La loi sur le renseignement : une loi anti-démocratique

Suite à des problèmes de changement d’hébergeur, je n’ai pas eu le temps de faire un billet sur notre super loi sur le renseignement.

Je suis opposé à cette loi pour plusieurs raisons et je vais tenter de vous expliquer pourquoi je la trouve dangereuse.

Tout d’abord, nous sommes dans une démocratie basée sur un principe très important : la séparation du pouvoir entre l’exécutif, le parlementaire et le judiciaire. Ces trois pouvoirs doivent s’équilibrer afin d’éviter qu’une personne (ou groupe de personnes) puisse emprisonner les personnes comme bon leur semble (comme pouvaient faire les rois).
Cette loi est une atteinte manifeste à l’équilibre des pouvoirs car les deux autres pouvoirs n’auront pas leur mot à dire. En effet, la loi empêche tout regard sur les agissements des policiers. Même mieux, l’exécutif peut modifier la porter de la loi par simple décret, se passant par la même occasion du pouvoir parlementaire.
Les policiers ne font plus appellent à un juge pour approuver ou non leur demande de mise sur écoute, se passant par la même du pouvoir judiciaire.

Si on regarde les pouvoirs que vont avoir les agents de la DGSI (Direction Générale de la Sécurité Intérieure), ça fait penser à la police politique sous l’ancien régime. Ils vont pouvoir surveiller les personnes qui veulent sans en référer à qui que ce soit, si on excepte la commission qui n’aura ni les moyens ni le temps de tout regarder et dont l’avis n’impose rien.

Ensuite, la surveillance se fera sur toute la population via des boites noires sur le réseau.
Malgré les dires de nos politiciens, la surveillance sera bien globale. Puisque pour que l’algorithme présent dans ces boites noires aura forcément besoin de données pour fonctionner.
Pour vulgariser l’idée, il regardera ce que fait chaque personne sur son téléphone ou son ordinateur et en déduira un comportement général. Si un individu sort de ce carcan, il sera signalé aux policiers qui feront une enquête. Comme savoir si une personne sort du lot sans surveiller tout le monde ?
Ce genre de programme est déjà présent aux USA, où un couple a reçu la visite du FBI car madame avait regardé sur internet le prix des cocotes minutes et monsieur étant professeur de chimie avait fait une recherche pour le travail. Le mélange des deux a fait remonter une alerte de bombe sur les écrans du FBI.

Autre point, un programme informatique est difficile à maintenir. Quant on le commence, il est toujours clair et propre. Puis, plus le client va modifier son besoin (ici le gouvernement) plus le code aura des rustines pour les intégrer sans tout casser ni couter trop cher. Donc plus le temps va avancer plus personne ne saura ce que fait le programme.
En plus, un programme ne se résume pas à quelques lignes de code dans un fichier. Actuellement, le projet sur lequel je travaille, qui est un petit projet, fait environ 20 000 lignes de code réparties 154 fichiers différents. Inutile de dire que je ne les connais pas par cœur. 🙂

Dernier point, qu’on soit pour ou contre ce type de loi dans une démocratie, on ne sait jamais ce qui peut arriver dans le futur ni qu’on sera encore dans une démocratie dans quelques années. La Suède, si je me souviens bien, avait fait un recensement des personnes suivant leur religion. Lorsqu’ils ont été envahie par les nazi, ces derniers ont été content de connaitre le nom de leurs futurs victimes.

C’est pour toutes ces raisons et d’autres, que je suis opposé à cette loi liberticide.
Si vous aussi, vous êtes contre cette loi il y a une pétition qui a été lancée

Sauvegarde journalière d’owncloud

Bonjour à tous,

Aujourd’hui je vais vous expliquer comment programmer facilement une sauvegarde quotidienne d’owncloud.
Mon script fonctionne pour les personnes qui sont restées avec la base de données SQLite (base de données mise par défaut avec owncloud).

L’objectif est de faire une copie du répertoire owncloud afin d’avoir les fichiers d’owncloud et les données renseignées.

Dans un premier temps, il faut créer un répertoire où l’on mettra les sauvegardes.
mkdir /sauv_owncloud
mkdir /sauv_owncloud/owncloud_backup

Dans mon exemple, je les ai mises dans le répertoire /sauv_owncloud/owncloud_backup/

Ensuite, il faut créer un fichier .sh qui contiendra nos commandes qui feront les sauvegarde. Je l’ai appelé backup.sh :
vi /sauv_owncloud/backup.sh
Et il faut y mettre le code suivant :
BACKUPDIR=/sauv_owncloud/owncloud_backup/;OWNCLOUDDIR=/var/www/pulic_owncloud/;TODAY=`date +"%Y%m%d"`;AVANTHIER=`date --date='-2 day' +"%Y%m%d"`;cp -r ${OWNCLOUDDIR} ${BACKUPDIR}${TODAY}_owncloud 2>> ${BACKUPDIR}cron.log && rm -r ${BACKUPDIR}${AVANTHIER}_owncloud 2>> ${BACKUPDIR}cron.log;
Chez moi, owncloud se trouve dans le répertoire /var/www/public_owncloud.

N’oubliez pas de mettre les droits de l’utilisateur voulu sur le fichier (chown nomutilisateur:nomgroupe backup.sh).

Puis tapez la commande suivante :
crontab -u nomutilisateur -e
Et mettez à la fin la ligne :
0 0 * * * sh /sauv_owncloud/backup.sh
Ainsi, votre script se lancera tous les jours à 00h00.
Il fera une copie du répertoire d’owncloud avec la date du jour et supprimera la copie de l’avant veille. Ainsi, si votre dernière sauvegarde a un raté, il vous restera celui de la veille.

Internet : ce nouveau minitel

Je préfère vous prévenir tout de suite, cet article est un coup de gueule.

Ca m’énerve de voir Internet devenir un minitel qui a juste une meilleure résolution d’image.
Tout est fait pour que les gens arrêtent d’essayer de participer à Internet. Et non, poster un message sur Facebook ce n’est pas participer à Internet.
Pour rappel, la définition d’internet d’après Wikipedia :Internet est le réseau informatique mondial accessible au public. C’est un réseau de réseaux, sans centre névralgique, composé de millions de réseaux aussi bien publics que privés, universitaires, commerciaux et gouvernementaux …. Une des parties importante de la définition est « sans centre névralgique » et c’est là que le bât blesse. Par facilité nous centralisons tout sur des serveurs.

Très peu de personne, et moi le premier, ont leur site internet ou les mails stocké sur une machine chez eux. J’ai voulu avoir mon serveur mail chez moi, mais entre mon FAI qui refuse que ses clients se servent de leur connexion pour stocker un serveur et donc change les ip toutes les 24h; le routeur qui m’empêche d’ouvrir le port 25 qui sert à recevoir les mails et certains FAI, dont Orange, qui refusent de recevoir un mail envoyé depuis une adresse ip perso (pour éviter le spam), ce n’est pas facile.
De plus, nous sommes quasiment tous en ADSL. Wikipedia nous rappel qu’ADSL signifie : [liaison] numérique [à débit] asymétrique [sur] ligne d’abonné. Ce qui veut dire en clair que le débit montant (ce qu’on envoie) et le descendant (ce qu’on récupère) n’ont pas la même vitesse. En France, les FAI ont décidé que les gens voulaient recevoir plus rapidement ce qui arrivent des serveurs que d’envoyer des données. C’est pour ça que télécharger une image depuis internet va très vite mais que de l’envoyer par mail à un ami est beaucoup plus lent.

A partir de ce constat, comment faire pour avoir un serveur web chez soit ? Les gens qui vont se connecter risquent d’avoir des temps de réponse long car notre ligne ADSL ne permettra pas d’envoyer rapidement nos pages web. Surtout si plusieurs dizaines de personnes font la même requête en même temps. De plus, si on a une coupure de courant ou d’internet, notre site devient inaccessible. C’est pour ces raisons que les sites web sont stockés sur des serveurs.

C’est donc logique que les gens passent par des serveurs. Mais le soucis, c’est que nous sommes obligés de faire confiance aux entreprises qui possèdent les serveurs et que ces dernières années nous ont prouvé que ce n’était pas une bonne idée. Personnellement, je n’ai aucune confiance dans mon FAI (en fait dans tous les gros FAI). Ils peuvent modifier les serveurs DNS (annuaire qui permet de lier une ip avec une url) et donc renvoyer leurs clients vers de fausse page sans qu’ils soient au courant (sport national dans certains pays peu démocratique et FREE a été le premier FAI à bloquer thepiratebay).
Je n’ai également aucune confiance dans Google et son Gmail. Ils lisent automatiquement tous les mails qu’on envoie ou reçoit. Ce qui est drôle c’est que si la police faisait pareil, tout le monde crierait mais là c’est bon c’est une entreprise ! De plus, si Google décide de fermer votre compte (ils ont le droit d’après les conditions d’utilisation), vous perdez tous vos mails, tous vos contacts, tous vos rendez-vous, etc.

Tout ça pour dire que passer par des serveurs sur lesquels nous n’avons aucun contrôle est débile et que sans un réveil général la situation n’ira pas en s’améliorant.

Owncloud 7.0.1 et 7.0.2

Depuis quelques jours, la version 7.0.1 (et la 7.0.2 quasiment en suivant) d’owncloud est sortie.

Tout d’abord, le visuel a changé.
Avant, vous aviez sur le côté gauche de l’écran la liste des applications présentes. Maintenant, il s’agit d’un bloc replié, en haut à gauche, qui se déplie au clique de la souris.
Si ce changement graphique ne semble pas être extraordinaire, il apporte beaucoup … pour les smartphones. En effet, avant il était quasiment impossible de naviguer sur l’owncloud avec son téléphone. Maintenant, la navigation est facile, jolie et agréable. Rien que pour ça, cette maj mérite d’être faite.

En plus, elle corrige le problème de synchronisation entre un smartphone et le calendrier des contacts.

En résumé, j’aime beaucoup cette mise à jour, même si TatSou me dit que la synchro est plus longue chez lui.

Les moteurs de recherche anonyme

C’est derniers temps, j’entends beaucoup parler d’anonymat et surtout des moteurs de recherche qui vous promettent de protéger votre vie privée. J’ai donc décidé de faire un petit tour de table de ceux que je connais :

  • DuckDuckGo dont le siège social est au USA et dont le site semble être hébergé en Irlande
  • Ixquick dont le siège social et l’hébergement sont au Pays-Bas. Il vous proposera des résultats issus de la capitalisation de plusieurs moteurs de recherche connus (Google, Bing, Yahoo…)
  • Startpage qui appartient à la même société que Ixquick mais qui ne vous proposera qu’un retour des résultats de Google (pratique si les autres moteurs ne vous donnent pas satisfaction)

Je vous l’accorde, je n’en connais pas beaucoup mais il est intéressant de voir que malgré le fait de promouvoir l’anonymat sur internet, certains d’entre eux reste basés aux USA. Dans le doute, j’ai choisi Ixquick pour mes recherches, entièrement basé aux Pays-Bas (pays connu pour défendre de la neutralité des réseaux).