0100011

Ca me rappelle que j'avais discuté avec un vieil aristocrate qui m'avait laché un truc du style "vous savez avant les évènements" pour qualifier la révolution sans arriver à la nommer plus précisément !

ENArquelé : supplice français.

Tulle le 16 décembre vers 19h00 ?

Franchement toutes ces histoires de "Top secret" qui apparaissent en pleine page sont sujettes à caution et il faut, à tout le moins, les prendres avec des pincettes de 4 Kilomètres de long. La guerre de l'information est quelque chose de très subtile, et croyez le ou non, les militaires et services secrets ne sont pas juste des ramassis de débiles mais ils peuvent très bien faire du billard à 12 bandes. Le "oups ça m'a échappé" c'est le B A BA de la désinformation. Quelques exemples historiques pour vous montrer jusqu'où ça peut aller (et encore ça se sont les seuls qu'on connait) : - L'opération Fortitude pour désinformer sur la date et le lieu du débarquement. Parmi les actions il y en a une hallucinante : les anglais avaient trouvé un agent double allemand. Pendant des mois ils lui ont filé des informations vérolées, ensuite une fois que cette "source" était bien discréditée auprès des allemands, ils lui ont filé la vraie date du débarquement. - Pour ne pas dévoiler qu'ils avaient cassé Enigma les anglais envoyaient parfois des avions d'observation au dessus des sous marins allemand (alors qu'ils savaient pertinemment que le sous marin était là) non pas pour voir le sous marin mais pour que ce dernier dise qu'il avait été vu (et que donc ça ne dépendait pas du fait que les communications étaient compromises). Ensuite seulement ils essayaient de le couler. - Pour décrypter Enigma les anglais nécessitaient une attaque par texte clair : ils supposaient qu'une partie du message était un texte précis : typiquement il y avait une station de la météo de la Luftwaffe qui commençait toujours ses textes de la même manière. Ca ne marchait pas tous les jours. Ils leur arrivaient alors d'aller larguer des mines près de batiments allemands et d'attendre que ces derniers communiquent. Comme les alliés avaient récupéré par espionnage la manière de coder les lieux géographiques ils savaient que dans le message allait se trouver les coordonnées de l'endroit où ils avaient envoyé les mines. Encore une fois les angalis n'en avaient rien à foutre des mines larguées c'était juste la localisation qui les intéressaient pour casser Enigma. Bref des exemples comme ça il y en a tout plein et ça donne un peu d'humilité quand on apprend des trucs soit disant "secrets". Une gaffe n'est pas exclue mais ce n'est pas vraiment la première explication qui me viendrait à l'esprit, et on ne saura le fin mot de l'histoire que dans 50/100 ans si jamais on le sait.

A noter le génie marketing de l'équipe de Macron : En Marche ! c'était excellent car trop facile d'engendrer des mèmes et de faire des jeux de mots avec (essayez avec "France Insoumise", "Parti Socialiste" ou autre "Front National" pour voir). En ayant transformé son mouvement en "la République En Marche" il n'y a plus qu'un pas entre REM et LR. C'est du détournement psychologique de haute efficacité.

Ca fout un peu les boules cet adoubement fiscal. Au lieu d'êtres oints du saint chrême ils reçoivent un certificat de virginité de Bercy. Confirmation étonnante de la thèse de Tocqueville.

J'ai même connu des gens capables de payer 2 pour ne pas payer 1 en impôt. L'évasion fiscale, légale ou non, est l'autre sport préféré des français.

Raaaa cette tournure de phrase qui est la tienne, et celle des xlyoglotes professionels me fait saigner les yeux. De mémoire c'est la folle du poitou qui a rendu cette tournure de phrase populaire chez les poliiques. Cette habitude, qui est la leur, qu'ils se la [snip]

Je rajoute ce lien sur l'affaire des écoutes grecques de 2004 : http://spectrum.ieee.org/telecom/security/the-athens-affair Très, très instructif et relativement méconnu (pas à la hauteur de sa signifiacation en tous cas).

Leur approche de la sécurité c'est un peu comme s'ils interdisaient les gants au prétexte qu'avec des gants on ne laisse plus d'empreintes digitales et donc que ça rend plus difficile la recherche de criminels (ce qui strictement parlant est correct). Ça se décline à l'infini (des kill switch dans les OS de smartphone en passant par l'afdaiblissement délibéré de standards crypto).

C'est exactement ça qu'on leur reproche. Avec les moyens intellectuels et financiers qu'ils ont ils pourraient aider l'industrie à réparer les patch le plus vite et le plus discrètement possible. Ca pourrait sauver des milliards de dollars à l'industrie US. Au lieu de ça ils se la jouent CIA version techno et augmentent la défiance (pas mal de contrats militaires énormes ont été perdu par les firmes US à cause de leurs agissements suite aux révélation Snowden : par exemple avec le Brésil). Au final ils ont un impact doublement négatif et le plus qu'ils apportent semble limité (voire leur défense dans l'enquête parlementaire). Au moins les fails de l'administration française n'ont pas une dimension mondiale comme c'est le cas ici. Protect and serve à coup de matraque dans la gueule (mais c'est pour votre bien et la sécurité). Ca fait des dizaines d'années que tous les experts en sécurité les mettent en garde mais ils se pensent trop malins.

https://www.nsa.gov/what-we-do/ L'espionage est un side effect pas leur mission principale. En tous cas c'est ce qu'ils disent officiellement.

Ils ont baissé la sécurité globale et la confiance dans le monde y compris aux USA alors que leur mission, pour les USA, est expressément le contraire. Je rajoute qu'ils n'ont pas pu montrer avoir déjoué un seul attentat (dans l'enquête parlementaire suite aux révélations Snowden). C'est un énorme fail et se pignoler sur le fait qu'ils peuvent intercepter les sms de Mme Michu est risible.

Je pensais faire un article plus général sur l'évolution de la menace cyber en général. Mais on peut aussi rappeler les fondamentaux (dont le fait de faire des backups réguliers de ses données dans un lieu qu'on maitrise soi même : conseil que je vois peu souvent).

Je ne pense pas car des articles sur la sécurité il y en a déjà eu sur CP. Cette actualité met surtout en lumière que la sécurité informatique c'est plus ce que c'était. La crypto etc ça eu marché mais ça c'était avant. Comme le pointe Scott Andersson la nouveauté est qu'un système informatique fait parti d'un écosystème énorme (car basiquement il est connecté sur internet) et que de parler de sécurité dans ce monde là ne se réduit pas un simple problème technique. En l'occurrence il y a beaucoup à dire (et à faire un parallèle osé ?) sur les tenants de la sécurité par l'obscurité (le nobody but us de la NSA qui croit de manière infantile qu'elle peut garder la boite de Pandorre fermée) qui pensent être les seuls plus malins à exploiter des vulnérabilités 0-day et se les gardent sous le coude (jusqu'à ce que évidemment ça leur pète au nez). Plutôt qu'une approche plus société ouverte où la sécurité passe par l'amélioration continue, la transparence et la concurrence. La NSA c'est du Mélanchonisme version techno.

Je pourrais écrire un truc mais pas avant lundi. Ca sera trop tard ?

Il y a un fil sur état et surveillance : malheureusement bien adapté dans ce cas ...

La NSA, comme on s'y attendait, a rendu possible une cyber-attaque mondiale :https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/ Quelle réussite pour une agence de sécurité ! Et c'est pas faute d'avoir été prévenu pendant des décennies par les experts en sécurité que leur approche NOBUS était au mieux de la merde en barre au pire une approche infantile de la sécurité informatique. J'enrage quand je vois ce gâchis.

L'input d'un appartement loué par Airbnb peut être très variable (beaucoup plus qu'un loyer, qui sont très encadrés dans notre pays ultra libéral, qui pour le coup est facile à lisser) dès lors comment faire les prélèvements automatiques sur ce qui a été reçu comme produit de location par ce biais ? En fait je ne vois pas l'avantage du prélèvement à la source s'il n'y a pas de flat tax comme cela à déjà été dit. Ca reste une usine à gaz en pire (avec des pics de Dirac pour les variations de situation).

Airbnb ?

https://www.edge.org/conversation/ross_anderson-the-threat Article sur la sécurité informatique et son évolution ces derniers temps.

Mais comment ça se passe pour les revenus issus du foncier par exemple ? Concrètement louer un appartement constitue un revenu pour celui qui loue, que signifie cette réforme dans ce cas particulier ? Bon je n'y connais pas grand chose en fiscalité (j'ai une barrière psychologique forte pour apprendre).

Oui c'est exactement ça et symétrique en plus

Je donne des colles aux Chartreux en BL

En allant faire un tour dans l'émission de relooking de M6 aussi il ferait du bien au reste de l'humanité.