Salut à tous…
Notre cher Milgram vient de publier sa réponse à Guerlain - un régal!
bon visionnage!
Salut à tous…
Notre cher Milgram vient de publier sa réponse à Guerlain - un régal!
bon visionnage!
Le projet de loi britannique sur la sécurité en ligne exigerait que Signal contrôle les messages des utilisateurs.
L’organisation à but non lucratif responsable de l’application Signal Messenger est prête à quitter le Royaume-Uni si le pays exige que les fournisseurs de communications cryptées modifient leurs produits pour s’assurer que les messages des utilisateurs sont exempts de matériel nocif pour les enfants.
“Nous quitterions absolument n’importe quel pays si le choix était entre rester dans le pays et saper les promesses strictes de confidentialité que nous faisons aux personnes qui comptent sur nous”, a déclaré Meredith Whittaker, PDG de Signal, à Ars. “Le Royaume-Uni ne fait pas exception.”
Les commentaires de Whittaker sont intervenus alors que le Parlement britannique est en train de rédiger une législation connue sous le nom de projet de loi sur la sécurité en ligne . Le projet de loi, présenté par l’ancien Premier ministre Boris Johnson, est une législation radicale qui oblige pratiquement tous les fournisseurs de contenu généré par les utilisateurs à bloquer les contenus pédopornographiques, souvent abrégés en CSAM ou CSA. Les fournisseurs doivent également s’assurer que tout contenu légal accessible aux mineurs, y compris les sujets d’automutilation, est adapté à leur âge.
E2EE dans le collimateur
Les dispositions du projet de loi visent spécifiquement le cryptage de bout en bout, qui est une forme de cryptage qui permet uniquement aux expéditeurs et aux destinataires d’un message d’accéder à la forme lisible par l’homme du contenu. Généralement abrégé en E2EE, il utilise un mécanisme qui empêche même le fournisseur de services de déchiffrer les messages chiffrés. Un E2EE robuste activé par défaut est le principal argument de vente de Signal auprès de ses plus de 100 millions d’utilisateurs. Les autres services offrant E2EE incluent Apple iMessages, WhatsApp, Telegram et Meta’s Messenger, bien que tous ne le fournissent pas par défaut.
En vertu d’une disposition du projet de loi sur la sécurité en ligne, les fournisseurs de services ne sont pas autorisés à fournir des informations « cryptées de telle sorte qu’il est impossible pour [l’organisme de réglementation britannique des télécommunications] Ofcom de les comprendre, ou de produire un document crypté de sorte qu’il ne soit pas possible pour Ofcom pour comprendre les informations qu’il contient », et lorsque l’intention est d’empêcher l’agence de surveillance britannique de comprendre ces informations.
Une évaluation d’impact rédigée par le ministère britannique du numérique, de la culture, des médias et des sports indique explicitement que l’E2EE entre dans le champ d’application de la législation. Une section de l’évaluation indique :
Le gouvernement est favorable à un cryptage fort pour protéger la vie privée des utilisateurs, mais il est à craindre qu’un passage à des systèmes cryptés de bout en bout, lorsque les problèmes de sécurité publique ne sont pas pris en compte, érode un certain nombre de méthodologies de sécurité en ligne existantes. Cela pourrait avoir des conséquences importantes sur la capacité des entreprises technologiques à lutter contre le toilettage, le partage de matériel CSA et d’autres comportements nuisibles ou illégaux sur leurs plateformes. Les entreprises devront évaluer régulièrement le risque de préjudice sur leurs services, y compris les risques liés au chiffrement de bout en bout. Ils devraient également évaluer les risques avant toute modification de conception importante, comme le passage au chiffrement de bout en bout. Les prestataires de services devront alors prendre des mesures raisonnablement réalisables pour atténuer les risques qu’ils identifient.
Le projet de loi ne prévoit pas de moyen spécifique pour les fournisseurs de services E2EE de se conformer. Au lieu de cela, il finance cinq organisations pour développer “des moyens innovants par lesquels des images ou des vidéos sexuellement explicites d’enfants peuvent être détectées et traitées dans des environnements cryptés de bout en bout, tout en garantissant le respect de la vie privée des utilisateurs”.
Un large éventail de technologues et de défenseurs de la vie privée et des libertés civiles ont longtemps critiqué ces propositions au motif que les mêmes méthodes innovantes permettant aux fournisseurs ou aux régulateurs gouvernementaux de contrôler le contenu E2EE peuvent être exploitées par des espions gouvernementaux ou des pirates informatiques. En 2021, Apple a renoncé à ses projets de numérisation d’images stockées sur des iPhones pour CSAM. Le renversement s’est produit à la suite d’un torrent de critiques de la part des clients, des groupes de défense et des chercheurs.
Alors que le Parlement britannique est sur le point d’adopter le projet de loi sur la sécurité en ligne, Signal déclare publiquement qu’il s’éloignera plutôt que d’apporter des modifications à sa méthode E2EE actuelle, qui, selon les auditeurs et les experts en sécurité, est l’une des plus sécurisées au monde.
“Signal ne participera jamais, ne participera jamais, à 1 000 %, à toute sorte de falsification de notre technologie qui saperait nos promesses de confidentialité”, a déclaré Whittaker lors d’un entretien téléphonique vendredi. “Les mécanismes disponibles et les lois de la physique et la réalité de la technologie sont les approches qui ont été essayées sont profondément défectueuses tant du point de vue des droits de l’homme que d’un point de vue technologique.”
Bien que les moyens précis de surveiller le contenu E2EE ne soient pas définis dans la législation britannique, les mécanismes proposés dans des cadres similaires dans le passé se répartissent généralement en deux catégories. La première consiste à mettre en œuvre un mécanisme qui permet de stocker une clé de déchiffrement dans un séquestre qui n’est disponible que pour les forces de l’ordre ou les organismes de réglementation. Un tel arrangement, bien sûr, annule complètement E2EE car, par définition, E2EE empêche toute personne autre que les participants à la conversation de déchiffrer les messages. Les technologues notent en outre que toute clé disponible pour les forces de l’ordre est également vulnérable aux piratages qui déjouent le mécanisme d’entiercement et fournissent un accès non autorisé. Les critiques soutiennent en outre que les gouvernements abusent souvent de leur autorité.
Une deuxième méthode souvent proposée pour contrôler les communications E2EE consiste à analyser le contenu sur un appareil d’utilisateur final avant que le chiffrement n’ait lieu. Cet arrangement est ce qu’Apple prévoyait en 2021 avant de revenir en arrière. La raison pour laquelle il est si impopulaire est qu’il soumet les appareils des utilisateurs à une surveillance extrêmement large par des moyens qui ne sont actuellement pas définis. Comme c’est le cas avec les séquestres de clés, la surveillance sur l’appareil est sujette à des piratages qui permettent à des espions, des criminels ou des initiés malveillants d’obtenir un accès non autorisé au contenu des utilisateurs.
Whittaker a déclaré que le projet de loi sur la sécurité en ligne ne prend pas en compte les risques. Dit-elle:
C’est une mesure législative très troublante. L’exigence proactive de services tels que Signal à la police d’expression et de contenu nécessiterait effectivement une certaine forme de capacités de surveillance et une sorte de rubrique autour de laquelle l’expression est acceptée ou non. Ce qu’ils ont fait, c’est de dire que c’est le résultat que nous voulons, mais de laisser aux innovateurs, aux technologues, le soin de trouver comment y parvenir.
Le résultat qu’ils veulent présuppose des capacités de surveillance de masse, présuppose un régime qui contrôle l’expression acceptable ou inacceptable, et il présuppose soit de s’introduire dans l’E2EE d’une manière qui compromettrait totalement la vie privée ou saperait l’objectif d’E2EE en effectuant une surveillance en dehors du cryptage lui-même.
Les responsables du gouvernement britannique n’étaient pas disponibles pour commenter vendredi soir, mais dans une déclaration fournie au Guardian , un porte-parole du Home Office a défendu le projet de loi. "Le projet de loi sur la sécurité en ligne ne représente pas une interdiction du chiffrement de bout en bout, mais indique clairement que les changements technologiques ne doivent pas être mis en œuvre d’une manière qui diminue la sécurité publique, en particulier la sécurité des enfants en ligne. Ce n’est pas un choix entre la vie privée ou la sécurité des enfants - nous pouvons et nous devons avoir les deux.
On ne sait pas à quoi ressemblerait Signal sortant du Royaume-Uni. Apple et Google pourraient bloquer les téléchargements de Signal vers des adresses IP basées au Royaume-Uni à la demande de Signal, mais il est presque certain que certains résidents britanniques contourneraient ces restrictions.
Mon comentaire: le hic, c’est que nos chers dirigants en Europe veulent faire la même chose! Il existe de nombreuses actions collectives pour s’y opposer. Pour ceux que cela intéresse voici uin lien vers la EDRi: https://edri.org/our-work/why-chat-control-is-so-dangerous/
@Pat
Tout à fait d’accord avec tes remarques!
Les fact-checkers manquent partout… mais nous en tant citoyens ne pouvons pas toujours tout savoir. Même si j’ai une solide formation en sciences (électromécanique & informatique et continuellement curieux de toutes les sciences) il m’arrive de me tromper sur de nombreux aspects sur ces problèmes très complexes.
J’avoue que je voyais les éoliennes très positivement, tout en sachant qu’il fallait toujours des productions pilotables pour les compenser… Mais le documentaire montre d’autres facettes que j’ignorais - ou comme tout naïf que je suis - je ne percevais pas
Pour là où j’habite (Luxembourg), l’électricité - qui provient presque exclusivement d’Allemagne, le tout couplée avec une approche jsuqu’au-boutiste anti-nucléaire - est très carbonnée. Dans ce contexte les éoliennes peuvent diminuer les émissions. Maintenant, je sais qu’il faudrait examiner tous les facteurs tels que montrés dans le documentaire pour savoir si résultat final de ces installations est positif ou non!
Deux autres particularités de notre électricité qui démontrent l’absurdité de tout ce système (européen) perverti:
Et je fais partie d’une toute petite minorité qui pense que le nucléaire fait absolument partie de la solution à court & moyen terme pour amoindrir la catastrophe climatique déjà présente.
Pour une discussion très intéressante sur l’électricité verte: video du youtubeur “Le Reveilleur”:
qui fait le boulot de vérificateur à son échelle. D’ailleurs je recommande sa chaîneDésolé, j’ai digressé, chef
Oudeis.
On m’a dit : Tu n’es que cendres et poussières. On a oublié de me dire qu’il s’agissait de poussières d’étoiles.
Tirée d'une lettre écrite par une lectrice de Patience dans l'azur.
Poussières d'étoiles, Hubert Reeves, éd. du Seuil, 1984, p. 9
Salut,
Pareil pour moi!
malheureusement, Tutanota marque explicitement qu’il sont obligés de logger les IP sur présentation d’une requête de la part d’un juge allemand… FAQ Tutanota
@Rapace malheureusement je n’ai pas encore pu tester… mais en lisant les docs de “moul/quicssh” la connection quic se fait sur des ports différents de ceux de ssh (normalement 22). Donc, oui en utilisant un client ssh “normal”, ce dernier va se connecter directement au port 22 du serveur distant sans passer par proxy-quic (côté serveur).
pour utiliser le proxy quicssh, un client ssh se connecte localement sur le port du proxy-quic (côté client) et c’est ce dernier qui va se connecter au proxy-quic (côté serveur). Ensuite ce dernier va se connecter “normalement” au ssh port 22
C’est ce que j’ai compris des docs… si qqn comprend mieux ou peux expliquer plus facilement - je suis preneur !
PS: les dessins du premeir post sont clairs
Personnellement, je trouve justement que les recruteurs insistent trop sur l’expérience, et parfois en demandant des trucs complètement irréalistes, […]
C’est une anecdote… mais fin 1998 j’ai fait un entretien et j’avais marqué dans mon CV que j’avais une certaine expérience en Java. Ne v’la-t-il pas que le gars me demande “combien d’années d’expérience précisemment”, car eux ils cherchaient quelqu’un avec au moins 10 ans d’expérience réelle “sur le terrain”.
Et depuis j’ai eu des echos de pas mal de connaissances qui ont remarqué ce genre d’imbécilités dans les annonces en informatique.
Salut…
D’ailleurs je recommande tous les livres de Thomas!
Même les fictions sont vraiment simpa!
Pour ceux qui veulent aller plus loin dans ce sujet (sens critique, zététique, etc…) la chaîne TeB (sur youtube) de Thomas (+ Vled et co.) est un régal!
@Pollux a dit dans Quand Midjourney n'arrive pas à représenter un médecin noir soignant des enfants blancs :
Si quelqu’un a une explication ou un lien à me proposer, je suis preneur.
Science Étonnante a fait une vidéo là-dessus:
D’ailleurs je ne peux que conseiller sa chaîne
Oudeis.
@deadpunk Moi j’ai réussi en enlevant le popup qui apparaît (uBlock Origin : zapper) ca a bien marché pour faire le download sur shutterstock
@urbancast Merci!
@michmich l’exemple n’est pas à l’avantage de Netflix, mais plutôt du service public franco-allemand
https://boutique.arte.tv/detail/au_service_de_la_france_saisons_1_2
@Pluton9 si c’est encore d’actualité, j’ai réussi à récupérer plusieurs fois des photos (et pas que) avec un outil FOSS:
PhotoRec
https://www.cgsecurity.org/wiki/PhotoRec
edit: le développeur a aussi fait TestDisk qui permet de récupérér des partitions effacées… hum… hum… - oui… un dd avec une erreur dans les options ça arrive
@Hadès dans “éditer le profil” tu peux sélectionner les groupes que tu as rejoins et puis suffit de sauvegarder
Edit: trop lent
Pour les anciens d’entre-nous plusieurs se rappelelent certaienement de ce tragique accident de la navette spatiale Columbia.
Plusieurs articles de Arstechnica (en anglais, google-translate aidera revient sur cet évènement. Le premier montre un hypothétique sauvetage de l’équipage…
1er février 2023 : L’un des événements les plus tragiques de l’histoire de l’exploration spatiale est la perte de la navette spatiale Columbia et des sept membres de son équipage le 1er février 2003 - une tragédie aggravée parce qu’elle n’avait pas à se produire. Mais tout comme il est dans la nature humaine de regarder vers l’avenir et de se demander ce qui pourrait arriver, il est aussi dans notre nature de regarder le passé et de se demander “et si ?” Aujourd’hui, à l’occasion du vingtième anniversaire de l’événement, Ars republie notre examen détaillé de 2014 du plus grand “et si” de Columbia : et si la NASA avait reconnu les dommages causés à l’orbiteur alors que la mission était toujours en cours ? Est-ce que quelque chose aurait pu être fait pour sauver l’équipage ?
@ALRBP j’ai vu des diplômes (principalement des Bachelors) avec un QR-Code qui permet d’obtenir la validation auprès de l’université et pareil pour le relevé de notes.
@Snoubi a dit dans Columbia - 01.02.2003 :
[…] on ne sait qu’ en tirer des leçons
Justement… c’est un peu le but de l’article: la commission d’enquête a voulu savoir si une mission de sauvetage aurait été possible compte-tenu que des ingénieurs (la base quoi avaient eu relativement vite des craintes sur la chute de la mousse sur l’aile.
[edit: fôtes]
@Snoubi a dit dans Columbia - 01.02.2003 :
ah d’accord je pensais que mort sur le coups merci
Non… c’est l’ironie de cette tragédie - contrairement à Challenger qui a explosé au décolage.
Pour Columbia, de la mousse du gros réservoir était tombé sur le rebords de l’aile et l’a abîmé. Comme c’était déjà arrivé lors d’autres lançements le “haut-commandement” de la NASA n’a pas pris les craintes des ingénieurs au sérieux. La navette s’est désintégrée lors de la rentrée atmosphérique - au dessus du Texas.