La crypto est partout… Je ne vais pas vour parler de Pergame ou de l’influence de la LPM sur la vie privée mais j’ai adoré ces deux articles sur le procès Newegg vs TQP auquel témoignait Whit Diffie (le D de ECDHE cher à Twitter et sa formward secrecy de ces derniers jours)

http://arstechnica.com/tech-policy/2013/11/newegg-trial-crypto-legend-diffie-takes-the-stand-to-knock-out-patent/

Malgré le concours de Diffie, Newegg rique fort de passer à la caisse …

La perle du procés : la déposition de Diffie :

« We’ve heard a good bit in this courtroom about public key encryption, » said Albright. « Are you familiar with that? »

« Yes, I am, » said Diffie, in what surely qualified as the biggest understatement of the trial.

 http://arstechnica.com/tech-policy/2013/11/jury-newegg-infringes-spangenberg-patent-must-pay-2-3-million/

http://www.telegraph.co.uk/technology/internet/10468112/The-internet-mystery-that-has-the-world-baffled.html?utm_content=bufferbb5ee&utm_source=buffer&utm_medium=twitter&utm_campaign=Buffer

La frégate « D 601 » (futur « Mohammed VI ») a accosté au ponton Fremm, vendredi.

C’est Mer&Marine qui le dit, La FREMM n°2 aka D601 sera livrée le lundi 25 novembre à Brest :

Construite par le site DCNS de Lorient, la nouvelle frégate marocaine sera livrée le 25 novembre, non pas dans le port morbihannais, mais à Brest. Très voisin des frégates multi-missions (FREMM) réalisées pour la marine française, le Mohammed VI présente le même gabarit, soit 142 mètres de long pour 20 mètres de large et un déplacement de 6 000 tonnes en charge. Armé par une centaine de marins, ce bâtiment pourra notamment mettre en œuvre 8 missiles antinavire Exocet MM40 Block3, 16 missiles surface-air Aster 15, une tourelle de 76mm, de l’artillerie légère et un hélicoptère Dauphin.

Le nouveau bâtiment amiral de la flotte royale marocaine, porte le nom du souverain du pays, sera le plus grand et le plus puissant bâtiment de combat du continent africain.

Sur son blog, Philippe Chapleau, reprenant un article de Ouest-France Brest nous en dit un peu plus :

Elle est à quai à Brest depuis une semaine! Mes collègues de Brest l’avaient annoncé dès lundi… Mais sa présence n’est pas fortuite. Le Maroc va prendre livraison de la FREMM Mohammed VI, lundi matin. Le frère du roi du Maroc sera présent et il sera accueilli par le ministre de la Défense, Jean-Yves Le Drian. Transfert de pavillon et signature de la livraison sont au programme de la journée qui marque l’aboutissement d’un long processus commencé en 2008.

Ouest-France avait déjà salué l’arrivé du Mohammed VI à Brest le 17 novembre

Vendredi après-midi, la frégate D 601(future Mohammed VI) destinée à la Marine Royale Marocaine a accosté au ponton des Fremm, dans la base navale pour quelques jours. Commande signée le 18 avril 2008, la frégate multimission, seconde de la série des Fremm, a été mise sur cale par la DCNS Lorient, en mai 2010. La moitié de la coque a été construite par la DCNS Brest.

Actuellement, en fin de travaux, essais et formation de l’équipage, la frégate sera le futur fleuron de la Marine Royale Marocaine. Contrairement aux Fremm françaises, elle ne devrait pas avoir de missiles de croisière MDCN. Elle aura un système de transmission intégré Aquilon, système de transmission par satellite américain. Caractéristiques générales identiques aux frégates françaises, la D 601 pourra embarquer un hélicoptère Panther.

Les autres nouvelles relatives aux FREMM :

• – une offre pour le Canada

DCNS-FREMM-Aquitaine

• – le méga contrat Sawari III  pour l’Arablie Saoudite

Et selon des sources concordantes, les deux pays ont récemment entamé des négociations sur le projet de vente de six frégates multimissions FREMM et de cinq à six sous-marins dans le cadre du programme Sawari III. Un mégacontrat estimé à 10 milliards d’euros minimum – certains évoquent même des montants faramineux entre 15 et 20 milliards d’euros.

• – non, il n’y a pas de problème de conception sur les échappements des diesel-alternateurs de l’Aquitaine comme l’annonçait Mer&Marine 

La première frégate multi-missions française a été contrainte d’interrompre son programme d’essais et d’entrainement suite à un problème technique. L’Aquitaine, qui n’a semble-t-il pas quitté son quai toulonnais depuis deux semaines, rencontre un souci sur le système d’échappement des moteurs diesels logés dans un compartiment situé à l’avant du bateau. Des machines qui ne sont pas, contrairement aux deux autres diesels alternateurs installés dans un second compartiment, à l’arrière, reliées à une cheminée. Les échappements des DA avant se font au moyen d’ouvertures intégrées dans la coque, près de la ligne de flottaison. Une disposition qui explique que la FREMM, lorsqu’elle navigue dans des eaux relativement froides, dégage souvent un panache de vapeur blanche, qui se transforme parfois en véritable écran de fumée.

 Le problème ne se situe apparemment pas à ce niveau. En fait, il y aurait eu une entrée d’eau de mer dans le compartiment avant, peut-être justement via ces échappements. La Marine nationale, en lien avec DCNS, a décidé, une fois le bâtiment de retour à Toulon, de mener les investigations techniques nécessaires, permettant de déterminer l’origine du problème. Dans tous les cas, militaires et industriels se donnent le temps d’identifier ce qui ne fonctionne pas et d’y apporter les corrections nécessaires. En attendant, l’Aquitaine reste à quai et ne participera pas, comme  prévu, au prochain exercice Gabian réunissant des unités varoises de la Force d’Action Navale. Aucun calendrier n’est pour le moment avancé quant au retour à la mer de la tête de série du programme FREMM, livrée fin 2012 par DCNS. 

Avant de corriger le lendemain :

C’est en fait une erreur humaine qui a entrainé, le 22 octobre, une entrée d’eau de mer dans le compartiment machine avant de la frégate Aquitaine. Le bâtiment, tête de série du programme des frégates multi-missions (FREMM), ne présente donc pas de problème de conception. L’eau s’est engouffrée par les échappements des diesels alternateurs qui, dans le compartiment avant, ne débouchent  pas dans une cheminée (contrairement aux deux DA du compartiment arrière) mais sur des ouvertures dans la coque, juste au dessus de la ligne de flottaison. En temps normal, le système de conduite du bâtiment, particulièrement automatisé, empêche toute entrée d’eau, quelque soit l’état de la mer. Dans le cas présent, l’incident ne s’est pas produit au cours d’une navigation mais à quai, à l’occasion d’une opération de maintenance, pendant laquelle une mauvaise manipulation s’est produite. 

L’entrée d’eau n’a pas été très importante mais les deux moteurs diesels ont été mouillés et, le sel ne faisant pas très bon ménage avec la mécanique, DCNS a été chargé par la Marine nationale de nettoyer les DA du compartiment avant et vérifier leur bon fonctionnement.

La première FREMM française, dont le programme d’essais et d’entrainement a été entre temps suspendu, devrait reprendre la mer en décembre. 

OWASP = Open Web Application Security Project

J’avance bien, je découvre des jeux géniaux.

WebGoat

WebScarab

attestation mooc arithmétique / crypto

Voilà , c’est fini comme dirait Jean-Louis (celui qui nous ressert la même chanson depuis 20 ans, pas l’assistant préparateur de Claude Legendre ! )

Bien content que cela se termine car à raison de 3 heures par semaine environ ces six dernières semaines c’est quand même un investissement conséquent.

Je conclus donc plutôt brillamment puisque j’ai finalement eu 90,9 % de réussite aux quizz et challenges. 

Arithmétique: en route pour la cryptographie

Université Lille 1

Quelques petits regrets: j’ai abordé le MOOC dans l’esprit « Il faut que réussisse ». Du coup j’ai surtout bossé les réponses aux quizz et la réalisation des challenges, plus que le coeur du cours. De même, je n’ai pas trop creusé Python, m^me si c’était l’occasion.  Très souvent j’ai fait mes algo en java. Bref j’ai essayé de faire au plus efficace avec mon bagage.

Pour ceux qui s’attendaient à y trouver une ressource plus opérationnelle, la formation s’attarde peut-être un peu trop sur l’aspect historique de la crypto : César,  Vigénère et Enigma au détriment de ce qui sert vraiment aujourd’hui. J’ai en ce qui me concerne bien apprécié ces informations.

Dernier bémol : le forum n’est pas vraiment très agréable à utiliser.

Malgré tout, une expérience très intéressante avec une approche vraiment didactique : vidéos de cours et exercices (corrigés). Et une très grande interactivité avec les formateurs présent tout au long du déroulement.

Prochain MOOC le 9 décembre,  à l’occasion du  lancement de  « Comprendre les concepts des télécommunications » par Sud-Telecom Paris.

 Quelques liens bien utiles / sympathiques  pour mémoire :

Exemple simple de mise en oeuvre de chiffrement/déchifrement RSA 

Algorithme d’Euclide étendu et calcule de clef secrète

Exponentiation rapide

Bon … par où  commencer ? Les choses qui rassurent où celles qui font peur ?

Suis-je digne de mon rôle d’auteur ? Serai-je un jour animateur ?

Pour l’instant je suis à l’arrache (je dois filer à Dieppe, avancer dans ma plateforme WebGoat, chopper les 18 points qui me manquent sur ma formation crypto Canvas, lire « L’éthique des hackers », préparer des supports de diffusion de ma clef PGP, poser mes premiers stickers sur mon PC :-)…) . => mais il est clair que ce n’est rien à côté de la tâche sociale de défense des libertés individuelles sur internet à laquelle chacun d’entre nous devrait s’atteler !

Je colle donc toutes mes notes en vrac en viendrai rédiger progressivement.

En tout cas, chapeau à Benjamin, il en a mis plein la tronche à tout un amphi.

http://www.ffdn.org/

http://confs.fr/

http://www.fdn.fr/

 Quelques définitions : 

• internet = réseau passif qui ne comprend pas ce qu’il transporte
• 40 000 réseaux interconnectés
• réseau a-centré
• pour la grande majorité des êtres vivants, la coupure en 2 provoque la mort d’au moins une des 2 parties, pas pour internet

l’IANA n’a aucun moyen d’imposer quoi que ce soit.

C’est parce que les 40 000 opérateurs ne font globalement rien que le système fonctionne

Ecrire un navigateur web, c’est indémerdable.

internet n’est ni un réseau de diffusion (TV), ni de communication (téléphone) ni un media

Une société est la somme des interactions entre les individus

Un bébé humain avec lequel on ne communique pas meurt => la communication est un besoin VITAL

Internet change FONDAMENTALEMENT la façon dont les gens communiquent donc Internet change la société. Un vrai changement : comme celui de l’écriture, pas de l’iphone

Le cycle de croissance de la bête internaute:  acheteur=>kikoolol=>lecteur=>râleur=>commentateur=>auteur=>animateur  

à 60 ans on a malheureusement pris le mauvais pli mais malgré tout on finit au niveau commentateur

le retro-lien a aussi l’intérêt de passer la censure

Entre La presse de Gutenberg (1447) et l’article 11 de la déclration des DH il afallu 400 ans. Combien faudra-t-il pour « protéger » les avancées de l’Internet ?

La démocratisation de l’écriture est une conséquence de l’imprimerie. exemple de la guerre de 14

Quelle seront les conséquences de l’internet dans 2 siècles ?

Difficile de dire où sont la cause et la conséquence entre le libre et Internet

Attention, @bayartb LadyGaga c’est 40 M followers contre 39,5 M pour Barack Obama

Avant les droits d’auteur, il y a quand même eu des artiste mineurs qui ont pu survivre: Bach, Mozart, …

Seule la bonne idée reste l’apanage de l’homme, le reste c’est Informatique = Numérique = Réseaux = Données.

L’informatisation de tout est un enjeu économique majeur

Les ordinateurs sont partout et nous dégueulent des flux de BIG DATA

Reussir à théoriser le changement de société a pris du temps contrairement à la diffusion des techniques

Sans théorisation, la révolution de 17889 aurait juste été une jaquerie paysane

Internet change les structures de la société

La réforme est la fille de l’imprimerie => guerres de religions dans toute l’Europe.

Pas de raison qu’avec Internet, cela se passe différemment. Préparez-vous, ça va fritter

Les enjeux : Neutralité des intermédiaires techniques

Un chrétien de pas la bonne marque c’est presque pire qu’un musulman

#IEUFI Danger : si l’opérateur n’est pas neutre, ce que vous voyez du monde n’est pas la réalité

Vous n’est que la somme des critères … hein???

Les opérateurs techniques peuvent déformer l’univers contrairement au micro et hauts parleurs qui ne font que transmettre.

#IEUFI Rien dans le code pénal relatif à l’atteinte la liberté d’expression. Censurer votre mur Facebook n’est pas délit

La déclaration des droits de l’homme n’est pas un droit opposable

Si pas de contrainte pénale forte envers les opérateurs, pas de la liberté de l’Internet : débat majeur

Quelles sont les responsabilités ?

Le responsable c’est celui qui fait. @bayartb nous explique les réponsabilités de l’auteur et de l’éditeur mais hébergeur, opérateur et soutiers ne le sont pas !

Attention de ne pas revenir à un système de droit féodal @

Google n’est ni le pouvoir politique, ni judiciaire… c’est le pouvoir financier et c’est déjà beaucoup trop !

Si on accorde aux opérateurs ce pouvoir de justice on va vers la tyranie

Les outils technos d’aujourd’hui sont truffés de fonctionalités d’interdiction, c’est un problème sérieux: quelqu’un commande à ma place !

Avant, c’était dans les casernes qu’on censurait Charly Hebdo, aujourd’hui c’est Apple qui l’interdit

Heureusement, il y a des applications avec des boutons « ta gueule » !

« Il devrait être interdit de vendre des iphones comme il est interdit de vendre de la viande avariée et des yaourts au mercure »

Absence de neutralité, drm, surveillance .. marqueurs d’une société non démocratique, échec de nos sociétés démocratiques

A l’heure actuelle les brevets logiciels sont une atteinte aux libertés

Le CSA régule la diffusion de TV pour cause de rareté des fréquences, il n’a pas à réguler les contenus internet

Bientôt, CSA mort #HADOPI m’a tuer ?

La centralisation des contenus par Google, Facebook & co est un problème, un problème politique très sérieux

A vouloir étouffer les révolutions pacifiques, on rend inévitables les révolutions violentes
Read more at http://www.dico-citations.com/a-vouloir-touffer-les-r-volutions-pacifiques-on-rend-in-vitables-les-r-volutions-violentes-kennedy-john-fitzgerald/#gerVwX01Cx21PKS9.99

En 2013 au gouvernement il n’y a rien sur le sujet.

Il serait temps de fibrer

Le ministère de l’économie numérique c’est une réponse de gestionnaire, pas une réponse politique

Profession de foi de @bayartb : informaticien par passion ingénieur pour manger

Commencer par fibrer la campagne

En France, il suffit de couper la page d’accueil de Google pour que tout le monde pense qu’internet est cassé

Faudra-t-il guillotiner les défendeurs des DRM ?

Nos politiques s’obstinent à faire n’importe quoi

Attention, la mise en place des moyens de chiffrement permettrait « aussi » de protéger les pédophiles et terroristes

Les juges tendent à donner plus de responsabilités aux hénergeurs qu’il n’en ont véritablement contraire à la LCEN

Si vous avez compris en moins de 4 heures et 6 aspirines l’article 6 de la LCEN de 2004, alors vous pouvez être juriste

Facebook = éditeur

Quand le gamin difame son prof sur facebook, c’est à Facebook qui a imposé des règles sur le contenu (il se pose en éditeur) c’est Facebook qui doit être puni

L’hébergeur ne doit être ni juge ni policier

C’est aux profs de français et philo d’apprendre à écrire des textes de manière publique. C’est à eux d’apprendre la maitrise d’Internet à nos gamis, pas aux profs de science ou de techno.

Malgré tous les progrès de la techno, on ne peut toujours pas ressuciter les petites enfants assassinés

Il faut un système pensant conscient pour avoir de l’éthique

Privacy for the weak, transparency for the powerful

Ne pas attendre le bien d’Orange. Orange est une entreprise privée qui fait ce que veulent ses actionnaires
même si ce n’est pas très intelligent

En france, on ne prend pas bien les virages mais qu’est-ce qu’on rebondit bien sur les murs

10 GB en 4G en 2025, on va faire frire des pigeons

CB18084A770357DFFCDE98D9CF