En vrac du mercredi

Obsolescence programmée : iFixit juge les nouveaux iMac 21,5 irréparables . On pourrait croire que c’est du à une intégration de plus en plus poussée, mais souvenons-nous que l’iPhone 6+ a une note de 7/10 !
Qwant annonce un petit nouveau, Qwant Lite (on notera l’absence d’un bouton “j’ai de la chance” ) ;
How is NSA breaking so much crypto?. Réponse : une faiblesse dans la méthode d’échange de clés Diffie-Hellman. Une telle faiblesse coûterait de l’ordre de quelques centaines de millions de dollars à craquer… ce qui est à la portée de la NSA pour une clé de 1024 bits et permettrait d’espionner des milliards de connexions sécurisées. Les conséquences sont effrayantes :

Breaking a single, common 1024-bit prime would allow NSA to passively decrypt connections to two-thirds of VPNs and a quarter of all SSH servers globally. Breaking a second 1024-bit prime would allow passive eavesdropping on connections to nearly 20% of the top million HTTPS websites. In other words, a one-time investment in massive computation would make it possible to eavesdrop on trillions of encrypted connections.

Débats sur la Loi numérique à Numa, un compte-rendu d’Andréa Fradin (Rue89) ;

Axelle Lemaire semble jouer le jeu jusqu’au bout, s’ouvrant elle-même à la transparence imposée par cet exercice législative inédit, et citoyen. En regardant cette secrétaire d’Etat échanger sans chichi, ni micro, avec un partisan de la culture libre, on se dit que ça demanderait un sacré boulot pour que toutes les lois se fassent comme ça. Mais que, finalement, ce serait pas si mal.

Loi numérique, dernier jour : le sursaut des lobbies, avec mention spéciale à ces trois-là :
- Les instances numériques du Medef, opposées à presque tout.
- La Fédération française des télécoms, pour chaque mesure susceptible d’emmerder leurs rivaux éternels (Google, Facebook and co) et contre chaque mesure susceptible de les emmerder, eux.
- Le Syndicat national de l’édition (SNE), dont on a déjà évoqué la révulsion à l’idée de tripatouiller le droit d’auteur français.

Et si le big data était aussi dangereux que le nucléaire ? ;
23andme & Ancestry.com aggregated the world’s DNA; the police obliged them by asking for it ;
En 1999, il fallait 9 mois et du matériel de dingue (dont un supercomputer) pour craquer de la crypto RSA avec une clé de 512 bits. EN 2015, il faut une carte bancaire avec 75$ dessus, un abonnement au Cloud d’Amazon EC2 et cela prend… 4 heures. Un papier universitaire (PDF) avec le code source, joliment nommé FaaS. Nombreux sont les serveurs utilisant encore des clés aussi faibles…
The cake is a lie, un beau billet sur le fait que nos biens matériels, en s’accumulant, nous paralysent en empêchant la prise de risque. J’ajouterais à cela la crainte d’être jugé par les autres alors qu’on a plus le gâteau en question, qu’on l’ait perdu ou qu’on s’en soit débarrassé… ;
Quand Google met la pression sur les petits éditeurs de contenu ;
Apple CEO’s and NSA Director Michael Rogers spar over privacy and national security. On y trouve une déclaration fascinante de l’amiral Michael Rogers (directeur de la NSA) : “Strong encryption is in our nation’s best interest” (« l’Amérique a tout tout intérêt à utilise un chiffrement fort »). On pourrait s’en féliciter, mais c’était trop beau pour être vrai. En effet, dans la foulée, Rogers explique qu’il faisait la différence entre le chiffrement « fort » et le chiffrement « complet » (“full” dans le texte). Le chiffrement fort, c’est quand les services peuvent lire le contenu. Quand il est « complet », c’est quand ses services ne peuvent pas le lire. Donc, dans la bouche du directeur de la NSA, c’est « le chiffrement c’est bien, du moment qu’il ne sert à rien ». Notez bien cet argument, il va nous être re-servi prochainement. Déjà, dans la récente Présentation de la stratégie nationale pour la sécurité du numérique, Manuel Valls parle (à 1h01mn17s) de « cryptologie légale ». On sent bien qu’il y a déjà l’idée de deux types de cryptologie : celle qui est inefficace pour se protéger des grandes oreilles et qui est à ce titre « légale » et l’autre, celle qui est efficace et qu’on ne tardera pas à considérer « illégale ».
En direct des archives du Gorafi : 14 octobre 1995: Internet, pourquoi cela ne marchera jamais ! ;
Grosse étape pour Let’s Encrypt, autorité de certification gratuite : ses certificats sont acceptés par les principaux navigateurs. On peut le vérifier en allant sur https://helloworld.letsencrypt.org/ : le cadenas doit s’afficher sans message d’erreur. Voir aussi Let’s Encrypt : les certificats gratuits de Mozilla Cisco et l’EFF se concrétisent .
Marre de la politique à la papa ? Essayez les Civic Tech, feat. Democratech, qui vient de lancer son site LaPrimaire.org et surtout sa campagne de financement participatif (j’ai donné, et vous ?). On y trouve aussi Voxe.org et une nouvelle initiative, menée par Quitterie de Villepin dans le groupe #MaVoix sur Facebook, avec la volonté affichée de « Hacker l’Assemblée » ;
En regardant cette démo de l’application LaPrimaire.org, j’ai failli avoir un arrêt cardiaque ! (c’est juste énorme, et non, ça n’est pas une annonce)…
Safe Harbor : Facebook menacé, le G29 met la pression ;
C’est vieux mais c’est bon : « Karma Police » : le nouveau programme de surveillance de masse révélé par Edward Snowden.. Article bien rédigé, très didactique. Extrait :

Le GCHQ a aussi traqué grâce à MUTANT BROTH des employés de Belgacom (fournisseurs d’accès belge). Après avoir trouvé les comptes Google, Yahoo and LinkedIn de 3 employés, l’agence a infecté leurs ordinateurs avec des logiciels malveillants. Là encore l’objectif était d’étendre les capacités d’espionnage de masse du GCHQ, puisque ce « piratage » a ensuite permis, en offrant à l’agence l’accès aux systèmes de Belgacom, d’intercepter massivement les communications transitant par ce fournisseur d’accès.

C’est aussi vieux mais c’est aussi bon : Combien seriez-vous prêt à dépenser pour protéger certains types de données ? ;
Câbles sous-marins : enjeux de la guerre froide 2.0, avec les russes qui ont un bâtiment équipé de sous-marins qui semblent mettre des “bretelles” sur les cables sous-marins…
Dear President Obama, Stand Up For Strong Security No Secret Backdoors in Our Technology , une pétition (signée par votre serviteur) qui demande à la maison blanche de ne pas permettre de portes dérobées dans le chiffrement. 100 000 signatures en 29 jours. Il en faut 270 000 de plus pour en faire la pétition Internet la plus soutenue. Chiche ?
Interview de William Bourdon, un des avocats d’Edward Snowden à propos de la loi Renseignement : “Toutes les institutions consultées par le gouvernement ont émis des réserves” ;
Les sénateurs adoptent la loi sur la surveillance internationale ;
La réaction de la Quadrature ne se fait pas attendre : La Quadrature du Net salue la constance française en matière d’atteintes graves aux droits de l’Homme. Et BIM !
Neutralité du Net : le rendez-vous manqué du Parlement européen ;
La liberté d’accès à internet a reculé pour la cinquième année consécutive dans le monde, selon l’ONG Freedom House. Des ‘reculs notables’ sont enregistrés en Libye, en Ukraine et en France. . Voir aussi ce graphique qui montre les dégâts causés par les mesures liberticides post-Charlie. Voir Tout le rapport.
Jean-Baptiste Rudelle, CEO de Criteo et membre du CNNum a écrit un livre : “On m’avait dit que c’était impossible”. Les extraits sélectionnés par le JDN sont étonnamment bons !
Le 5/11/2015 à Paris, c’est le prochain meet-up Cozy Cloud, et il reste quelques places !

Standblog

En vrac du mercredi

Le livre surveillance://

Rechercher

À propos de l'auteur

Select your language

Suivez moi !

Séries

Catégories

Quelques billets notables

Incontournables