Catégorie : Uncategorized

Protéger dans le respect des libertés – argumentaire

Le PS vient de publier son argumentaire marketing pour le soutien au projet de loi renseignement. Décodage.

Le fait que les attentats de janvier 2015 n’auraient probablement pas été empêchés avec la surveillance que nous prévoyons ici ne semble interpeler personne.

En réalité le rapport de 2013 a déjà mené à la loi de programmation militaire de fin 2013, avec déjà des dispositions largement limite vis à vis des libertés publiques et particulièrement de la liberté d’expression.

Il s’agit juste ici de profiter de l’indignation pour faire passer d’autres dispositions que l’opinion politique n’accepterait jamais à froid. Il y a donc effectivement urgence, mais pas celle qu’on croit.

Il n’y avait aucun « vide », juste des lois que les services de renseignement ne respectaient pas, en toute impunité. On avouera que c’est nettement différent. On peut dire que ça fragilisait l’activité des agents, de la même manière que l’interdiction du vol fragilise l’activité des voleurs.

En tout état de cause, cela ne fragilisait en rien les libertés individuelles, qui elles étaient justement pleinement protégées. C’est justement ce qui va changer.

Donc, reprenons : On nous dit qu’il y a un vide qu’il est urgent de remplir, avant de nous dire qu’en fait non il y a bien un cadre existant au moins depuis 1991 mais limité car ne prévoyant pas la téléphonie mobile, et ce malgré l’encart qui rappelle le cadre de 2013 qui autorise l’accès à toutes les données techniques de connexion et à la géolocalisation en temps réel des téléphones portables.

Vous le voyez qu’on essaye de nous enfumer là ? Trois paragraphes qui se suivent, qui contredisent chacun l’argument précédent.

Le problème n’est pas de fixer un cadre. Il n’est pas non plus celui de la téléphonie mobile. Le problème c’est d’autoriser ce qui était explicitement illégal, donc aller installer des outils d’analyse de masse directement chez les opérateurs.

Il y a 10 ans, on aurait parlé de pédopornographie pour faire peur. Aujourd’hui c’est de terrorisme. Donc, on parle de terrorisme, oui, mais aussi (entre autres) :

Des intérêts essentiels de la politique étrangère et de l’exécution des engagements européens et internationaux de la France

Dit autrement, si l’exécutif français s’engage dans un traité international ou européen, elle peut surveiller tout ce qui risque de le mettre en échec. Nucléaire, copyright, économie… pas vraiment de limite.

Les intérêts économiques et scientifiques essentiels de la France

On parle d’espionnage économique et scientifique de base, mais aussi plus généralement de tout ce qui peut entraver ce que l’exécutif considère comme l’intérêt de la France à ce niveau. Tiens, une organisation écologique qui milite contre la politique nucléaire, que la France a toujours considéré comme au coeur de son intérêt national économique et scientifique… Plus vraiment du terrorisme là.

La prévention de la criminalité et de la délinquance organisées

Pas vraiment du terrorisme là. La prévention de la délinquance, fut-elle organisée, ça peut toucher quasiment tout le monde (éventuellement par erreur).

La prévention des violences collectives de nature à porter gravement atteinte à la paix publique

Celui là est le plus joli, car il permet de cibler l’essentiel des activités syndicales liées à des manifestations.

Attention ! Tous ces motifs ne concernent pas des faits avérés mais de la prévention. Il n’y a donc pas besoin d’avoir été l’auteur de violences collectives, de délinquance organisée, ou d’intérêts économiques.

On parle de prévention, c’est à dire qu’il suffit que l’exécutif pense – arbitrairement – que la surveillance en question puisse peut être l’aider à savoir quelque chose qui permettra de prévenir un problème. Si vous croyez que ça ne vous concerne pas, relisez la phrase précédente.

Quand on parle du Premier Ministre qui en répond devant le parlement, ça veut dire que ça repose sur la possibilité pour le parlement de voter une motion de censure afin de renverser le Premier Ministre de sa propre majorité. Étant donné le fonctionnement de la Vème république, c’est super rassurant comme garde-fou, non ?

Sachant que dans le cas extrêmement improbable où ça arrive, ça n’arrête aucune action entreprise dans le cadre de la présente loi, ça permet juste la nomination d’un nouveau Premier Ministre.

Vous le sentez bien le garde-fou pour vos libertés ?

Ah, la commission de contrôle. Une des motivations de ce projet de loi est plus ou moins officiellement que les services de renseignement exécutent déjà une partie de ces actions, de façon tout à fait illégale, et qu’il faut leur donner un cadre légal (en gros : légaliser leurs actions illégales).

Ils sont déjà surveillés par la commission de contrôle avec des magistrats et des parlementaires. Le rapporteur du projet de loi en question fait justement partie de la commission actuelle qui ne trouve visiblement rien à y redire et n’a pas empêché ces dérives. C’est dire combien le verrou contre les abus est au centre des préoccupations…

Ça y est, vous vous sentez protégés ?

Oh, et on vous a dit que le président de la commission de contrôle actuelle s’est exprimé dans la presse pour dire que ce nouveau texte affaiblirait le contrôle sur l’activité de renseignement ? Elle rassure cette commission de contrôle, hein ?

Là on est limite dans la farce. Donc vous aurez un droit de recours devant le Conseil d’État si vous êtes la cible de surveillances.

Oh, bien sûr pour ça il faudra savoir puis prouver que vous êtes la cible d’une surveillance, qui par nature ne sera jamais publique. Autant dire que c’est de pure forme. Tout au plus ça peut servir à un cas tous les trois ans, et uniquement après que le dommage ait eu lieu.

Le reste est à l’avenant, avec un tableau de pure mauvaise foi à la fin.

Alors, rassuré par le document du PS ?

14 avril 2015
How to sound smart in your TEDx Talk

La vidéo montre très bien comment la forme influe de manière gigantesque sur la perception du fond – et combien j’ai à apprendre pour gérer mes propres présentations.

Attention, c’est un truc qui vous restera en tête longtemps à chaque fois que vous regarderez une conférence TED ensuite.

27 mars 2015
Why I’m Saying Goodbye to Apple, Google and Microsoft

Those values start with a basic notion: We are losing control over the tools that once promised equal opportunity in speech and innovation—and this has to stop.

[…]

Meanwhile, I’ll keep encouraging as many people as possible to find ways to take control for themselves. Liberty takes some work, but it’s worth the effort. I hope you’ll consider embarking on this journey with me.

— Dan Gillmore

6 mars 2015
Vous lisez ceci ? aidez moi, signalez-vous

(et bien entendu il y a un loupé, donc si vous avez vu ce lien à partir de twitter, ne faites rien et passez votre tour svp)

Si vous lisez ce billet, je vous remercie grandement de [vous signaler] . Vous pouvez aussi me signaler cette lecture via messagerie instantanée, email, ou même par un commentaire anonyme sur le billet. Peu importe, je cherche juste un comptage empirique du nombre de gens qui l’ont lu malgré l’absence d’apparition sur twitter.

Au fur et à mesure une grande partie des échanges sont passés sur Facebook ou Twitter. De moins en moins de gens utilisent les flux RSS ou visitent les sites manuellement.

Je cherche à voir comment annoncer quelques contenus que je ne veux pas voir sur twitter, pour diverses raisons. Je cherche du coup à évaluer si c’est une option viable ou si ça revient à publier dans un trou noir. Ce billet n’est exceptionnellement pas annoncé via twitter. Les quelques minutes que vous passerez à vous signaler m’aideront à savoir ce qu’il en est..

Vous n’êtes probablement pas beaucoup de concernés donc je compte sur vous pour m’aider sans passer votre tour.

Photo d’entête sous licence CC BY-SA par Brian Donovan

30 août 2014
J’ai un travail, je cherche un revenu de base

Sans changements de notre organisation économique, seuls les propriétaires des robots et des algorithmes, et quelques artistes vedettes et fonctionnaires réussiront à gagner leur vie. Tendance déjà manifeste quand on voit se creuser l’écart entre les pauvres et les riches. Pour nous sortir de cette impasse, nous devons bannir l’usage du mot chômage et instaurer un revenu de base inconditionnel.

C’est à la fois caricatural et tellement vrai : J’ai un travail, je cherche un revenu [de base]

22 juin 2014
Estime-toi heureux : toi, tu ne peux pas te faire violer

Je partage tel quel, et je ferme les commentaires parce que ce type de sujets a tendance à trop facilement déraper. Si vous voulez réagir, vous pouvez me contacter en privé.

Selon une enquête Inserm/Ined de 2006 [PDF], 16% des femmes et 5% des hommes déclarent avoir subi des rapports forcés ou des tentatives de rapports forcés au cours de leur vie (6,8% des femmes déclarent des rapports forcés et 9,1%, des tentatives, et respectivement 1,5% et 3% des hommes).

— « Estime-toi heureux : toi, tu ne peux pas te faire violer »

Et bien évidemment, je suis en pleine phase avec la citation du même article, même si je suis peiné qu’il soit nécessaire de le mettre explicitement pour éviter que ça ne soit mal interprété :

Je n’atténue en rien la gravité du viol des femmes. Je reconnais que les premières victimes de viol sont des femmes et les premiers criminels, des hommes.

17 mai 2014
Ping pong

Je partage peu de bêtises mais ce match de ping pong est un indispensable à regarder pour vous remonter le moral :

26 janvier 2014
Bases de données en master – master

J’ai cherché de quoi stocker des données avec plusieurs serveurs maîtres en réplication, mais je n’ai rien trouvé d’intéressant pour l’instant. Je me suis dis que toi, fidèle lecteur, tu pourrais apporter ta pierre. D’autant qu’il me semble que c’est une problématique courante, au moins pour les américains qui doivent avoir des serveurs sur les deux côtes, synchronisés entre eux.

Fonctionnellement

J’ai des visiteurs qui vont accéder en lecture, en écriture ou en modification à des données. Ces visiteurs peuvent être répartis géographiquement et j’aimerai que dans la mesure du possible, ils puissent accéder à leurs données rapidement. Par rapidement j’entends « sans avoir à payer 100 à 200 ms de latence pour joindre un serveur de base de données sur une autre côte ou sur un autre continent ».

Là où j’ai de la chance, c’est qu’une même données ne sera crée, modifiée ou lue que par un seul utilisateur (ou presque). Cet utilisateur sera donc le plus souvent au même endroit, donc je peux répartir mes données en considérant qu’un seul serveur est maître sur chaque données. Dans mon esprit ça veut dire que ce sera rapide (données proches) 90% du temps et lent (serveur maître loin) les 10% du temps restant si l’utilisateur navigue géographiquement. Par contre il faut que lors de la création d’une donnée, je puisse choisir quel serveur sera le maître pour la donnée en question (pas de répartition automatique par hachage de clef puisque le maître est choisi en fonction de la proximité géographique).

Histoire de compléter : J’ai assez peu de relationnel dans ces données et j’y accède quasiment toujours par leur clef primaire. Je suis prêt à utiliser du SGBDR type MySQL, du clef/valeur type Redis, ou des intermédiaires type MongoDB (bon, j’ai une préférence pour du Redis, qui serait mon choix sans la contrainte multi-maître).

J’ai des volumes qui vont représenter plusieurs Go, entre 5 et 20 on va dire à vue de nez, non volatiles (donc j’exclue tout système qui ne permet pas de sauvegarde ou qui n’a pas de couche écriture disque). La performance est importance lors des accès, mais je ne vais pas avoir un débit d’écriture phénoménal non plus. Je ne pense pas que ce soit le critère de choix principal.

Enfin, je n’ai pas besoin d’écritures synchrones sur plusieurs serveurs. Je suis prêt à avoir une latence d’une ou plusieurs secondes avant de pouvoir accéder à une nouvelle donnée (ou à une modification) depuis un autre serveur que celui de sa création.

Techniquement

Beaucoup de solutions ont un mode maître-maître qui ne semble pas convenir à mon besoin, où les conflits peuvent être légion : Si un utilisateur fait volontairement une opération sur une données à partir de plusieurs emplacements géographique, je risque de ne pas pouvoir tracer ses différentes opérations mais d’avoir au mieux la trace de la dernière. Sauf erreur de ma part, les bidouillages multi-maîtres MySQL et PostgreSQL entrent dans cette catégorie.

J’ai jeté un oeil à Redis-cluster, qui a l’air d’être assez proche de la philosophie que je cherche (chaque donnée a un et un seul maître) mais c’est malheureusement avec une isolation complète, c’est à dire qu’aucun noeud n’a l’ensemble des informations en lecture. J’y viendrai s’il le faut, mais si je veux un fail-over correct ça veut dire qu’il faut que je double chaque noeud (le maître, puis son esclave en cas de défaillance). Je ne suis pas non plus certain de pouvoir choisir le maître à utiliser lors de l’écriture.

Je regarde Riak, CouchDB, RethinkDB, Tyrant, Voldemort, Dynomite et quelques autres mais je manque cruellement de retours d’expérience et d’informations pour faire un choix éclairé, si tant est que l’un de ceux là puisse correspondre.

J’ai aussi en tête de faire quelque chose à la main avec une logique applicative par dessus le connecteur Redis, pour qu’il se connecte au bon serveur en fonction du premier caractère de la clef, mais j’aimerai franchement éviter les bidouilles manuelle pour quelque chose qui doit certainement avoir une solution sur étagère.

Dis, lecteur, as tu des liens, des retours d’expérience, des informations, des commentaires ?

16 août 2013

Catégorie : Uncategorized

Fonc­tion­nel­le­ment

Tech­nique­ment

Fonctionnellement

Techniquement