neuf.
Si on peut s'inquiéter des risques courrus à s'exposer comme on vient de le voir, que dire de l'invasion insidieuse de la RFID, qui vous simplifie la vie, mais qui permet de plus en plus de suivre vos déplacements : télépéage, passe Navigo qui remplace la carte orange des parisiens, etc.
Il parait que la CNIL s'inquiète de l'utilisation abusive qui peut en être faite, par centralisation de données personnelles et croisement de fichiers à des fins commerciales.
Il est bien temps de s'inquiéter, et l'aspect commercial n'est rien à côté de l'utilisation pour le contrôle des citoyens. Je suis à peu près sûr que le ministère de l'Intérieur a déja une idée de ce qu'on pourrait faire pour pister et contrôler les opposants de tout poil, dans le but bien sûr de protéger les honnêtes citoyens.
A quand la puce RFID implantée sous la peau à la naissance, qui vous suivra toute votre vie ? Ca existe déja pour les chevaux de course.
Mais la Hitech a du bon, ça fera moins mal que de se faire sertir une étiquette à l'oreille comme les vaches.

Transparence panoptique gogoléenne - manu25

manu25 — Thu, 26 Jun 2008 21:02:54 +0200

De passage dans ta bonne ville (et vil ?) sainte de bisounours à part dieu, évidement ! Concert du dino du rock le candide N. pas petit.
SUPERBE...
Totalement hors sujet mais un peu de légéreté alors que google, flic qui ne contrôle que les foncés de peau avec une pointe d'ironie :
"... Alors on ne travaille pas aujourd'hui ?"
"... Et puis déjà mon collègue va vérifier la validité des papiers..."
3/4 heures : a te dégouter définitivement de te promener dans ta sainte citée radieuse et/ ou attendre un tram qui te ramene au foyer de jeunes esclaves.

Transparence panoptique gogoléenne - yves

yves — Thu, 26 Jun 2008 18:10:00 +0200

Y suivent même les commentaires, chez rezo. De vrais big brothers du blog.

Voilà les deux articles que celui-ci m'a ramené en mémoire: Souriez, vous êtes Googlé..., ici-même et Big Blogger sur InterNetActu (non, il n'étais pas de Jean-Marc Manach, désolé j'ai confondu)..

Et celui-ci qui m'avait échappé et que j'ai trouvé en cherchant le second: De Big Brother à Little Sister.

Transparence panoptique gogoléenne - ec

ec — Thu, 26 Jun 2008 17:22:10 +0200

oui, mais il n'y pas de thème "cabinets de détectives" chez rezo; se colle en "police" tout ce qui relève de la surveillance et du flicage en général

Transparence panoptique gogoléenne - yves

yves — Thu, 26 Jun 2008 16:38:42 +0200

Le rezo met ton article en lien avec les étiquettes "Internet, Police". Je trouve la vision un peu réductrice, il y a des cabinets de détectives qui se spécialisent dans ce genre d'enquête pour les grosses boiboitent qui recrutent.

Une petite flemme, je rajouterai les liens plus tard. Tu as sur ce blog un artible qui raconte comment tu as été visité quelques heures après avoir postulé à un job; et il y a un article (sur InternetActu? sur le blog de jmm? ) qui raconte l'histoire de ces cabinets de détectives avec quelques exemples.

Bref, il n'est pas question que de Police.

Transparence panoptique gogoléenne - Raoul

Raoul — Thu, 26 Jun 2008 14:14:35 +0200

Les informations que l'on publie ne sont pas tout. Il y a aussi les informations publiées par les autres sur nous.

Je suis par exemple toujours en froid avec un ami d'un ami à qui j'ai demandé de retirer une photo me contenant ainsi que mon nom de son site. Chose qu'il n'a pas fait.

Transparence panoptique gogoléenne - areuh

areuh — Thu, 26 Jun 2008 14:13:30 +0200

swami ne serais-tu point le "roger" que je recherche et qui lui, a trouvé l'adresse de mon lieu de naissance (+ de 50 ans, j'ai déménagé au moins 20 fois depuis)
lire ici: http://tranchedevue.hautetfort.com/...

Transparence panoptique gogoléenne - Bellzouzou

Bellzouzou — Thu, 26 Jun 2008 13:00:02 +0200

glaçant.

Transparence panoptique gogoléenne - Ga(i)elle

Ga(i)elle — Thu, 26 Jun 2008 12:25:00 +0200

Moi j'ai un petit frère tout fier d'annoncer que quand tu tapes son prénom et son nom de famille (pas anodin, faut dire) tu tombes directement sur son blog... (yeux au ciel)

Transparence panoptique gogoléenne - Le Joker

Le Joker — Thu, 26 Jun 2008 11:51:07 +0200

Lequel gogol, je vous le rapelle a remporté haut la main les derniers ''awares'' du grand frère (et je ne parle pas de JCVD !)

Transparence panoptique gogoléenne - krysalia

krysalia — Thu, 26 Jun 2008 11:36:37 +0200

C'est très juste ce que tu dis là, et un peu d'ego surfing ne fait pas de mal pour vérifier les infos qu'on a laissé traîner.

Tiens voilà : tout récemment, je me disais que je me félicitais de n'avoir pas étalé sur le web une certaine info, qui, si elle venait aux oreilles de l'administration, pourrait me valoir quelques embêtements.
Sauf que... en tentant de donner à mâchonner à gougoule mes vrais noms et prénoms, pour voir ce qu'il en sortirait, je suis tombée direct sur une vieille page copains d'avant ( justement d'avant le temps ou je me suis pris un pseudo, genre 99, ça ne date pas d'hier) dans laquelle j'avais mis justement aussi CE détail entre tous dans le petit mot accessible au public. Gloups.

Il va sans dire que j'ai immédiatement viré ça, et heureusement maintenant c'est sorti du cache de google.

Là ou j'ai eu une chance folle, c'est que depuis cette page copainstruc j'avais décidé de ne plus jamais faire apparaître mon vrai nom, mais qu'est-ce que ce serait si j'avais pris le pli facebook, MyBidule avant cette date ?

pire, je m'aperçois aujourd'hui que probablement par candeur, j'ai gardé le même pseudo pour absolument toutes mes activités internet depuis des années (faire le contraire me faisait penser à un manque d'entièreté ou d'honnêteté, c'est dire si j'étais nouille), et là je sens que je pourrais le payer très cher : je ne peux m'ennorgueillir auprès d'un futur employeur des sites que j'ai construits ni des travaux artistiques que je mène avec ce pseudo, parce que ça pourrait l'emmener tout droit à des blagues salaces, des commentaires sur des sites décalés, voire aux conneries qu'on dit tous les jours quand on traîne sur le café d'un forum...

Je crois qu'il me restera à assumer la tête haute, mais je me suis (très) bêtement privée d'une source de contrôle de mon image auprès de gens qui seront tout prêts à la juger. Autant tendre le bâton pour se faire battre !

Transparence panoptique gogoléenne - Patrick

Patrick — Thu, 26 Jun 2008 11:34:50 +0200

ça ouvre aussi d'intéressantes perspectives, comme l'avatar total : s'inventer et enrichir au fil des sites, blogs et autres myspace, un personnage de roman qui ne correspond à rien de... vivant.

L'homme orange et le joueur de flûte de Hamelin vous ont écrit : "vous avez un message !" :o))

Transparence panoptique gogoléenne - Christine

Christine — Thu, 26 Jun 2008 11:28:13 +0200

Tiens, du coup, je me suis gogolée. Je l'avais fait une fois il y a plusieurs mois, pour voir, parce que quelqu'un d'autre l'avait fait ;-))
Mes traces sont toutes de la vie physique et "publique".

Heureusement que tous les employeurs ne vont pas encore vérifier.

J'ai des camarades qui militent sous pseudo. J'y arrive pas. Je pense que si il y avait réel danger, il faudrait de toute façon ne pas laisser de traces du tout.

Je ne supporterais pas bien de trouver sur le web des données personnelles, privées, intimes sous mon nom complet.

Transparence panoptique gogoléenne - marie t

marie t — Thu, 26 Jun 2008 10:57:24 +0200

C'est un peu triste, mais c'est peut être pour certains(es) une façon d'exister. Genre : "vazy! gogole mon nom! tu vas voir tous les résult!"
Quand le lien social n'existe (quasiment) plus qu'a travers une page monspace, il ne faut plus s'étonner de l'individualisme ambiant.
Oui, bon, chuis dans ma période "je déteste la race humaine".
Ca va passer (peut-être)

Transparence panoptique gogoléenne - ko

ko — Thu, 26 Jun 2008 09:51:47 +0200

Et sinon, elle te voulait quoi, la jeune personne en question ? ;-)

Cachez ce 'net qui ne peut pas nous voir ! - pla

pla — Mon, 16 Jun 2008 13:56:37 +0200

Tiens, pour en rajouter un peu sur la censure, on apprend que Les États-Unis se lancent dans la purge d’Usenet

A lire ici : Des fruits pourris sur la branche, on coupe l'arbre

Cachez ce 'net qui ne peut pas nous voir ! - Veig

Veig — Wed, 11 Jun 2008 15:35:43 +0200

A ce sujet et au sujet des minables petites tentatives de censure via Google, voir aussi l'article que j'ai pondu avant-hier.

Cachez ce 'net qui ne peut pas nous voir ! - wastedtime

wastedtime — Wed, 11 Jun 2008 10:52:40 +0200

Pour ceux que ça intéresse, voici une interview de la vilaine personne qui a l'air d'avoir manigancé cette charte...

[http://www.pcinpact.com/d-126-1-charte_confiance_FDI.htm]

Ca sent la langue de bois à plein nez, et on constate son malaise de répondre à des questions précises et pertinentes.
Pour info, la cagole en question est conseillère d'état policier, made in asheucé énarque, faction touboniste armée (elle cumule les tares quand même!).

PS: je ne link pas... pas envie de me prendre un bouton rouge sur la teuté. Je sors ce soir, ca ferait mauvais genre...

Cachez ce 'net qui ne peut pas nous voir ! - yelrah

yelrah — Wed, 11 Jun 2008 06:53:21 +0200

Depuis l'interdiction des clopes ,les bistrots ont perdu 30% de clientèle...c'est dans ces endroits que ce sont dévelopé les syndicats,que ce sont formenté nombre de rebellion...Je ne pense pas que le but était de mettre les gens devant les pubs télé(bonne cerise sur le gateau tout de même),mais plus simplement de les déhabituer à se réunir,et donc à râler sur ceci ou cela...Le net a remplacé en partie le troquet,ce genre de projet n'a problablement pas d'autre but que de couper les relations qui peuvent y naitre,sans compter l'espèce de fascination du pouvoir pour le controle en tant que tel.
A mon avis ils doivent etre terrorisé...
Ils détruise tout vite,très vite pour que nous n'ayons pas le temps de réagir,ou plus les capacités...

Cachez ce 'net qui ne peut pas nous voir ! - Minitel 2.0

Minitel 2.0 — Wed, 11 Jun 2008 00:29:43 +0200

Oui, très bien. (J'ai hésité à mettre les liens hypertexte ... mais je me suis dit "s'il y en a qui ne sont pas habilles du clavier ou du mulot".) J'aurais bien mis autre chose ... mais c'est le seul cas que je connaisse et qui est aussi flagrant.

D'ailleurs, j'ai toujours eu un peu de gêne quand j'essaye de défendre la liberté d'expression... j'ai parfois l'impression de défendre les pédophiles, ou des terroristes. Mais j'imagine que c'est le but recherché de l'argument "de la censure contre les pédophiles"... Toujours les mêmes arguments, et on retombe (souvent) dans le panneau.

Cachez ce 'net qui ne peut pas nous voir ! - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 11 Jun 2008 00:11:59 +0200

<private joke > Ouais, mais moi je ne le laisse pas fumer jusqu'à ce qu'il noircisse ! </private joke >

Cachez ce 'net qui ne peut pas nous voir ! - Christine

Christine — Wed, 11 Jun 2008 00:01:09 +0200

mon doigt caresse le bouton rouge En voilà, une saine activité ;-))

Cachez ce 'net qui ne peut pas nous voir ! - Swâmi Petaramesh

Swâmi Petaramesh — Tue, 10 Jun 2008 23:27:32 +0200

@Minitel 2.0 : Y'en a qui voient des fachos partout... Je rappelle le panneau à la porte de l'ashram : merci de laisser la boue de vos semelles à l'extérieur, c'est ici un lieu de sereine méditation (et de sereines mains au cul à l'occasion, c'est la sérénité qui compte ;-)

Par ailleurs j'ôte les liens pourris, je ne veux pas de "referrer" d'ici sur des sites pourris, merci d'en prendre bonne note (et là je ne plaisante pas, mon doigt caresse le bouton rouge).

Cachez ce 'net qui ne peut pas nous voir ! - Minium

Minium — Tue, 10 Jun 2008 23:20:26 +0200

et dont le nom de domaine mène à un casino en ligne). Ce n'est pas la censure qui a frappé, mais 4 pattes poilues sur un clavier :o)

Cachez ce 'net qui ne peut pas nous voir ! - Minium

Minium — Tue, 10 Jun 2008 23:19:01 +0200

@Minitel 2.0 : non, je ne connaissais pas cette association. C'est juste en référence à l'onomatopée de la même orthographe (et w<<<

Cachez ce 'net qui ne peut pas nous voir ! - Minitel 2.0

Minitel 2.0 — Tue, 10 Jun 2008 22:46:46 +0200

@ Minium :
"(...) arghhh (...)" c'est en référence au site de l'AAARGH ? Un site internet négationniste francophone... Non ?
D'ailleurs ça là qu'on voit le ridicule de vouloir censurer Internet. Il suffit qu'on utilise, par exemple, un serveur de nom de domaine (DNS) différent pour que le blocage soit inopérant ... sans qu'on s'en rende compte !
Il n'y a qu'à faire un test : http://vho.org/aaargh/
Avec un moteur de recherche :

http://www.google.fr/search?q=aaargh
http://www.google.com/search?q=aaargh

Avec même un article dans Wikipédia !

http://fr.wikipedia.org/wiki/Aaargh
http://en.wikipedia.org/wiki/AAARGH

Pourquoi ils veulent à chaque fois, avec des lois, se substituer aux parents (pour le filtrage parental), aux administrateurs (pour les virus, les spams...), etc. Toujours et encore plus de bureaucratie... Et toujours retirer l'autorité de proches, de personnes qui sont en contacts (parents, administrateurs) ...

Note de Sa Sainteté : Liens supprimés, copiez-collez dans votre barre d'URL si vous y tenez vraiment.

Cachez ce 'net qui ne peut pas nous voir ! - Patrick

Patrick — Tue, 10 Jun 2008 19:52:54 +0200

J'avoue, je ne sais plus par où commencer. C'est gentil, Guru, de me rappeler pourquoi je peine depuis quelques temps à écrire sur mon blog. J'avais reçu cet article il y a deux où trois jours. Je suis resté coincé.

Cachez ce 'net qui ne peut pas nous voir ! - wastedtime

wastedtime — Tue, 10 Jun 2008 18:16:15 +0200

Nous allons droit vers un bonheur insoutenable. Unimerci, monsieur sarkozy !
Notre nano président avait déjà proposé de laisser un de ses enfants en dressage chez le premier ministre chinois, apparemment, il a décidé de dresser aussi les autres français à la chinoise...
Déjà que le droit de grève, la liberté de manifester, et autres détails sont en train d'être remis en question, alors tant qu'à faire, autant aller jusqu'au bout.

Cachez ce 'net qui ne peut pas nous voir ! - Minium

Minium — Tue, 10 Jun 2008 17:55:25 +0200

... arghhh je crois que je ne peux plus pub... tûûûûût tûûûûût tûûûûût tûûûûût...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Sun, 02 Mar 2008 23:11:22 +0100

Un commentaire supprimé ci-dessus pour l'ensemble des raisons suivantes :

Sans lien avec le sujet du billet.
Sans lien avec la conversation du fil de commentaires.
Provenant d'un commentateur encore inconnu ici et indiquant comme pseudonyme le nom correspondant à un site.
Commentaire visant simplement à attirer vers la visite d'un site d'opinion tiers.

Quel que soit l'intérêt que présente ou non le site qui était l'objet de ce lien, je rappelle à son auteur que le fil de commentaires d'un blog n'est pas un panneau d'affichage public ou chacun, inconnu, peut se permetttre de débarquer dans le seul but de balancer un lien vers tel ou tel site, telle ou telle cause ou telle ou telle campagne.

En conséquence, je considère et traite ce commentaire comme un simple spam, je le dégomme donc.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Sun, 02 Mar 2008 09:45:19 +0100

@Westmalle : Ah voilà! Je parle de la tête de tes commentateurs-trices, et tout de suite toi c'est les seins que tu veux voir?! : )

C'est juste mon naturel d'irréductible vieux satyre qui revient au galop ;-)

Another brick in the wall - Westmalle

Westmalle — Sun, 02 Mar 2008 09:21:32 +0100

@ swâmi : Ah, j'ai bien cru qu'à force de persuasion je finirais par avoir la photo tant attendue des seins d'Agathe ou de Sarah, mais j'ai pu me brosser, ballon !

Ah voilà! Je parle de la tête de tes commentateurs-trices, et tout de suite toi c'est les seins que tu veux voir?! : )

Pour ce qui est des "connaissances", ceux qui sont le plus susceptibles de vouloir intercepter du mail : "services" divers, employeurs... ont le plus souvent les moyens de le faire.

Merci pour toutes ces explications, j'aime comprendre comment les choses fonctionnent et tu as un vrai talent pour rendre les choses claires, et la patience d'écrire de long messages. ça m'a toujours épatée et ravie à la fois!

Je vais dès la semaine prochaine prendre quelques mesures et me renseigner plus précisément auprès de l'administrateur au boulot.

Merci! Merci! Merci!

Another brick in the wall - wastedtime

wastedtime — Fri, 29 Feb 2008 17:04:29 +0100

@Christine
Dans le même style, on a aussi la loi Olivennes en projet.
lire l'interview instructive d'un membre de eucd.info
En gros, ce ne sera même plus des képis qui sauront tout de ta vie, mais des gentils gars du privé, c'est quand même plus rassurant quand il n'y a pas d'uniformes. On arrête pas le progrès...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 14:23:34 +0100

@Ga(i)elle : L'aspect informatique de l'adultère est en effet l'un de ceux nécessitant des précautions particulières :-}

Another brick in the wall - Ga(i)elle

Ga(i)elle — Fri, 29 Feb 2008 14:14:49 +0100

@ Swâmi et Christine : En fait je parlais des deux, une phrase chacun (à écrire trop vite on devient sybillin... Je comprends mieux pourquoi beaucoup de monde croit que sybillin veut dire court, laconique, blitz) !

Donc confirmation que c'est hyper pas pratique de chiffrer directement sur les interfaces de webmail de ce style... voir infaisable pour moi. Ok.
Quand à Thunderbird, je ne l'ai jamais utilisé. J'ose espérer qu'il est meilleur que l'Outlook express dont je disposais à l'époque où mes mails auraient du être bien cachés... et qui s'ouvrait d'office sous ma session ! 'foiré, m'a bien pourri la vie, çui-là. Une séparation qui s'annonçait délicate mais potentiellement "douce" est devenue une vraie galère pendant les mois de cohabitation forcée, chantage affectif, grève du sexe (mais bon...), surveillance permanente avec limite bracelet électronique, la totale. Saleté de "client de messagerie à la con". :o)

Another brick in the wall - Christine

Christine — Fri, 29 Feb 2008 13:56:17 +0100

Les allemands vont avoir une loi autorisant les perquisitions "en ligne". Seulement en cas de projets d'attentats terroristes ;-D Et la police aura pas le droit d'exploiter les données relatives à la vie privée...

La France a un peu de retard mais ça vient. Avec des dispositifs d'écoute permanente. Mais juste pour les pédophiles et les terroristes ;-D

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 13:33:33 +0100

@Patrick : J'ai rapidement survolé l'abstract en anglais de l'attaque, qu'ils disent effectuer sans matériel particulier sauf une bombe d'air comprimé (faut quand même donc désosser le portable sous tension pour arroser la RAM...) et ils disent ensuite rebooter le bazar sur un device externe (qui doit juste contenir un programme bootable qui effectue un dump sauvage de la RAM).

On peut envisager une protection simplissime contre ça : Coller un mot de passe au BIOS et configurer celui-ci pour qu'il ne boote que depuis le disque dur interne (ce que je fais toujours sur mes machines). Bon, on peut toujours faire péter le mot de passe d'un BIOS (en enlevant la pile), mais ça nécessite de laisser la machine hors-tension suffisamment longtemps pour que sa mémoire CMOS désalimentée "oublie", ce qui prend de plusieurs ordres de grandeur plus longtemps qu'il n'en faudra à la RAM pour alzheimer totalement.

Une autre idée à creuser : Les BIOS modernes sont tous par défaut réglés avec des options "Quick boot" ou "Disable memory test at boot", pour booter plus vite. Mais si l'on met le BIOS en mode "Full memory test", il se paluchera la vérification de toute la RAM avant de booter la clé USB des méchants. Reste à s'assurer que le test (rudimentaire) en question est bien en lecture/écriture sur la mémoire et non pas en lecture seule ; ça doit dépendre des BIOS. M'enfin, celui qui paranote sur cette attaque et est prêt à sacrifier plusieurs minutes de test mémoire à chaque boot peut toujours activer cette option.
les vilains seraient bien marrons avec cette protection à deux balles de voir la machine rebootée :

Commencer par vider consciencieusement sa RAM d'un grand coup de test mémoire ;
Refuser de booter leur clé ou CD bidule, booter l'O.S. d'origine (écrasant donc au moins en partie ce qui pouvait rester de contenu précédent éventuel)

...et ne leur laisser d'autre choix que de dégager la pile de la carte mère machine éteinte (juste le temps qu'elle oublie mille fois tout...), ou de chercher un moyen encore plus tordu pour accéder au système...

Bon, enfin, si on n'a que cette attaque-là à opposer au chiffrement de disque, je crois que je dormirai encore ce soir...

> moins on aura confiance dans ces machines, moins on leur confiera de choses, et donc moins elles serviront de vecteur aux "intrusifs"

Mouais. En même temps, nous avons tous des informations plus ou moins "confidentielles" à stocker, notamment grâce à l'explosion de l'usage d'identifiants / mots de passe pour tout et pour rien... Faut bien les stocker quelque part...

Si les groméchants débarquent, où donc les données seront-elles le plus en sûreté ? Dans un disque dur chiffré dont le chiffrement peut éventuellement peut-être être circonvenu par des méthodes ultra-techniques capillotractées, ou écrites noir-sur-blanc dans un carnet dans le premier tiroir du bureau ?

Se méfier de l'informatique et des risques qu'elle fait courir est sage. Mais il ne faut pas laisser le FUD nous détourner de l'usage de méthodes qui seront, pour la plupart des gens, considérablement plus sûres que toute autre méthode alternative à base plus "traditionnelle"...

À moins de vouloir devenir un champion de la mnémotechnique capable d'apprendre l'annuaire du téléphone par coeur, et de tout garder au chaud dans le ciboulot... Mais y'a pas de backup, et la corruption de données peut aisément s'y produire ;-))

Another brick in the wall - Patrick

Patrick — Fri, 29 Feb 2008 12:49:46 +0100

@Swami : "largement excessif" je m'en doutais un peu mais j'ai pas résisté au plaisir de te lire sur le sujet ;o)

N'empêche : ils cherchent, ils cherchent... en même temps, ça pourrait avoir un "effet de bord" rigolo (j'y crois pas mais ça me fait marrer) : moins on aura confiance dans ces machines, moins on leur confiera de choses, et donc moins elles serviront de vecteur aux "intrusifs" amateurs de nos vies privées. Au rythme où sortent les lois qui s'intéressent à nos ordinateurs, on ne leur confiera plus grand-chose. Dossiers de travail, courriers, suivis bancaires... toutes choses devenues trop sensibles pour être livrées à des machines que le premier képi venu peut "ouvrir". Celles-ci vont très vite revenir au niveau d'utilité des calculettes, mais en nettement plus cher. On devrait donc pas tarder à les débrancher :o)

A défaut, on fera donc la révolution à coup de barricades et de pavés, et on s'enfuira de Paris, assiégé par les Versaillais, en mobylette :o)))

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 12:15:18 +0100

@Patrick : Oui, on peut trouver des angles d'attaque contre n'importe quoi... Cela dit, la méthode proposée ici repose sur la saisie d'un système sous tension et disques actuellement déverrouillés, clé de chiffrement présente en mémoire. Elle est donc inapplicable à un système éteint ou un disque dur ou clé USB chiffré, etc., saisi isolément, ce qui en limite singulièrement la portée.
De plus la méthode proposée est particulièrement capillotractée et est à mon avis très aléatoire - on a peut-être pu le faire en labo comme "proof of concept", ce qui ne signifie pas que cela soit couramment applicable dans la "vraie vie", il est par exemple possible que ça ne marche que dans un très faible pourcentage de cas, dépendant du type de la machine et de sa mémoire, de la manière dont on compte la rebooter sans en affecter la mémoire vive (nécessité de remplacer le BIOS à la volée ?), etc...

Dans la vraie vie, il faut pouvoir saisir une machine sous tension (imaginons un portable) et la maintenir sous tension (durée de la batterie ? disposition d'un chargeur adéquat ?) le temps de la transférer à un labo adéquat disposant du personnel compétent, du nécessaire de bricolage, du BIOS de remplacement... Bref faut vachement préparer le coup, plus la nécessité de traficoter l'électronique sous tension, ce qui est toujours aléatoire... et espérer que le coup marche... Si ça ne marche pas, y'a pas de deuxième chance.

Si les vilains enfoncent ta porte, ça peut toujours te laisser le temps d'arracher la prise de courant de la machine sur laquelle tu es en train de travailler, et là, l'attaque, c'est ballon.

Il faut peut-être quelques dizaines de secondes à la mémoire vive pour perdre totalement ses données, mais il ne faut que quelques millisecondes pour que celles-ci soient gravement et aléatoirement endommagées dès que son rafraîchissement cesse, ce qui limite extrêmement les chances de pouvoir y localiser et récupérer une clé de chiffrement complète et en bon état.

J'ai donc de gros doutes, d'autant que des systèmes de chiffrement de disques sont capables de refermer automatiquement (timeout) un disque chiffré qui n'a pas été accédé depuis "n" minutes et d'effacer la clé, ce qui serait susceptible de contrer cette attaque saugrenue...

Bref, que cela puisse fonctionner dans quelques cas précis (ou comme "proof of concept") est possible ; que l'on en déduise de manière générale que "le chiffrement des disques durs est cassé" est largement excessif.

Another brick in the wall - Patrick

Patrick — Fri, 29 Feb 2008 11:45:27 +0100

ça s'arrange pas, dites voir...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 10:19:53 +0100

@Christine : Il me semble que Ga(i)elle ne parle pas d'utiliser un compte avec Thunderbird mais directement avec un "webmail" de fournisseur.

À noter que le mot de passe général de Thunderbird protège les mots de passe stockés dans Thunderbird, et donc l'accès aux serveurs par ce biais, mais s'il protège l'accès aux mails via Thunderbird, il ne les chiffre pas pour autant. Autrement dit, en allant directement taper dans les fichiers stockés par Thunderbird sur le disque de la machine, on trouvera les mails accessibles en clair et sans protection.

La seule méthode sûre pour protéger l'accès aux mails est de chiffrer ceux-ci.

@Ga(i)elle : si tu vas directement sur g/hot/cara/jesaispasquoi-mail.com, tu ne peux pas crypter tes mails, du coup...

Le mieux est donc de ne pas utiliser ces interfaces... Mais tu peux très bien utiliser ton compte gmail depuis Thunderbird par exemple, et pas depuis leur webmail, donc tu peux parfaitement chiffrer tes mails tout en utilisant gmail.
Les fournisseurs de "mail gratuit" qui proposent uniquement un accès webmail sont à éviter.

Dans le pire des cas, si tu n'as qu'un webmail moisi à ta disposition, tu peux toujours chiffrer, mais ça te force à la pénible tâche de devoir chiffrer ton message à la main dans un notepad par exemple, avant de le copier/coller chiffré dans la fenêtre du webmail, et de déchiffrer de la même manière. C'est lourd et chiant à faire, alors autant utiliser quand on peut un outil adapté possédant les plugins qui permettent d'automatiser ces tâches rebutantes ;-)

Si par contre on utilise un webmail "personnel" ou d'entreprise, beaucoup de webmails libres sont capables de gérer le chiffrement GnuPG en natif ou en y ajoutant des plugins. Squirrelmail ou SqWebMail peuvent le faire par exemple, avec cependant l'inconvénient qui n'est pas mince de devoir installer ses trousseaux de clés sur le serveur (ce qui pose le problème de la sécurité du serveur).

Another brick in the wall - Christine

Christine — Fri, 29 Feb 2008 09:59:40 +0100

@Ga(i)elle : dans thunderbird, tu peux mettre un mot de passe général au lancement du client. Evidemment, faut arrêter et relancer thunderbird à chaque fois que tu quittes le poste ...

Ou alors, chacun-e sa session ?

Another brick in the wall - Ga(i)elle

Ga(i)elle — Fri, 29 Feb 2008 09:52:16 +0100

Et si tu n'as pas de client de courrier, comme tu dis, si tu vas directement sur g/hot/cara/jesaispasquoi-mail.com, tu ne peux pas crypter tes mails, du coup...
Parce que pour avoir déjà utilisé ce genre de client, un autre utilisateur de chez moi pouvait facilement lire mes mails...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 08:26:53 +0100

@Lau (allô ?) : Eh bien, la bonne nouvelle est qu'il existe d'excellents logiciels libres qui font ça, à savoir GnuPG pour le "moteur" de chiffrement proprement dit, et différents "plugins" qui permettent de l'intégrer dans différents logiciels de courrier électronique pour en automatiser l'usage.

La deuxième bonne nouvelle est que ces outils sont faciles à utiliser une fois que tu en as compris le principe.

La moins bonne nouvelle est que le principe en est un peu complexe, donc ça nécessite une petite heure de réflexion ;-)

La très mauvaise nouvelle dans tout ça, est que pour chiffrer tes mails avec un correspondant donné, il faut que ton correspondant soit équipé des mêmes outils et sache s'en servir, et en la matière l'expérience démontre hélas que le plus difficile est toujours de convaincre ses correspondants de ses sortir les doigts des fesses et de s'y mettre aussi.

Pour comprendre le principe fondamental du chiffrement, une page de référence reste celle-ci. Elle est cependant très ancienne et obsolète sur les détails (notamment versions de logiciels utilisés), mais elle reste à lire avant toute chose pour comprendre le principe de fonctionnement du truc.

Pour les logiciels, la bonne nouvelle est que si tu es sous GNU/Linux, la plupart des logiciels nécessaires sont disponibles dans toutes les bonnes distributions, et la plupart du temps déjà installés sur le système.

Sous Windows, le plus simple est d'installer le "kit complet" gpg4win qui englobe à la fois le "moteur" GnuPG et des utilitaires annexes.

Si tu utilises Thunderbird comme client de courrier, il suffit d'installer ensuite dedans l'excellent plugin Enigmail, et tu peux alors effectuer toutes les opérations nécessaires (y compris la génération et la gestion des clés) depuis Thunderbird/Enigmail.

Je dirais donc que la méthode la plus simple pour passer au chiffrement (pour un Windowsien) est de :

Lire la doc de base
Utiliser Thunderbird comme client de courrier.
Installer gpg4win et ne plus s'en préoccuper une fois installé (sauf dans un deuxième temps, éventuellement) (ou installer une version légère toute nue de GnuPG).
Installer le plugin Enigmail de Thunderbird
...puis tout faire à partir de là.

Fastoche, non ? ;-)

Another brick in the wall - Lau

Lau — Fri, 29 Feb 2008 01:02:16 +0100

Ben euh... alors concrètement, quand on n'y connait rien? comment fait-on pour tout de même mettre ses cartes postales dans une enveloppe? :-) (désolée d'être aussi manchotte...)

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Fri, 29 Feb 2008 00:18:51 +0100

@Westmalle : Quand tu publies des photos de tes heureuses vacances, je me dis parfois que tu n'es pas à égalité avec tes commentateurs dont tu ne connais pas la tête pour la plupart ...

Ah oui, ô combien cette inégalité est cruelle et profonde, mais pas uniquement picturale quand je m'étale comme un Flanby démoulé sur certains aspects de ma vie très privée - d'ailleurs j'hésite ces derniers temps, mais il faudra que j'y revienne, ce blog est décidément devenu bien trop politique alors que ce n'en était pas du tout l'objet initial, comme son nom l'indique...

Mais il me faut par contre reconnaître que les rencontres que je fis de commentateurs ou -trices ou coblogueurs ou gueuses furent humainement riches et réconciliatrices avec le genre humain...

> Allez, ça laisse place à l'imagination!! : ) et là tout un univers fantasmatique s'ouvre à toi!

Ah, j'ai bien cru qu'à force de persuasion je finirais par avoir la photo tant attendue des seins d'Agathe ou de Sarah, mais j'ai pu me brosser, ballon ! Je sens cependant que tu t'apprêtes à corriger cette insoutenable et frustrante injustice ;-))

> En gros, si j'ai bien tout compris il y une possibilité que l'ensemble des mails soient lus du fait qu'ils transitent par différents points, et qu'il n'y a rien à y faire à part crypter ses messages...ou compter sur le fait qu'ils n'ont pas que ça à foutre..

Voilà. Contrairement à une carte postale qui chemine physiquement sans être recopiée, un e-mail donné transite par copies successives par (généralement au minimum, souvent plus) 5 machines :

Le PC de l'expéditeur
Le serveur mail SMTP du F.A.I. (ou de l'entreprise) de l'expéditeur
Le serveur mail SMTP du F.A.I. (ou de l'entreprise) du destinataire
Le serveur boîtes-aux-lettres (POP, IMAP...) du F.A.I. (ou de l'entreprise) du destinataire
Le PC du destinataire

Sachant que les "serveurs" aux différents niveaux sont le plus souvent des pools ou des cascades de plusieurs machines pour tous les organismes ou F.A.I. d'une certaine importance, le mail peut donc bien souvent transiter par 5 ou 6 serveurs entre l'expéditeur et le destinataire, souvent dans des pays différents et dépendant de législations diverses même si l'expéditeur et le destinataire semblent géographiquement proches.

Les mails transitent en clair d'un serveur à l'autre (souvent d'un bout de la planète à l'autre) dans la majorité des cas (les serveurs sont susceptibles de chiffrer les échanges entre eux, mais bien peu le font - et jamais ceux des F.A.I. "grand public") et sont dans tous les cas stockés en clair sur les disques des serveurs.

Quand ils transitent en clair (un bon 95% des cas), ils peuvent être "sniffés" en chemin sur n'importe quel routeur ou équipement réseau intermédiaire - c'est le genre de chose que font Échelon ou des outils comme Carnivore (U.S.) dont l'équivalent existe aussi chez nous, "on n'est pas plus cons que les autres".

Les serveurs se transmettent une copie des messages, et en théorie détruisent leur propre copie dès que le message a été transmis au relais suivant, mais rien ne les empêche de conserver copie des mails qu'ils transmettent (dans des "fichiers d'audit" par exemple) ou de transmettre des copies supplémentaires invisibles à des "destinataires non prévus" (rappelons que désormais en France la police n'a plus besoin d'un mandat judiciaire pour mettre en place le cas échéant une surveillance des mails d'un individu donné...).

Les mails demeurent enfin sur le serveur "boîte aux lettres" plus longtemps que sur les autres - jusqu'à ce que le destinaire l'ait relevé et supprimé. A ce stade ils sont très susceptibles d'atterrir aléatoirement sur des supports de sauvegarde conservés parfois sans limitation de durée - typiquement, une entreprise sauvegarde le contenu de ses serveurs chaque nuit et expédie périodiquement des sauvegardes "hors-site" où elles peuvent être archivées indéfiniment... avec les mails qui se trouvaient sur le serveur au moment où la sauvegarde a été faite.

> ou encore, je l'espère, que ce n'est pas à la portée de tout le monde, faute d'accès ou de connaissances suffisantes...

Il faut déjà, comme pour une carte postale, être "dans le circuit". Autrement dit, la boulangère a peu de chances de pouvoir lire ta carte postale, mais le facteur ou ton concierge en ont davantage. ...ou celui qui glisse un billet au concierge.

Et ceux qui veulent intercepter un mail donné et en ont les moyens techniques peuvent le faire bien plus facilement que pour une carte postale : une analyse et un tri automatique sont possibles, une copie est instantanée... Intercepter des cartes postales nécessite un travail humain (interception physique, lecture humaine, prise de copie...) à chaque étape. intercepter du mail peut être entièrement automatisé.
Pour ce qui est des "connaissances", ceux qui sont le plus susceptibles de vouloir intercepter du mail : "services" divers, employeurs... ont le plus souvent les moyens de le faire. Ta petite nièce non, mais tu n'as pas grand-chose à redouter d'elle...

Another brick in the wall - Westmalle

Westmalle — Thu, 28 Feb 2008 23:50:34 +0100

J'en veux ! J'en veux ! ;-)

: ) Quand tu publies des photos de tes heureuses vacances, je me dis parfois que tu n'es pas à égalité avec tes commentateurs dont tu ne connais pas la tête pour la plupart ...

Allez, ça laisse place à l'imagination!! : ) et là tout un univers fantasmatique s'ouvre à toi!

Si ça reste dans l'entreprise, c'est à la merci de l'éthique de l'administrateur systèmes

Là dessus je suis pas trop inquiète, pour avoir un peu discuté du sujet avec l'ingénieur informatique des services. Aucun doute sur son intégrité.

Sur l'aspect légal, je n'avais pas de doute (le fameux arrêt Nikon si mes souvenirs sont bons), mais c'est bien sur l'aspect technique que se situaient mes interrogations. En gros, si j'ai bien tout compris il y une possibilité que l'ensemble des mails soient lus du fait qu'ils transitent par différents points, et qu'il n'y a rien à y faire à part crypter ses messages...ou compter sur le fait qu'ils n'ont pas que ça à foutre..ou encore, je l'espère, que ce n'est pas à la portée de tout le monde, faute d'accès ou de connaissances suffisantes..

Quant aux ministères qui n'acceptent pas les messages cryptés ; et bien je dirais .. euh.. tous?

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Thu, 28 Feb 2008 21:16:41 +0100

@Westmalle : les mails, de simples cartes postales s'il ne sont pas cryptés? Alors passe encore pour ma correspondance privée ( encore que.. bon, je vais arrêter d'envoyer des photos de soirées par mail moi..)

J'en veux ! J'en veux ! ;-)

> mais professionnellement j'utilise régulièrement la messagerie , pour transmettre un courrier à un collègue, répondre à un salarié etc..

Si ça reste dans l'entreprise, c'est à la merci de l'éthique de l'administrateur systèmes qui est la seule barrière qui l'empêche de lire ton courrier... modulo les pressions éventuelles qu'il pourrait subir.

> Et là j'éprouve comme une petit fond d'angoisse sur le respect du secret...

Si c'est "de ton boulot vers un salarié d'une autre entreprise", c'est en plus à la merci de tous les intermédiaires techniques (qui d'un autre côté n'ont pas que ça à foutre de lire les mails des gens), des services d'interception automatisés (Échelon) pour tout mail franchissant la frontière d'un pays de l'alliance UKUSA, et surtout et aussi de la discrétion (ou pas) des administrateurs systèmes de l'entreprise du salarié concerné.

La législation française interdit la lecture du courrier personnel d'un salarié dès lors qu'il est identifié comme tel, mais c'est une tarte à la crème puisque n'importe qui peut lire un mail sans s'en vanter pour autant (simplement, il ne pourra pas y faire référence, par exemple en justice, sans dévoiler qu'il a commis un délit...) et d'autre part, le mail que tu envoies à machin@grosseboîte.com qui est à deux kilomètres de ton bureau peut très bien faire le tour du monde avant de lui parvenir, et passer par des serveurs hors-France d'une entreprise, là où ces serveurs et personnels ne sont absolument pas soumis aux restrictions de la législation française.

Quand de mon domicile j'écris à mon épouse à son bureau, à 2 km de la maison, le mail passe par un serveur d'un pays tiers de la communauté Européenne.

Si tu m'écris à mon bureau, le mail passe par un serveur aux USA, et la "policy" de la société U.S. indique clairement que le mail des employés peut être "monitoré" et l'est effectivement par des "robots". Une société dont le siège et les serveurs principaux sont à l'étranger et qui a des filiales dans d'autres pays traite les mails à son siège selon la législation qui y est applicable (au mieux). Crois-tu qu'ils configurent leur bazar différemment pour tenir compte de la législation locale applicable à Jean Dupont qui est en France, José Sanchez en Espagne, Roberto Spaghetti à Milan ou Willem Bidulus à Amsterdam ? Ça serait beaucoup trop compliqué, et puis ils s'en tapent. Si la législation locale permet aux shadoks de pomper, ils pompent...

(Note que si tu envoies en France des mails chiffrés à des employés de certains ministères [devine lesquels], leur serveur mail te les renvoie dans la poire avec un message poli t'indiquant que les mails chiffrés avec ce ministère ne sont pas autorisés, contactez le service de la sécurité, blabla...)

@Ko : Foin de justifications oiseuses comme les obligations professionnelles, hein : si tu fais un taf qui suppose que t'ailles aux Staïtes, y a de fortes chances que tu ne mérites pas ma compassion...

À chaque fois que j'ai été aux zuhessas, ça a été pour raison professionnelle, la prochaine fois sera probablement également le cas.

Quand tu cherches du boulot, s'il te fallait en plus exclure toutes les sociétés américaines, multinationales, et coller ta démission le jour où ta p'titboîte franchouille est rachetée par grossboîte ricaine...
Ça, à mon avis, ça ne ferait pas une "raison valable" pour Jacquouille qui veut saquer le chômiste ayant refusé deux "offres d'emploi acceptables"...

Another brick in the wall - ko

ko — Thu, 28 Feb 2008 20:55:36 +0100

Va bientôt falloir y aller à poil avec une main devant et une main derrière, passeport biométrique tenu entre les dents...

Ou, comme dit Christine, ne PAS y aller.

(Foin de justifications oiseuses comme les obligations professionnelles, hein : si tu fais un taf qui suppose que t'ailles aux Staïtes, y a de fortes chances que tu ne mérites pas ma compassion... ;-)))

Ça me rappelle un roman de Norman Spinrad, Le printemps russe, dans lequel les zétazunis sont décris comme sclérosés et totalement refermés sur eux-mêmes (au propre comme au figuré...)

Another brick in the wall - Westmalle

Westmalle — Thu, 28 Feb 2008 20:53:57 +0100

Wahou. J'avoue que je tombe des nues... les mails, de simples cartes postales s'il ne sont pas cryptés? Alors passe encore pour ma correspondance privée ( encore que.. bon, je vais arrêter d'envoyer des photos de soirées par mail moi..) mais professionnellement j'utilise régulièrement la messagerie , pour transmettre un courrier à un collègue, répondre à un salarié etc..

Et là j'éprouve comme une petit fond d'angoisse sur le respect du secret...

Merci de cette info je vais potasser un peu le sujet là.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Thu, 28 Feb 2008 19:42:13 +0100

Ben, pour le boulot, on peut parfois être obligé...

Et si ça doit de nouveau m'arriver, je peux t'assurer que j'irai avec un disque vierge et un système fraîchement réinstallé dessus... J'ai lu récemment chaipusoù la navrante histoire d'un cadre qui s'est fait pécho à l'immigration U.S. avec 3 photos pornographiques dans le cache de son navigateur (même pas des trucs particulièrement crades apparemment), et qui s'est vu non seulement refuser l'entrée, mais maintenir plusieurs jours en "rétention" dans les conditions qu'on imagine et juger pour "importation illicite de matériel pornographique".

Une photo de cul parfaitement légale sur ta machine quand tu entres aux U.S., et tremble carcasse, car il est illégal de passer avec !

Comme même des fichiers "supprimés" peuvent te mettre dedans et qu'on ne sait jamais ce qu'il peut y avoir dans le cache d'un navigateur (avec des sites pourris qui ouvrent automatiquement des fenêtres publicitaires sur d'autres)... ou si tu empruntes un portable "boulot" qui a été utilisé par quelqu'un d'autre avant dont tu ne sais pas ce qu'il a pu faire avec ni ce qu'il a pu stocker dessus... Mais à l'entrée des zuhessas, c'est pour tes pieds à toi que ça risque d'être chaud...

Pas intérêt non plus de passer avec le container chiffré de tes mots de passe de toute sorte, parce que tu as alors le choix entre refiler toutes les clés de ta vie virtuelle aux gabelous, ou rester coincé dans le filtre à l'aéroport...

Va bientôt falloir y aller à poil avec une main devant et une main derrière, passeport biométrique tenu entre les dents...

Another brick in the wall - Christine

Christine — Thu, 28 Feb 2008 19:16:22 +0100

Quel besoin d'entrer sur le territoire des USA, aussi ? ;-))

Another brick in the wall - Patrick

Patrick — Thu, 28 Feb 2008 19:12:37 +0100

Il faut coopérer, car le refus de fournir un mot de passe ou de faciliter l’accès peut aboutir à un refus d’entrée sur le territoire des USA. Bon, bin, l'auto-dénonciation, c'est déjà en route...

Another brick in the wall - jardin

jardin — Thu, 28 Feb 2008 03:07:02 +0100

Je me rassure en me disant qu'une texte intelligent est incompréhensible pour la police de la pensée.:

Hélas, LeFaun, je crains que tu ne te fasses des illusions, zont recruté des cerveaux, je le crains, des "science sans conscience", yen a à la pelle de nos jours. Le pire, c'est que ça cumule avec ceux qui sont cons, et qui, l'oeil suspicieux, voient du terrorisme dans une bombe glacée.

Another brick in the wall - ko

ko — Thu, 28 Feb 2008 01:21:15 +0100

Suffit d'écrire en bas-moldave pour qu'un citoyen lambda n'y entrave que pouic, en même temps. ;-/

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 23:32:46 +0100

Voilà une bonne idée, que j'y avais même pas pensé* : devenir plus intelligent que les cons. Faudra faire attention tout de même à ne pas trop les vexer, après. On ne sait jamais comment ça peut être revanchard, un con. Y'a qu'à voir, déjà... :o)

(*c'est dire si j'ai du boulot pour y arriver.)

Another brick in the wall - LeFaun

LeFaun — Wed, 27 Feb 2008 20:04:08 +0100

Je me rassure en me disant qu'une texte intelligent est incompréhensible pour la police de la pensée.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 19:51:07 +0100

@Jean : pierre torris a de bons logiciels

En la matière, je ne ferais confiance à aucun logiciel qui ne soit pas open source, qui n'utilise pas des algorithmes éprouvés et n'ait pas été soumis au "peer review" pendant une durée suffisante...

Je n'ai rien contre ce monsieur, mais des petits Freewares pour Windows utilisant des algos maison, très peu pour moi.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 19:48:19 +0100

@Nico : Note: le serveur m'a refusé ce commentaire, je reposte ...

Juste passé en modération par Akismet pour une raison indépendante de ma volonté...

@jean : Combien ça coûte pour recevoir la lumière divine ?

Envoie copie de ta dernière fiche d'imposition à l'ashram, et je demanderai à l'un de nos disciples de te faire un devis pour l'atma darshan ;-)

Another brick in the wall - jean

jean — Wed, 27 Feb 2008 19:43:28 +0100

pour le chiffrement facile à utiliser, pierre torris a de bons logiciels :

http://www.ptorris.com/crypto.php
http://www.ptorris.com/download.php...

Another brick in the wall - Jean

Jean — Wed, 27 Feb 2008 19:40:38 +0100

Combien ça coûte pour recevoir la lumière divine ?

Another brick in the wall - Nico

Nico — Wed, 27 Feb 2008 19:40:24 +0100

Je planque ce genre de site dans un sous-domaine et j'utilise *.ndd comme CN.

La fin de ces ennuis arrive bientôt avec Server Name Indication décrit dans la RFC3546
mod_ssl ne supporte pas encore cette fonction mais mod_gnutls si.
Niveau navigateur, Opera 9 & Firefox 2 supporte SNI.
Internet Explorer 7 uniquement sous Vista et on n'a pas de nouvelle pour Safari.

Si tu cherche de la doc la-dessus.

Reste un souci: la charge CPU.
Mais les constructueurs commencent à faire des serveurs avec des unités crypto integrés dans le CPU.

Tous en TLS en 2012 ?

Note: le serveur m'a refusé ce commentaire, je reposte ...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 19:14:03 +0100

@Nico : Moi, je me contente d'un certif qui fait gueuler les navigateurs avec un CN différent qui ne correspond à rien, mais on s'en fout, c'est seulement pour la partie "admin", pas pour le grand public, et j'aiguille le VirtualHost SSL avec une bardée de RewriteRules...

> soit on met autant de CN (ou de AltName) que de site qu'on posséde

Ça craint dur du point de vue de la confidentialité : Tu balances alors avec ton certif la liste intégrale des domaines et sites que ton serveur héberge... S'il y en a d'assez "marqués" ou qui appartiennent à des tiers, c'est moyen-moyen...

Another brick in the wall - Nico

Nico — Wed, 27 Feb 2008 18:59:50 +0100

Oops: les 2 derniéres lignes, faire s/2/3/ merci :)

Another brick in the wall - Nico

Nico — Wed, 27 Feb 2008 18:57:56 +0100

Apache ne supporte pas les NamedVirtualHosts en SSL pour une bonne raison: La connexion SSL est établie avant que l'URL demandée ne soit fournie, le système ne saurait donc pas à quel vhost se brancher.

Non, le traitement du vhost se fait à la reception de la requete HTTP/1.1 contenant le header Host:.
Le seul veritable probléme pour les vhost en SSL, c'est au niveau du Common Name (CN) du certificat.
Il est presenté avant de recevoir la requette HTTP/1.1.

On peut s'en sortir de differente façon (suivant les cas):
Pour tout les cas:
- on peut presenter un certificat avec un CN contenant "*". C'est dangereux et aucune CA acceptera de Certificate Request avec ce genre de CN ...
Si on as uniquement des sous-domaine: style nico.ndd.invalid et damip.ndd.invalid:
- on peut presenter un certificat contenant "*.ndd.invalid". Les CA acceptent mais certain navigateurs ne supportent pas.
Si on as des domaines different: style toto.invalid et tata.invalid
- soit on met autant de CN (ou de AltName) que de site qu'on posséde: donc le navigateur reçoit le certificat de toto.invalid et de tata.invalid. C'est accepté par la plupart des CA.

Je combine les 2 derniére méthode chez moi et ca fonctionne assez bien ...
Voici le genre d'openssl.cnf necessaire:

[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
0.commonName = SubDomain
0.commonName_default = *.somehost.invalid
1.commonName = Another Domain
1.commonName_default = *.othername.invalid
2.commonName = Direct Access
2.commonName_default = athome.getmyip.invalid
2.commonName = For ZeroConf
2.commonName_default = *.local

Another brick in the wall - Vince

Vince — Wed, 27 Feb 2008 18:51:39 +0100

Je sais pertinemment qu'il est quasi-impossible de casser un message PGP ...
Sinon je ne m'amuserais pas à chiffrer mes correspondances très personnelles ;0)

J'aime beaucoup ton "perfectionnisme" dans les explications, et si ça peut servir à certains pour mieux appréhender la chose, c'est d'autant plus utile.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 18:15:28 +0100

@Nico : Les vhosts sous SSL avec une seule IP c'est possible.

J'ai commis quelques horreurs avec des RewriteRules très lourdes mais-qui-marchent pour la partie admin du site, mais je ne m'y suis pas risqué pour les parties "ordinaires".

Apache ne supporte pas les NamedVirtualHosts en SSL pour une bonne raison: La connexion SSL est établie avant que l'URL demandée ne soit fournie, le système ne saurait donc pas à quel vhost se brancher. Je regarderai comment tu es parvenu à contourner ce problème, c'est un truc qui m'intéresse bien ;-)

Le choix de ne pas utiliser de SSL pour la bête consultation des blogs est aussi un choix de performances : moindre charge serveur, et permettre aux proxy-caches éventuels de faire leur boulot, donc encore économie de charge serveur et de bande passante. En SSL, c'est ballon de ce côté-là, bien sûr...

J'utilise le SSL quand j'en ai besoin pour une bonne raison, mais pas pour le plaisir de monter une config usine-à-gaz ou de bouffer des ressources là où je peux en économiser ;-)

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 17:13:21 +0100

@Jardin : Tu pourrais pas nous proposer un chiffrage invisible?

Ça existe. Ça s'appelle la stéganographie, ça consiste par exemple à camoufler un message dans un fichier d'apparence autre, comme du son (.wav, .mp3...) ou une image (.jpg...) Le fichier "caché" est alors encodé comme un très faible niveau de "bruit" (sonore ou visuel) dans le fichier hôte.

Inconvénients : C'est quand même généralement détectable quand on sait ce qu'on cherche, du coup c'est "encore plus suspect", ce n'est pas forcément très efficace, ça nécessite des méthodes beaucoup plus complexes que du chiffrement ordinaire, et en plus le stockage et la transmission de volumes de données considérablement plus élevés que la "charge utile" du message (puisque le message ne peut occuper qu'une très faible proportion du fichier hôte dans lequel il est très fortement "dilué").
Bref, bof...

En plus, ça ne protège pas de l'analyse de trafic, autrement dit, il peut paraître suspect qu'Alice et Paul passent leurs journées à s'échanger des photos de nuages, forêts feuillues ou des enregistrement de radio de basse qualité (tous fichiers propices à un "haut niveau de bruit")...

Cela dit non, chiffrer un message n'a pas à être considéré comme "intrinsèquement suspect", pas plus que ne l'est le fait de mettre une lettre sous enveloppe. Quel serait le monde où celui qui mettrait ses lettres sous enveloppes serait de ce fait considéré comme suspect de vouloir camoufler des choses délictueuses à l'oeil acéré du facteur ou du flic ? On vit dans un monde qui évolue de bien étrange manière, non ? Tous transparents, sinon suspects !

Il faudrait justement que tout le monde chiffre systématiquement tous ses mails, y compris pour envoyer la dernière blague creuse à ses potes ou commander une pizza, de manière à ce que le simple fait qu'un message soit chiffré ne soit pas de nature à attirer l'attention, pas plus qu'une lettre sous enveloppe n'attire l'attention pour cette seule raison.

Personnellement, je chiffre tous mes mails avec tous mes correspondants "équipés", pour cette raison et plus simplement parce que c'est totomatique, donc pas chiant du tout à faire...

Another brick in the wall - jardin

jardin — Wed, 27 Feb 2008 16:53:23 +0100

Déjà que c'est suspect de payer en liquide, de pas avoir de carte bleue ou de se passer d'un téléphone portable, alors chiffrer ses mails, je vous dis pas!

Tu pourrais pas nous proposer un chiffrage invisible? Sinon, on ressemble au pti gamin qui, la semaine avant la fête des mères, annonce d'un air gourmand à sa môman qu'il a un secret kifopa lui dire.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 16:06:42 +0100

Eh bien... J'ai trop de travail-qui-rend-libre pour arriver à suivre votre rythme, aujourd'hui... Ce n'est plus un modeste ashram, c'est le dernier salon où l'on cause ! ;-)

...et la méditation silencieuse dans tout ça, ô disciples ?

Another brick in the wall - wastedtime

wastedtime — Wed, 27 Feb 2008 16:02:18 +0100

La constitution, celle qu'on réforme en catimini ? Celle qu'on va abroger dans pas trop longtemps parce qu'elle empêche de légiférer en rond ?
Et ensuite, ça coûte cher un parlementaire, et vu l'utilité du lot 2007 (modèle connu sous le nom de "bénît OuiOui" par les connaisseurs), on pourrait en faire l'économie. Légiferer par décret du président, ça serait le plus efficace. (cf République de Weimar)

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 15:54:00 +0100

@Swami : faudrait voir à "décomplexer" un peu, mon ami. Une constitution, ça se contourne, aujourd'hui. Figers in the blaze, même que ouais !

Another brick in the wall - ko

ko — Wed, 27 Feb 2008 15:19:30 +0100

Ben dites, les gars, ça fleure bon l'optimisme, par là...

Quand je vous dis qu'il faudra en revenir aux bonnes vieilles méthodes (je vais construire un sémaphore de ce pas gaillard)

Another brick in the wall - wastedtime

wastedtime — Wed, 27 Feb 2008 15:06:48 +0100

@patrick
Il est pas sous acide mon chat! Il est juste complètement débile !
Et ce site est tel quel depuis 2003. Je ne compte plus l'updater.
Avec un peu de chance çà deviendra le nouveau perdu.com

Note anti HS: relire minority report de Phillip K. Dick
Le crime par la pensée me semble la prochaine évolution logique. Ça colle bien avec la nouvelle loi d'enfermement préventif.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 14:48:10 +0100

@Patrick : Normalement, exiger l'auto-dénonciation, c'est anticonstitutionnel.

Euh... J'ai dit une connerie ? 8~/

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 14:40:45 +0100

@wastedtime : à l'arrache : ooops ! les mots qui bougent et le chat sous acide, ça m'a fait flipper grave :o)

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 14:35:58 +0100

@Swami : "tant que tu ne t'auto-dénonces pas..." bin, c'est ça l'idée, justement : si tu ne te dénonces pas tu prends un max, vu que tu es "présumé coupable" du simple fait d'utiliser le chiffrement. Tout me fait penser qu'on y va bien droit, par là.

Another brick in the wall - wastedtime

wastedtime — Wed, 27 Feb 2008 14:32:34 +0100

Moi je pense qu'il faudrait obliger les OS à avoir une backdoor pour l'état. C'est quand même hashement plus simple que de légaliser le piratage et les intrusions par les forces de l'ordre (Allemagne, France, etc...) parce que bon, les terroristes qui piratent du Céline Dion et Taxi 4 avec un couteau entre les dents ça fait super peur.
(degré de ce post mod 2 = 0)
Autrement, sérieusement, le terrorisme est quand même une superbe excuse à tout. Les moutons préferent la sécurité, suivi de l'abattoir à la liberté. C'est un schéma classique de gouvernement. Ce qui me fait peur, c'est sa généralisation à l'échelle planétaire, avec un "Global Branding" Al quaida. On dirait que tous les gouvernements suivent le mouvement sécuritaire US du patriot act. Cela me fait franchement flipper. L'étape logique après est de trouver un ennemi extérieur (après l'ennemi intérieur, ici identifié comme l'internaute lambda). Qui sera cet ennemi ? Perso, je mise sur l'Iran N°1, Venezuella N°2.

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 14:29:55 +0100

@Patrick : À cela près que ton mot de passe de connexion machin est généralement (pas toujours...) connu de ton banquier, ton F.A.I., etc... Tandis que les clés de chiffrement que tu génères toi-même, tout comme tes mots de passe "locaux", sont connus de toi seul. Donc, tant que tu ne t'auto-dénonces pas... :-}

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 14:09:09 +0100

Ils ont déjà accès aux mots de passe , les clés de chiffrement ne devraient pas faire long feu. Gaffe les mecs, à ce rythme, le SSL devient vite une arme terroriste entre les mains de présumés coupables...

Another brick in the wall - Nico

Nico — Wed, 27 Feb 2008 13:21:36 +0100

Les vhosts sous SSL avec une seule IP c'est possible.
J'avais commis ce memo il y a quelques mois ...
Ca marche bien pour mes sous-domaines.
Il y a une page sur les vhost ssl sur le wiki cacert contenant les differentes façon de s'en sortir avec different ndd (subjectAltName)
D'ailleurs ca me fait penser que je dois renouveller ce certif.

Another brick in the wall - vieil anar

vieil anar — Wed, 27 Feb 2008 13:14:18 +0100

@ Chrissine, arrête de m'piquer mes tics!

@ Swâmi, la drague par coms interposés, c'est sympa, genre:"@ Amazone : A ton service si tu as besoin de tuyaux ou pour faire des tests..." !! :-)).

Gare au chiffrement! A plus, comme dirait Christine! :-)

vieil anar

Another brick in the wall - Christine

Christine — Wed, 27 Feb 2008 12:27:40 +0100

Dis donc, la vaillante travailleuse indépendante, tu bosses pas beaucoup ;-))

Bon, c'est pas tout ça : pause déjeuner.

A plus comme dirait j'sais plus qui

Another brick in the wall - ko

ko — Wed, 27 Feb 2008 12:25:06 +0100

Ben moi, je vais dresser mon chat à colporter des messages. Gnîark.
Bon, ok, je vais aussi faire un élevage de pigeons, ça sera sans doute plus efficace... ;-))

Tous suspects ? Farpaitement !!!

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 12:08:01 +0100

@Amazone : À ton service si tu as besoin de tuyaux ou pour faire des tests...

Another brick in the wall - Amazone

Amazone — Wed, 27 Feb 2008 12:01:13 +0100

Dès mon retour je m'attèle au chiffrement !

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 11:41:19 +0100

@La preuve : Qu'apprend je ? Ce site n'est même pas HTTPS

Ce site est HTTPS pour les interfaces d'administration et toutes sortes d'autres choses.
Il ne l'est pas pour l'accès "consultation" aux sites qu'il héberge pour une raison technique simple mais chiante : ce serveur héberge plusieurs sites différents ayant des noms différents, et pour faire du HTTPS dessus il me faudrait autant d'adresses IP externes que de sites HTTPS. Or, je ne dispose que d'une seule adresse IP ; j'ai donc du réserver le HTTPS aux différentes fonctions d'administration et faire du HTTP ordinaire pour la consultation - les sites étant par ailleurs publics et ne comportant pas de saisie d'élément confidentiels via HTTP.

Another brick in the wall - La preuve

La preuve — Wed, 27 Feb 2008 11:28:10 +0100

Qu'apprend je ? Ce site n'est même pas HTTPS (https://www.petaramesh.org/) ?
C'est pour quand ? ;-)

Another brick in the wall - La preuve

La preuve — Wed, 27 Feb 2008 11:17:17 +0100

C'est clair qu'on essaye de nous faire croire que "tout le monde est délinquant", qu'il faut se méfier de tout le monde, et surtout de ses voisins ("vous êtes sûr que votre voisin n'est pas un dangereux terroriste ?"). Le meilleur moyen de s'en rendre compte, c'est d'observer l'expansion de la "vidéo-surveillance", en effet, qui est-ce qu'on surveille à part les coupables ? C'est "vous êtes coupable jusqu'à preuve du contraire". C'est clair qu'on peut se demander si pour nos dirigeants ce n'est pas "l'ennemi, c'est le peuple". Ça va être une hécatombe quand ils verront des ~~coupables~~ suspects partout...

Another brick in the wall - Swâmi Petaramesh

Swâmi Petaramesh — Wed, 27 Feb 2008 11:15:13 +0100

@Vince : je crois que le chiffrement des correspondances est déjà limite hors-la-loi en France ...

Pas du tout, le gouvernement Jospin l'a libéralisé - une des rares bonnes choses qu'il ait faites - sans toutefois aller jusqu'au bout des engagements qu'il avait pris, pour cause de changement de cap et de loi LSI allant dans l'autre sens.
Mais de fait l'utilisation de GnuPG ou PGP pour chiffrer son mail est aujourd'hui parfaitement légale en France.

> Les moyens de l'Etat pourront être utilisés pour déchiffrer les messages cryptés

...Effort évalué il y a quelques années par l'un des responsables de la NSA comme représentant 10 puissance 13 fois l'âge de l'univers en temps de calcul pour "casser" un message PGP en disposant de la puissance de l'ensemble des ordinateurs en service sur la planète. À supposer qu'il ait surestimé volontairement la difficulté de quelques ordres de grandeur et que la puissance de calcul disponible ait également augmenté de quelques ordres de grandeur depuis, ça devrait laisser un peu de marge :-}

@Céleste : je n'ai pas compris ce qu'est le chiffrement du courrier électronique, faudra que tu m'expliques :-)

C'est ce qu'on appelle (improprement) "crypter" son courrier ou ses fichiers.

Rien n'est plus facile que d'espionner le courrier électronique (c'est même ce que pratique à grande échelle le réseau Échelon).
Envoyer un mail, c'est comme envoyer une carte postale que tout le monde à la poste peut lire sans que cette lecture ne soit détectable ou laisse la moindre trace.
Chiffrer son mail, c'est mettre la carte postale sous enveloppe, une enveloppe mathématique opaque et théoriquement indestructible.
Nous avons l'habitude de mettre notre courrier sous enveloppe même s'il n'est pas particulièrement "sensible ou confidentiel", il serait temps que nous prenions l'habitude d'en faire autant pour notre courrier électronique - infiniment plus susceptible d'être automatiquement lu et analysé à l'insu de notre plein gré.

Le faire est facile et ne demande qu'un poil de familiarisation avec la technique adéquate. Ne pas le faire est de nos jours irresponsable, en particulier si notre courrier peut parfois comporter des informations plus ou moins confidentielles ou privées, si l'on est militant politique ou syndical, journaliste, avocat, médecin, etc, etc.

Another brick in the wall - Jean-Pierre Martin

Jean-Pierre Martin — Wed, 27 Feb 2008 11:13:29 +0100

66542258720254500055441 !
(45656)

Another brick in the wall - Christine

Christine — Wed, 27 Feb 2008 11:10:26 +0100

Ils sont Vichy, soyons pirates

Another brick in the wall - Vince

Vince — Wed, 27 Feb 2008 11:03:08 +0100

Ouais bin ... la LCEN nous permet de chiffrer. Mais "Les moyens de l'Etat pourront être utilisés pour déchiffrer les messages cryptés".
Si on peut s'amuser à en faire chier quelques-uns qui bossent pour l'Etat...

Another brick in the wall - Vince

Vince — Wed, 27 Feb 2008 10:58:54 +0100

Heu je crois que le chiffrement des correspondances est déjà limite hors-la-loi en France ...
Vais chercher pis je tiens au jus. Je ne voudrais pas que le Guru soit mis en cause pour inciter à commettre des actes répréhensibles.

Another brick in the wall - jojozzzz

jojozzzz — Wed, 27 Feb 2008 10:28:46 +0100

Une phrase (inexacte bien sûr) me revient en mémoire (Staline ?)

"Si vous êtes encore en liberté ce n'est pas que vous êtes innocent mais c'est qu'on a pas assez cherché"

Another brick in the wall - MishaaMouche

MishaaMouche — Wed, 27 Feb 2008 10:26:30 +0100

http://philoo.blogspot.com/2008/02/... ...

Another brick in the wall - Céleste

Céleste — Wed, 27 Feb 2008 09:12:22 +0100

en Italie c'est flagrant, on contrôle, on surveille le citoyen et on laisse agir les gros poissons prédateurs;

je n'ai pas compris ce qu'est le chiffrement du courrier électronique, faudra que tu m'expliques :-)

Another brick in the wall - Patrick

Patrick — Wed, 27 Feb 2008 09:08:12 +0100

@Swami : gageons que le chiffrement du courrier ne tardera pas à être réprimé. Ce serait bien "dans la ligne", non ?

Pourquoi Ducros y se décarcasse... - philhippe57

philhippe57 — Mon, 10 Dec 2007 22:29:16 +0100

Tu as tout à fait raison, je suis simplement, comme beaucoup de néophytes, un peu effrayé et intimidé par le langage informatique utilisant fréquemment des références mathématiques peu intelligibles ex abrupto. De surcroît, quand on s'initie tardivement à ce monde nouveau, on n'a pas capitalisé la logique qui préside depuis 30 ans à l'élaboration de syntaxes informatiques de plus en plus sophistiquées: indéniablement il est tentant de tenter de maîtriser un peu mieux l'outil,mais, en tous cas pour moi, il semble un océan fort étendu et sans beaucoup de points de repère. D'autant que ce qui m'intéresse vraiment, c'est ce que je peux en faire: est-il indispensable d'être mécano pour posséder une automobile? Cela dit, j'aimerais bien connaître un lien de tutoriel UTILE; je veux dire que je vais sur forum-informatique de temps en temps, mais peu d'éléments sont utilisables sans les fondamentaux, très lacunaires chez moi. Quoique aux yeux de mes parents, je constitue un hybride entre Edison et Franklin, puisque je reformate et partitionne leur DD si besoin est -et même sans-. Comme quoi...

Pourquoi Ducros y se décarcasse... - Swâmi Petaramesh

Swâmi Petaramesh — Mon, 10 Dec 2007 19:08:35 +0100

@philhippe57 : Mais quel besoin d'utiliser des dialectes abscons pour parler de chiffrement?

Tu peux difficilement faire de la musique sans parler de dièses, bémols et clé de sol, tu peux difficilement faire de la voile sans connaître écoutes, drisses, safran et noeud de chaise, tu peux difficilement piloter un planeur sans connaître la différence entre un vario et un manche, tu ne peux pas dépanner ta bagnole sans savoir reconnaître un delco d'un filtre à huile, je ne vois pas pourquoi informatique et chiffrement feraient exception à la règle.

Je suis toujours amusé de voir quantité (lire : l'immense majorité) de gens s'imaginer que, parce qu'ils savent allumer leur bouzin et cliquouiller sur 3 icônes, ils devraient être capables d'utiliser l'informatique (l'invention la plus complexe sortie du cerveau humain depuis l'eau chaude) sans devoir consentir le moindre effort de formation, d'apprentissage, ou de recherche personnelle...

Les mêmes en général n'ont pas trouvé anormal de payer les yeux de la tête et se taper je ne sais combien d'heures de cours pour avoir leur permis de conduire... Il se trouve qu'un ordinateur est considérablement plus complexe qu'une automobile, même s'il est généralement moins dangereux.

Et les mêmes toujours trouveront naturel de passer leurs samedis entiers à tenter d'améliorer leur 'drive au golf ou leur revers au tennis.

L'humain est bizarre...

Pourquoi Ducros y se décarcasse... - philhippe57

philhippe57 — Mon, 10 Dec 2007 18:55:18 +0100

Merci mon bon maître. Mais quel besoin d'utiliser des dialectes abscons pour parler de chiffrement? C'est du birman....
@yogi
en plein dans le pif, c'est ce que je me suis dit à peine envoyé; j'avais sans doute besoin d'une bonne bisounoursade, en réminiscence du merveilleux Génésis
Bisounursery Cryme

Pourquoi Ducros y se décarcasse... - Swâmi Petaramesh

Swâmi Petaramesh — Mon, 10 Dec 2007 17:44:40 +0100

(Pour les Windowsziens...)

@Le Joker : Gpg4win, que je citais plus haut, est un méta-package avec un "installeur facile", qui contient, entre autres choses, l'outil Winpt que tu pointes, et également : "GnuPG 1.4.7, GnuPG2 2.0.7, WinPT 1.2.0, GPA 0.7.6, GPGol 0.9.92, GPGee 1.3.1, Claws Mail 3.0.0-rc2, Gpg4win for Novices 1.0.0, Gpg4win für Durchblicker 2.0.2".

Donc je le conseille plutôt que Winpt tout seul qui nécessite l'installation séparée de GnuPG, de nature à dérouter le novice... Avec Gpg4win, tu as la totale en un seul package, y compris le plugin Outlook (si quelqu'un est assez fou pour utiliser MS Outlook...) et le M.U.A. Claws complet.

Si on veut utiliser Thunderbird pour le mail, on installera Enigmail séparément, mais une fois GnuPG installé, c'est fingerz in ze nose.

Pourquoi Ducros y se décarcasse... - Le Joker

Le Joker — Mon, 10 Dec 2007 17:28:05 +0100

Partant du principe que plus il y a de listes de courses cryptées, plus le decryptage demande de ressources (et donc bouffe les crédits des agences de renseignement gouvernementales et extragouvernementales), j'en profite pour informer nos amis ~~les bêtes~~ sous ouinedose qu'ils peuvent utiliser cet outil pour crypter convenablement leurs courriers tandis que nos amis ~~plein de thunes~~ sous osX trouveront leur bonheur par ici !