Catégorie : Geek

  • Vie privée : Chif­fre­ment des disques

    On parle tant des mots de passe qu’on en oublie l’es­sen­tiel.

    Quiconque a accès à votre disque dur a accès à toute votre vie numé­rique, vos logi­ciels et vos docu­ments.

    Il peut relire votre l’at­tes­ta­tion de sécu télé­char­gée le mois dernier, votre feuille de calcul avec votre compta, vos photos de vacances mais aussi celles que vous gardez privées, la lettre à mamie, le testa­ment de grand père, votre carnet d’adresse complet.

    Il a accès aussi à votre histo­rique de navi­ga­tion inter­net des 30 ou 90 derniers jours, votre compte face­book, votre compte email avec l’in­té­gra­lité de vos échanges passés.

    Si vous êtes enre­gis­tré sous Google et que vous avez un Android, il y a toutes les chances qu’il puisse accé­dez à tout l’his­to­rique de géolo­ca­li­sa­tion et retra­cer dans le détail tous vos dépla­ce­ments depuis plusieurs mois.

    Via le navi­ga­teur il a aussi accès à tous les sites sur lesquels vous êtes enre­gis­tré, ceux pour lesquels vous avez enre­gis­tré le mot de passe. Vu qu’il a accès à vos emails, il pourra de toutes façons réini­tia­li­ser les mots de passe qu’il lui manque.

    Si on parle de votre télé­phone, ça inclut aussi tous vos SMS, votre histo­rique d’ap­pel, vos conver­sa­tions snap­chat, what­sapp et autres outils de commu­ni­ca­tion.

    Ça fait peur, non ?

    Ça arri­vera si quelqu’un de malveillant vous en veut person­nel­le­ment, mais aussi vous êtes la cible aléa­toire d’un cambrio­lage, que ce soit par le cambrio­leur ou par la personne chez qui se retrouve avec votre disque une fois remis en circu­la­tion.

    Non, il n’y a pas besoin de votre mot de passe de session windows ou mac pour cela. Il suffit d’ac­cé­der au disque direc­te­ment. Tout est dessus, en clair.

    Ok, comment on chiffre le disque alors ?

    Sous Windows ça s’ap­pelle BitLo­cker. Sous Mac ça s’ap­pelle FileVault. Sous Android ça s’ap­pelle simple­ment « Chif­frer l’ap­pa­reil » ou « Chif­frez vos données » quand ce n’est pas activé par défaut, et vous avez en plus un « Cryp­tage de la carte SD » pour la carte SD si vous en avez ajouté une.

    Vous trou­ve­rez ça à chaque fois dans la section « sécu­rité » des préfé­rences de votre système.

    La procé­dure est norma­le­ment assez simple (windows, mac). Assu­rez-vous simple­ment de ne pas oublier votre mot de passe.

    Voilà, c’est fait. Toutes vos données sont chif­frées, illi­sibles par un tiers.

    Bien entendu ça ne fonc­tionne que si vous avez aussi activé un déver­rouillage manuel obli­ga­toire au réveil de votre PC et de votre télé­phone, et que vous n’avez pas laissé le mot de passe sur un post-it juste à côté. Il ne sert à rien d’avoir une porte qui ferme à clef si vous lais­sez la clef sous le paillas­son ou si vous la lais­sez toujours ouverte.

    C’est quoi le piège ?

    Désor­mais votre cambrio­leur ne peut pas accé­der à vos données sans le mot de passe. Votre voisin ne peut pas accé­der à vos données sans le mot de passe.

    Vous non plus… Le piège est là. Sans le mot de passe vos données sont perdues, même pour vous.

    Apple vous propose de rete­nir une clef chez lui et de la sécu­ri­ser avec votre compte Apple. Je crois que Micro­soft fait pareil. Sur Android à ma connais­sance il n’y a rien de tout cela.

    En réalité ça n’est qu’un (mauvais) filet de sécu­rité.

    1/ N’ou­bliez pas le mot de passe.

    2/ Faites de sauve­gardes (même si vous avez le mot de passe, le disque lui-même peut casser, et au pire vous pour­rez récu­pé­rer vos données sur la sauve­garde)

    3/ Donnez un moyen à vos proches d’ac­cé­der aux données qui les concernent (photos de famille par exemple) si jamais il vous arrive quelque chose.

  • Dis tonton, comment ça fonc­tionne la sécu­rité d’un gestion­naire de mots de passe ? — Intro­duc­tion cryp­to­gra­phique

    Il y a peut-être des erreurs, proba­ble­ment des mauvais termes, certai­ne­ment des fautes ou mauvaises formu­la­tions. Vous êtes bien­ve­nus à parti­ci­per en propo­sant des correc­tions.


    L’idée de base : Tous les mots de passe sont chif­frés. Personne d’autre que vous ne peut les relire sans votre accord. Ni le serveur sur lequel vous les envoyez, ni quelqu’un qui a accès au disque où vous les stockez, ni quelqu’un qui a ponc­tuel­le­ment accès à votre poste de travail.

    Chif­frer c’est simple.

    Pour chif­frer on a le choix. On va sépa­rer deux caté­go­ries prin­ci­pales de chif­fre­ment : les chif­fre­ments symé­triques et les asymé­triques.

    La plupart des gestion­naires de mots de passe ont choisi un chif­fre­ment symé­trique (une seule clef secrète qui sert à la fois à chif­frer et à déchif­frer). C’est simple à gérer, rapide à l’exé­cu­tion, et il n’y a pas besoin de clef de grande taille. Tous ceux que j’ai vu utilisent de l’AES avec une clef de 256 bits. Au moins pour Bitwar­den et Keepass, c’est le mode CBC, et un contrôle HMAC avec SHA256 comme fonc­tion de hachage (mais vous pouvez igno­rer tous ces détails s’ils ne vous disent rien).

    J’ai dit « la plupart des gestion­naires de mots de passe ». Un projet au moins a fait un choix diffé­rent. L’ou­til pass utilise un chif­fre­ment asymé­trique (une clef publique et une clef privée, l’une sert à chif­frer et l’autre à déchif­frer). Plus exac­te­ment, ils utilisent l’ou­til GnuPG. Même si le choix de la clef est libre, par défaut on y utilise géné­ra­le­ment une clef RSA de 2048 bits. Pass a fait ce choix en consi­dé­rant le partage de mots de passes comme la fonc­tion­na­lité prin­ci­pale. On verra pourquoi quand on parlera partage. Entre temps on va se concen­trer sur ceux qui font du chif­fre­ment symé­trique.

    Dans les deux cas, on est là dans de l’ul­tra-stan­dard au niveau cryp­to­gra­phie. Je serais étonné de voir autre chose ailleurs (et c’est une bonne chose).

    Une clef ? quelle clef ?

    Ok, nos mots de passe sont chif­frés mais où est la clef ?

    Impos­sible de deman­der à l’uti­li­sa­teur de se rappe­ler une clef de 256 bits. Ce serait plus de 40 signes entre minus­cules, majus­cules, chiffres et carac­tères spéciaux. Même avec une très bonne mémoire, ce serait ingé­rable à l’usage.

    Stocker la clef de chif­fre­ment en clair sur le disque n’est pas beau­coup mieux. Ce serait comme avoir coffre-fort haute sécu­rité dont on cache la clef sous le paillas­son.

    Ce qu’on demande à l’uti­li­sa­teur c’est un mot de passe prin­ci­pal. Vu qu’il va permettre de déchif­frer tous les autres, on va l’ap­pe­ler « mot de passe maître ». Il faut qu’il soit assez long et complexe pour éviter qu’un tiers ne puisse le devi­ner ou le trou­ver en essayant toutes les combi­nai­sons une à une, mais assez court pour pouvoir s’en rappe­ler et le taper sans erreur.

    Le mot de passe maître ne chiffre rien lui-même. Accom­pa­gné d’autres para­mètres, il sert à calcu­ler une clef de taille suffi­sante qui, elle, servira au chif­fre­ment décrit plus haut et qu’on va appe­ler « clef maîtresse ». La fonc­tion qui fait cette opéra­tion est dite fonc­tion de déri­va­tion de clef.

    Bitwar­den utilise le très clas­sique PBKDF2 avec un hachage SHA256. Pour faire simple on prend le mot de passe, on le mélange à une chaîne aléa­toire (stockée quelque part pour réuti­li­ser la même à chaque fois), et on opère la fonc­tion de hachage prévue. Norma­le­ment ça suffit pour avoir un résul­tat consi­déré comme rela­ti­ve­ment aléa­toire et impos­sible à remon­ter en sens inverse.

    En pratique on cherche aussi à ralen­tir quelqu’un qui cher­che­rait à tester tous les mots de passe possibles un à un. Pour ça on va simple­ment répé­ter l’opé­ra­tion précé­dente un certain nombre de fois. Chaque itéra­tion prend en entrée le résul­tat de l’étape précé­dente. Si je fais 10 itéra­tions, il faudra 10 fois plus de temps à un attaquant pour tester toutes les combi­nai­sons. Ici on consi­dère le résul­tat comme assez confor­table à partir de 100.000 itéra­tions.

    Keepass utilise une fonc­tion plus récente et consi­dé­rée comme plus robuste aux possi­bi­li­tés des maté­riels actuels : Argon2.

    Là aussi tout est très clas­sique. Je n’ai pas regardé tous les gestion­naires de mots de passe mais je serais étonné de trou­ver autre chose que ces deux solu­tions stan­dards.

    On résume

    À l’ou­ver­ture le gestion­naire de mots de passe vous demande votre mot de passe maître. À partir de ce mot de passe et de para­mètres prédé­ter­mi­nés, il utilise une fonc­tion de déri­va­tion de clef et en sort une clef maitresse.

    C’est cette clef maitresse qui permet de chif­frer ou déchif­frer vos mots de passe. Celui qui n’a pas accès à votre clef ne pourra rien faire des mots de passe chif­frés sur le disque.

    Sécu­rité

    À l’ou­ver­ture, le gestion­naire de mot de passe vous deman­dera votre mot de passe maître que pour calcu­ler la clef maîtresse à l’aide d’une fonc­tion de déri­va­tion de clef. Une fois ceci fait, il garde la clef maîtresse en mémoire et oublie le reste. Quoi qu’il se passe, personne ne connaî­tra votre mot de passe maître.

    Le logi­ciel utilise cette clef maîtresse pour chif­frer et déchif­frer vos mots de passe. Cette clef maîtresse n’est jamais écrite nulle part. La plupart des gestion­naires de mots de passe oublie­ront volon­tai­re­ment cette clef en mémoire après un certain temps d’inac­ti­vité, ou à la mise en veille de votre poste de travail. L’idée c’est de limi­ter le risque de lais­ser qui que ce soit d’autre que vous y avoir accès. Dans ces cas là, on vous invi­tera à saisir de nouveau votre mot de passe maître pour retrou­ver la clef oubliée.

    Une fois la clef maîtresse hors de la mémoire, vous n’avez que des blocs chif­frés que personne ne pourra déchif­frer sans le mot de passe maître. Pas même vous. Si vous oubliez votre mot de passe maître, vous ne pour­rez plus jamais relire ce que vous avez stocké. Même votre ami qui s’y connait ne pourra rien pour vous.

    Ne vous lais­sez toute­fois par leur­rer. On parle sécu­rité, chif­fre­ment, complexité des fonc­tions de déri­va­tion de clef, mais en réalité tout ça a peu d’im­por­tance comparé à votre mot de passe maître. C’est un peu comme un coffre-fort : Discu­ter du diamètre des barres de renfort n’a aucun inté­rêt s’il s’ouvre avec une combi­nai­son de trois chiffres seule­ment.

    S’il est possible de trou­ver votre mot de passe avec un nombre de tenta­tives limité, tout le reste ne servira à rien. « Limité » dans ce cas, ça dépasse la centaine de milliards de combi­nai­sons. Il vaut mieux un mot de passe maître complexe avec une fonc­tion de déri­va­tion simple qu’un mot de passe maître simple avec une fonc­tion de déri­va­tion complexe.

    Chan­ger le mot de passe

    Les plus alertes d’entre vous auront remarqué que si tout est déchif­fré indi­rec­te­ment à partir du mot de passe, chan­ger le mot de passe fait perdre l’ac­cès à tout ce qui est déjà chif­fré.

    Quand vous chan­gez votre mot de passe maître, Keepass déchiffre toutes les données en mémoire, calcule la nouvelle clef et rechiffre l’in­té­gra­lité des données. Même si vous gérez une centaine de mots de passe, c’est quelque chose qui se fait rapi­de­ment sans avoir besoin de vous faire patien­ter long­temps.

    Bitwar­den utilise lui une clef inter­mé­diaire tota­le­ment aléa­toire appe­lée clef de chif­fre­ment. C’est cette clef qui sert en réalité à chif­frer et déchif­frer les données stockées. Elle est elle-même chif­frée, à partir de la clef maîtresse, et stockée à côté des données.

    On a donc un mot de passe maître qui sert à calcu­ler une clef maîtresse. La clef maîtresse sert à déchif­frer la clef de chif­fre­ment. La clef de chif­fre­ment sert à chif­frer et déchif­frer les données sur le disque.

    Lorsqu’on veut chan­ger de mot de passe il suffit de chif­frer la clef de chif­fre­ment avec la nouvelle clef maitresse. Il n’y a pas besoin de rechif­frer chaque donnée (vu que la clef de chif­fre­ment ne change pas, elle).

    L’avan­tage n’est pas tant dans le temps gagné (peu signi­fi­ca­tif) mais dans la résis­tance aux accès concur­rents : On peut avoir plusieurs clients qui lisent et écrivent en paral­lèle des données diffé­rentes dans le même trous­seau sans crainte que l’un d’eux n’uti­lise encore une ancienne clef de chif­fre­ment et envoie des données illi­sibles par les autres.

    Et juste­ment, et si je partage ?

    Avec ce qu’on a vu jusqu’à présent, si je partage des mots de passe je dois aussi parta­ger la clef de chif­fre­ment utili­sée.

    Bitwar­den permet de parta­ger des mots de passe à un groupe de plusieurs personnes (appelé « orga­ni­sa­tion »). Au lieu d’être chif­frés avec ma clef de chif­fre­ment person­nelle, ces mots de passe sont chif­frés avec une clef de chif­fre­ment dédiée à l’or­ga­ni­sa­tion.

    Le gros enjeu n’est pas dans le chif­fre­ment mais dans comment trans­mettre cette clef d’or­ga­ni­sa­tion à chaque utili­sa­teur de l’or­ga­ni­sa­tion.

    Il faut un moyen pour que l’ad­mi­nis­tra­teur de l’or­ga­ni­sa­tion chiffre la clef d’or­ga­ni­sa­tion, me l’en­voie sur le serveur d’une façon que seul moi puisse la relire.

    Jusqu’à main­te­nant c’est impos­sible parce que nous utili­sons des clefs symé­triques. C’est la même clef qui sert au chif­fre­ment et au déchif­fre­ment. Si l’ad­mi­nis­tra­teur pouvait chif­frer avec ma clef, il pour­rait aussi déchif­frer tous mes mots de passes person­nels et ça c’est inac­cep­table.

    C’est donc ici qu’on reparle des clefs asymé­triques RSA. Chacun a une clef publique (diffu­sée à tout le monde) et une clef privée (garder secrète par chaque utili­sa­teur). La clef publique sert à chif­frer. La clef privée sert à déchif­frer. Tout le monde est donc capable de chif­frer quelque chose avec ma clef publique, mais seul moi pour­rait le déchif­frer.

    La clef RSA fait 2048 bits mais ne vous lais­sez pas impres­sion­ner, ces 2048 bits sont en fait moins robustes que les 256 bits d’AES.

    L’ad­mi­nis­tra­teur de l’or­ga­ni­sa­tion récu­père ma clef publique, chiffre la clef d’or­ga­ni­sa­tion à l’aide de ma clef publique, et envoie ça sur le serveur. Quand je voudrais chif­frer ou déchif­frer quelque chose dans l’or­ga­ni­sa­tion, je récu­père la clef d’or­ga­ni­sa­tion chif­frée avec ma clef publique, je la déchiffre avec ma clef privée, et je m’en sers dans mes opéra­tions de chif­fre­ment.

    Ok, mais il va me falloir sécu­ri­ser ma clef privée. On a déjà les outils pour ça, il suffit de la chif­frer ! Bitwar­den la chiffre donc avec la clef de chif­fre­ment, celle dont on a déjà parlé plus haut.

    On a donc un mot de passe maître qui sert à calcu­ler une clef maîtresse. La clef maîtresse sert à déchif­frer la clef de chif­fre­ment. La clef de chif­fre­ment sert à déchif­frer ma clef RSA privée. La clef RSA privée sert à déchif­frer la clef d’or­ga­ni­sa­tion. La clef d’or­ga­ni­sa­tion sert à chif­frer et déchif­frer les données.

    Pfiou! Ça semble long et complexe mais tout utilise toujours le même prin­cipe et la plupart de ces opéra­tions ne servent qu’à l’ini­tia­li­sa­tion logi­ciel quand vous le déver­rouillez.

    Rappe­lez-vous, votre clef de chif­fre­ment ne change pas quand vous chan­gez votre mot de passe. Pas besoin donc de chan­ger ou rechif­frer vos clefs RSA non plus.

    Et Pass alors ?

    Pass fait le choix de sauter tout le chif­fre­ment symé­trique et de n’uti­li­ser que l’asy­mé­trique. Un dépôt contient les clefs GPG de tous les membres (clefs publiques). Chaque fois qu’un mot de passe est chif­fré, il l’est avec toutes ces clefs. Quand un membre veut lire un des mots de passe, il le déchiffre avec sa propre clef privée.

    Quand on ajoute un membre, quand on change une clef, il faut tout rechif­frer.

  • Turbo boost swit­cher

    L’ami Anthony me donne le lien alors je le partage.

    Le petit utili­taire mac permet d’ac­ti­ver ou non la fonc­tion turbo boost. Le turbo boost c’est ce qui permet de faire tempo­rai­re­ment monter en puis­sance un cœur de votre proces­seur quand une appli­ca­tion en a ponc­tuel­le­ment besoin. C’est norma­le­ment magique, géré auto­ma­tique­ment par le système d’ex­ploi­ta­tion et le proces­seur.

    Forcé­ment ça a un coût. Outre que ça chauffe plus et ralen­tit voire désac­tive les autres cœurs du proces­seur, ça consomme aussi plus d’éner­gie donc dimi­nue l’au­to­no­mie quand on est sur batte­rie.

    Marco a trouvé une diffé­rence de 25% dans l’au­to­no­mie sur un test de sa concep­tion. Ce n’est pas rien, d’au­tant que pour un usage bureau­tique la diffé­rence dans l’ex­pé­rience utili­sa­teur est assez réduite.

    C’est là qu’in­ter­vient Turbo Boost Swit­cher. Le logi­ciel est capable de désac­ti­ver la fonc­tion turbo boost en fonc­tion de para­mètres comme la capa­cité restante sur la batte­rie, la présence d’une alimen­ta­tion secteur, ou l’uti­li­sa­tion de certaines appli­ca­tions que vous lui aurez dési­gné.

    L’idée me plait : privi­lé­gier l’au­to­no­mie aux perfor­mances quand je suis sur batte­rie ; ne pas toucher aux perfor­mance quand le portable est bran­ché sur secteur. Ça vaut bien les 10 € même si ça fonc­tionne moitié moins bien qu’an­ti­cipé.

  • Cet après-midi on parle gadgets USB-C

    Je prépare l’ac­cueil d’un macbook récent, tout en usb-c. Ces trucs là néces­sitent presque autant d’ada­pa­teurs qu’ils ne sont chers.

    De mon côté je crois avoir trouvé la perle avec l’adap­ta­teur multi­me­dia double de Sate­chi. Il prend deux espaces usb-c, coûte une centaine d’eu­ros, mais c’est aussi le seul que j’ai trouvé avec deux ports hdmi.

    Là j’ai donc mes deux écrans externes, mon alimen­ta­tion, de quoi bran­cher mon impri­mante et lire des cartes sd… et un seul bloc à bran­cher ou débran­cher à chaque fois que je bouge dans la maison — c’est à dire plusieurs fois par jours.

    Ça c’est à la maison. C’est proba­ble­ment un peu gros en dépla­ce­ment. Uni propose l’in­dis­pen­sable adap­ta­teur hdmi pour une quin­zaine d’eu­ros.

    Je n’ai trouvé que 2 lecteurs de carte sd usb-c compa­tibles uhs-ii : un sandisk à 25 € et un sate­chi à 40 €. Je ferai proba­ble­ment l’im­passe.

  • Cher­cher une impri­mante

    Je dois rempla­cer notre impri­mante et en faisant quelques calculs je me rends comp­te… C’est fou comme ces choses là sont chères en consom­mables.

    J’ai fait mes calculs et sur les 10 ans de vie de la notre, j’ai du payer entre 1 000 et 2 000 € en cartouches d’encre offi­cielles, peut-être même plus. Même en utili­sant des cartouches compa­tibles, c’est très loin d’être négli­geable.

    Ne regar­dez que le coût à la page (et ne vous fiez pas aux esti­ma­tions de nombre de pages des jets d’encre, vous consom­me­rez peut-être plus en nettoyage des têtes qu’en impres­sion)

    Autant dire que le prix de l’im­pri­mante ne compte pas. Il vaut mieux ajou­ter quelques centaines d’eu­ros à l’achat si ça peut permettre d’avoir des consom­mables de grande capa­cité moins chers sur la durée.


    Du coup je regarde.

    Je cherche de la couleur, un scan­ner à plat, connec­tée en ether­net ou en wifi. Si ce n’est pas beau­coup plus cher, j’en privi­lé­gie­rai une qui sait impri­mer recto-verso. Le luxe serait un char­geur de docu­ment avec numé­ri­sa­tion recto-verso (je numé­rise tout l’ad­mi­nis­tra­tif, et ça prend beau­coup de temps sur un scan­ner à plat).


    En premier prix j’ai l’Ep­son EcoTank ET-2756. L’im­pri­mante fait presque 300 € mais il n’y a pas de cartouches, juste des réser­voirs qui se rechargent avec des bidons grande capa­cité à un prix ridi­cule.

    À 10 € les 7 500 pages, on a de quoi voir venir. Le seul risque c’est de boucher les têtes d’im­pres­sion.

    Il semble que la qualité des couleurs soit infé­rieure à celle des jets d’encre clas­siques. J’ai­me­rais quand même bien un retour réel là dessus.


    Le second choix c’est le laser couleur.

    Il faut monter dans le milieu de gamme profes­sion­nel pour trou­ver des toners non-offi­ciels vrai­ment abor­dables. Coup de chance, c’est aussi là où j’ai une chance de trou­ver des char­geurs de docu­ments avec numé­ri­sa­tion recto-verso.

    Je lorgne la Brother MFC-L3770CDW et la Canon i-SENSYS MF645Cx, entre 325 et 400 €.

    J’ai peur du rendu des images couleur mais en fait ce qui me bloque c’est surtout l’en­com­bre­ment. On parle de 45 × 45 × 50 cm, plus adéquat à côté d’un open space que dans la pièce qui nous sert de bureau


    Entre les deux il y a le jet d’encre orien­tée PME. La HP Offi­ceJet Pro 9015.

    Coût initial moins élevé, char­geur avec numé­ri­sa­tion recto-verso, encom­bre­ment accep­table, vitesse et rendu correct. Les cartouches ne sont pas chères mais ça ne sera jamais aussi bas que les options précé­dentes.


    Et vous ? Que conseillez-vous ? Vous avez des retours sur les impres­sions couleurs des Ecotank ou des Pixma G ? Sur le rendu des images couleurs sur des laser de la gamme PME ?

  • Retrou­ver RSS

    Je n’ai jamais arrêté les flux de syndi­ca­tions. J’ai désor­mais deux comptes Inorea­der avec respec­ti­ve­ment 600 et 200 flux.

    Je pour­rais accep­ter leur nouveau prix mais j’ai en paral­lèle trop de flux qui deviennent illi­sibles. J’ai perdu Tumblr, Insta­gram et quelques autres.

    Bref, je cherche un nouveau serveur pour y lire mes flux. Idéa­le­ment ce devrait être un service en ligne à prix raison­nable. À défaut je peux imagi­ner auto-héber­ger une solu­tion libre ou instal­ler une appli­ca­tion locale sur mon mac.

    • Pouvoir gérer une grande quan­tité de flux (>500) avec une lecture rapide
    • Pouvoir s’abon­ner à des OPML
    • Insé­rer des scripts qui créent le RSS pour les sites qui n’en ont pas ou qui imposent un parcours web préa­lable
    • Insé­rer des filtrent sur certains flux RSS (ne rete­nir que les items d’une certaine caté­go­rie, exclure certains mots clefs)
    • Pouvoir faci­le­ment bascu­ler entre la vue web et le résumé inclus sans le RSS

    Connais­sez-vous quelque chose à me recom­man­der ?

  • Éthique et Lima

    Le projet Lima s’éteint. C’est dommage. Je suis convaincu que les équipes de Lima ont fait tout ce qu’elles pouvaient pour que ça n’ar­rive pas. Des fois « on n’y arrive pas ». C’est dommage mais c’est ainsi et on doit plutôt remer­cier les gens d’avoir essayé.

    Les appa­reils concer­nés vont à terme deve­nir inuti­li­sables. C’est un bon exemple de « n’uti­li­sez pas d’ap­pa­reils connec­tés qui dépendent d’un service centra­lisé » mais à mon sens la leçon n’est pas celle là.

    Je n’aime pas tirer sur l’am­bu­lance mais mon problème est un problème éthique.

    What happens if CGC dies ?

    What’s good with Lima is that it’s enti­rely private and decen­tra­li­zed. So Lima can work inde­pen­dently from any servers, and conti­nue mana­ging your data even if our star­tup dies (disclo­sure: we don’t plan anything like that)

    The only thing we manage on our side of the equa­tions are updates of our app and the web inter­face of Lima. In case of company crash, we’ll do our best to open source at least the most criti­cal parts of our code, so the commu­nity conti­nues impro­ving the solu­tion every night.

    FAQ sur la page Kicks­tar­ter, le 6 août 2013

    La dispa­ri­tion de l’en­tre­prise a été envi­sa­gée dès le début de l’aven­ture (c’est bien) et des éléments de réas­su­rance ont été posés (c’est bien aussi, même si ce n’est que du best effort).

    J’ai un problème éthique parce que toutes les équipes de Lima, des fonda­teurs jusqu’aux déve­lop­peurs ont accepté de poser ces éléments de réas­su­rance alors qu’ils semblent faux.


    En pratique le serveur de l’in­fra­struc­ture Lima est un compo­sant essen­tiel et les boitiers vont progres­si­ve­ment arrê­ter de fonc­tion­ner. Ce n’est pas moi qui le dit, c’est Lima eux-mêmes. Là on est dans la trom­pe­rie pure et simple par rapport à la promesse affi­chée.

    While your Lima product synchro­nises with your devices without servers, our servers are still needed to make your devices find each other and esta­blish a connec­tion.

    Unfor­tu­na­tely, as our services shut down, your Lima will progres­si­vely stop to work.

    This time, it’s Good­bye. Page d’ac­cueil Lima

    La promesse de l’open source est simi­laire. En pratique il est impos­sible de passer le code open source une fois la société en liqui­da­tion. C’est confirmé par les réponses sur Twit­ter.

    C’est simple­ment légal. Les action­naires perdent le contrôle de la société et le liqui­da­teur a l’obli­ga­tion légale de tirer le maxi­mum des posses­sions de la société. Ça inclut le code source et la propriété intel­lec­tuelle. Libé­rer le code source gratui­te­ment n’est léga­le­ment plus possible.

    Le problème c’est que ce n’est pas une surprise.

    Il aurait fallu s’y prendre avant le début des diffi­cul­tés. Il aurait fallu dépo­ser le code source régu­liè­re­ment chez un tiers de confiance et s’en­ga­ger contrac­tuel­le­ment avec lui sur une cession de droits qui ne devien­dra effec­tive qu’à certaines condi­tions pré-établies.

    Même si la FAQ parle de « do our best », on est dans la trom­pe­rie. Il n’est pas imagi­nable que la ques­tion ait été abor­dée dans la FAQ et que les colla­bo­ra­teurs de l’en­tre­prise aient pu igno­rer les enjeux ci-dessus. Ils semblent pour­tant ne rien avoir prévu, consciem­ment, et avoir parti­cipé là aussi à un déca­lage signi­fi­ca­tif entre le discours et les actions.


    J’en veux aux déve­lop­peurs qui ont parti­cipé à ça, et qui vont mettre le doute sur tous les autres.

    Déve­lop­peurs, vous ne devriez pas mettre l’éthique de côté. Vous ne devriez pas appor­ter votre concours à des socié­tés qui trichent, qui trompent, peu importe le degré de cooli­tude du produit ou du service.

  • Ne fais pas atten­tion au débit de ta fibre

    Ami, tu viens d’être éligible à la fibre ou de démé­na­ger là où la fibre est présente. Tu cherches un opéra­teur.

    Ne fais pas atten­tion au débit. Si tu viens de l’ADSL ça va être le jour et la nuit quoi que tu choi­sisses comme offre fibre. Tu auras des offres allant de 200 Mb/s à 10 Gb/s, à compa­rer à ton ADSL qui se situe quelque part entre 8 et 20 Mb/s en descen­dant et au mieux 1 Mb/s en montant.

    En réalité tu ne verras pas de diffé­rence signi­fi­ca­tive au jour le jour entre les offres à 300 Mb/s et les offres à 1 Gb/s. Tu n’at­tein­dras de toutes façons que rare­ment de tels débits de toutes façons. Ne parlons même pas du 10 Gb/s, là on est dans du marke­ting.

    Regarde tout le reste : la qualité de la box, regarde le prix initial mais aussi si ce n’est pas une offre promo­tion­nelle pour les 12 premiers mois qui va doubler au bout d’un an, regarde les frais d’ins­tal­la­tion ou de rési­lia­tion, regarde s’il y a une offre TV qui te corres­pond, regarde les délais habi­tuel de l’opé­ra­teur pour les instal­la­tions, regarde la qualité de leur support client, etc. Tout ça a bien plus d’im­por­tance que le débit des offres fibre, et te touchera de façon bien plus forte.


    La réalité est plus complexe que le dépliant du four­nis­seur d’ac­cès

    On a tous envie de se dire qu’entre 10 Gb/s (10 000 Mb/s) et 300 Mb/s, ça se voit un peu quand même. La réalité est plus complexe. Ce chiffre ne reflète que le débit théo­rique entre la box et le four­nis­seur d’ac­cès.

    Déjà chez toi : Si tu es sur WIFI, tu peux oublier l’idée d’al­ler à plus de 500 Mb/s en pratique même en t’as­seyant juste à côté de ta box. Pour aller plus loin il faudrait un câble ether­net. Ils sont déjà loin les 10 Gb/s. En réalité sur un appar­te­ment un peu bruité, avec un peu de distance, c’est déjà très bien si on arrive à faire du 300 Mb/s en pratique. Ne parlons même pas d’avoir un mur entre le poste infor­ma­tique et la box. Si c’est pour travailler à partir d’une carte SD tu n’ap­pro­che­ras de toutes façons même pas les 100 Mb/s.

    Ensuite en face : Non le serveur d’en face ne te permet­tra géné­ra­le­ment pas d’échan­ger en Gb/s de toutes façons. Même 300 Mb/s tu ne le trou­ve­ras pas si souvent. On en est au point où régu­liè­re­ment il y a des bisbilles avec Youtube, Netflix et les autres parce que les échanges entre eux et les four­nis­seurs d’ac­cès ne dépassent pas la dizaine de Mb/s aux heures de pointe.

    Et de toutes façons sur l’usage : Les hauts débits se trouvent quand tu télé­charges un gros contenu de façon soutenu. Tu envoies des fichiers de quelques Mo ou moins ? le temps sera plus dépen­dant du nombre de fichiers que de la bande passante dispo­nible. Tu fais de la navi­ga­tion web ? à ces vitesses le temps d’af­fi­chage dépend bien plus du déve­lop­peur du site que de la capa­cité de ta ligne.

    Et fais atten­tion à SFR : Si tu démé­nages dans un appar­te­ment exis­tant et que ni Orange ni Free ne proposent pas d’offre fibre pour ton appar­te­ment, il est probable que ton immeuble soit câblé et non fibré (oui, même si SFR conti­nuera à te dire que c’est de la fibre). Tu peux le véri­fier faci­le­ment : Si ça ressemble à une prise d’an­tenne TV, que ça a un diamètre plus proche d’un câble d’an­tenne TV que d’un petit cable USB, c’est du câble coaxial et pas de la fibre.

    Là (coaxial SFR) toutes les instal­la­tions ne sont pas équi­va­lentes. Certaines montent effec­ti­ve­ment jusqu’à 1 Gb/s, d’autres non. Tu auras souvent toutes les peines du monde à obte­nir le vrai chiffre de la part de leur service commer­cial qui te servira du « jusqu’à 1 Gb/s » ad libi­tum . Bref, ache­ter une offre plus chère afin d’avoir un plus haut débit théo­rique et remarquer que c’est fina­le­ment bridé par l’ins­tal­la­tion en place, ça serait dommage.


    Je ne dis pas que tu ne dépas­se­ras jamais les 300 Mb/s mais ça ne repré­sen­tera pas ton quoti­dien. Même s’il t’ar­rive de télé­char­ger des conte­nus vidéos ou des grosses archives à partir d’un ordi­na­teur bran­ché par câble, la diffé­rence entre 300 Mb/s et 1 Gb/s, c’est télé­char­ger un DVD complet en envi­ron 100 secondes au lieu de 30. Je doute que l’at­tente supplé­men­taire soit de nature à influen­cer sur le choix de l’offre Inter­net.

    Si vrai­ment tu veux regar­der le débit, regarde le débit montant

    Le débit descen­dant c’est celui que tu utilises pour télé­char­ger quelque chose en prove­nance d’In­ter­net. C’est celui qui est géné­ra­le­ment mis en avant parce que le plus gros des deux.

    Celui qui peut t’in­té­res­ser c’est le second, qui sert à envoyer des conte­nus vers Inter­net. Il doit t’in­té­res­ser parce qu’il est géné­ra­le­ment bien plus petit.

    Ce n’était pas impor­tant sur ADSL parce que le débit ne te permet­tait pas grand chose d’autre que du descen­dant. Avec la fibre tu vas proba­ble­ment bran­cher un Google Drive, un Drop­box, peut-être un logi­ciel de sauve­garde. Tu vas vouloir envoyer d’énormes photos voire des vidéos ou de mons­trueux docu­ments bureau­tiques pas opti­mi­sés. Bref, l’usage va chan­ger et ce serait dommage d’avoir un débit trop ridi­cule en montant.

    Entre le 200 (descen­dant) / 50 (montant) de SFR et le 300 (descen­dant) / 300 (montant) de Sosh, tu as beau­coup plus de chances de ressen­tir la diffé­rence de débit montant que la diffé­rence de débit descen­dant (même si 50 Mb/s en montant ça reste 50 fois mieux que ce que tu avais en ADSL, et pas ridi­cule du tout, donc pas forcé­ment le critère).

  • Luttons contre les moulins

    J’aime bien les combats impos­sibles.

    Alors en ce moment je prends choi­sis chaque jour un SPAM reçu, si possible un d’une société connue et sérieuse, et je demande accès aux infor­ma­tions qu’ils ont sur moi, à l’ori­gine de ces infor­ma­tions, et la preuve du consen­te­ment pour m’en­voyer leur cour­rier.

    Je prends donc l’email de SPAM et je réponds dessus. Ça me donne l’adresse de retour mais en géné­ral elle ne mène à rien ou ne sera pas lue. J’ajoute l’adresse de contact sur je trouve sur le site web, et s’il y en a une l’adresse de contact pour les demandes sur les données person­nelles. S’il m’en manque une, j’ajoute aussi contact@ qui existe très souvent

    En géné­ral ça passe par des pres­ta­taires. Dans le meilleur des cas le fichier est le leur et c’est un tiers qui fait l’en­voi et le routage, et qui a donc accès aux données. Si c’est du SPAM c’est que juste­ment je n’ai jamais donné mon accord, et souvent ils utilisent un fichier d’un tiers. Parfois c’est même un tiers qui fait la pros­pec­tion à leur place et est réméré à l’ap­port de clien­tèle donc ils ne savent même pas ce que ça se passe ainsi.

    Si j’ar­rive à voir mention du pres­ta­taire ou de loueur de fichier, je fais les mêmes opéra­tions : L’adresse de contact ou service client, celle du RGPD s’il y en a une, et contact@. On y fait parfois mention en bas de l’email, ou on en voit les domaine dans les URLs des liens avant redi­rec­tion. Parfois il faut cher­cher un peu, d’au­tant que souvent les domaines direc­te­ment visibles ne sont que des façades vides et il faut trou­ver la vraie société derrière le nom commer­cial.

    Enfin, quand j’ai ces diffé­rentes adresses, en géné­ral cinq ou six, je change le sujet. Si je garde le sujet de la news­let­ter, j’ai toutes les chances que le mail ne soit pas lu ou pas pris avec sérieux. J’ai choisi « Infor­ma­tions RGPD » pour allu­mer quelques lumières chez les gens, mais ça pour­rait être autre chose.

    Enfin l’email :

    Bonjour,

    En appli­ca­tion de l’ar­ticle 15 du Règle­ment géné­ral sur la protec­tion des données (RGPD) je souhai­te­rai avoir copie de l’en­semble des données (*) me concer­nant dans vos fichiers, les fichiers de vos pres­ta­taires.

    Pour cela vous pouvez opérer une recherche à partir de l’adresse email que vous avez utilisé: [email xxxxxx@xxxxx]

    Si vous ne déte­nez pas direc­te­ment ces données mais êtes passés par un pres­ta­taire qui opère un fichier en propre, merci de lui trans­mettre cette requête au titre du RGPD.

    Par la même occa­sion, je vous demande d’y joindre l’ori­gine de la collecte de ces infor­ma­tions ainsi que la source de mon consen­te­ment pour la récep­tion de ces cour­riers publi­ci­taires par email. En cas de diffi­cul­tés, je vous deman­de­rai de me mettre en contact avec votre délé­gué à la protec­tion des données (DPO).

    Enfin, je vous deman­de­rai de faire suivre cette demande d’in­for­ma­tion à tout pres­ta­taire, parte­naire ou client avec lesquels vous auriez pu parta­ger les données mention­nées au premier para­graphe.

    Je vous remer­cie de me faire parve­nir votre réponse dans les meilleurs délais et au plus tard dans un délai d’un mois à comp­ter de la récep­tion de ma demande (article 12.3 du RGPD).


    Cordia­le­ment,
    — 
    [Prénom Nom]

    Je laisse le SPAM initial en cita­tion en dessous histoire d’avoir une réfé­rence et qu’on ne puisse pas me dire « ce n’est pas nous » ou « on n’a rien ».

    Autre astuce : Ne *pas* deman­der la suppres­sion des données. Pas à cette étape, sinon les petits malins ou ceux qui liront trop vite suppri­me­ront les données ou l’abon­ne­ment à la liste de diffu­sion et pour­ront ensuite dire « ah ben on ne peut pas vous donner plus d’in­for­ma­tions, c’est supprimé désor­mais ».

    Note : On me signale aussi la version d’Ae­ris, plus formelle.

  • Recom­man­da­tions de sauve­garde

    Je vois encore des gens parler sauve­garde et le sujet est trop souvent mal maîtrisé alors j’ajoute quelques notes à mes billets précé­dents :

    Un disque dur ne suffit pas. Ça peut durer plusieurs décen­nies mais aussi tomber en panne dès demain. Une surten­sion élec­trique ou un peu de pous­sière mal placée sur la carte mère du PC peuvent suffire. Un DVD ou une clef USB ont une espé­rance de vie encore plus faible.

    Deux disques en RAID ne suffisent pas. Une surten­sion peut tout à fait les griller en même temps. Le moindre crash de l’OS ou la moindre mauvaise mani­pu­la­tion humaine qui corrom­prait les données risque de toutes façons d’im­pac­ter les deux disques à la fois (et des mauvaises mani­pu­la­tions vous en ferez, la seule ques­tion est quand).

    Un logi­ciel de synchro­ni­sa­tion dans le cloud ne suffit pas non plus. La moindre mauvaise mani­pu­la­tion (et vous en ferez une) y serait auto­ma­tique­ment répliquée. Il vous faut un histo­rique de vos fichiers pour pouvoir reve­nir en arrière d’au moins deux versions.

    Un NAS à la maison avec un logi­ciel de sauve­garde auto­ma­tique c’est déjà mieux (mais vous ne serez couverts que pour les données qui sont à la fois sur votre poste de travail et sur le NAS, celles qui ne sont que sur le second auront un problème de sauve­garde). Main­te­nant il suffit d’un dégât des eaux, un incen­die ou un cambrio­lage pour tout perdre d’un coup.

    Un disque externe stocké chez un ami ou au boulot, que vous rame­nez régu­liè­re­ment chez vous pour faire vos sauve­gardes et débran­chez ensuite ne suffit pas, même si vous avez l’auto-disci­pline suffi­sante pour bien le faire très régu­liè­re­ment. Un jour vous ferez une mauvaise mani­pu­la­tion qui risque de suppri­mer les données sur les deux supports à la fois (« oups, j’ai copié mes anciennes données vers les nouvelles par erreur »), et vous risquez toujours tout à chaque fois que vous le rame­nez chez vous.


    Il vous faut une sauve­garde sur un second support, avec histo­rique, dans un lieu tiers… et bannir toute solu­tion maison ainsi que toute opéra­tion manuelle, qui forcé­ment faillira un jour.

    Il y a de superbes solu­tions en ligne. Ça coute cher mais on branche et on ne s’oc­cupe plus de rien. Pour le même prix ces sauve­gardes sont chif­frées donc la confi­den­tia­lité est garan­tie même si les données fuitent un jour.

    L’al­ter­na­tive maison c’est la sauve­garde par inter­net sur un NAS hébergé ailleurs (ami, bureau, famille) et qui sait garder un histo­rique des anciennes versions. C’est moins cher sur le long terme mais plus cher en coût initial. Ça demande un peu de main­te­nance et ça pose d’autres problèmes (un NAS auto-géré ouvert sur inter­net c’est un problème de sécu­rité poten­tiel si vos données sont confi­den­tielles). C’est encore mieux si le NAS sait chif­frer les données lui aussi (histoire qu’un cambrio­leur n’ac­cède pas aux données confi­den­tielles).

    Les plus para­nos auront les deux, un NAS (local ou distant) et une solu­tion en ligne par dessus. Cein­ture et bretelle mais la solu­tion en ligne suffit géné­ra­le­ment. C’est opéré par des profes­sion­nels qui gère­ront ça vingt mille fois mieux que je ne le ferais avec mon NAS, autant sur la péren­nité, sur la fiabi­lité que sur la sécu­rité.

    La solu­tion du pauvre ce sont deux disques externes. Vous en rame­nez régu­liè­re­ment un à la maison pour y faire une sauve­garde avec un logi­ciel qui garde l’his­to­rique. À tout moment il y en a un à distance au cas où il y ait un inci­dent lors de la mani­pu­la­tion de l’autre (fausse manip humaine, cambrio­lage, incen­die, je ne sais quoi). Ça ne coûte pas cher mais ça demande de l’or­ga­ni­sa­tion, une grande disci­pline pour faire les sauve­gardes régu­liè­re­ment, de l’em­mer­de­ment pour trans­por­ter les disques, et du temps à perdre.