[Sequanux-ml] Re: Contrôler Internet en France : notre gouvernement y travaille

"Grégory Oestreicher" greg at sequanux.org
Mar 1 Mar 16:48:40 CET 2011


> Un mot de passe enregistré en SHA1, il peut bien être vérifié non (c'est le
> principe d'une authentification d'ailleurs) ? Et qu'est ce qui empêche de le
> modifier ?

Oui, il peut être vérifié si tu fournis 1) l'algo utilisé et 2) le mot de passe. Il
peut être modifié si tu fournis les moyens de le faire. Peut être qu'il peut t'être
demandé de le faire.

> Pour moi, un mot de passe stocké crypté remplis les conditions.

Crypté, oui, vu que ça veut dire que c'est réversible. Hashé, non car le hash est
irréversible (on va s'en tenir à ça pour la simplicité). C'est juste dommage que le
décret précise noir sur blanc qu'il faille pouvoir fournir le mot de passe, et pas un
hash (ou autre francisation) ou un chiffré.

> Oui, pour moi ca couvre l'algo de cryptage et le mot de passe. Vérifiable et
> modifiable.

Mais pas le fscking mot de passe, demandable.

> Mais je crois qu'on va finir par tourner en rond. Il nous faut une véritable
> analyse de quelqu'un de plus costaud que nous avec la loi (en tout cas que moi).

Oui, ce serait pas un mal. Cela dit on pinaille sur un point technique, pas législatif
là.

> Attention : les problèmes engendrés par le fait qu'il faille conserver un an de
> logs + mot de passe ne sont pas anodins non plus !

Non, ça coûte des sous, et c'est pas remboursé par l'auteur du décret… Mais c'est pas
encore ça qui m'inquiète le plus.

> Bénévole n'a jamais signifié irresponsable (c.f. les présidents d'assoces qui
> sont en tôle suite à un fait divers alors qu'ils ne touchaient pas un centime).

Les deux n'ont pas vraiment de rapport. Nous parlons (enfin au moins je, je ne vais
pas me prononcer pour les autres) d'une tendance actuelle de notre gouvernement à
vouloir contrôler Internet alors qu'ils n'ont pas compris que c'est impossible. Ils
essayent d'imposer à leurs citoyens des éléments législatifs qui n'ont aucun rapport
avec la lutte contre la pédophilie ou autre prétexte consensuel qui ne peut pas poser
question dans leur vision du monde et leur rhétorique attardée. Et c'est ça qui me
dérange.

>>> N'hésitez pas à participer aux actions de la Quadrature du net si ce type de sujet
>> vous interpelle.
>>
>> Wai, c'est Bien©®. Mais sur ce coup là c'est un peu tard, et il faut agir autrement.
>
> Pas forcément. Leur interprétation de tout ça pourrait bien nous aider à créer
> des jurisprudences qui rendront cette loi inapplicable.

Ce n'est pas exclusif avec une action de notre part. Je trouve que la situation se
dégrade gravement en ce qui concerne les libertés qui peuvent être apportées par
Internet et, malgré tout le bien que je pense de ces associations, je reste persuadé
qu'il est plus intéressant de prendre les devants que d'attendre qu'on soit étouffés.

A+,
Greg



Plus d'informations sur la liste de diffusion Sequanux-ml