En vedette
Si tu souhaites, cher lecteur, gagner un exemplaire de mon livre Surveillance://, il suffit de participer au sondage Linux Pratique (et d’avoir un peu de chance), puisque 5 exemplaires seront distribués gratuitement aux tirés au sort à la suite de ce sondage, le 20 avril. Ce sondage-concours est organisé à l’occasion du numéro 100 de Linux Pratique, à qui je souhaite longue vie !
En vrac
- Comprendre l’USB-C ;
- Vue à l’église Canadian Memorial Centre for Peace de Vancouver : Si tu as plus de chance et de fortune que les autres, construis une table plus grande, pas des murs plus hauts ;
- L’APRIL a 20 ans (et toutes ses dents !) — interview de Fred Couchet ;
- Le vendredi 3 mars 2017, à Lyon, au Salon Primevère, j’animerais la conférence Les libertés au défi du numérique. Si tu as mon livre surveillance://, viens donc le faire dédicacer !
- Les réactions contre Trump ne sont pas nécessairement là où on pourrait les attendre. Quelques exemples :
- De nombreux magasins abandonnent la distribution de la marque Trump, peut-être en réaction au mot-clé #grabYourWallet (attrape ton portefeuille), lancé en réaction au “grab by the pussy”, (“je les attrape par la chatte”) phrase prononcé par Donald Trump en parlant des femmes ;
- Contre Donald Trump, un drone graffeur programmable. C’est pas encore au point, mais il y a du potentiel !!!
- L’excellent journal en ligne The Intercept, qui a été monté par Glenn Greenwald (à l’origine des révélations Snowden), avec les fonds de Pierre Omidyar accueille Naomi Klein. Naomi Klein est l’auteure de trois livres importants :
- No Logo, sur la montée en puissance des marques ;
- La stratégie du choc, sur l’utilisation de désastres par les multinationales pour promouvoir l’ultra-libéralisme ;
- Tout peut changer, sur le changement climatique ;
- Trump national security adviser Michael Flynn resigns amid Russia scandal — démission du secrétaire américain à la sécurité nationale, Michael Flynn, trois semaines après son arrivée
- Vibrant appel de Gaël Duval (à l’origine de Mandrake/Mandriva) pour souveraineté numérique en Europe et en France ;
- Internet Archive crée la Trump Archive, une compilation des interventions de Trump, au cas où elles viendraient à disparaître… Cela pourrait être complété par de l’intelligence artificielle pour reconnaitre (facial / vocal) qui parle dans un programme TV, et quelle est l’humeur (positive ou négative) du propos, explique l’ADN ;
- Fascinant mélange de mensonge et de bêtises : Donald Trump en conférence de presse : « Etes-vous un journaliste amical ? » ;
- En Allemagne, une poupée connectée qualifiée de « dispositif d’espionnage dissimulé ». « L’agence de régulation des réseaux a interdit le jouet à la vente, et enjoint aux parents de détruire ceux que leurs enfants possèdent. ». Le problème ? Il n’y a pas de mot de passe pour protéger la connexion bluetooth entre la poupée Cayla et la tablette associée. Du coup, « Un intrus situé à moins de 15 mètres de distance du jouet, pourrait ainsi entendre les conversations à travers le micro de Cayla, mais aussi parler directement aux enfants. » ;
- Mark Zuckerberg (fondateur de Facebook) rédige un long document, Building Global Community
- Décodage caustique par The Register ;
- Réponse d’Aral Balkan, en droite ligne avec ce que je propose avec l’approche SIRCUS et Cozy Cloud : Encouraging individual sovereignty and a healthy commons, un bon billet (au vitriol, comme toujours) « Facebook wants us to think that it is a park when it’s actually a shopping mall. »
- Le même, en français Facebook n’est pas un réseau social, c’est un scanner qui nous numérise, traduit sur le Framablog ;
- Uber for Uber:10 Simple Steps to Improve Ride Sharing, un drôle de billet d’Anil Dash qui propose à Uber d’aller encore plus loin de 10 façons différentes (passer à l’électrique, s’ouvrir aux gens sans smartphone, faire des points de rencontre pour partager un véhicule, baisser grandement les coûts, faire des véhicules plus grands, faire rouler les véhicules en dehors des routes, sous terre par exemple). Bref, devenir une société de transports en commun comme on les connaît déjà !
- Consternation : Apple Will Fight ‘Right to Repair’ Legislation ;
- Nouveau billet du CNNum sur le chiffrement la la privacy — Vie Privée, Design & Dilemmes Impossibles ;
- Chrome 57 Will Permanently Enable DRM. « as Chrome keeps using its large market share to enable user restrictions, Firefox may start to be used more by technology enthusiasts and their friends. » ;
- Arrêtons de dire GAFA ! OK, mais on dit quoi ?. On pourrait dire GAFAMSNATUBATX. « On peut dire “Géants du web” (mais ce n’est pas le cas d’Apple ni de Samsung) ou “Géants californiens” (pas tous californiens). Bref, on est coincé, c’est désespérant. “Géants du numérique” serait le plus juste, mais quel vague…. quelle tristesse…. »
- SécuritéOff.com : Le diable se cache dans les détails. « En quelque 200 pages très accessibles, cet expert passionné (et passionnant) propose des solutions pour ne plus être le « produit » des services commerciaux proposés gratuitement. »
- J’ai commandé le livre de Jennifer Grannick, American Spies — Modern Surveillance, why you should care, why you should do about it. Interview de l’auteure ;
- How Peter Thiel’s Palantir Helped the NSA Spy on the Whole World. En français : Palantir, l’entreprise privée qui aide les services de renseignement.
- Windows 10 : les CNIL européennes toujours « inquiètes » de la protection des données personnelles
- Les 3 piliers de la sécurité, par Ploum ;
- Interview d’Éric Sadin : « La Silicon Valley vise la conquête intégrale de la vie ». Il y a tellement à dire au sujet de cette interview que je ne sais pas par où commencer…
- Dans un thème proche, mais avec une réflexion bien plus rigoureuse, je recommande la lecture de Philippe Vion-Dury : « Le vrai visage de la Silicon Valley, c’est celui du capitalisme prédateur ».
- Passionnant : Announcing the first SHA1 collision. Voir aussi shattered.io. En substance, cela signifie que l’algorithme de hashage cryptographique SHA-1 est effectivement devenu obsolète. On s’en doutait depuis longtemps, mais là on a bien réussi à faire une “collision” volontairement, c’est à dire produire 2 documents différents qui ont le même hash (ou “condensat”, me dit Wikipedia) ;
- Cela confirme l’obsolescence de SHA-1, qui était anticipée en théorie depuis longtemps (2005), et qui avait donc déjà un pied dans la tombe. Ce qui vient d’être fait est une démonstration concrète (les chercheurs proposent deux documents PDF différents qui portent la même signature SHA-1) ;
- On notera qu’il faut une énorme puissance de calcul pour obtenir une telle collision : 110 processeurs graphiques (GPU) pendant 1 an. À titre comparatif, si on veut obtenir le même résultat par force brute, il faut 12 millions de processeurs graphiques pendant 1 an…
- Ça n’est pas grave, il faut juste arrêter de se servir de SHA-1 et aller vers SHA-2, SHA-3 ou argon2, qui sont bien plus sûrs, surtout en ce qui concerne les certificats X.509 (utilisés pour faire du HTTPS) ;
- C’est une preuve supplémentaire qu’il faut pratiquer l’agilité cryptographique et construire des logiciels qui sont prêts à passer à de nouveaux algorithmes au fil du temps, car la puissance de calcul augmente et on trouve régulièrement des failles dans la crypto.
- L’état d’urgence est-il encore utile ? Les députés en doutent ;
- Excellent billet d’Amaëlle Guitton : «Mégafichier» : allons-nous laisser faire ?, « Les opposants au «mégafichier» n’ont cessé de le répéter : rien ne garantit que ses finalités ne seront pas étendues – comme cela s’est produit pour les fichiers européens des demandeurs d’asile ou de visa – suite à des événements dramatiques. (…) D’autres solutions plus protectrices des libertés, d’autres architectures, étaient pourtant possibles. Mais ni la Cnil, ni le CNNum, ni les parlementaires, ni les experts, ni la société civile n’ont été écoutés. », avec un lien vers la déclaration de l’Observatoire des libertés et du Numérique : « Les fichiers centralisés ne font pas les régimes autoritaires, mais tout régime autoritaire s’appuie sur un fichage de sa population. » ;
- Pourquoi il faut dire non au mégafichier biométrique TES ;
- Merci à l’ARCEP qui, pour ses 20 ans, a édité un document dont une partie porte sur l’Internet Ouvert (pages 10 et 11), avec des contributions de Mounir Mahjoubi, Jean-Baptiste Soufron, Daniel Kaplan et votre serviteur (sur le thème des communs) ;
- Il y a quelques mois, un boitier Echo d’Amazon (qui abrite un micro toujours allumé et est connecté à l’intelligence artificielle Alexa de la firme) est “témoin” d’un meutre, et la police veut “interroger” Echo/Alexa pour trouver d’éventuelles preuves. Aujourd’hui, Amazon refuse de donner accès aux données contenues dans le système : Amazon formally declines police warrant for Alexa recordings ;
- Un nouveau Raspberry Pi, le Raspberry Pi Zero W, avec du Wifi et du Bluetooth, pour seulement 11€ !
- Google’s New AI Has Learned to Become Highly Aggressive in Stressful Situations (La nouvelle intelligence artificielle de Google a appris à devenir très agressive dans les situations stressantes). Comme l’indique le sous-titre : “est-ce ainsi qu’a commencé Skynet” ?