Chronique Underscore #57 du 1 Mai 2017

Voici quelques liens sur les sujets développés :

Free subit un redressement fiscal

Free vient d’écoper d’un redressement fiscal à hauteur 3,53 millions d’euros. Selon Bercy, Free aurait pratiqué un taux de TVA erroné en 2007 et 2008.

Coup de tonnerre ! Ubuntu arrête le développement de Unity !

(le bureau par défaut sur Ubuntu) ainsi que de Mir, leur nouveau serveur graphique qui voulait remplacer Xorg. Ils vont donc se consacrer à contribuer à GNOME et à Wayland (s’ils ont encore assez de développeurs dispo). On a une pensé pour tous nos amis développeur sur cette plate forme… et christophe que nous avons en interview le mois dernier qui développait aussi sur cette plate forme. Mais non cicile, c’est Unity, pas Unity 😀

Ubuntu 17.04 vient de sortir

Malgré les annonces d’arrêts des projets, ils ont tout de même sorti une nouvelle version.

Des millions de smartphones tournant sur Android et iOS peuvent être piratés par WiFi

Gal Beniamini, un chercheur du Project Zero de Google, a découvert des failles touchant un composant Wi-Fi fourni par Broadcoam et intégré à la fois sur des dispositifs tournant sur iOS (tous les iPhone à partir de l’iPhone 4) mais également Android (sur des dispositifs comme Nexus 5, 6 et 6P et aussi la plupart des dispositifs commercialisés par Samsung). Apple a déjà lancé un correctif avec la mise à jour iOS 10.3.1 et prévient dans le bulletin de sécurité qu’un attaquant peut être en mesure d’exécuter du code arbitraire.

Vous n’êtes pas encore sur Mastodon ?

Tout le monde en parle. C’est le nouveau réseau social à la mode, décentralisé et utilisant du logiciel libre. Une sorte de clone de twitter, mais avec une limite de 500 caractères pour les messages.
G3L a ouvert une instance, comme beaucoup de CHATONS.

Chiptune: “DeadEnd” AY song

Musique faite par Tom&Jerry/GPA
issue de la démo crée par Overflow / Logon System
Présenté à la Révision 2017 Amstrad CPC demo Logon’s run – 3D meets the aging bits
qui a terminé 2ème dans sa catégorie des demos Oldschool

Sujet: La confiance dans le numérique

Le numéro 4 du Bel Éco, le magazine de la Bel Monnaie, aborde l’impact du numérique sur la vie quotidienne. La monnaie elle-même pose la question de la confiance, puisque suivant le crédit qu’on lui accorde cette unité d’échange aura plus ou moins de valeur. J’ai donc écrit un article sur la confiance dans le numérique, mais 400 mots c’est un peu court, surtout en vulgarisant, ici on a le temps d’aller un peu plus loin.

Le numérique, vous le savez si vous nous écoutez, impacte tout, depuis le commerce électronique jusque dans notre intimité avec des objets connectés, des prévisions météo au séquençage de l’ADN.

Comme dans la vraie vie, on fait souvent confiance à priori, en acceptant un argument d’autorité (blouse blanche, tenue soignée, entreprise de bonne réputation), ou par d’autres biais cognitifs, ou parce que d’autres l’ont déjà fait et que “ça marche”. C’est pour ça que la publicité fonctionne, et le dernier téléphone que tout le monde veut, c’est forcément “une révolution”, il est forcément parfait.
Et en même temps parfois on se refuse à utiliser un service proposé par notre voisin, parce que… parce que quoi en fait ?
L’informatique, et surtout les réseaux inter-connectés, impliquant de nombreux acteurs traitant chacun à la suite l’information, qui tous pourraient mal agir, est en elle-même aussi une source d’inquiétude.

Les “algorithmes” que l’on invoque parfois, surtout les politiques d’ailleurs, ne sont que des programmes, écrits par des humains pas toujours conscients de leurs responsabilité, même si d’autres humains prennent la responsabilité d’utiliser ces programmes. Tout repose sur la confiance qu’on leur porte, comme celle que l’on donne à son boulanger sur les ingrédients qu’il utilise pour faire le pain. Je connais pourtant peu de gens qui vont vraiment vérifier si la farine est bien bio, et si son producteur est bien qui il prétend, et si…

Ces programmes fonctionnent eux-mêmes grâce à d’autres programmes : un système d’exploitation, de nombreuses bibliothèques logicielles… écrits par d’autres, le tout s’exécutant sur des machines, assemblages de nombreux composants différents encore construits par d’autres personnes et d’autres machines.

Les services si pratiques et familiers des GAFAM (Google, Amazon, Facebook, Apple, Microsoft…), beaucoup les pensent encore totalement sécurisés, malgré les révélations de lanceurs d’alerte tels qu’Edward Snowden.

Comment faire comprendre aux gens cette problématique ?

Ça reste très difficile, en général on se heurte au fameux “mais j’ai rien à cacher”, alors qu’on a tous droit à une intimité.

Quand on leur parle d’Edward Snowden, souvent personne ne sait de qui il s’agit. John Oliver l’a interviewé à Moscou, en lui montrant un micro-trotoir assez décevant. Une raison évoquée aussi c’est juste l’absence d’envie d’apprendre, les gens ne veulent juste pas se compliquer la vie pour un sujet qu’ils ne comprennent pas et ne veulent pas faire l’effort. Bizarrement la seule façon de les faire réagir c’est quand on leur demande ce qu’ils ressentiraient si le gouvernement avait un programme pour récupérer leurs photos de leur zizi.

Bien sûr, comme l’explique Snowden, il n’y a pas de programme “Photos de zizis” à la NSA, par contre tous les programmes d’espionnage de la NSA, suivant le moyen qu’on utilise pour s’échanger (entre adultes consentants bien sur), pourraient y avoir accès.

Quelles solutions ?

Le logiciel libre, que son code source ouvert, sa recette de cuisine visible par tous, rend auditable, est une réponse. Mais pour les services en ligne, on a déjà expliqué que le logiciel libre n’était pas suffisant, puisqu’on ne contrôle pas le serveur.
Bien sûr il y a les CHATONS et les autres hébergeurs éthiques qui utilisent des logiciels libres et s’engage à protéger vos données.

Certains estiment que le logiciel libre n’est pas suffisant et veulent aller bien plus loin en utilisant des matériels ouverts y compris pour le processeur, pour éviter les portes dérobées chères à la NSA, ce qui reste malheureusement hors de portée même de nombre d’informaticiens. Même si fondamentalement ils ont raison (coucou stman), il reste encore un long chemin à parcourir à ce sujet, surtout quand on voit qu’un raspberry pi prétend être OpenHardware alors que le blob de démarrage reste encore propriétaire, et qu’il manque encore de la documentation du processeur même s’ils ont progressé à ce sujet.

Mais pour arriver à imposer ne serait-ce que des logiciels libres, c’est pas gagné. L’April a 20 ans, et on attend encore la “priorité” réelle au libre dans l’administration par exemple. Alors chez tout le monde…
Ils préfèrent encore acheter une boite noire à une grosse entreprise qu’un truc transparent à des gens sympa qui leur rendent leur liberté.
Chez les CHATONS aussi c’est compliqué.
Étrangement, lorsqu’on propose une boite email, les gens hésitent : “Mais si vous êtes administrateur du système, vous avez accès à mes mails ?” Oui, tout comme l’administrateur de votre fournisseur d’accès chez qui ils ont déjà leur boite mail. Il semble donc qu’il nous soit plus facile de faire confiance à de parfaits inconnus.
Parce que ça nous gêne plus que quelqu’un qu’on connaît puisse savoir certaines chose sur nous que s’il s’agit d’un inconnu à l’autre bout de la planète.
Pourtant ce sont les mêmes qui disent n’avoir rien à cacher.

La question au final est : Quel degré de contrôle a-t-on réellement ? À quel compromis est-on prêt ?
Tout comme un billet papier n’est jamais totalement infalsifiable, la sécurité est toujours un compromis entre complexité et facilité d’utilisation. Et la confiance aussi c’est toujours un compromis que l’on peut réévaluer.

Agenda

  • Meetup WordPress
    • Les bonnes pratiques pour les champs personnalisés
    • Jean-Baptiste Audras vient nous présenter les bonnes pratiques en œuvre dans son agence concernant la mise en place des back-office (CPT, ACF, option pages).
    • Venez avec votre manger, votre boire, votre portable (ou pas) et vos soucis WordPress et on en parle, on discute, on échange et on résout !
    • La Forge Collective, 8 rue Baudin, 26000 Valence
    • Mercredi 3 mai de 19h à 22h
    • http://laforgecollective.fr/evenement/?oaq%5Buid%5D=35296419
  • Café outil #13 – Gérer et sécuriser ses mots de passe avec Lastpass
    • Combien de temps passez-vous chaque semaine à rechercher vos mots de passe ?
    • Sécuriser ses accès et mémoriser ses mots de passe est devenu un véritable défi.
    • Pour ce café-outils, nous vous proposons de faire un panorama des solutions, trucs et astuces avec un focus sur la solution de coffre fort Lastpass.
    • sur inscription
    • Le Moulin Digital, 1 avenue de la gare 26300 Alixan
    • Jeudi 4 mai, 9h – 10h
    • https://lemoulindigital.fr/agenda/?oaq%5Buid%5D=66274332
  • Déjeuner-atelier
    • Réalisez des affiches ou des plaquettes avec Scribus
    • Au cours des déjeuner-ateliers, on découvre un logiciel ou un service dans une ambiance conviviale et détendue à partir de 12h30. Chacun apporte son repas, lilO offre le café, et on en profite pour mieux se connaître et partager ses expériences.
    • Scribus est un logiciel destiné à la conception de documents imprimés ou numériques. Il permet d’effectuer facilement vos travaux de mise en page (affiches, plaquettes, etc.).
    • lilO coworking, Place de la madeleine, Livron sur Drome
    • Jeudi 4 mai 12h30 à 14h30
    • sur inscription
    • http://www.cedille.pro/agenda/?oaq%5Buid%5D=29719359

Astrologeek

  • cosplay : Si tu veux te déguiser en Leela de Futurama, il n’est pas nécessaire de te crever un oeil
  • otaku : tu veux te défendre, prends des cours de Yahsma en regardant les dragon-balls ! http://www.nautiljon.com/actualite/divers/au+japon,+un+guide+de+self-défense+met+en+scène+yamcha+dans+des+situations+hilarantes-7337.html
  • libriste : T’as la version stable ? Oui, les failles sont stables !
  • macounet : Attention ton trackpad a été hacké, ton mac devenu un zombie !
  • oldschool : Nan mais je suis d’accord avec toi, c’était mieux avant !
  • technophile : Il fait chier ce correcteur orthographique ! Ah, il t’as mis une belle correction ?