Émission Underscore #98 du 21 Avril 2018

Voici quelques liens sur les sujets développés :

Java 9 est sorti

Plein de nouveautés techniques, mais y en a une qui nous intéresse tout particulièrement : _ underscore est un mot-clé !

Sortie de Krita 4.0.0

De nombreuses améliorations, dont le support du SVG, le scripting en python.

GIMP 2.10.0-rc1

Avec 142 bugs corrigés, et la récupération après plantage.

Du nouveau… sur Minitel !

Eh oui, certains sont nostalgiques de l’engin, et tentent de remonter des services télématiques, il y a même un compte Twitter sur ce sujet.

Une société française de plus qui vend du matériel de surveillance électronique

De ça on est pas champions du monde, mais pas loin.
Olivier Tesquet raconte dans Télérama comment l’entreprise française Ercom équipe le régime autoritaire égyptien en systèmes de surveillance de masse.

«La vidéosurveillance conduit souvent à un simple déplacement de la délinquance»

Dans une interview sur Libé, le sociologue Laurent Mucchielli pointe la faible évaluation de l’ampleur et de l’efficacité de la surveillance, et souligne qu’elle est surtout le fruit d’une alliance d’intérêts politiques et commerciaux.

Facebook tente de récupérer les données médicales et les associer

[lebigdata] [CNBC]
Comme si ça suffisait pas…

La Corée du Sud éteint les ordinateurs dans les bureaux

pour empêcher les travailleurs de travailler tard le soir.

TLS 1.3 enfin validé par l’IETF

Après quatre ans de discussions et pas moins de 28 brouillons. Le protocole de sécurisation des échanges TLS 1.3 apporte plusieurs changements par rapport à la mouture 1.2, dont la fin de certains vieux algorithmes, comme MD5 ou SHA-224.
Normalement les navigateurs récents l’intègrent déjà.

Chiptune: X-trium Raindrop

Sujet: Alors vous avez mal au Facebook ?

Un “lieu public” pas si public

On a tellement l’habitude, et le site est si bien fait pour nous le faire croire, qu’on se croit au bistrot du coin ou même une place publique quand on discute sur Facebook. C’est vrai quoi, on est entre “amis”, c’est marqué dessus !

Sauf qu’en fait non, Facebook est une entreprise privée qui vous laisse rentrer parce qu’elle le veut bien, et si vous acceptez et respectez les CGU (Conditions Générales d’Utilisation) du site.
“Le service vous piste sur d’autres sites que vous visitez.”
“Facebook partage vos données avec de nombreux autres services.”
C’est écrit !
C’est comme si sur la place public où vous discutez avec vos amis quelqu’un enregistrait tout, et refilait des copies à tous les commerçants autour, et aussi à l’autre bout du monde, au cas où vous y alliez un jour.

L’appli c’est pas mieux hein, regardez toutes les permissions qu’elle exige.
Elle peut même lire votre agenda, et vos contacts (donc les envoyer à Facebook, mais est-ce que vous avez demandé à vos contacts s’ils étaient d’accords ?).

Et puis c’est pas comme si c’était une démocratie, ici le patron a certains privilèges, comme celui de pouvoir supprimer des messages qu’il a envoyé. Comme si il se permettait de supprimer des mails que vous avez reçu.

Bon, c’est pas que Facebook, Twitter aussi, et plein d’autres.
Ah et Instagram aussi puisque maintenant Instagram a été acheté par Facebook.

Si c’est gratuit…

“c’est vous le produit”, enfin, c’est ce qu’on dit. En fait c’est plutôt “vous payez ou quelqu’un d’autre paye d’une autre façon”.

C’est le modèle économique de Facebook : ils vous vend, enfin il vend vos données, votre profil, à des annonceurs qui vont lui acheter un espace publicitaire très ciblé, car plus c’est ciblé, plus c’est intéressant pour eux, donc plus c’est cher.

Et toute sa capitalisation boursière est basée là dessus, sur cette capacité de cibler très finement des gens parmi un très grand nombre d’utilisateurs.

Cambridge Analytica

Le scandale révélé le mois dernier concerne une entreprise qui aurait utilisé l’accès qu’ils avaient aux profils de gens ayant participé à des sondages pour d’autres choses sans en informer les personnes concernées, mais aussi l’accès aux profils de leurs amis, sans que ceux-ci n’aient non plus été informés.
Au final, les données de 50 millions d’utilisateurs auraient été utilisés pour favoriser Donald Trump dans sa campagne, en permettant d’envoyer des messages ciblés à ceux-ci.
Pour simplifier, ils prétendent pouvoir deviner votre orientation politique en fonction de vos “like” et des autres interactions sur la plateforme. Et donc en fonction de ça, décider quel message a le plus de chance de vous convaincre.
Mais elle a également participé à la campagne de Ted Cruz aux primaires avant que Trump ne soit désigné candidat.
Après l’élection, le PDG de Cambridge Analytica, Alexander Nix, a publié un communiqué triomphaliste de félicitations à Trump : “Nous sommes ravis que notre approche révolutionnaire de la communication, fondée sur les données, ait joué un rôle si important dans la victoire extraordinaire du président élu Trump.”

Le site Motherboard avait déjà documenté l’activité de cette société dès 2017.

Et puis c’est pas comme si plein d’associations expliquaient depuis des années les dangers de Facebook.

Mais visiblement il faut qu’un lanceur d’alerte sonne les cloches pour que tout le monde percute.

Mercredi 28 mars, l’entreprise a annoncé “de nouveaux outils pour contrôler vos données en toute simplicité sur Facebook”. Enfin, il semble que c’était déjà prévu depuis deux mois à cause du RGPD (faudra qu’on vous en parle de ce truc).

L’audition au Sénat US

Du coup, Mark Zuckerberg a du témoigner devant le Sénat américain.

Et il vaut mieux ne pas les troller les sénateurs américains. En fait c’est même plutôt eux qui l’ont trollé lui.
“Seriez-vous à l’aise à l’idée de partager avec nous le nom de l’hôtel dans lequel vous avez séjourné la nuit dernière ?”, a demandé de but en blanc le sénateur démocrate Dick Durbin

Il a entre autres reconnu que Cambridge Analytica avait aussi aspiré les messages privés des utilisateurs. Les messages… privés. Je dis ça, je dis rien.
Un sénateur lui a dit que ses CGU “craignaient”.
Pour une fois ce sont ses notes à lui qui ont été espionnées.

Pour Danny O’Brien de l’EFF, la position de Facebook suite à ce scandale est de reprendre le contrôle sur l’utilisateur au lieu de lui en donner plus. Au lieu de corriger les réglages par défaut, il les supprime. En fermant ses API, Facebook se réserve le pouvoir sur les données de ses utilisateurs au lieu de leur rendre, puisqu’il ne leur reste qu’un bouton pour “télécharger une archive” parfois même incomplète.

Que faire ?

On peut décider de quitter Facebook. Certains l’ont fait. Un hashtag #deletefacebook circule même un peu partout.

Il existe des alternatives, comme Diaspora et Mastodon (qui est plus proche de twitter dans le concept). Ces réseaux sociaux, contrairement à Facebook et Twitter, sont décentralisés (ils fonctionnent plutôt comme le mail, chacun pouvant être hébergé sur un serveur différent mais pouvant communiquer avec les autres), gérés par des personnes ou des associations et non par des entreprises commerciales qui doivent faire du profit à tout prix.

Le site Prism-Break liste d’autres alternatives, sachant que certaines sont interopérables avec Mastodon.

Mais bon, le problème quand on a tous ses amis dessus, c’est justement que quitter Facebook c’est quitter tous ses amis.
C’est l’« effet de réseau » : plus il y a de monde sur une plateforme, plus le nombre de connexions possibles est élevé et donc plus elle est intéressante.

Malheureusement, à moins de traîner ses amis par les cheveux sur un réseau plus vertueux, il va être compliqué de partir en laissant tout le monde derrière.

On peut néanmoins se limiter à un usage raisonné. Déjà, réfléchir avant de partager une information sensible avec quelqu’un. Est-ce qu’on ne peut pas plutôt lui envoyer un mail ?

Quand on est une association aussi, le fait d’utiliser Facebook comme seul canal de communication est dangereux. En effet, non seulement on oblige les gens à venir sur Facebook pour se tenir au courant (coucou Gamestalgie :p), mais aussi on se met à la merci de Facebook qui peut décider de nous couper l’accès sans aucune raison (c’est dans les CGU, on l’a dit, ce n’est pas un lieu public).

C’est arrivé aussi à des entreprises qui ont du fermer par perte de clients, on en a déjà parlé.

Déjà, avez-vous vraiment besoin de l’appli mobile ? Le site web est peut largement suffisant pour votre usage, et il n’a pas accès à vos contacts.

On peut utiliser des extensions dans le navigateur. Des bloqueurs de pubs comme Ublock-Origin par exemple bloquent par défaut certains scripts de facebook, mais pas tout.

Mozilla propose maintenant une extension Facebook Container pour Firefox pour restreindre Facebook à un bac à sable pour limiter les fuites de données.
Elle inclut maintenant les sites de ses filiales, Instagram et Facebook Messenger.

Tout ceci ne fait que donner raison à Richard Stallman : “Facebook n’a pas d’utilisateurs, il n’a que des utilisés”.

Chiptune: jeddi-heartbeat-Rule Breaker – an0nymooose

Agenda

  • AmigaBouffe
    • 21/04 à 16h
  • Développer un connecteur pour Cozy
    • Pour ce meetup grenoblois, nous vous proposons un atelier développement de connecteurs en compagnie de Sébastien, Christophe, et Joseph.
    • mercredi 25 avril 2018 de 19h00 à 21h00
    • Sogilis, 4 avenue du Doyen Louis Weil, Grenoble
  • Rencontres ArdecheLibre[.org] : Geek’Party.
    • Vous êtes utilisateur avancé des outils informatiques et souhaitez partager avec d’autres votre passion autour des solutions libres, alors ces rencontres sont faites pour vous. Git, Docker, OpenStreetMap, Configuration d’un serveur Debian, Cryptage, WordPress, etc.
    • 26 avril, 18h – 22h
    • Conciergerie, Aubenas
  • Métiers du numérique : Vers une mixité femmes/hommes
    • Analyse d’une pratique inclusive, conférence et débat encadré par Isabelle Collet, informaticienne scientifique et Maître d’enseignement et de recherche sur les questions de « Genre et éducation » à l’Université de Genève.
    • Cette conférence sera suivie d’un débat et d’une collation.
    • L’entrée est libre pour les professionnelles, les professionnels, les étudiantes et les étudiants
    • Jeudi 26 18:00 – 20:00
    • IUT de Valence – Université Grenoble Alpes, 51 Rue Bathélemy de Laffemas, 26000 Valence

Astrologeek

  • cosplay : Avec ton déguisement de licorne tu n’as plus qu’à faire la furry !
  • sysadmin : Les maux de passes résonnent a Tor
  • maker : Tu téléverses, mais fais attention que ça ne déborde pas !
  • nolife : Ta chaîne n’est plus… c’est un grand moment de solitude qui t’attends.
  • codeur : avec le temps, ton code change, ce n’est pas sale.
  • graphiste : dessine moi un pixel !