~ sweet ~

Aller au contenu | Aller au menu | Aller à la recherche

samedi, 27 août 2011

Terrorism in the U.S. Since 9/11

Schneier on Security: Terrorism in the U.S. Since 9/11

John Mueller and his students analyze the 33 cases of attempted [EDITED TO ADD: Islamic extremist] terrorism in the U.S. since 9/11. So few of them are actually real, and so many of them were created or otherwise facilitated by law enforcement.

mercredi, 26 mai 2010

La sagesse des Shadock...

La sagesse des Shadock... - Ma petite parcelle d'Internet... Le blog de Cédric "Sid" Blancher

Il vaut mieux mobiliser son intelligence sur des conneries que de mobiliser sa connerie sur des choses intelligentes

...

Six mois presque jour pour jour après avoir été questionné sur les mesures de sécurisation à déployer pour ne pas tomber dans la fameuse négligence caractérisée mentionnée à l'article L. 335-7-1 du code de la propriété intellectuelle, la réponse du ministère de la culture est enfin publiée. Les plus cyniques avaient prédit une réponse de normand, et ils ne sont, j'en suis sûr, pas déçu par le résultat. Par exemple, on n'apprendra rien de plus sur la caractérisation de la négligence puisque "les éléments constitutifs de cette contravention seront définis par un décret qui est en cours d'examen au Conseil d'État". Super...

En ce qui concerne les moyens de protection à déployer, ce n'est guère mieux. On apprendra qu'il faut s'intéresser d'une part à la sécurisation de son poste de travail et d'autre part à celle de son boîtier de connexion. Le premier point serait à gérer avec des solutions de contrôle parental, pour empêcher les marmots d'aller faire des conneries sur Internet je suppose, et des "solutions de type pare-feu ou antivirus". Je ne sais pas ce que vous en pensez, mais le refrain "installe un pare-feu et un antivirus" sonne à mes oreilles comme une rengaine qui a depuis longtemps démontré ses limites. Mais bon, puisqu'on nous le dit...

En fait, c'est sur la sécurisation de la box que ça devient très drôle... Ou pas... C'est selon le point de vue. Ça rappelle aussi un peu un jugement rendu récemment outre-Rhin... On nous explique en effet qu'il faut les protéger "au moyen de clés et de protocoles cryptographiques" et de fournir en exemple les "clés WEP et WPA". Protection qui pourrait être "complétée par une restriction d'accès aux seuls périphériques préalablement déclarés par l'utilisateur", c'est à dire du "filtrage MAC". Vous êtes sur le cul ? Moi aussi...

On doit être sacrément occupé au ministère de la culture. Parce que franchement... Six mois pour pondre une réponse de cet acabit, c'est un peu du foutage de gueule... Car non content d'aligner les lieux communs que sont le pare-feu, l'antivirus et le chiffrement du lien Wi-Fi, on y parvient tout de même à les accompagner de la préconisation d'un protocole connu pour être totalement inefficace depuis près de dix ans d'une part, et d'un mécanisme de contrôle d'accès aisément contournable qui demande des efforts de configuration et de maintenance loin d'être négligeables d'autre part. Genre, on va filer un protection de merde à Mme Michu, et histoire d'en rajouter une couche, on va lui demander de lister des adresses MAC...

La loi HADOPI poursuit, nous a-t-on longuement expliqué dans l'hémicycle, un but pédagogique. Mais avant de vouloir se montrer pédagogue, encore faudrait-il maîtriser les sujets qu'on veut enseigner. Or, force est de constater que certains ont cruellement besoin de cours de rattrapage en ce qui concerne les moyens de sécurité...

mardi, 17 février 2009

Quand Le Monde demande à une poule ce qu'elle pense des fourchettes

Quelques leçons de droit (et même un peu d'économie) à l'attention de Luc Besson - Journal d'un avocat

Assimiler internet à la délinquance, c'est assimiler les PTT à la collaboration car ils distribuaient les courriers anonymes de délation.

...

D'abord, côté mauvaise image pour le pays des droits de l'homme, je penserais d'abord à l'état de nos prisons et centres de rétention, ou à notre 4e place au palmarès des condamnations par la cour européenne des droits de l'homme, ou à notre budget de la justice qui nous place en queue de peloton européen et inflige au justiciable des délais de traitement indignes. Mais il est vrai que je ne suis pas producteur de cinéma : qu'est-ce que j'y connais aux droits de l'homme ? Qu'est ce que des innocents qui pourrissent en prison faute de temps pour un juge de traiter leur dossier, quand on téléchargerait illégalement 500.000 films par jour en France ? Merci Luc de nous rappeler le sens des priorités.

Ensuite, le piratage n'est pas un vol caractérisé, expression qui ne veut rien dire. Un vol non caractérisé, ça s'appelle une relaxe, et un vol est l'appropriation frauduleuse de la chose d'autrui. Or il n'y a aucune dépossession en cas de copie illégale d'un film, ce qui exclut tout vol (il en va différemment si on vole la copie d'un film dans un supermarché sans la payer, par exemple, mais c'est le support, non l'oeuvre, qui est volé, à son propriétaire, le supermarché, l'auteur ne subissant aucun préjudice).

Le piratage est en réalité une contrefaçon. C'est puni plus sévèrement qu'un vol simple (3 ans de prison dans les deux cas, mais 300.000 euros d'amende contre 45.000 euros pour un vol). Tu vois que la loi pense à toi.

Enfin, j'aurais bien aimé savoir d'où tu sors ton chiffre de 500.000 téléchargements quotidien. Ça me rappelle un peu le gouvernement qui est capable de me dire le nombre de délits commis en France, ou le nombre de clandestins qui y vit. Il doit avoir des pouvoirs divinatoires. Visiblement, tu confonds le nombre de connexions et le nombre de téléchargements d'oeuvres. Je comprends qu'on prenne le plus gros chiffre quand on se prétend victime. Mais tu vois, moi par exemple, j'ai 10.000 à 15.000 visiteurs par jour. Mais j'ai 260.000 connexions par jour. Tu vois la différence ? Mon hébergeur la voit, lui qui fournit la bande passante.

mercredi, 11 février 2009

De l'importance de croiser ses sources/chiffres

Comment des sites d'actu truquent leur audience

Le match Le Figaro/Le Monde

Nielsen est le seul à placer le Figaro.fr devant le Monde.fr. Pour tous les autres, c'est l'inverse.

Nielsen fonctionne avec un panel de 25 000 internautes représentatifs. Il s'agit d'une mesure d'audience "user-centric", centrée sur l'utilisateur. Une autre mesure "user centric", moins connue, ComScore, donne pourtant en décembre 3,1 millions de VU au Monde contre 2,3 pour Le Figaro. Les méthodes de calcul sont secrètes dans les deux cas.

Les autres instruments de mesure sont "site centric", difficilement comparables avec les précédentes. L'OJD, qui mesure les connexions venues du monde entier (contrairement à Nielsen), attribue 40 millions de visites mensuelles au Monde, contre 20 au Figaro.

Chez Alexa comme chez Google Trends, LeMonde.fr domine largement.

mercredi, 4 février 2009

iPhone : la justice confirme la perte d'exclusivité pour Orange - Les Echos

iPhone : la justice confirme la perte d'exclusivité pour Orange

La cour d'appel de Paris a confirmé la décision prise en décembre dernier par le Conseil de la concurrence. Le groupe France Telecom va se pourvoir en cassation.

jeudi, 15 janvier 2009

La technologie ne peut protéger seule les enfants des dangers d'internet - Les Echos.fr

La technologie ne peut protéger seule les enfants des dangers d'internet - INTERNET

La réduction des risques pour les enfants dépend largement de l'environnement familial, de l'éducation et des politiques publiques,

...

Les adolescents de 15 à 17 ans sont les plus enclins à prendre des risques sur internet, et les enfants les plus en danger en ligne sont aussi ceux qui sont le plus souvent victimes de sévices sexuels dans la vie, relève le rapport. Ses auteurs battent cependant en brèche l'image classique du prédateur sexuel, en rappelant que si un mineur sur cinq fait l'objet d'avances sexuelles par le biais d'internet, 90% sont le fait de personnes sensiblement du même âge.

lundi, 19 février 2007

Lettre de l'adullact aux candidats à l'élection présidentielle de 2007

Trouvé via le standblog :

Un court extrait pour souligner la qualité de cette lettre (François Elie's touch):

[...]

Les logiciels libres et les standards ouverts, issus de la recherche scientifique, ont bâti l'internet. Excusez du peu! En France, nous n'avons pas vu venir l'internet: nous avions le minitel. Nous étions un des premiers pays dans le domaine informatique, et nous avons perdu notre place. Mais nous n'avons pas perdu la guerre. On dit que l'histoire ne repasse pas les plats, mais pourtant la France et l'Europe comptent beaucoup dans le domaine du logiciel libre. Saurons-nous saisir notre chance?

Nous vivons une révolution sans précédent dans l'information; elle brutalise nos systèmes juridiques parce que la copie d'un objet numérique est identique à l'original, et elle surprend par sa vitesse. La place de la France dans le monde de demain dépend de sa place dans la société de l'information. Ceux qui ne seront pas dominés et qui pourront y porter les valeurs de la liberté sont ceux qui maîtriseront les outils immatériels que sont les logiciels. La maîtrise des outils de traitement de l'information devrait nous préoccuper au moins autant que l'indépendance énergétique. Une politique forte dans le domaine du logiciel libre serait l'instrument de cette indépendance. Puisse la France ne pas se tromper de guerre en s'armant avec les armes de la précédente

[...]

Lettre aux candidats à l'élection présidentielle de 2007 - ADULLACT

vendredi, 2 février 2007

Communiqué de Presse : Lancement de candidats.fr : le Logiciel Libre s'invite dans la campagne

Brevetabilité, mesures techniques de protection, interopérabilité, vente liée, «informatique de confiance»... autant de sujets sur lesquels un grand nombre de développeurs et d'utilisateurs de logiciels libres, et plus largement de citoyens, souhaiteraient sans doute connaître les positions des candidats à la présidentielle. Voilà pourquoi l'APRIL lance aujourd'hui l'initiative candidats.fr : pour que le Logiciel Libre entre en campagne !

Lancement de candidats.fr : le Logiciel Libre s'invite dans la campagne - APRIL

mercredi, 24 janvier 2007

Résultat des big Brother Awards 2006

Paris, le 20 janvier 2007. Seule personnalité à avoir été nominée 6 fois aux Big Brother Awards France -dont c'est la septième édition-, Nicolas Sarkozy, à qui nous avions décerné 3 prix Orwell ces 3 dernières années a, comme ce fut le cas lors de sa toute première nomination, été exclu de la compétition.

Jacques Lebrot, sous-préfet "sécurité" de Seine-St-Denis, Sony-BMG & son "rootkit", Paul Anselin, maire de Ploërmel dans le Morbihan, Frédéric Péchenard, directeur de la Police Judiciaire et Pascal Clément, garde des Sceaux, ont quant à eux été primés, cette année, pour leurs promotions de la surveillance et leur atteintes à la vie privée et aux libertés.

Les directeurs d'école qui refusent le fichier "Base-élèves" et Pierre Muller, webmaster de Ordinateurs-de-vote.org (ex recul-democratique.org), ont pour leur part reçus des prix Voltaire de la vigilance.

Palmarès 2006 des Big Brother Awards France - Big Brother Awards France (BBA-F)

mercredi, 10 janvier 2007

Publication du décret d'application sanctionnant le contournement de DRM

C'est désormais écrit dans le marbre, lire un DVD avec des logiciels libres sous GNU/Linux est passible d'une amende de 4 ème catégorie ...

Lire la suite...

mercredi, 26 juillet 2006

Décès d'Oscar Figueiredo

Ce week-end [1]Oscar nous a quitté lors d'un accident en montagne. Oscar avait à peu près mon age, il était tout jeune marié .. il laisse dérrière lui une famille .. une femme à qui j'adresse toutes mes condoléances.

Tu nous manqueras Oscar.

Pour information pour ceux qui le connaissaient et peut-être ont eu la chance de travailler avec lui, voire de suivre son cours sur Zope à CPE, Oscar est décédé lors d'un accident de montagne ce week-end, il sera inhumé jeudi 27 juillet à Lyon.

[...]

Pour ceux qui ne connaissent pas Oscar et son travail sur Zope (il était aussi développeur de GNU/Emacs), Oscar était enseignant-chercheur à CPE Lyon et chef de projet "e-Campus CPE Lyon", un portail étudiant utilisant Zope et déployé depuis 2002.

Bye bye Oscar - zoopera

Notes

[1] personnellement j'ai eu la chance de connaître Oscar car il était le référent chez CPE Lyon et un des piliers, de l'organisation des JDLL, sans lui les JDLL n'auraient certainement pas été aussi bien réussies qu'elles l'ont été

mardi, 20 juin 2006

Nos élus ne pourront pas dire qu'ils n'avaient pas été prévenus

Petite revue de presse à propos de la CMP (commission mixte paritaire) qui se réunit demain et qui va sans aucun doute enterriné l'usage des mouchards appellés DRM et leur non intéropérabilité

Lire la suite...

samedi, 3 juin 2006

Racketiciel.info

En général, quand vous achetez un ordinateur, vous n'avez pas le choix des logiciels préinstallés qui sont inclus dans le prix (typiquement entre 100 et 300 euros).

Non aux racketiciels - racketiciel.info

Lire le texte de la pétition et la signer - racketiciel.info

mercredi, 31 mai 2006

La société Impact-net condamnée pour spamming

Condamnation définitive d’une société qui, à travers un sondage prétendument anonyme, avait collecté des données personnelles sensibles.

La CNIL avait, en 2002, dénoncé au parquet une société qui avait utilisé un sondage politique, présenté comme anonyme, pour recueillir des adresses électroniques et d’autres données personnelles. Le tribunal correctionnel de Nanterre avait condamné cette société, le 4 juin 2004, pour collecte déloyale et détournement de finalité d’un traitement informatique. Après le désistement du dirigeant de la société devant la Cour d'appel de Versailles, la condamnation est devenue définitive.

La société Impact Net avait adressé, entre les deux tours des élections présidentielles de 2002, un courrier électronique à des internautes, sous la forme d'un sondage politique, présenté comme étant anonyme. La CNIL, ayant établi que les réponses au sondage et les adresses électroniques des internautes étaient enregistrées et conservées dans un fichier unique, avait dénoncé ces faits au parquet de Nanterre par délibération en date du 9 juillet 2002.

Le 4 juin 2004, le tribunal correctionnel de Nanterre a déclaré coupable et condamné à une amende délictuelle de 5 000 € le dirigeant de cette société pour les faits suivants :

* collecte des données nominatives par un moyen frauduleux, déloyal ou illicite,

* enregistrement et conservation de donnée nominative sensible sans l'accord des intéressés

* et détournement de la finalité d'un traitement automatisé d'informations nominatives.

Après avoir, dans un premier temps fait appel de ce jugement, le dirigeant de la société Impact Net s'est finalement désisté devant la Cour d'Appel de Versailles lors de l'audience du 26 avril 2006. Ce désistement a pour conséquence de rendre définitive la condamnation prononcée par le tribunal correctionnel de Nanterre.

Condamnation définitive d'une société qui, à travers un sondage prétendument anonyme, avait collecté des données personnelles sensibles - cnil.fr

La CNIL nous informe de la « condamnation définitive d’une société qui, à travers un sondage prétendument anonyme, avait collecté des données personnelles sensibles ». Il s'agit de la société Impact Net, dont le nom est familier depuis le SarkoSPAM.

Impact Net définitivement condamnée - Mad's blog

Ah, Impact-Net ! Ce seul nom évoque plusieurs affaires de spamming. L'une provoqua l'ire de la CNIL en 2002, l'autre est le SarkoSpam. L'habitude de cette société est de menacer ceux qui révèle ses pratiques : ce fut le cas avec moi, ça l'est aussi avec d'autres. Kitetoa y a eu aussi droit. L'intimidation sans fondement comme argumentaire ? Ma foi, de la part de spammeurs, rien de bien neuf.

Impact-Net, spammeur vraiment indélicat - blog de Bertrand Lemaire

vendredi, 26 mai 2006

Tous les êtres humains naissent libres et égaux en dignité et en droits

Le président Jacques Chirac a "décidé de prendre une mesure d'amnistie individuelle" en faveur de l'ancien champion olympique Guy Drut, a annoncé jeudi 25 mai l'Elysée.

Guy Drut a été condamné en octobre 2005 à quinze mois de prison avec sursis et 50 000 euros d'amende dans l'affaire des marchés publics de la région Ile-de-France.

Interrogé par l'AFP, à la suite d'informations de presse, notamment dans le journal L'Equipe, l'Elysée a confirmé avoir pris cette mesure "en application de la loi de 2002 qui le prévoit pour les personnes ayant rendu des services à la nation, notamment dans le domaine sportif". "Cela permettra à Guy Drut de pouvoir continuer à siéger au sein du Comité international olympique (CIO), ce qui est tout à fait essentiel pour la France et la défense de ses intérêts dans le domaine sportif", a-t-on ajouté de même source.

A la suite de sa condamnation, le député UMP et ancien ministre des sports avait été suspendu provisoirement de tous ses droits, prérogatives et fonctions attachés à sa qualité de membre du CIO le 9 décembre dernier par la commission exécutive de cet organisme.

Guy Drut, condamné dans l'affaire des marchés publics en Ile-de-France, est amnistié par Jacques Chirac - www.lemonde.fr

mardi, 16 mai 2006

DADVSI : adieu l'interopérabilité

L'APRIL, la FFII France et la FSF France demandent au Premier ministre et au Ministre de la Culture de respecter leurs engagements concernant la loi DADVSI et d'organiser une navette supplémentaire pour permettre notamment aux députés de discuter et d'améliorer les propositions du Sénat 1. Cette seconde lecture serait d'ailleurs demandée par le député Bernard Carayon (UMP) et le sénateur Alain Lambert (UMP) dans un courrier adressé aujourd'hui au Premier ministre.

[...]

Le vote du Sénat sur le projet de loi relatif au Droit d'Auteur et aux Droits Voisins dans la Société de l'Information montre qu'un grand nombre de sénateurs étant intervenus dans le débat n'ont visiblement pas compris les enjeux de ce texte. Le Sénat a adopté un texte fondamentalement très différent de celui adopté par l'Assemblée Nationale le 22 mars.

Par exemple, l'article 7 du projet de loi, qui a trait à la protection des mesures techniques, a été entièrement réécrit et ferme la porte à l'interopérabilité. Le seul point de consensus des députés a été saccagé par les Sénateurs.

DADVSI : passage en force ou débat démocratique ? - www.april.org

Les sénateurs ont voté la pire loi sur le droit d'auteur et Internet jamais adoptée en Europe. Selon l’initiative EUCD.INFO, le revirement du gouvernement est inquiétant. Le texte adopté par l’Assemblée Nationale soulevait déjà les passions. Celui voté par le Sénat est encore pire, estime EUCD.INFO. Pour leur part, l'APRIL, la FFII France et la FSF France demandent au Premier ministre et au Ministre de la Culture de respecter leurs engagements concernant la loi DADVSI. Il faut permettre aux députés de discuter et d'améliorer les propositions du Sénat !

DADVSI : vers une deuxième lecture de l'Assemblée Nationale - www.itrnews.com

Le projet de loi sur le droit d'auteur et les droits voisins dans la société de l'information actuellement en discussion au Sénat vient de connaître un nouveau rebondissement. Tard dans la nuit, les sénateurs ont en effet décidé de supprimer le principe d'interopérabilité

DADVSI : l'interopérabilité disparait - linuxfr.org

mercredi, 10 mai 2006

Michel Charasse et les « intégristes du logiciel libre »

« Supprimer les huit derniers alinéas du texte proposé par cet article pour l'article L. 331 5 du code de la propriété intellectuelle. » Voilà l'intégralité de l'amendement déposé par Michel Charasse (PS). D'un trait de plume, le sénateur propose de gommer toutes les références à l'interopérabilité dans le texte de la loi DADVSI, soumise dès demain à l'examen du Sénat.

On savait l'interopérabilité menacée au Sénat, mais pas à ce niveau-là.

[...]

« N'en déplaise aux intégristes du logiciel libre et aux associations de consommateurs, ce n'est pas en violant le droit de propriété, base du droit français et du droit européen, que nous défendrons notre place ni dans l'univers de la culture ni dans celui du numérique. » Le sénateur a donc une conception toute particulière du Libre, considérant les besoins d'interopérabilité comme une forme de dégénérescence affectant une série de grands principes de force constitutionnelle.

DADVSI : M. Charasse et les « intégristes du logiciel libre » - www.pcinpact.com

samedi, 29 avril 2006

Rencontre au Sénat le 2 et marche anti-DRM et anti-DADVSI le 7 mai

La loi sur le droit d'auteur (DADVSI) sera examinée par le Sénat dès la semaine prochaine, et la situation est critique : sénateurs moins mobilisés que les députés, position du PS ambiguë, en particulier en ce qui concerne Catherine Tasca (qui a participé à la rédaction de la directive EUCD), amendements catastrophiques de Michel Thiollière...

Avant la marche du 7 mai prochain, qui partira de la place de la Bastille à 14h, le collectif StopDRM va tenter une dernière fois de convaincre les sénateurs. À cet effet, une rencontre est organisée le mardi 2 mai 2006 à 18h, à Paris, dans le jardin Robert Cavelier de la Salle (juste en face de l'entrée sud du jardin du Luxembourg).

Venez nombreux pour rencontrer sénateurs et attachés parlementaires, et sensibiliser les passants au problème des DRM et de la loi DADVSI.

Vous pouvez également nous aider à grossir les rangs de la marche anti-DADVSI en propageant l'appel autour de vous.

Rencontre au Sénat le 2 et marche anti-DRM et anti-DADVSI le 7 mai - linuxfr.org

mardi, 25 avril 2006

Le décret sur la conservation des données de connexion enfin publié

[...]la liste des données devant être conservées pour les besoins de la recherche, de la constatation et de la poursuite des infractions. Il s'agit :

a) Les informations permettant d'identifier l'utilisateur. En pratique, il s'agit de tous les éléments collectés lors de l'inscription (nom, prénom, numéro de téléphone, adresse, numéro de carte bancaire, etc.)

b) Les données relatives aux équipements terminaux de communication utilisés. Cette disposition devrait s'adresser plutôt aux opérateurs de téléphonie. Néanmoins, et en l'absence de précision, cela viserait l'ensemble des prestataires, fournisseurs d'accès y compris. Est-ce à dire qu'il devra y avoir une conservation des informations relatives à la machine utilisée (ou au type de machine utilisée) ?

c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication. Il s'agit ici, pour les FAIs, de la conservation de l'adresse IP et de la date et heure de connexion et déconnexion.

d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs.

e) Les données permettant d'identifier le ou les destinataires de la communication. Il s'agit ici, par exemple de la conservation de l'adresse électronique du destinataire d'un message envoyé. A noter que ces données ne peuvent en aucun cas porter sur le contenu de la communication. A ce titre, et ce que ne précise pas le décret, c'est de savoir si devront être conservées les URL des sites visités.

Le décret fixe également, et sans surprise, la durée de conservation à un an à compter du jour de l'enregistrement de ces informations[...]

Le décret sur la conservation des données de connexion enfin publié ! - Juriscom.net

samedi, 25 mars 2006

«Ils le font bien en Chine.» Benoît du groupe Kyo

L'Assemblée nationale a adopté le 21 mars le projet de loi DADVSI. Rien à ajouter au dernier communiqué. Il avait été envoyé la veille du vote à tous les députés qui, s'ils l'ont lu, ont voté en connaissance de cause, c'est à dire, à l'exception de ceux qui ont participé au débat (et encore), sans avoir vraiment mesuré les risques qu'ils faisaient prendre à leurs concitoyens ... à moins qu'il soit humainement possible d'appréhender en quatre jours (dont un week-end) un projet de loi aussi complexe, transverse, technique et trituré jusqu'à la dernière minute par des députés sous pression, comme l'a été le DADVSI ...

Quelques jours de repos ... - EUCD.INFO

- page 1 de 3