03/08/2017
PP
Peut-être du nouveau dans notre camp avec Patriot Peer. En espérant que cela ne soit pas qu'un phénomène de mode pour "droitards"...
13:13 | Lien permanent | Commentaires (14)
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.
Peut-être du nouveau dans notre camp avec Patriot Peer. En espérant que cela ne soit pas qu'un phénomène de mode pour "droitards"...
13:13 | Lien permanent | Commentaires (14)
Commentaires
Je veux bien admettre que les intentions sont bonnes. Pourtant, après lecture de la F.A.Q. de ce site, ces quelques remarques rapides, fondées sur un peu de bon sens et une honnête connaissance de l'informatique (développement, histoire, cryptographie). Comme je ne demande évidemment pas une créance aveugle, je recommande vivement la consultation de ces deux sites (liens *passim*, trop nombreux à donner individuellement) qui vous en apprendront plus que vous ne le voudriez :
https://www.schneier.com/
http://catless.ncl.ac.uk/Risks/
Ils fourniront d'utiles et instructifs éléments de réflexion sur la cryptographie, la sécurité informatique et les risques liées aux prétendues "nouvelles" technologies. On voudra noter que Bruce Schneier et Peter G. Neumann figurent au nombre des rares individus respectés, respectables et vraiment compétents dans ces domaines, avec quelques décennies de pratique. De plus, contrairement à la majorité des individus qui oeuvrent dans l'informatique, ils ont lu autre chose que les RFC et les abrégés techniques.
(Certains articles de Kikipedia, pour n'être pas tous de haute tenue, pourront aussi fournir quelques pistes.)
- "Patriot Peer est développé selon de hauts standards de sécurité, similaires aux autres applications de messagerie ou de rencontre." : on ne compte plus les services de ce genre piratés sans difficultés excessives, y compris ceux qui se prétendaient inviolables et qui ont parfois vu leurs bases de données livrées au DarkNet.
- "Google Maps" : Avoir recours à un service de Google, c'est comme être sur Facebook ou confier ses données sur un "cloud" même prétendu "protégé" : c'est renoncer à toute protection de sa vie privée. Le Dr Nikolai Bezroukov, autre expert digne de foi, traite parfois de ces sujets sur son site :
http://www.softpanorama.org/index.shtml
- "La protection des données est extrêmement importante à nos yeux et nous ne donnerons aucune information aux autorités sans décision de justice." : Le point important, dans cette fière déclaration d'ailleurs présente sur tous les sites de commerçants (juste avant le "Nous ne sommes pas responsables de nos partenaires", sous une forme ou sous une autre), c'est évidemment le savoureux "sans décision de justice", permission qui sera *toujours* accordée, et rapidement, à supposer même qu'elle soit nécessaire. Etre en Irlande n'est pas une protection. En d'autres temps, certains petits malins permettaient de naviguer "anonymement" sur Internet via des serveurs suédois : les naïfs qui avaient cru cette promesse ont vite compris leur erreur.
- "Seules quelques personnes qui sont connues pour leur engagement politique patriote auront accès au code et aux serveurs. L’open source serait la cause de nombreux problèmes, étant donné que, nous en sommes sûrs, beaucoup d’informaticiens mal intentionnés chercheraient à étudier le code. Afin de la sécuriser au mieux, nous ferons subir à l’application un beta testing intense et cacherons le code pour éviter les attaques." : Une proclamation de type "Security through obscurity" est le signe le plus certain de l'incompétence *totale*, et n'importe quel bon livre technique consacré à la cryptographie en explique les raisons irréfutables. Incidemment, j'ai eu l'occasion de croiser quelques informaticiens dans les milieux nationalistes : leurs compétences étaient inversement proportionnelles aux sommes ahurissantes qu'ils extorquaient à certaines organisations bien connues (un exemple parmi tant d'autres : le sieur A. S. auteur d'un programme -- médiocre au demeurant -- de gestion des adhérents qui exigeait un mot de passe au lancement, donnant l'illusion de la sécurité, alors que les données étaient toutes *en clair* dans les fichiers de données, accessibles au premier flic venu). Au reste, même de grands groupes commettent des erreurs élémentaires de ce genre.
- "Quiconque utiliserait cette application pour faire du mal souhaitera à terme ne l’avoir jamais téléchargée." : Formuler une menace de ce genre, même assortie d'un "smiley", n'est pas très intelligent. On en peut déduire l'âge probable des grands génies anonymes cachés derrière ce service. L'expression grotesque "faire du mal" vient sans doute du Grand Mensonge de Google "Don't be Evil" que seuls peuvent croire ceux qui accordent encore foi aux promesses électorales.
Sur la seule foi du "security through obscurity", l'utilisation de ce service me semble bien risquée. "IMHO" et "my two cents", of course.
Écrit par : Blumroch | 04/08/2017
Confirmation des compétences de ces zozos : choisissez la version en anglais du site, et tentez de consulter la FAQ pour trouver d'éventuelles différences avec la version en français. Elle est en allemand ! (Au moment où je rédige cette note).
Qui irait confier sa sécurité à de tels amateurs ?
Écrit par : Blumroch | 04/08/2017
Merci pour ces informations. C'est dommage l'idée me paraissait, à défaut d'être révolutionnaire, au moins intéressante en sortant les "nôtres" de l'isolement et en leur redonnant, ainsi, confiance.
Écrit par : Pharamond | 07/08/2017
@Pharamond : Ce n'est que mon avis. ;-) En tout cas, serais-je un des services glauques du régime que j'irais bien tendre un piège de ce genre aux opposants pour ficher ceux qui ne se signalent pas à l'attention des algorithmes de flicage des comportements et des idées (nom de code de l'opération : Patriot MouseTrap !). Et même si les concepteurs sont sincères, rien de plus simple pour des journalopes indics et autres "antifâchistes" que de s'infiltrer dans le réseau.
Au reste, l'aspect crétin "gamification" comme on dit en néo-franglais ("ludification" est à peine moins sot) fait terriblement penser aux descriptions d'applications de rencontres, ce qui n'est vraiment pas approprié. Caveat Luser !
Écrit par : Blumroch | 07/08/2017
P.S. : Dans la catégorie "informaticiens nationalistes", on peut aussi mentionner les échanges de fichiers d'un marchand à l'autre, au nom du *commerce* bien compris, avec données en clair, prêtes à être récupérées par les R.G. ou services assimilés. A l'insu des clients, le faut-il préciser ? Incidemment, je me souviens avoir été obligé d'expliquer à une vedette nationaliste estimable soucieuse d'effacer ses données en cas d'incursion policière (souci rare, au reste) que non, cette opération ne pouvait *pas* se faire en quelques secondes comme dans les films hollywoodiens !
Écrit par : Blumroch | 08/08/2017
Rien ne peut se faire actuellement à grande échelle sans cette "ludification" l'Occidental ayant été infantilisé par le Système et c'est bien malheureux.
Je crois que nous sommes tous fichés d'une manière ou d'une autre. Quant aux données, je ne vois que la manière forte pour effacer toutes traces : jeter son disque dur dans le fleuve.
Écrit par : Pharamond | 08/08/2017
@Pharamond : Jeter votre HD dans un fleuve pour effacer vos traces ne servira à rien car la NSA en a une sauvegarde (et du disque, et de vos traces sur Internet), sauvegarde dont elle niera l'existence, évidemment. ;-) Au reste, tous fichés, certes : ce n'est pas une raison pour collaborer.
Écrit par : Blumroch | 08/08/2017
Tant pis.
Écrit par : Pharamond | 08/08/2017
si j' avais des choses vraiment sérieuses à dire , genre date et heure du règlement de compte (totale illusion) ce n' est pas sur le net ou les blogs que j' irai raconter ..
Écrit par : EQUALIZER | 08/08/2017
Il faudrait être siphonné pour le faire, bien que quelques terroristes pro-Daech se soient distingués sur les réseaux sociaux avant leurs sinistres prouesses.
Écrit par : Pharamond | 08/08/2017
Un exemple, parmi des *milliers* d'autres, de terrifiante incompétence en informatique et en sécurité :
https://www.privateinternetaccess.com/blog/2017/07/swedish-transport-agency-worst-known-governmental-leak-ever-is-slowly-coming-to-light/
Et ces zozos sont censés être des "professionnels" (ce qui signifie simplement, en général, qu'ils extorquent de l'argent à des gens qui en savent encore moins qu'eux sur un sujet).
Écrit par : Blumroch | 26/08/2017
On sous-estime toujours l'incompétence générale.
Écrit par : Pharamond | 27/08/2017
Dans un de ses rares très mauvais romans (*Time enough for love*), Heinlein avait écrit : "Never underestimate the power of human stupidity".
Une autre formulation, apocryphe, est généralement citée comme "le rasoir d'Hanlon" : "Never attribute to malice that which is adequately explained by stupidity". Nos (ne pas rire, surtout ne pas rire) "élites" auto-proclamées sont seules à allier les deux, malveillance et sottise.
Écrit par : Blumroch | 27/08/2017
Sans compter les lâches qui savent mais laissent faire...
Écrit par : Pharamond | 29/08/2017
Les commentaires sont fermés.