Le blog de Laurent GUERBY

As defined by wikipedia the Internet of Things is a network of communicating objects, mostly microcontrollers using radio like bluetooth, wifi or more specialized low-bandwidth protocols with messages length in the dozen of bytes. The question is then how do you make sure those radio transmissions are secure?

One-time pad is a "perfectly secure" way to encrypt messages, the only issues is that the length of the key is the same as the length of the messages and you cannot reuse any part of the key without greatly lowering the security offered. This is unlike other encryption methods where the key is of a small fixed size.

But as long as messages are short and infrequent like they are likely to be in the internet of things, for example one 10 byte message every five minute, that's 1 Mbyte of data per year, to secure your channel using One-time pad for 10 years you need only a key of ten megabytes in length, a 2 Gbyte USB key is about $3 (6 years of 10 byte messages every second).

Of course one-time pads are not without issues, for example see this crypto-gram article on one-time pads, key distribution and management plays a key role in their effective security.

But in the case of the internet of things they seem a good solution as long as makers include a way to flash the key in the thing (and then erase bits of it when transmitting, or all of it in case of unwanted physical access), and that cheap hardware random generators are readily available and usable. With the added bonus that nearly no CPU power is needed to encrypt and decrypt messages.

Note 20150708: true random number generator for a true hacker

J'ai cité dans mon dernier billet de 2013 mes engagements citoyens, l'APRIL est un des plus anciens avec une adhésion le 26 novembre 2000, numéro d'adhérent 79, 4 ans après sa création.

Lors l'assemblée générale 2013 de l'APRIL j'ai été élu par les adhérent(e)s au conseil d'administration de l'APRIL avec le titre de Vice-Président.

Pourquoi cet engagement ?

L'APRIL est une association militante du logiciel libre, dans l'histoire le logiciel est le premier domaine ou le concept de libre a fait son apparition pour ensuite s'étendre a bien d'autres domaines comme les données libres, les cartes libres, le matériel libre, le réseau libre, l'énergie libre, etc... L'APRIL a fait le choix il y a quelques années de passer d'un mode bénévole à un mode ou les cotisations financent des permanents qui sont donc disponibles pour le travail de fond de l'association incluant les inévitables rencontres en horaire de bureaux qui sont difficilement gérables en bénévoles lors que leur volume augmente. Après un pic a 5000 adhérent(e)s la crise est passée par la et la baisse du volume de cotisation restreint les capacités de l'APRIL à agir, l'association a donc lancé une nouvelle campagne d'adhésion :

Le logiciel libre est en effet la première étape du combat pour le maintien de la vie privée : comment s'assurer que nos nombreux compagnons électroniques ne nous trahissent pas si nous ne savons pas comment ils fonctionnent ? Le logiciel libre amène la transparence nécessaire pour que vos amis orientés vers la technique puisse analyser le code source du logiciel et prévenir toute porte dérobée. Il reste du travail à faire en sensibilisation et en développement (éditeurs de documents collaboratifs en ligne) d'ou l'intérêt de soutenir l'APRIL.

Mais ce ne sont pas les dossiers qui manquent, dans la vie publique l'APRIL est en pointe sur l'épineux dossier Défense et Open Bar Microsoft ou la puissance publique sacrifie la sécurité et la souveraineté nationale et le développement économique local au profit d'une société qui ne paie que trop peu d'impot en France via des montages fiscaux peu éthiques.

L'APRIL accompagne et analyse au jour le jour les initiatives et celles et ceux qui découvrent les problèmes des logiciels privateurs par exemple dans le domaine de l'éducation ou Rémi Boulle pose les bonnes questions.

Faisons en sorte que l'APRIL gagne les moyens d'agir grace a nos adhésions !

Je viens de mettre à jour la section "Citizen" de ma page personnelle

• APRIL
• AFUL
• tetaneutral.net
• Ada France
• Regards Citoyens
• Association de préfiguration Enercoop Midi-Pyrénées
• Toulibre
• tetalab

Avec un peu de recul le fil conducteur de ces projets est la transparence citoyenne, particulièrement tetaneutral.net et regards citoyens mais pas seulement.

L'année 2014 sera l'occasion pour moi de développer mes idées sur le sujet sur ce blog, en attendant bon reveillon a toutes et a tous.

L'association tetaneutral.net organise sa première assemblée générale le lundi 30 janvier 2012 à Toulouse.

Les visiteurs sont bienvenus, le programme et les détails sont sur le site web de l'association.

L'association tetaneutral.net donnera deux conférences à Toulouse cette semaine sur son projet :

Le mercredi 25 mai 2011 a 20h, Rencontre Logiciels Libres et présentation "Tetaneutral.net, comment fonctionne Internet ?" organisée par Toulibre au Centre Culturel Bellegarde, 17 rue Bellegarde à Toulouse :

Laurent Guerby vous presentera le projet et les réalisations de l'association tetaneutral.net. Pour promouvoir la compréhension de l'internet et de ses enjeux par un large public l'association tetaneutral.net a décidé de devenir membre à part entière de ce réseau en exerçant les fonctions de fournisseur d'accès à internet, d'hébergeur internet et d'opérateur sous forme associative et sans but lucratif sur Toulouse et sa région. tetaneutral.net est aussi membre fondateur de la fédération FDN. Au travers de cette présentation, Laurent donnera des détails sur le fonctionnement du réseau Internet au niveau des opérateurs et comment Tetaneutral est devenu un opérateur à part entière. Une excellente occasion de mieux comprendre le fonctionnement interne du réseau planétaire.

Et une autre conférence le dimanche 29 mai à 17 heures Le projet tetaneutral.net à Mix'Art Myrys 12 rue Ferdinand Lassalle à Toulouse dans le cadre du Toulouse Hackerspace Factory organisée par le hackerspace toulousain tetalab :

L'internet est un réseau informatique mondial, souvent appelé le réseau des réseaux. Il est un enjeu social et politique majeur avec près de deux milliards d'utilisateurs dans le monde et il mets en oeuvre des sciences et techniques a un niveau avancé. Pour promouvoir la compréhension de l'internet et de ses enjeux par un large public l'association tetaneutral.net a décidé de devenir membre à part entière de ce réseau en exerçant les fonctions de fournisseur d'accès à internet, d'hébergeur internet et d'opérateur sous forme associative et sans but lucratif.

Larry Summers a déclaré selon la BBC :

The US president's economic advisor Larry Summers, also in Davos, called the level of unemployment in the US "disturbing".

He suggested there had been a fundamental shift in the US economy. "At the moment just one in five men in the US between 25 and 54 aren't working" he said.

Mr Summers warned that assuming there was a reasonable recovery, that number could rise to one in seven. That compares to 95% employment in the 1950s, suggesting a "profound change" in the structure of the US economy.

"This is a statistical recovery but still a human recession," he said.

Et en effet si on graphe le taux de sans emploi parmis la population des hommes de 25 a 54 ans aux USA (source BLS, sans ajustement saisonnier) :

Le dernier point en decembre 2009 donne 19.7% de sans emploi soit 12.2 millions d'hommes agés de 25 a 54 ans qui ne travaillent pas sur une population civile non institutionnelle de 62.1 millions. Comme ce taux a tendance historiquement a augmenter en janvier et février il devrait mécaniquement dépasser les 20% soit un sur cinq.

Je n'ai pas mis les emplois "a temps partiel" (moins de 35 heures par semaine selon le BLS) mais la série commence en 1986 autour de 4% et est actuellement à son maximum historique de 6.5% d'employés a temps partiel, soit plus de 26% des hommes de 25 a 54 ans qui n'ont pas d'emploi a temps plein.

Le taux de chomage officiel publié par le BLS pour cette population est lui de 9.9%, soit la moitié du taux de sans emploi.

La situation des femmes de 25 a 54 ans n'est pas meilleure, le pourcentage qui ne travaillait pas en décembre 2009 est de 30.9% soit 19.6 millions sur une population de 63.5 millions. La courbe de sans emploi des femmes de 25 a 54 ans descends depuis 1948, a atteint un minimum puis remonte maintenant : il faut remonter a mars 1988 pour retrouver le niveau de décembre 2009 soit deux décennies de gains effacée par la crise actuelle. Le taux de chomage officiel de cette population est lui de 7.6%.

Et bien sur toutes les autres catégories de population sont moins bien loties donc le 19.7% pour les hommes de 25 a 54 ans est un minimum.

Pour référence Eurostat donne pour la France au 3ème trimestre 2009 (les données mensuelles ne sont disponibles que pour le chomage ...) une population de 12.1 millions d'hommes de 25 a 54 ans, avec un taux de sans emploi de 12.3%, soit un homme sur 8 sans emploi, et un taux de chomage de 6.9% pour cette population via "LFS series - Detailed quarterly survey results / Total Population / Population by sex, age groups, nationality and labour status (1000)". Pour les femmes de 25 a 54 ans la population est de 12.5 millions, le taux de sans emploi de 23.3% et le taux de chomage de 8.2%, donc on retrouve pour cette population une inversion de type "plus de personnes travaillent mais le chomage est plus elevé" déja décrite dans ce blog (données de chomage non normalisées par l'OECD cependant, je n'ai pas trouvé de données récentes OECD).

Et l'INSEE lit ausi mon blog :) dans une publication intitulée Le « halo » du chômage : entre chômage BIT et inactivité on peut trouver quelques statistiques interessantes sur la différence entre les chomeurs et "les inactifs souhaitant travailler" (cela ne s'invente pas) :

• 23.1% des chomeurs a un trimestre donné ont retrouvé un emploi le trimestre suivant, contre 14.1% des "inactifs souhaitant travailler" : il y a un écart entre les deux populations mais il n'est pas si grand.
• si on regarde la situation de ceux qui ont un emploi 2.0% etaient chomeurs au trimestre précedent mais 0.4% etaient des "Inactif souhaitant travailler" et ... 1.3% des "Inactif ne souhaitant pas travailler" donc au total de ceux qui entrent dans l'emploi 2.0% sont chomeurs et 1.7% sont inactifs, la différence est très faible a 54% contre 46% dans la population accédant a un emploi.

L'attention est actuellement focalisée sur le taux de chomage mais si les "inactifs" sont oubliés le risque est grand de faire des erreurs de diagnostic et donc de ne pas trouver les bonnes solutions à la crise.

Billets précédents sur ce thème :

• 20090124 L'inexorable ascension de la population sans emploi aux USA
• 20080318 Le Colbert Report lit mon blog !
• 20080309 Le New York Times lit mon blog !
• 20080101 Paul Krugman lit mon blog
• 20070625 L'OCDE lit mon blog
• 20070108 Un Rappel sur la définition du chomage
• 20060616 La solution au chomage
• 20060423 Les manifestants français sont des dieux en économie

Ce samedi 5 décembre Benjamin Bayart, président de French Data Network, fournisseur d'accès a internet associatif donnera une conférence ouverte au grand public à Toulouse :

Pour référence le blog de FDN vient d'ouvrir avec un premier billet intitulé "Intéressante question: les photos de Google Street View" qui donne matière à reflexion.

Benjamin Bayart est aussi connu pour sa conférence "Minitel 2.0" dont la vidéo a été vue plus de 300 000 fois.

Le cycle de conférence grand public durera de 14h a 20h30 avec un panel de conférenciers exceptionnel :

• Pierre-Yves Gosset de Framasoft vous introduira aux logiciels libres
• Nicolas Barcet de Canonical la compagnie derrière la distribution Linux Ubuntu
• Alix Cazenave chargée des relations institutionnelles de l'APRIL sur pourquoi aller voir vos élus et comment les aborder sur le sujet des logiciels libres et bien communs
• Jesús Muñoz sur l'édition multimédia son et vidéo sous Linux
• Thierry Stoehr, président de l'AFUL sur les formats ouverts.
• Et enfin a 19h30 Jérémie Zimmermann de La Quadrature du Net et Benjamin Bayart de FDN sur les enjeux d'internet.

Ces conférences en accès gratuit se dérouleront dans le locaux de l'ENSEEIHT 2 rue Charles Camichel en plein centre de Toulouse :

Venez nombreux à cette manifestation organisée par l'association Toulibre !

Le jeudi 19 novembre des plaisantins se sont amusés a mettre sur le net les courriels privés de la CRU - Climatic Research Unit.

George Monbiot dans un article intitulé "The Knights Carbonic" publié par the Guardian identifie quelques courriels dont deux (1 2) montrant les efforts spécifiques des membres de la CRU pour ne pas avoir a rendre disponible au public les données et code source sous tendant leurs études.

La communauté étudiant le climat terrestre est en effet depuis quelques années sur la défensive sur la mise a disposition du public de ces données brutes et codes sources, surtout après les efforts de Stephen McIntyre et de quelques autres.

On peut retrouver un historique d'une de ces démarches pour que le public puisse avoir accès aux données et codes, historique éclairé par les courriels rendus publics dans cet article.

Ne pas rendre ces données et codes publics n'est déja pas très "scientifique" car la science est basée sur la reproduction critique des résultats et avec l'internet tel qu'on le connait maintenant le cout de mise a disposition a tous est nul. Mais en plus vu que cette communauté demande sur la base de données et de code qu'elle garde totalement secrete un changement de politique majeur, douloureux et mondial on nage dans le ridicule total.

Heureusement, certains membres de la communauté du climat commencent a critiquer de l'intérieur cette obscurité tenace et déplacée par exemple Judith Curry :

What has been noticeably absent so far in the ClimateGate discussion is a public reaffirmation by climate researchers of our basic research values: the rigors of the scientific method (including reproducibility), research integrity and ethics, open minds, and critical thinking. Under no circumstances should we ever sacrifice any of these values; the CRU emails, however, appear to violate them [...]

If climate science is to uphold core research values and be credible to public, we need to respond to any critique of data or methodology that emerges from analysis by other scientists. Ignoring skeptics coming from outside the field is inappropriate; Einstein did not start his research career at Princeton, but rather at a post office. I’m not implying that climate researchers need to keep defending against the same arguments over and over again. Scientists claim that they would never get any research done if they had to continuously respond to skeptics. The counter to that argument is to make all of your data, metadata, and code openly available. Doing this will minimize the time spent responding to skeptics; try it! If anyone identifies an actual error in your data or methodology, acknowledge it and fix the problem. Doing this would keep molehills from growing into mountains that involve congressional hearings, lawyers, etc. [...]

Lire aussi son message a Climate Audit (quand le serveur sera revenu en ligne) :

Transparency. Climate data needs to be publicly available and well documented. This includes metadata that explains how the data were treated and manipulated, what assumptions were made in assembling the data sets, and what data was omitted and why. This would seem to be an obvious and simple requirement, but the need for such transparency has only been voiced recently as the policy relevance of climate data has increased. The HADCRU surface climate dataset and the paleoclimate dataset that has gone into the various “hockeystick” analyses stand out as lacking such transparency. Much of the paleoclimate data and metadata has become available only because of continued public pressure from Steve McIntyre. Datasets that were processed and developed decades ago and that are now regarded as essential elements of the climate data record often contain elements whose raw data or metadata were not preserved (this appears to be the case with HADCRUT). The HADCRU surface climate dataset needs public documentation that details the time period and location of individual station measurements used in the data set, statistical adjustments to the data, how the data were analyzed to produce the climatology, and what measurements were omitted and why. If these data and metadata are unavailable, I would argue that the data set needs to be reprocessed (presumably the original raw data is available from the original sources). Climate data sets should be regularly reprocessed as new data becomes available and analysis methods improve. There are a number of aspects of the surface climate record that need to be understood better. For example, the surface temperature bump ca. 1940 needs to be sorted out, and I am personally lacking confidence in how this period is being treated in the HADCRUT analysis.

In summary, given the growing policy relevance of climate data, increasingly higher standards must be applied to the transparency and availability of climate data and metadata. These standards should be clarified, applied and enforced by the relevant national funding agencies and professional societies that publish scientific journals.

Un peu de bon sens donc. Et au vu des caractériels qui sévissent dans la communauté, beaucoup de courage pour mettre sa carrière dans la balance.

Le sujet de la mise a disposition au public des données prends forme dans beacoups de domaines.

Liens utiles :

• slashdot : Engaging With Climate Skeptics
• Eurotrib : Climate Wars: Hacker's Paradise
• Eurotrib : Even Monbiot
• Roger Pielke : We lost the original data
• Realclimate :The CRU hack context

PS : je n'ai rien vu sur le café des sciences, je suis preneur de liens sur la blogosphère scientifique française.

Ajout 20091128 1202 : quelques liens (merci aux commentateurs)

• Tom Roud : Un regard d’économiste sur le “climategate” ? Nope
• Pascal Lapointe : Le pétard mouillé de l'année
• Pascal Lapointe : Les leçons du pétard mouillé
• Willis vs. The CRU: A History of (FOI) Evasion
• The Climatic Data Sets

Ajout 20091130 0954 : le bon sens semble se répandre :

• Times Online : Climategate: University of East Anglia U-turn in climate change row

Leading British scientists at the University of East Anglia, who were accused of manipulating climate change data - dubbed Climategate - have agreed to publish their figures in full. The U-turn by the university follows a week of controversy after the emergence of hundreds of leaked emails, "stolen" by hackers and published online, triggered claims that the academics had massaged statistics.

In a statement welcomed by climate change sceptics, the university said it would make all the data accessible as soon as possible, once its Climatic Research Unit (CRU) had negotiated its release from a range of non-publication agreements.

The publication will be carried out in collaboration with the Met Office Hadley Centre. The full data, when disclosed, is certain to be scrutinised by both sides in the fierce debate.

A grandfather with a training in electrical engineering dating back more than 40 years emerged from the leaked emails as a leading climate sceptic trying to bring down the scientific establishment on global warming.

David Holland, who describes himself as a David taking on the Goliath that is the prevailing scientific consensus, is seeking prosecutions against some of Britain's most eminent academics for allegedly holding back information in breach of disclosure laws.

Mr Holland, of Northampton, complained to the Information Commissioner's Office (ICO) last week after the leaked emails included several Freedom of Information requests he had submitted to the CRU, and scientists' private responses to them.

Within hours, a senior complaints officer in the ICO wrote back by email: "I have started to examine the issues that you have raised in your letter and I am currently liaising with colleagues in our Enforcement and Data Protection teams as to what steps to take next." [...]

• Times Online: Climate change data dumped

SCIENTISTS at the University of East Anglia (UEA) have admitted throwing away much of the raw temperature data on which their predictions of global warming are based.

It means that other academics are not able to check basic calculations said to show a long-term rise in temperature over the past 150 years.

The UEA’s Climatic Research Unit (CRU) was forced to reveal the loss following requests for the data under Freedom of Information legislation.

The data were gathered from weather stations around the world and then adjusted to take account of variables in the way they were collected. The revised figures were kept, but the originals — stored on paper and magnetic tape — were dumped to save space when the CRU moved to a new building. [...]

• realclimate : Where’s the data?
• realclimate : Data sources
• slashdot : Where the Global Warming Data Is

Pour la troisième année consécutive l'édition 2009 du Prix de la Banque de Suède en sciences économiques en mémoire d'Alfred Nobel a été attribué à des économistes plutot critiques de certains aspects de la propriété intellectuelle :

Elinor Ostrom Indiana University, Bloomington, IN, USA, "for her analysis of economic governance, especially the commons" and Oliver E. Williamson University of California, Berkeley, CA, USA, "for his analysis of economic governance, especially the boundaries of the firm"

Lire par exemple Ideas, artifacts, and facilities: information as a common-pool resource co-écrit par Ostrom, je cite :

There is an increasing concern about the implications of recent and impending legislation on the future of academic research, open science, traditional knowledge, and the intellectual public domain. The Duke Law School Conference on the Public Domain brought together, for the first time, an interdisciplinary group of leading scholars studying the increasing enclosure1 of the global information commons. In the past five years, law review articles have described an information arms race from various perspectives, with multiple sides battling for larger shares of the global knowledge pool. Information that used to be "free" is now increasingly being privatized, monitored, encrypted, and restricted. The enclosure is caused by the conflicts and contradictions between intellectual property laws and the expanded capacities of new technologies.3 It leads to speculation that the records of scholarly communication, the foundations of an informed, democratic society, may be at risk. [...]

Je suis preneur d'autres liens (les articles de Williamson ne semblent pas être en ligne).

Références :

• Lauréat 2008 Paul Krugman
• Lauréat 2007 Eric Maskin

Ajout 20091012 2155: Lire Une bonne nouvelle pour la théorie des Biens Communs par Hervé Le Crosnier, je cite :

Le prix Nobel d’économie a été décerné ce matin à Elinor Ostrom, qui travaille sur les Communs, cette forme spécifique de propriété et de gouvernance qui place les décisions collectives des « communautés » au centre du jeu socio-économique. Cette question des Biens communs a longtemps été ignorée par la science économique, par la politique et par les mouvements sociaux, mais elle est en passe de redevenir un « outil pour penser » majeur.

Le prix Nobel d’économie a été décerné ce matin à Elinor Ostrom et Oliver Williamson. Leurs travaux, quoique très différents, portent non plus sur la modélisation économique, mais sur le « retour au réel ». Ils prennent en compte des interactions humaines en s’échappant du modèle de la « rationalité économique » qui prévaut dans les constructions mathématiques à la mode au cours de la décennie précédente. Après la reconnaissance du travail de Paul Krugman l’an passé et de Mohamed Yunus l’année précédente, c’est à une ré-orientation globale de la recherche en économie que nous assistons. L’économie n’est plus cette théorie univoque qui servirait de hochet aux politiciens en mal d’instruments de pression sur les peuples (le « There is no alternative » de Margaret Tatcher, repris sous toutes ses formes par nos dirigeants néo-libéraux de tous bords depuis presque trente ans). Les décisions des humains de construire ensemble leur mode de production et de trouver des règles qui ne ressemblent pas à l’imagerie du marché afin d’autogérer leur actions communes pourraient revenir au centre de la réflexion. [...]

La FSF France vient de publier un communiqué de presse titré "Une cour d'Appel condamne pour non respect de la GNU GPL", je cite :

Le 16 septembre 2009, la cour d'Appel de Paris, dans un arrêt qui fera jurisprudence, a reconnu coupable la société Edu4 pour ne pas avoir fourni à son client l'AFPA les sources du Logiciel Libre VNC et pour avoir supprimé le texte de la licence GNU GPL. L'auteur de VNC n'était pas impliqué : l'AFPA a fait valoir ses droits en tant qu'utilisateur de Logiciel Libre. [...]

Le texte de l'Arret du 16 septembre 2009, Cour d'Appel de Paris, Pole 5 Section 10, RG n 04/24298 (PDF) précise :

[....] Considérant, de plus, que la société EDU 4 n'a pas remis à l'AFPA les codes sources du logiciel VNC modifié par ses soins, ce qu'elle s'était pourtant engagée à faire dans sa lettre du 15 janvier 2002; que dès lors, c'est en vain que la société EDU4 allègue que l'AFPA disposait d'une livraison conforme à la date du 5 avril 2002;

Considérant qu'il résulte de l'ensemble de ces éléments que la société EDU 4 a manqué à ses obligations contractuelles en livrant en décembre 2001, date à laquelle devait s'apprécier sa conformité, un produit, d'une part qui présentait pour les utilisateurs des EOF des risques d'atteinte à la vie privée, d'autre part qui ne satisfaisait pas aux termes de la licence GNU GPL puisque la société EDU 4 avait fait disparaître les copyrights d'origine de VNC sur les propriétés de deux fichiers en les remplaçant par les siens et avait supprimé le texte de la licence; [...]

La société EDU 4 n'est pas condamnée pour contrefaçon mais à cause de ses errements vis a vis de la licence GNU General Public Licence elle perd un marché public avec des montants en millions d'euros.

La FSF France conclue :

Le chemin reste encore long à parcourir pour que le Logiciel Libre soit respecté dans ses droits et obligations. Il est par exemple impossible, actuellement, d'obtenir les sources de la plupart des équipements électroniques contenant des Logiciels Libres vendus en grande surface. Pour se connecter à internet, des millions de foyers ont également reçu des boîtiers tournant avec des Logiciels Libres mais sans en être avertis. Mais on peut maintenant espérer que cette décision de justice provoque une réelle prise de conscience : d'abord auprès des personnes qui ne remplissent pas leurs obligations de partage et qui y travailleront sans plus attendre ; auprès des utilisateurs, ensuite, qui demanderont, par une mise en demeure si nécessaire, le respect de leurs droits ; et, enfin, auprès des employés qui réclameront à leurs décisionnaires que priorité soit donnée à la mise en conformité.

A ma connaissance c'est le premier jugement a ce niveau sur la GPL, ceux qui essaient de prétendre que cette licence est invalide en droit français devront réviser leur discours.

• En anglais : "Paris Court of Appeals condemns Edu4 for violating the GNU General Public License"