Salut Nal,
Comme tout le monde râle très fort contre la Loi de programmation militaire mais que je ne vois pas beaucoup d'action ou de manifestations contre, je me suis dit qu'il serait peut-être utile de refaire le coup de SOPA à une plus petite échelle.
Voilà donc une proposition de page de blackout avec les instructions d'installation pour un serveur Apache ou un blog Wordpress sous forme de plugin. Le plugin active la redirection entre 0 et 24h le 09/12/2012. Le vote au Sénat est le 10 et la page incite à contacter les sénateurs.
Ça a été bricolé et mis en ligne 1h ce soir à partir de trucs déjà existants pour SOPA. Si ça vous tente, mettez ça sur votre blog/site web/? demain et avec un peu de chance si le momentum prend des journalistes finiront par en parler/vos visiteurs enverront un mot à leur sénateur.
Bonne nuit à tous !
# Plus efficace?
Posté par devnewton 🍺 (site web personnel) . Évalué à 4.
Pourquoi pas une campagne pour retirer les certificats de l'armée et autres services de l'Etat de la liste auquel les logiciels libres font confiance?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Plus efficace?
Posté par flan (site web personnel) . Évalué à 1.
quels certificats de l'armée ?
[^] # Re: Plus efficace?
Posté par claudex . Évalué à 2.
L'ANSSI.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Plus efficace?
Posté par flan (site web personnel) . Évalué à 3.
L'ANSSI ne fait pas partie de l'armée, elle dépend du SGDSN (donc du Premier Ministre) et non du Ministère de la Défense.
Accessoirement, l'IGC/A sert à certifier (entre autres) les sites internet gouvernementaux, il serait dommage de les faire signer par Verisign…
[^] # Re: Plus efficace?
Posté par claudex . Évalué à 3.
Je ne vois pas ce que ça change de passer par Verisign, de toute façon, les deux permettent à n'importe de signer n'importe quel site.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Plus efficace?
Posté par flan (site web personnel) . Évalué à 2.
Euh… comment obtiens-tu un certificat signé par l'IGC/A ?
[^] # Re: Plus efficace?
Posté par khivapia . Évalué à 2.
Moi, je ne sais pas, mais quelqu'un y est arrivé ce week-end :
http://www.zdnet.fr/actualites/de-faux-certificats-de-l-anssi-detectes-et-bloques-par-google-39796159.htm
[^] # Re: Plus efficace?
Posté par flan (site web personnel) . Évalué à 1.
Un certificat fourni par une CA intermédiaire d'un ministère a été utilisé pour faire du MITM sur un réseau interne (a priori d'un ministère).
Ok, ils ne devraient pas utiliser un certificat indirectement issu de l'IGC/A pour faire ça (la faute est là), mais on est loin de certificats obtenus aussi facilement qu'avec Verisign.
Et en soi, c'est normal de surveiller le trafic sortant des ministères, vu le nombre d'attaques dont ils sont l'objet.
[^] # Re: Plus efficace?
Posté par flan (site web personnel) . Évalué à 1.
Arf, trop tard pour éditer. Précision qui peut être utile : faire un MITM (man in the middle), c'est se mettre en coupure du trafic pour écouter ce qui passe
(en l'occurrence, les utilisateurs étaient au courant).
[^] # Re: Plus efficace?
Posté par flan (site web personnel) . Évalué à 2.
PCInpact a eu droit à une interview du patron de l'ANSSI : http://www.pcinpact.com/news/84830-blocage-certificats-par-google-interview-patrick-pailloux-anssi.htm
Bref, beaucoup de bruit pour rien, comme disait William
[^] # Re: Plus efficace?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 1.
Peut-être mais ce sont quand même surtout des militaires il me semble.
[^] # Re: Plus efficace?
Posté par flan (site web personnel) . Évalué à 3. Dernière modification le 09 décembre 2013 à 18:17.
Non, ce sont des civils (essentiellement des contractuels).
[^] # Re: Plus efficace?
Posté par HG203 . Évalué à 1.
Effectivement, depuis quelques années, il y a pas mal de civils (en fait des précaires "2x3ans") qui font le travail d'audit, mais les postes à responsabilité sont tenus par des fonctionnaires pour la plus part issus de l'armée. Et d'ailleurs, la mentalité militaire (notamment par rapport "au secret") est fortement perceptible.
[^] # Re: Plus efficace?
Posté par flan (site web personnel) . Évalué à 2.
Oui, il y a en effet un certain nombre d'anciens du Ministère de la Défense (pas forcément des militaires), mais ils n'en font pas pour autant partie.
Après, le respect du secret est quand même lié au fait qu'ils bossent sur les intrusions contre des cibles françaises (ministères et grandes entreprises), donc ils ont sûrement une habilitation assez élevée, avec les contraintes qui en découlent.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.