Autoblog de Mitsukarenai

Ce site n'est pas le site officiel de Mitsukarenai
C'est un blog automatisé qui réplique les articles de suumitsu.eu

Chiffrement LUKS-dmcrypt et automontage

Sat, 21 Mar 2015 22:44:05 +0000 - (source)

Aujourd’hui, j’ai chiffr√© mon disque dur ūüôā

Contexte: j’utilise 2 volumes de stockage internes, √† savoir un SSD (pour le syst√®me, le /home etc) et un disque dur bien gros (pour l’archive du Mitsu’Media, les fichiers de jeux Steam, …). Le SSD se compose ainsi:

√áa, c’est une combinaison de flemmardise et de bidouilles: l’assistant installation d’Antergos permet de chiffrer le p√©riph√©rique avec LUKS-dmcrypt, mais pour cette op√©ration il cr√©e un « plan standard » de partitionnement: un /home, un /, et un espace swap. C’est pourquoi j’ai choisi LVM, car alors avec un peu de bidouille on peut supprimer le swap et fusionner le /home au sein du /. Pratique, car GParted n’est d’aucune aide, car ne traitant pas les conteneurs LUKS-dmcrypt.

Bref ! Le disque dur de stockage était bêtement sous partitionnement MBR et type ext4 avec montage automatique défini dans /etc/fstab.


 

Dans un premier temps, j’ai transf√©r√© toutes les donn√©es de ce disque dur interne vers des disques durs externes. Puis une fois le disque dur vid√©, je l’ai format√© ainsi:

Jusque l√†, c’est cool: gnome-disk-utility (ou palimpsest) dispose d’une fonction de formatage LUKS-dmcrypt, c’est enfantin.

√Ä pr√©sent, au d√©marrage de l’ordinateur, apr√®s m’avoir demand√© le mot de passe pour d√©chiffrer le SSD, le syst√®me me demande le mot de passe pour d√©chiffrer le DD. R√©barbatif ! On va automatiser √ßa.

LUKS est super pratique, car il dispose de « slots » o√Ļ l’on peut d√©finir un mot de passe, ou un keyfile (dont les X premiers octets sont utilis√©s comme cl√©). On peut √† tout moment ajouter ou supprimer des cl√©s dans ces slots (en veillant √† toujours garder au moins 1 slot utilis√©, car sinon apr√®s on peut plus d√©chiffrer, normal). Et si l’on d√©finit un keyfile, il est possible de faire un montage automatique au d√©marrage. L’int√©r√™t √©tant bien s√Ľr de placer ce keyfile dans le SSD d√©j√† chiffr√© par mot de passe.

Ainsi donc, au démarrage, le PC demande le mot de passe pour booter sur le SSD, SSD sur lequel se trouve le keyfile utilisé par crypptab pour déverrouiller le DD, DD qui est ensuite monté automatiquement par fstab.

Mon dernier probl√®me: si le /home est int√©gralement sauvegard√© 2 fois sur disques durs externes, ce n’est pas le cas du DD, beaucoup trop gros. Donc je me cherche une solution:

Financi√®rement la derni√®re solution semble meilleure, mais avec quelle solution de chiffrement ? Je pensais par exemple √† du 7-zip √† mot de passe: chiffrement AES donc assez solide, les noms de fichiers dans l’archive sont aussi chiffr√©s, et il y a un contr√īle d’int√©grit√©… bref, d√©j√† finir le retransfert des donn√©es ^^


Petit test de compression d’images

Thu, 12 Mar 2015 11:55:39 +0000 - (source)

L’informatique √©volue, les techniques de compression s’am√©liorent, et il est trop facile de rester fig√©s dans ses anciennes habitudes ūüôā Donc j’ai voulu faire un petit comparatif de compressions d’images sp√©cialis√©es photographies.

Image source: Sunset at Fjärdlång, Stockholm archipelago (Sweden) par Tommie Hansen (Creative Commons by)

Pour cette image, j’ai fait une premi√®re compression JPEG (libjpeg-turbo) avec niveau de qualit√© faible mais toutes les optimisations disponibles: en sort une image de 320 ko, mon ¬ę m√®tre-√©talon ¬Ľ, toutes les autres techniques de compression devront faire des images de poids √©gal ou inf√©rieur.

Et puisque je ne peux pas envoyer un fichier PNG pour chaque compression (+ de 20 Mo √† chaque fois), j’ai extrait une partie de l’image avec imagemagick: -crop 1200×700+3700+500¬† (cette zone correspond aux arbres en arri√®re plan √† droite, une bonne cible car peu repr√©sentatifs de l’image mais tout de m√™me assez d√©taill√©s).

Voici donc le résultat libjpeg-turbo fait avec GIMP (cliquez pour avoir en taille réelle):

zjpg

Pour remplacer JPEG, il y a eu 2 formats: JPEG-XR et JPEG2000. Globalement, ils se sont plant√©s: tr√®s faible adoption et des probl√®mes de brevets et tout. JPEG2000 est une compression wavelet tandis que JPEG-XR est un classique DCT. J’ai obtenu avec XnView, JPEG2000:

zjpg2000

On remarque que la technique de compression wavelet a du sens pour les d√©grad√©s, mais des d√©tails sont compl√®tement « lav√©s ».

JPEG-XR:

zjxr

Un peu mieux, non ? Bon, passons aux choses s√©rieuses. Firefox ne sait pas (encore ?) d√©coder les images WebP, et il y a une raison √† cela: Mozilla a estim√© que le WebP n’apporte qu’un faible gain de qualit√© par rapport √† JPEG (je suis pas de cet avis), et pour le prouver ils d√©veloppent une nouvelle biblioth√®que d’encodage JPEG, nomm√©e MozJPEG. L’avantage est √©norme: il produit des images lisibles par tous les d√©codeurs JPEG disponibles. Donc pour tester cela, j’ai compil√© MozJPEG 3, qui vient en remplacement de libjpeg-turbo (donc GIMP peut l’utiliser). La compression est plus lente, mais on remarque tout de suite que le param√®tre de qualit√© peut √™tre tir√© vers le haut par rapport √† libjpeg-turbo pour obtenir un poids √©quivalent. Voici donc ce que √ßa donne:

zmozjpeg

Visuellement, MozJPEG est meilleur que JPEG-XR. Bien jou√© ! Bah du coup je garde MozJPEG comme librairie d’encodage JPEG sur mon PC ūüôā Mais √ßa reste qu’un ¬ę petit ¬Ľ.

Passons aux champions issus du monde de la vid√©o: WebP et BPG. Le premier utilise les techniques d’encodage du VP8 d√©velopp√© par Google, le second les techniques du H.265 et est cr√©e par Fabrice Bellard. Oui, LE Fabrice Bellard.

La principale amélioration de ces formats de compression est leur filtre de deblocking. Visuellement, ça rend beaucoup mieux. Voici ce que ça donne en WebP via plugin GIMP:

zwebp

Et maintenant, BPG via bpgenc:

zbpg

C’est diablement difficile de les d√©partager. BPG parvient √† un peu plus de d√©tails (cime des arbres, moins de « bavures », la mousse sur le rocher..) MAIS cr√©e une sorte d‚Äôinconsistance de qualit√©, on arrive √† distinguer des blocs dans les arbres. Si on observe la mer et les nuages, BPG s’arrache un l√©ger avantage de qualit√©.

Avec WebP et BPG dans un mouchoir de poche, la suite s’annonce int√©ressante. Car Google continue de foncer dans son format vid√©o, avec le VP9 dont j’esp√®re de nettes optimisations de compression √† la prochaine version stable de libvpx, alors que Google annonce d√©j√† commencer √† bosser sur VP10…¬†¬† C√īt√© H.265, bah √ßa se tourne les pouces…¬† j’ai fait quelques tests avec x265 par exemple, et bien on est encore loin de remplacer H.264 high 10bit.

BPG bien que prometteur pourrait ne rester qu’une ¬ę d√©mo technique ¬Ľ, qui se heurterait aux cauchemars des brevets relatifs √† JPEG, l’histoire du GIF, les clowneries du MPEG-LA avec H.264 et les horizons √† peine √©claircis avec H.265.

Et puis je me dois de mentionner le projet Daala, support√© par la fondation Xiph et Mozilla, qui pourrait √©galement introduire un format d’image hautement efficace en se d√©barrassant des contraintes de la compression DCT et de la lessiveuse wavelet pour des techniques in√©dites.


ISIS-chan

Mon, 26 Jan 2015 11:59:06 +0000 - (source)

On se rappelle d’Ebola-chan ? Voil√† ISIS-chan.

isis-chan_B8OyIG8CAAIM3ZQ

ISIS, caricatur√©e sous les traits d’une jeune femme.

En y pensant, c’est une tr√®s bonne r√©ponse: les m√©dias √©tant les m√©dias, toutes les prises d’otages et ex√©cutions sont rapport√©es. √Ä d√©faut de censurer toute information √† ce sujet, il y a que trois options: d√©stabiliser le peuple et le gouvernement les faisant sur-r√©agir et envoyer des troupes (l’objectif de terroristes), ignorer la prise d’otages, ou d√©cr√©dibiliser les preneurs d’otage via la caricature.

En r√©alit√© il est impossible de sauver des vies (vu que si payement de ran√ßon il y a, davantage de prises d’otages auront lieu plus tard conduisant m√©caniquement √† davantage de morts). Le probl√®me √©tant aussi que les m√©dias ont la (tr√®s mauvaise) habitude d’interviewer la famille etc et donc d’afficher de l’√©motion pure et contagieuse, d√©montrant aux preneurs et apprentis preneurs d’otages que l’action est efficace. Il leur est alors facilement possible de d√©tourner la faute de la conclusion (ex√©cution) au gouvernement. Ce que ISIS a fait en rejetant la faute sur Shinzo Abe pour l’ex√©cution de Haruna Yukawa.

En fait, les internautes japonais avec #ISIS„āĮ„āĹ„ā≥„É©„āį„É©„É≥„Éó„É™ ¬ę ISIS grand prix du collage pourri ¬Ľ et #ISIS„Ā°„āÉ„āst ¬ę ISIS-chan ¬Ľ¬† jouent avec un couteau √† double lame (si vous me permettez..): rire et se moquer des preneurs d’otages leur d√©montre que le peuple n’a pas peur d’eux et ne se laisse pas faire et que toute nouvelle action sera √† nouveau raill√©e et caricatur√©e, le revers de la m√©daille √©tant que ces moqueries pourraient leur faire sous-estimer le danger de la zone (imaginez carr√©ment un p√®lerinage de japonais voulant voir de leurs propres yeux la zone contr√īl√©e par ISIS pour esp√©rer rencontrer ISIS-chan et partager un melon avec elle…). Cependant, les internautes ont aussi un objectif avec ISIS-chan: faire du ¬ę Google bombing ¬Ľ avec de la SEO efficace pour contrer les images de propagande d’ISIS et polluer leur communication sur le web bien mieux que la contre-propagande souvent rat√©e par la CIA.

En vertu de la constitution japonaise et de son article 9, le Japon renonce d√©finitivement √† la guerre. Ce qui fait d√©bat bien s√Ľr puisque d√®s l’intervention am√©ricaine lors de la guerre de Cor√©e, le g√©n√©ral MacArthur a demand√© au gouvernement japonais de constituer une force militaire d’auto-d√©fense, la JSDF. Laquelle n’a jamais vraiment remplac√© les bases militaires am√©ricaines au Japon mais dispose d’un potentiel militaire suffisant pour repousser toute attaque venant de Cor√©e du Nord (mais sans doute pas de Chine) ~ ce qui entre en contradiction avec l’article 9. Or, puisque la JSDF ne fait pas la guerre, les troupes sont r√©guli√®rement envoy√©es comme soutien √† la reconstruction dans les zones de conflit notamment Irak. Bien que la JSDF ne dispose pas de capacit√© de riposte tout comme les Casques Bleus de l’ONU, leur implication logistique a d√©sign√© le Japon comme cible possible pour ISIS. D’o√Ļ cette prise d’otage, avec une demande de ran√ßon √©quivalente aux fonds d√©bloqu√©s par le Japon pour la logistique en Irak (200 millions de dollars). Les otages sont Kenji Goto, journaliste freelance, et Haruna Yukawa, d√©crit comme ¬ę touriste de guerre ¬Ľ, ils ne font pas partie de la JSDF et des op√©rations logistiques du Japon.

Bien √©videmment, l’article 9 interdit √† la JSDF d’entrer en conflit arm√© avec ISIS m√™me pour lib√©rer des otages, et il ne fait pas de doute que l’ISIS le sait, for√ßant la main sur la n√©gociation. Et en mati√®re de lib√©ration d’otages, les forces occidentales engag√©es en Irak sont… pas hyper efficaces #euph√©misme. Reste la seule solution, super dangereuse: √©quiper et soutenir les arm√©es irakiennes et insurg√©s kurdes du territoire du Kurdistan irakien, ainsi que les insurg√©s syriens qui ne sont ni avec ISIS, ni avec Bachar el-Assad. Avec une situation tr√®s explosive avec le Pakistan, la Turquie, l’Iran, l’Arabie Saoudite, l’Isra√ęl, l’Afghanistan, la Palestine, le Y√©men et les √Čmirats Arabes Unis, tous impliqu√©s dans un mouchoir de poche avec des oppositions religieuses (juifs, chr√©tiens, kurdes, chiites, sunnites, wahhabites, ..). Et c’est sur ces divisions et tensions que l’ISIS a pu ¬ę facilement ¬Ľ se croquer les nords de la Syrie et l’Irak. S’attaqueront-ils aux puissants Turquie et Iran ? Probablement pas. Ils pourraient par contre gober la Syrie et se placer face √† l’Isra√ęl (sans pour autant entrer en guerre contre eux, mais √ßa leur assurerait un fort recrutement parmi les peuples qui n’ont pas de sympathie pour Isra√ęl aka ¬ęle petite satan¬Ľ). Mais le pire l√†-dedans: les √©normes stocks de gaz moutarde, sarin et VX dont dispose la Syrie. Oui, il y a urgence √† d√©manteler ces stocks avant qu’ils tombent entre de mauvaises mains. Je m’entends: entre des mains encore plus mauvaises que le sanguinaire Bachar el-Assad.

ISIS-chan, tout comme Ebola-chan, sont des personnifications ¬ę moe ¬Ľ particuli√®rement controversistes tr√®s appr√©ci√©es par 2ch/4chan/8chan/reddit, et ce ne sont certainement pas les derni√®res personnifications qui appara√ģtront sur l’internet.

Selon le consensus actuel sur l’imageboard japonais 2ch, voil√† le profil de ISIS-chan:

Et bien s√Ľr il y a un Tumblr pour √ßa et un Twitter.

EDIT: et une page sur Know Your Meme, logiquement.

Quelques exemples de détournements et ISIS-chan:

B8AFgtrCUAAkNnHB750yTICEAA4rNAB8AFgzpCMAEYQl7B78RXySCAAAe9WeB78RX4ECUAAKr_ZB7zQSLICQAAJwJYB789J6UCAAELkIQB78e6yNIcAE-ReaB78e6yOIAAAFhBvB7-ji12CAAA65UEB7-ji18CUAASstvB742sYgCYAE-jf5B8II12WIEAA0rY6B79tw09IcAAozHDB8BTMEvCUAAaofoB8RGchmCQAApFcwB8RGchnCcAAea51B72Q27VIAAEAzsVB8Q_iSNCEAA8RlxB8BxavCCcAAJscIB8G77zECEAAkZ7TB8HrPbkIcAAM0X9B8OFI6eCcAAaXUTB8P4QnoCUAAD2qHB8RGSDYCIAAFwreB8WgL6pCMAAcCFN

isis-chan_5b7 isis-chan_B8bbGe_CcAAZ-cg isis-chan_B8cxpEtCMAAMn26 isis-chan_B8dGB1TCcAAdFVM isis-chan_B8ga4MrCIAAJUOK isis-chan_B8leVxXCIAENPfo isis-chan_B8leVxXCYAEv2kJ isis-chan_B8m4QjaCQAEi5jH isis-chan_B8m5CJkCQAAl9Qe isis-chan_B8m8aBcCIAAfpM8 isis-chan_B8m8aCCCcAEwsZM isis-chan_B8m8aCNCIAApCMc isis-chan_B8m95XNIMAEHLxk isis-chan_B8m95zJIYAAVwjT isis-chan_B8mKvu7CQAESG7d isis-chan_B8mMqYRCIAMN5cs isis-chan_B8mNC2sCcAADXmn isis-chan_B8mndogCAAEdGGU isis-chan_B8mtEVCCcAE5F-r isis-chan_B8Mxy38IMAEfdJY isis-chan_B8N9GXRCEAAb3d_ isis-chan_B8NfHvZCIAA8EXi isis-chan_B8NfWFKCcAELudY isis-chan_B8N-HZWCUAEvYat isis-chan_B8Nj5ZfCUAA3Khb isis-chan_B8N-rfqCUAAy5g2 isis-chan_B8NTWtFCcAAnTDs isis-chan_B8nvyUwCQAEJs_I isis-chan_B8Omn2fCUAABb0z isis-chan_B8OnfhiIIAEjmP_ isis-chan_B8OnfozIYAAE0Fl isis-chan_B8oNpanCYAE6YH1 isis-chan_B8OyIG8CAAIM3ZQ isis-chan_B8p25yFCYAA0tcn isis-chan_B8pFffKCIAAuEiy isis-chan_B8PhjijCEAMHzPZ isis-chan_B8PK4CjCIAAjbA8 isis-chan_B8PpwKECMAACzr2 isis-chan_B8PQRkECcAEaI1u isis-chan_B8qBnFECcAEhZ9o isis-chan_B8qIElxCQAEQNNT isis-chan_B8qiXVYCEAAUU1q isis-chan_B8QLo6gCAAMgVjm isis-chan_B8qUv4QCAAEp9Ah isis-chan_B8QZ9sVCUAAlxuV isis-chan_B8Sb9PVCcAAKDb- isis-chan_B8SE9OVCAAAtrKm isis-chan_B8SinE-CIAA-OXZ isis-chan_B8SNaY3CcAAJZhU isis-chan_B8SOy58CcAIbfBE isis-chan_B8SxpOyCUAAX3YF isis-chan_B8TYz1_CAAAKqnx isis-chan_B8UGbE2CIAINc_I isis-chan_B8WZdv6CIAIQuNl isis-chan_B8XshgkCcAAAPxE isis-chan_B8YG6izCcAAAmiZ isis-chan_B8YI2vwCIAEhens isis-chan_HBg2aHR0cDovL2Vt isis-chan_tumblr_niqr5j2VCv1u9oq3jo8_1280 isis-chan_tumblr_niqr95ki0n1u9oq3jo1_1280 isis-chan_tumblr_niqskkYZsA1u9oq3jo2_540 isis-chan_tumblr_nir08wEsqo1u9oq3jo2_1280isis-chan_B8s3LLyCAAAj7or isis-chan_B8ufadLCYAEmYN isis-chan_B8usbLnCcAAe61i isis-chan_B8v-92WCUAAutK5 isis-chan_B8vc6fHCIAADi7s isis-chan_B8vsojNCUAAF4wM isis-chan_B8wnmKMCUAEbrF7 isis-chan_B8wo-YGCAAE9Iix isis-chan_B8wSIjtCUAEN2ST isis-chan_B8wSwTBCEAAF1JM isis-chan_B8xRWPaCQAAm0HH isis-chan_B8y23LoCMAEs54D isis-chan_B8z7KRoCAAED2jM isis-chan_B8zo3QuCQAEENgNB870G4WCYAAHTMUB9A0XBnIQAAmCBQB8sY7P9CEAAl3euB8_MeV5IEAAQkva B9FI840CAAAzIin B9FSjSLCcAEeUhp B89Fnd6IAAMnfEl563931093527568384_1590984644_0 563948559448297473_2995853846_0 563986714088046592_2995853846_0B8moDalCUAAgVyD B9IZvaZCEAAuph4 B9PQGaMCIAAfkfQ B9PQwY-CUAIv8Zr563840792595144705_2932162754_0564744195680632832_3014276389_0 564755271877001219_3014276389_0isis-chan_B8s3LLyCAAAj7or isis-chan_565779142147198976_2995853846_0isis-chan_566091201472778240_2995853846_0isis-chan_566431884188479488_3011497742_0 isis-chan_566446771446894592_3011497742_0 isis-chan_566461915019214848_3011497742_0 isis-chan_566476968988663808_3011497742_0 isis-chan_566479612331302914_2499145980_0isis-chan_566711179553148928_3004052682_0isis-chan_567024302281609216_93757831_0isis-chan_569629374301020162_2882604147_0 isis-chan_569780314333011969_2499145980_0isis-chan_574922228380364801_320124624_0isis-chan_562792041118445568_3004052682_0isis-chan_564077942909575168_3004052682_0isis-chan_573080116152016897_134405173_0isis-chan_575261476866277377_2932162754_0isis-chan_577039313281536000_1712687240_0isis-chan_579997555162894336_141771476_0isis-chan_572002580680732672_3000808488_0isis-chan_580004526863753216_141771476_0isis-chan_582670003138215936_2995853846_0isis-chan_560899001944260608_15724704_0

¬†(all copyrights to the respective #ISIS„Ā°„āÉ„āď artists)

Et enfin, une chanson !


Charlie, liberté, fraternité, humanité, etc

Tue, 13 Jan 2015 00:31:24 +0000 - (source)

√áa y est, on voit et entend les politiciens se jeter sur les corps encore chauds des victimes des assassinats, parlant ici de ¬ę coop√©ration accrue entre op√©rateurs et autorit√©s ¬Ľ, o√Ļ l√† de ¬ę r√©f√©rendum sur la peine de mort ¬Ľ…

Le vrai combat, ami¬∑e¬∑s hacktivistes et netizen, commence maintenant. Ce que j’ai pu entendre de plus violent: le ¬ę Patriot Act √† la fran√ßaise ¬Ľ, sous-entendant guerres imp√©rialistes √† l’autre bout du monde (aka ¬ę p√©trole contre nourriture ¬Ľ), attaques de drones tuant des civils et innocents, ouverture de camps militaires dans un r√©gime dictatorial pour y d√©tenir et torturer des prisonniers pour leur arracher des infos inutiles (au passage, Guantanamo co√Ľterait presque 4 millions de dollars par an et par prisonnier), pers√©cution des lanceurs d’alerte (Chelsea Manning, Edward Snowden) et hacktivistes qui d√©rangent (Julian Assange), fichages hallucinants des transports de marchandises et personnes, exigence sans juge √† l’ensemble des fichiers d√©tenus par les soci√©t√©s priv√©es,…¬† Les temps vont √™tre durs pour nos libert√©s individuelles, et il n’est pas question de l√Ęcher quoi que ce soit au profit de la peur et la terreur.

Je lis et j’entends certains d’entre vous rappeler le propos tenu par Charlie Hebdo, je n’y r√©pondrais que la qualification du propos est et doit rester aux juridictions comp√©tentes avec des plaidoiries contradictoires. Car √† d√©faut de cela, c’est de la ¬ę justice populaire ¬Ľ o√Ļ deux enrag√©s s’octroient un droit de vengeance √† l’AK47, o√Ļ d’autres enrag√©s balancent grenades et cocktails Molotov dans des synagogues, mosqu√©es, restaurants kebab et sup√©rettes kascher. Laissez la justice calmer les haines et entreprendre les vengeances ad√©quates √† la place des personnes l√©s√©es ou qui s’estiment telles. La justice est lente, mais la justice fran√ßaise est bonne.

Un petit rappel de jugement ? http://www.maitre-eolas.fr/post/2007/03/22/580-le-jugement-de-l-affaire-charlie-hebdo

Ensuite, pour rester dans le fond de la probl√©matique: quel que soit votre propos, vous offenserez des personnes. Je r√©p√®te et je souligne, pour nos amis la presse am√©ricaine censureuse de « fuck »: TOUT PROPOS OFFENSERA. C’est ce fameux adage du ¬ę on ne peut pas plaire √† tout le monde ¬Ľ. Le but est de savoir qu’on offensera, de savoir √† quel point on offensera, et que l’on accepte en retour d’√™tre offens√©¬∑e. Tout peut √™tre d√©battu de mani√®re constructive, sans atteindre √† la vie de la partie adverse. Vous savez quoi ? Je propose d’ajouter aux cours d’√©ducation civique des le√ßons et exercices d’argumentation et plaidoiries. Il s’agit moins de former de futurs avocats que d’apprendre aux futurs citoyens de confronter et d√©fendre leurs opinions et accepter celles des autres. La r√©sultante ? Je pense que nombre de discriminations dogmatiques (religion, origines, apparence physique, sexe et genre, orientation sexuelle, opinions politiques, ..) s’en retrouveraient r√©duites.

¬ę Libert√© ¬Ľ scandaient les participants au grand rassemblement dimanche dernier. Libert√© de la presse, libert√© d’expression….¬†¬† slogans qui auraient eu toute leur place lors de la censure de hara-kiri en 1970 (¬ę Bal tragique √† Colombey – un mort ¬Ľ). Or l√†, on est pas dans la situation d’un √Čtat qui censure Charlie Hebdo. L’impact sur la libert√© de la presse et la libert√© d’expression est faible, voire nul, sauf si toute personne souhaitant s’exprimer s’auto-censure par peur de repr√©sailles. Non un mot qui aurait √©t√© mieux: fraternit√©. La fraternit√©, c’est le pr√©ambule de la solidarit√©. C’est ce qui fait qu’on parvient √† vivre ensemble la plupart du temps paisiblement, qu’on se r√©concilie quand on s’embrouille, et qu’ensemble avec nos diff√©rences on forme une Nation unique.

Libert√©, fraternit√©… manque plus que l’√©galit√© pour que la devise de la Ve r√©publique fran√ßaise soit au complet, n’est-ce pas ? Oui mais: l’√©galit√© me d√©range. Bien s√Ľr c’est important que tous les citoyens soient √©gaux en droits, mais √† mon sens le mot « justice » devrait √™tre utilis√© √† la place. Pour illustrer rapidement: l’√©galit√© donne √† tout citoyen les m√™mes places dans le bus, la justice donne aux personnes handicap√©es un espace pour la chaise roulante, la fraternit√© et la solidarit√© donne que les personnes valides laissent cet espace libre et aident la personne en chaise roulante √† monter dans le bus.

Dans le cas pr√©sent, comment est honor√©e la fraternit√© ? Elle l’est en ne stigmatisant pas, elle l’est en ne demandant pas aux musulmans de se d√©solidariser de ce qui leur est totalement √©tranger, elle l’est par des non-opprim√©s (chr√©tiens, ath√©es, blancs, riches, h√©t√©rosexuels, s√©dentaires,..) d√©fendent et viennent en aide aux opprim√©s (musulmans, juifs, noirs, pauvres, homosexuels, nomades,..). La fraternit√© est fraternit√© quand elle est sinc√®re, d√©sint√©ress√©e et spontan√©e. Et je souhaite que tous les citoyens s’en rappellent et changent en ce sens.

Les victimes de ces assassinats, quand on y pense, illustrent √† merveille l’h√©t√©rog√©n√©it√© qui unit la France: des hommes, des femmes, des ouvriers, des fran√ßais fra√ģchement accueillis dans la nationalit√©, des artistes de gauche, des policiers de droite, des personnes de couleur, des ath√©es, des chr√©tiens, des musulmans, des juifs, des fran√ßais d’outre-mer,… Cette h√©t√©rog√©n√©it√©, il faut √† tout prix la pr√©server. Qu’elle reste la force et l’essence de la France, unie dans la diff√©rence, et non l’objet des haines et d√©chirements que l’extr√™me droite pr√©pare pour demain ou que les terroristes tentent encore aujourd’hui.

√Člargissons notre point de vue. Voyons cette Union Europ√©enne, prix Nobel de la paix m√©rit√©, rassemblant 28 √Čtats et mille cultures diff√©rentes. On d√©bat avec nos voisins, on trolle √† l’occasion, on se chamaille, on se retrouve et on avance ensemble. L’Union Europ√©enne est une super-Nation, certes imparfaite car encore en construction, mais qui est pr√©cieuse pour nous, citoyens. Car √† partir de l’UE, un espoir est permis: celui d’une nouvelle Union, en lieu et place d’une ONU somme toute limit√©e. Car nombre de sujets, tels que le r√©chauffement climatique, mettent en jeu la survie de l’esp√®ce humaine voire la survie des √™tes vivants sur cette belle plan√®te bleue, et il n’y a gu√®re qu’ensemble que l’on sera efficaces pour emp√™cher les catastrophes futures.


Faute de manifeste, vous n’avez qu’une vision parcellaire de mes opinions. Et c’est volontaire puisque certaines d’entre elles sont si lib√©rales qu’elles me demanderaient une √©nergie colossale √† expliquer, surtout en contexte d’autres opinions nettement moins lib√©rales voire contradictoires. Mais finalement c’est √ßa aussi, l’humanit√©: la contradiction, la subtilit√© et les notes de bas de page. ¬ę Prismes de personnalit√©s ¬Ľ. D√©battre de la libert√© d’expression ? Je pense que oui: la libert√© d’expression vaut la peine qu’on d√©batte √† son sujet de temps en temps, voire tous les ans, voire plus souvent encore. Pour ma part, j’estime qu’un d√©bat authentique ne peut avoir lieu que si chaque opinion peut √™tre librement exprim√©e et oppos√©e, au final la question ne serait pas celle de la libert√© d’expression totale, mais bien la sagesse d’utilisation de cette libert√©, de la fraternit√© qui doit lui √™tre attach√©e ?

N’ayons pas peur. Soyons ensemble. Avan√ßons ensemble. Vive la France. Vive l’humanit√©. Vive la vie.


L’après-TPB: DHT, infohash et indexation

Thu, 11 Dec 2014 19:41:10 +0000 - (source)

Rappel du contexte: The Pirate Bay ne r√©pond plus suite √† un raid, et vu le d√©lai il est bien possible que TPB ait d√©finitivement tir√© sa r√©v√©rence, ce qui n’est pas une mauvaise chose en soi. Car il est temps de laisser place √† une indexation automatique et d√©centralis√©e de tous les fichiers torrent.

D’embl√©e, il faut avertir: les √©changes avec le protocole BitTorrent ne sont pas chiffr√©s et il n’est pas difficile de d√©terminer qui poss√®de un contenu et qui le t√©l√©charge. Nul besoin donc de pleurnicher sur la fonction de ¬ę mod√©ration ¬Ľ que permettait la centralisation autour d’un faible nombre d’indexeurs de fichiers torrent, les fichiers terroristes, p√©dophiles et nazis gagneront effectivement en visibilit√© mais aussi faciliteront grandement le travail des autorit√©s comp√©tentes. Et bien s√Ľr, libre aux indexeurs de DHT de filtrer l’oc√©an de contenus √† la petite cuill√®re si ¬ę faciliter l’acc√®s ¬Ľ √† certains contenus pose des probl√®mes l√©gaux et/ou moraux.

La DHT (Distributed Hash Table) de BitTorrent est un m√©canisme vraiment bien con√ßu: avec un infohash (identifiant unique de torrent), le client lance une requ√™te √† ses pairs imm√©diats, lesquels retournent vers quels relais s’adresser dans le¬† ¬ę troupeau ¬Ľ imm√©diat, jusqu’√† trouver un ¬ę troupeau ¬Ľ dans lequel se trouve un pair qui poss√®de le torrent correspondant √† cet infohash, et le transmette au client. √Ä chaque torrent correspond un infohash, et √† chaque infohash correspond un torrent: si vous cr√©ez un nouveau torrent √† partir des m√™mes fichiers, vous aurez beaucoup de mal √† retrouver un m√™me infohash: tout doit correspondre √† la perfection, du nom √† la taille des pi√®ces jusqu’aux m√©ta-donn√©es inutiles style date de cr√©ation ou client+version √† son origine.

Vous me demanderez: est-ce possible de r√©cup√©rer le torrent correspondant √† un infohash pr√©cis ? Oui, √ßa l’est. Aria2.

Il y a un site que j’utilise de temps en temps pour ¬ę liqu√©fier ¬Ľ des t√©l√©chargements difficiles depuis des seeds chinois par exemple:¬† Furk. Ce site, vous pouvez lui faire t√©l√©charger un torrent soit en lui donnant le fichier .torrent, soit en entrant un infohash ou magnet. √áa m’intriguait: je me mets en seed sur un torrent, je l’envoie sur le site, et j’observe: se connecte un serveur n√©erlandais tournant sous Aria2.

Aria2 est un client de t√©l√©chargement en CLI, avec de la communication RPC pour √™tre facilement commandable, Aria2 sait faire du HTTP(S), FTP, BitTorrent, Metalink. Un petit couteau suisse. Mais surtout: il prend en charge les liens Magnet BTIH, se connecte √† la DHT…..¬† et permet de sauvegarder juste le torrent et sortir les m√©tadonn√©es sous forme de texte. Une pi√®ce majeure de mon puzzle: Aria2 fait la transition entre un torrent de la DHT et une base de donn√©es indexant les torrents.

Ouais mais, les infohash… d’o√Ļ ils viennent ? Il faut un crawler de DHT: un logiciel qui se connecte √† la DHT et √©coute ce que les pairs imm√©diats recherchent/t√©l√©chargent/partagent. J’en ai trouv√© un: simDHT, √©crit en Python2. C’est cool Python, sauf que j’ai jamais vraiment d√©velopp√© en Python pour l’instant, que c’est de la version 2, et que le script ne sort pas les r√©sultats dans stdout. La fa√ßon de r√©cup√©rer les infohash re√ßus est donc…¬† jugez plut√īt:

AVANT:

class Master(object):
def log(self, infohash, address=None):
print "%s from %s:%s" % (
infohash.encode("hex"), address[0], address[1]
)

APR√ąS:

class Master(object):
def log(self, infohash, address=None):
print "%s from %s:%s" % (
infohash.encode("hex"), address[0], address[1]
)
f = open("infohash/"+infohash.encode("hex"),'w')
f.close()
)

(ouais WordPress d√©fonce l’indentation)

Cool cool. Bon. simDHT re√ßoit dans les 80 infohash par minute, jusque l√† √ßa va. Je fourre les infohash dans un fichier, et j’en nourris Aria2:

aria2c -j 10 --dht-listen-port=6881 --bt-stop-timeout=30 --bt-metadata-only=true --bt-save-metadata=true -i infohash.list

Les paramètres:

√áa donne quoi ? Bah. √áa montre surtout que la DHT est pollu√©e par du spamflood: sur 200 infohash, vous aurez genre 2-5 ¬ę vrais torrents ¬Ľ. Ou alors il n’y avait aucun pair qui a le torrent. Ou alors trop loin ou trop lent pour le d√©lai de 30 secondes. Mais on va pas laisser tourner Aria2 pendant une heure puisque, logiquement, Aria2 rediffuse le spam dans la DHT quand il tente d’en avoir le torrent.

Mais voilà, on a des .torrent ! On peut afficher les métadonnées ainsi:

aria2c -S fichier.torrent

√Ä ce stade, j’ai fait un petit script PHP pour (tenter de) parser les m√©tadonn√©es obtenues et en faire du JSON, qu’on peut alors brancher √† du SQLite ou MariaDB ou tout autre SGBD au centre d’un moteur de recherche de torrent sur le web… mais puisque je me sens ridicule avec mon PHP tout moisi qui sait pas array_search(), je vais limiter mes ambitions. Mais les fichiers torrent sont l√†, traitables, indexables.

Donc amusez-vous √† exp√©rimenter vous-m√™me la r√©cup√©ration et identification d’infohashes dans la DHT ūüôā¬† Mon script:

#!/bin/bash
echo "## finding infohashes..."
timeout 60 python2 simDHT.py
count=$(ls infohash | wc -l)
echo "## processing $count infohashes..."
cd "infohash"
for file in *; do
echo "magnet:?xt=urn:btih:$file&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce" >> ../infohash.list;
rm "$file"
done
cd ..
aria2c -j 10 --dht-listen-port=6881 --bt-stop-timeout=30 --bt-metadata-only=true --bt-save-metadata=true -i infohash.list
rm 'infohash.list'
for file in *.torrent; do
aria2c -S $file >> "infohash/$file.metadata"
mv $file "db/"
done
php parse.php


√Ä titre d’info, voil√† ce que j’ai pu avoir avec ~4 minutes de fonctionnement:

57e3eee00b3ba637ead378c0a91821a28a3af840: Chelovek.Nojabrja.2014.Dc.Eng.HDRip.avi
281f90d4314fb29c0501209f3397349a875dce1c: Once Upon a Time S04E06 HDTV x264-LOL[ettv]
595900a6b58a30cd8b8ff999faae60f0616f873f: The.Daily.Show.2014.12.08.Norman.Lear.HDTV.x264-BATV.mp4
a7f5eec587bd3f31532e20b0e1603524d02bfe9e: [www.Cpasbien.pe] Marvels.Agents.Of.S.H.I.E.L.D.S01E20.FRENCH.LD.BDRip.XviD-RNT
b51c7241d26584cf4bf2c4cf7fab84acb6082866: Deliver Us from Evil (2014)
f10aea5762918b80b2a303d827c04c13eb9af125: Lager.X-Ray.2014.P.WEB-DLRip.1400MB.avi
86fdc07104a5524d2976264b24ca0a7126565c8f: The Walking Dead - Temporada 5 [HDTV][Cap.508][Espa√Īol Castellano]


 

Addendum, 13 décembre:

Oh je me rappelle d’une chose: Tribler. Ce client BitTorrent a une fonction de recherche de torrent int√©gr√©e, et pour ce faire il enregistre les torrents qui circulent dans la DHT ! Vous pouvez trouver dans le r√©pertoire de t√©l√©chargement un dossier appel√© « collected_torrent_files », contenant les miniatures, fichiers de m√©tadonn√©es et les torrents eux-m√™mes. N’ayez pas peur d’avoir des dizaines de milliers de fichiers √† cet endroit, Tribler est vraiment bien con√ßu !


J’ai perdu confiance

Wed, 19 Nov 2014 18:21:41 +0000 - (source)

Ma curiosit√© est mon plus gros d√©faut. Ma soif de savoirs est ma mal√©diction. Ma recherche de moyens √† rendre le monde meilleur m’expose ses faiblesses et me r√©v√®lent les catastrophes √† venir, tel un trailer de mauvais film d’horreur au go√Ľt de navet. Nous vivons dans un m√©lange, dans une soupe qui tant√īt vous am√®nent √† l’optimisme, tant√īt √† une s√©v√®re misanthropie. Je ressens √† la fois de la fiert√© et de la honte dans mes actions, un double sentiment de vanit√© et d’auto-flagellation productive. Je tiens √† vous assurer que je ne suis pas sous les effets d’une drogue, si ce n’est ceux du tourment intellectuel m√™l√©s aux plaisirs artificiels du chocolat.

Nous vivons avec nos valeurs. Chacun¬∑e d’entre nous a sa propre morale, sa propre √©thique, ses propres opinions, ses propres combats prioritaires. Moi et nombre de mes lecteurs habituels attachent par exemple une grande importance au partage de la culture et au respect de la vie priv√©e, ce qui fait que nous pouvons nous rallier pour d√©noncer les effets de dispositifs l√©gislatifs tels que la Hadopi ou la LOPPSI. Nous √©tions ignor√©s, voire raill√©s, trait√©s de conspirationnistes parano√Įaques. Pourquoi de tels sujets n’ont pas fait plus r√©agir ? Parce que leur futilit√© √©tait av√©r√©e et connue ? Parce qu’il y avait « des sujets plus importants »¬© ? Parce que nos d√©tracteurs avaient un int√©r√™t direct au status quo ?

Nous avions raison √† souligner l’inutilit√© de la Hadopi, cette « pauvre » petite haute autorit√© administrative qui a m√™me r√©ussi √† se mettre √† dos les mafias de l’industrie culturelle qui ont √©t√© √† son origine. Pourtant, l’heure du bilan n’a toujours pas sonn√©.

Nous avions raison √† signaler que le blocage de sites par injection administrative aux FAI ne se limiterait pas √† la p√©dopornographie: c’est d√©sormais un dispositif applicable au terrorisme et aux jeux d’argent, avec quelques signes que √ßa allait s’√©tendre √† des sujets tels que le sexisme, le racisme et l’homophobie. Nous avons beau affirmer haut et fort que s’opposer au blocage administratif ne signifie absolument pas que nous cautionnons les contenus vis√©s, le « vous d√©fendez les p√©dophiles / vous √™tes avec les terroristes » est leur argument capital pour passer les lois en force. Le ver est si profond√©ment dans la pomme d√©mocratique que le blocage des sites « terroristes » ne se verra pas m√™me constitutionnellement v√©rifi√© par le Conseil Constitutionnel, √† croire que le faux droit constitutionnel √† la s√©curit√© balaye tous les autres droits.

J’en viens √† affirmer ici-m√™me que Mitsu est un algorithme capable de pseudo-conscience tel un Marlowe survitamin√©, juste pour √©viter la peine √† une hypoth√©tique Police de la Pens√©e de rechercher une personne demain, dans 10 ans ou dans 100 ans, pour des propos et des pens√©es tenus en 2014 et avant. Sur l’internet rien ne s’oublie, et cela est √† la fois le plus grand alli√© du peuple et son plus grand ennemi.

Je n’ai plus confiance en la communication

La communication, historiquement, a toujours accompagn√© le d√©veloppement √©conomique et intellectuel de la population. L’internet ne fait pas exception √† cette r√®gle, et tous les jours je suis en admiration devant les acquis de l’internet, et du potentiel qui se r√©v√®le √† moi petit √† petit. Mais comme dans toute r√©volution, il y a les r√©volutionnaires, et les conservateurs. Dans la communication, je rel√®ve que certains exploitent la r√©volution √† des fins lucratives (Google, Facebook,..), et d’autres √† des fins s√©curitaires (NSA,…). Or si la NSA est capable de tout collecter, partout, tout le temps, sans forc√©ment avoir un but dans cette collecte, c’est bien parce que les acteurs du but lucratif sont devenus des g√©ants incontournables, sur lesquels la NSA peut mettre ses crocs.

Peut-on seulement fuir ces g√©ants, peut-on s’exclure de la collecte massive de la NSA ? La r√©ponse est non: on ne peut que r√©duire, d√©centraliser, diluer. Par exemple, DuckDuckGo et StartPage/Ixquick se servent respectivement des moteurs de Bing (Microsoft) et Google, tous deux bien « NSAis√©s ». Surfer sur le web sans la MOINDRE d√©pendance avec Google rel√®ve du parcours du combattant. J’ai perdu confiance. Je me sais sous enregistrement, je me sais sous surveillance, je me sais oiseau dans une cage dor√©e.

Je pourrais utiliser exclusivement Freenet, pourtant je continue √† utiliser le web et -folie supr√™me- je m’exprime sur ce blog.

Je n’ai plus confiance en la r√©publique et ses √©lus

Je n’ai de mots assez durs envers la r√©publique et ses repr√©sentants. Je vomis litt√©ralement sur l’argument du « moins pire syst√®me politique », car il excuse les d√©rives de ce syst√®me romain. Peu importe sa « couleur politique », peu importe ses id√©es, le pr√©sident de la r√©publique fran√ßaise est un monarque supr√™me aux pouvoirs colossaux, inaugur√©s par un militaire suite √† un coup d’√©tat, et perverti par ses successeurs -tous masculins. Quelle folie touche les fran√ßais, √† chaque fois que 10% d’entre eux font arriver au pouvoir un √©nergum√®ne sp√©cialiste de la vocalise et expert en rien ? Quelle mouche pique les fran√ßais pour qu’ils en viennent √† idol√Ętrer un pr√©sidieu, actuel ou pass√© ? Par les effets de quelle drogue les fran√ßais consid√®rent t-ils normal de confier le pouvoir l√©gislatif √† des copains aristocrates, ploutocrates et g√©rontocrates du pr√©sidieu ? Par quelle T√©l√©tubbinerie est-il correct d’ins√©rer des textes dans la loi alors qu’elles sont vot√©es par une dizaine de d√©put√©s, quand l’Assembl√©e en compte 577 ?

Je pourrais participer √† l’instauration d’un r√©gime d√©mocratique par s√©lection al√©atoire, pourtant je continue √† me cantonner √† l’abstention.

Je n’ai plus confiance en l’√©conomie

Keynes, tes th√©ories sur la macro-√©conomie ont √©t√© tritur√©es, d√©riv√©es, manipul√©es et torsad√©es dans tous les sens jusqu’√† l’absurde. Il est urgent de trouver un nouveau syst√®me √©conomique, d√©favorisant l’accumulation de la richesse, tout en favorisant la pr√©servation des ressources disponibles. Pour que le « profit pour le profit » ne signifie pas la ruine compl√®te de l’humanit√© et de la vie sur Terre. Pour que les humains n’aient plus de travail, car cela est mon souhait. Je vous enfoncerais vos « ressources humaines » dans vos narines de Picsou, tiens. Je ne veux plus travailler pour travailler. Je ne veux plus travailler pour vivre. Je ne veux plus faire travailler pour vivre. Je veux juste vivre. Laissons le travail aux machines. Donnons tout le travail aux machines. Et vivons nos vies, comme tous les autres √™tres vivants.

Je pourrais travailler sur les algorithmes robotiques qui prendront en charge tout le labeur humain et qui r√©guleront les humains, pourtant je n’ose affronter le regard des humains qui qualifieront mes travaux de « pur terrorisme √† la Matrix »

Je n’ai plus confiance en les monnaies √©tatiques

..et c’est l√† peut-√™tre mon opinion la plus simple dans sa conception et la plus redoutable dans ses effets. Qui dit √©change √©conomique dit √©change de valeurs, de devises, de monnaies. C’est quelque chose que je pratiquais d√©j√† tr√®s t√īt, √† une autre √©chelle: j’√©changeais un Phanpy contre un Mimigal. Ce syst√®me de troc de Pok√©mon, institutionnalis√© par Nintendo et son appareil mal√©fique (le c√Ęble Link, un truc tout con qui co√Ľtait la peau du cul car propri√©taire), initiait d√©j√† nombre d’entre nous aux valeurs relatives des biens. Un Pok√©mon gagnait par exemple en « valeur » en fonction de sa raret√© √† l’√©tat sauvage, de sa difficult√© de capture, de son niveau natif et obtenu, de ses capacit√©s, de son objet tenu, de son apparence rare (shiney) voire sa maladie (Pok√©Rus). Fallait voir les n√©gociations que √ßa donnait, on aurait dit Gazprom et le contrat de gaz pour l’Ukraine.

J’ai connu le passage √† l’Euro, et bien que cette monnaie unique a grandement favoris√© les √©changes avec nos voisins europ√©ens et ailleurs dans le monde, j’entendais souvent que « tout devient plus cher depuis le passage √† l’Euro ». Je faisais mes calculs et effectivement, avec le taux de 1 ‚ā¨ = 6,56 Francs, les prix ont sensiblement augment√©. Encore maintenant j’entends des gens faire des conversions avec ce taux et conclure que « oh la la 120 Francs, vous vous rendez compte ! ». J’en conclus que de nombreux gens ne sont pas habitu√©s au concept d’inflation, vous savez, ce truc qui fait que vous consommez plut√īt qu’√©pargnez, et que les allemands ont raison de garder √† un niveau limit√©. Car je vous assure qu’avec le Franc, le prix actuel d’une baguette de pain irait chercher dans les ~150 Francs. Vous pensez que j’abuse ? Je vous assure qu’on aurait d√©j√† connu une hyperinflation en France, avec une potentielle ruine de toute l’√©conomie. L’Euro a retard√© cette √©ch√©ance parce que les allemands ont la t√™te sur les √©paules et qu’ils savent que trop bien ce qu’il en co√Ľte de laisser une hyperinflation galopante tout balayer sur son passage jusqu’au point o√Ļ √™tre multi-milliardaire signifiait toucher le salaire moyen.

L’Etat a le contr√īle sur la monnaie √©tatique √† plusieurs niveaux, il peut ainsi « injecter » de la monnaie dans l’√©conomie (concr√®tement √ßa signifie faire appara√ģtre comme par magie des Euros disponibles √† taux bas que les banques peuvent emprunter pas cher pour les re-pr√™ter √† des tiers) et il se finance sur l’imp√īt et les taxes, per√ßus dans cette m√™me monnaie. Voil√† le plan de Keynes avec « l’Etat-providence », financer l’√©conomie gr√Ęce √† l’investissement et la consommation. Or, quand on ne peut plus investir faute de croissance (et donc faute de taux d’int√©r√™t int√©ressants), les salaires ne progressent pas, la population s’appauvrit et la consommation baisse, ce qui r√©duit les taxes et limite l’imp√īt, qui √† son tour vient grever les finances publiques qui pourront moins investir etc etc etc. C’est une catastrophe en devenir en France, parce qu’il n’y a jamais eu autant de ch√īmeurs (‚Üí consommation en baisse), que la croissance est nulle (‚Üípas de fonds √† r√©investir), que cela force √† emprunter √† taux hauts (‚Üíaugmentation de la dette publique), et que c’est une vraie poudri√®re. Qu’on se le dise: la dette publique de 120% du PIB des √Čtats-Unis d’Am√©rique ou celle de 260% du Japon n’emp√™chent absolument pas ces deux pays de fonctionner √† peu pr√®s bien √©conomiquement: tant qu’il y a de la musique, tout le monde danse.

Mais quand la musique s’arr√™tera ? √áa se passera comme √† Chypre en 2013: confiscation des d√©p√īts bancaires des entreprises et particuliers. Pas les plus riches, d√©j√† domicili√©s sous les horizons suisses ou bahamiens. Cet √©v√©nement a √©t√© l’√©lectrochoc pour moi: Timo a parfaitement raison de strictement limiter son utilisation de comptes en banque. Car d’une perte de confiance en les monnaies √©tatiques d√©coule une perte de confiance au syst√®me bancaire. Ma banque ne verra dans ses livres que les Euros que je d√©penserai √† court terme, toute mon √©pargne sera en Bitcoin ou autre chiffromonnaie, ou en m√©taux pr√©cieux (bijoux). Car j’ai confiance dans la pr√©cision math√©matique des chiffromonnaies et la raret√© des m√©taux pr√©cieux.

Je pourrais couper tous les ponts avec l’Euro d√®s maintenant, pourtant j’ai encore une MasterCard rattach√©e √† un compte bancaire d’une banque qui fait 75% de son chiffre d’affaires au Luxembourg (officiellement).

Je n’ai plus confiance en moi-m√™me

Sans arrêt, je fais des actions contraires à mon éthique.

Tout cela me p√®se derni√®rement. Tout cela me fait douter. Tout cela me ronge. Et je n’ai comme consolation que les catastrophes √† venir m’impacteront bien moins que la majorit√© de mes cong√©n√®res. Misanthrope, vous dis-je…

Mitsu, 19 novembre 2014


Sauvegarder ses données avec Déjà-Dup et OwnCloud Desktop

Fri, 10 Oct 2014 19:10:16 +0000 - (source)

Avertissement: Duplicity est super traitre car il stocke des index dans le /home (.cache/ ?) qui sont n√©cessaires pour proprement restaurer une sauvegarde. Si vous n’avez pas aussi sauvegard√© ces index, il vous faudra plonger vos mains dans le cambouis. Bien profond. Franchement, pr√©f√©rez Attic Deduplicator.

Perdre ses donn√©es est une trag√©die terrible. Profils du navigateur avec tous les mots de passe enregistr√©s, client de messagerie avec tous ses emails, agenda, calendrier, photos de vacances, films de famille, documents pour le travail, documents administratifs, scripts et projets de d√©veloppement, acc√®s et cl√©s SSH, …¬†¬† toutes ces donn√©es n’ont qu’une faible valeur commerciale, mais ont une √©norme valeur sentimentale. Ce sont des souvenirs, des heures de boulot, des fichiers uniques qui n’existent nulle part ailleurs.

Une statistique revient souvent: 50% des entreprises qui perdent leurs donn√©es font faillite dans l’ann√©e. Vous aussi vous pouvez tomber en faillite en cas de perte de vos donn√©es. Mais surtout: la perte de donn√©es fait mal, terriblement mal, et fait tomber dans la d√©pression.

Par « chance », ma seule perte irr√©cup√©rable de donn√©es est survenue quand j’avais 12-13 ans, une mort √©lectronique de disque dur. J’avais pas grand chose, mais malgr√© tout. L‚Äô√©v√©nement a √©t√© si traumatisant que j’ai fait le serment de faire tout ce qui est en mon pouvoir pour sauvegarder mes donn√©es pour r√©pondre √† TOUT risque. D√©sormais, mes donn√©es les plus importantes sont chiffr√©es sur un SSD, en double cold backup sur disques durs, en NAS Freebox, en cloud sur 2 services et en stockage d√©centralis√©. Je crois ne pas me tromper en disant que ces donn√©es r√©sisteront √† la destruction d’un continent entier (et oh que j’aimerais un cold backup sur sonde spatiale).

Mais il s’agit l√† de mesures radicales, amplement compliqu√©es √† base de scripts, volumes LUKS et insertions Freenet. Aujourd’hui je vous propose un tuto sur la cr√©ation de sauvegardes r√©guli√®res, chiffr√©es et externalis√©es, √† moindre co√Ľt.

Que fait Déjà-Dup ? Comment fonctionne Owncloud desktop client ?

Quels risques, quelles solutions ?

Pour tout type de sauvegarde, il est important d‚Äôidentifier les risques qui seront couverts, ainsi que les modalit√©s de restauration. N’h√©sitez pas √† vous faire un « plan d’action » si vos proc√©dures sont compliqu√©es et risquent d’√™tre b√Ęcl√©es en cas de stress intense. Les risques √† couvrir:

Ces risques imposent que vos donn√©es soient accessibles ind√©pendamment de votre domicile, via n’importe quelle connexion internet (qui est un r√©seau public) mais avec la garantie que vos donn√©es restent priv√©es. Nombre de services de cloud vantent leur efficacit√© pour contrer ces risques, mais en cr√©ant un nouveau risque: la confidentialit√© des donn√©es. Vous ne pouvez pas faire confiance aux CGU. Il vous faut la garantie technique que ces services de cloud ne peuvent pas exploiter vos donn√©es.

C’est l√† qu’entre en jeu Duplicity: cet outil est capable de faire des sauvegardes incr√©mentielles, compress√©es, et chiffr√©es. Le chiffrement avec GNU Privacy Guard, outil libre pour le chiffrement OpenPGP. Pour peu que votre mot de passe est solide, aucun prestataire de cloud ne pourra fouiner dans vos donn√©es. Tout ce qu’ils verront chez eux c’est des pur√©es cryptographiques de 50 Mo par fichier. Parfait !

Enfin: ne jamais mettre tous les Ňďufs dans le m√™me panier. Ayez toujours 2 services de cloud dans votre manche, pour avoir une sauvegarde dans le cloud en permanence.

Les ingrédients

Création de la sauvegarde

Fichiers importants !
Fichiers importants !

Lançons Déjà-Dup.

Simple, clair, pratique.
Simple, clair, pratique.
Allez dans "dossiers à sauvegarder", et cliquez sur "Ajouter"
Allez dans « dossiers √† sauvegarder », et cliquez sur « Ajouter »
Naviguez jusqu'au dossier, et cliquez sur "Ajouter"
Naviguez jusqu’au dossier, et cliquez sur « Ajouter »
Allez ensuite à "Dossiers à ignorer".
Allez ensuite √† « Dossiers √† ignorer ».
Choisissez le dossier à ignorer, et cliquez sur "Ajouter". Pas besoin des films.
Choisissez le dossier √† ignorer, et cliquez sur « Ajouter ». Pas besoin des films.
Allez à "Emplacement de stockage", mettez "dossier local", et sélectionner un dossier de destination  (NB: mauvais exemple, ne pas utiliser le Bureau)
Allez √† « Emplacement de stockage », mettez « dossier local », et s√©lectionner un dossier de destination (NB: mauvais exemple, ne pas utiliser le Bureau)
Si vous voulez une copie sur un NAS (ici: Freebox), mettez partage Windows ou FTP :)
Si vous voulez une copie sur un NAS (ici: Freebox), mettez partage Windows ou FTP ūüôā
Dans "Planification", sélectionner sauvegarde chaque semaine et historique de 1 an. Devrait suffire. Activer la planification avec le bouton en haut à droite.
Dans « Planification », s√©lectionner sauvegarde chaque semaine et historique de 1 an. Devrait suffire. Activer la planification avec le bouton en haut √† droite.
Revenez dans la vue d'ensemble, et lancez la sauvegarde !
Revenez dans la vue d’ensemble, et lancez la sauvegarde !
Définissez le mot de passe, pour que la sauvegarde soit chiffrée !
Définissez le mot de passe, pour que la sauvegarde soit chiffrée !
Patienter. Ça peut prendre du temps.
Patienter. Ça peut prendre du temps.
Et voilà, les fichiers de la sauvegarde !
Et voilà, les fichiers de la sauvegarde !

√Ä pr√©sent, nous avons les fichiers. Ce que je vous conseille vivement √† ce stade, c’est de tester une restauration. Tous les mois, faites un exercice de restauration. Cliquez sur « Restaurer », choisissez le dossier contenant les fichiers de la sauvegarde, s√©lectionnez la date de la sauvegarde √† restaurer, s√©lectionnez un dossier vers lequel extraire la sauvegarde, et v√©rifiez si √ßa c’est pass√© correctement. Vous devriez retrouver vos donn√©es telles qu’elles √©taient √† la date s√©lectionn√©e.

Sachez √©galement utiliser duplicity, si vous n’avez pas acc√®s √† D√©j√†-Dup par exemple sur un serveur. La commande pour restaurer √† la derni√®re sauvegarde:

duplicity file:///chemin/vers/le/dossier/de/sauvegarde /chemin/vers/le/dossier/de/destination

Les fichiers de la sauvegarde, vous pouvez maintenant les diss√©miner sur des disques durs, FTP, clouds, etc. C’est l√† qu’entre en jeu l’OwnCloud desktop client.

Synchroniser le dossier de sauvegarde avec un dossier distant sur ownCloud

Au premier lancement, le client ownCloud va vous demander l'adresse du serveur
Au premier lancement, le client ownCloud va vous demander l’adresse du serveur
Entrez ensuite vos identifiants
Entrez ensuite vos identifiants
Enfin, laissez-le faire une première synchro avec vos dossiers
Enfin, laissez-le faire une première synchro avec vos dossiers
Cliquez ensuite sur "Ajouter un dossier"
Cliquez ensuite sur « Ajouter un dossier »
Sélectionnez le dossier local contenant votre sauvegarde
Sélectionnez le dossier local contenant votre sauvegarde
Cliquez sur "Ajouter le dossier" en haut (mauvaise traduction), pour créer un dossier distant qu'on appelle "sauvegarde"
Cliquez sur « Ajouter le dossier » en haut (mauvaise traduction), pour cr√©er un dossier distant qu’on appelle « sauvegarde ». Cliquez sur « Ajouter le dossier » en bas pour confirmer la s√©lection
Laissez-le synchroniser votre dossier de sauvegarde local vers ownCloud. Ça peut prendre plusieurs heures avec une connexion ADSL ^^
Laissez-le synchroniser votre dossier de sauvegarde local vers ownCloud. Ça peut prendre plusieurs heures avec une connexion ADSL ^^

Enfin, confirmez la pr√©sence de votre sauvegarde avec l’interface web du service ownCloud !

Parfait !
Parfait !

Récapitulatif

Sauvegardez bien ! ūüôā


Votre corps vous appartient-il ?

Wed, 03 Sep 2014 10:24:28 +0000 - (source)

Parfois, au d√©tour d’un fait divers, France Info se trouve un invit√© pour en parler √† l’antenne et qui soul√®ve d’int√©ressantes questions. S’il y a une question qui me travaille depuis, c’est celle de la propri√©t√© de votre corps et de ses produits.

Le corps: propriété versus disponibilité

G√©n√©ralement on utilise la s√©mantique de la disponibilit√©: « vous disposez de votre propre corps ». Cette forme sous-entend que votre corps est mis √† votre disposition, qu’il vous est en quelque sorte pr√™t√©, mais qu’il reste la propri√©t√© de quelqu’un ou de quelque chose d’autre. On peut plus facilement comprendre en observant √† travers le prisme de la religion: LE ou UN dieu, dans son infinie bienveillance, a accord√© le droit √† vos parents de vous mettre au monde, vous constituant √† son image et dont votre √Ęme sera jug√©e pour aller au paradis ou en enfer une fois que vous serez s√©par√© de votre corps (= mort). Seule l’√Ęme est votre, en fait l’√Ęme c’est vous, le corps, lui, n’acc√®de pas au paradis ou √† l’enfer. On retrouve ce dicton: « de poussi√®re ton corps redeviendra poussi√®re ». La religion se donnant comme mission d’expliquer l’inexplicable (genre la raison de notre existence), le rapport au corps n’est pas individuel mais collectif et organis√© par un/des √™tre¬∑s supr√™me¬∑s. S’il fallait trouver une raison √† cela, je dirais que les dieux sont des trolls qui aiment s’occuper de leurs « oasis de vie perdues dans l’un des univers immenses » comme un enfant aime observer une fourmili√®re. Mais comme je consid√®re la religion comme une invention humaine (un trait qu’homo sapiens a en commun avec¬†homo neanderthalensis comme on a pu le d√©montrer r√©cemment)…

Il est cependant impossible de totalement dissocier l’esprit l√©gislatif fran√ßais des si√®cles de catholicisme et ses bases issues du droit romain notamment au sujet de la famille. Or en droit romain un individu d’une famille n’a que peu d’ind√©pendance vis-√†-vis du sommet pyramidal, le pater familias (p√®re de famille). L’organisation politique romaine √©tait assez proche d’une g√©rontocratie, et dont on trouve les vestiges dans l’institution r√©publicaine directement inspir√©e de cette √©poque: le S√©nat. Selon les chiffres fournis par le S√©nat fran√ßais lui-m√™me, la moyenne d’age est de 65 ans, la tranche 61-70 ans approchant de 50% des effectifs. Si cela ne laisse pas pr√©sager d’initiatives novatrices dans la l√©gislation fran√ßaise (si d√©j√† √† l’Assembl√©e Nationale c’est pas brillant), .. bah c’est pas pr√®s de changer. Je m’√©gare ? Je m’√©gare. En r√©sum√©, la loi fran√ßaise d√©crit que votre corps ne vous appartient pas, qu’il vous est juste mis √† disposition par.. la Soci√©t√©. Non vous n’√™tes pas propri√©t√© de l’Etat, c’est plus.. capillotract√© que cela. La Soci√©t√© est une sorte de personne morale dont l’objet est conditionn√©e par la loi, loi cens√©e exprimer la morale de cette Soci√©t√©. « Cens√©e » parce qu’on observe un poids sup√©rieur des lobbies d’int√©r√™t priv√© face √† l’int√©r√™t g√©n√©ral, par exemple Hadopi. √áa ne saurait √™tre vrai que dans une vraie d√©mocratie directe, comme vous savez.

Vous n’√™tes pas libre de votre corps

On d√©finit g√©n√©ralement la libert√© par le pouvoir non restreint par l’interdit, son √©tendue s’arr√™tant l√† o√Ļ commence celle d’autrui. Votre libert√© de disposer de votre corps est donc limit√©e par ce qui est interdit d’en faire et votre libert√© s’arr√™te l√† o√Ļ commence celle de la Soci√©t√©. Et si vous fautez gravement, la Soci√©t√© a le droit de confiner votre corps (prison), et, dans les cas extr√™mes, de reprendre disposition de votre corps (un autre point de vue c’est celui de vous « √īter la vie » -d’un corps qui vous appartient pas-, les techniciens habilit√©s √† cet acte √©tant g√©n√©ralement les groupements d’intervention de la police ou gendarmerie ainsi que l’arm√©e).

J’aimerais pouvoir confirmer le slogan « mon corps m’appartient », or en r√©alit√© vous ne faites qu’en disposer, selon les modalit√©s d√©finies par la Soci√©t√© via la loi. Par exemple la loi stipule qu’une femme ne peut disposer de son propre ut√©rus pour r√©aliser la gestation pour de tierces personnes (c’est le point central de la Gestation Pour Autrui). Similairement, il vous est interdit de mettre en vente vos organes, votre sang, m√™me vos cheveux. Cela ne peut √™tre qu’un don (par exemple faire don d’un rein).

Bien s√Ľr cela ne veut pas dire qu’il est interdit de mon√©tiser le fruit de votre corps, mais cela est strictement encadr√© par la loi. Exemples: le r√©sultat de vos op√©rations neuronales (travail intellectuel), le r√©sultat de vos contractions musculaires (travail physique). La loi a un gros texte √† ce sujet: le Code du Travail, dont l’essentiel est au sujet de la disponibilit√© des produits de votre corps envers un tiers, qu’est l’entreprise. Va t-on aborder la question de la prostitution ? Puisqu’on dispose de son corps et que la loi fixe des conditions pr√©cises, on peut tout √† fait se prostituer, qui rel√®ve alors d’un travail physique. Mais si la Soci√©t√© et la loi disent que c’est « d√©gradant », « immoral », que « le sexe c’est que dans les couples mari√©s » ou peu importe les arguments, vous ne pouvez rien faire. Votre corps vous appartient pas.

Résiliation de la disposition de son corps

Vous pensez tout de suite que j’ai voulu dire « suicide » au lieu de ce sous-titre pompeux, mais je veux un cadre plus g√©n√©ral pour prendre en compte d’autres aspects. Mais commen√ßons par le suicide.

La loi fran√ßaise actuelle n’interdit pas le suicide. Ou plut√īt, elle ne l’interdit plus depuis 1810. Ce que √ßa veut dire implicitement c’est que la loi et la Soci√©t√© vous donnent le droit de r√©silier la disposition de votre corps, si cependant c’est avec pr√©avis, la loi et la Soci√©t√© t√Ęcheront de vous garder dans leur base clients de vous faire changer d’avis. Mais puisque votre corps ne vous appartient pas, votre corps peut √™tre amen√© √† √™tre hospitalis√© d’office, sans votre consentement (√©videmment) et sur d√©cision du pr√©fet, entit√© √©tatique souveraine √† l’√©chelle locale appliquant l’expression de la morale de la soci√©t√© qu’est la loi. Oui c’est bien ficel√©. Si un maire a pas envie de marier deux personnes ou d’ouvrir l’√©cole le mercredi, le pr√©fet peut (et va) l’y forcer, sanctions √† la cl√©. L’hospitalisation d’office est un pouvoir immense quand on y pense: le pr√©fet a le pouvoir de vous d√©clarer mentalement handicap√© et vous √īter aussi sec toutes vos libert√©s. On notera avec int√©r√™t que l’envie de suicide est consid√©r√© comme un trouble mental destin√© √† √™tre soign√© par hospitalisation, au moyen si n√©cessaire de m√©dicaments psychotropes.

Si j’ai choisi ce sous-titre, c’est pour prendre en compte cette situation: vous √™tes dans un √©tat de coma profond, votre enc√©phalogramme est plat (= plus d’activit√© neuronale), tous les stimuli sont sans effet (eau dans les oreilles, mouvements oculaires, pression sur les ongles, …) le fonctionnement de vos organes vitaux (cŇďur, poumons, reins…) est enti√®rement assur√© par des machines, votre √©tat n’a pas √©volu√© au fil des mois, vous n’avez √©videmment plus la possibilit√© de vous exprimer car vous √™tes en √©tat de mort c√©r√©brale, votre corps n’√©tant plus qu’une « coquille vide ». Vous n’avez plus la facult√© de vous suicider, vous d√©pendez donc d’un tiers pour r√©silier la disposition de votre corps. Autant on ne fait pas trop de chichis pour abattre un terroriste, mais pour l’euthanasie… La Soci√©t√© ne peut seule vous retirer la disposition de votre corps, sans le consentement de votre.. famille. On retrouve un peu de droit romain l√† non ? ūüôā¬† En l’√©tat actuel de la science, je suis d’avis que l’euthanasie sans avis de la famille doit √™tre applicable, √† effet imm√©diat en cas de mort c√©r√©brale si sp√©cifi√© dans le testament, √† l’issue d’un d√©lai d√©fini √† d√©faut, apr√®s quoi je proposerais une cryog√©nisation en vue d’une possible r√©animation dans un futur plus ou moins lointain, si on trouve comment r√©activer le flux neuronal. Sauf avis contraire de la personne, de son vivant.

L’individu, la Soci√©t√© ou la Robotique ?

La question de la disposition du corps a r√©veill√© une profonde r√©flexion me concernant. Je suis fondamentalement en faveur des libert√©s individuelles, ces libert√©s s’√©tendant √† la propri√©t√© de son propre corps. √áa m’est relativement facile vu que je ne crois pas aux divinit√©s et que je consid√®re la Soci√©t√© comme √©tant illusoire, avec une parole l√©gislative biais√©e en faveur des nantis. Mais dans la meilleure situation, quel serait le lien entre la loi, l’humanit√© et chaque individu ? La loi actuelle est d√©j√† un tel empilement d’interdits et de conditions que l’on doit faire appel √† des experts (les avocats) pour d√©fendre ses int√©r√™ts. D’un autre c√īt√©, l’absence de loi n√©cessiterait que les humains s’auto-r√©gulent pour √©quilibrer leurs rapports, ce qui me semble pas possible actuellement. Et si tout est robotis√© dans le futur, comme je l’esp√®re ? Consid√©rons les lois de la robotique selon Asimov:

√Ä partir de la, pourrait-on d√©finir une « super-loi » concernant les humains, qui stipulerait: « il est interdit de faire ce qu’un robot ne pourrait faire selon les lois de la robotique » ?

J‚Äôh√©site sur le mod√®le de cette soci√©t√©. Chaque humain serait propri√©taire de son corps ? Ou chaque corps serait propri√©t√© de la Robotique dont incomberait la r√©gulation de l’humanit√© et toutes les autres esp√®ces vivantes sur Terre ? Qui des humains ou des robots serait subordonn√© √† l‚Äôautre ? Faut-il une subordination ?

Vu qu’on touche l√† au plus intime de nos soci√©t√©s, j’ai pas fini de me faire des nŇďuds dans le cerveau…


Prolifération d’idées

Sun, 06 Jul 2014 23:26:04 +0000 - (source)

Je sais pas si vous avez aussi des p√©riodes comme √ßa, o√Ļ tout d’un coup « pouf » plein d’id√©es et projets vous viennent √† l’esprit, et puis vous courrez derri√®re pour essayer d’en concr√©tiser. Par contre √ßa peut √™tre g√™nant quand on a des priorit√©s sensiblement moins fun, un peu comme moi ces derniers mois. Un peu un mix entre Mark Karpel√®s et James Climent, bien s√Ľr en nettement moins grave et sombre √† long terme, mais moi j’ai pas de chat √† cajoler contrairement √† eux. de toute mani√®re je veux pas de chat

Tiens en parlant de chat: merci √† vous tous qui m’avez t√©moign√© votre sympathie √† diverses occasions, √ßa met vraiment du baume au cŇďur et √ßa me motive √† aller de l’avant, √† surmonter mes difficult√©s pour continuer √† collaborer √† un internet meilleur √† un monde meilleur, par petits bouts, assembl√©s au fur et √† mesure :)

Parmi ces projets en cours, je peux citer rss-bridge de Seb auquel j’ai √©coul√© une bonne partie des pull requests tout en apportant certaines am√©liorations front-end et op√©ratives, ainsi qu’une flop√©e de bridges. Ces 2 derni√®res semaines j’ai pas vraiment pu continuer √† coder mais je suis d’avis qu’apr√®s quelques optimisations et ajouts avec l’aide de la communaut√©, on pourrait l‚Äôestampiller « 0.2 beta » :) « Reconnecting the web », que je sous-titrais rss-bridge. Ce projet m’est tellement utile au quotidien, je ne pourrais plus m’en passer (sauf alternative meilleure). Un entonnoir qui verse dans mon lecteur RSS toutes les bonnes choses de Arte, Numerama, Coindesk, Flickr, Nextimpact, The Pirate Bay, ..

The Pirate Bay… avouez que c’est tout de m√™me fortiche, comment ce site parvient √† tenir contre vents et mar√©es. Bien que j’appr√©cie gu√®re sa sur-centralisation et sa tendance √† placer des banni√®res de pubs dont j’ai du nettoyer les cons√©quences (PUP) sur plus d’un ordinateur, √† la plus grande joie du compteur de t√©l√©chargement d’Ablock Plus. R√©duire la d√©pendance financi√®re aux pubs de TPB en faisant des dons en Bitcoin/Litecoin, √ßa va. N’en reste que la souris se terre dans un trou mais le chat censureur de DNS l’attend √† la sortie. Si The Pirate Bay est un symbole du partage de culture entre individus, alors il est du devoir des combattants de l’internet √† prot√©ger TPB en le sauvegardant. Ah √ßa me refait penser √† LiVID/Magnetik/Magnesia/Magnyaa..¬† oui donc non des proxy pour TPB il en existe une chi√©e, il s’agit bel et bien de p√©renniser le contenu de TPB au cas o√Ļ domaines / serveurs seraient saisis.. ou si l’inconnue √©quipe jette l’√©ponge. Peut-√™tre un jour je referais un projet de fou, dupliquant TOUS les torrents de TPB et stockant les m√©tadonn√©es (magnet btih, noms, commentaires, ..). Ou un truc plus « b√™te » utilisant seulement le btih, reli√©e √† une instance Aria2 capable de r√©cup√©rer les m√©tadonn√©es dans la DHT. Food for mind.

Sauvegarder, prot√©ger, diffuser.. il y a une poign√©e de projets l√† dessus, √† des stades d’avancement variables. Ah oui tiens, toujours rien pour l’Autoblog Project, rejeton muscl√© du Projet Autoblog 0.3…¬† mon cerveau me hurle « mais sers-toi du output JSON de rss-bridge !! ».

Au passage √† l’occasion de la promo « .eu √† 1‚ā¨80″ en ce moment chez Gandi, j’ai reg un nouveau nom de domaine, auquel j’ai assign√© mon pti serveur √©paul√© d’un certificat wildcard de chez CaCert. J’ai une vague id√©e de ce que je vais en faire, c’est sur les modalit√©s pratiques que je vais devoir cogiter. Gn√©h√©h√©.

Et autrement… ah. Id√©e comme √ßa: un √©mulateur de serveur MySQL / PostgreSQL, en PHP. L’int√©r√™t: de nombreux petits logiciels utilisent MySQL ou PostgreSQL comme SGBD alors que SQLite suffirait amplement. L’id√©e de cet √©mulateur serait donc de se faire passer pour un de ces SGBD mais adaptant les requ√™tes pour utiliser SQLite √† la place. Un SQLite tr√®s r√©cent: les am√©liorations avec la derni√®re en date sont notables. Et de mani√®re g√©n√©rale si c’est lent avec SQLite, c’est peut-√™tre la requ√™te qui est pas bonne (exemple tout simple: SELECT * from base WHERE (conditions), mais dont on oublie d’ajouter √† la fin LIMIT 1¬† si on veut s√©lectionner qu’une seule entr√©e).

Bref. Reposons ces neurones qui carburent.

1


Bitcoin, Mt. Gox, et moi

Fri, 28 Feb 2014 16:49:24 +0000 - (source)

Ah mes amis, quelle histoire :)

Comme vous le savez sans doute, le plus gros march√© de change du Bitcoin, Mt. Gox, d√©fraye la chronique depuis ces derniers temps suite √† des probl√®mes de transferts non r√©ussis, et la d√©couverte d’un « gros trou » dans leurs livres de comptes. Alors que les rumeurs et sp√©culations vont bon train sur une restructuration de dette ou mise en faillite de l’entreprise, je vais revenir au sujet du Bitcoin, de Mt. Gox, et puis « moi l√† dedans » :)

Le Bitcoin, cette monnaie √©lectronique qui monte, qui monte…

Petit bijou combinant l’√©conomie √† la cryptographie, le Bitcoin conna√ģt encore actuellement une tr√®s haute volatilit√© dans son rapport de change avec d’autres monnaies, notamment le Dollar am√©ricain. Il est cependant int√©ressant de voir que la volatilit√© de sa valeur est bien plus faible, en comparant son rapport de change avec d’autres monnaies √©lectroniques: le Bitcoin monte et entra√ģne Litecoin, Dogecoin, Darkcoin, Namecoin, etc dans son sillage, et √† l’inverse, le Bitcoin baisse et pousse les autres « cryptocoins » avec lui. Dans l’ensemble leurs rapports sont relativement stables, avec par exemple le Litecoin qui conserve une valeur relative d’environ 2 √† 3% de celle du Bitcoin.

La grande majorit√© des cryptocoins utilisent les m√™mes fondamentaux que le Bitcoin, reposant ainsi sur le principe de la transparence totale des transactions et leur validation par calcul distribu√©. Un syst√®me « 0 confiance » qui n√©cessiterait, pour le d√©tourner, une puissance de calcul ph√©nom√©nale de 30 000 tera-hash par seconde (soit, au bas mot, 30 millions de cartes graphiques haut de gamme carburant √† fond). Les cryptocoins ont un potentiel √©norme, puisque P2P aidant il permet un √©change mon√©taire tr√®s rapide et sans frais dans le monde entier, sans autorit√© centrale. Oui, les √Čtats et banques ont tout int√©r√™t √† mettre des b√Ętons dans les roues pour d√©cr√©dibiliser les cryptocoins aux yeux du public, car elles perdraient le contr√īle mon√©taire sur leur population. Bien pire que si le troc √©tait g√©n√©ralis√©. Est-ce une bonne ou mauvaise chose ? Je trouve cela tr√®s d√©mocratique, le pouvoir mon√©taire √©tant entre les mains de la population, et non aux mains de banques centrales et dettes publiques. Rares sont les commerces avec une compta enti√®rement en Bitcoin (au lieu de juste accepter le Bitcoin pour l’√©changer en Dollar sur le champ), et encore plus rares sont les gens touchant leur salaire en Bitcoin (il √©tait question d’Automattic, √©diteur de WordPress, qui permettait √† ses salari√©s de toucher tout ou partie de leur salaire en Bitcoin s’ils le souhaitaient). Mais la r√©volution est lanc√©e, elle est impossible √† stopper, et un mouvement de masse a lieu o√Ļ des « trois fois riens » comme moi sont initi√©s √† l’inflation, d√©flation, analyse technique de march√© et th√©ories des √©changes √©conomiques. Plus de retour en arri√®re possible.

Mt. Gox, le senior des acteurs du Bitcoin

Fond√© en 2010 par Jed McCaleb, « Magic The Gathering Online Exchange » ou MtGOX √©tait √† l’origine un march√© d’√©change de cartes Magic the Gathering. Puis, le march√© passa √† l’√©change de Bitcoin, une toute nouveaut√© √† l’√©poque. En 2011, Jed revend Mt. Gox √† Mark Karpel√®s, aka « MagicalTux », fra√ģchement arriv√© au Japon et ayant fond√© sa soci√©t√©, Tibanne. MagicalTux que vous avez peut-√™tre vu interview√© dans le documentaire « Suck my Geek« , qui date mais qui reste une r√©f√©rence en la mati√®re :)

MagicalTux est un petit g√©nie en PHP, √† l’√©poque Fansub Streaming √©tait h√©berg√© chez Kalyhost, h√©bergement par Tibanne, et effectivement c’√©tait tout √† fait bien ! Bon sauf quand √ßa marchait plus, un downtime de plusieurs heures en attendant le support, pas cool. M’enfin bref. Reprise oblige, Mt. Gox a re√ßu quelques am√©liorations dans le backend, notamment le chiffrement sal√© SHA512 en lieu et place d’un b√™te… MD5. Or, pour impl√©menter cela quand on ignore les mots de passe, le changement s’op√®re √† la connexion au compte (« mot de passe » ‚Üí « MD5 correspond » ‚Üí « passage en SHA512 sal√© ») histoire de ne pas devoir geler tous les comptes et exiger par mail que les utilisateurs se connectent pour l’activer.

Et l√† boum ! Une fuite SQL exploit√©e, et une base de donn√©es dans la nature ! Tr√®s rapidement les hash MD5 restants ont √©t√© exploit√©s, essayant de se connecter aux comptes pour piquer d’√©ventuels Bitcoin qui tra√ģneraient. Au passage, il y avait aussi les adresses email en clair… j’√©tais safe question mot de passe, mais depuis cette pauvre adresse se fait spammer √† mort. Mt. Gox ferme pr√©cipitamment, et exige des contr√īles d’identit√© pour authentifier les utilisateurs et recomposer la base de donn√©es. M’a fallu envoyer une preuve de domicile, les d√©tails des virements bancaires vers Mt. Gox, et l’adresse IP fixe a aussi aid√©. Bref, Mt. Gox s’offre un relooking, et rouvre.

Re-boum ! Le 19 Juin 2011, un attaquant a utilis√© les informations de connexion d’un auditeur pour ins√©rer dans la base de donn√©es un √©norme ordre de vente, qui fit d√©glinguer le march√© √† 1 centime de Dollar. Imm√©diatement, les Bitcoin frauduleusement √©chang√©s ont √©t√© retir√©s. Mt. Gox interrompt peu apr√®s le march√©, et le fait revenir √† avant l’ordre de vente, affirmant qu’il compenserait la perte sur ses propres fonds. Je me demande si leur dette interne de 120 000 Bitcoin n’est pas un reliquat de cet √©pisode.

Le temps s’√©coule, les march√©s de change arrivent et partent, Mt. Gox reste, et conserve sa place de leader, jusqu’√† ce que de la concurrence forte fait des vagues, en particulier BTC China, et le plus professionnel Bitstamp. C’est quand Mt. Gox, non enregistr√© en tant qu‚Äôinstitution bancaire aux USA, a √©t√© oblig√© de suspendre les retraits en Dollar, que les choses se sont vite g√Ęt√©es. Bitstamp prenant de l’importance, les flux baissent et le volume de transactions aussi, Mt. Gox doit traiter des retraits de Bitcoin toujours plus importants, qui √©chouent de plus en plus souvent, jusqu’√† ce que √ßa parte tellement en vrille qu’une suspension des retraits, et maintenant une suspension totale ait lieu.

Le document, 209050732-MtGox-Situation-Crisis-Strategy-Draft.pdf, est-il authentique ? Si non, alors les suites et plans pour le futur sont inconnus. Si oui, alors… c’est mort ? La fuite de ce document rend-il impossible le plan d√©crit, bas√© sur une compensation de la dette par la relance et diversification du service ? J’imagine bien la pression sur les √©paules de Mark en ce moment, car la mise en faillite et liquidation de Mt. Gox pourrait provoquer un s√©isme dans l’√©cosyst√®me du Bitcoin et surtout d√©truire la confiance des utilisateurs dans les crypto-monnaies, rendant leur avenir plus qu’incertain. Toutes les comp√©tences et bonnes volont√©s r√©unies par Mt. Gox peuvent t-ils contrer la haine contre le march√© qui s’est d√©velopp√©e au fil du temps, et sur lequel joue logiquement les autres soci√©t√©s ? Car malheureusement, pour sauvegarder la cr√©dibilit√© et confiance dans le Bitcoin, √† l’heure actuelle il n’y a gu√®re que le « Mt. Gox bashing » qui porte ses fruits.

Mon ressentiment: MagicalTux a fait √©norm√©ment en faveur du Bitcoin, mais les enjeux sont devenus tels que ne le lui souhaite pas de porter sur les √©paules l’int√©gralit√© de l’√©chec de Mt. Gox et/ou du Bitcoin: blagues potaches ou r√©elles menaces sur les forums ? Sa s√©curit√© personnelle peut √™tre affect√©e, et donc je souhaite qu’il prenne ses distances, et utilise son g√©nie de programmeur pour cr√©er de nouveaux services en d√©l√©guant les aspects commerciaux, r√©glementaires et comptables √† des tiers. √Ä propos de Mt. Gox, il me semble que la soci√©t√© est enfonc√©e dans les sables mouvants, et les tentatives de remise en fonction ne pourraient qu’acc√©l√©rer l’enfoncement. Disons qu’il y a maintenant trop de monde pour leur appuyer sur les √©paules plut√īt que leur tendre une perche salvatrice. Des catastrophes, et des plaies b√©antes. J’y pense: on pourrait faire un film, « Les aventures de Mt. Gox » ou un truc du genre, et les b√©n√©fices seraient utilis√©s pour √©ponger la dette ! Le c√īt√© √©pique de son histoire est bien le meilleur capital disponible pour ce march√©, maintenant..¬† alors pourquoi pas ? :)

Et moi, là dedans ?

Quand est-ce que j’ai commenc√© avec le Bitcoin ? Je ne me rappelle plus vraiment.. d√©but 2011, sans doute: j’ai connu le « crash-sell » frauduleux. Curiosit√© technologique, √† l’√©poque. Puis possibilit√© de don pour Fansub Streaming, vu que son h√©bergement pouvait √™tre pay√© directement en Bitcoin. Quelques d√©tails selon mes livres:

Dans l’ensemble, cette p√©riode 2011‚Üí2014 m’a donc √©t√© tr√®s profitable. Pour 700 ‚ā¨ d’injection initiale, voil√† mes revenus:

  1. 500 ‚ā¨ le 10/06 (re√ßu 01/07)
  2. 999 ‚ā¨ le 07/07 (re√ßu 08/08)
  3. 900 ‚ā¨ le 23/08 (re√ßu 29/08)
  4. 900 ‚ā¨ le 11/09 (re√ßu 17/10)
  5. 800 ‚ā¨ le 23/10 (re√ßu 28/11)
  6. 900 ‚ā¨ le 02/12 (re√ßu 30/12)
  7. 897 ‚ā¨ le 06/01 (re√ßu 24/02)
  8. 910 ‚ā¨ le 30/01 (non re√ßu √† ce jour)

En g√©n√©ral il y avait donc un d√©lai un peu inf√©rieur √† 1 mois entre l’ordre de retrait et la r√©ception sur mon compte bancaire.

Mais notez le d√©lai de presque 2 mois pour celui de 897 ‚ā¨. Le 21 f√©vrier j’en avais r√©f√©r√© au support, le retrait √©tant en statut « pending ». R√©ponse:

1

Le 25 février le virement arrive, je leur signale. Leur réponse, un peu hors de propos:

2

Et ce fut mon dernier échange avec le support.

Quid de ce qui s’est pass√© avec Mt. Gox ?

Outre les faits probants (plus de retrait de Bitcoin, vidange du compte Twitter, puis mise en ligne du site), petite anecdote: j’ai eu l’id√©e tardive mais importante de diversifier mes sources, j’ai donc voulu trader dans le Litecoin aussi. En voulant retirer 1 Bitcoin de mon compte… bah je ne re√ßois rien. Pas de transaction entrante sur l’adresse, et le num√©ro de transaction donn√© par Mt. Gox est introuvable sur le r√©seau. Pensant que leur syst√®me de retrait √©tait « d√©connect√© du r√©seau » et n’a pas pu transmettre la transaction, j’en r√©f√®re au support le lendemain, 27 janvier. Pas de r√©ponse. Je relance, le 31 janvier: toujours rien re√ßu, comme si c’√©tait « √©vapor√© ». Je demande √† ce que le retrait √©chou√© me soit recr√©dit√©. Le lendemain, r√©ponse:

3

Dans les jours suivants, le retrait m’est recr√©dit√©. C’√©tait pas juste une transaction « coinc√©e » durant quelques heures, je peux vous dire que presque 1 mois plus tard, niet ! Selon l’√©volution de la situation plus tard, et bien je suppose que cette transaction, avec 1 Bitcoin, a subi ce probl√®me de mall√©abilit√© et que le Bitcoin a atterri chez les M√©chants¬ģ au lieu de chez moi. Mt. Gox, lui se faisait plumer ainsi. Depuis des ann√©es, parait-il. Jusqu’√† taper et vider toutes leurs r√©serves, laissant une dette immense.

Et maintenant, je deviens quoi ?

Las ! Le trading de Bitcoin √©tait devenu ma source de revenus principale. J’avais tous les Ňďufs dans le m√™me panier, et au moment o√Ļ je voulais diluer le risque, boum. Terriblement rageant. Techniquement √ßa m’a √©t√© tr√®s rentable et une excellente exp√©rience, mais.. je ne touche pas de salaire, j’ai pas de revenus autres, et √† peine 1 mois de vie sur mes comptes bancaires. M√™me si Mt. Gox revenait et que je dispose √† nouveau de mon capital en Bitcoin, √ßa ne se fera pas en moins d’1 mois. Il me faut agir vite, me r√©tablir une s√©curit√© financi√®re. Selon mes calculs, je maintiens mon niveau de vie actuel avec un revenu de 500 ‚ā¨ (oui: cinq cents). Pour g√©n√©rer un tel b√©n√©fice, aux cours actuels, √ßa serait prise de risque avec un capital de ~5 BTC. Cr√©er un hedge fund avec d’autres internautes ? J’y compte pas trop. Pas de telles sommes, pas juste en sachant de moi ce que vous savez de moi. Et je comprendrais des volont√©s de retours sur investissement, ce qui en ferait, de fait, une pyramide de Ponzi courte dur√©e. « Pr√™tez-moi quelques Bitcoin, je vous les rendrai d√®s que je peux assurer des b√©n√©fices sur mes propres fonds, et vous aurez un bisou et un petit cadeau de remerciement » ? Ne r√™vons pas √©veill√©s. L’option qui me reste: un pr√™t familial. Somme ? Dur√©e ? Aucune id√©e. Sinon il me reste 0,15 Litecoin, et 75 ‚ā¨ sur Flattr. Je touche d√©j√† le RSA: 15 ‚ā¨ par mois. Erf.

Bref, vous voyez le tableau :) Si vous avez des id√©es, n’h√©sitez pas.


Powered by VroumVroumBlog 0.1.31 - RSS Feed
Download config articles