avatar de Khalev

Khalev

INpactien depuis le mercredi 01 avril 2009

5005 commentaires

24
avril
2015

Apple Watch : un guide de l'utilisateur et un démontage, mais pas de stock


Sérieusement ? J'ai d'autre chose à faire sous la douche que de changer musique... me laver par exemple.

Problèmes de riches........

J'avoue, surtout qu'en général la douche pour moi c'est 3-4 minutes max, suffit de choisir la chanson avant d'aller sous la douche et normalement t'es sorti avant la fin.
24
avril
2015

#14h42 : on décrypte le projet de loi sur le renseignement


Il justifie le DPI en disant que les opérateurs le font déjà (ou des fournisseurs de services comme Google) pour faire de la publicité ciblée par exemple. Du coup, pourquoi ne pas le faire pour du renseignement (ben oui, ça existe déjà).
 

Tiens j'ai pas entendu ça dans son discours (j'ai du le rater, je n'étais pas super attentif quand je l'ai écouté).

T'es sûr qu'il a parlé des fournisseurs de service? Parce que c'est un peu gros comme erreur ça. Les fournisseurs de services créent ce qu'il mettent dans la couche 7 (idem de notre côté avec les différents clients et serveur que l'on peut avoir sur nos PCs). Pas besoin de DPI à ce niveau là où alors faut aimer dépenser de l'énergie pour rien.
23
avril
2015

Facebook revoit son flux principal et veut devenir votre annuaire universel avec Hello

S'approprier l'ensemble de la vie des gens...
Dire qu'en inde FB est un fournisseur d’accès qui ne permet que de consulter FB...
Pour des centaines dez millions de personnes dans le monde, le net se limite a FB... les pauvres

Il ne faut pas exagérer il y a autre chose que FB.

Internet.org est déjà suffisamment dangereux comme ça pour qu'on ait pas besoin de grossir le trait. (Sinon tu vas rediriger le débat vers la liste des services disponibles alors que c'est l'existence même de cette liste qui pose soucis)
23
avril
2015

Bandes-annonces : Avengers, Star Wars, Jurassic World et les 4 Fantastiques sont de retour


C'est marrant parce que quand c'est un personnage (ou même une personnalité) de couleur jouée par un acteur blanc il n'y a guère autant de vocifération (cf. Exodus)

Pourquoi tu linkes toi même vers un article expliquant justement qu'il y a eu de la vocifération? T'aime donner le fouet pour te faire battre?

Et si tu parles de ce qui s'est dit sur le forum de NXI faut quand même se rendre compte que là, vu le thème du site, tu as plus de chance de tomber sur des fans de comics que des fans de Bible...

Donc normal de s'indigner sur ce dont on est fan que sur ce dont on se tape...
23
avril
2015

#14h42 : on décrypte le projet de loi sur le renseignement

Mais le pire, c'est que je me demande comment ils savent que l'on fait des mails en brouillon quand le webmail est en https.

Le https ne fait que chiffrer les données. Mais la taille des données ne change pas, la fréquence des échanges non plus.

C'est pas compliqué de générer 10k+ brouillons différents, regarder à quoi ressemble un échange de brouillon (dans gmail c'est assez caractéristique par exemple, même si tu copies-colles tout le texte d'un coup) et en déduire un modèle capable d'attribuer une probabilité que ça soit effectivement un brouillon en train d'être tapé.
Avec un peu de chance tu peux même déterminer la taille du brouillon envoyé et donc la tête qu'auront les données que recevra celui qui lira le brouillon.
Tu combines ça avec ce que tu captes sur les lignes des gens sous surveillance (ce qui au final limite pas mal) et tu peux avoir un modèle plus ou moins clair de qui échange avec qui.

Après il y a aussi la solution d'avoir un truc chez le fournisseur directement. C'est plus simple et plus efficace, mais faut pas croire que les services ont besoin de ça pour savoir qu'il se passe un truc (par contre pour savoir ce qu'il se passe où, quand, comment c'est une autre paire de manche).

D'ailleurs à une époque j'avais développé un proxy capable de générer un traffic aléatoire et qui donnait l'impression que c'était juste un gars en train de visiter des pages et du streaming, alors qu'en fait je faisais du p2p ou de la VOIP ou de l'IRC ou autre chose... Faudra que je pense à le terminer/nettoyer et mettre en ligne ça peut intéresser des gens :transpi:. Par contre il faut aussi un proxy de l'autre côté pour éjecter ce qui n'est pas utile, un peu comme un VPN en fait. Je pense qu'associé à un truc comme TOR ça peut biaiser pas mal de truc sur l'analyse des flux (surtout si les relais fakent les données différemment entre eux)
23
avril
2015

#14h42 : on décrypte le projet de loi sur le renseignement


Le passage que j'ai bien aimé c'est quand le député parle des "7 couches" du modèle OSI. Faut s'accrocher pour comprendre.

J'ai tiqué sur sa justification du DPI.

En gros on accuse l'état de faire du DPI en disant que pour retrouver les infos dont ils parlent il faut remonter au niveau 7 du modèle ISO et que par définition c'est du DPI.
Sa défense c'est de dire que selon certains le DPI commence au niveau 2 ou 3.

Mais là il ne fait que confirmer que l'état fait du DPI, voir même sur SDPI (Super deep packet inspection).

Bref, justification foireuse pour moi.
23
avril
2015

#14h42 : on décrypte le projet de loi sur le renseignement


Sans parler d'une MITM et donc parler de déchiffrement et non décryptage, le chiffrement résiste toujours face aux calculateurs.

Ça dépend aussi de l'entropie de la clé de chiffrement. Il y a pas mal de méthodes en étude et qui existent pour réduire l'entropie d'une clé lors de sa génération (en dehors des bugs et autres erreurs d'implémentation dont je ne serais pas surpris que les services de renseignement ont connaissance avant tout le monde).

Donc oui dans un monde théorique parfait D-H et AES ne sont pas encore cassés. Dans un monde réel, c'est plus compliqué.
20
avril
2015

Loi renseignement : François Hollande promet de saisir le Conseil constitutionnel

C'est n'importe quoi. Donc il propose une loi dont il n'est même pas sûr. C'est pas lui le garant des institutions ? Il n'est pas censé faire des lois conformes à la Constitution ? C'est vraiment de la manoeuvre politicienne ! Lamentable. 

S'il était omniscient, intègre, juste et ne se trompait jamais on aurait pas besoin du CC, ni des parlementaires, ni de la justice, etc.
Si on a créé toutes les institutions de contrôle c'est justement parce qu'un président peut se planter ou mal interpréter un fait, se faire manipuler, vouloir manipuler, vouloir abuser de son pouvoir & co.
17
avril
2015

Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux

Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?
Nan parce qu'un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j'appelle ça de la magie et pas des maths...
17
avril
2015

Bruxelles somme Google de s’expliquer sur ses abus de position dominante

A ma connaissance l'android browser a toujours été basé  sur chromium, la 4.4 a apporté une màj de la webview (elle aussi basée sur chromium) et la 5.0 a permis l'ajout d'un systeme de mis à jour pour cette webview qui soit indépendant du reste de l'OS.

Ah tiens je ne sais pas que l'Android Browser était basé sur Chromium. (à vrai dire je ne l'ai jamais vraiment utilisé, au début c'était Zirko browser, puis FF-Aurora).