jubal

Tu sais ce que la DCRI utilise pour encrypter ses données sensibles ?

Ils disent: "Acquires protection keys from RAM dumps, hibernation files" Ce qui n'est possible que si les hibernation files ne sont pas sur un disque encrypté (cad si on veut pouvoir mettre son ordinateur en sleep), ou si on a accès a l'ordinateur allumé (la effectivement c'est mort). Si le disque est complètement encrypté et que le PC est éteint on ne peut pas récupérer les clés.

Oui et Bruce Shneider la déconseille car la NSA choisi les constantes des qu'elle peut. Sinon les suspicions qu'il y avait eut en 2007 que la NSA avait backdoore un algo sont confirme dans les documents de Snowden. Tout ça éclaire aussi d'un jour nouveau les commit bizarres sur openbsd qui avaient fait surface en 2010 (http://marc.info/?l=openbsd-tech&m=129236621626462&w=2)

"Accepté" ça veut dire quoi ? Il faudrait voir quel algorithmes et quels outils ces pays utilisent pour leurs données confidentielles.

Non on ne peut pas récupérer les clés, a moins peut être de n'avoir encrypté qu'une partie de son système. Et avec la NSA le problème c'est aussi l'algorithme de cryptage, c'est pas pour rien qu'ils participent a tout les drafts (on leur doit les 56 bits du DES a la place des 64 bits prévus). En plus vu le nombre de matheux qu'ils emploient, ils restent plus grand monde pour auditer.

La NSA et les tiers de confiance avec les certificats c'est pas nouveau, la d’après l'article ça va quand même bien au delà. D'ailleurs apparemment ça date de 2010 leur "breakthrough", les certificats c’était bien avant. Il parle aussi de l'introduction de backdoors dans les softwares de crypto, probablement pour les rentre plus vulnérable au brute force. Et le brute force la NSA ils ont le CPU pour. Prenons truecrypt par exemple: personne ne sais vraiment qui les codeurs sont et pourquoi ils font ça. Il n'est pas impensable qu'ils aient accepté quelques millions de la NSA pour ajouter une ou deux lignes de code. Ce qui expliquerait comment la partition truecrypt d'anakata a été décrypté (il y a d'autres explications possibles bien sur) L'article parle également de 30 VPN qui aurait été craqué, je suppose qu'il s'agit de configurations particulières (peut être l'agressive mode pour ipsec, psk pour openvpn etc.)

http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

Une propriété est créé par le travail, mais après on peut l’échanger ou la donner. Une fois que l'homme a créé sa propriété par le travail, il est libre d'en faire ce qu'il veut y compris de la donner a ses enfants.

Je suis au courant de tout ça, je n'ai jamais dit le contraire. Il existe des cas qui ne relèvent pas de l'assurance mais de la solidarité, c'est tout ce que je dis. Et bien sur qu'aider son prochain c'est pas gratuit !

Voila. La secu, comme les assurances, ne suffit pas. La CMU n'a rien d'une assurance, c'est un système de charité forcée.

Oui c'est exactement ce que je dis: il y a des choses que l'assurance ne peut pas couvrir.

Si on doit assurer contre tout les problèmes possibles alors ça devient inabordable pour beaucoup de gens. De plus je ne suis pas sur que ton assurance ne te jette pas vers 18 ans quand tu n'es plus dans le contrat de tes parents, et la si tu as eut des problèmes de santé couteux pendant ton enfance tu ne peux plus t'assurer.

Les assurances les moins cher ne couvrent pas tout, et les plus cher ne sont pas abordables pour tout le monde. La moto est un autre exemple parmi beaucoup d'autre, et la réponse "si tu n'as pas de quoi te payer une bonne assurance alors tu ne fait pas de moto" est irréaliste quand une moto coute 700 euros et une voiture 10000. Autre exemple: mon assurance précédente pourtant assez cher ne couvrait pas les greffes de rein.

J'ai pas dit que l’état devait intervenir, juste que les assurances ça ne remplace pas toutes les fonctions utiles que l’état occupe actuellement. La solidarité est une autre fonction essentielle dans la société, en complément de la mutualisation des risques. En résumé: les assurances c'est très bien, mais ça ne dispense pas d'aider son prochain.

Une offre assorti d'un prix inaccessible ne remplace pas les services offerts par l’état actuellement. Un exemple dans mon entourage: un bébé nait avec une malformation du coeur, les parents aimeraient bien faire l’opération très lourdes et très couteuse. Ils ont une demande pour cette opération, mais aucune offre a un prix qu'ils peuvent payer. Dans ce cas la l'assurance ne remplace pas le service qu'aurait sans doute offert l’état en France. Étant dans un pays ou l’état ne couvre pas non plus cette opération, elle a finalement été financée par une charité privée.

Ni l'un ni l'autre c'est les dépenses total de la secu divise par la population, je ne connais pas la part des remboursements dans les dépenses. Je ne sais pas comment font les assurances pour être moins cher, il faudrait voir exactement comment la secu dépense ces 7000 euros.

Inutile de faire des théories, les assurances privées existent déjà et ont déjà construit leur tarifs. Et c'est moins que 7000 euros/personne en moyenne, même en comptant les tarifs élevés quand on est vieux.. Par contre oui c'est les tarifs pour les gens qui n'ont pas de pré-conditions très couteuses, mais je pense que ça représente 99% des gens. La aussi inutile de faire des théories, des pays sans secu il y en a plein. Les gens ne font pas spécialement plus attention a leur santé, ne fument pas moins etc. On évite pas un cancer des poumons parce que ça va couter cher. Sinon pour avoir testé la secu française pendant longtemps, et pour avoir testé l'assurance privée pendant plus de 10 ans, je préfère de loin l’assurance privée (service client incomparable, choix des formules, plus facile a utiliser, accès a de meilleurs soins, etc.). Pour l'instant ça me revient moins cher que la secu, mais par contre il faut que j'anticipe les couts de quand j'aurais 90 ans.

A 469 milliards (http://www.economie.gouv.fr/secu-budget-2013) divise par 65M de personnes ça fait quand même plus de 7000 euros par an en moyenne, c'est cher. Et c'est même plus cher que ça car ça couvre moins de 65M de personnes, mais il faudrait aussi voir ce que les "prestations vieillesse" incluent. Ça couvre assez bien les maladies graves et couteuses, mais pas aussi bien que certaines assurances. Par contre ça accepte de couvrir tout le monde. Ça reste bien cher.

Ça n’empêche pas que quand tu nais avec une maladie qui coute cher, ou même juste avec une prédisposition a cette maladie, tu ne sera jamais rentable pour une assurance, et tu ne sera donc jamais assuré. A ce moment la ton cas ne relève plus du domaine de l'assurance, mais de la solidarité. Je suis persuadé que des organismes comme la CMU sont des éléments naturels des sociétés riches, et qu'ils existeraient avec ou sans l’état. Ils seraient très probablement plus efficaces sans l’état, mais ça n’enlève pas le fait qu'ils sont utiles. Par exemple une couverture basique internationale sauf USA, qui ne couvre pas les visites chez le docteur, te coute environ 1000 euros a 18 ans chez allianz. La même te coutera 5000 euros a 65 ans et 15000 euros a 80 ans, ça monte vite. Enfin il doit y a voir moins cher que 15000 euros a 80 ans, mais ça ne va pas forcement te couvrir contre les problèmes de santé couteux.

Oui et non, si on se contente d'assurances sans aucun mecanisme de solidarité/charité a cote, ca reviens effectivement a dire a certain: "t'as pas de chance, t'es malade, crève". On peut aussi imaginer que ce filet de sécurité ne soit pas géré par l’état, mais c'est un rêve lointain. En pratique en partant de la situation actuelle je suis de l'avis que la solidarité sur la santé (la CMU donc, pas la secu) serait l'une des dernière choses a retirer du domaine de l’état.

Je suis pas sur que ce type de contrat existe, ceux que je connais augmente les cotisations avec l'age jusqu’à les rendre inabordables pour beaucoup de gens, mais j'ai pas tout regardé. Ça serait quand même étonnant qu'une assurance s'engage sur le montant des cotisations sur 50 ans.

C'est pas forcement vrai, de nombreuses assurances refusent de rembourser les traitements a long terme et surtout les choses liées a des comportements a risque. Le VIH par exemple est une exclusion fréquente. Pareil pour les accidents de moto, qui étaient exclus de mon assurance précédente. Depuis j'ai trouve une assurance qui couvre presque tout, mais qui hélas ne fait pas le tiers payant comme la précédente. Ça d’après mon expérience c'est faux, a moins que tu ai des exemples concrets a donner . En situation d’extrême urgence on te soigne d'abord et on réfléchi après. En situation d'urgence "normal", vérifier que tu as une assurance et avoir son accord se fait très vite et ne pose pas de problème.

Si on est pas discipliné on utilise un routeur qui ne peut se connecter qu'a travers TOR pour éviter les gaffes: https://github.com/grugq/portal Ça protège aussi des exploits firefox pour reprendre l'exemple des pedonazis, le payload qui se connecte au serveur du FBI doit le faire par TOR et ne donne pas la vrai IP. Mais effectivement c'est peut être pas pour tout le monde. Jusqu’à récemment je pensais que ce n’était pas un vrai problème, mais j'ai change d'avis.

Pourquoi pas anonyme ? Qu'est ce que tu reproches a TOR ?

Sur android il y a gibberbot qui fait tor + OTR, mais qui est pas super user friendly.