Linux et +

 

Introduction - Alien Nation - TCPA/Palladium - Lexique - Mail

 
Titre : Alien Nation
Auteur : Nicolas Boulay
Parution : GNU Linux & Hurd Magazine n°34
 
Cela se passe dans le futur, mais un futur que l'on préfèrerait bien plus éloigné, voire seulement imaginaire.
 
Ca y est, il est arrivé. On ne l'attendait pas de si tôt. A force d'en entendre parler sans le voir, on avait fini par l'oublier. Sentence 24 est sorti. Il s'agit de l'e-book. C'est l'outil indispensable pour lire n'importe quel écrit.
Le fabricant est sympa. Le système permet de lire le format des versions 19 et 22. C'est pas comme le 22, compatible uniquement avec lui-même ! Par contre, il n'y a plus de port pour cartes à puces sur lesquelles étaient stockés la plupart des livres. Il n'y a donc plus que l'accès Internet par UMTS à 300 F par mois pour pouvoir accéder à des données. En plus, le nouveau modèle est 30% plus cher !
Si on veut bénéficier des anciens documents, on peut copier ses cartes vers son "virtual private folder" accessible par Internet à condition que la carte ne soit pas cryptée, ce qui est le cas de 90% d'entre-elles ... On peut aussi les racheter.
Bien sûr on pense toujours pouvoir utiliser le Sentense 22. Mais comme il ne correspond pas à un achat de bien, mais "d'une cession temporaire de license de droit de propriété d'objet", je vais devoir rendre l'ancien appareil et en acheter un nouveau. Ma licence de l'ancien appareil expirait au même instant où le nouvel appareil entrait sur le marché. On n'arrête pas e progrès !
Les répertoires privés virtuels sont censés pouvoir nous donner accès à nos données personnelles depuis n'importe où sur la planète. C'est sûr, c'est pratique. Mais c'est aussi beaucoup plus lent qu'un disque dur ! De plus, lorsque le serveur n'est pas complètement saturé, il peut être en "opération de maintenance et d'upgrade dans le but d'améliorer le service à nos clients" : en bref, planté.
Donc, la plupart des gens dupliquent ce genre de compte, ce qui coûte quelques centimes pour chaque opération, donc pratiquement rien : en gros, une centaine de francs par an et par compte. Il paraît que c'est moins douloureux de voir partir l'argent petit à petit. Mais en fait, au final, on dépense plus d'argent que si on avait payé un forfait.
Ce qui est intéressant avec l'e-book et l'Internet sans fil, c'est que l'on ne paye qu'à chaque consultation. Comme cela, si on utilise peu son livre, on ne l'aura pas payé pour rien. Par contre, si on veut beaucoup le lire, puisqu'il nous plaît, on paye plus. Il paraît que c'est plus juste. C'est les bibliothèques qui deviennent franchement chères. Enfin, qui peut se permettre de les fréquenter encore ?
Certains grincheux ont essayé de contourner le système. Les vieux graveurs de DVD valent une fortune depuis que seuls les graveurs "sécurisés" sont autorisés. Il subsistait bien les lecteurs de disquette, mais qu'en faire avec des documents de 50 Mo à plusieurs Go ? Les DVD gravés sont revendus une fortune : autour de 100 Euros !
Il devient impossible de disposer d'un support physique de sauvegarde. Lorsque l'on réclame ce droit à l'état, il est répondu de prendre un accès à un "virtual private folder" ... c'est _presque_ gratuit. Ces sociétés garantissent d'ailleurs les données. Qui oserait se plaindre ? Cependant en regardant de plus près les contrats (vous savez, les machins de 10 pages écrits en caractères taille 6 que l'on passe d'un clic rageur), on apprend qu'ils ne peuvent être tenues responsables à plus de la hauteur du prix du service : amusant, non ?
L'autre jour, j'ai discuté avec un vieux Dino, un type qui fait de l'informatique depuis plus de 30 ans. Il me parlait de l'époque d'avant le Security System Standards and Certification Act (SSSCA). Il évoquait avec nostalgie l'installation HURD/L4 et tous les petits problèmes liés (il me parlait aussi des petites bêtes qu'on se lançait entre connaisseurs, les trolls, je crois). Installer un OS ! Je n'avais même pas pensé que cela soit possible.
Tout avait commencé en 2001. Les majors s'étaient rendus compte qu'il était impossible de faire un protection totale logicielle ou s'appuyant sur un support pour empêcher toute copie , comme cela avait été fait pour les cassettes VHS.
Cette loi impose donc d'inclure une puce de cryptographie dans chaque appareil électronique pour empêcher l'exploitation de documents non signés. Le système lit une signature diluée dans le son ou l'image du document, qui doit correspondre à une autorisation prise sur le Net ou à un mot de passe fournis par le détenteur des droits.
Le projet a fini par être adopté aux Etats-Unis. La plupart de ses détracteurs ne croyaient pas à son efficacité, ni à son application réelle. En effet, la majorité du hardware est fabriqué en Asie, un endroit où le copyright est peu respecté.
C'est pourtant ce qui s'est passé. Les cartes mères de PC sécurisés n'étaient vendues qu'aux USA et les fonctions pouvaient être désactivées. Il circulait pas mal de patches et autres désactivations de la vérification des signatures sur le Net.
Je ne sais pas si c'est lié, mais au même moment, les versements au Congrès américain par les majors ont dépassé la contribution de Microsoft. Quelques temps plus tard, il était interdit de vendre du matériel aux USA sur lequel il était possible de désactiver les protections.
Vu la taille du marché américain, les produits à puce de cryptage devenaient nettement moins chers. Ainsi, le bas de gamme du reste du monde a été envahi par ce type de machine. Personne ne fit attention.
Une menace de taxation de 100% des compagnies vendant encore du matériel sans puce de codage au dehors des USA vient terminer le tableau. C'est une ingérence dans les affaires du monde, me diriez-vous ? Non ! Il s'agit de protéger les intérêts américains !
 
Payer pour accéder à l'information ?
 
Le vieux Dino (il se fait appeler DenyB) que je connais est directeur de la rédaction d'un des derniers journaux papier, Hakerz. Il dit ne pas comprendre pourquoi l'on devrait être obligé de payer un outil pour lire son journal. Je n'ai pas bien compris ce qu'il voulait dire. Où est le problème ?
De toute façon il faut bien en avoir un. L'état ne fournit plus que des documents pour e-book, cela fait économiser 1000 tonnes de papier par an. Il faut bien pouvoir lire son avis d'imposition !
Il me demande aussi pourquoi il n'y a qu'une seule société sur le marché. Je n'en sais rien. Je lui réponds qu'en fait, honnêtement, euh ... je m'en fous. Qu'est-ce que je n'avais pas dit ! Pendant des heures il m'a gonflé avec le coût d'accès aux connaissances, la prise de contrôle par une seule entité de tous les documents du pays, la morale qui englobe tout ça, etc. ... etc.
En plus il le vend 10 Euros son canard. Il ne s'embête pas ! D'après lui, c'est à cette seule condition que ses patrons veulent encore diffuser le journal. Or, il se vent plutôt bien, les marges doivent être bien grasses.
Dans sa jeunesse, il était passé aux assises. Il a fait un an de prison à cause du DMCA renforcé. Dans son magazine de l'époque, il avait livré un DVD qui contenait un lecteur multimédia non certifié ! Il l'avait planqué dans une partition cryptée vue comme des secteurs défectueux sur un ordinateur normal.
Avant le SSSCA, on pouvait faire tourner n'importe quoi sur un ordinateur. Avant cette loi, pour des raisons de stabilité de l'OS, il a fallu faire certifier ses lecteurs multimédia pour avoir le droit d'avoir accès aux hardwares accélérés (puces vidéo et carte son). Si le lecteur multimédia avait un défaut, il pouvait planter la machine. En effet il tournait en mode non protégé pour gagner un peu de performance. Un copain m'a assuré qu'il ne gagnait pas plus de 1%. Mais bon, comment le croire ?
Il circulait beaucoup de cracks du lecteur multimédia pour continuer à voir des DivX. Mais la plupart des nouveaux films étaient au format .avision. Ce codec était extrêmement performant. De plus, on pouvait le charger gratuitement sur le site Web de L'Universal OS Company.
Puis vint le jour où seuls les .avision détenant un certificat ont pu être lus sur un système non cracké. Le lecteur multimédia vérifiait sur le Net si l'utilisateur avait bien le droit de visionner le film. Il fallait une demande de certificat même pour ses propres films de vacances. Certains ont perdus ainsi deux ans de films souvenirs, encodés avant cette obligation.
Il arriva une période où il fut difficile de trouver de nouveaux films. Puis le SSSCA vint tout achever. Les puces devinrent obligatoires pour décrypter les données des .avision. Il y eut quelques tentatives pour enregistrer le flux vidéo qui sortait vers l'écran. Mais la puce de décodage LCD détenait aussi un système de marquage, et n'acceptait pas de visionner un flux vidéo non approuvé par une puce de décodage.
Certains groupes de criminels hackers criaient au scandale. Ils voulaient faire tourner leur propre logiciel. Certains voulaient le faire sans certificat, d'autres n'arrivaient pas à en obtenir : trop chers.
On vit quelques manifestations avec au maximum 1000 personnes. Après une centaine de condamnations pour "hacking sur le Net", ils se sont calmés.N'empêche que j'aurais bien aimé savoir ce que "hacker sur le Net" pouvait bien signifier.
Un copain m'a dit que certains ont étés arrêtés pour avoir vendu des compilations sur DVD. Ils ont été condamnés à rembourser toutes les copies des différents logiciels, une vraie fortune !
Son petit frère avait acheté un de ces DVD car il avait vu qu'il contenait le programme BitchX. Il croyait que c'était un truc de cul, les logiciels de PAO il s'en foutait. Il parait que cela coûtait de 800 Euros à 1000 Euros chaque logiciel ! Et il y en avait une bonne dizaine sur chaque galette. Une sacrée facture au final pour le copieur, juste pour un seul freeware.
 
Payer pour s'identifier ?
 
Bon, allons l'acheter ce fameux e-book ! Et zut, pour l'acheter, il faut signer le document. Et zou, 1 Euro pour mon dépositaire de clef publique.
Mon Dino préféré m'a assuré q'"avant" on pouvait signer avec un simple stylo sur une feuille de papier ! Bonjour la sécurité ! Mais au moins j'aurais eu moins à payer.
Il paraît qu'il y avait un système de réseau de confiance mais qui n'a jamais marché. Il fallait faire certifier le code du programme. Malheureusement, le code était d'origine bénévole et personne n'avait de quoi payer pour le faire.
Autour du début du millénaire, des concepts ont radicalement changé quand ils sont passés dans le domaine numérique. Une croyance populaire était "l'impunité sur Internet". Les gens pensaient que la loi ne s'appliquait plus dans le cyberespace et que ce monde était par essence dangereux.
Ainsi, du jour au lendemain, on força la création de nouvelles lois pour "contrôler ce monde", pour y faire régner la loi. Je ne comprends toujours pas la différence entre une lettre manuscrite et un email, entre un chat et un coup de téléphone, un livre et un .pdf, un disque et un MP3.
Ce dernier point avait beaucoup été discuté. Le disque permettait d'être écouté n'importe quand. On permettait de le faire écouter à n'importe qui. Et ce droit était illimité dans le temps. Aujourd'hui, on paye par an un abonnement pour accéder à un portefeuille de musique. Puis on paye plus ou moins pour avoir le droit d'écouter une chanson pendant un mois, pas le droit de copie : inutile puisque l'on télécharge la chanson. Oui mais voilà, cela n'est pas prévu de pouvoir recharger les chansons en cas de problème !
En plus, pour éviter les copies, il est quasiment impossible de trouver du matériel pour dupliquer de la musique, même si c'est de la musique que vous avez produite vous-même ! Si vous en recherchez, soit vous êtes un professionnel, soit un pirate en puissance.
Et si on veut le faire, il faut se déclarer et faire partie d'un fichier informatique quelque part chez les producteurs de musique. Une mine d'informations totalement gratuites pour eux. Sans rien faire, ils ont une bonne idée des nouvelles tendances. Ils ont accès en avant-première aux morceaux, soi-disant pour pouvoir vérifier qu'il ne s'agit pas de copies pirates.
 
Twiiiiiiiip !
 
Tiens, le super bigophone antiNSA du voisin qui sonne (un bricolage de vieux téléphone analogique trouvé sur le Net dont les fils passent par les gaines d'eau). Qu'est-ce qu'il me veut celui-là ? Depuis que son père s'est suicidé, il est devenu complètement parano. Il dit qu'au moins personne ne peut pirater son système.
Il pense que quelqu'un avait piraté le réseau de l'immeuble et avait sniffé les différents codes de sa famille (compte mail, compte Internet, numéro de CB, code d'accès au services bancaires). Et qu'ensuite, il avait eu des tas de problèmes : inscription sauvage (soi-disant) à des sites de cul, arrivée de factures énormes d'achats par correspondance et de chat X en direct, envoi de photos à sa mère de son père avec d'autres filles (photomontage ?). Après quelque temps, cela n'allait plus du tout entre son père et sa mère, qui ne "le comprenait plus", puis elle s'est barrée.
Mon voisin est persuadé que c'est la boîte de son père qui a fait le coup parce qu'ils ne voulaient pas payer la prime d'ancienneté (15 ans) pour le virer. Alors elle aurait engagé un "nettoyeur" qui aurait fait en sorte que "la démission" de son père coûte moins cher.
Je ne sais pas ce qui est vrai, mais en tout cas ça n'a pas coûté trop cher à l'entreprise: il avait donné sa démission avant de mourir. Il venait de rater un rendez-vous super important. Il était persuadé d'avoir fait le plein la veille mais est tombé en panne d'essence le lendemain matin. Il croyait perdre la tête. Mais mon voisin est sûr que l'on avait siphonné son réservoir.
Au début je croyais qu'il délirait. Mais vu qu'il est arrivé en gros la même chose à ma cousine après le rachat de son entreprise, j'ai comme un sale goût dans la bouche. Un plan social, même si c'est un peu trop visible pour les médias (cela nuit à leur image de marque), aide au moins les employés. Les employeurs ne pourraient pas faire cela tout de même, pas à des gens qui ont trimé pour eux.
En tout cas il est persuadé que si on avait crypté les transmissions, tout cela n'aurait pas pu être si facile !
Ces transmissions-là n'étant pas jugées primordiales, on n'a pas le droit de les crypter. Les autres systèmes utilisent un cryptage avec tiers de "confiance". Il y a 5 ans, il y a eu une affaire bizarre avec le plus gros du marché. Un de leur serveur secondaire d'essai de tenue de charge aurait subi une attaque par des pirates payés par la mafia.
Enfin, bref, pour un serveur d'essai, il devait contenir un paquet de trucs intéressant, vu qu'au moins 10 personnes se sont fait volé leur identité et que l'on entend encore aujourd'hui des pauvres types raconter ce genre d'histoire à la radio. Au total, il devrait y en avoir plus, mais les médias sont vite passés à autre chose, sans doute un peu trop vite.
J'avais entendu l'histoire d'un type qui avait des tas de problèmes. Son employeur l'avait licencié après avoir vu son casier judiciaire. On avait vidé son compte en banque. Il avait eu des problèmes avec des organismes de crédit. Enfin, bref, son double s'amusait bien. Et l'autre devait tenter de prouver chaque jour que ce n'était pas lui qui faisait tout cela. Je crois que cela continue encore.
Le vieux Dino m'avait dit qu'il avait décrit cela il y a plus de 20 ans, dans un article. Pour lui, c'est évident que l'on ne peut jamais garantir une sécurité absolue contre une intrusion. On peut seulement augmenter la difficulté et le niveau nécessaire aux pirates pour entrer dans le système.
J'ai rétorqué que la société avait fait prouver son système de sécurité grâce à des méthodes de preuves formelles. Le Dino m'a répondu que le code n'est prouvable que pour ce qui est prévu. Bref, le cadre de validité doit être parfaitement défini, mais ils ont sans doute oublié quelques petits détails comme la corruption de la mémoire, la surcharge de la machine ou l'irruption de cas bizarres.
Cela me rappelle une autre histoire. Il s'agit du plan "Sécurité Omnisciente". Tous les systèmes de télésurveillance des lieux publics avaient été couplés à un système de reconnaissance de visage. Il devait reconnaître toutes les personnes recherchées.
Après des résolutions un peu rapides d'affaires, certains se sont demandés si le système ne gardait pas de trace de tout ce qui était filmé. Le système donnerait un numéro unique à chaque personne vue et la tracerait. Plus tard, il suffirait de l'identifier sur une photo ou un film et l'on pourrait associer numéro et nom, et savoir tout ce qu'elle avait fait, n'importe quelle journée ! Le plus drôle, c'est qu'ils ont viré le système le jour où le gouvernement s'est rendu compte que la direction de la surveillance était complètement noyautée par une secte.
Ces gens pouvaient ainsi surveiller qui ils voulaient, menacer qui ils voulaient, puisqu'ils connaissaient tous les faits et gestes de n'importe qui, ainsi que ceux de sa famille. Ils connaissaient tous les petits secrets, les maîtresses, les petits manquements à la loi, etc. Ils pouvaient faire chanter qui ils voulaient.
Certains ont commencé à voir l'état comme un groupe de pression comme un autre, qui ne présentait plus vraiment une quelconque volonté publique. Ces mêmes personnes se sont demandées à quel point on pouvait leur faire confiance. On les a emprisonnées pour "apologie de crimes".
Quand on confie de tels pouvoirs à un organisme, il vaut mieux qu'il soit sûr. Evidemment le vieux Dino dit que c'est impossible d'être sûr à 100%, et que ce genre de furoncle n'a rien à faire dans une démocratie. Peut-être que si on rendait publiques les informations concernant les accès à la base et non son contenu, cela améliorerait les chose ?
Le Dino me répondit "Et Dieu, alors ! Il pourrait toujours le faire sans être vu !". J'ai pas tout de suite compris qu'il parlait de l'administrateur système qui peut effacer toutes les traces qu'il veut. Mais peut-être qu'avec des systèmes à surveillance croisée ... "Non ?" Bon d'accord.
 
"Turlutu, tutu, You've got a mail !"
 
Tiens, un courrier de mon assurance. La vache ! 30% d'augmentation sur ma prime maladie ! Qu'est-ce qui leur prend ? Je n'ai pas été malade l'an passé. Récemment, j'ai eu un rhume bien costaud. Mais j'ai bien fait gaffe de ne pas acheter e médicament à rembourser, sinon ils auraient vu que j'étais malade. Mince, je parie que j'ai dû payer par carte bancaire.
L'andouille ! On m'avait pourtant prévenu que maintenant les banques avaient le droit de revendre leur fichier de CB. L'assurance a dû racheter la base : un petit coup de moulinette de data mining et de statistiques et paf ! +30% !
Ils ont dû voir "pharmacie St Paul" trois fois dans le même mois sur mes relevés. Et cela a dévoilé mon petit problème. Je m'en veux !
Un autre mail vient d'arriver, encore une bonne nouvelle j'imagine, c'est ma journée. C'est un avis de modification de la taxe de couverture des vols à l'étalage : 1.4 % en plus de la TVA. 0.2 point de plus, super !
C'est une taxe qui sert à couvrir les frais des vols dans les magasins. C'est un concept inventé par une ministre, Mme Tasca, il y a bien longtemps. L'état prend en charge le risque de vol grâce à un impôt. Et il redistribue ensuite l'argent, on ne sait pas trop comment.
Il paraît qu'avant, les sociétés récupéraient ces coûts dans leur prix de vente. Aujourd'hui , vu que l'état leur garantit un revenu, la sécurité des magasins est devenue vraiment faible.
Je n'en suis pas fier, mais je préfère parfois voler dans ces magasins. Vu que je paye une taxe pour rembourser ces pertes, je ne vois pas pourquoi je devrais être la seule personne honnête : payer ses achats et payer la taxe. Comme la taxe est là pour colmater les pertes, il m'arrive de me servir ... comme tout le monde.
"Les lois de protection de la vie privée sont le pire obstacle à l'obtention de nos objectifs" selon Michael Eisner, PDG de Disney, cité par Yahoo. Il s'agit bien de l'affirmation de la primauté de l'intérêt de quelques particuliers opposés à l'intérêt général.
Ce texte n'est pas fait pour vous déprimer mais pour que vous soyez acteurs de votre futur et que tout cela reste de la pure fiction.
 
Nicolas Boulay

 

Copyright Olivier Rioland - 2002