Le mercredi 04 janvier 2006 à 23:16 +0100, Laurent GUERBY a écrit : > Je suis en desaccord profond sur absolument tous les points de ton > dernier message, comme on dit on n'est d'accord pour etre en desaccord > finalement :). > > En particulier, j'espere que tu te rends compte de l'impact politique > majeur de ton raisonnement (son pouvoir de division de forces a un > moment ou il est tres malvenu) "pas de cryptage si rien en cacher (=> > donc cryptage implique criminel coupable)", en particulier chez notre > voisin, ami et pays le plus peuplé de l'UE dont le gouvernement a meme > ouvertement pris une position claire et appuyee sur le sujet, et bien > sur sans compter la communauté du libre en général. Tu conclues trop vite et de manière erronée...
Je n'ai pas dit que « celui qui utilise la crypto a des choses à cacher ». J'ai dit : « s'il n'y a pas intérêt, qui va utiliser de la crypto » ? La paranoïa n'est pas illégale. :-) Mets-tu systématiquement un mot de passe sur tout site web en utilisant le dernier algo de crypto en vogue ? Mets-tu sur la porte de ta chambre la même serrure que pour les coffre-forts de la BNP ? J'imagine que non. Peut-être parce que le fait que tout le monde puisse tout y lire n'est pas bien important (ou même que c'est le but). Et probablement également parce que tu as autre chose à faire que de prendre le temps de générer les certificats, etc. Perso, j'ai d'ailleurs une serrure complètement pourri sur ma porte d'entrée, qui n'a d'importance que symbolique (un bon coup de tatane défoncerait de toutes manières la porte :) ). C'est la même chose ici. Quel système d'échange P2P va contraindre à l'utilisation d'une crypto consommatrice en CPU alors qu'il n'y en a absolument pas besoin ? Qui crypte systématiquement toutes ses données ? Une infime minorité. Perso, j'ai une partoche cryptée pour les données professionnelles sur mon portable. Afin, surtout, d'empêcher le tout venant de les voir en cas de pb (perte du portable, etc.). Quant au « risque de division », je n'y crois absolument pas. J'ajouterai même que je me suis retenu de te dire dans mon précédent message que je pense que proposer un système de mesure fondé sur le volontariat n'est pas bien malin alors que les gens du camp d'en face sont crispés sur des systèmes de contrôle à vocation ubiquiste ; alors qu'ils sont lancés dans une véritable guerre à leurs consommateurs. ;-) Non, je suis convaincu que la mesure doit être faite par des agents assermentés, neutres, et ne pas être fondée sur la bonne volonté de l'une ou l'autre partie. La technique que je propose tire partie du goulet d'égranglement qu'est le FAI et n'empiète en *rien* sur la vie privée. Perso, je crains bien plus la commercialisation des analyses de mes transactions que pourrait faire mon établissement bancaire (en lequel j'ai heureusement confiance...). Qui plus est, cette technique pourrait être utilisée pour mesurer un « taux d'échanges non couverts par la licence globale ». En indiquant pour chaque IP anonymisée si elle correspond à un souscripteur de la licence globale, on permet à l'agent assermenté de faire (uniquement) une stat sur le taux d'œuvres qui restent échangées hors de ce dispositif. Un rapport annuel pourrait rendre public le chiffre. Le parlement aurait ensuite à prendre ses responsabilités si les ayant droits venaient à hurler devant une éventuelle explosion des échanges non-couverts (ce que je ne crois pas). On nous demandera ce taux, Laurent. Mais, de toutes manières, il faut légiférer sur des *principes* et non pas sur un état de la technique. Je ne suis pas convaincu que le FAI restera un point de passage obligé bien longtemps et je préfère donc, tout comme toi je pense, me concentrer sur la définition des principes que devra respecter l'exécutif quand il précisera par décret les règles de collecte des données adaptées à l'époque. Les techniques préconisées par d'autre, à base d'analyses des réseaux P2P, ont donc toute leur place. En attendant mieux. Amicalement, Ludovic _______________________________________________ Liste de discussion FSF France. http://lists.gnu.org/mailman/listinfo/fsfe-france
