Le 11/12/2012 00:15, Thomas NOEL a écrit :
Le 11 décembre 2012 00:03, Lien Rag <[email protected]
<mailto:[email protected]>> a écrit :
Premièrement leur algorithme, quoique puissant, reste encore
limité - et il y a une grande différence entre un profil marketing
et une identification formelle. Deuxièmement Ixquick ou DuckDuckGo
existent aussi...
Google s'en fiche que tu ne l'utilises pas, puisque tes amis mettent
des photos et infos sur toi sur leurs espaces persos (g+, flickr,
facebook et autres). C'est la puissance des réseaux sociaux (qui a
commencé avec les hébergeurs de mail centraux tels hotmail, yahoo puis
gmail).
C'est pas faux...
Quand on a des amis débiles, il est parfois nécessaire d'avoir une
explication sérieuse avec eux - et quand ce sont des relations un peu
éloignées des fois ce n'est pas possible.
Ensuite, si un flic (ou assimilé) a envie de te retrouver, il peut
passer par ces outils pour te localiser, puisque par exemple tu as
fais l'erreur de dire sur une liste que tu viens au barcamp de Thiès ;-)
On est foutu ? Oui.
On est parano ? Ne discutez jamais avec l'admin sys d'un petit
reverse-proxy ;)
a+
Par contre cela m'étonne que ce soit toi qui fasses une erreur pareille:
gérer sa sécurité ce n'est pas être à 100% d'indetectabilité tout le
temps (c'est le plus souvent possible mais le coût organisationnel est
très élevé)...
Mais bien prendre naturellement les précautions les plus élémentaires et
ensuite adapter le coût que l'on veut investir dans la sécurisation en
fonction de ses besoins.
Un peu comme dans la vraie vie, si tu ne t'appelles pas Salman Rushdie
tu ne sors pas avec un gilet pare-balles et une escouade de gardes du
corps quand tu vas faire tes courses...
Par contre selon là où tu habites il y a une heure à laquelle tu ne
laisseras pas un enfant (ou une jeune femme) sortir seule, voire si tu
es dans une favela latino-américaine tu ne sortiras toi-même pas seul.
Ou pour prendre un autre exemple tout aussi banal, tu n'as a priori pas
besoin que la porte de ton appartement/ta maison soit aussi bien
protégée que celle de Fort Knox: il te suffit qu'elle soit mieux
protégée que celle des voisins...
Certes, le proverbe dit (et il marche aussi en sécurité informatique)
que si ta porte est vraiment entièrement blindée, alors ils passeront
par le mur. Mais dans la réalité et à moins de savoir très précisément
ce qu'ils viennent chercher (et là encore l'analogie avec la sécurité
informatique reste pertinente), à 99,9% si ta porte est entièrement
blindée ils feront éventuellement le tour pour voir s'il n'y a pas une
fenêtre ou une porte arrière non fermée, et s'ils ne trouvent pas de
faille patente ils chercheront tout simplement une cible moins facile.
Ce que j'ai trouvé de particulièrement pédagogique dans la vidéo que
j'avais mise en lien, c'est qu'elle montre bien que ceux dont tu as
besoin de limiter l'accès à tes informations qui ne les concernent pas,
ce n'est pas forcément "les chinois du FBI" dotés de moyens
surpuissants, c'est ton prof, ta belle-soeur, le petit délinquant en bas
de chez toi, le nigérian dans son cybercafé là-bas, l'entreprise qui
aimerait bien te piquer quelques clients, le responsable local du parti
d'en face qui travaille dans le même service que toi, et que sais-je
encore...
Des gens qui n'ont pas des moyens infinis et encore moins un temps
infini à consacrer à ton seul cas.
Et même pour "les chinois du FBI" les questions de taille des données à
surveiller et de coûts salariaux font que la majorité des outils de
surveillance sont automatisés, ils auront donc beaucoup de mal à croiser
des données qui ne sont pas référencées de façon standardisée...
Alors certes si quelqu'un veut me trouver au Barcamp de Thiès il y a des
chances qu'il le puisse, mais à condition d'aller sur place - peu de
chances qu'il y aie beaucoup de Chinois du FBI là-bas... Cela n'a donc
rien à voir avec se retrouver interdit de débarquement parce qu'on a
envoyé un message twitter annonçant qu'on allait "faire la bombe en
Californie"!
Par contre il est vrai que depuis que je suis sur Expresso j'ai une IP
statique et non plus dynamique, et cela m'embête bien - mais je n'ai pas
vraiment le niveau technique pour y remédier pour l'instant.
Mais bon Lamine disait "si quelqu'un te cherche": Lamine si tu as fait
un peu d'analyse de données, tu comprendras que savoir ce que l'on
cherche est quasiment le point final du processus, quand tu sais quelle
donnée tu cherches c'est que tu as déjà réussi à ordonner le chaos
initial constitué par la masse d'informations inorganisée (ou organisée
d'une manière que tu ne sais pas forcément repérer) et donc que le gros
du travail est déjà fait...
Même "les chinois du FBI" (qui ne sont pas, je le rappelle, forcément le
plus gros problème pour nous simples mortels) peuvent faire avancer la
recherche en intelligence artificielle, mais pas violer ses lois comme
il le font des lois des hommes.
--
Thomas, qui vous incite à réflechir avant de serrer la main de
n'importe quel buzznessman "qui fait une super application gratuite
sur le net pour que les gens s'aident entre eux". Quand c'est gratuit,
c'est que la marchandise, c'est vous.
La base de la discussion est effectivement que Stallman nous incitait à
refuser de devenir une marchandise pour Canonical, mais je ne suis pas
sûr que l'ensemble du logiciel libre soit réellement basé sur la
philosophie que tu décris dans ta dernière phrase.
--
Ce message a été envoyé à la liste [email protected]
Gestion de votre abonnement : http://dakarlug.org/liste
Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug
Le site du DakarLUG : http://dakarlug.org
