Le RDV Tech 172 – Les algorithmes de frustration


Au programme :

  • Les événements du 13 novembre sur les réseaux
  • L’iPad pro, pourquoi et pour qui
  • Activision Blizzard rachète King
  • Et plus encore…

Pour soutenir l’émission, rendez-vous sur http://patreon.com/RDVTech

Et n’oubliez pas le subreddit nouvellement relancé ! C’est là : /r/RDVTech.

Plus d’infos sur l’épisode :

Vous pouvez télécharger le fichier MP3, et vous abonner par iTunes ou en RSS.

Commentaires

  1. Hello

    J’apporte ici ma réflexion et mon expérience de ce qu’internet a permis ou pas durant ce drame. Je veux apporter un petit bémol sur la fonction proposée par Facebook suite à ces attentats. Je l’ai ressenti comme un peu vain et légèrement opportuniste.

    Je ne doute pas que ça ait pu être rassurant pour certains, évidemment. Mais avec mes amis on a trouvé la proposition… Disons exclusive.

    Je m’explique: je travaille avec beaucoup de mes amis dans le monde du spectacle et des musiques actuelles. Nous connaissions pas mal de monde qui se sont rendu au concert du Bataclan, travaillaient dans cette salle, ou auraient pu s’y rendre. Notre réflexe a été de prendre des nouvelles des salariés de cette salle via les réseaux sociaux sans beaucoup de succès. Nos amis parisiens loin des événements nous ont rassuré sans l’aide de cette fonction et mes seules connaissances à l’avoir activée sont ceux pour lesquels je m’inquiétais le moins (pour des raisons géographiques, style de vie sociale, etc).

    L’inquiétude grandissant pour nos amis du Bataclan, on voyait s’égrainer les « je suis en sécurité » FB de personnes qui parfois l’ont activé alors qu’ils vivent à des centaines de km de Paris.

    Au bout de 2 jours seulement, pour des raisons que je n’ose imaginer, nous avons eu confirmation d’avoir perdu plusieurs ami(e)s. Ce qui est notoire c’est que c’est le manque d’information qui nous l’aura confirmé: nous savions qu’ils y travaillaient ce soir-là, ils n’étaient pas sur la 1ère liste des victimes et il a fallu attendre ces 2 jours pour identifier les blessés survivants. Ajoutez à cela qu’ils ne donnaient aucune nouvelles sur les réseaux et on savait que c’était perdu.

    Le seul apport des réseaux sur ce drame fut notre coordination de recherche des infos pour savoir si nos potes s’en étaient sorti. Mais non.

    • Avant tout je suis désolé pour ta peine, et j’espère pouvoir faire avec mes émissions mi sérieuses mi rigolotes un petit quelque chose pour vous changer les idées, à toi et à ceux qui ont comme toi perdu des proches, ne serait-ce qu’un petit moment.
      Pour Facebook, je comprends ce que tu dis, ça n’est certainement pas un outil pour tout le monde, mais pour moi l’outil a vraiment été très utile pour moi et pour de nombreuses autres personnes… Je suis certain qu’il va désormais être utilisé dans de nombreux cas similaires, et qu’il se révélera vite indispensables à ce moment. On verra…

  2. Ils sont vraiment très intéressants ces articles ! J’y avais pas pensé mais c’est vrai que le simple fait de ne pas vouloir cliquer le « safety check » peut donner lieu à de très mauvaises interprétations du réseau et des proches.

  3. Quand j’entends que … ne se repose pas sur ses lauriers, je veux juste rappeler que l’histoire leur donne raisons

    Combien de société bien installé (monopole ou forte position dominante) sont tombées ou ont perdu leur avance ?

    – IBM
    – Kodak
    – Caramail
    – Voila /Lycos, Altavista and co
    – Windows mobile…

    Oui c’est l’avantage / inconvenient de la concurrence: ça force à évoluer / se renouveller, chose qui manque cruellement sur le marché des PCs 🙁
    On le voit depuis peu avec W10:
    Beaucoup se plaignent allant jusqu’a signer des pétitions, auquel Microsoft à répondu par la négative.
    Un changement de politique, qui pire que Facebook dans ses mauvais jours, modifient les paramètres de confidentialité déjà très permissifs/limite…
    Et face à ce mécontement, on a… pas de concurrence pour forcer Microsoft à revoir sa copie: on rale et puis voila, au pire si vraiment décu, on sort le portefeuille pour acheter un Mac qui n’est clairement pas dans le meme budget 🙁
    Perso j’ai acheté dernièrement un petit portable de moins d’1Kg avec SSD pour 200 euros, chose impensable chez Apple 🙁

  4. Petit désaccord au sujet du Windows 3 à l’aéroport d’Orly… Au contraire de ce qui a été dit dans l’émission, c’est une faute (même pas une erreur), que sur une structure nécessitant une sécurité, un OS plus maintenu soit toujours utilisé… OS plus maintenu = Gruyère 😉

    • Tu as tout à fait raison, mea culpa ! De fait ce que j’aurais du dire c’est que si ces systèmes sont autonomes et non connectés, il y a de nombreux cas où ils utilisent un système « qui marche ». Mais oui, dans tous les cas il vaut mieux tout adapter et suivre les versions, mais c’est parfois très compliqué…

    • Bonjour,

      A mon tour de ne pas être d’accord. Un système sous dos (windows 3.11 n’étant pas un OS en soit mais juste un GUI), n’entraine pas nécessairement un risque de sécurité. En effet, qui dit qu’ il n’était pas en stand alone ?
      Travaillant dans le milieu industriel, des systèmes datant des années 90 voir 80 sont encore en exploitation .
      Le remplacement de certain process nécessite des centaines d’heure de mise au point… Le budget est d’autant plus important. Il est souvent délicat de changer un process qui fonctionne, alors même qu’ un nouveau système n’apportera aucun bénéfice ( en terme financier).

      Mes 2 cents
      Au fait, un bon article encore une fois

  5. Eternel complotiste and co à propos de Microsoft ?
    Il faut pas non plus jouer les bisounours:

    Pour rappel dans l’histoire je le rappelle: je source toujours mes dire, je rappellerais juste le vote openDocument / openXml
    Je vous invite à lire ceci, qui est des plus objectifs à moins que vous considériez le Brésil, l’Afrique du Sud, le Venezuela, l’Équateur, Cuba et le Paraguay… comme des pays parano 🙂

    « Cette décision a entrainé le fait historique d’une remise en cause affichée de la confiance portée à l’organisme de normalisation ISO de la part de six pays (Brésil, Afrique du Sud, Venezuela, Équateur, Cuba et Paraguay) dans un communiqué conjoint où l’on peut lire notamment :
    Il nous apparaît clairement maintenant que nous allons devoir, quoiqu’à contre-cœur, ré-évaluer notre appréciation de l’ISO/IEC, en particulier en ce qui concerne sa pertinence vis-à-vis des différentes structures d’interopérabilité de nos gouvernements nationaux »

    Juste pour préciser des faits bizarres:
    1. Un responsable de Microsoft a indiqué vers le milieu de 2008 que l’ODF a clairement remporté la victoire face à l’OOXML
    2. L’Afnor, le représentant français, qui avait voté contre lors du premier vote, a décidé au dernier moment de s’abstenir.
    3. Alors que 80 % du comité norvégien voulait garder le « non » du premier vote, la Norvège se déclare finalement favorable à la normalisation de l’Office Open XML
    4. Il existe déjà une norme ISO 26300 pour décrire les documents de bureautique. La proposition de normalisation d’OpenXML contredirait les normes ISO 8601
    5. Malgré une majorité de votants contre l’adoption de cette procédure (14 négatifs, 5 neutres/mitigés et 1 pour), la procédure fut néanmoins acceptée par le bureau du TC1

    Je dis ça…

    Source: https://fr.wikipedia.org/wiki/Office_Open_XML

  6. Pour redHat / Microsoft
    Plusieurs choses:

    1. oui , comme Patrick le rappel, Microsoft et GNU/Linux ça n’a pas souvent été le grand amour, pour rappel, steve ballmer traitait Linux de virus, et intentait des procès à tomTom leur reprochant de violer des brevets en utilisant Linux
    Ce à quoi les défenseurs du libre avait répondu: le code est ouvert: montrez nous les lignes en question et l’on discutera (Microsoft ne répondit jamais)

    2. Ce n’est pas la première fois que Microsoft signe des partenariats avec des éditeurs privé développant des distributions GNU/Linux, pour rappel, en 2011 ils signaient avec Novel
    http://www.zdnet.com/article/microsoft-gets-novells-patents-rights-but-must-share-them-with-open-source-software/

    3. Microsoft contribue au kernel Linux pour faciliter le fonctionnement de GNU/Linux sur Azure
    Pour rappel, ce n’est pas une BA: avec azure Microsoft entre sur un marché déja bien établie par notamment Amazon qui propose depuis des années une offre multi OS windows, linux, bsd and co 🙂

    4. Satia Nadella a annoncé le fameux Microsoft loves Linux et dernièrement conclu un accord avec Google pour les brevets
    on attend encore que Microsoft agisse en annulant la fameuse taxe Android qui rapport à la firme plus d’argent que son propre OS 🙁

  7. Pour WordPress je suis partagé, autant c’est une bonne solution au départ, autant on se retrouve rapidement avec une usine à gaz qui consomme beacuop de ram, est assez lente sans mettre en place du cache dans tous les sens mais surtout n’est clairement pas une solution sécurisé: on le voit chaque mois une faille découverte impactant une masse de sites (c’est le revers de la médaille)

    Personnellement, je travaille en parallèle sur un CMS suite à la création de sites pour des associations basé sur le framework mframework qui se veut un framework sécurisé
    D’ailleurs pour les curieux, un article que j’avais écrit sur le sujet: http://imikado.developpez.com/tutoriels/php/la-securite-web-avec-le-mkframework/

    Pour l’opensource, en général j’avais publié un billet remerciant le libre de nous avoir permis d’avoir le web d’aujourd’hui
    http://blog.developpez.com/ducodeetdulibre/p12163/non-classe/remercions-le-logiciel-libre-ou-en-serions-nous-si-il-nexistait-pas

    @jerome: pour les radars « civiques » ils ne les ont pas enlevés 😉
    Je vis en banlieue (94) et j’en ai une bonne dizaine qui indique la vitesse en couleur ainsi que le nombre de points « perdu »

  8. Coucou mon bon Patrick ! Heureux que ta société nouvellement créée roule et prospère :p
    Un petit mot sur le vote en ligne. Il existe des algorithmes qui sont théoriquement sécurisés. Cependant ils n’ont jamais été mis en place et je pense comme toi (en tout cas dans le contexte de notre France adorée) que l’on ne devrait pas le mettre en place. Trop de potentielles brèches.
    En revanche, quand tu dis « le hacking »… J’ai l’impression d’être avec ma grand-mère me parlant de « l’internet »=Google=Apple. « Le hacking » ça casse pas tout. By the way, j’étais assez énervé d’attendre la dernière Jérôme dire que la NSA pouvait tout casser… C’est archifaux. J’ai déjà fait un commentaire là-dessus il y a quelques mois: la sécurité « parfaite »; les coffres-forts incassables existent. cf les banques. N’hésite pas à me contacter si tu as des questions techniques; je ne suis pas très bon pédagogue mais si ça pouvait t’éviter d’être aussi approximatif 🙁
    Bref… Sinon excellent épisode comme d’habitude (on se lasse presque de le dire :p ). J’ai versé ma larme au début. Étant étudiant en Corée cette année, j’ai était très touché par la pensé de Jérôme pour les Français vivants ça de loin :(( Pas facile. Vive Facebook et leur safety-check.

    • Tu as raisons, nous sommes parfois obligés de faire des raccourcis pour faire passer une idée, et nous avançons parfois des inexactitudes. La sécurité solide existe (les communications chiffrées en sont la preuve), mais il y a aussi des moyens de les contourner ; je suis sûr qu’un Edward Snowden est assez prudent pour boucher tous les trous, mais une personne normale restera vulnérable par d’autres moyens que le cassage direct du chiffrement. C’est dans ce sens qu’on peut dire « hacking » pour résumer l’idée et ne pas avoir à tout réexpliquer à chaque fois… Mais oui, il faut garder la chose à l’esprit, tu as raison.

    • Sujet toujours complexe la sécurité…

      Généralement on considère que tous les algorithmes sont cassables par Brute Force, donc que ce soit la NSA ou une personne lambda, on devrait pouvoir casser une protection, la question derrière est « en combien de temps ? ».

      Les moyens financiers vont permettre d’apporter des compétences ainsi que des capacités de calculs pour diminuer ce temps. Par moment drastiquement quand des optimisations algorithmes sont trouvées.

      On peut toujours stocker des données pour les déchiffrer plus tard, quand les moyens le permettront de le faire dans un délais raisonnable… mais ces données seront-elles encore utiles ? Aucun moyen de le dire puisqu’on ne les connait pas, mais on peut imaginer que dans des situations de renseignement, l’intérêt d’une information est inversement proportionnelle à son âge.

      Des algorithmes avec une clé suffisamment longue peuvent être considérées comme « incrackable à l’heure actuelle dans un délais raisonnable » et c’est là qu’on avoir d’autres aspects : légaux « donne moi ta clé ou prison » (je simplifie), parti pris lors de la création de ces algorithmes « utilise cet algo, si tu veux une clé je t’en donne une qui est une dérivée d’une autre que je garde pour moi », le social engineering…

      A titre personnel, j’ai l’impression que l’aspect technique du chiffrement n’est plus vraiment un sujet. Le débat s’est déplacé ailleurs (même s’il revient régulièrement). Sur un sujet ou les technophiles sont moins à l’aise. Ethique, légal et biensûr politique (intérieur comme extérieur).

      Un exemple tout simple : je vous invite à aller en Chine avec un Laptop équipé d’une puce TPM… même avec un Lenovo Made In China :).

  9. #patreot
    En ce qui concerne le vote électronique, ce qu’on lui reproche souvent c’est le manque de transparence, le fait qu’il est facile de voir et de contrôler des isoloirs physiques, mais pas des bases de données. Mais il existe une solution électronique également à ces problèmes de transparence: le blockchain. La technologie de ledger transparent qui sous-tend les bitcoins. Si chacun se soit attribuer un identifiant unique, délivré par l’état sur un passeport ou une carte d’électeur par exemple, que chacun garde cet identifiant pour lui pour ne pas savoir qui vote pour quoi, mais qu’ensuite on a un ledger qui permet de voir les votes de tout le monde, de vérifier qu’il n’y en a pas en double, mais aussi de compter ces votes, ça me parait répondre aux problèmes de transparence. Ne reste plus qu’à trouver un moyen pour fermer le ledger jusqu’à la fin des votes pour ne pas influencer les votants, et en théorie, on est bons non?

    Quand on écoute certains VCs, comme Ben Horrowitz par exemple, le blockchain (plus que Bitcoin) pourrait bien être LA plateforme qui sous-tend la plupart des innovations de la prochaine décennie: contrats, localisation, partage de ressources, et maintenant vote électronique, il y a tellement d’applications possibles que ça en donne le tournis. Qu’en pensez-vous?

  10. Facebook/YouTube

    Une vidéo d’une chaîne YouTube allemande a récemment fait le buzz(Sur YouTube,en anglais sous titré en français).De mémoire « How Facebook is stealing billions of views ».
    Les chiffres avancés sont stupéfiants;sur les 1000 vidéos les plus vues sur Facebook,début 2015, plus de 70% avaient été piratées sur YouTube,17 milliards de « vues »!

    Ceci dit comme le notait Jérôme c’est un peu l’arroseur arrosé,puisque YouTube a explosé en laissant pendant longtemps sur le site des vidéos pirates(émissions,films,clips),et avec son player a détourné l’audience de Myspace.

  11. Bonjour Patrick,

    étant un auditeur régulier et très grand amateur de ton travail, j’apprécie énormément la manière prudente et posée que vous abordez concernant la plupart des sujets.

    Concernant le vote par internet vs le vote papier. Je pense que c’est surtout un problème culturel, car je pense que quand on lit que tels ou tel vote a été truqué dans le monde, le papier est souvent présent.

    Pour être un observateur de la recherche en sécurité informatique, il y a de très bons travaux et de très bonnes thèses de doctorat défendues encore récemment, qui offre une transparence, une vérifiabilité universelle, ce que aujourd’hui tu n’as pas, et qui peuvent même te permettre de voter avec un flingue sur la tempe sans que l’agresseur ne puisse savoir pour lequel tu as réellement voté.

    Tu n’as aujourd’hui aucune preuve que ton vote a vraiment été comptabilisé, car nous déléguons cela à d’autres personnes. Au final, tu ne sais jamais où part cette urne.

    Il est dommage dans une émission qui a pour tradition (et elle est bien maintenue) de poser la discussion avec profondeur de résumer la discussion du vote électronique à « je ne vois pas comment on pourrait donc ça ne marchera pas/jamais/pas possible ». De plus, résumer le hacking autant, c’est un peu facile. Tout ne tombe pas tous les jours, et même si on a l’impression que le net est un peu le far west, les choses évolueront (comme beaucoup de choses dans l’histoire).

    Peut-être qu’une discussion de fond posant les bonnes questions pourraient donner aux auditeurs de vrais outils de discussion/réflexion afin de décider en pleine âme et conscience quand ces outils seront proposés.

    En tout cas, en tant que fidèle auditeur et patreote, encore bravo et à bientôt sur mon smartphone! ^o^

  12. Canard_pimpant dit:

    salut les gars encore une très bonne émission !

    Je ne commente pas souvent mais la je me sentais concerné, juste par un petit détail de l’émission : oui on est clairement en retard sur la cyberdéfense en France.

    Nous avons les talents nécessaire en France mais malheureusement l’état ne veut pas payer le prix de ses spécialistes très TRES demandé par le privée aussi.

    Je ne dirais pas ou je travaille mais ce que je constate personellement c’est que nous misons d’avantage sur les logiciels que sur les compétences de nos personnels, ce qui suit la logique de la loi sur le renseignement qui prône plutôt des algorithmes que des personnes qualifiés pour faire un vrai travail d’investigation « numérique ».

    Mais cela dit, les logiciels commandés sont français (cocorico !) et on déjà été testé par des régimes autoritaires qui les ont acheté et utilisé sans que l’entreprise concerné n’ai de problème en France. (euh… cocorico ? :/ )

    On a donc pu voir que effectivement, pour la censure et l’oppression le système marche très bien, rassurant…

  13. > et on déjà été testé par des régimes autoritaires qui les ont acheté

    :/

    Merci de ton commentaire !

    • On va pas jouer les vierges effarouchées non plus 🙂

      Je crois que tout le monde a en tête « Amesys » la filiale de Bull qui a reçu à un moment le soutien financier du FSI, propose un logiciel « Eagle » et on ne peut pas dire que tous les clients soient… recommandables.

      https://fr.wikipedia.org/wiki/Eagle_(logiciel_de_cyber-surveillance)
      Citation:
      « Lors de la vente du système à l’étranger, plusieurs noms de code ont été employés pour désigner les contrats, en fonction des pays clients : « Candy » pour la Libye7, « Crocodile » pour le Gabon, « Finger » pour le Qatar, « Kinder » pour l’Arabie saoudite, « Miko » pour le Kazakhstan, « Oasis » pour Dubaï et « Pop Corn » pour le Maroc8,9. »

  14. Salut,
    Juste un p’tit mot en passant : Excellent N° 171 & 172 !!
    Et merci aux intervenants !

  15. Bonjour

    je ne vois en quoi un iPad Pro est diffèrent que la surface Pro?
    oui le marketing Apple marche mieux sur les gens mais l’idée derrière l’iPad est clairement la même que la surface pro. la surface est une tablette pour les gens qui veulent une tablette avec un clavier vendu séparément comme apple vient de le faire. Jérôme décrit ses besoins d’une tablette pro et ses le même discourt que tient Microsoft depuis 3 ans avec comme argument office365 mais personne ne l’entend apple n’a même pas besoin de sortir de argument que tout le monde entend le discourt de msft

    • L’OS, c’est un détail hein.

      Tu vas me répondre que Windows peut faire plus, et je te dirai que parfois faire plus ajoute de la complexité quand il faut de la spécialisation, tu me diras que tu n’es pas d’accord, et voila. J’ai résumé hein, pardon, je l’ai déjà fait 40 fois… 🙂

      • Pour moi c’est pas une question de qui fait le plus ou qui fait le moins pour la simplicité on peut utilisé une surface comme un iPad en mode tablette uniquement. Justement mon problème c’est cette facilité de toujours dire que les produit Apple sont plus simple et cool de passé 90% du temps sur les qualités des produits apple 10% sur les defaults. pour un produit Microsoft souvent 80% du temps est réservé a se qui ne va pas sur le produit. je ne vise pas vous Patrick Beja mais tout les media tech en général. un exemple qui m’a choqué. le test de la surface vs le test de l’ipad pro fait par 01net https://www.youtube.com/watch?v=ePKGM_aaIrI / https://www.youtube.com/watch?v=mdJFAI9zroc
        il y a pas que 01net qui a le même traitement

  16. Bonjour
    Il faut arrêter avec les discours trop populaires… Ça ne fonctionne pas. Mieux vaut ne pas entrer dans les détails la prochaine fois ou travailler le fond du sujet avant d’en parler.
    Je n’en suis qu’au début et j’ai les poils hérissés.

  17. Je ne note rien de spécial par rapport à celui-ci… Ne crois pas que les politiques ne savent pas ce qu’ils font et à nouveau, il y a de quoi creuser le sujet pour mieux en parler, mais je doute que ce soit le but de ton Podcast 🙂

Exprimez vous!

*