Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

La magie, ça n'existe pas !

Rédigé par -Fred- Aucun commentaire

Sous ce titre énigmatique comme je les aiment se cache en fait un constat que je fais régulièrement, à savoir que dans un certain nombre de situations quotidiennes, et notamment vis à vis des outils technologiques et bien entendu informatiques, il ne s'agit pas tant de faire fonctionner tel ou tel dispositif que d'en faire l'invocation du mieux qu'on peut. Pour autant, la magie ça n'existe pas.

Prenez un enfant devant le menu d'un DVD qui s'affiche à l'écran et attendez le moment où il touchera du doigt l'écran pour voir son film. Ce n'est pas bien de se moquer des enfant et d'ailleurs, je ne le fait pas ici. Je pense seulement que ça illustre bien le niveau de réflexion que l'on a lorsqu'on met en œuvre tel ou tel système. Une espèce de formule du type, c'est comme ça que je m'imagine que ça doit marcher, c'est donc comme ça que ça marche, et peu importe que cela soit totalement illogique d'un point de vue technique.

L'adulte fonctionne exactement pareil. Dans un monde où la technique est de plus en plus complexe à apprivoiser et où il devient illusoire de comprendre de manière fine le fonctionnement de l'ensemble de nos dispositifs, on baisse globalement les bras finalement. Au lieu de chercher à comprendre au moins de manière simplifiée le fonctionnement des outils ou des procédés que l'on met en œuvre, on les prend comme des boîtes noires, des choses qui par nature n'ont pas à être comprises. Prenons par exemple un hypothétique procédé chimique permettant d'enlever instantanément du vernis à ongle, plus rapidement encore qu'avec de l'acétone (j'ai entendu ça au détour d'une conversation mais je n'ai pas poussé plus loin la vérification, d'où l'exemple hypothétique). Le premier réflexe c'est de se dire "Chouette ce truc !" mais très vite ça devrait être "Comment c'est possible ? (un procédé si efficace peut aussi avoir des effets indésirables importants)". Le besoin de comprendre semble avoir peu de poids face à l'émerveillement que peut susciter une nouvelle innovation et les bienfaits attendus.

Notre rapport aux antivirus est aussi assez particulier. Petite parenthèse, je n'ai pas d'antivirus sur mes postes, ce qui ne m'empèche pas de me reposer régulièrement la question de l'intérêt d'en installer un. Je ne me considère pas à l'abri de tous les problèmes sous GNU/Linux mais pour diverses raisons, je m'en passe très bien pour le moment. L'antivirus donc, c'est un peu pour certains la solution miracle à tous les mots de sa machine. Je compare souvent son utilisation à une sorte d'incantation mystique. Ce n'est pas tant du produit en lui même que je parle que des cas d'usages. En cas de doute, généralement quand on ne comprend pas ce qui se passe, on fait un petit scan avec son outil préféré et on trouve, ou non d'ailleurs, un petit truc à éradiquer. C'est visuel, ça parle et ça rassure puis on passe à autre chose. Ce qui me dérange le plus ici, c'est vraiment que l'incantation remplace toute forme de réflexion. Si vraiment on a eu à nettoyer un virus sur une machine, c'est que le mal a déjà été fait et que l'on est dans le palliatif. Un peu de réflexion doit amener à se poser la question de l'origine du problème pour mener des actions préventives (mise à jour régulières du poste, utilisation plus vigilante de sa machine, ...).

Il paraît que les machines ont une volonté propre. C'est souvent lancé par dépit ou sur le ton de l'humour mais de temps à autre, j'en viens à penser que certains le disent sérieusement. J'entends parfois que la machine n'aime pas telle personne ou qu'elle n'en fait qu'à sa tête. C'est assez dur à entendre car on se retrouve de le délire le plus complet où on en arrive à tenter d'expliquer que non, une machine n'aime pas plus (ou ne déteste pas plus) une personne qu'une autre. En fait, elle est complètement insensible et complètement objective. Ça ne l'empêche pas de ne pas faire ce que l'on pense lui avoir demandé mais en définitif, elle ne fait que ce qu'on lui demande et elle se trompe rarement. La nuance est intéressante car il y a parfois un écart important entre ce que l'on pense dire et ce que l'on dit réellement (comme entre deux personnes). L'incompréhension ne vient pas tant du mauvais caractère supposé d'un système que de nos propres difficultés à nous exprimer correctement, de sorte que la machine réussisse à nous comprendre.

Bref, encore une fois, la magie ça n'existe pas. Depuis le temps, on devrait le savoir et pourtant nous sommes incorrigibles, quoi qu'on nous dise, à un moment ou à un autre beaucoup y croient. Dès lors que nous croyons aveuglement pour ainsi dire, nous devenons vulnérables et dépendants car la raison ne guide plus nos actions. L'esprit critique devrait au contraire faire de nous des personnes indépendantes capables de choix éclairés.

Mon système d'exploitation est assertif

Rédigé par -Fred- 1 commentaire

Pourquoi ce billet ?

J'utilise un système d'exploitation (SE) sur lequel je suis à l'aise depuis un certain temps. Ce billet n'a pas pour but de mettre en avant les avantages ou inconvénients du système que j'utilise mais plutôt de décrire pour quelle raisons il me convient. Pour ceux qui veulent à tout pris savoir sans chercher plus loin sur ce blog, sachez que j'utilise Debian. Encore une fois, mon propos n'est pas de dire que le système que j'ai choisi est le système ultime, sorte de saint graal des OS.

Je ne me place pas dans un plan technique. Pour cela, j'ai essayé de faire le parallèle avec quatre modes de communication usuels (comprendre, ceux utilisables entre deux personnes par exemple). Ces modes sont, la passivité, la tromperie, l'agressivité et l'assertivité. Parmi ces quatre là, un seul permet de travailler efficacement avec une autres personne. Dans la mesure où le comportement d'un système d'exploitation n'est que le reflet de ce qu'on voulu ses concepteurs, l'approche ne me semble pas déconnante. Vu le titre du billet, vous devez déjà voir quel mode est efficace :p .

Quelques définitions

Pour être certain de parler de la même chose, le plus simple est déjà de définir les termes employés.

  • Passivité : subir ce qui se passe autour de soit.
  • Tromperie : induire volontairement l'autre en erreur.
  • Agressivité : imposer un rapport de force violent à son interlocuteur.
  • Assertivité : [...] faire passer un message difficile sans passivité mais aussi sans agressivité. (reprise de la définition Wikipedia)

Faire le lien avec un système d'exploitation

Les modes de passivité, de tromperie et d'agressivité rendent les situations plus complexes car justement, ces modes ajoutent des entraves supplémentaires, artificielles si j'ose dire, sur le chemin menant à la résolution des problèmes. Étonnamment, de nombreux systèmes d'exploitation très populaires fonctionnent de la sorte.

Lorsque Microsoft pousse quasiment de force la mise à jour gratuite vers Windows 10, je trouve que la manière est extrêmement agressive. A chaque fois qu'un utilisateur m'a parlé de cette mise à jour, ça a juste été pour me dire que le système ne lui avait pas laissé le choix et qu'il s'était retrouvé du jour au lendemain avec un nouveau système d'exploitation, auquel au passage il ne comprenait plus rien. On pourra dire ce qu'on veut mais un tel procédé ne respecte pas la volonté de l'utilisateur. Empêcher la mise à jour n'est pas forcement évident et le retour arrière l'est encore moins.

L'utilisateur est progressivement amené à être passif vis à vis de son système, y compris lorsque le système influe sur des paramètres touchant aux données personnelles par exemple. Windows 10, encore une fois, s'installe par défaut avec des réglages nuisibles de ce point de vue. Je pourrais aussi prendre l'exemple d'Androïd qui est extrêmement intrusif aussi. Ce qu'il y a de commun à ces systèmes, c'est qu'ils misent sur la passivité de leurs utilisateurs pour abuser d'eux.

La tromperie est aussi quelque chose d'extrêmement présent lorsque l'on a à faire à un système d'exploitation notamment. Avez vous lu les conditions d'utilisation associées ? Probablement que non et si vous l'avez fait, vous constaterez qu'elles sont à la fois dures à comprendre, longues à lire et toutes différentes. En gros, vous ne vous aventurerez à les lire peut être qu'en cas de litige et vous vous rendrez compte que vous aviez en toute bonne fois autorisé l'éditeur du système d'exploitation à faire quasiment ce que bon lui semblait. Il y a vraiment tromperie car l'acceptation de l'utilisateur (sauf à ce qu'il soit juriste) ne peut pas se faire de manière éclairée.

Je qualifie volontiers mon système d'exploitation d'assertif car justement, j'arrive à communiquer avec lui au quotidien sans entraves injustifiées ou arbitraires. Bien entendu, il arrive que de temps à autre, tout ne fonctionne pas comme je voudrais que ça fonctionne (aucun système n'est épargné). Pour autant avec mon système, je sais que je ne joue pas contre lui mais avec lui. Pour peu que j'ai au préalable pris le temps de lire la doc, je sais qu'il me donnera toutes les informations dont j'ai besoin pour réaliser telle ou telle action, résoudre tel ou tel problème (déjà, c'est documenté). Je sais aussi qu'il n'est pas piloté à distance par un autre, même si c'est pour de bonnes intentions. J'en suis l'administrateur et j'ai toute la latitude nécessaire pour faire ce que je veux dessus, y compris les pires conneries si l'envie m'en prend (dans l'absolu, j'évites quand même hein...).

Conclusion

Dans tout ça, peut être que vous regarderez votre ou vos système(s) un peu autrement. Mon plaisir à faire de l'informatique est vraiment né quand j'ai vraiment trouvé un système assertif. C'est quelque chose que je n'ai identifié que tardivement mais qui était là depuis longtemps. Ça peut sembler assez accessoire à certains mais avec le recul, je trouve que c'est au contraire quelque chose d'essentiel au quotidien.

Limites des réseaux sociaux

Rédigé par -Fred- Aucun commentaire

Les réseaux sociaux tels qu'on les connaît aujourd'hui ont vraiment modifié la manière de communiquer sur Internet. On pourrait aller jusqu'à dire qu'il y a un avant et un après. A une époque pas si lointaine encore, si l'on voulait communiquer sur Internet (et le web en particulier), on se construisait son propre site et on pouvait ensuite l'alimenter. Chaque site était différent et potentiellement géré par des acteurs différents eux aussi. Cette manière de faire fonctionne même si chacun propose des contenus dans son coin car des liens se tissent entre les pages. C'est à mon sens quelque chose de très important en fait car le système n'est pas centralisé.

Ils (les réseaux sociaux) fonctionnent sur le web mais pour autant, leur fonctionnement est un peu différent. Il faut les voir comme une couche intermédiaire entre l'utilisateur et le web. Lorsqu'il modifie sa page ou ajoute du contenu dans son profil de réseau social, l'utilisateur ne poste pas tant sur le web que sur la plateforme du réseau social qui lui est présent sur le web. La nuance est importante car bien que ce soit les utilisateurs qui apportent leur contenus au réseau social, c'est bien le réseau social lui même qui organise ces données ensuite et les met en valeur. Ces quelques sites sont tellement utilisés qu'ils sont à juste titre considérés comme des points de centralisation sur Internet. Si j'osais la comparaison, on pourrait dire qu'on est passé d'une démarche "artisanale" à une démarche "industrielle".

A l'heure où les blogs et autres page perso sont souvent remplacés par des simples pages facebook ou des comptes twitter, l'information y est donc concentrée. Cela va même plus loin car ces réseaux deviennent les canaux de communication principaux de bon nombre de communicants. Du côté de ceux qui recherchent l'information, ces médias deviennent vraiment incontournables et c'est ainsi que l'on rentre dans un cercle vicieux.

Dans leur recherche de confort, d'efficacité et de simplicité d'usage, bon nombre de communicants ont délégué à quelques entreprises la gestion des outils sur lesquels il s'appuient pour communiquer. On le constate vraiment à différents niveaux, depuis l'internaute lambda jusqu'aux politiques en passant par les journalistes. Globalement, ça peut concerner tout ceux ayant à un moment donné besoin de communiquer.

Ces plateformes centralisées posent plusieurs problèmes dont l'un concerne la censure. En fait, même si ce n'est pas leur but, les plateformes de réseaux sociaux doivent être à même de prendre des mesures permettant de retirer des contenus qu'ils hébergent lorsque ces contenus sont signalés comme posant un problème. Les raisons peuvent être multiples, violation de copyright, contenus violents, racistes, terroristes, etc ... Devant la masse d'informations gérées par ces sites, des procédures sont mises en place afin qu'il ne soit pas nécessaire d'engager une armée de modérateurs. Tout le monde peut ainsi remonter au réseau social des contenus inapproprié à faire enlever. Le site en question peut alors agir en écartant les contenus et en suspendant le compte de celui qui les a postés.

Ce qui est grave avec ce système, c'est que le fond n'est pas analysé immédiatement. C'est le ou les signalements qui ont de l'importance car c'est ce qui motive la suppression de contenus ou la suspension de compte (quitte à y revenir ensuite mais le mal est déjà fait). Ce procédé permet, au même titre qu'un DDOS mais en plus simple, de nuire à la capacité de communication d'une personne ou d'un groupe sur Internet. Voilà pourquoi il est important de ne pas dépendre uniquement des réseaux sociaux pour gérer sa communication sur internet. A ceux qui veulent faire passer des informations, prévoyez un site, une mailling list ou tout autre moyen neutre vous permettant de communiquer normalement. Les réseaux sociaux ne devraient être qu'un moyen parmi d'autre de communiquer et si vous en dépendez, vous devriez considérer que cela pose un problème. Accessoirement, amener les discussions à se dérouler via des outils neutres, ça permet à des olibrius dans mon genre de suivre un peu mieux ce qui se passe et se dit en marge des actus et autres billets de blogs.

Malgré cela, même ceux qui ont conscience du problème (les médias notamment) ne peuvent pas grand chose si ceux qui les suivent ne changent pas eux aussi leurs habitudes. Dernièrement, c'est le site Reflets qui a fait les frais d'une suspension abusive de deux comptes twitter (la Fachosphère ayant signalé des contenus inapproprié sur ces comptes ; twitter a réagit, sans autre forme de procès). Ni une ni deux, les administrateurs du site Reflets ont eu la bonne réaction en proposant une mailling list permettant à tout ceux qui le souhaitaient de pouvoir communiquer entre eux. Deux jours plus tard, les comptes twitter ont été réactivés et la mailling list ne vit pas beaucoup (je ne connais pas l'activité des comptes twitter mais ce serait intéressant de comparer, à titre indicatif). Ça me fait dire qu'on a beau avoir conscience des limites du système, on est pas près d'abandonner notre petit confort...

Affaiblir le chiffrement ?

Rédigé par -Fred- Aucun commentaire

Le chiffrement est devenu la cible prioritaire de tous les décideurs politiques dans de nombreux pays alors que dans le même temps, les spécialistes sont unanimes : il est impossible d'affaiblir le chiffrement au seul bénéfice des "Gentils".

Deux visions s'opposent : d'une part, celle des décideurs, qui sont convaincu qu'une solution intermédiaire est trouvable entre le chiffrement actuel et pas de chiffrement du tout. Ces mêmes décideurs qualifiant d'irresponsables, voir de dangereux, ceux qui n'iraient pas dans leur sens. D'autre part, celle des spécialistes qui affirment que cela est tout bonnement impossible.

Où se situe les problèmes principaux ?

Je ne suis pas du tout spécialiste du chiffrement mais pourtant, les problèmes me semblent tout à fait simples à comprendre.

Tout d'abord, introduire volontairement une faille dans un protocole ou une application, ça fait baisser le niveau global de sécurité. Même en sachant que tel protocole ou application dispose d'une porte dérobée contrôlée par X, rien ne permet de dire que Y n'en a pas connaissance et ne l'utilise pas sans que X ne soit au courant.

Aujourd'hui, bien que cela ne se fasse officiellement pas, des failles sont régulièrement trouvées. Cela signifie que certains les cherchent sans même savoir si elles existent. Or, introduire volontairement des faiblesses dans des protocoles ou des applications, ça revient à envoyer un message disant : " Il y a au moins une faille là, elle ne demande qu'à être retrouvée ... ".

Si les outils de chiffrement venaient à être volontairement castrés de la sorte, quelles solutions resterait-il notamment pour les états et dans une moindre mesure, pour les entreprises ? Je passe volontairement outre les particuliers (lambda, journalistes, activistes, avocats...) car la sécurité qu'apporte le vrai chiffrement, ce n'est visiblement pas pour eux dans la mesure où c'est dans cette catégorie que se cachent les "terroristes". Comment les décideurs vont garantir leur propre sécurité et celle de leurs fleurons industriels si seuls des outils moisis sont utilisables ? Va-t-on se tourner vers un droit au chiffrement à deux vitesses ?

Est-ce qu'une application qui introduit une porte dérobée peut encore être libre ? La question n'intéressera pas grand monde à part les libristes mais elle me semble centrale. Si la faille se trouve au niveau de l'application, elle doit théoriquement être trouvable en analysant le code source (je ne prétend pas que ce soit simple mais je signale juste que c'est théoriquement possible) et cette anomalie peut être alors corrigée. Seule solution alors, ne pas fournir les sources des outils de chiffrement mais du coup, c'est moins libre, faut l'avouer.

C'est quoi un gentil ?

Comme ça, et sans trop réfléchir, je dirais que c'est quelqu'un avec qui on est d'accord sur l'essentiel. Au niveau des états, il y a au moins un groupe constitué des pays occidentaux. Sauf que même entre eux, on ne se dit pas tout et le copain veut parfois en savoir plus sur vous que ce que vous voulez bien lui dire. On a beau être amis, on ne peut pas tout se dire. Ceci n'est pas choquant, bien au contraire. Je ne déballerai pas non plus ma vie à mes voisins, même s'ils devenaient instants.

Rajoutons à cela que "Gentil" est un statut temporaire même si certains état on pris l'habitude de le rester entre eux sur de longues périodes. Aurions nous la même vision du monde si des extrêmes venaient à prendre le pouvoir en France ?

Donc en gros, on propose de brider volontairement les outils de chiffrement pour les "Gentils" alors même que la notion de "Gentil" est trouble et instable dans le temps. La seule solution dans ce cas est que chacun casse lui même le chiffrement dans son coin.

Et c'est quoi un terroriste ?

On doit pouvoir trouver une définition précise dans un bon dictionnaire. Toutefois, le mot "terroriste" et tout ce qui va avec est employé largement aujourd'hui dès qu'il a une menace sérieuse de trouble à l'ordre public. Je caricature probablement mais les premiers à faire les frais des premières mesures adoptées dans le cadre de l'état d'urgence sont des manifestants altermondialistes manifestant contre la COP21. "Si vous voulez vous débarrasser d'un chien, dites qu'il a la rage." Encore une fois, c'est caricatural mais l'idée est là à mon sens.

Et si affaiblir le chiffrement servait à autre chose qu'à lutter contre le terrorisme ?

L'affaiblissement du chiffrement ouvre la boîte de pandore. Une fois cela en place, c'est utilisable pour tout, ce n'est qu'une question d'imagination. J'évoquais ci-dessus la possibilité non nulle que des extrêmes (ou du moins leurs idées) arrivent au pouvoir en France prochainement. Ceux au pouvoir aujourd'hui, et intimement convaincu de le faire pour de bonnes raisons, ne seront probablement plus aux commandes une fois ces outils déployés. Les garanties qu'ils peuvent donner même de bonne foi aujourd'hui n'ont pas de valeur au delà des prochaines échéances démocratiques. Que feront les suivants avec un tel pouvoir ? Bien malin qui pourrait le prédire avec précision tant le champ des possibles est grand et tant le contexte peut évoluer. Une question d'imagination encore une fois.

En conclusion

En réponse à un problème bien réel, on propose une solution consistant à casser un outil largement utilisé y compris pour des usages tout à fait légitimes, ce qui en définitive pose plus de problèmes qu'il n'en solutionne.

À garder en tête :

" Si vous croyez que la technologie peut résoudre vos problèmes de sécurité, c’est que vous ne comprenez pas les problèmes et que vous ne comprenez pas la technologie. "
Bruce Schneier

Equipement TV/Hifi prêt à jeter

Rédigé par -Fred- Aucun commentaire

Évolution des normes de diffusion TV par voie hertzienne

Ces dernières années, les normes de diffusion des chaînes hertziennes ont beaucoup bougé. Quand on ne s'y intéresse pas vraiment, ce n'est pas forcement évident d'y voir clair immédiatement. Je suis d'ailleurs de ceux là.

Tout d'abord il y a eu l'arrivée progressive des premières chaînes numériques en parallèle avec la diffusion analogique (approximativement au milieu des années 2000). Peu après, entre 2009 et 2011, il y a logiquement eu l'arrêt de la diffusion en analogique. Ça, c'est le passage à la TNT (compression en MPEG2 et diffusion en DVB-T).

Progressivement, plusieurs chaînes ont commencé à émettre en HD (Haute Définition), certaines chaîne étant toujours diffusées en SD (Simple Définition). Récemment, en avril 2016, la TNT a complètement basculé en HD (compression en MPEG4 et diffusion en DVB-T).

Vers, 2020, il est prévu de basculer à la norme de diffusion DVB-T2.

Ces sauts technologiques s'expliquent par les besoins croissants en qualité, en services et en optimisation (les bandes de fréquence sont des ressources rares et il faut bien les utiliser). De ce point de vue, il est compréhensible que cela évolue. A ce propos, voilà un document intéressant à lire pour mieux comprendre ce sujet : Cons._passage_MPEG-4_bande_700_avenir_TNT.pdf

Toutefois, ces dernières années, je constate que moi ou mes proches avons été contraints de nous rééquiper uniquement à cause de ces sauts technologiques à répétition. Le matériel n'a plus le temps de tomber en panne puisqu'il devient obsolète. Plus encore que pour les téléviseurs, cela est flagrant pour les décodeurs externes qui ne sont plus d'aucune utilité dès qu'ils sont incompatibles avec la norme en vigueur. Là, j'envoi à la poubelle un décodeur TNT double tuner avec disque dur fonctionnel mais incompatible avec la TNT HD. J'ai un proche exactement dans ce cas là avec un appareil similaire.

Pour ce proche justement, il a été nécessaire de trouver une solution de remplacement en terme de fonctionnalités et la solution la plus simple d'usage est de passer par un lecteur blue ray avec double tuner et disque du intégré. Il n'y en a pas tant que ça mais on trouve les modèles les moins chers à un peu plus de 300€. Le plus drôle, c'est que la prochaine évolution prévue vers 2020 (diffusion en DVB-T2 donc) va rendre obsolète ce matériel. Donc en gros, au moment de l'acheter, je suis déjà en mesure de dire combien de temps le matériel sera pleinement utilisable et surtout quand il ne le sera plus. Il est loin le temps où un appareil cessait d'être utilisable quand il était HS.

Fil RSS des articles de cette catégorie