PROJET AUTOBLOG


le hollandais volant

Site original : le hollandais volant

⇐ retour index

Politique socialiste de mon cul

vendredi 29 avril 2016 à 15:04

Putain de politique de merde.

Les citoyens lambda qui essayent de gagner de quoi finir leur mois sur internet, on veut les fliquer un maximum pour s’assurer qu’ils payent bien les 1,60 € d’impôts et de cotisations sur les 3,06 € de gagnés.

Par contre, quand les industriels et les politiciens millionnaires sont pris la main dans le sac avec les Panama Papers ou l’affaire Luxleaks, on ne dit rien, on les laisse faire.
Pire, on traîne en justice ceux qui les dénoncent.

Fait chier.

Gouverné par des illettrés de l’informatique

lundi 25 avril 2016 à 17:43

Alors que le service des impôts devrait libérer son code source, cette libération de code devrait également être étendue aux autres services administratifs.

Mais c’est sans compter le Sénat, dont certains membres manifestent encore leur incompétence sur les sujets débattus (incompétence qui va pourtant se répercuter sur 65 millions de personnes).

En effet, selon un sénateur :

Transmettre le code source d’un logiciel permet (...) d’accéder aux informations qui régissent ce logiciel, il n’y a plus besoin de le pirater !

Et aussi :

le projet de loi Lemaire permet aux administrations de refuser la diffusion de certains documents administratifs (dont les codes sources) dès lors que leur divulgation porterait atteinte “à la sécurité des systèmes d'information des administrations”. Selon le député Luc Belot, […] il s’agit de protéger la sécurité informatique des administrations.

(source)

Ils n’ont encore rien compris (ou personne leur a expliqué, mais s’ils avaient demandé, on n’en serait pas là).

Ce raisonnement est complètement crétin : c’est pas parce qu’un algo est caché qu’il est sécurisé.
Si une application est mal foutue, ce n’est pas en cacher le code source qui la rendre plus sécurisée. Ça donne l’illusion de sécurité, mais ce n’est justement qu’une illusion.

Prenons un exemple : quand vous avez une porte protégée par un digicode, le clavier du digicode n’est ni protégé par un verrou ni gardé par un policier. Tout le monde y a accès et tout le monde peut essayer de deviner le code. La sécurité du digicode ne réside pas dans le fait que le clavier du digicode soit accessible ou non. La sécurité réside dans le fait que le code secret soit bien secret. C’est tout.

Dans le code de la cryptographie c’est pareil : le logiciel, le formulaire, le code source n’ont pas besoin d’être secrets, si les clés de chiffrements (les mots de passes, si vous préférez) sont suffisamment sécurisées.
En pratique, ces clés de chiffrement sont très longues et très compliquées. Elles sont générées de façon très complexe, en utilisant des variables aléatoires, impossibles à reproduire même en utilisant le même programme dans les mêmes conditions. La sécurité (et la difficulté d’un bon système de chiffrement) réside là : dans l’unicité du mot de passe grâce au caractère l’aléatoire qu’on injecte dans les clés, puis dans le fait que ces clés soit bien secrètes.

La totalité des grands systèmes de chiffrements utilisés partout, que ce soit RSA, AES, et leur implémentations comme TLS (utilisé sur les sites « https » comme celui de votre banque) ou PGP/GPG et bien d’autres, sont en fait open-source et souvent également libres. Ça ne les a jamais empêchés d’être suffisamment forts pour être utilisés à grande échelle (et de continuer à donner beaucoup de fil à retordre à la NSA).

Si vous voulez retenir quelque chose, retenez ça : en sécurité informatique ce n’est pas l’algorithme qu’il faut cacher. Ce sont les clés (mots de passe) qu’il faut cacher.

De la même façon, cacher le code d’un programme utilisé par les administrations ne rendra pas le système moins vulnérable. Au contraire : s’il y a des failles de sécurité dans un programme lisible par des millions de personnes, alors des millions de cerveaux seront plus à même de les déceler que les 4 ou 5 stagiaires qui font les programmes.

ÉDIT : pour répondre à certaines questions dans les commentaires et pour éviter de dévier.
On parle ici de codes sources financés par l’argent public. Il n’est pas admissible que ceux qui payent pour ça n’y aient pas accès. L’État Français ce sont les citoyens, pas une poignée d’élus.

À ce titre, la question (selon moi) à débattre en général n’est pas si on doit libérer le code source, mais plutôt comment s’y prendre.
Le rôle du sénateur c’est justement de dire si oui ou non il veut rendre au peuple ce qui lui revient de droit. Il n’est pas là pour causer technique comme il le fait.
Pour la seconde question, comment s‘y prendre, c’est ensuite le rôle d’experts et d’ingénieurs en informatique de faire le travail, et d’y parvenir.

Consulter les internautes pour chaque projet de loi ?

jeudi 21 avril 2016 à 18:12

Un député veut que les internautes soient consultés sur chaque projet de loi

C’est une bonne idée d’inclure les citoyens dans le processus parlementaires. Ça se fait d’ailleurs de plus en plus, même si c’est toujours très peu pour l’instant, et encore faut-il que les parlementaires eux-mêmes en tiennent vraiment compte. Car quand ils avaient lancé une consultation sur le libre dans l’administration, l’avis des internautes était absolument sans appel. Mais les élus ont balayé ça d’un revers de la main et ont tout ignoré.

Ensuite, je vois une autre chose.

Pourquoi vote-t-on pour des élus ? Parce qu’inclure chaque citoyen dans le processus de vote des lois était impensable en en 1789. Un référendum sur chaque texte est matériellement impossible : pas assez de papier, de temps, de personnes pour compter les voix… Bref, il était normal, technologiquement, de ne faire qu’un référendum ou vote tous les quelques ans.

Aujourd’hui, on a internet : on peut voter pour un texte en un mouvement de doigt et ça prend 2 secondes.

Et si les gens ont assez de temps pour envoyer 1, 2 ou 3 par SMS pour sauver un guignol de la télé-réalité alors il a assez de temps pour participer à la vie citoyenne et accomplir son devoir civique.
Si il n’a pas envie, c’est son problème, mais qu’il ne vienne pas râler ensuite, c’est tout.
S’il ne sait pas assez de choses pour participer en politique, c’est son problème aussi : dans l’ère de l’information, l’ignorance est un choix, premièrement. Et deuxièmement, on n’a pas besoin d’avoir bac+12 en politique pour savoir si un texte représente soit un avantage pour nous, ou si c’est au contraire un entubage bien profond. Et c’est justement ça la politique : choisir ce qui nous arrange le plus, selon nos idées et nos convictions et c’est la majorité qui aura le dernier mot.

Ce principe de vouloir faire voter tout le monde sur chaque projet de loi, chaque grand texte, c’est l’aboutissement d’internet afin de mettre en place une démocratie. La technologie de notre temps permet de faire participer tout le monde à la vie citoyenne. Ça n’était pas le cas par le passé, ça l’est aujourd’hui.

Il n’y a plus de raisons de rester en république alors qu’on pourrait être en démocratie.

Microsoft, si t’aimes l’open-source…

mercredi 20 avril 2016 à 20:09

L’UE ne veut pas mettre l’Open-Source en avant pour le format des données « officielles » à destination de tous (dont les citoyens).

L’Europe avait déjà par le passé imposé un format plus ou moins ouvert, au moins gratuit et sans restrictions, avant de faire quelques pas en arrière (notamment sur la définition d’un format « ouvert » qui n’a pas arrêté de changer) pour décider qu’un format de données suffisant soit qu’il fasse partie des recommandations « FRAND », c’est à dire en gros « pas trop cher ». Oui, c’est très vague et loin du gratuit.

On est loin de l’Open-Data, n’est-ce pas ?
Et ça limite l’accès aux données aux seules personnes capables de débourser quelques euros pour pouvoir acheter un logiciel et un système d’exploitation spécifique, ou un droit d’accès au fichier concerné.

Maintenant je m’adresse à Microsoft : Microsoft, toi qui depuis quelques temps déclare ton « amour » au logiciel libre, à l’open-source, au gratuit et à la transparence, alors que tu as toujours méprisé ça par le passé, c’est le moment d’ouvrir ta gueule et de dénoncer cette décision de l’Europe.

Mais je pense que tu ne feras pas ça.
Un format fermé et payant c’est ton modèle. Et si désormais Windows 10 est « gratuit », ton nouveau modèle économique n’est ce pas — justement — des applications à prix accessible sur ton Windows Store ?

1000 articles

samedi 16 avril 2016 à 23:10

Juste un petit mot pour dire que ce blog totalise avec celui-ci 1000 articles. C’est énorme.

Le site vient également de passer le cap des 7 années d’activités (soit un article tous les 2,6 jours en moyenne), et ça aussi c’est énorme. Pour moi, mais aussi en soi, sur le web : je ne compte plus le nombre de blogs naître, mourir ou être laissé à l’abandon entre temps…

1000 articles c’est aussi 15 690 commentaires, dont la très vaste majorité constructifs, dans un français correct et apportant un gros plus aux articles et au site tout entier. Merci beaucoup pour ça.

Si vous me suivez sur le blog, sachez que ce site regroupe également des dizaines de pages « tutoriels » (dont certaines sont cachées :P) ; une trentaine d’outils gratuits en ligne ; et aussi une section de 15 186 liens partagés au fil du web assortis de mes commentaires.

L’ensemble, depuis le début, totalise plus de 75 000 000 de pages vues, ce qui est là également beaucoup plus que ce que j’aurais jamais pu imaginer en mettant le site en ligne le tout premier jour.
Pour un blog personnel où un internaute lambda ne fait que réagir à l’actu et partager quelques astuces, je trouve ça considérable également, mais je ne saurais dire pourquoi ou comment c’est arrivé ni ce que ça me fait : c’est gratifiant, touchant, effrayant… tout ça à la fois.

En ce qui concerne l’avenir, je ne compte pas changer mes habitudes : je continuerai à poster des choses, de façon irrégulière et au gré de mon humeur, donnant mon avis, qu’il plaise ou non, sur l’actualité et le monde.

Je ne sais pas trop quoi dire de plus, donc je m’en tiendrai à ça.
Quoi qu’il en soit, encore une fois, merci à vous tous :D