[comptoir 2720] Re: La surveillance, l'IAB et nous.

[JFC Morfin]

Merci de tes réponses. Elles aident pas mal.
Je commente l'esprit qui est le mien à partir d'elles (long).
Tes critiques sont bien venues.

At 09:04 27/11/2014, Kavé Salamatian wrote:
Bonjour
quand on a mal aux dents ou ne va pas voir un plombier. Quand il y'a 
un problème politique on cherche pas une solution technique. La 
surveillance est intrinsèque aux réseaux.

La surveillance est aussi intrisèque au devoir politique de 
précaution. L'utilisation politique de la technique s'appelle la 
polémique, qu'elle soit une utilisation rationnelle d'arguments ou 
une utilisation sommatique d'armements.

Plus précisément et simplement l'augmentation d'information sur un 
message caché que permet croit plus rapidement dans un réseau que 
notre capacité à brouiller ce message.

Très bonne définition. Toutefois un mot manque sur lequel je peux 
fair un qui-pro-quo : "que permet --?--". Si je lis "la technique" ....

Donc pas de solution techno.

Cela ne tiendrait pas totalement : c'est à la technologie de défaire 
ce que la technologie permet. Sauf si tu penses que c'est une part de 
la singularité technologique : la technologie en est venue à dépasser 
nos capacités technologiques ? Dans la compréhension d'Engelbart et 
de Kurzweil cette supériorité vient d'un surcroit d'intelligence de 
la technologie, pas d'un enfermement général dans une technologie abétie ?

Je suis certainement d'accord avec toi sur la démarche que j'appelle 
ethitechnique (comment construire une technologie qui facilite 
l'éthique recherchée) et que tu abordes à partir de la pratique 
épistémique "It is therefore mandatory to develop an epistemic 
foundation for ethics of algorithms and people that develop them. 
This is indeed a large and hard task that will need a 
multidisciplinary involvement. The aim of this talk is to discuss 
about these questions and to begin a reflexion of the fundamental 
challenges that exists in this area."

Toutefois, je n'abrège pas la multidisciplinarité des disciplines 
techniques comme tu semblerais le faire en enlevant la diktyologie 
digitale ? (NB. je préfère le mot général de Paul Mathias à la seule 
"web science" pour parler de l'internet au sein des télécoms au sein de etc.)

L'encryption des communications comme l'IAB le suggère, ne résoudra 
pas le problème (la NSA peux demander à Facebook ou Google de donner 
accès à ces serveurs ou la données n'est pas encodé).

Nous sommes entièrement d'accord.

C'est pourquoi l'appel de l'IAB ne me parait à prendre que comme une 
reconnaissance déguisée sous forme de solution impossible 
d'incapacité actuelle de l'ingénierie. C'est ce que l'on observe de 
façon générale dans les contributions des uns et des autres, et les 
conclusions maintenant pratiquement définitives du WG/IANAPLAN sur ce 
que devrait (et donc en filigrane ce que ne devrait pas laisser) 
faire l'IETF dans tout ce qui se passe. Une abdication cachée.

Ou est la solution.

Face à cette incapacité ont peut

1. continuer à jouer à l'autruche (statUS-quo) [IETF],
2. crier "au voleur" ... c'est à dire :

Augmenter le cout politique de la surveillance en sensibilisant tout 
le monde. Faire en sorte qu'on se rendent compte qu'un organe de 
sécurité qui fait de la surveillance est en position de faire un 
coup d'état et de tuer la démocratie. C'est pas du court terme.

Comme tu le dis "ce n'est pas du court terme" et on sera tous morts 
d'ici là. Ce n'est pas ce à quoi mon grand-ancien Castex m'a habitué.

Je préfère prendre le toreau par les cornes que le tirer par la queue.

D'abord en analysant le phénomène. La focalisation sur la NSA est une 
manoeuvre US intéressante à plus d'un titre. Une étude objective de 
la contribution de l'officier traitant d'Edouard est à faire. Mais 
elle est politiquement significative et techniquement insignifiante. 
La NSA, comme tous les pays, comme toute les agences privées de 
connaissance, comme chacun de nous doit prévoir avant de voir. C'est 
ce que j'appelle l'intellition (l'information que je n'ai pas reçue 
et qui fait sens). PRISM tombe sous le coup de la liberté de la 
presse. Ce qui lui es reproché est d'être une presse à lectorat 
exclusif et d'utiliser des moyens d'investigation dont les autres 
n'ont pas (1) les moyens et (2) eu l'astuce de se ménager. L'USG a sû 
se ménager des oreilles en construisant les murs de tout le monde.

Le 27 nov. 2014 à 02:57, Jefsey 
<<mailto:jef...@jefsey.com>jef...@jefsey.com> a écrit :
Au WG/IANAPLAN j'ai aussi perçu cela pour l'IETF (forte influence 
de John Curran) : une démission collective devant ses capacité de 
cogestion et ses responsabilités d'accompagnement des suites de ses 
RFC. Ceci nous laisse dans une situation où les politiques sont 
dépassés, les architectes sont limités à leur technologies (soit un 
peu dépassées soit en devenir), les ingénieurs cherchent la 
continuité de leur salaire à moindre coût/risque pour leurs 
employeurs, les militaires font de la tactique mais n'ont pas de 
stratégie. J'ai donc engagé une approche d'emm... voulant forcer 
l'IETF à dire franchement s'ils se débandent ou pas. Histoire 
qu'ils ne gènent pas en plus une reprise par ailleurs.

Mon outil habituel :
1. un Draft avec d'autres idées et appel à un plug-in "MYCANN" pour 
chacun. Mais je suis tombé sur une période cut-off astucieusement 
jouée qui m'a obligé à lancer un WG innatendu pour le porter. Leur 
faute, maintenant j'ai à/je peux le faire vivre et l'utiliser 
(<http://iuwg.net>http://iuwg.net)
2. et un appel qui viendra calendairement retarder les choses 
(janvier) pour que leur réponse prenne suffisament visiblement 
(NTIA/presse) la responsabilité du fork probable. J'irai cette fois 
jusqu'à l'ISOC (le NTIA m'a devancé l'année dernière).

Ca sert pas à grand chose. Ce sont des plombiers, j'ai mal au dent !

J'en suis d'accord, mais je fais comme toi. Que les gens prenne 
conscience que ces plombiers coupent l'eau à mon dentiste. J'ai 
besoin de leur part de deux choses :

1. qu'ils abdiquent clairement si ils veulente le faire.
2. qu'ils documentent clairement ce qu'ils ont fait. 8.000 RFC c'est 
trop pour qu'un seul homme (l'utilisateur intelligent) s'y retrouve.

Pour l'instant tout ce que je peux faire dans mon coin est de pousser :
1) sur les aspects d'utilisation intelligente de moyens peu 
fiables, surveillés et soumis à beaucoup d'aleas politiques 
possibles. Donc visant une sauvegarde technique de mon implantation 
locale - une AS et mon DNS.
2) sur la nécessité pour la reconstruction que sera un état des 
lieux des couches moyennes (IETF) vu des couches hautes manquantes.

Le problème n'est pas un problème de couche. Il est plus fondamental.

Exact.
Mais il se présente d'abord pour moi utilisateur par l'absence de 
couche six et un bordel à la couche sept. La première des choses est 
de colmater les trous dans la coque.

Ensuite, il faudra évaluer quelle architecture est possible à partir 
de ce que l'on veut et de ce que l'on a.

Ensuite, il faudra très certainement faire le point sur 
l'architectonique de tout cela, car au départ il y a un tremblement 
de terre que l'on a soigneusement évité de considérer car il remet en 
cause le droit fondamental du sol. En Californie on dit que l'on sait 
où on achète, mais pas où on va payer ses impots - en raison des 
glissements de terrain. C'est ce qui nous arrive et que les 
politiques ont du mal à suivre.

Questions :

1) nous avons à Montpellier un fort investissement à 
"<http://laFrenchTech.com>laFrenchTech.com" mais pas encore, à mes 
connaissances, vers "<http://leFrench.Net>leFrench.Net". Je veux 
tenter de l'utiliser pour faire un trou structurel pour le Libre. 
Nous avons un meet-up sur les web-sciences où il y a des gens 
inscrits mais qui ne fonctionne pas, le responsable cherchant 
d'autres initiatives que les siennes. Aurais-tu des suggestions 
concernant des intervenants possibles dans mon coin ? Par ailleurs, 
je crois que tu tiens un colloque annuel chez toi : quand est-ce ?

Pas grand monde à Montpellier. C'est pas les priorités de la Fac.

Je sais. C'est pourquoi je voudrais en faire une priorité du Libre 
par le réseau local, car c'est une priorité de la "ville augmentée" 
FrenchTech. En y établissant le siège de l'association du French.Net 
je voudrais asseoir le concept de la Libre "France autonome" (en 
réponse à la dialectique France métropolitaine/France périphérique 
très bien vue par Guiluy).

Ce que j'ai vu lors du CoWork Ephémère que nous avons fait à La 
Paillade : c'est une grande diversité de gens, d'origine (de 
Montpellier métropole aux villages de 80 habitants) et de métiers et 
une base d'outil commun : le PC portable. L'emploi, passe par le 
réseau et l'unification digitale. Quand mon opérateur départemental 
me dis "pas de problème, vous aurez la fibre - et donc la capacité 
d'une connexion edge - en 2025, je sais que le village sera une 
dortoir cabanes à bobos avant.

Je vous informerai quand il y'a un événement chez nous.

Merci !

2) il faut commencer par quelque chose pour construire une 
documentation de développement de référence pour utilisation de 
l'internet. La première des choses pour mon propre village et pour 
lui monter un réseau local me paraît de comprendre et documenter 
BGP dans ce contexte. Que conseillerais-tu comme documents/cours et 
comme outils pour une expérimentation pratique (dans mon garage au départ).

Pour BGP, il y'a des choses principalement en anglais
<https://www.nanog.org/sites/default/files/tuesday.tutorial.birhanu.bgp101.48.pdf>https://www.nanog.org/sites/default/files/tuesday.tutorial.birhanu.bgp101.48.pdf
https://www.nanog.org/sites/default/files/tuesday.tutorial.birhanu.bgp102.49.pdf
<https://www.nanog.org/meetings/nanog50/presentations/Sunday/NANOG50.Talk33.NANOG50-BGP-Techniques.pdf>https://www.nanog.org/meetings/nanog50/presentations/Sunday/NANOG50.Talk33.NANOG50-BGP-Techniques.pdf
http://www.sanog.org/resources/sanog16/sanog16-routing-workshop.tar.gz

En Français il y'a ça

<https://www.nsrc.org/route-bgp-ixp.html>https://www.nsrc.org/route-bgp-ixp.html

Merci !

Mon ambition est de faire émerger une communauté de la documentation 
et comprise aux côtés des communautés du nommage, des adresses et des 
paramètres protocolaires. Le blocage est du côté de la réputation que 
se donnent les constructeurs du net. Le seuls qui peuvent se penser 
en droit et capacité de les contester sont :

-  les gens du Libre (qui sont plus orientés Linux/ordinateur 
qu'OSI/réseau), d'où http://technoslibres.net les technologies libres du net.
-  ou tout le monde une fois que tout le monde reconnait peu à peu 
que la technologie est un problème.

Vont donc dans mon sens trois échelons solides pour aller 
pratiquement plus loin/activer la prise de conscience collective de 
notre sort funeste.

1. accepter comme l'USG que le problème est l'incapacité structurelle 
de la technologie IETF à nous protéger de la surveillance (Il n'a 
jamais transité un message secret sur Milnet) même si l'USG se sert 
de notre crédulité pour nous imposer un outil aisément surveillable. 
La datamasse est bien plus productive que les surveillances 
ponctuelles laissées aux commerciaux.

2. se retourner vers des architectes pour qu'ils voient comment il 
serait possible de corriger les choses à moindre coût/délais - au 
moins au niveau personnel (un peu plus qu'un firewall)  et le cas 
échéant de construire autrement. Bougrement plus rapide dans tous les 
cas que d'attendre que les gens se rendent compte et votent sur la 
façon dont ils vont voter la façon dont ils vont choisir la solution.

3. se tourner aussi vers les architectoniciens c'est à dire les 
scientifiques fondamentaux de la politique dans sa polytechnique, car 
nous voyons aussi que ce qui est en jeu n'est pas une technologie ou 
une autre, mais la modification profonde de la conceptualisation de 
la société humaine. Ce que d'aucuns appellent la "singularité digitale".


Mon identification de la solution pratique est le besoin d'une 
architecture intellitive - troisième strate après le struturel et le 
transport, l'intelligence maillée et compactée. On ne peut pas 
surveiller les données que tu n'envoies pas.

De façon concrête la première des choses me parait ce que j'appelle 
la "cyberagora" et le "cyberagorique" : l'intégration du soutien 
digital au relationnel local (lieu, sujet, commune, communauté, 
entreprise, association). Intégration par le fait qu'il s'intègre, 
intégration par le fait qu'il est intégré et simple à comprendre (ce 
qui est compliqué à imaginer).

But : en donner plus en communiquant moins et mieux.

Mieux voulant dire aussi en remplaçant/distribuant la bande passante 
réelle (qui est surveillé dans son utilisation autant que dans son 
contenu) par de la bande passante virtuelle (différents canaux 
d'accès, différentes technologies, référentiels, stéganographie 
relationnelle, intelligence artificielle, etc.). Je résume cela par:

- le prise à prise électrique
- le bout en bout volontairement stupide
- le frange à frange intelligent

qui correspond très exactement à la description de l'architecture 
internet de la RFC 1958 et au principe de subsidiarité en réponse à 
la diversité qui ressort de la RFC 5895 (sur les IDNs).

jfc



_______________________________________________
comptoir mailing list
comptoir@cafedu.com
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com