Torréfaction #121 : Street Fighter V: Champion Edition, Xbox Series X, Notion et Opera 67

Article publié sur : https://www.geekzone.fr/2020/02/28/torrefaction-121-street-fighter-v-champion-edition-xbox-series-x-notion-et-opera-67/
Cette semaine : Mega Man Zero/ZX Legacy Collection, Street Fighter V: Champion Edition, Dota Underlords, Xbox Series X, GOG bichonne les joueurs, Notion, Opera 67, Cerrone - DNA, Altered Carbon : la S2 est sortie, DNS via HTTPS et un coup de gueule de JP Caf sur ces gouvernements qui veulent accéder à toutes nos données.

6 J'aimes

Merci pour la recommandation sur Cerrone!! :star_struck: :musical_note: :sunglasses: :musical_note:

2 J'aimes

Le DNS via HTTP est un gros sujet. Ça fait totalement sens aux states, là où il y a d’énormes précédents chez les FAIs. Exemples :

  • Ajout de pubs à la volée par le FAI sur les pages servies en HTTP
  • Revente des données personnelles d’accès à des sites

Combiné avec des tarifs débiles (il y a 10 ans, c’était $80 le cable DSL à 10 mbps + offre télé cablée) et des débits anémiques faute d’investissements et de concurrence, on est pas bien, là ?
En Europe, c’est plutôt pour esquiver les blocages réglementaires de certains domaines que ça devient intéressant (libgen…).

D’un point de vue sécurité informatique, c’est totalement sensé de chiffrer les requêtes DNS. Mais il y a d’autres protocoles, déjà implémentés qui font mieux l’affaire (DNS sur TLS). Ça impliquerait cependant que les FAI se bougent le cul en mettant à jour ce que renvoie leur DHCP, ou celui intégré aux boxes ; vu l’avancée de l’IPv6, autant pas dire tout de suite. Donc intégrer ça au navigateur n’est pas complètement idiot pour l’utilisateur (trice) lambda, parce que trifouiller ses réglages DNS, c’est un bon moyen d’avoir des problèmes obscurs.

3 J'aimes

Et ça peut pas se faire autrement que via le navigateur ou le FAI du coup ?

Si mais pas avec la même simplicité. Prenons comme exemple Windows, rien n’est intégré d’origine même sur la version serveur. La seule solution dispo semble être d’installer en local sur sa machine un proxy DNS via HTTPS. C’est malin, mais on repassera pour la simplicité. Sinon, tu désactives le DHCP de ta box et tu mets un Pi-Hole, ça marche aussi, mais c’est pas à la portée de tout le monde non plus.
MacOS n’a pas l’air d’avoir nativement de DNS en chiffré.
Bref c’est un peu triste qu’un des protocoles les plus utilisés au monde ait pas eu une meilleure intégration du chiffrement sur les OS.

1 J'aime

je vais regarder ça mais il y avait une fonctionnalité dans Firefox il y a moultes années avec un espace d’alt tab interne qui permettait de faire des paquets d’onglets.

Faisant partie des personnes avec bcp d’onglets (96 actuellement), il se pourrait que ce soit enfin la fonctionnalité qui me manquait :slight_smile:

Tu peux aussi rester en DHCP et forcer le DNS de ton Windows sur un autre serveur, genre google ou cloudflare, voire sur un serveur dns interne sans trop de difficulté. Même si installer un serveur dns (en resolver), c’est pas très compliqué mais pas forcement a la porté de tout le monde… Surtout quand la majorité du monde en a rien a carrer :smiley:

Perso, je voulais réagir sur le rant de @Cafeine, c’est un sujet qui apparaît régulièrement sur geekzone et j’ai l’impression que tout le monde (chez geekzone, mais encore plus les autres personnes :smiley: ) ne saisit pas l’importance de cette problématique.
Je vais encore une fois citer Benjamin Bayart (ecoutable ici https://www.youtube.com/watch?v=VBsLSfPs2PE ou là https://www.youtube.com/watch?v=WPdbEbwNTcU , l’interviewer de thinkerview est SUPER pénible mais bon…) qui explique que la fabrication des lois, c’est une logique Shadok ( https://www.youtube.com/watch?v=tpD0Pdr7oD0 )

  • Si tout va bien, c’est parce qu’on pompe
  • S’il y a un problème, il faut pomper plus.

Dis en politique actuelle, ca donne:

  • Si tout va bien, c’est que nos lois sont bonnes et il faut les garder.
  • Si ça va pas, il faut continuer a faire des lois, généralement plus restrictives.

Spoiler alert: Ça n’arrive jamais que tout aille bien.

Parce qu’il y aura toujours quelqu’un qui trouvera une faille pour faire des choses horribles (attentats, pedo, etc) et qui ne pourront pas être évité, voire même qu’il arrivera a échapper a la police.

Solution: Si on mets sur écoute tout le monde, tout le temps, vous serez protégés et il n’y aura plus de criminels.

Vraiment? Ca revient a dire qu’il est possible d’avoir un niveau de sécurité a 100%. En informatique, la sécurité 100%, ca n’existe pas, et je pense que c’est pareil dans la vraie vie. Surtout que mettre tout le monde sur écoute, ça signifie que ça sera une machine qui analysera les conversations et vu ce que les machines antispam génèrent comme faux positif, les prisons ne seront plus en surcharge, elle seront en obésité morbide et elles dégueuleront des prisonniers.

En soi, ça n’a donc aucun sens, mais c’est une manière de légaliser ce que nos dirigeants ne peuvent pas faire légalement. On a déjà eu plusieurs histoires, rien qu’en France, d’écoutes illégales de nos dirigeants. Et c’est pas passé non plus dans l’opinion public (parce que c’était futile) , mais c’était surtout formellement interdit par la loi.

Imaginons maintenant que ça soit légal, et via une solution technique. On aura:

  • La possibilité pour la puissance publique de surveiller n’importe qui, n’importe quand, sans justification. Donc si le pouvoir en place a envie de surveiller l’opposition, c’est possible, légalement. Je pense qu’on peut parler de dictature, quand on est rendu là.
  • La possibilité pour tout le monde, pour peu qu’il ait les compétences technique, de passer par la backdoor pour espionner n’importe qui. Car cette backdoor ne sera JAMAIS sécurisée a 100%, vu que c’est impossible. Donc tous les criminels sauront, a terme, le faire.

Vous allez me dire

Oui mais il y aura un champ d’application de la loi restreint permettant d’utiliser la backdoor, et il sera interdit d’espionner sans justification légale.

Alors oui, ça sera illégal de le faire sans justification, mais ça sera possible:

  • La possibilité pour tout le monde, pour peu qu’il ait les compétences technique, de passer par la backdoor pour espionner n’importe qui. Car cette backdoor ne sera JAMAIS sécurisée a 100%, vu que c’est impossible. Donc tous les criminels sauront, a terme, le faire.

Quoi? Je l’ai déjà écrit? Ben oui mais vous aviez pas compris, je le redis :wink:

Mais on va aller encore plus loin: Imaginons que la loi est passée et que seuls les algorithmes de chiffrement avec backdoor sont autorisés. Si un criminel prépare un mauvais coup avec ses complices, il sera démasqué, non?
S’il est tout seul et qu’il ne communique pas, non, du coup :wink:
Mais en admettant qu’ils soient plusieurs, pourquoi ne pas utiliser un algorithme de chiffrement SANS backdoor? C’est pas forcement simple car si l’algorithme est très différent de ceux autorisés, il va se voir tout de suite, mais ça ne me parait pas impossible de faire un algo qui ressemble aux autres.
Donc ça ne règle pas DU TOUT le problème de la criminalité.

Problème: Comment faire comprendre ca aux familles, qui veulent protéger leur enfant(s), et qui n’ont rien a cacher? (Si si, tout le monde a un truc a cacher, c’est juste que c’est impossible de l’avouer car c’est mal). Comment faire comprendre ca aux personnes qui ont perdu un proche dans un attentat?

J’appelle ça un problème de for the greater good. Est ce qu’on protège la population dans son ensemble, avec le risque inévitable d’en sacrifier une partie, ou est ce qu’on surveille chaque individu individuellement, « au risque » de lui faire perdre sa liberté? Sachant qu’il y aura toujours des sacrifiés dans l’histoire, donc bon…

Pour finir, un dernier scénario: Imaginons que la loi passe, que le gouvernement l’utilise uniquement de manière légale (genre :roll_eyes: ). Qu’est ce qu’il se passe si un parti d’extrême droite (voir d’extrême gauche) prend le pouvoir?
Vous avez quatre heures…

Cerrone

Ptain, la track, cette vibe Eve Online! C’est peut-être que moi, mais ouai, ça calle parfaitement! Merci pour la découverte !

Pour Notion, avec le lien affilié + les différents paliers de reward, ça fait des rond gratos et donc quelques mois gratuits! Le temps de tester et de faire tester aux collègues!

image

Merci :wink:

2 J'aimes

Ce qui ne répond pas à la problématique de vie privée, vu que la requête DNS partira en clair et donc pourra être répertoriée par le FAI et par à peu près tous les intermédiaires sur la route. Ça ne répond pas non plus au fait que la requête DNS indique le bon serveur vu qu’elle peut être modifiée en route, faute de signature cryptographique ou de chiffrement.

Su sujet du reste et de l’affaiblissement de la cryptographie par backdoors, ça reste un débat de personnes qui veulent légiférer sur des sujets sensibles qu’il ne comprennent pas. Et ils s’en fichent ; il n’y a pas de responsabilité pénale à rédiger et voter des lois dangereuses. Sinon, le fichier TES n’aurait sans doute jamais existé…

1 J'aime

Et version écrite ici :

Gros taf d’AMD en fait. oO

1 J'aime