Le carnet du grincheux

Le logiciel HADOPI est impossible

Je reproduis ici dans son intégralité un article directement issu du blog de Romain Vimont. L'article originel est disponible en cliquant sur le lien inséré plus haut. Rien n'est à changer dans ce papier très documenté et il convient de le lire attentivement. Je ne suis pas loin de penser que nous allons mettre les pieds dans une période amusante mais je ne suis pas encore en mesure de savoir si nous allons rire jaune ou pas.

Il n'y a vraiment pas à dire, nous avons les politiques qu'on mérite.

Voici donc cet article qui est à diffuser le plus largement possible.

Ça y est, nous en savons plus sur les moyens de sécurisation HADOPI, après la diffusion (par Numerama) de leurs spécifications fonctionnelles (publiques mais secrètes), établies par M. Riguidel (soupçonné de conflits d’intérêts).

Sémantique

Ce document nous confirme que le logiciel de sécurisation est en fait un mouchard, un logiciel de surveillance et de contrôle des utilisateurs.

En effet, la sécurité permet de se prémunir d’attaques extérieures et d’espionnage. Au contraire, les spécifications présentées définissent un logiciel espion qui journalise les faits et gestes (du moins ceux qui l’intéressent) des internautes. Dans l’esprit des architectes de la loi, la surveillance des utilisateurs est un moyen de sécurisation de la forme actuelle de la propriété intellectuelle, de la même manière que la censure est un moyen de sécurisation de l’opinion publique. Mais il ne s’agit absolument pas de sécurisation informatique.

Il est d’ailleurs amusant d’avoir précisé que logiciel devait espionner mais sans trop se faire remarquer (page 13) :

les moyens ne sont pas reconnus comme un « malware » par les antivirus du marché

Principe de fonctionnement

Le principe de ce mouchard est d’enregistrer les actions de l’utilisateur dans deux fichiers (une version en clair et une version « sécurisée »). La version « sécurisée » doit être conservée un an, et servira au besoin à prouver que l’utilisateur a ou n’a pas fait telle ou telle action. C’est exactement comme proposer à la population l’installation d’une caméra de surveillance sur la tête qui conserverait les enregistrements pendant un an, dans le but de prouver son innocence lors d’une éventuelle accusation.

Ces spécifications sont inquiétantes par leur logique de surveillance et de contrôle. Les objectifs sont assez clairs. De plus en plus de politiques prenant conscience des enjeux de la neutralité du net (le Chili a même voté une loi pour la garantir), il paraît difficile d’imposer un filtrage (par ailleurs inefficace) pour combattre le partage de fichiers (quoique l’idée pourrait encore resurgir). Il serait également délirant d’imposer à chacun l’installation d’un tel mouchard sur toutes ses machines (même la Chine a reculé). La solution est donc de créer une insécurité juridique avec des accusations aléatoires (sans aucune preuve) et de proposer un outil de surveillance qui permettra de prouver sa bonne foi. S’ils ne peuvent pas prouver leur innocence, les utilisateurs risquent une amende de 1500€ et/ou une coupure d’accès Internet pendant un mois pour délit de négligence caractérisée. Une subtile manipulation de la présomption d’innocence.

L’arnaque technique

Attention, on rentre dans la technique, c’est là que ça devient rigolo.

Un journal… sécurisé

Je disais que le logiciel devait journaliser les actions des utilisateurs dans deux fichiers, une version en clair et une version « sécurisée ». C’est la partie cruciale du fonctionnement du logiciel de sécurisation. Tout est détaillé pages 28 et 32 :

Il existe deux sortes de journaux qui sont produits en temps réel dans deux bases de données distinctes :

Un journal en clair que les utilisateurs et l’administrateur peuvent consulter.

Un journal sécurisé. Ce journal est confidentiel, authentique et infalsifiable. Toute tentative de falsification éventuelle est détectable. Pour des raisons de sécurité, cette seconde version du journal est en mode binaire, compressée, signée électroniquement, chiffrée, et archivée pendant une période d’au moins une année. Ce journal sera accessible en clair à la demande du titulaire de l’abonnement. Il permettra de vérifier, après déchiffrement avec la clé privée correspondant au logiciel, laquelle est détenue par le tiers de confiance, la mise en œuvre du logiciel de sécurisation à une date et heure donnée, et l’activité informatique de l’internaute concerné. Ce journal permet de refléter, sans interférence possible du titulaire de l’abonnement, les événements de l’accès Internet considéré.

Le chiffrement des journaux s’opère avec de la cryptographie asymétrique, en utilisant la clé publique fournie, avec le logiciel, par un tiers de confiance.

On a donc un journal en clair, et une copie en binaire-compressé-signé-chiffré-archivé-infalsifiable-incopiable. Comment est chiffrée cette copie? Par une clé publique (fournie avec le logiciel). Comment est signée cette copie? Ce n’est pas dit, mais c’est forcément par une clé (privée), fournie elle-aussi avec le logiciel.

Le poste de l’utilisateur possède donc la clé de chiffrement et la clé de signature, mais attention, abracadabra, il ne doit pas pouvoir créer un « faux » journal chiffré et signé ! Et s’il tente de créer un faux journal, le logiciel doit le détecter !

Un logiciel impossible

Le but du journal « sécurisé » est évidemment de s’assurer qu’il a bien été généré par le mouchard et qu’il n’a pas été modifié. On se demande alors l’intérêt de le chiffrer par une clé publique (vu que de toute façon le journal est accessible en clair). Ce qu’il faut, c’est le signer. Et pour signer, il faut une clé privée. Et une clé privée, on ne peut pas l’intégrer au logiciel, car alors elle serait rendue publique, et n’importe qui pourrait signer n’importe quoi. La clé privée du « tiers de confiance » ne peut donc pas être diffusée pour signer les journaux.

Envoyer les journaux chez le « tiers de confiance » (ce qui est clairement exclu de toute façon) ne fonctionnerait pas mieux, car rien n’empêcherait l’utilisateur d’envoyer de faux journaux.

Il n’est donc pas possible de réaliser un tel logiciel.

Mesdames et messieurs de l’Hadopi, si une société vous propose un logiciel qui répond aux spécifications, méfiez-vous, il n’y répond pas. Mesdames et messieurs les commerciaux des sociétés informatiques, réfléchissez bien avant d’accepter un tel contrat, vos équipes projets ne pourront pas le réaliser.

La cryptographie asymétrique

Pourtant, la cryptographie, ça fonctionne bien et c’est accessible à tous très simplement. Pourquoi donc un tel logiciel ne peut pas fonctionner ?

La cryptographie asymétrique, ça permet à A d’écrire un message à B de telle manière que B soit sûr que le message provienne de A et que A soit sûr que seul B puisse le lire. A et B se font confiance.

Ici, par définition, le tiers de confiance vis-à-vis de l’Hadopi, à savoir B, ne fait pas confiance à l’internaute A. Donc B veut écrire et signer le message (ici le journal) qui se trouve chez A. Pour cela, une partie de B (le mouchard) doit se trouver chez A : cette partie peut donc être contrôlée par A. On en déduit que A peut signer les messages qu’il veut en se faisant passer pour B.

Il n’y a d’ailleurs rien d’étonnant à ce qu’un outil de sécurité et de protection ne réponde pas au besoin d’un logiciel de surveillance et de contrôle.

Cachez le code

Logiciels propriétaires

Il reste une petite subtilité à détailler. J’ai dit que si la clé privée était intégrée au logiciel, alors elle était publique (accessible à tous), et que si le mouchard se trouvait chez un internaute, il pouvait être contrôlé par l’internaute.

En fait, certains logiciels ne permettent pas aux utilisateurs d’en étudier directement le fonctionnement, et donc a fortiori d’en modifier le comportement : ce sont les logiciels dits propriétaires ou privateurs (du moins ceux dont les sources ne sont pas fournies). Ces logiciels sont par définition une privation d’une partie du contrôle de sa propre machine : l’utilisateur doit faire confiance aveuglément aux actions du logiciel. C’est l’idéal pour un programme de surveillance.

Mais il ne s’agit en rien d’une sécurité, la clé se trouve quand même dans le programme, et sera un moment ou à un autre utilisée (pour signer le journal). Ne pas fournir les sources du programme ne fera que rendre la tâche un petit peu plus difficile (il faudra sans doute lire de l’assembleur), mais je n’ai aucun doute sur le fait que 48 heures après le programme diffusé, un outil permettant d’en extraire la clé sera disponible.

Bien loin d’une protection rendant le journal infalsifiable comme exigée.

Logiciels libres

Les rédacteurs du document ont bien compris que le logiciel libre ne devait pas être écarté du champ du mouchard, et qu’il fallait que l’expression « logiciel libre » apparaisse dans les spécifications (page 6) :

Les moyens peuvent être réalisés à partir de logiciels libres et/ou fonctionner sur des systèmes d’exploitation libres.

Ils peuvent être réalisés « à partir » ou « fonctionner sur » des logiciels libres. Mais fondamentalement, un mouchard ne peut pas être libre. Le logiciel libre permet à l’utilisateur d’avoir le contrôle de sa machine ; le mouchard lui propose de perdre une partie de ce contrôle pour être surveillé. C’est forcément incompatible.

Concrètement, c’est très simple à comprendre : il suffit de modifier les sources du logiciel qui écrit le journal « sécurisé » pour qu’il n’écrive que ce que l’on décide.

Droit de contrôle de son ordinateur

On observe de nombreuses tentatives de s’emparer du contrôle d’au moins une partie des ordinateurs de la population. C’est le cas avec des systèmes de suppression d’applications ou de contenu à distance sans le consentement de l’utilisateur (je pense notamment à Apple et Google pour leur systèmes mobiles). C’est le cas maintenant avec des mouchards que la loi recommande.

Je pense qu’il serait intéressant de faire du « droit de contrôle de son ordinateur » (ou appelez ça comme vous voulez) un enjeu au même titre que la neutralité du net : si le filtrage est interdit au niveau du réseau, il va être chez l’utilisateur. Dans ce cas, la seule forme acceptable est qu’il soit sous son contrôle, et non sous le contrôle d’une entreprise privée ou d’une quelconque autre entité.

D’ailleurs, le document de spécifications du logiciel HADOPI laisse penser que l’installation d’applications dans les boitiers ADSL hors du contrôle de l’utilisateur est prévu (page 9) :

Pour le moment le parc des boîtiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu’il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc.

Catastrophisme

11.08.10 | par Le Grincheux | Catégories: Mauvaise humeur, Je hais les écolos

Dimanche dernier passait sur France 5 une émission parlant de Madagascar. Elle s'appelait « sale temps pour la planète » et il aurait fallu l'appeler « sale temps pour le journalisme ». Ayant travaillé sur la grande île, j'ai regardé l'émission en question, peut-être par nostalgie, et j'ai assez vite regretté mon choix. Regarder cette émission était une perte de temps manifeste tant elle était remplie d'inexactitudes destinées à faire peur au télespectateur.

J'ai beaucoup apprécié le sujet sur l'avancée du désert. Connaissant bien la géographie de l'île rouge, je me doutais que le sujet parlait d'une bande de terre au sud-ouest du pays qui a toujours été une zone semi-désertique. La seule petite phrase, sur une demi-heure de reportage d'un catastrophisme assumé, qui positionnait la zone en question sur une carte du pays, ne parlait même pas de son étendue. Que le désert avance dans cette zone est indéniable, mais il ne faut, contrairement à ce qui a été sous-entendu, en faire une généralité.

Un autre sujet m'aurait presque fait sourire s'il n'était pas tragique. L'espèce de journaliste a montré des reportages d'inondations à Tananarive en larmoyant sur le sort des populations. Très bien. Il y a juste un énorme problème. Tananarive est une ville d'altitude appelée par les malgaches la ville aux sept collines. Il existe bien des bas quartiers dans la plaine, mais l'immense majorité des constructions ne peut être touchée par des inondations. D'ailleurs, les seules images d'inondations étaient bien des images de ces quartiers construits sans autorisation à la limite de la plaine et très en périphérie.

Suit le débat rebattu sur la déforestation et sur la transformation de l'ébène et du palissandre en charbon de bois. Jamais ce journaliste ne s'est demandé par quoi les malgaches pouvaient remplacer ces essences. Les malgaches font du charbon à partir de bois de palissandre parce que c'est une essence de bois qu'ils trouvent à leur porte. Reprocher à des malgaches de faire du charbon de bois à partir de palissandre est aussi bête que de reprocher à un européen de se chauffer au hêtre ! Le problème n'est pas tant l'exploitation du palissandre pour la fabrication du charbon que le non remplacement de la ressource primaire par replants de pousses de palissandre ou d'ébène, ce que le gouvernement central ne fera pas pour des raisons financières, politique et ethniques.

Il y a donc un certain nombre de questions à poser. La première est immédiate : le reporter en question est-il allé au moins une fois à Madagascar ? La deuxième est plus politique : si oui, quel est le but de sa désinformation ? Si non, comment peut-il encore se targuer d'être un reporter ? Qu'a-t-il à en retirer ? Enfin comment prétendre faire un reportage sur la grande île sans parler des différentes ethnies qui la peuplent ? Jamais ce problème n'a été évoqué, pourtant il s'agit de l'une des plus grandes difficultés que l'île aura à surmonter dans les prochaines années.

Je ne nie pas qu'il y a depuis 1972 de gros problèmes à Madagascar qui sont d'ailleurs plus des problèmes politico-ethniques que des problèmes purement économiques. Je suis conscient qu'il faut y avoir vécu et travaillé pour comprendre. Mais pourquoi toujours traiter à moitié des sujets de façon partiale ? Est-ce en raison d'un misérabilisme vendeur ou de la fibre écolo du télespectateur ? Le sujet s'annonçait pourtant bien.

Je râle sur ce reportage parce que je connais assez bien le sujet. Mais je suis sûr que, mal informé, j'en prendrai d'autres du même acabit, sur d'autres sujets, comme tout le monde, presque comme argent comptant.

Hacker vaillant

Le billet de ce jour attendra. Une urgence, j'ai un coup de gueule à lancer.

Ce matin, mon serveur était en drapeau. Pas planté, non, il fonctionnait juste à la vitesse d'un escargot arthritique avec une charge de plus de 75 ! Je veux bien croire qu'il n'est pas exactement ce qu'il est convenu d'appeler un foudre de guerre, mais tout de même, une charge de plus de 75 durant plusieurs heures pour une machine à deux voies sans la faire planter est un gage de stabilité du système. Il faut dire que je ne fais pas vraiment dans le bricolage :

$ show system/full
OpenVMS V8.3 on node DIRAC 10-AUG-2010 10:17:10.33 Uptime 281 07:52:21

Un sinistre individu que je qualifierais sans problème ni remords de sinistre imbécile s'est permis de lancer un « deny of service » sur les deux liens redondants connectant ce serveur au réseau internet. Ce type est un lecteur régulier des papiers présents sur ce site et ce n'est pas en réagissant ainsi qu'il m'empêchera de grincher.

Vous me demanderez certainement comment je puis affirmer qu'il est un lecteur régulier de ce blog. C'est très simple, ce serveur n'est pas un serveur hébergé quelque part sur la toile, c'est un serveur qui est chez moi. J'ai donc accès à tous les fichiers journaux et je connais d'adresse IP du responsable qui n'a même pas pris la peine de se cacher derrière une adresse IP dynamique ou un proxy quelconque. J'ai autre chose à faire aujourd'hui que de croiser les données pour trouver son identité, je le laisse avec sa conscience, mais au prochain DOS, je sévirai. Il paraît que la riposte graduée est à la mode !

Pour t'aider dans tes recherches, toi, petit minable d'internet, je vais te fournir de précieuses informations qui t'éviteront de perdre ton temps en vaines attaques. Le serveur en question est un AlphaServer 1200 avec deux processeurs Alpha ev56/533 MHz, 2 Go de mémoire et un ensemble de disques en plusieurs volumes Raid (neuf disques U320 SCSI). Son système d'exploitation est un OpenVMS 8.3 des familles à jour de ses patches de sécurité et muni d'un serveur WASD, un petit serveur web sans prétention dont Apache2 n'arrive même pas à la cheville — sous VMS, on peut programmer des interruptions qui sont largement plus efficaces que des threads. Il ne se présente comme un Apache tournant sous Linux que pour tromper l'ennemi et force est de constater que cela ne fonctionne pas si mal que ça puisque tu es tombé dans le panneau. Pour ton information aussi, ce serveur est derrière une passerelle qui, elle, fonctionne sous Debian/Sparc et fait tourner un « honey pot » ainsi qu'un système de banissement des adresses IP en fonction de leur activité légitime ou non. Le réseau en question est donc un peu plus compliqué et sécurisé que tu n'arrives à l'imaginer.

Lorsque tu essaieras la prochaine fois d'utiliser une faille d'Apache pour effectuer une injection de code, je te conseillerai d'injecter du code pour processeur Alpha, ce sera beaucoup plus efficace qu'une injection de code pour processeur i80386 comme celle que tu as essayée d'utiliser toute la nuit. Mais il faudra aussi que tu trouves une faille dans WASD et OpenVMS 8.3, ce qui est déjà une autre histoire.

Petit pirate deviendra — peut-être — grand. En attendant, je ne te salue pas.

La saga de l'été

09.08.10 | par Le Grincheux | Catégories: Mauvaise humeur, Mauvais esprit

Je ne sais pas si vous avez remarqué comme moi, mais depuis quelques jours, on n'entend plus parler de l'affaire Woerth-Bettencourt. En revanche, que n'a-t-on pas dit sur l'expulsion des Roms. Ce contre-feu est tellement gros qu'il a totalement masqué le scandale qui allait finir par emporter à plus ou moins brêve échéance le ministre du travail.

Il n'est pas question ici de prendre parti pour ou contre ce ministre, d'autres que moi s'en chargent, mais force est de constater qu'il y a eu une belle confusion d'intérêts. À tous les niveaux de cette affaire, les différents protagonistes étaient écartelés entre plusieurs intérêts contradictoires et, même s'ils n'ont pas cédé à leurs sirènes, le doute sera difficile à balayer.

Cette affaire a éclaté à point nommé. N'oubliez pas qu'Éric Woerth est actuellement chargé de la réforme des retraites. Un ministre affaibli par une telle affaire aura beaucoup de mal à conduire cette réforme jusqu'au bout. Nous pouvons donc nous demander jusqu'où cette affaire a été instrumentalisée par l'opposition pour torpiller cette réforme. Vous me direz que c'est le jeu. Certes, mais si l'opposition construisait un argumentaire solide pour répondre à cette réforme par une autre proposition plutôt que de faire de l'obstruction par la bande, elle ne pourrait qu'en sortir grandie. Là, elle ne fait qu'affaiblir un homme politique dont rien ne nous dit à ce jour qu'il soit mouillé dans cette affaire et l'opposition pourrait bien ne pas en retirer que des bénéfices.

Pour allumer un contre-feu, faire que les media parlent d'autre chose que de cette affaire, le gouvernement a monté en épingle une sombre histoire entre des Roms et les forces de l'ordre dans le centre de la France. À la suite de cette nouvelle affaire, il est question de reconduire certains Roms à la frontière en fermant tous les campements illégaux et de retirer la nationalité française à tous les étrangers naturalisés depuis moins de dix ans et coupables de délits. Président de la république et ministres issus de l'UMP martèlent ce message d'une seule voix, chacun surenchérissant sur le discours de son collègue.

Et sur qui donc retombe l'obligation de réfléchir à la possibilité de rédiger un projet de loi — à ne pas confondre avec une proposition qui ne serait jamais passée ? Sur Éric Besson ! Si ce ministre était issu des rangs de l'UMP, il y a fort à parier que jamais le gouvernement ne lui aurait demandé de rédiger un tel texte. Issu de l'ouverture, cela ne sera pas une grande perte s'il saute, ce n'est pas un ami de longue date…

En effet, les lois internationales interdisent à un état de créer des apatrides. Pourtant, lorsque l'on acquiert une nationalité, il y a de fortes chances que l'on perde sa nationalité d'origine. Cela dépend essentiellement de la nationalité d'origine, mais les cas d'acquisition d'une double nationalité par naturalisation française sont rares. Se voir retirer la nationalité française revient donc à être apatride.

Quant au problème des Roms, il est ubuesque. Les Roumanie et Bulgarie souhaitent adhérer à l'espace Schengen en 2011. Comment voulez-vous reconduire à la frontière des Roms qui pourront revenir immédiatement en France ? Autre problème : comment refuser à une partie de la population de ces deux pays ce qui est autorisé au reste de leur population ?

Il faut tout de même constater que ce contre-feu est parfaitement efficace. Tout le monde est tombé dans le panneau et Éric Woerth passe actuellement des vacances qui sont sans nul doute agréables.

Tu seras un prêtre mon fils

Aïe, aïe, aïe, aïe, aïe… Nouvelle expérience ratée…

L'un de mes beaux-frères fait — en dehors de moi bien entendu, mais je suis irrécupérable et hors concours — sérieusement baisser les statistiques du taux de natalité familial. Je n'ai jamais abordé le sujet parce que c'est un sujet qui fâche et qui fâche d'autant plus qu'il ne semble pas vraiment apprécier de n'avoir que des filles.

Je n'ai pas eu à aborder le sujet car il est venu sur un plateau. Un jour où mes oreilles traînaient, quelle ne fut pas ma surprise d'entendre qu'il ne s'arrêtera qu'à partir du moment où il aura un fils pour qu'il devienne prêtre, prêtre traditionaliste s'entend. Cette réflexion explique peut-être la baisse de la natalité de cette branche puisque, le connaissant, je serais assez étonné qu'il ait demandé son avis à sa femme. Il me semble qu'elle est pourtant un peu concernée. Pourtant, au vu de l'éducation lamentable de ses enfants, il n'est pas vraiment nécessaire d'en rajouter au tableau.

Je trouve aberrant dans la société actuelle de prétendre occuper une place sociale en fonction du nombre de ses enfants. C'est pourtant ce qui se passe dans un certain milieu. En effet, il n'est pas tout de les faire, il faut leur donner une situation. Comme le disais si bien mon penseur préféré, José Artur, un enfant, c'est vingt minutes de plaisir, neuf mois d'attente et vingt ans d'emmerdes.

Je trouve encore plus absurde, sous prétexte qu'on ne pourra payer des étude à tous ses enfants, d'en orienter sciemment vers les ordres ou de négliger leur éducation car ce sont des filles. Voire de pousser aussi les filles vers la porte des couvents comme cela semble être le cas.

Mais ce n'est rien à côté de la réflexion initiale. Comment peut-on annoncer fièrement qu'on ne s'arrêtera d'avoir des enfants qu'à partir du moment où on aura un garçon ? Comment peut-on rajouter en plus qu'il devra être prêtre ? Son garçon, si un jour il en a un, aura ou n'aura pas la vocation pour devenir prêtre. Le forcer à endosser la soutane du prêtre traditionaliste n'est certainement pas la meilleure chose à faire.

À ce tarif-là, on ne peut plus parler de foi. Il s'agit au mieux d'endoctrinement, au pire d'une incommensurable et crasse bêtise. Que des gens qui défilent contre les avortements en se déclarant « pro vie » parce que l'embryon humain est une vie en devenir, donc une personne qui devrait avoir une certaine liberté ou un certain libre arbitre, soient capables de refuser a priori à cette personne le choix d'être ou de ne pas être prêtre me dépasse. Plus exactement, cela me sidère. Ils n'en sont certainement plus à une contradiction près.

Ne perdons jamais de vue que la doctrine à géométrie variable est la ligne de pensée la plus facile à suivre.

Avril 2024
Lun	Mar	Mer	Jeu	Ven	Sam	Dim
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30
<< <		> >>

Avril 2024

Lun

Mar

Mer

Jeu

Ven

Sam

Dim

<< <

> >>

Le carnet du grincheux

Le logiciel HADOPI est impossible

Sémantique

Principe de fonctionnement

L’arnaque technique

Un journal… sécurisé

Un logiciel impossible

La cryptographie asymétrique

Cachez le code

Logiciels propriétaires

Logiciels libres

Droit de contrôle de son ordinateur

Catastrophisme

Hacker vaillant

La saga de l'été

Tu seras un prêtre mon fils

Le carnet du grincheux

Outils utilisateur

Rechercher

Catégories

Flux XML

Liens