Category Archives: Internet

This web site now supports HTTP/2 – SPDY

http2I am happy to report that this web site now supports the new HTTP/2 protocol. HTTP/2 was standardised in RFC 7540. For the most tech savvy, they can turn to the Wikipedia entry that describes the protocol with more detail. Suffice to say that it aims at making web sites load faster.

However, there is one requirement that is still difficult to honour for individual, non-commercial sites like this one. HTTP/2 requires the connection between the web server and the browser to be encrypted. For this, one needs a SSL/TLS certificate, which can cost quite some money. Starting 16 November 2015, the Let’s Encrypt project will issue free SSL/TLS certificates, trusted by all browsers. This will be a serious boost for HTTP/2. This web site is part of the Let’s Encrypt Limited Beta, meaning it can already support HTTP/2.

http/2 screenshot

Loi sur le stockage des échanges d’e-mail: Une loi qui loupe sa cible

emailLa Belgique ayant été pressée par la Commission européenne de transposer la directive 2006/24/CE sous peine d’amende pour retard, le texte suivant est proposé en urgence. Il étend aux e-mails le régime existant pour les appels téléphoniques, permettant de garder une trace des échanges, les fameuses “métadonnées” que Prism et autres systèmes de surveillance collectent. En pratique, ce sont les fichiers de connexions (log files) des serveurs d’e-mail.

L’objectif est louable. Comme toujours, pourait-on dire. Il doit permettre de pister des criminels, des terroristes, des pédophiles (j’ajoute ça parce que c’est toujours vendeur auprès des journalistes de RTL-TVi). Rien que des affreux, sales et méchants, chère madame Michu. Mais comme d’habitude, il faudrait se demander si les moyens sont bien adaptés à l’objectif, et si les effets collatéraux sur la protection de la vie privée ne sont pas disproportionnés.

Ce texte ne s’applique qu’aux opérateurs de télécoms ou aux entreprises qui offrent un service de courriel externe à leurs clients ou personnel.  Ce que le pouvoir politique n’a pas encore compris, c’est que l’Internet n’est pas le réseau téléphonique. L’Internet utilise une infrastructure décentralisée. Il est donc très facile d’envoyer et de recevoir des e-mails sans qu’ils ne transitent par l’infrastructure de courriel de votre FAI. Si vous hébergez vos e-mails personnels sur votre propre infrastructure, vous n’êtes donc pas concernés par la loi. On trouve des offres d’hébergement d’e-mail sur une plateforme privée pour moins de 20€ par an, nom de domaine compris. Les méchants, et ceux qui ont des choses à cacher, pourront donc se prémunir pour pas cher. Les gentils, qui n’ont rien à cacher mais qui ne veulent pas pour autant tout dévoiler, aussi.

Encore une loi qui loupe sa cible. Elle ne sera utile que pour identifier les plus nazes des criminels. Les vrais méchants, eux, savent comment se protéger. 99,9999999% des données collectées seront inutiles pour l’objectif recherché. Par contre, pour votre vie privée …

Pourquoi la SABAM se trompe de combat

La SABAM, société belge de collecte des droits d’auteur, a décidé d’intenter une action en justice contre quelques fournisseurs d’accès Internet (FAI) en Belgique. Elle est interpellante à plusieurs titres.

Cette action vise à obtenir une compensation pour les auteurs pour la distribution en ligne de contenus protégés par la propriété intellectuelle pour lesquels les droits d’auteurs n’auraient pas été acquittés. Notons que la SABAM réussi l’exploit de ne jamais utiliser les termes de “téléchargement illégal” ou “piratage” dans son communiqué, alors qu’il s’agit bien de cela. En effet, le communiqué évoque, pour s’en réjouir, les plates-formes de téléchargement légal, comme Deezer, iTunes et autres. Read more »

Where are the individuals, domain name holders, within ICANN ?

icann-thumbThe just published Whois Registrant Identification Study, Draft Report, is an interesting read. This study, conducted by NORC at the University of Chicago, uses Whois to classify entities that register domain names, including natural persons, legal persons, and Privacy/Proxy service providers.

One major finding in this study is that one third of domain name registrations are done by natural persons, i.e. individuals. As the study points out, these domains are more likely to be used for non-commercial purposes. Up to now, the common wisdom among the ICANN community was that the number of domain names registered for private use was, at best, marginal. Hence, the belief that they were not worth spending any resources on them on the policy side. Read more »

SNCBGate: Comment le faux amateurisme se rèvèle payant

sncb-leak-checkOn a beaucoup critiqué la communication de la SNCB dans l’affaire de la fuite de données privées ces dernières semaines. Effectivement, la communication de l’entreprise a souvent été factuellement inexacte, voire mensongère. Il faut cependant se rendre compte que la communication n’est pas un rapport de police, et ne doit donc pas chercher la vérité, mais plutôt protéger l’entreprise attaquée. En ce sens la stratégie de la SNCB a été payante.

Rétroactes. Le 22 décembre 2012, après que la fuite de données ait été annoncée, la SNCB réagit par le biais d’un premier porte-parole, qui raconte des conneries reprises sans esprit critique par la majorité de la presse. C’est bien connaître les médias belges. Le besoin d’annoncer l’info avant la concurrence implique l’absence de recherche, et se limite donc au copier/coller du communiqué de presse, ou de la dépêche Belga. Les rédacs-chefs n’ont pas non plus l’envie d’investir du temps, des ressources et des compétences sur un sujet très spécialisé qui peut s’avérer non-fondé ou inintéressant en termes d’audience, voire avoir des répercussions sur le budget publicitaire. La SNCB est un grand annonceur. SNCB/citoyens 30-0.

Le 29 décembre, après que la première version eut été discréditée par différentes initiatives citoyennes, telles celles de Xavier Damman, Frédéric Jacobs, Nurpa ou votre serviteur, la SNCB envoie au front une deuxième porte-parole. Son apparition laisse passer le message subliminal que son collègue s’est lourdement fourvoyé et qu’on envoie donc quelqu’un de mieux renseigné. Stratégie payante à nouveau.  Ses propos très légèrement corrigés sont accueillis comme une rectification de la communication précédente, et donc à nouveau répercutés tels quels. SNCB/citoyens 40-15.

4 janvier 2013. Nouvelle version de la part de la SNCB. Nouveau porte-parole. C’est fois, c’est le directeur de la communication. Un homme d’autorité, donc. Lui, au moins, il doit savoir de quoi il parle. On peut donc le croire quand il affirme qu’il y a seulement 700.000 victimes et non 1.460.000 comme démontré d’autre part. Il reconnaît une “erreur humaine”, mais fait l’impasse sur la responsabilité de l’entreprise. Il n’est donc pas nécessaire de présenter des excuses. Sur l’origine de la fuite, un audit externe confirme que le fichier n’aurait pas du se trouver là où il était, chose que l’on savait depuis le 22 décembre. Dernier message: le fichier était en ligne depuis le mois de mai 2012.  Encore une fois, l’important est ce qui n’est pas dit. Le fichier étant en ligne depuis 7 mois sans occasionner de dégâts apparents, il en découle donc que les personnes y figurant ne pourront invoquer un quelconque préjudice. Ce sera très utile quand le parquet devra établir s’il y a lieu de lancer des poursuites à l’encontre de la SNCB.

Au final donc, une communication parfaitement maîtrisée, y compris dans son amateurisme de facade. SNCB: jeu, set et match.