La fibre optique de Bouygues me donne des boutons

minitelEt Hop, Bouygues Télécom (AKA TF1 2.0) se lance dans la fibre optique. Outre le nauséabond mélange des genres « je produis du contenu et je m’assure de fournir des tuyaux où je serai le seul pouvoir administrer et vendre mes contenus, toi l’internaute tu te TAIS et tu CONSOMME », Bouygues a « logiquement » fait le choix de s’adosser au réseau de Numericable qui ne propose aucun upload (5Mb là ou la fibre, la vraie, propose un débit symétrique à 100 mégas, et bien au delà). Certes, Numéricâble qui dispose déjà d’infrastructures dans les immeubles a pris une avance manifeste à déployer son retard technologique … du FTTB, en s’appuyant sur son réseau coaxial pour les derniers mètres. Mais la fibre de  Bouygues via Numéricâble, ça a la couleur de la fibre, ça annonce des downloads qui ressemblent à la fibre, mais ce n’est pas de la fibre … c’est du Minitel 2.0 avec du TF1 dedans.

Très franchement, je préfère conserver ma connexion ADSL.

— Errata : il s’agit bien de 5Mb et non de 5Mo —

Merci Jérôme 😉

La table ronde Neutralité du Net à la Cantine devrait être streamée live

J’ai une bonne et une mauvaise nouvelle

streaming-net-neutrality-la-cantineLa bonne nouvelle est que vous allez, si tout se passe bien, pouvoir suivre en direct la table ronde qui se tiendra ce soir à la Cantine à partir de 20h30 sur la Neutralité des Réseaux (le système vidéo hard/soft est en Béta à la Cantine et les tests ont été réalisés cette après midi on croise donc les doigts pour que ça tienne, merci Ubicast).

Voici le lien du stream : http://lacantine.ubicast.eu/videos/live/lacantine/

La mauvaise nouvelle : c’est un player flash tout sale.

Lot de consolation : je compte récupérer la vidéo et la réencoder dans un format propre et vous la proposer en téléchargement le plus tôt possible.

Table ronde Net Neutrality à la Cantine : pourquoi est-ce nécessaire ?

Pour une poignée quasi négligeable d’internautes, les principes qui ont permis au réseau Internet d’être ce qu’il est aujourd’hui sont à peu prêt clairs. A en lire certaines réactions à l’annonce de la table NetNeutralityCantWaitronde qui se tiendra demain soir à la Cantine, quelques internautes semblent désabusés et s’interrogent sur le bien fondé de cette rencontre. pourtant, les raisons ne manquent pas et il serait mal venu de baisser les bras. Nous manquerions à notre devoir, les gens qui savent auront toujours plus de mal à expliquer à posteriori pourquoi ils n’ont pas réagis, je ne veux pas être de ceux là.

Je vais ici brièvement tenter de vous expliquer pourquoi il est souhaitable, non seulement que cette première table ronde ai lieu, mais également la nécessité que d’autres autour du même thème s’organisent, à la Cantine comme ailleurs.

  • Il y a 32 millions d’internautes en France (chiffres à fin 2008), environ 300 000 d’entre eux ont visionné les vidéos disponibles en ligne de Benjamin Bayart et ont donc une bonne première approche de la Net Neutrality. 300 000 sur 32 millions, ça ne fait même pas 1% .
  • Sur ces chiffres, vous vous dites que les professionnels du Net sont informés de ce qu’il pourrait advenir à leur business si le Net venait à être filtré par un moyen x ou y ? Et bien non, la majorité des Net entrepreneurs sont à des années lumières de connaître l’impact d’un dispositif de filtrage sur leur propre infrastructure. On sait par exemple que le SAAS pourrait en faire les frais
      • Combien de gens sont sensibilisés à ça ?
      • Quelle tête feront ils le jour où ceci sera pour eux une réalité ?
      • A qui devront ils s’adresser ?
      • Qui payera la facture ?
  • Si HADOPI a été une démonstration de déni de la réalité de la part du législateur, il faut se rappeler que LOPPSI ne s’annonce pas plus glorieuse en terme de consultation de la société civile et d’études d’impact préalables. Ce n’est donc pas la moment de se démobiliser. HADOPI est un combat d’arrière garde, le Paquet Télécom récemment adopté, l’ACTA, sont ceux d’aujourd’hui et mettent directement en péril cette neutralité. Il faut bien comprendre que c’est au niveau international que la mise en danger de l’Internet se joue, non au niveau national. Pour exemple, au niveau européen, la France continue de faire pression sur le Parlement afin de faire sauter l’obligation de recourir à un juge pour appliquer une sanction (oui la France a compris qu’en l’état, HADOPI est inapplicable, c’est bien pour cette raison que le texte a été durci et qu’HADOPI 3 le durcira encore plus, jusqu’à l’obligation de la mise en place de dispositifs de filtrage que la LOPPSI vise à officialiser. La décision de mise en place de ces dispositifs aux effets non mesurés et qui ont montré leurs limites partout où ils ont été essayés reposent sur des analyse fallacieuses, non publiques et dangereuses car elles n’impacteront pas qu’Internet).
  • Le filtrage sur les sites de jeux d’argent a pris tout le monde de court, là où nous attendions un filtrage des sites pédo-pornographiques, le gouvernement a jugé plus opportun de permettre à certains grands groupes bien connus de rapatrier leurs serveurs se trouvant à Maltes. A aucun moment ces personnes qui exercent encore à l’heure actuelle cette activité en toute illégalité ne seront inquiétées.
  • En parallèle des jeux d’argent, ce qui est déjà condamnable par la loi, comme l’incitation à la haine raciale n’est toujours pas ou très peu réprimé et on nous fait miroiter le filtrage comme une solution à tous les maux du Net. Évidemment, les moyens donnés à l’autorité judiciaire pour faire appliquer les lois en vigueur frisent le néant et tendent même à se réduire.
  • Pour qu’un filtrage et un traitement automatisé des communications soit efficace, encore faut il que ces communications passent en clair. En toute logique, on peut donc se demander si le prochain chantier du gouvernement ne va pas être de s’attaquer aux outils de chiffrement.
  • Les multiples « petits incidents » qui se font en ce moment légion comme l’éviction de Frédéric Lefèbvre de Twitter ou l’annonce farfelue de la mort d’un tel ou d’un tel sont autant d’arguments pour certaines personnes de relancer le débat sur la labellisation des sites web par une « autorité indépendante » dépendante directement du gouvernement (toujours par nominations) ou par le CSA, ce qui revient exactement au même.

Si vous mettez tous ces éléments bout à bout, vous obtenez une situation explosive qu’il convient d’exposer au grand public. La pédagogie est plus que nécessaire car on parle d’expliquer des choses complexes et qui auront un impact sur notre quotidien à tous. Vous direz quoi quand votre blog ne sera plus accessible depuis un réseau wifi public ou que Facebook aura viré les photo pourtant privées et partagées en famille de votre bébé un peu trop dénudé ?

En conclusion, si vous pensiez avoir tout vu avec HADOPI 2, sachez que vous êtes loin du compte que le pire est encore devant nous. Il me semble donc impératif de sensibiliser un vaste public afin que ce dernier prenne conscience des dangers de ces dérives totalitaristes. C’est en ce moment qu’il faut agir, le premier semestre 2010 va être particulièrement intense et c’est le moment pour tous de s’armer d’arguments pour offrir la trousse à outils décisionnelle nécessaire à nos députés. Je suis convaincu, qu’il existe de nombreuses alternatives au filtrage pour faire appliquer la loi, tout en respectant nos libertés individuelles et j’espère ne pas être le seul.

PS : nous essayons de trouver une solution afin d’enregistrer le débat de demain à la Cantine et de vous le rediffuser en téléchargement. Ce n’est pas une promesse mais nous étudions toutes les possibilités, si certains d’entre vous veulent / peuvent venir filmer et sont équipés pour, ils sont évidemment les bienvenus.

Jacques Séguéla milite activement pour la Net Neutrality … si, si je vous jure

Après avoir récemment déclaré sur Canal+ que « Le Net est la plus grande saloperie qu’aient jamais inventée les hommes ! » (Voir la vidéo), seguelaJacques Séguélat s’en prend maintenant à Google en appelant à son Boycott « y’a qu’à faire la grève de Google » .. et faisons carrément la grève d’Internet, bon allez à partir de demain, si vous cherchez une information, envoyez un fax à Jacques Séguéla !!

… Jacques Ségéla me fait mourir de rire, mais essayons de dépasser un peu l’aspect comique de la chose et considérons les faits : s’il cherchait à discréditer ses propres opinions, l’ « inventeur de la publicité » comme il aime à se qualifier en toute modestie, il ne pourrait pas mieux s’y prendre.

Le publicitaire s’insurge contre le fait que Google ai refusé de retirer de ses résultats de recherche des représentations graphiques un peu bébêtes représentant Michelle Obama, la femme du président américain, en guenon. Même si ces images sont d’un humour douteux, Google a joué le jeux de la neutralité en refusant de les retirer et en réaffirmant ainsi son rôle de transporteur de données et non de censeur. Tout ceci défrise notre ami Séguéla qui, à l’instar des quelques stars sur le retour, regrette cette époque où seule sa caste pouvait écrire et produire des contenus visibles d’un public… alors que lui, du public, il n’en a plus vraiment.

Force est de constater qu’avec ce genre d’âneries, Jacques Séguéla est le meilleur ambassadeur de la Net Neutrality que nous ayons en France après Benjamin Bayart … bon ok c’est un autre style, mais Jacques Séguéla avec ce type d’intervention va très vite faire comprendre à beaucoup de monde l’importance de préserver le Net de la bêtise et de l’e-gnorance de pseudos intellectuels en mal de reconnaissance dans un 21e siècle qu’ils ne comprennent plus… la censure d’un outil reconnu par le Conseil des Sages comme indispensable à l’exercice de la Liberté d’Expression … venant de Jacques Séguéla, c’est drôle mais en plus c’est super utile pour faire comprendre le concept de Neutralité du Net au grand public.

Si le concept de Neutralité du Net ne vous parle pas trop, n’oubliez pas que mardi prochain, le 1er décembre se tiendra à la Cantine une table ronde sur ce vaste sujet.

Contourner HADOPI pour les nuls (Partie 16) : I2P un autre réseau anonymisé

J’ai tenté de vous expliquer à plusieurs reprises le danger que pouvait représenter une loi comme HADOPI pour la sécurité intérieure d’un pays. On peut parler de l’effet « Echelon » du nom du réseau éponyme qui s’est fixé pour objectif d’écouter toutes les conversations électroniques, téléphoniques, fax … Echelon est une réalité, il existe bien, voici à quoi ressemble un centre d’interception (ici la base très connue de Menwith Hill au Royaume Unis) :

Image 6

Echelon est déjà un vieux système et s’il a rendu de nombreux services aux services de renseignement, sa méthodologie est fortement contestable et a bien montré ses limites sur les attentats du 11 septembre aux USA.

  • Toutes les communications sont interceptées
  • Une liste de mots clefs extrait les messages en contenant un ou plusieurs
  • L’information subit ensuite un traitement automatisé
  • Puis dans un certain nombre de cas, un traitement humain.

Le modèle d’Echelon fonctionne à peu prêt dans un monde idéale où les communications ne sont pas chiffrées. Du coup, ce réseau mis en place principalement par les américains et les britanniques essaye tant bien que mal de préserver cette habitude qu’ont les gens de transmettre des données en clair. Il serait pour eux bien plus coûteux, voir impossible d’intercepter toutes les communications et d’avoir à la les déchiffrer.

La France s’est dotée de son propre Echelon, surnommé Frenchlon (on parlera de Péricles et de ses ancêtres américains, Carnivor et Omnivor, un autre jour, promis). L’une des stations d’interception les plus connues de la DGSE est la base de Dome dans le Périgord. D’ailleurs c’est assez amusant de voir que, pudiquement, les services de renseignement ont demandé à Google Maps de flouter cette base, du coup on a des arbres bien nets et un site tout flou :

Image 7

Cette petite introduction sur les services d’interception « légaux », et en quelques sortes normaux, étant faite, concentrons nous maintenant sur la « boulette » d’HADOPI. Quand des députés tentaient d’expliquer au rapporteur Riester que les mesures d’écoutes confiées à des officines privées risquaient de créer une importante convolution gênant énormément la tâche des services renseignement, ce dernier prétendait très naïvement, que ceci concernerait une toute partie de la population, mettons ça sur le compte de la jeunesse et son déni de la réalité terrain, car c’est en fait aussi compliqué :

… et bien d’autres techniques de Huber Hacker Chinois… et oui l’ami Franck nous aurait donc menti (ça vous étonne vous ?)

Il est évident que si on explique à des internautes que des officines mandatées par des maisons de disques vont s’adonner à ce genre d’écoutes, ces derniers vont très vite commencer à chiffrer leurs communications. La presse fait état de notes édifiantes et très explicites des services de renseignement américains ou britanniques à ce sujet. Plus proche de nous, Orange, qui sait ce qui passe dans ses tuyaux a également mis en garde le gouvernement sur ce genre d’effets de bord pas vraiment souhaitables.

Le décor étant planté, HADOPI étant votée, je vais vous présenter un nouveau réseau visant à préserver l’anonymat sur le Net. Il se nomme I2P, il est d’origine allemande et il fait, comme Perseus ou TOR, la démonstration que le gouvernement vient de se lancer dans une course à l’armement alors qu’il n’est en possession que d’un lance pierre et que les internautes disposent de lance roquettes. I2P est un réseau anonymisant fonctionnant par construction de tunnels utilisant plusieurs couches de chiffrement (sur un modèle clefs publiques/clefs privées pour ses nœuds) pour les données transitant par certaines applications sensibles (comme votre navigateur, votre client mail …). I2P est donc une suite logicielle chiffrant l’intégralité des communications de point à point, de votre ordinateur jusqu’au serveur consulté et vous renvoi les données toujours chiffrées sur votre ordinateur. En clair, même si le gouvernement avait un jour l’idée de placer un mouchard dans la box de votre fournisseur d’accès (ne riez pas ceci existe en Allemagne), il aurait un métro de retard.

Contrairement à TOR, I2P ne vous permettra pas d’accéder au P2P et s’expose aux mêmes faiblesses et limitations que ce dernier (il ne chiffre pas Internet de manière magique). Gageons que dans les mois qui viennent I2P va venir s’enrichir de nouvelles fonctionnalités et représenter un casse tête d’un nouveau genre pour les services de renseignement. Si des utilisateurs venaient à swicher massivement sur ces réseaux (le trafic sur TOR est littéralement en train d’exploser en France, en Allemagne, en Grande Bretagne, en Suède …), il deviendra totalement impossible d’écouter les vrais criminels … mais bon, vous savez, nous en France … on ne fait que défensif hein 😉

HADOPI serait elle un proof of concept d’un théorème énnoncé dans la ‘loi Echelon’

« Plus t’écoute plus de monde, moins t’intercepte plus de gens »

COFEE devient encombrant pour Microsoft

COFEE (Computer Online Forensic Evidence Extractor) est une suite logicielle compilée (peut être même réalisée, qui sait)  par Microsoft et destinée aux services judiciaires de 187 pays membres de l’organisation internationale des polices criminelles. MicrosoftUNSecurityEssentials5Ce tout petit bidule d’une quinzaine de méga se présentant sur une clef USB. C’est ce que l’on appelle dans le jargon de la sécurité un outil d’analyse Forensic, destiné à extraire des données d’un ordinateur (par exemple dans le cadre d’une perquisition judiciaire ou dans le cadre d’une enquête terrain). COFEE permet de récupérer des mots de passe, ou des informations montées en mémoire vive sur SaleOs (toutes versions). Le fait que le grand public sache qu’il existe est déjà en soi quelque chose d’un peu gênant pour pas mal de monde (à commencer par Microsoft qui ne va pas gagner des points privacy vis à vis de ses utilisateurs)… mais ce qui est beaucoup plus gênant, c’est de le voir se balader sur les réseaux de P2P, téléchargeable par tous.Et oui, si vous êtes utilisateurs de Windows, vos enfants, votre voisin, votre ex-femme, ont maintenant la capacité de violer allègrement votre vie privée (et en plus c’est franchement pas compliqué)… « Violer votre vie privée, c’était mon idée. »® vous aller aimer Windows Seven.

J’ai un peu les fesses entre deux chaises en vous parlant de ça. Premièrement, je ne comprends pas trop que Microsoft joue la vierge effarouchée à voir cet outil sur les réseaux P2P, on se doute bien qu’un éditeur logiciel propriétaire comme lui collabore avec les polices du monde à des fins de sécurité intérieure. Et d’un autre … comment vous dire … je suis mort de rire à l’idée que ce genre d’outil se retrouve sur le Net (il en existe pour tous les OS d’ailleurs, sauf que ces OS, on a le choix de les blinder ou pas. Les outils d’analyse forensic sont fréquemment des outils libres et open sources, en téléchargement libres, souvent des livecd pour admins sys et auditeurs sécurité. Cependant il faut savoir les utiliser et ce ne sont pas des clicodromes kikoololisés comme COFEE)

Pour arroser ça,  je vous convie tous à vous rendre demain, samedi 28 novembre à la Citée des Sciences de la Villette, à une UbuntuParty qui risque d’être inoubliable, ça se passe à partir de 11h et voilà le programme ultra chargé qui vous attend !

Vous y découvrirez Ubuntu GNU/Linux:

  • une disturibution,
  • une communauté,
  • la sécurité de vos données,
  • et le respect de votre privée …

Ah et au passage, juste pour le fun, voici une pub plus toute récente, qui n’est pas d’Ubuntu mais qui aurait bien pu l’être
… et n’oubliez pas … truth happens.

Jean-Pierre Brard déboule sur Facebook

C’est la semaine 2.0 ! Après l’entrée fracassante de Fred 2.0 dans le web des gens qui gazouillent, C’est au tour de Jean-Pierre Brard, député de Seine-Saint-Denis (7ème circonscription – Montreuil) de faire son entrée sur Facebook. Jean Pierre Brard, qui a tant égayé ce triste spectacle des débats sur HADOPI, est aussi connu pour avoir mené des combats contre les sectes.

Jean-Pierre Brard a toujours un bon mot, un humour décapant, il s’agit d’un homme de lettres d’une culture rare.

Soyez le bienvenu monsieur le député 🙂

Vous pouvez dés maintenant rejoindre son Fan Club.

Ci dessous une photo du député en pleine conversation avec iMil

imil-jp-brard

Et un best of  en vidéo

Cybercriminalité : la France est naïve ou bête comme ses pieds ?

Je découvre avec un effroi un article publié il y a quelques jours sur Rue89. MT556Ce n’est pas tant l’article qui me dérange, mais surtout l’approche des autorités françaises sur les questions de sécurité intérieure qu’elle semble prendre plus à la légère que la lutte contre le téléchargement . L’exception culturelle à la française, c’est que les deux pieds dans le ridicule … on fait quoi ? … ben on s’allonge ! L’article nous apprend que lors d’une conférence sur la sécurité informatique des Etats, l’Europe, particulièrement la France, découvre que les USA et la Chine embauchent des hackers offensifs, histoire d’être en mesure de paralyser des systèmes informatiques d’un pays en cas de conflits. Comment se fait il que je sois au courant depuis presque 10 ans que la CIA embauche ouvertement au DefCon ? Et pendant ce temps à Verracruz … oops … à Paris, avec notre belle exception culturelle à nous, très pudiquement, très naïvement, très bêtement … ben « on ne fait que du défensif ». Excusez moi j’écrase une larme … je repense à ça … vous savez les hackers chinois ! Donc non seulement on fait du défensif mais en plus on le fait mal.

J’imagine bien en temps de guerre un chef d’État Major équiper ses armées de gilets pare-balles et les priver de toute arme offensive : finit les missiles, finit les porte-avions, finit les FAMAS … on fait que du défensif nous ! J’ai beau être un peu beatnik sur les bords mais là pour le coup je ne comprends pas une telle naïveté de la part de notre défense nationale.

Selon Daniel Reynaud, (Université de Nancy) : « On ne fait pas de la lutte informatique offensive en France, on fait que de la lutte informatique défensive. Il y a une vrai différence dans la doctrine, dans l’approche du problème avec les autres grandes puissances. »

Ce que je ne comprends pas c’est que l’Etat, pour sa sécurité intérieure se refuse à toute intrusion (mon œil), mais alors quand il s’agit de traquer les gosses de 14 ans qui téléchargent sur les réseaux P2P, là, on emploie les grands moyens : on embauche une tripotée de Uber Hackers (7 gus dans un loft de 1000 m2 à 500 ke de loyer dans le 14e ) pour surveiller E-Mule, on se dote d’un super mouchard interstellaire fermé qui pourra très bien servir à des fins autres que la surveillance des téléchargements (elle sont où les specs d’ailleurs ?) … et on est pas foutu de se doter d’une force d’attaque numérique.

…  il faut qu’on m’explique là.

FLefebvre_UMP est vraiment de retour sur Twitter

Et hop, nouveau background non pixelisé, ton tout de suite plus sympathique, Frédéric 2.0 réenclenche la seconde. Laissons lui sa chance, nous verrons bien s’il confond toujours Twitter avec Reuters.

Rappel à tous : Twitter est un espace ouvert de discussion, nous avons tous plein de chose à demander à Frédéric, encore plus à lui faire comprendre. En ce sens l’exclusion ne peut être une bonne démarche. Et puis avouez… il est souvent drôle non ? Ne nous privons pas des bons moments qu’il nous laisse augurer. Bon c’est con, ma candidature en tant que porte parole de l’UMP tombe à l’eau du coup. Un porte parole ça va, c’est quand il y en a plusieurs qu’on a des problèmes …

Image 3

EDIT :

Décidément, quand ça veut pas … ça veut pas

TUPDTQM … VDM

Image 5

Ça me rappelle Desirs D’avenir 🙂

CoPeerRight Agency : quand des professionnels réfléchissent plus loin que le bout de leur nez

Image 6Je dois vous avouer que quand j’ai commencé à entendre parler de CoPeerRight Agency (attention site en flash tout sale) et de l’un de ses concurrents, Advestigo, j’ai observé ces gens sous un drôle d’œil. Quelques mois plus tard, après une lecture assez régulière de leur blog, je dois vous avouer que ces gens me surprennent de plus en plus. En fait, ce qui me surprend le plus, c’est qu’ils aient été tant consultés et si peu écoutés. Il est évident que les personnes qui écrivent sur ce blog mènent de réelles investigations et suivent de prêt la « scène« . Des billets de qualité abordent la protection de la propriété intellectuelle avec un œil avertis et à des années lumières du torchon adopté par le Parlement. J’ai beau ne pas être d’accord sur le fond (outils de filtrage, criminalisation des échanges, néant abyssal de l’offre légale …),  CoPeerRight Agency a le bon goût de mettre le doigt sur l’inutilité des mesures instaurées par HADOPI, leur dangerosité et sur le fait que la loi se trompe de cible…

Il faut croire que CoPeerRight Agency ne faisait pas partie de ces « professionnels » qui ont unanimement plébiscité les accords Olivennes dont Christine Albanel s’est tant vantée pendant les débats. Bien évidemment, il ne faut pas perdre de vue que CoPeerRight Agency est aussi éditeur de solutions logicielles visant à suivre les oeuvres sur n’importe quel type de réseau et qu’HADOPI 3 ou 4 pourrait bien remettre cette entreprise un peu « trop indépendante » sur de devant de la scène à des fins de flicage d’autres réseaux que le peer to peer.

Il n’en demeure pas moins qu’il s’agit là d’interlocuteurs intéressants que j’espère croiser un jour où l’autre.