[Matharl]

Citation :

Publié par Aloïsius

Tout tes appareils sont 100% open-source je suppose, y compris ton téléphone ?

Tutanota pour les mails ;
Pour ce qui est d'un document / photos / etc, çà passe par cryptomator avant d'être charger sur Nextcloud ;
Signal pour les messages ;
OsmAnd si j'ai besoin d'un GPS ;
Je vais pas faire un listing complet mais je me blinde autant que je peux, les infos que j'ai sur des plateformes appartenant aux GAFAMs, j'ai choisi de les mettre et je sais ce qu'il en est.

Le jour où il sera imposer d'avoir une appli gouvernementale permettant la géoloc sur un smartphone et qu'il n'y aura pas moyen de s'en débarrasser à coup de jailbreak / root (ce qui arrivera plus vite qu'on ne le pense vu que l'argument "m'en fous j'ai rien à cacher" est si efficace), je laisserais tomber les smartphones.
Ça veut pas dire pour autant que je suis 100% anonyme sur les internets, je stream par exemple et c'est plutôt facile de trouver ma gueule, mais pour moi ce qui est d'une importance vitale, c'est le choix.

[Gratiano]

Citation :

Publié par Aloïsius

Tout tes appareils sont 100% open-source je suppose, y compris ton téléphone ?

Sur la majorité des smartphone, non il ne l'est pas. Car la manière de gérer certains composants est sous marque déposée et donc hors de question de faire de l'open-source. C'est valable sur énormément de machines.

Mais c'est de l'empalement de drosophiles. N'importe qui possédant possédant des outils de retro engineering (que tu trouves assez facilement) peuvent décompiler le truc. Il est très très rare d'avoir de l'obsfucation de code et même comme cela, cela ne rend pas le code illisible juste plus difficile à comprendre.

Donc open-source ou pas, les gars de reddit et d'autres sont capables de savoir ce qu'il en est.

On est sur du dogme là pas sur de vrais arguments. Microsoft a longtemps mis de porte de derrière sur des OS et ses logiciels, de même pour Cisco (que la NSA pourrait utiliser comme elle voulait). On paye tous en carte bancaire. Je te dis pas le nombre d'infos que l'on laisse traîner ainsi mais bon on a toujours droit au chantre de la justice pour dire que c'est mal. En fait, c'est jamais assez pour eux. J'en connais IRL et c'est difficile de garder son calme avec ces personnes.

La faille de ce raisonnement, c'est que ces mêmes personnes vivant, elle laisse des traces et des infos. Peut-être même que ces infos sont vendus. A moins de vivre dans une grotte, tu n'échappes pas à cela.

[.K.]

Citation :

Après ça, on ira hurler au scandale "quoi, et le modèle coréen, comment se fait qu'en France on ne soit pas capable de blablablabla".

Comment veux tu faire avec un peuple aussi indiscipliné? Dans les grands moments historiques, une fronde réfléchie est salvatrice, mais là ça vire à la guignolade, du révolutionnaire de comptoir

Message supprimé par son auteur.

Message supprimé par son auteur.

[Noumenon]

oui mais ils pourront dire "bouhou Apple méchants" sans se remettre en question. Et c'est ca le plus important pour eux.

Message supprimé par son auteur.

[Anthodev]

Sans grande surprise, les (enfin le) "repo" git des applications ont été publié hier, il n'y a pas de réel code (essentiellement les init des SDK) et quelques schémas de projet. Bref pour l'instant c'est du bullshit et il y a confirmation qu'il y aura de l'obscuration :

Citation :

Une partie (restreinte) qui n’est pas publiée car correspondant à des tests ou à des parties critiques pour la sécurité de l’infrastructure ; en revanche une documentation, publiée sur le Gitlab présentera les grands principes de sécurité mis en œuvre sur StopCovid (afin de respecter les demandes ou avis de la CNIL et les recommandations de l’ANSSI) ;

Bref, voici un fil Twitter qui présente ce qu'il y a pour l'instant dans le repo (en sachant que l'inria indique que ces repos seront mis à jour sur la longueur) :

Je refais (merci @Kwame42). Le dépôt Git de l'application #stopcovid (ici https://t.co/OZakmibLLc ). 4 README, 3 schémas PNG en grande partie bullshit (remplissage), 1 PDF reprenant les points ANSSI. 3 dépôts (séparés !) dont 2 de code, quasi vides (templates autogénérés ?).

— Pierre Beyssac (@pbeyssac) May 13, 2020

A noter également que théoriquement il devrait déjà y avoir du code puisque l'application est censé être en phase finale de test à partir de cette semaine parce qu'elle est censée être déployée lors de la première semaine de juin

[Nof Samedisþjófr]

On avait déjà eu sur JOL des gens qui nous expliquaient que l'application "Stop Covid" allait servir au gouvernement français à traquer les contestataires, de la même façon que l'utilise déjà Trump.
Je me demandais d'où ils sortaient ça.

Alain Houpert, Sénateur LR, 62 ans :

Citation :

D’une part, le gouvernement français a refusé de l’utiliser : elle est présente dans le smartphone de l’utilisateur, mais n’est donc utilisée par aucune application si un État ou une agence de santé n’y fait pas appel. De plus, même si cette option était utilisée par le gouvernement, elle serait absolument facultative. Le système d’exploitation aurait demandé à l’utilisateur de choisir s’il veut l’activer et l’utiliser pour faire fonctionner l’application officielle de son État.

https://www.numerama.com/tech/627616...martphone.html

Jean-Luc Mélenchon, député LFI, 68 ans :

Citation :

L’application StopCovid n’a aucun moyen technique pour accéder à la base de contacts d’un utilisateur. Cette pratique n’a jamais été envisagée et n’est pas possible dans le cadre du protocole de communication ROBERT sur lequel se base l’application. L’application ne pourra donc ni accéder aux contacts dans le téléphone de l’utilisateur, ni demander l’autorisation d’y accéder.

https://www.inria.fr/fr/faq-sur-les-...tion-stopcovid

[Aloïsius]

Citation :

Publié par Nof Samedisþjófr

Jean-Luc Mélenchon, député LFI, 68 ans :

Il a raison : à cause d'un coup de téléphone, les services secrets de la dictature macronienne seraient capables d'identifier Jean-Luc Mélenchon, leader charismatique de la France Insoumise et de se rendre compte que ce dernier n'est autre que Mélenchon Jean-Luc, sénateur français sous couverture.
Vivre dans la clandestinité, c'est tout un art. No pasaran !

[Borh]

Citation :

Publié par Nof Samedisþjófr

Jean-Luc Mélenchon, député LFI, 68 ans :

https://www.inria.fr/fr/faq-sur-les-...tion-stopcovid

Ici, il explique mieux sa pensée avec cette superbe sortie sur Taiwan.

Cette belle démonstration m'a convaincu d'installer l'application. Et elle m'a également convaincu de ne jamais, jamais, voter pour lui ou son parti.

[Aloïsius]

Au passage, Mélenchon attaque Taiwan, comme il a attaqué les autonomistes tibétains en d'autres temps. Et dans son récent post où il se réjouit du chaos aux USA, il se fait encore l'apologiste des régimes cubains et vénézuéliens.

Enfin bref, un irresponsable hypocrite, mais ça on le savait déjà.

[Sakka Purin]

Citation :

Publié par Nof Samedisþjófr

Jean-Luc Mélenchon, député LFI, 68 ans :

Putain le type reprend la vieille chaîne pourrie qui tourne sur Facebook chez neuneu et compagnie... Bientôt il va appeler les citoyens à partager l'histoire la pauvre petite fille qui en est à son 45eme cancer en phase terminale et qui a besoin de 5000 like pour guérir! Quelle déchéance pour LFI, c'est triste...

[Noumenon]

Citation :

Publié par Sakka Purin

Putain le type reprend la vieille chaîne pourrie qui tourne sur Facebook chez neuneu et compagnie... Bientôt il va appeler les citoyens à partager l'histoire la pauvre petite fille qui en est à son 45eme cancer en phase terminale et qui a besoin de 5000 like pour guérir! Quelle déchéance pour LFI, c'est triste...

Il va faire une proposition de loi pour empecher hotmail de devenir payant.

[Quint`]

Citation :

Publié par Sakka Purin

Putain le type reprend la vieille chaîne pourrie qui tourne sur Facebook chez neuneu et compagnie... Bientôt il va appeler les citoyens à partager l'histoire la pauvre petite fille qui en est à son 45eme cancer en phase terminale et qui a besoin de 5000 like pour guérir! Quelle déchéance pour LFI, c'est triste...

Ces générations ne sont tout simplement pas équipées intellectuellement pour gérer l'avalanche de désinformation, elle est arrivée trop vite pour qu'ils puissent s'adapter. C'était drôle tant que c'était le vieil oncle un peu à la ramasse, mais là avec le coronavirus ça touche de plus en plus de gens "sérieux". Évidemment c'est une généralisation, évidemment ça touche aussi plein de jeunes (même peut-être plus) mais ces derniers sont moins souvent dans des positions comme celles de JLM…

Citation :

Publié par Nof Samedisþjófr

On avait déjà eu sur JOL des gens qui nous expliquaient que l'application "Stop Covid" allait servir au gouvernement français à traquer les contestataires, de la même façon que l'utilise déjà Trump.

Pas le gouvernement, mais ça soulève quand même plein de questions… https://framablog.org/2020/04/24/app...-specialistes/

[Adau]

Déplacement des messages à propos de l'application StopCovid sur ce fil

Je suis un grand lecteur de Numerama. Grâce à eux, j'ai pu suivre le développement, sur les plans techniques et stratégiques, de l'application StopCovid.

Personnellement, je suis persuadé que l'application ne pose strictement aucun problème de confidentialité: le protocole est simple et robuste. Et j'en ai marre des gens qui crient au loup alors qu'ils ne comprennent rien à la technologie et aux algorithmes. Ca me rappelle l'époque où les JDR papier et les cartes Magic étaient stigmatisés: on ne comprend pas, donc on accuse.

Le fiasco porte plutôt sur l'approche franco-française de l'application. On a Apple et Google qui ont travaillé ensemble sur un protocole commun similaire à Robert, mais antérieur et bien plus audité (avec un vrai code source disponible). Ils ont proposé leur propre interface par dessus ce protocole. Mais le gouvernement a préféré faire son petit truc dans son coin, absolument pas compatible avec les solutions techniques de nos voisins, ce qui réduit grandement l'intérêt de l'application.

Quant à Alain Houpert; le mec est député, et il cite Wikistrike OKLM. Le mec est bac +8, et il prend pas la peine de faire 2 minutes de recherche sur des sites sérieux. Son rôle est justement d'éclairer ses administrés, pas de les conforter dans leur croyances complotistes.

[Aloïsius]

Citation :

Publié par Quint`

Pas le gouvernement, mais ça soulève quand même plein de questions… https://framablog.org/2020/04/24/app...-specialistes/

Il y a un autre scénario qu'ils n'ont pas envisagé.

Citation :

M. Para-Nau travaille en maison de retraite et refuse d'installer des "spywares 5G". M. Para-Nau profite du déconfinement pour aller trinquer chez son pote Chaupe-Lémayrd. Sans le savoir, M. Para-Nau récupère le covid, dont il devient porteur asymptomatique. Il contamine ensuite l'intégralité des personnes âgées dont il a la charge. Bilan : 36 morts sur 97.

Alors, oui, tout outil peut être dévoyé. On peut étrangler quelqu'un avec une ceinture de sécurité. On peut empoisonner quelqu'un avec de l'hydroxychloroquine. On peut utiliser de manière néfaste une application de dating ou de traçage. Reste à savoir quel risque est le plus grave. Le covid 19 en France, ça fera 30 000 morts (pour l'instant) et 2 à 3 millions de chômeurs. Combien de footbaleurs taiwanais ont été victimes de sabotage via l'application de traçage de leur pays ?

[Hark²]

C'est quand même étrange que tous tirent la sonnette d'alarme : des GAFAMS, aux associations comme la Quadrature du Net ou bien même la CNIL (qui demande des garanties supplémentaires), au défenseur des droits sur l'utilisation des données.

Par ailleurs la page wikipédia est bien sourcé :
https://fr.wikipedia.org/wiki/StopCovid#cite_note-37

[Case Gibson]

Citation :

Publié par Hark²

C'est quand même étrange que tous tirent la sonnette d'alarme : des GAFAMS, aux associations comme la Quadrature du Net ou bien même la CNIL (qui demande des garanties supplémentaires), au défenseur des droits sur l'utilisation des données.

Par ailleurs la page wikipédia est bien sourcé :
https://fr.wikipedia.org/wiki/StopCovid#cite_note-37

Non mais tu comprends, si "numerama" dit ça va, alors ça va, d'ailleurs Adau a surement aussi inspecté le code source de stopcovid pour tenir ce genre de propos j'imagine.

edit: d'ailleurs le repos git de l'application n'a pas bougé depuis des lustres mdr, à part de la doc y'a pas grand chose :
https://gitlab.inria.fr/stopcovid19/accueil

[Gratiano]

Installé depuis hier, le seule demande d'autorisation sur mon téléphone a été à l'accès bluetooth et rien d'autres.

Après je rejoins @Adau, dommage que l'on ait fait du franco-français.

[debione]

Juste pour mettre de l'huile sur le feu, si demain Trump est reelu et il decide faire la guerre a l'Europe et oblige les gentille gafa a retirer l'api on fait quoi ?
Je n'arrive decide ment pas a comprendre la position de dire "faisons confiance aux gafam sous patriot act", et pas la position que c'est au privé de s'adapter aux mesures d'état... Apple ne veut pas modifier son approche sur le fait, on peut tout aussi bien dire que c'est leurs fautes... Mais non, les gentils sont les gafam americaines qui sont a fond derrières les peuples, elees sont philanthropiques...

[Aedean]

Citation :

Publié par debione

Juste pour mettre de l'huile sur le feu, si demain Trump est reelu et il decide faire la guerre a l'Europe et oblige les gentille gafa a retirer l'api on fait quoi ?
Je n'arrive decide ment pas a comprendre la position de dire "faisons confiance aux gafam sous patriot act", et pas la position que c'est au privé de s'adapter aux mesures d'état... Apple ne veut pas modifier son approche sur le fait, on peut tout aussi bien dire que c'est leurs fautes... Mais non, les gentils sont les gafam americaines qui sont a fond derrières les peuples, elees sont philanthropiques...

Et si Trump oblige les gentils GAFA à bloquer l'app store d'Apple et l'accès aux services google, on fait quoi ?

Sinon le blocage de l'utilisation du bluetooth en permanence, or API spéficique, a été fait pour protéger les utilisateurs :

Citation :

Cette restriction adoptée par Apple, et dans une moindre mesure par Google, n’est pas là pour embêter les États : elle a été mise en place après des années d’abus de la part des développeurs, notamment dans la publicité, qui utilisaient le Bluetooth pour traquer les utilisateurs des applications. C’était l’une de ces fonctions que l’on trouvait au cœur de l’affaire Teemo, où Numerama dévoilait qu’un outil publicitaire embarqué dans des apps très populaires permettait de suivre les Françaises et les Français à la trace, pour mieux cibler les publicités ou les conduire dans des magasins à proximité.

Ils proposent donc une solution spécifique et décentralisée pour permettre l'utilisation du bluetooth avec stopcovid. Ca me semble plutôt juste comme approche. Ta position, c'est celle qui justifie de libérer complètement l'utilisation du bluetooth au risque de créer des pratiques problématiques pour les utilisateurs.

[Bjorn]

Citation :

Publié par Case Gibson

Non mais tu comprends, si "numerama" dit ça va, alors ça va, d'ailleurs Adau a surement aussi inspecté le code source de stopcovid pour tenir ce genre de propos j'imagine.

Euh, et si la Quadrature du net dit que ca va pas, ca va pas ? D'ailleurs tu as inspecté le code source pour tenir ce genre de propos.

On a le droit d'avoir un avis, et quand en plus on base son avis sur des sources, c'est quoi le problème ? Numerama s'est effectivement fortement penché sur la question depuis le début, on a le droit de pas être d'accord avec eux, mais ils ont été également critiques sur certains points, donc je vois pas en quoi on ne pourrait pas se baser sur leurs analyses. Que la CNIL réclame des garanties, c'est très bien, c'est son role, mais elle ne dit pas qu'il faut pas l'installer ni demander à ses contacts FB de pas l'installer (...). La quadrature est un lanceur d'alerte, traditionnellement très hostiles à tout ce qui peut intérférer avec la protection de la vie privée, y compris ce qu'on utilise tous tous les jours parce que c'est bien pratique. Là aussi, qu'ils alertent, c'est très bien, c'est leur role... mais le role de tout un chacun est de se faire une idée avec des sources dissonantes.

[Adau]

Citation :

Publié par Case Gibson

Non mais tu comprends, si "numerama" dit ça va, alors ça va, d'ailleurs Adau a surement aussi inspecté le code source de stopcovid pour tenir ce genre de propos j'imagine.

edit: d'ailleurs le repos git de l'application n'a pas bougé depuis des lustres mdr, à part de la doc y'a pas grand chose :
https://gitlab.inria.fr/stopcovid19/accueil

Le code source de StopCovid est vide (et Numérama était l'un des premiers à le remarquer et à en faire l'information, je n'ai pas trouvé d'article antérieur sur d'autres grands sites), mais le protocole Robert est bien décrit. Il est très similaire au protocole DP-3T qui est très bien documenté et a subi de nombreux audits.

Cette documentation a été mise en vidéo par 3Blue1Brown, excellente chaîne de physique/mathématique anglophone:

Je déteste cette approche qui consiste à critiquer d'abord et chercher à comprendre après (ou pas). Pour info, je ne suis vraiment pas du genre à ne pas protéger mes données personnelles; et c'est d'ailleurs pourquoi je prends le temps de me renseigner pour bien évaluer les dangers. En tout cas, c'est une approche intellectuelle plus saine que de gueuler sans savoir et sans même chercher à comprendre.

Si vous voulez gueuler, prenez-vous en plutôt à la stratégie de la France qui a voulu faire son truc tout seul dans son coin, ce qui va rendre le dispositif inefficace.

[debione]

Citation :

Publié par Aedean

Et si Trump oblige les gentils GAFA à bloquer l'app store d'Apple et l'accès aux services google, on fait quoi ?

Sinon le blocage de l'utilisation du bluetooth en permanence, or API spéficique, a été fait pour protéger les utilisateurs :


Ils proposent donc une solution spécifique et décentralisée pour permettre l'utilisation du bluetooth avec stopcovid. Ca me semble plutôt juste comme approche. Ta position, c'est celle qui justifie de libérer complètement l'utilisation du bluetooth au risque de créer des pratiques problématiques pour les utilisateurs.

Non, ça c’est peut être un résultat possible. Mon avis c’est que ce n’est pas au secteur privé d’imposer aux états. Sinon, tu peux faire une loi qui punit de dix ans de prisons toutes utilisation abusive du BT, retirer les applications etc etc.

Une société ou c’est le privé qui dirige, très peu pour moi.... Après tu peux être de l’avis contraire, ce sont des positions politiques.