Inquiètude sur l'indépendance informatique du pays

Posté par  . Modéré par Nÿco.
Étiquettes :
0
13
juin
2003
Sécurité
Les déclarations intéressantes du général Jean-Louis Desvignes (ancien chef du service central de la sécurité des systèmes d'information et actuel commandant de l'Ecole supérieure et d'application des transmissions - l'ESAT, chargée de former les informaticiens de l'armée) lors du 1er Symposium sur la sécurité des technologies de l'information et de la communication (SSTIC) à Rennes.

Il parle de la restriction de la vie privée, des techniques "anti-piratages" (TCPA, Palladium, tatouage de puces), pousse un "Vive les logiciels libres" et dit notamment que "l'administration doit donner l'exemple, et le recours aux logiciels libres "prendrait plus de sens s'il était réellement soutenu à l'échelle de l'Union Européenne"". Enfin il cause de cryptographie et du faux problème de la longueur des clés. Rien que de bonnes idées !

Aller plus loin

  • # Re: Pour une fois qu'un Général ne raconte pas des conneries !

    Posté par  . Évalué à -8.

    Il a mis le temps mais il a finit par comprendre le bougre !
    Allez, mes respects mon Général !
    • [^] # Re: Pour une fois qu'un Général ne raconte pas des conneries !

      Posté par  (site web personnel) . Évalué à 10.

      Il a tout juste, le général. Mais je crois pas qu'il ait mis longtemps à comprendre. Je crois plutôt qu'il a mis longtemps à acquérir une certaine liberté de parole.
      • [^] # Re: Pour une fois qu'un Général ne raconte pas des conneries !

        Posté par  . Évalué à 10.

        Le pire, dans ce que je lis, c'est que ce n'est, en y réfléchissant bien, que du bon sens. Son commentaire sur la cryptologie est tout con, mais montre bien le problème, je cite :
        «S'il [le débat sur la cryptologie] était loin d'être secondaire, il n'en a pas moins servi à occulter celui, plus délicat, de la sécurité informatique".»

        Ou : à quoi sert de chiffrer ses données sur 65000 bits lors de transferts si n'importe quel petit malin peut venir récupérer la clé directement sur la machine source ?
        • [^] # Re: Pour une fois qu'un Général ne raconte pas des conneries !

          Posté par  . Évalué à 4.

          Tout à fait d'accord, ce texte est très agréable à lire, car il met en avant beaucoup de points que les LL défendent. Notamment le problème du monopole d'un seul OS dont les sources sont fermées, et qu'on ne sait absolument pas ce qu'il peut faire, surtout s'il est couplé avec les systèmes types TCPA.
          Va t'on vraiment dans ce schéma vers une informatique sécurisée ou plutot vers une informatique ou toute notre vie privée est connue de tout le monde ?

          Souhaitons que ce discours ait une réelle portée et que le général à réellement « fini de precher dans le désert. »
      • [^] # Re: Pour une fois qu'un Général ne raconte pas des conneries !

        Posté par  (site web personnel) . Évalué à 8.

        Je crois plutôt qu'il a mis longtemps à acquérir une certaine liberté de parole.

        Très certainement. Le dévoir de réserve n'est pas une plaisanterie pour les militaires. Ils n'ont pas le droit de faire et de dire ce qu'ils veulent, même en dehors de leurs fonctions, sinon ils risquent des poursuites...
    • [^] # Re: Pour une fois qu'un Général ne raconte pas des conneries !

      Posté par  . Évalué à 0.

      Si mes souvenirs sont bons, on dit plutôt "mes devoirs, mon général"

      M'en bati sieu nissart

    • [^] # Moinssez-moi !

      Posté par  . Évalué à 0.

      Pour un général, ce n'est pas "mes respects" mais "mes devoirs"
      • [^] # Re: Moinssez-moi !

        Posté par  . Évalué à 0.

        On ne dit mon Général que si on est militaire et moins gradé.
        Ainsi un lieutenant dit mon capitaine, mais un capitaine dit lieutenant, tout court.
        Je ne vois pas pourquoi un civil appelerait un général mon général, ca n'a pas de sens.
        Quoi qu'il en soit j'utilise Général, Capitaine etc, quand je m'adresse à un militaire, et je n'ai jamais eu de remarque quant à cela.
        • [^] # Re: Moinssez-moi !

          Posté par  . Évalué à 1.

          Mes devoir et mes respectés sont maintenant utilisés dans l'armée française. Le mon est uniquement si tu es sous les ordres cad militaire .....
  • # Re: Inquiètude sur l'indépendance informatique du pays

    Posté par  . Évalué à -10.

    Bravo !

    Maintenant, si Mandrake pouvait être adoptée par des institutions nationales, çà serait ce qu'il y a de mieux pour l'indépendance informatique du pays, et surtout pour qu'ils puissent survivre !

    En plus, sans vouloir "troller", et sans dire bétement SuSE çà sux, c'est pas libre, je trouve que Mandrake n'a rien à lui envier, et aussi à même de remporter des marchés comme pour la SuSE à Munich.

    J'ai essayé la SuSE download édition, en plus du temps d'install sur une DSL 512 (9 heures !!!), je trouve les polices utilisées petites et peu lisibles et impossible de trouver facilement une doc complête et de qualité à la Mdk.

    Peut être dans la version à acheter mais bon...
    • [^] # Re: Inquiètude sur l'indépendance informatique du pays

      Posté par  . Évalué à 10.

      Je rêve.

      Une discussion sur la sécurité et l'indépendance informatique d'un pays est lancée et le deuxième commentaire base le choix du système sur la beauté des polices de caractères !
      • [^] # Re: Inquiètude sur l'indépendance informatique du pays

        Posté par  . Évalué à 10.

        A quoi bon securiser un systeme dont les polices sont de toute facon illisibles par l'utilisateur lui meme?

        Moi aussi je trouve que l'independance informatique d'un pay passe obligatoirement par son systeme de Police.

        La police a du caractere: Bravo, mon General
      • [^] # Re: Inquiètude sur l'indépendance informatique du pays

        Posté par  . Évalué à 5.

        l'arme ultime de la cryptographie... les polices illisibles.

        R.
      • [^] # Re: Inquiètude sur l'indépendance informatique du pays

        Posté par  . Évalué à 2.

        Le sujet primaire était de dire que "l'indépendance du pays" pourrait également passer par notre distrib bien française plutôt que de la laisser mourrir (tout du moins sous la forme actuelle comme c'est vrai qu'elle est GPL à 100%) au profit d'une RedHat ou d'une SuSE.

        Et Mdk n'ayant rien à envier à une autre distrib, d'ailleurs chacun son choix, sa distrib' favorite mais je pense qu'il est intéressant pour un pays d'avoir sa distrib nationale pour la fierté, mais surtout pour un support technique français, une distrib supportant bien le langage natif du pays... est c'est valable pour n'importe quel pays. Comme par exemple la Pologne avec la leur !

        Ensuite la dérive sur les polices de caractères (qui n'est que la partie visible de l'iceberg !) s'inscrivait dans une démarche de dire que Mandrake a autant de potentiel (du point de vue de la qualité de la distrib) de remporter des marchés. Donc ensuite est ce à eux d'améliorer leur communication et leur politique de démaerchage ou au gouvernement à se rendre compte de la chance qu'on a d'avoir une distrib FR mais bon, çà serait bien que Mdk puisse obtenir le même soutient que SuSe sur son territoire national !
        • [^] # Re: Inquiètude sur l'indépendance informatique du pays

          Posté par  . Évalué à 3.

          Le sujet primaire était de dire que "l'indépendance du pays" pourrait également passer par notre distrib bien française plutôt que de la laisser mourrir (tout du moins sous la forme actuelle comme c'est vrai qu'elle est GPL à 100%) au profit d'une RedHat ou d'une SuSE.

          Meme si la distrib n'est pas francaise, le pays reste independant, puisque c'est du GPL. Et qu'il est aussi facile (voire plus) de migrer d'une distrib a une autre que d'une version de windows a une autre.
    • [^] # Re: Inquiètude sur l'indépendance informatique du pays

      Posté par  . Évalué à 2.

      Pas d'accord :
      avant de passer par le choix d'une distribution, la securite passe par une prise de conscience des utilisateurs.

      Les outils de securite (je considere que l'OS en fait partie) correspondent a la porte (plus ou moins) blindée, les utilisateurs sont les murs et l'info le contenu de la piece.

      Je m'explique : utiliser une OpenBSD, Mandrake ou Red Hat, bien configuree, proprement securisee ne sert a rien si l'utilisateur ne comprend pas qu'il ne FAUT PAS faire tout et n'importe quoi (mettre des docs en ligne tout betement).

      Sur une autre point, il faut voir l'aspect positif des choses : l'armée joue souvent un role de precurseur technologique (helas, assez souvent avec une finalite horrible : des aciers speciaux pour les baionettes aux bombes atomiques en passant par les processus de securisation) (meme si on peut souvent rigoler en voyant l'equiment du piou piou de base). Et peut donc un petit coup de turbo a l'utilisation et peut etre meme des logiciels libres. (N'oublions pas que jusqu'a peu, c'est l'armée,americaine qui etait le plus gros sponsor d'OpenBSD).

      mes deux centimes (d'euro)
    • [^] # Re: Inquiètude sur l'indépendance informatique du pays

      Posté par  . Évalué à 2.

      A mon avis, les Munichois n'ont pas choisi Suse pour la beauté de ses polices ou quoi que ce soit d'autre. Ils ont décidé de prendre du logiciel libre, et dans ce cas là, pourquoi ne pas soutenir leur industrie...
      Il ne reste plus qu'à espérer que les administrations françaises agiront de même.
      • [^] # Re: Inquiètude sur l'indépendance informatique du pays

        Posté par  . Évalué à 2.

        Allez donc voir ce qu'ils ont a la gendarmerie ou dans la moindre compagnie de CRS, sont tous sous Windaube avec des antiquites, et c'est plein de logiciels de jeux, de ripp, et d'utilitaires pas net(je parle pas du reste), car en plus ils sont pollue par les mauvaises habitudes que prennent habituellement les windauziens qui ne payent plus les Licences. Moi je voudrais bien faire quelque chose pour eux mais apparement ca viens de plus haut dans leur hierarchie.
        En plus ce n'est pas un probleme de pognon, leur machines sont ok pour du Linux.

        Alors dans ces conditions comment leur donner la possibilite de l'independance et de la securitee, faut que ca bouge, en plus ca peu creer de l'activite, en France on est nombreux a pouvoir le faire.
        • [^] # Re: Inquiètude sur l'indépendance informatique du pays

          Posté par  . Évalué à 0.

          car en plus ils sont pollue par les mauvaises habitudes que prennent habituellement les windauziens qui ne payent plus les Licences.

          Les nunuxiens ne sont pas forcément mieux mais vu le faible nombre de softs proprio sous nunux c'est plus facile de résister à la tentation.

          Vu le nombre de gens qui installent linux et dont le premier souci (juste après pouvoir lancer X et faire fonctionner l'ADSL) est d'arriver à faire fonctionner ed2k ou gnutella, j'ai comme un doute!

          Mais je suis sûrement mauvaise langue car je ne doute pas un seul instant qu'ils utilisent le p2p pour s'échanger des ISO en toute légalité ! :)
          • [^] # Re: Inquiètude sur l'indépendance informatique du pays

            Posté par  . Évalué à 1.

            Les nunuxiens ne sont pas forcément mieux mais vu le faible nombre de softs proprio sous nunux c'est plus facile de résister à la tentation.

            ...Et surtout les softs qui se copient illegalement sont generalement les plus connus. Essaye de trouver XiG ou les produits de thekompany.com sur p2p, tu verras ! Meme avec le moins de respect possible pour ces licences, il n'y a pas de large diffusion "underground" de ces softs, alors...
    • [^] # Re: Inquiètude sur l'indépendance informatique du pays

      Posté par  . Évalué à -1.

      Arghhh, je suis tombé sur une news réservée aux partisans de la SuSE ou quoi ?

      Pourquoi un tel score final ? Je pense que c'était plus constructif que "SuSE sa pue c pas libre"

      Pourquoi, si nos militaires français prennent conscience de l'avantage du libre et de Linux, pourquoi les institutions françaises ne soutiendrait pas Mdk plutôt que SuSe, à l'instar de Munich ???

      Ca vaut un -11 ;o)
  • # [HS] C'était comment SSTIC ?

    Posté par  (site web personnel) . Évalué à 4.

    Avec ma thèse qui n'en finit pas et un nouveau papier à publier, je n'ai pu venir à SSTIC (à mon grand désarroi). Donc j'aimerai juste savoir comment c'est passé la conférence, si y'avait des trucs intéressants, etc... (peut-être Pappy pourra répondre directement à la question, mais j'ai peur qu'il y ait partis pris ;-)
    • [^] # Re: [HS] C'était comment SSTIC ?

      Posté par  . Évalué à 3.

      Donc j'aimerai juste savoir comment c'est passé la conférence, si y'avait des trucs intéressants, etc...

      Même si je peux aussi me faire taxer de parti pris, j'ai trouvé la conférence excellente, et il m'a semble ressentir un grand sentiment de satisfaction autant chez les organisateurs que chez les orateurs et participants. En tout cas, j'ai appris pleins de choses, rencontré plein de monde et j'ai bien rigolé. Que demander de plus ?

      Je remets le couvert l'an prochain sans la moindre hésitation.
      • [^] # Re: [HS] C'était comment SSTIC ?

        Posté par  (site web personnel) . Évalué à -2.

        Cédric, ta conf sur les "firewalls personnels" s'est bien passé ?

        Je m'en veux aussi de ne pas avoir pu assiter à ces conf (trop de boulot).
      • [^] # Re: [HS] C'était comment SSTIC ?

        Posté par  . Évalué à 2.

        Bonjour,

        au sujet de cette conference,
        je vois sur le site qu'il y avait une présentation de Eric Filiol au sujet du chiffrement par block ou il dit, je cite :

        "Des résultats récents sur l'AES, provenant de 200 cryptanalyses réelles, seront présentés. Ils permettent de retrouver trois bits d'information sur la clef en n'utilisant que 2^31 blocs de chiffré, à la condition que ce chiffré ait été produit à partir de texte codé en ascii. "
        (Eric Filiol avait déjà publié un article assez contesté à ce sujet.)
        Ce résultat, s'il est vrai, sera très lourd de consequences pour la cryptographie.

        As tu assisté à cette conférence?
        Peux tu nous donner tes impressions sur ce sujet.

        merçi


        ode
        • [^] # Re: [HS] C'était comment SSTIC ?

          Posté par  . Évalué à 2.

          Si je me rappel bien, méme si la faille est importante elle ne conserne que des volumes assez important de donnés pour des blocs de 40bits il faut 10Go de donnée pour extrére 3bits, a condition que les 10Go soit en realitée codée sur 7bits ( par ASCII faut comprendre quoted-printable ), et si toutes ces conditions sont reunies alors il est possible de retrouver quelques bits et apres de le casser via a un algorithme de complexité sous-exponentiel ( en gros ca prend moin de temps qu'une attaque par force brute ).

          Ca la foue trés mal pour le standar de cryptage, universel qu'on nous avez promit, mais c'est pas si catastrophique que ca non plus, on casse pas du AES en quelques jours sur une machine de bureau.
          La conclusion de la plus par des papier etant, oui AES est vulnerable a l'attaque Algebrique, mais méme comme cela il reste bien plus resistant que DES ou tiple-DES, donc en attendant mieux AES est toujours parmit si ce n'est ce qui se fait de mieux en crypto symetrique.

          Puis comme nous dirait notre bon generale, la cryptographie n'est pas le point le plus faible de la securitée informatique de nos jours.

          P.S. il seut peut que j'ai tous faux comme d'hab alors lacher vous et dessendez moi en flame.

          P.S.2 a part pour la carte bleu, et le Wi-Fi, quelqu'un a des antecedent recent de pirates qui on casser des algoritmes eprouvés de crypto, genre pour sniffer des VPN ou autre ?
          • [^] # Re: [HS] C'était comment SSTIC ?

            Posté par  . Évalué à 2.

            >Puis comme nous dirait notre bon général, la cryptographie >n'est pas le point le plus faible de la securité informatique de >nos jours.

            je crois au contraire que notre cher géneral part du principe que la cryptographie est aujourd'hui une science fiable.

            Or, aujourd'hui la robustesse théorique de l'AES (et des autres algo de ce type) est sensée être hors de portée des moyens de calcul disponible.
            Donc 3 bits de clé pour une complexité de 40Giga de mémoire, c'est ridiculement petit à coté de ce à quoi cet algo est censé résiter Et ce même avec avec la contrainte des octets des messages codés sur 7 bits.
            Si cette attaque est réalisable en pratique alors la complexité pour retrouver les 125 bits restant de la clé et très probablement la même que celle nécessaire à retrouver les 3 premier bits.

            C'est pourquoi je serai vraiment très interessée de savoir si ce Mr Filiol a confirmé ses résultats lors de cette conférence.

            ode
            • [^] # Re: [HS] C'était comment SSTIC ?

              Posté par  (site web personnel) . Évalué à 1.

              Si j'ai bien compris, le problème n'est pas 40 go de mémoire, mais 10 go de données codées avec la même clé. Ca fait quand même beaucoup de données, tu ne trouves pas ?
              • [^] # Re: [HS] C'était comment SSTIC ?

                Posté par  . Évalué à 1.

                >tu ne trouves pas ?

                non je ne trouve pas.
                je trouve ca très peu au contraire,
                sans compter que l'ataque décrite pour retrouver 3 bits à partir de 10gpo de données est très simple,
                et, (encore une fois si elle marchait), elle pourrait être très facilement oprimisé pour retrouver le reste de la clé avec éventuelement moins de donnée.

                et 10 giga de données c'est très petit pour un algo comme celui ci.

                ode
                • [^] # Re: [HS] C'était comment SSTIC ?

                  Posté par  . Évalué à 1.

                  Les 10Go, c'est un exemple que j'ai pris pour des bloques de 40Bits parce que ca tombe bien rond, je connais pas grand monde d'assez béte pour utiliser des bloque de 40Bits avec AES !!!

                  Dans les standar seul 3 type de bloque sont retenue 128-128, 192-128 et 256-128, ca s'envole trés vite au dessus de la dizaine de tera octet de donnée faible et redondante.

                  Donc d'un coté on a AES est vulnerable a une attaque qui reste a approfondire et a demontrer, et ce uniquement dans des cas extreme, et de l'autre on a la plus par des autres algo de cryptage genre 3DES, qui sont vulnerable aux attaques de cryptage differentiel, a la cryptanalyse linéaire et d'autre, et qui sont admetont le assez resistant ( tous le monde n'a pas un cluster de microcontroleur specialisé dans le 3DES chez lui ), méme sis AES est vulnerable c'est loin d'étre la backdoor monstrueuse annoncé, tu compresse ton fichier texte et on en parle plus.
            • [^] # Re: [HS] C'était comment SSTIC ?

              Posté par  . Évalué à 2.

              Tous ce que l'attaque Algebrique, demontre c'est que dans des conditions extremes ( 10Go de donnés, faible car 1/8 des données est connue ), il est possible d'extraire quelques bits de données ( je sais pas d'ou sorte le nombre 3 ) de la clée de cryptage, et donc avec ces bits de connue d'entamer une attaque par force brute ou equivalente , en un temps logiquement plus cours, car l'on peut reutiliser plusieur fois la méme attaque, mais alors sa complexité et son temps de traitement augmente de maniére legerement sous-exponentiel.

              De plus l'attaque Algebrique n'est pas trivial en temps de calcul (une petite factorisation de 8000 termes avec 1800 inconnue sur 40Go de donnée ), le fait quel est une complexité sous-exponentiel, ne change pas grand chose il faut toujours une puissance de calcul et donc un temps de traitement astronomique pour le casser ( il est je crois toujours hors de porté des moyen de calcul disponible ) , ce qui fait que AES reste largement plus solide qu'un 3DES, aincienne reference en la matiére.

              Donc, si vous comptez un ou plusieur etats dans vos enemis, et que vous avez plus de 10Go de texte en ASCII quoted-printable a crypté, pensé a le compressé avent ! ;-)
              • [^] # Re: [HS] C'était comment SSTIC ?

                Posté par  . Évalué à 2.

                bon j'ai pas trop envie de polémiquer mais c'est faux.
                si tu te réfère au papier en question (dispo sur www.iacr.org), ils'agit d'une attaque statistique (et non algebrique) sur un grand nombre de données encodées sur 7 bits en effet.
                mais le choix des 7 bits est juste donné comme exemple(parceque utilisé en pratique), il n'y a absolument aucune raison pour que cette attaque ne fonctionne pas sur des ensembles de messages avec d'autres caracteristques.

                Je ne me fait pas trop de soucis car les résultats de cette attaque on été assez critiqués et je pense qu'il sont faux. (j'ai personnelement essayé en vain de reproduire l'attaque)

                Je suis juste surprise qu'une présentation ai été donné sur le sujet au SSTIC car:
                -> soit cette attaque est fausse et dans ce cas je trouve dommage de présenter des résulats faux (de cette importance) dans une conference qui se veut serieuse.
                ->soit cette attaque fonctionne et dans ce cas il s'agit d'un résultat très lourd de conséquence pour l'avenir de la crypto(contrairement à ce que tu as l'air de penser).

                Cela dit, il s'agit d'une opinion totalement personelle.

                ode
                • [^] # Re: [HS] C'était comment SSTIC ?

                  Posté par  . Évalué à 5.

                  Bonjour,

                  Quand vous dites que vous avez tenté (en vain) de reproduire cette attaque, vous avez donc (bien entendu) effectué 100 cryptanalyses complétes et constaté le taux de succès observé.
                  Parce que si ce n'est pas le cas, désolé, vous ne pouvez rien dire.
                  Je signale au passage que l'expérience (100 cryptanalyses) nécessite 3 mois de calcul sur un PC puissant.

                  Je suis en peu fatigué de toutes ces personnes qui affirment tout et n'importe quoi sur un sujet qu'elles n'ont pas creusé. Les résultats détaillés de cette expérience (200 cryptanalyses qui confirment le résultat) réalisées selon un protocole extrêmement rigoureux, seront disponibles (clefs, graines aléatoires pour le clair et la clé, description du protocole expérimental,...) sur la page de l'auteur ainsi que les codes sources de cette attaque (en date du 18/06).
                  La démarche de son auteur ne peut pas être plus transparente et bien des critiques (certaines agressives et scientifiquement douteuses; les expériences prétendues du preprint 2003/022 sont à mon sens contestables car non reproductibles) récentes ne trouvent leur inspiration que dans
                  une certaine peur de la concurrence, vis-à-vis d'une cryptanalyse encore plus contestée scientifiquement (notamment par B. Schneier) et qui n'a connue AUCUNE expérimentation. ALors où est le sérieux ? Ce n'est pas mon problème et je regrette toute cette hystérie qui n'est scientifiquement pas souhaitable.

                  Je signale que l'attaque PDRC des systèmes par blocs a été acceptée pour publication dans une conférence internationale.
                  Affirmer que cette approche est fausse (sans autres preuves) ne manque pas d'une certaine prétention : des scientifiques internationalement reconnus comme ceux du comité scientifique
                  de programme de la conférence CCC 03 seraient ils moins crédibles que tous ceux qui donnent leur avis sans être du domaine.

                  Enfin, si la technique est transposable effectivement à n'importe quel sous-ensemble clair, pour le moment elle ne permet pas de dire que l'AES est cassé (encore un effet d'hystérie). Seuls trois bits sont retrouvés avec une quantité de textes chiffrés encore importante, trop pour être opérationnelle. Mais ces résultats datent déjà de près d'un an et depuis d'autres résultats ont été obtenus, qui sont en cours d'évaluation. Le résultat, qui lui ne peut être remis en cause, est le fait que la réutilisation de la clef de bloc en bloc est une faiblesse assez importante. Je pose seulement une question, pour terminer : pourquoi les algorithmes par blocs, dont on nous vante tant la sécurité, sont ils interdits d'emploi pour la protection des données sensibles aux USA (voir le FIPS 146 pour le DES, et le FIPS 196 pour l'AES) ?

                  fll (concepteur de la cryptanalyse PDRC)
                  • [^] # Re: [HS] C'était comment SSTIC ?

                    Posté par  . Évalué à 2.

                    >Quand vous dites que vous avez tenté (en vain) de reproduire >cette attaque, vous avez donc (bien entendu) effectué 100 >cryptanalyses complétes et constaté le taux de succès observé.

                    non je n'ai justement pas observé le taux de succés donné.

                    >Parce que si ce n'est pas le cas, désolé, vous ne pouvez rien >dire. Je signale au passage que l'expérience (100 >cryptanalyses) nécessite 3 mois de calcul sur un PC puissant.

                    Je disposais d'une grande puissance de calcul. J'ai en partie utilisé le code donné sur la page de l'auteur en remplacant l'implementation donnée par une implementation assembleur de l'AES bien plus rapide. Ce qui rend l'experience réalisable en beacoup moins de trois mois, d'autant plus que le calcul est facilement parallelisable.


                    >Affirmer que cette approche est fausse (sans autres preuves) >ne manque pas d'une certaine prétention

                    J'ai dit "probablement" faux.
                    Ma seul preuve étant le résultat de mon experimentation qui est peut être faux lui aussi.
                    Je me refere également en effet aux expériences du preprint 2003/022.

                    >pour le moment elle ne permet pas de dire que l'AES est cassé >>(encore un effet d'hystérie

                    c'est là que je ne comprend plus.
                    Passer d'une securité de l'ordre de 2^128 à 2^31 pour trois bits d'info de clé, et ce grace à une attaque assez simple et qui tient en quelques lignes de C, ca me parait énorme.
                    Et , quitte à passer pour encore plus hysterique, voir que tant de monde trouve ca très banal et ne voit pas en quoi ce réultat est iimportant, ca me déprime encore plus.

                    Ca me fait penser au gars qui avait factorisé une des clés de 320 bits des cartes bancaires, sans doute qu'à l'époque on se disait que factoriser un 320 bits c'était faisable, mais qui irai passer trois mois sur un PC pour faire ca?

                    Donc pour conclure:
                    -> je trouve que ce résultat est très important.
                    -> quand je vois que le problème de savoir si il est vrai ou faux n'interesse personne, ca m'énérve beaucoup ! (mais vraiement beacoup!!!)
                    -> je suis très heureuse d'appendre que plus de résultats seront dispo sur ta page d'içi peu.


                    Et pour en revenir à l'article initial au sujet de ce fameux général, même fixée sur "une cloison de placoplatre", j'aimerai que la crypto reste "une porte blindé".

                    ode
                    • [^] # Re: [HS] C'était comment SSTIC ?

                      Posté par  . Évalué à 4.

                      Le choix du code C AES que j'ai choisi (version C non optimisée) a été motivé par le fait qu'il est plus facile de vérifier si il s'agit de la bonne implémentation (en particulier vérification des vecteurs de tests fournis par les concepteurs de l'AES). La version optimisée est si compliquée que le risque est grand de ne pas travailler sur la version correcte si elle n'est pas correctement implémentée.
                      Je cherche avant tout à permettre sans trop d'effort une vérification par des tiers.

                      Pour les expériences produites par les auteurs de 2003/022 (version C optimisée), les résultats sont inexploitables car non reproductibles (juste les résultats sans les valeurs de départ), pas de code source donné, rien qui permette de se faire véritable idée.
                      Les 200 cryptanalyses ont été générées sur 2 PC, chacun d'entre eux ayant effectués 100 cryptanalyses en continu (cad une graine initiale générant 100 clefs, un générateur d'aléa différent pour le clair, chaque graine de clair étant sauvegardée; le choix de 100 clefs générées selon un processus continu à partir de la même graine est peut-être long mais il assure que je n'ai pas gardé les clefs intéressantes et rejeté celles qui ne confirmaient pas le résultat). Tout cela est lourd mais c'est la seule solution pour un maximum de transparence. Toutes ces données seront mise sur ma page le 18/06.

                      Concernant la portée du résultat, il faut relativiser. Personne ne sera assez idiot pour conserver une clef sur $2^{31}$ blocs. Aussi, si le résultat est intéressant (mais il est général et concerne tous les systèmes par blocs, pas seulement l'AES et là j'ai commis l'erreur de valider cette nouvelle cryptanalyse sur un algo encore trop "à la mode"; l'approche théorique est validée et à été acceptée pour publication) mais sans plus, car non opérationnel. J'attends que d'autres personnes refassent l'expérience pour confirmer mes résultats avec mes codes source
                      et selon le même protocole (pour pouvoir comparer). Que mon code source soit lui-même examiné. Alors seulement on saura si je me suis trompé ou pas mais j'en doute; et je pourrai publier les autres équations trouvées.

                      En particulier, la valeur exacte du biais des équations étant non connue (Vauban ne peut qu'indiquer son signe et s'il est non nul), il est nécessaire de refaire un grand nombre de fois 100 cryptanalyses pour avoir une idée de la moyenne du taux de succès. Si ce dernier reste (en moyenne) supérieur à 50 % alors cela confirme mes résultats. Mais il faut du temps.

                      En final, je ne peux pas être plus honnête et transparent dans ma démarche. Or personne, ayant critiqué mes travaux n'a pris la peine d'adopter la même transparence et la même honneteté et de publier des résultats détaillés avec le code source. C'est pourquoi je "coince" un peu. Ce n'est pas comme cela que l'on saura.

                      Fll
                      • [^] # Re: [HS] C'était comment SSTIC ?

                        Posté par  . Évalué à 2.

                        >Tout cela est lourd mais c'est la seule solution pour un maximum de transparence.
                        >Toutes ces données seront mise sur ma page le 18/06.

                        ok

                        >En final, je ne peux pas être plus honnête et transparent dans ma démarche.

                        ok pour la transparance.
                        L'ennui c'est que pour reproduire exactement l'attaque avec les même graine, il m'aurai fallu en effet faire les 100 cryptanalyses sur la même machine.
                        Je suis partie du principe que l'attaque doit marcher quelque soit le seed (tu en conviendra), mais c'est vrai que ca ne reproduit pas parfaitement le code donné sur ton site.

                        >C'est pourquoi je "coince" un peu.
                        >Ce n'est pas comme cela que l'on saura.

                        certe,
                        je te comprends.

                        >Que mon code source soit lui-même examiné.

                        si ca peu aider, j'ai lu une remarque interessante à ce sujet sur sci.crypt:

                        http://groups.google.fr/groups?q=Grieu+PDRC&hl=fr&lr=&i(...)


                        >Personne ne sera assez idiot pour conserver une clef sur $2^{31}$ blocs.

                        et ben si justement,
                        c'est pourquoi je suis autant interessée par la "veracité" du résultat.
                        Les algo de chiffrement par block comme l'AES (ou ses copains) ne sont pas exclusivement utilisé pour le chiffrement.

                        Prends par exemple un protocole tout con d'authentification sur une carte à puce (c'est très simplifié dans mon exemple):
                        une carte dispose d'une clé secrete que le verifieur connait.
                        pour vérifier qu'il cause à la bonne carte, le verifieur envoie un challenge, cad un message aléatoire chiffré avec la clé que la carte va déchiffrer et véfrifie que la carte à utilisé la bonne clé.

                        içi, il ne s'agit plus de chiffrer des données
                        ce type de protocole permet à un attaquant d'obtenir autant de couples claire chiffré qu'il le souhaite.


                        bien sur tu va me dire que l'a carte n'est pas assez rapide pour me sortire 2^31 chifferements en un temps réaliste ou bien que je n'ai qu'a implementer un compteur .... tout comme on me répondait tout à l'heure que je n'avais qu'a compresser mon texte à chiffrer.

                        Il n'en reste pas moins que le choix de l'algo pour ce type de protocole se fait en fonction de critères très stricts, comme par exemple la resistance à la cryptanalyse à clair ou chiffré connu.
                        Et quand je dis résistance, je pense complexité équivalente à une attaque en brute force.

                        C'est pourquoi on ne peu se satisfaire d'arguments de sécurité comme :
                        ->2^31 c'est beaucoup quand même...
                        ->il suffit de compresser ses messages...
                        ...
                        -> il suffit de ne pas chiffrer les messages commencent par "a" aussi?
                        ca me rappelle cette fois les arguments d'un célèbre trolleur sur fr.misc.cryptologie...


                        les algo de chiffrement par blocks utilisés aujourd'hui sont conçu pour résister aux attaques à claire ou chiffrés connus.
                        or si il s'avère que ce n'est pas le cas, beaucoup de protocoles, courament utilisé aujourd'hui et dont la sécurité repose sur cette hypothese se retrouveront faibles.

                        C'est pourquoi je refuse de relativiser l'improtance du résulat !

                        j'attendrai donc le 18 avec impatience pour relancer mes petits calculs. Je te tiendrai informé des résultats si tu y tiens.

                        ode
                        • [^] # Re: [HS] C'était comment SSTIC ?

                          Posté par  . Évalué à 2.

                          OK je suis intéressé par toute personne qui pourra refaire l'expérience. Bien sur la contribution de ces personnes sera mentionnée chaque fois que j'en aurai l'occasion. J'indiquerai comment faire sur ma page.

                          Pour la remarque de Grieu, elle est correcte et en fait je me suis aperçu que la version (pas encore changée) de l'algo d'attaque sur ma page n'est pas la bonne mais une version temporaire, dans laquelle je testai un autre seuil. Effectivement, ce seuil n'est pas le bon. Cela a été corrigé depuis et les 200 cryptanalyses utilisent le bon seuil. Je reconnais que cela a pu embrouiller les gens qui ont tenté de refaire l'expérience. Tout cela sera actualisé le 18.
                          D'où à mon sens l'importance de publier le code source car cela permet la vérification par des tiers.

                          Il faut savoir que d'autres algorithmes par blocs sont tombés (en fait 12 sur les 15 candidats AES), ce que j'expliquai lors de la présentation à SSTIC (au passage, il s'agissait d'une conf de sauvetage, elle ne figure pas dans les actes). Mais avant de publier quoi que ce soit, il faut d'abord confirmer les résultats de l'AES.

                          Quoi qu'il en soit merci pour ta proposition, ton aide, ainsi que tous ceux qui m'ont aidé par leurs critiques constructives (si si ,il y en a eu : Grieu, Coppersmith, Niederreiter,.....)

                          Fll
                          • [^] # Re: [HS] C'était comment SSTIC ?

                            Posté par  . Évalué à 1.

                            >Il faut savoir que d'autres algorithmes par blocs sont tombés (en fait 12 sur les 15 candidats AES),


                            Ce qui confirme mes craintes.

                            >OK je suis intéressé par toute personne qui pourra refaire l'expérience.

                            ca sera fait

                            a+

                            ode
                      • [^] # Re: [HS] C'était comment SSTIC ?

                        Posté par  . Évalué à 1.

                        Personne ne sera assez idiot pour conserver une clef sur $2^{31}$ blocs

                        Bah sur les systèmes de fichiers chiffrés de grosse taille. Non ?
  • # Armée et liberté

    Posté par  . Évalué à 5.

    Tout ça, et le soutien de l’armée américaine à BSD, notamment, me fait de plus en plus réfléchir aux liens entre l’armée et le logiciel libre. Dans Vitesse et politique, Paul Virilio (qu’on a trop souvent démoli sans l’avoir lu parce qu’il a osé voir des conséquences négatives à l’informatique et à Internet) suggère que c’est une logique de guerre* impulsée par l’armée qui se trouve derrière les révolutions techniques et sociales. Ça ressemble un peu à une théorie du complot, mais ça mérite d’être creusé.

    Question provocatrice : le monde du libre est-il la fraction la plus avancée de l’armée ? Et si oui, peut-on pervertir la logique guerrière pour qu’elle apporte la paix plutôt que la guerre** ?

    * Nomadisme, déterritorialisation, toutes notions reprises et développées par Deleuze et Guattari dans Mille plateaux.

    ** Une piste : les arts martiaux dans le Japon moderne.
    • [^] # Re: Armée et liberté

      Posté par  . Évalué à 2.

      Et oui, finalement si le LL s'impose en Europe ce ne sera pas pour des raisons morales mais pour de simples raisons de domination des pays les uns envers les autres.

      Pour ce qui est du soutien de l'armée américaine à OpenBSD, c'est plus trop ça.
      • [^] # Re: Armée et liberté

        Posté par  . Évalué à 1.

        il faut pas non plus être utopiste

        si l'état se met largement au LL, ce ne sera pas pour la beauté du geste

        si la morale avait dicté les actions des gouvernements et armées toute au long de l'Histoire, je pense que cette dernière aurait été quelque peu différente
        • [^] # Re: Armée et liberté

          Posté par  . Évalué à 7.

          « si l'état se met largement au LL, ce ne sera pas pour la beauté du geste »

          Tant mieux !
          Moi je soutiens le libre parce que je pense que c'est meilleur pour nous tous, pas pour la beauté du geste.
        • [^] # Re: Armée et liberté

          Posté par  . Évalué à 2.

          pour la beauté du geste
          Notre dernière "beauté du geste" en informatique, elle a coûté 10 ans de retard dans nos administrations alors oui il serait temps pour l'Etat de faire un choix pérenne... le recours aux Logiciels Libres en l'occurence
    • [^] # Re: Armée et liberté

      Posté par  . Évalué à 2.

      « t si oui, peut-on pervertir la logique guerrière pour qu’elle apporte la paix plutôt que la guerre** ? »

      Non. Toutes les technologies de pointes arrivent là où y a un financement. Dans l'automobile de compétition, parfois, qui génére des gros capitaux publicitaires.
      Mais très souvent, une des priorité des nations est l'autodéfense. Donc naturellement, c'est un centre de recherche important.

      Ceci n'est pas franchement un scoop, n'est pas une hypothèse mais une réalité observable. Enormement de découvertes techniques se sont fait dans un contexte militaire. Concernant les revolutions sociales, c'est plus douteux. Certaines révolutions techniques (ou plutot évolution, car quand on étudie l'histoire on se rend compte que la plupart des "révolutions" ne sont que des évolutions - apparaissant comme révolution lorsqu'on utilise des lunettes trop imprécises) ont des conséquences sociales à terme. Mais je ne connais pas d'exemple particulier ou l'évolution sociale était visée...

      Mais il s'agit que de développement d'outils. Leur utilisation est une autre affaire. Et là dessus, je ne vois pas comment des logiciels libres pourraient honnetement détourner leurs utilisateurs de leurs intentions.
      • [^] # Re: Armée et liberté

        Posté par  . Évalué à 1.

        Pour Virilio, si je me souviens bien, l’armée suit sa propre logique et favorise les classes qui lui servent. Elle a lâché l’aristocratie pour la bourgeoisie à la révolution française. Si la bourgeoisie ne répond plus à ses besoins, elle pourrait l’abandonner de même.

        Comment interpréter autrement les faveurs de l’armée américaine pour le monde du logiciel libre (même si elles ont été provisoirement mises à mal il y a peu) ? Microsoft a beau financer les campagnes des candidats, l’armée n’en tient pas compte et poursuit sa logique propre, indépendante.
        • [^] # Re: Armée et liberté

          Posté par  . Évalué à 3.

          Et c'est un historien ce type ? Elle semble un peu trop lisse cette théorie, je doute qu'elle passe l'épreuve de la confrontation aux sources.

          Concernant l'épisode révolutionnaire, par exemple, il est très clair que l'armée constitue des éléments de la noblesse de la bourgeoisie. Voir l'armée comme un troisième élément séparé des deux autres, jouant avec, ça peut faire joli sur le papier, mais ça ressemble plutot à de la science fiction qu'à de l'histoire.

          Que l'armée ai à certains égards une logique propre, ça m'a l'air assez évident. Mais de là à la voir comme un élément autonome, il y au un fossé bien trop large.

          Je n'ai jamais lu ce Virilio mais si j'ajoute ce qui à été écris ici et ce que Boubou en a dit, on dirait que ça part de lieu commun pour faire des théories fumantes.
          En quelque sorte, l'argumentaire reposant sur des éléments forcement évidents pour tirer des conclusions qui en sont à 3 milles encablures.
          Si on admet que vous avez fidèlement présenter les théories de Virilio, je ne peux qu'agréer avec l'évaluation de Boubou.
          • [^] # Re: Armée et liberté

            Posté par  . Évalué à 1.

            Dans ce livre, il fait plutôt de la philo. La philo dégage des concepts qui sont des idées motrices. Une idée fausse peut être motrice. De toute façon, il n'y a pas de vérité historique, tout est interprétation. Ici, je suis sauvé par le théorème de Gödel que j'interpréterai abusivement ainsi: toute théorie est soit fausse, soit incomplète.

            http://membres.lycos.fr/godel/(...)
            • [^] # Re: Armée et liberté

              Posté par  (site web personnel) . Évalué à 5.

              Ici, je suis sauvé par le théorème de Gödel que j'interpréterai abusivement ainsi: toute théorie est soit fausse, soit incomplète.

              Ah, ah, Kzer, tu n'as pas lu impostures intellectuelles ? Parce que l'une des cibles de Sokal et Bricmont, c'est Regis Debray (celui des vendeurs de pizza albanais à Belgrade) qui fait une utilisation abusive et répétée du théorème de Gödel. Le fait qu'en sciences sociales, il n'y ait pas de vérité absolue est une évidence et point n'est besoin de faire référence au théorème de Gödel pour "prouver" ça. Le théorème de Gödel (les théorèmes pour être précis, d'ailleurs) est un énoncé purement mathématique qui porte sur d'autres énoncés mathématiques. L'appliquer en dehors des mathématiques n'a aucun sens, excepté peut être comme principe philosophique de doute sur une théorie, mais on n'a pas besoin de ça pour ce genre de doute, ne serait-ce que parce qu'on procède par induction, ce qui n'est pas très mathématique (du genre, ça fait des milliards d'années que le soleil se lève tout les matins, donc le soleil se lèvera demain, ce qui est formellement faux).

              De plus, les théorème ne disent pas que toute théorie est soit fausse, soit incomplète. Ils disent que dans toute théorie un peu puissante, il existe des propositions indécidables (i.e., on ne peut pas démontrer qu'elles sont vraies, ni qu'elles sont fausses sans sortir du système). Ils démontrent aussi qu'on ne peut pas démontrer la consistance d'une théorie un peu puissante (i.e., on ne peut pas démontrer que la théorie ne conduit pas à une contradiction c'est-à-dire à considérer que A et son contraire sont vrais simultanément). Donc toute théorie est à la fois inconsistante et incomplète. Les maths vivent très bien tout ça depuis des années, tout simplement parce que les énoncés non démontrables ne sont pas si fréquents que ça et que pour l'instant, on n'a pas trouvé de contradiction...
              • [^] # Re: Armée et liberté

                Posté par  . Évalué à 3.

                Ah, je suis tombé en plein dedans... Je l'ai fait un peu exprès, mais tu n'est pas obligé de me croire ;O) (d'ailleurs, perso, Debray, c'est vraiment pas ma tasse de thé). Ce que je trouve intéressant dans le théroème de Gödel, c'est qu'il me semble introduire le doute (ou plutôt la modestie) dans les sciences dures. À ce titre, il me semble détruire par avance les fantasmes de formalisation mathématiques des sciences sociales, tels que la psycho-histoire d'Asimov dans la série Fondation. Mais je ne suis pas un spécialiste (et je l'assume)...

                En tout cas, si je pense que si la science et la philo s'appliquent à des champs différents, elles donnent toutes deux une prise sur le réel en permettant de le transformer (sur le plan technique ou politique, qui sont fortement liés). Je trouve donc dommage que le dialogue entre les deux soit rompu. Ceci qui représente AMHA un vrai danger. Les scientifiques semblent plus vouloir dialoguer avec leurs banquiers qu'avec leurs concitoyens (c.f. les experts en biologie payés par les firmes d'OGM).

                La démarche de Prigogine est passionnante. J'espère que personne ne reprochera un manque de rigueur à ce chimiste spécialiste du chaos qui a cherché à tirer les conséquences philosophiques de ses recherches scientifiques. Il traite du hasard et de la nécessité et de l'irreversibilité du temps, ce qui concerne tout un chacun! Je crois savoir qu'il est controversé au sein de la communauté scientifique (bien que prix Nobel). Mais je crains que ses critiques ne soient des intégristes de la science...

                Bref, j'ai un peu peur que le refus des scientifiques à dialoguer avec les sciences humaines ne provienne d'un refus de tout contrôle social. Exemple vécu: après que ma soeurette (qui est plus intelligente que moi) eut bossé à l'INRA pour son doctorat de biologie, elle ne voulait plus voter écolo de peur de voir les crédits de recherches sur les OGM tronqués. Elle était pour la recherche pure. Peu importaient les conséquences sociales ou écologiques. Que des gens qui n'ont parfois jamais ouvert un livre de philo ou de littérature puissent avoir un tel pouvoir sur l'avenir de l'humanité me fait froid dans le dos.
                • [^] # Re: Armée et liberté

                  Posté par  (site web personnel) . Évalué à 1.

                  Totalement d'accord avec toi, science sans conscience n'est qu'une ruine de l'âme (ou un truc du genre, je n'ai jamais lu Montaigne). Je suis scientifique et j'essaie à la fois d'avoir un minimum de culture en sciences humaines (j'aime bien la sociologie, même si mes connaissances sont limitées) et de vulgariser mon savoir (cf les cours sur mon site et mes articles dans linux mag et misc). Malheureusement, beaucoup de scientifiques n'ont rien à faire des conséquences de leurs recherches ou de la difusion du savoir.
                  • [^] # Re: Armée et liberté

                    Posté par  . Évalué à 1.

                    Sympa... De mon côté, je suis seulement un curieux, plutôt de formation littéraire mais intéressé par la science et la technique (je n'oublie pas que j'ai commencé à lire avec Jules Verne). La coupure scientifique/littéraire ou artistique me semble parfaitement arbitraire. N'est-ce pas l'école qui nous l'inculque? Au XVIIIe siècle, la musique était une branche des mathématiques. Et Lewis Caroll était mathématicien.

                    Le théorème de Gödel était sûrement mal choisi. Je l'ai trouvé dans « Gödel, Escher, Bach » de Hofstadter ;o). Après réflexion, j'ai trouvé que l'exemple de la physique était plus intéressant: on a deux théories incompatibles (la physique classique et la physique quantique) qui sont utilisées suivant les circonstances. Appliquer la physique quantique au mouvement de la Lune autour de la Terre serait une aberration. N'en va-t-il pas de même en sciences humaines? Plutôt de dire qu'untel dit des conneries, il faut peut-être voir si ses idées ne peuvent pas s'appliquer de manière intéressante quelque part... Cela dit, beaucoup disent des conneries, en sciences dures comme en sciences « molles »...

                    En tout cas, c'est incroyable comme une simple (?) licence juridique permet de remettre la technique au coeur des choix de société!
    • [^] # Re: Armée et liberté

      Posté par  (site web personnel) . Évalué à 4.

      Paul Virilio (qu’on a trop souvent démoli sans l’avoir lu parce qu’il a osé voir des conséquences négatives à l’informatique et à Internet)

      Personnellement, j'ai plutôt tendance à démolir Virilio parce qu'il raconte n'importe quoi. Je n'ai jamais eu le courage de lire autre chose que ses articles dans le Monde diplomatique, mais c'est déjà édifiant. Pour mémoire, Virilio faisait partie des pseudo-philosophes attaqués (à juste titre) dans l'édifiant livre de Sokal et Bricmont, Impostures intellectuelles (cf http://www.physics.nyu.edu/faculty/sokal/index.html(...) et http://dogma.free.fr/txt/JB_Impostures-intellectuelles.htm(...) , par exemple).

      Le titre était très bien choisi, tant les auteurs attaqués pratiquaient (et pratiquent toujours pour Virilio et Debray, par exemple) un sabir incompréhensible dans lequel une très faible compétence technique (en mathématiques pour Debray et en informatique pour Virilio) est compensée par un étalage indécent de mots complexes mals compris (comme dit l'adage populaire, la culture, c'est comme la confiture, moins on en a, plus on l'étale).

      J'engage les personnes intéressées par la prose de Virilio d'aller se faire une idée par elles-mêmes sur le site du monde diplo (http://www.monde-diplomatique.fr/(...)). L'article Progrès à grand spectacle (cf http://www.monde-diplomatique.fr/2001/08/VIRILIO/15446(...) ) est par exemple assez amusant. Rien que dans le premier paragraphe, on trouve Le paradoxe du développement scientifique, à l'exemple de l'illusionnisme, auquel il doit beaucoup, n'a-t-il pas été d'amener une dangereuse bande de nains affligés de gigantisme à prendre pour vrai ce qui n'était que manipulations des apparences, supercheries et, dans certains cas, tissu d'absurdités ?. Du grand n'importe quoi. En quoi par exemple le progrès scientifique doit il quelque chose à l'illusionnisme ? Virilio veut-il dire que le progrès est parfois illusion ? Mais pourquoi ne pas dire ça en Français (d'après Sokal et Bricmont, cela aura nettement moins de "classe", par ce que c'est une evidence) ? Qu'est qu'un nain affligé de gigantisme ? Etc.

      Ceci étant, cher Kzer, on peut trouver partout de l'inspiration et il est impressionnant de rencontrer sur linuxfr une mention de Virilio. Donc, ne te méprends pas en considérant mon post comme une attaque contre toi.
      • [^] # Re: Virilio est sociologue

        Posté par  . Évalué à 2.

        L'esprit critique consiste bien à vérifier le bien fondé de n'importe quel discours et "l'imposture intellectuelle" en est une des plus belles applications et une vrai leçon.

        Pour autant, relever les inexactitudes et les obscurités de thèses exposés par des intellectuels doit-il conduire à rejeter la totalité de leur travaux ?

        Virilio est un sociologue, lisons le sociologue et méfions-nous lorsqu'il jargonne en utilisant les concepts de sciences ou de techniques qu'il ne maîtrise pas.

        Ce qu'il dit à propos des catastrophes industrielles présentent vraiment de l'intérêt.

        Maintenant, l'édition , c'estr aussi du marketing et le Monde diplomatique n'est pas une revue scientifique, on ne peut guère s'en servir comme une référence !
        • [^] # Re: Virilio est sociologue

          Posté par  (site web personnel) . Évalué à 2.

          Pour autant, relever les inexactitudes et les obscurités de thèses exposés par des intellectuels doit-il conduire à rejeter la totalité de leur travaux ?

          C'est toute la question. Quand j'étais gamin, je lisais science et vie. Comme j'aimais bien les maths, j'étais disons un peu en avance sur la revue. En jour, j'ai lu un article de crypto plein de maths à mourrir de rire. Depuis, je ne lis plus science et vie. Ok, c'est caricatural, mais, pour faire court, le problème de l'utilisation de concepts scientifiques mals maîtrisés me semble symptomatique d'une certaine absence de rigueur dont je ne vois pas pourquoi elle se cantonerait à certaines parties des travaux de l'auteur incriminé.

          Virilio est un sociologue,

          Ah, je croyais qu'il était architecte...

          lisons le sociologue et méfions-nous lorsqu'il jargonne en utilisant les concepts de sciences ou de techniques qu'il ne maîtrise pas.

          Cf au dessus. De toute manière, mes compétences en sociologie sont assez faibles, donc j'ai du mal à juger sur cet aspect (je n'ai lu que quelques Bourdieu et des livres de ses élèves/disciples, ainsi que Max Weber).

          Ce qu'il dit à propos des catastrophes industrielles présentent vraiment de l'intérêt.

          As-tu des références sur le net ?

          Maintenant, l'édition , c'estr aussi du marketing et le Monde diplomatique n'est pas une revue scientifique, on ne peut guère s'en servir comme une référence !

          Oui et non. Je ne pense pas que la rédaction du Monde diplo modifie le texte de Virilio. Il parle bien de nains affligés de gigantisme, sans qu'on l'y force. Le monde diplo contient de nombreux articles écrits en français, je ne pense pas qu'ils cherchent un coup en publiant un truc imbitable de Virilio.
          • [^] # Re: Virilio est sociologue

            Posté par  . Évalué à 2.

            Comme beaucoup de sociologues, si sa pensée à été fidèlement écrite, on peut dire qu'il touche l'histoire avec une méthodologie médiocre.

            De toute façon, toutes les théories qui se veulent valable pour toutes périodes ne souffrent énormement de la confrontation avec les sources. C'est possible que certaines théories soit valables pour toutes les périodes. Mais je n'en connais pas. Ou bien des théories si évidentes qu'elles n'en sont pas vraiment, qu'elles n'explique rien qu'on ignore (genre : là où il y a des sous, y a plus de recherche effectuée que là ou il n y a aucun financement ni intérêt ; un peu ce qui déclaré plus haut).

            Et comme Babar le souligne, la rigueur c'est un effort qui est censé caractériser un travail entier. On ne batit pas un travail de sociologie sur des concepts issus d'autres sciences qu'on ne maitrise absolument pas.
            • [^] # Re: Virilio est sociologue

              Posté par  (site web personnel) . Évalué à 1.

              Comme beaucoup de sociologues, si sa pensée à été fidèlement écrite, on peut dire qu'il touche l'histoire avec une méthodologie médiocre.

              Qu'est-ce que tu penses de Max Weber (l'éthique protestante) ? Personnellement, j'ai été assez convaincu, et c'est pas mal "historique", comme analyse. Mais bon, je ne suis pas historien...

              Et comme Babar le souligne

              Pourrais-tu éviter de me confondre avec un éléphant colonialiste ;-) ?
      • [^] # Re: Armée et liberté

        Posté par  . Évalué à 2.

        Non, je ne le prends pas comme une attaque, merci. Moi aussi, je l’avais toujours trouvé imbuvable, dans ses articles comme dans ses derniers livres. Mais Vitesse et politique est un petit ouvrage à la fois facile à lire et qui présente des idées originales et passionnantes. Il date des années 70 et analyse notamment le fascisme comme étant le régime de l’assaut et de la vitesse.

        Je ne suis pas d’accord avec tout car si on le suit, quoi qu’on fasse, on est piégés. Je suis plus optimiste et considère que le mouvement du logiciel libre est une réappropriation du savoir et du pouvoir par la collectivité. Cela dit, le rôle de l’armée en tant que moteur doit nous amener à être vigilants sur ses implications sociales.
        • [^] # Re: Armée et liberté

          Posté par  (site web personnel) . Évalué à 1.

          le fascisme comme étant le régime de l’assaut et de la vitesse.


          heu...ça veut dire quoi ?
          ça s'applique au fascisme italien ou à sa variante hitlerienne ou à son autre variante franquiste ?
          ça m'a l'air d'être du grand n'importe quoi comme le suggère boubou....d'après ta description bien sûr car je n'ai pas lu le livre.
          • [^] # Re: Armée et liberté

            Posté par  . Évalué à 1.

            Ça s’applique au fascisme italien et au nazisme. Les nouveaux moyens de locomotion permettent le concept de guerre éclair. N’oublions pas non plus que la Coccinelle de Volkswagen (la voiture du peuple) est née sous l’impulsion d’Hitler.
            • [^] # Re: Armée et liberté

              Posté par  . Évalué à 1.

              Et puis n’oublions pas l’utilisation mortelle et spectaculaire des moyens de locomotion modernes par le chef de guerre Ben Laden (que je honnis, cela va sans dire). Qu’aurait-il fait sans avions?
              • [^] # Re: Armée et liberté

                Posté par  . Évalué à 1.

                Je ne vois pas où est le débat. Oui la technologie peut être conçue pour tuer ou détournée pour tuer.

                Mais ce qui pose problème, c'est l'élément humain. C'est lui qui choisit.

                Le régime fasciste comme le régime de l'assault et de la vitesse ? Ce qui veut dire ?

                Vu le niveau des analyses historiques présentées au dessus, je te conseille de prendre tout ceci avec des pincettes....
                • [^] # Re: Armée et liberté

                  Posté par  (site web personnel) . Évalué à 1.

                  Le régime fasciste comme le régime de l'assault et de la vitesse ? Ce qui veut dire ?

                  Je ne sais pas. Et comment traduire Le vieux projet de la guerre froide, Open Sky (Ciel ouvert) se réalise au-delà même des objectifs prévus ! La dérégulation du transport aérien s'étend maintenant à celle de la transmission tous azimuts des images captées par satellite ! Soudain, le ciel-atmosphère se dissipe, cède sa luminosité à l'écran, en attendant que le lancement des premiers satellites de réverbération de la lumière solaire dissipe à son tour l'obscurité de la nuit... De fait, la vitesse de la lumière dans le vide n'a jamais servi à se déplacer, à avancer, mais uniquement à voir, à pré-voir. La vitesse limite de la lumière n'est donc que l'autre nom de l'illumination, ou plutôt de l'illuminisme politico-stratégique du temps présent. Ce temps réel qui domine désormais l'espace réel des continents.

                  Formidable, n'est ce pas (cf http://www.monde-diplomatique.fr/1999/08/VIRILIO/12332(...) ). Vraiment, il n'y a rien à dire, Virilio, c'est magique.
                • [^] # Re: Armée et liberté

                  Posté par  . Évalué à 1.

                  Justement, Virilio met en évidence le fait que vu la vitesse de décision nécessaire pour répondre à une attaque par missiles, l'élément humain est remplacé par un système cybernétique. Donc l'humain est mis hors-course. Il ne choisit plus.
            • [^] # Re: Armée et liberté

              Posté par  . Évalué à -1.

              • [^] # Re: Armée et liberté

                Posté par  (Mastodon) . Évalué à 1.

                Pas du tout tu devrais lire le lien que tu donnes. Le point Godwin s'attribue quand quelqu'un traite quelqu'un d'autre de nazi (ou assimié), ce qui n'est pas le cas ici.
      • [^] # Re: Armée et liberté

        Posté par  (site web personnel) . Évalué à 1.

        "Personnellement, j'ai plutôt tendance à démolir Virilio parce qu'il raconte n'importe quoi."

        Je trouve ça parfaitement compréhensible son texte sur le progrès a grand spectable.

        Il ne parle pas de progrès en tant qu'illusion. Il dit que le progrès projette l'homme dans des illusions, et que ça l'empeche de relativiser par rapport à son échelle d'homme, ça transforme ces rapports avec les autres.

        Pour lui, l'homme ne change pas. C'est d'ailleurs pour ça qu'il parle de nain affligés de gigantisme. Il y a le progrès et l'homme. L'homme reste homme, tandis que le progrès est sa propre fuite en avant, qui lui permet de modeler sa perception des choses, et de se masquer sa nature finie.

        En quelque sorte, l'homme n'est pas émoustillé par ce qu'il est mais par la representation de son devenir.

        Enfin , il y a beaucoup de choses discutables/contestables, mais c'est quand meme bien planté.
    • [^] # Re: Armée et liberté

      Posté par  . Évalué à 1.

      [...]Paul Virilio qu'on a trop souvent démoli sans l'avoir lu parce qu'il a osé voir des conséquences négatives à l'informatique et à Internet) suggère que c'est une logique de guerre* impulsée par l'armée qui se trouve derrière les révolutions techniques et sociales.

      Je ne suis pas sociologue,mais cette affirmation est plus qu'une suggestion. C'est un fait que les technologies : industrie, communication, energétique ont fortement bénéficié des efforts de guerre, et qu'elle font encore partie des ressources à forte connotation de pouvoir. Maintenant, rattacher tout cela à l'armée, ca fait antimilitariste ; la défense d'un pays passe par d'autres biais tels que la diffusion de la culture et de la technologie.

      Quant à la question de la guerre, je pense sincèrement que la guerre a toujours été permanente entre les nations. C'est l'image de la course pour rester sur place de Lewis Carroll.
      • [^] # Re: Armée et liberté

        Posté par  . Évalué à 1.

        L'implication de l'armée dans l'informatique est tout de même impressionnante: l'armée américaine est à l'origine de l'Internet (via Arpanet), elle a financé OpenBSD, en Allemagne, des projets libres sont financés par l'armée (si mes souvenirs sont bons) et cet article nous apprend qu'en France, on prend le même chemin.

        Dans un premier temps, on peut se réjouir, mais pour tous ceux qui, comme moi, ont, disons, des problèmes relationnels avec la grande muette, on est en droit de s'interroger: le but de l'armée est-il uniquement technique? Je crois que celui du mouvement du libre ne l'est pas et qu'au delà d'un mode de développement plus rationnel, c'est une vision plus humaniste de la société qui est en jeu. Ce but (s'il existe vraiment) est-il compatible avec une collaboration avec l'armée? Ne risque-t-il pas d'être perverti dans cette fréquentation un peu surprenante?

        Kzer – exempté du service militaire
        • [^] # Re: Armée et liberté

          Posté par  . Évalué à 1.

          le but de l'armée est-il uniquement technique?

          Hum, Tu connais bien l'objectif de l'armée (mis à part ce qu'on peut en voir dans les films d'Hollywood) ?

          Non, parce que je serais près de préférer l'implication de l'armée dans le développement des logiciels libres, à celle de boîtes comme sun et ibm.

          Pour l'armée, la logique n'est pas commerciale ou publicitaire, elle est bien opérationnelle (c-a-d : efficace, mesurable, sécurisée...). Ce qui est quand même beaucoup plus proches de l'esprit du logiciel libre, que la volonté de faire "monter la mayonnaise".
          • [^] # Re: Armée et liberté

            Posté par  . Évalué à 1.

            L'armée est efficace certe mais... on ne peut vraiment pas dire que coté informatique elle soit un modèle du genre...

            Du style machine à soutenir à grands coups de million les BULL est autres elle est championne toute catégorie... Pas forcément en licences de progiciel certe, mais en Service !!! Dans les SSII c'est en général le département militaire qui est de loin le plus rentable ! Alors quel gouffre pour nos impots si ils se mettent (euh je veux dire ils financent... euh je veut dire on finance) a creer un OS :-)

            Au passage, depuis Arpanet, l'armée américaine à largement employé des logiciel et de plus en plus de matériel aussi du commerce, chacun son job et les moutons (pardon les citoyens) seront bien gardés...
  • # Re: Inquiètude sur l'indépendance informatique du pays

    Posté par  . Évalué à 7.

    Je voudrais aussi ajouter ma pierre : le software n'est pas le seul élément de l'indépendance informatique!
    Si vous regardez autour de vous, vous verrez que la plupart des éléments hardware sont de conception américaine, japonaise, et sont souvent produits à l'étranger!
    Sans entrer dans la paranoïa, que reste-il de l'informatique européenne à part qq SSII qui agissent comme des revendeurs (en ce qui concerne le HW) ?
    Même l'Etat français encourage l'achat de matériel "américain", et s'appuie sur des compétences de boîtes US pour réaliser l'intégration de ces matériels/logiciels. Même si nos compratriotes travaillent dans de telles boîtes en France, ils sont quand même à la merci d'un management étranger (peut-être Européen, ce qui est un moindre mal) voire US!
    Des applications critiques tournent sous des OS US (Solaris, AIX, HPUX,windaube) et nous rendent dépendants des disponibilités des patchs de sécurité!
    Alors bien sûr, le climat n'est pas orageux (heureusement) mais c'est faire preuve d'une belle candeur que de croire pouvoir maîtriser/sécuriser entièrement des éléments "boîtes noires" dont on ne connait que les fonctionnalités externes, le plus souvent.

    PS: Au secours !!! (un peu d'autodérision ne fait pas de mal :)) )
    • [^] # Re: Inquiètude sur l'indépendance informatique du pays

      Posté par  . Évalué à 2.

      là effectivement, tu appuies là ou ça fait mal, on ne fait plus que des micropros de domotique ou radiotelephonie en europe, et à part une usine AMD je ne sais plus trop où en Allemagne ou en Suisse, je ne suis pas sûr que d'autres industries européennes produisent du CPU purement dédié à nos chers PC... avec le F-CPU y'a ptet moyen de faire avancer les choses dans ce domaine...

      Malheureusement, ta remarque touche aussi énormément d'autres domaines de la vie de tous les jours. Sous prétexes d'économie de production, on laisse fuir (en délocalisation, sous-traitance ou out-sourcing) tout un tas de produits ou de savoir-faire et ça finira par nous jouer un sale tour....
      • [^] # Re: Inquiètude sur l'indépendance informatique du pays

        Posté par  . Évalué à 2.

        dresden?
      • [^] # Re: Inquiètude sur l'indépendance informatique du pays

        Posté par  . Évalué à 2.

        Effectivement ! mais avant de "laisser fuir" durant combien d'années l'état à soutenu à bout de bras les industries telles que Bull ? l'informatique Thomson, etc... (qui au passage va beaucoup mieux depuis que l'état s'en melle un peu moins...)... En matiere d'informatique et d'électronique c'est un constatation mais la recherche publique européenne n'a guère évoluée depuis... ADA, il y a ... 15 ans. Et svp ne ma parler pas de l'anti-chambre de Bull : l'INRIA, celà fait mal à mes impots :-)
        • [^] # Re: Inquiètude sur l'indépendance informatique du pays

          Posté par  . Évalué à 1.

          C'est justement comme travailleur chez Bull, que je voulais souligner ce point!
          Je voudrais rappeller que le pb "Bull" est en partie causé par l'aspect politique: des patrons qui changent en fonction des gouvernements au pouvoir, ça n'a jamais amené une entreprise à réussir! D'autre part, ce copinage a permis à des nullités incroyables de prendre les rennes, de faire plaisir aux autres (par exemple : vente de la filliale CP8 et des antennes/filliales européennes par le très peu recommandable "G. de P." (laissons un brin de mystère) :)) ), de se faire plaisir (vive les golden parachutes pour les messier-likes !!).
          Aujourd'hui, la situation n'est pas fabuleuse, mais les boulons ont été resserrés, et on est en passe de franchir le cap.
          Il faut savoir que Bull est (toujours) un grand constructeur européen (au moins par la taille) et que l'Europe, au nom de la concurence (quelle concurrence? la concurrence américaine!!), risque de mettre à mal cette remise en marche.
          Voilà c'était mon coup de gueule, et maintenant, j'arrête, c'est promis ;)
  • # Re: Inquiètude sur l'indépendance informatique du pays

    Posté par  . Évalué à 3.

    A propos de l'armée et de son utilisation de l'informatique, un article interessant dans le Wired-Magazine du mois parle du système de communication US pour la Guerre-De-Le-Golfe-Deux-Le-Retour. On y apprend des choses interessantes sur l'infrastructure, et aussi que sur le champ de bataille, les communications vocales radio sont remplacées par MS-chat... sur un reseau IP securise, bien sur.
  • # mais evidement !!!

    Posté par  . Évalué à 0.

    Qu'est ce qui différencie une bonne idée d'une bonne appli ?
    le test

    quel meilleur test que la "guerre" ?

    en principe en tout cas ...

    mais evidement quand on a l'esprit pourri d'a priori débiles on ne peut pas s'en rendre compte.

    Le logiciel libre est plus performant - ça a déjà été expliqué de nombreuses fois par des "grands esprits" (en gros zidane et ronaldo qui se font des passes jouent mieux que s'ils jouent pour marquer le but chacun de leur coté )

    ça intéresse donc ceux dont le role est de protéger "nos fils et nos compaaaagnes".
    De toute façon mandrake va conquérir le monde alors...
    • [^] # Re: mais evidement !!!

      Posté par  (site web personnel) . Évalué à 1.

      (en gros zidane et ronaldo qui se font des passes jouent mieux que s'ils jouent pour marquer le but chacun de leur coté )

      C'est pour cela que c'est un domaine appelé intélligence artificielle

      Au fait, il est passé où le (-1) ???
  • # SSTIC : le son.

    Posté par  (site web personnel) . Évalué à 1.

    J'ai eu la possibilité d'enregistrer certaines conférences.

    Je suis en train de modifier la prise de son, afin d'éliminer le souffle et améliorer la qualité du son.

    Si vous connaissez de bons scripts/outils pour faire cela, je suis prenneur, car il y a beaucoup d'heures de son à retravailler...

    2 petits bémols :
    - la conférence du GdI Desvignes n'a pas pu être enregistrée, car j'entendais plus le tapotis clavier de Jean-Marc que le Général...
    - Avant de publier les fichiers, j'attends la validation du comité d'organisation, car il semblerait que toutes les conférences ne soient pas en diffusion libre (nombreux militaires dans la salle ??? :)
    • [^] # Re: SSTIC : le son.

      Posté par  (site web personnel) . Évalué à 1.

      normalement, nous mettrons les vidéos des conférences sur le site dans pas trop longtemps (cad avant la prochaine édition ;) Cela demande juste du travail ... et donc du temps.

      Pour les conférences, effectivement, certaines ne pourront pas être diffusée parce que le conférencier ne le souhaite pas, ce qui me semble un droit que nous ne pouvons pas refuser à qq1.

      Prend contact avec Thiebaut (ou moi pour que je te mette en contact avec thiebaut) pour les histoires de sons. Je n'ai pas la moindre idée de la qualité des vidéos, mais autant synchroniser le boulot fait pour éviter de s'embêter ;)

      Encore merci de ton coup de main.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.