LGPDM

Aller au contenu | Aller au menu | Aller à la recherche

dimanche 22 avril 2007

candidats.fr 36h avant le premier tour

Contexte : le site candidats.fr est une initiative de l'APRIL (Association pour la Promotion et la Recherche en Informatique Libre) pour connaitre la position des candidats aux élections présidentielles françaises de 2007 vis-à-vis des nouvelles technologies de l'information (le questionnaire).

La dernière réponse reçue est celle de Nicolas Sarkozy, 36h avant le premier tour.

Je cite : Nicolas Sarkozy dans sa réponse au questionnaire Candidats.fr, arrivée 36 heures avant l'élection présidentielle, présente un projet de société à l'ère du numérique qui date du siècle dernier.

A lire ici : http://www.april.org/articles/communiques/pr-20070420.html

A lire aussi sur le même thème : Brevets logiciels : incompétence et dangerosité du candidat Sarkozy.

Je pense que vous connaissez mes positions sur les sujets évoqués.

mardi 17 avril 2007

Comment Nicolas va gagner les élections présidentielles...

Par cette petite histoire imaginaire, j'espère attirer votre attention...


Mai 2003, Nicolas arrive au ministère de l'Intérieur, à 7 h; la France qui se lève tôt la France qui gagne.

« Monsieur le ministre, votre rendez-vous est arrivé, il vous attend dans votre bureau.
- Merci Joceline. »

Entrée dans le bureau, des dossiers empilés et Richard.

« Bonjour Richard, tu vas bien ? Alors, tu as pu terminer le dossier concernant les machines de vote ?
- Oui, aucun problème, nous avons pu ôter la clause de présentation du code source pour la validation de fiabilité et le constructeur m'a même assuré qu'ils ont une version du code source, sans notre porte arrière, à présenter en cas de trop forte pression de l'opposition, on ne sait jamais.*
- Parfait ! Chirac est à peine au pouvoir mais je vais t'avouer un truc, je la sens bien cette élection ! »

3 ans et 10 mois plus tard, bureau privé de campagne de Nicolas, 10 h 30.

« Nicolas, je viens de voir la disposition des noms sur les machines à voter et tu ne devineras jamais ce que j'ai trouvé !
- Dit toujours...
- Et bien, le logiciel que nous avons fait dissimuler dans les machines à voter pour favoriser un des candidat a un code d'activation...
- Oui.
- C'est un peu tiré par les cheveux mais la séquence d'activation du programme revient à taper sur les noms et prénoms suivants : Arlette Bayrou Arlette Nihous Dominique Olivier Nicolas. Ce qui fait ABANDON** !
- ... Bof, je t'ai connu en meilleure forme, tu pourras t'abstenir la prochaine fois. Mais dis-moi, tu es bien sûr qu'il n'y a aucun risque ?
- J'en suis certain ! Le constructeur*** a placé le programme-espion en dehors de la puce principale, c'est absolument indétectable !
- Dans ce cas, on applique la stratégie de la victoire, on va voler des voix à Royal et à Bayrou et les donner à Le Pen pour que je puisse l'écraser au second tour !
- Oui Nicolas, ne t'inquiète pas pour ça, c'est ce que nous allons faire, avec 1,4 million d'électeurs sur les machines à voter et les quelques taupes dans les bureaux qui feront voter les abstentionnistes, nos statisticiens prévoient que l'on peut faire gagner 0,5 % à Le Pen au premier tour, en le faisant passer de 15,5 % à 26 %, si il y a suffisamment d'abstention et de votes blancs(45%), c'est notre point faible...
- Bien bien... et pour le deuxième tour, si Le Pen ne passe pas, on fait quoi ?
- Et bien, si notre plan ne fonctionne pas au premier tour, il suffira de faire passer Royal ou Bayrou à 30 % sur les machines à voter et ça nous fera un beau +1 % ! Reste que notre point faible pour ces élections est le taux de participation. Plus les gens vont voter avec des urnes moins notre manipulation est efficace.
- Je sais bien que vous avez fait votre possible pour faire installer ces machines, je ne vous en veux pas. Par contre, pour 2012, vous avez intérêt à en mettre un maximum ! Je ne veux pas faire moins bien que Chirac ou Mitterrand ! »


* Actuellement le code source des machines de vote**** est protégé par le secret industriel.

** Séquence d'activation : série de touches à taper dans un ordre particulier. Dans les différentes versions de Word, Excel, OpenOffice.org, ... il existe des "Easter Eggs". C'est un bon exemple de ce que je veux exprimer : un programme présent mais inactif en utilisation normale.

*** La complicité du constructeur n'est pas nécessaire pour tricher à grande échelle.

**** Le code source n'est pas suffisant pour montrer le bon fonctionnement d'une machine, il faut aussi le compilateur (et le compilateur du compilteur ...) et étudier l'ensemble des composants électroniques.


Fin de l'histoire... imaginaire ??

Qui sait ? En tout cas, personne ne pourra prouver que les machines ne sont pas truquées, la vérification est impossible avec les machines actuelles, les mairies qui les utilisent font la sourde oreille (en particulier Santini, soutien de Sarkosy, et à Antony sans vouloir être trop parano car certains maires, comme le maire de Sceaux, ont finalement exclu ces machines) et les constructeurs vantent les mérites de leurs machines validées par le ministère de l'Intérieur. Qui a validé les valideurs ? Pourquoi les tests proposés par le ministère de l'Intérieur ne sont pas fiables (concernant la sécurité des machines) ? Pourquoi les autres pays arrêtent l'utilisation des machines à voter ? Pourquoi on nous répète sans cesse que ces machines sont fiables et qu'il n'y a aucun risque (alors qu'un nombre croissant de spécialistes disent le contraire) ? Pour avoir le résultat des élections à 20 h 01 (Alors qu'il sera diffusé sur Internet à 19h... Comme en 2002) ?

Qui sait ce qu'il est possible de faire sur ces machines lorsqu'elles seront stockées pendant des mois dans une mairie ou chez le constructeur ? Il faut 2 minutes pour changer la puce d'une machine de vote et du coup changer son comportement de manière indétectable. Et je ne parle que de la manipulation la plus simple qui ne serait pas déjà réalisée.

Si ça n'est pas pour cette fois, ça sera pour la prochaine, ne vous faites pas berner. Si vous votez sur une machine... Demandez à vérifier le vote et le fonctionnement complet de la machine, seule une machine exemple du constructeur est validée, rien ne dit que la machine vendue est conforme à la machine validée(et encore, la validation ...). Par exemple, les mises à jour « mineures » du programme ne passent pas par une validation du ministère de l'Intérieur. D'ailleurs, même si lors d'un vote de test, la machine donne les bons chiffres, cela n'indique pas qu'elle fonctionnera pendant le vote (séquence d'activation par exemple !).

Dernière chose, je n'accuse personne, simplement, si vous avez l'ombre d'un doute ou si vous êtes gêné par mes propos, refusez les machines de vote. Les machines de vote actuelles sont un recul de la démocratie. Je ne suis pas contre les machines de vote en général mais je suis contre celles que l'on essaye de nous vendre de force actuellement. Je pense qu'elles sont un vecteur important de la fraude à grande échelle.

Encore une chose qui me gonfle, personne n'en parle, aucune TV, quelques articles anecdotiques dans la presse écrite... Lors de leur apparition dans une emission de France 2, j'ai eu droit au discours commercial du revendeur, aucune critique des journalistes, lamentable.

Si vous voulez jouer au sorcier des élections, je vous laisse un classeur de simulation (pour OOo) : simulation elections

N'oubliez pas d'en parler autour de vous.

Pour plus d'informations et signer la pétition :

http://www.ordinateurs-de-vote.org/

Une piste pour déterminer si une méthode de vote est bonne :

http://www.pps.jussieu.fr/~dicosmo/MyOpinions/index.php/2007/02/13/32-une-regle-de-trois-pour-le-vote-electronique

A bientôt après le 1er tour !

(lire les commentaires)

lundi 11 septembre 2006

Virus sur ... mon téléphone portable !

Quelle surprise de voir ceci s'afficher sur mon portable en rentrant du boulot dans le métro :

Un virus !!

ça ressemble à ça, donc, ça n'est pas nouveau (2005) ...

Bientôt, les anti-virus sur portable.

A voir aussi, la sécurité du protocole Bluetooth

samedi 1 juillet 2006

DADVSI adopté, je suis déçu

Je viens de terminer la lecture de la retranscription de la séance de cette après midi à l'assemblée nationnale. Je suis très déçu, beaucoup de problèmes de fond ne sont pas solutionnés et l'UMP se console péniblement avec quelques moitiés d'avancés en oubliant les reculs importants, en particulier pour les logiciels libres. Je suis aussi très déçu par l'absence de Laurent Wauquiez (UMP) et Richard Cazenave (UMP) (et des autres députés UMP qui étaient contre ce projet de loi, louche ...) ils ont démontrés qu'il avaient compris le fond du problème et leurs discours étaient éclairés.

Déçu par l'absence de débats, pollué constament par les enfantillages de l'UMP du ministre et du rapporteur, l'urgence, les influences trop présente des lobby sur les députés, ... (consultez mes autres billets sur le sujet pour plus d'information)

Déçu aussi par le vote à main levé plutôt qu'un scrutin publique.

Je vais faire un petit résumé, incomplet, de DADVSI :

  • légalisation des MTP(systèmes de protection) incompatibles avec les logiciels libres : Il faudra utiliser le lecteur (logiciel sur l'ordinateur ou lecteur indépendant) validé par le producteur ou l'artiste, interdiction de passer les pub sur un CD, interdiction de lire un DVD sur Linux, fin de la concurrence sur le multimédia en informatique !!
  • limitation des copies privées avec un droit a la copie privée qui peut être de 0 copies
  • criminalisation des logiciels "manifestements destinés à" l'échange illegal de contenu soumis au droit d'auteur : cela crée un gros flou juridique pour des logiciels comme Linux, Mozilla (Thunderbird en particulier, pour l'échange des mails), emule, bittorent, ...
  • le dernier point remet en cause la neutralité de la technique
  • 3 ans d'emprisonnement et 300 000 euros d'amende pour : conception, mise à disposition ou incitation à l'utilisation d'un logiciel de P2P. Comme je parle souvent de Python ici, j'ose citer TinyP2P, un logiciel de P2P en 15 lignes de code. A admirer mais surtout à ne pas utiliser !! (je peux gagner de l'argent pour incitation à la non-utilisation ?)
  • amende de 38 euros pour téléchargement et 150 euros pour mise à disposition. Aucune information sur les conditions d'application (voir plus bas).
  • filtrage généralisé d'internet obligatoire pour les FAI et fournisseurs de contenu (article 14 A). J'ai encore du mal a comprendre les implications de cet article. Je ferai un point si j'ai plus d'informations.
  • Une "autorité administrative" pourra interdire la publication d'un logiciel libre (si il lit un contenu protégé, comme le cas du DVD sous Linux, par exemple)
  • Graver les musiques iTunes sur CD puis ripper le CD pour avoir des mp3 : 3750 euros d'amende. Dire comment le faire : six mois d'emprisonnement et de 30 000 € d'amende. Merde, trop tard, c'est fait.
  • création d'une plateforme de diffusion des artistes qui ne sont pas sur les sites payants (enfin un point positif !).
  • ...

J'en oublie certainement mais il est tard...

La prochaine étape : le conseil constitutionnel

Eucd titre : DADVSI : l'UMP vote la pire loi sur le droit d'auteur en Europe

Voir aussi le mini billet de Maxime sur le sujet. j'espère pouvoir bientôt lire le billet caustique qu'il avait promis après l'adoption de DADVSI :p

Voici quelques extraits de la retranscription, à prendre avec des pincettes, c'est hors contexte.

Comme le dit Mme Martine Billard (Verts),

(...)L’examen de ce projet restera dans les annales des dénis des droits du Parlement.(...)

(...)rien dans ce texte ne garantit la rémunération des auteurs.


M. Frédéric Dutoit (PCF)

Ce projet de loi est déjà obsolète.


M. François Bayrou (UDF)

L’interopérabilité devrait être de droit !

Le groupe UDF votera contre ce texte, car, outre qu’il est inapplicable sur beaucoup de points, il représente une menace pour les logiciels libres et les copies privées et va à l’encontre du pacte de confiance qui fonde le monde internet


M. Jean Dionis du Séjour (UDF)

Nous le réaffirmons : ce texte aurait été meilleur s’il y avait eu une deuxième lecture.


Mme Claude Greff (UMP) s'est montrée particulièrement vide dans ses interventions (intégralité de ses interventions, dans le désordre):

C’est pour ça que vous êtes là !

Ah ça ! Il sait le faire !

Sept mois, est-ce un passage en force ?

N’importe quoi !

Excellent amendement.

Absolument.

Encore !

Elles est rappelée à l'ordre par Mme Martine Billard (Verts):

Intervenez au moins une fois sur le fond, chère collègue !


M. Christian Paul (PS)

Cette loi ne s’appliquera jamais !


M. Christian Paul(PS) - … je veux donner un écho aux voix que vous avez muselées : MM. Yves Bur, Bernard Carayon, Richard Cazenave, Georges Colombier, Dominique Dord, Patrick Labaune, Pierre Lasbordes, Lionnel Luca, Jean-Pierre Nicolas, Bernard Pousset, Jacques Remiller, Alain Suguenot, qui ont adressé une lettre de protestations au président de leur groupe. Et je pourrais sans doute citer d’autres députés encore…

M. le Président – Je rappelle que vous intervenez au nom du groupe socialiste.


M. Patrick Bloche (PS)

(...)quelle infraction constatera-t-on demain, par exemple ? L’acte de téléchargement en soi, ou bien le téléchargement de chaque titre ?(...)


M. le Ministre (RDDV, UMP)

(...)A titre personnel, je pense avoir su allier l’énergie et le sens de l’écoute.

jeudi 22 juin 2006

Pages Jaunes et Mappy avec les cartes IGN

Les pages jaunes et Mappy proposent les cartes IGN. En parlant de l'IGN, maintenant que Google earth (et Picasa) fonctionnent sur Linux, on peut espérer une version Linux de leur super logiciel ?

J'ai l'impression que la définition est moins bonne que pour google. C'est mes yeux ?

Edit : Non, malheureusement ça n'est pas mes yeux.

Le soit-disant google earth killer a encore du chemin a parcourir. Sur le site geoportail récemment ouvert, on peut consulter les cartes de France à une résolution de 50cm par pixel (d'après ce que j'avais vu ici). J'ai pu voir une comparaison de la tour Eiffel avec le géoportail et avec google map. Si on ajoute à cela, la mauvaise qualité des cartes, la seule qualité qu'il reste au géoportail est de fournir la même résolution sur toute la France.

Thierry Stoehr propose une analyse des formats utilisés par le géoportail.

lundi 19 juin 2006

On trouve de ces trucs dans les logs...

Attention, contenu un peu Geek.

Tentative de "brutforce" sur Grossac : Wordlist.

Pour les curieux, sachez que en plus des attaques quotidiennes sur le port SSH (je songe fortement a n'utiliser que l'authentification par clef), les spams de commentaire et de trackback j'ai eu droit a une attaque de phpmyadmin. Le "pirate" (certainement un robot automatisé) a essayé une longue suite de mots de passes. J'ai récupéré la liste avec cette commande :

grep pma_password /var/log/apache2/access.log |perl -pe 's/.*pma_password=(.*?)\ .*/\1/' >wordlist.txt

Voici le fichier (pas très intéressant) wordlist.txt en question.

ça commence comme ça :

!@#$
!@#$%
!@#$%^
!@#$%^&
!@#$%^&*

...



Visiblement c'est pour un clavier QWERTY !

Bot "psycheclone"

D'autre part, le bot "psycheclone" passe sur mon site depuis quelques jours, certainement un robot de recherche d'adresses email pour le spam mais je n'en suis pas sur... Il n'y a pas beaucoup d'informations sur le sujet.

Nouveaux lecteurs en RSS

Visiblement, depuis quelques jours, j'ai un nouveau lecteur par le biais du feed RSS qui a mal configuré son client ... Actualiser, sur mon site en plus, toutes les 5 ou 10 minutes, ça ne sert à rien !

Un malade du téléchargement

Pour finir, depuis 3 semaines, un abonné de "Deutsche Telekom AG" télécharge mon site le dimanche matin vers 9h ... *Soupir*

Edit :

Légende : Jaune = nombre de visites, Vert = volume de téléchargement.

  • Dimanche 4, 11 et 18 : Pic de download :p
  • Lundi 19 : gros pic dans les visites dû à un lien vers ici depuis GeeksWorld (une BD pour Geek :p).

samedi 17 juin 2006

Bill Gates était au courant ....

Dans cette petite histoire d'un ancien ingénieur Microsoft, vous pourrez lire comment Bill Gates utilise le "bug" de Excel au sujet des dates inférieures au 1 mars 1900 lors de la validation d'une fonctionnalité importante de Excel (L'ajout des macros VBA, en 1992).

"I don't know, you guys," Bill said, "Is anyone really looking into all the details of how to do this? Like, all those date and time functions. Excel has so many date and time functions. Is Basic going to have the same functions? Will they all work the same way?"

"Yes," I said, "except for January and February, 1900."

Edit : Ajout d'une citation du passage que j'ai relevé.

mardi 4 avril 2006

IGN contre Google earth

L'IGN nous prépare une petite révolution cartographique sur le territoire français comme on peut le voir sur cette petite vidéo.

Ce que je retiens de la vidéo :

  • une précision à 50cm sur l'ensemble du territoire
  • un lien avec les cartes routières
  • un lien avec le cadastre (pratique pour les mairies)
  • certaines villes seront en vue 3D avec un plaquage des façades sur les maisons (la démo sur la vidéo est trop courte ! sniff :/)
  • un très bon débit sera nécessaire pour visualiser les cartes
  • c'est fait à partir de vues aériennes
  • la consultation sera gratuite

Avec 50 cm de précision, si je bronze dans la pelouse, je ferai quelques pixels de long ... et de large.

Je ne sais pas si une version Linux est prévue.

vendredi 24 mars 2006

Réparez vos batteries !

Un peu de pub.

Les batteries d'appareils portable (Visseuse, perçeuse, téléphone, ...), ça se répare, il suffit de changer les accus contenus dans la batterie pour en avoir une comme neuve. VOSGES ACCUMULATEUR SERVICE (au Val d'Ajol) propose de réparer vos batteries. Toutes les batteries ne sont pas réparables mais en général ça vaut le coup !

Types d'accus gérés :

  • Ni CD (effet mémoire, il faut décharger complètement avant de recharger)
  • Ni MH (pas d'effet mémoire)

Il est possible de demander un devis par e-mail.

vendredi 3 mars 2006

On vas avoir le droit de faire une copie privée de DVD ?

Dans un précédent billet, j'ai évoqué (vers la fin) que la copie privée des DVD était légalement impossible dans l'environnement numérique. Visiblement ça peut encore changer dans le bon sens. J'ai hâte de voir si ce qui est considéré dans l'article comme un dépassement du domaine de compétence de la cours de cassation (qui à considéré que la copie privée d'un DVD n'était pas possible dans l'environnement numérique, sans justification) sera favorable en appel...

Edit : Un billet complet sur le sujet par Eolas, Journal d'un avocat. Je cite la conclusion du billet car elle le vaut bien :

En somme, la cour de cassation a commencé à appliquer la loi DADVSI, avant même qu'elle ne soit votée.

Mais, d'après les commentaires, ça arrive régulièrement mais pas dans un litige opposant des personnes privées (je ne sais pas exactement à quoi ça correspond). Un peu obscures les termes juridiques...