Comments on Je déteste la sécurité-par-le-papier

Evidemment, le papier résiste au crash disque, et le backup à distance résiste mieux à l'incendie de l'appart et prend moins de place. Je pense que les deux supports ont leur intérêt, au moins en tant que backup l'un de l'autre.

Je pense à un pauvre père de famille (non informaticien) qui n'a aucune photo des 6 premiers mois de sa fille à cause d'un virus informatique qui a tout détruit. Le tout électronique a aussi ses inconvénients, surtout pour le grand public.

Ceci dit, 'ai moi aussi en projet de scanner tous mes documents importants, et je vais jeter un œil à DjVu qui a l'air intéressant.

En fait, ce qui me tracasse fondamentalement avec le tout électronique, c'est que dans 1000 ans, si la civilisation qui nous suit trouve un CD en état de marche (ce qui est déjà fort peu probable), elle aura au moins 3 ou 4 couches de codage à traverser avant d'arriver à l'information… À comparer avec le papyrus, dont le support physique a résisté au passage du temps (ok, dans le déset tout sec) et dont le sens n'était caché que derrière un seul "codage" (la langue).

Bon, je ne suis pas assez mégalo pour croire que dans 1000 ans mes feuilles de salaire interesseront qui que ce soit. ;-)

Tu aurais du utiliser une machine qui scan les pages par paquet et qui te les envoi par email :) Ca ressemble à une photocopieuse mais nouvelle génération, y'en a une à mon travail et c'est hyper pratique.

ah ok. Mais vu le débit habituel des entrées de ton blog, le changement de ton rythme est en soi un événement pour ceux qui ont pris coutume d'y jeter un coup d'oeil. Perso, j'ai même effleuré l'idée que tu jouais à observer la réaction des commentaires face à ton mutisme, parce que tu as eu, je crois, des tendances un peu égocentriques par moment. C'est l'exact opposé qui est vrai, et c'est tant mieux.

je me joins au concert des lamentations pour déplorer cette suspension des entrées de ton blog. Pas même une explication ? Les lecteurs habituels sont un peu pris pour des cons, non ?

David: intéressante, cette étude économique, mais la description des méthodes est un peu courte… le protocole utilisé pour interroger les participants n'est pas décrit et on peut se demander si des réponses n'ont pas été induites.
Supposons que tu télécharges un peu, comme ça (je ne prétends pas que tu le fasses ou que tu en aies eu l'intention, c'est juste une hypothèse), c'est toujours moins grave que de tirer le sac à une petite vieille, de violer une petite fille puis de l'étrangler, ou de brûler des voitures, mais c'est "limite", et tu n'es pas forcément fier de toi (sauf à être psychopathe). Si on te fait confesser le délit mais qu'on te donne l'occasion de dire que tu aurais payé ton écot d'une façon comme d'une autre, ça te satisfait, parce que tu n'es pas endurci dans le crime.
Si tu ne télécharges pas, comme tu te dis que parmi tes amis ou coblogueurs sympathiques il y en a qui téléchargent (encore une fois, c'est une hypothèse) et que tu te refuses à voir en eux des coupables, tu réponds dans le même sens, qui est celui de la modération, du juste milieu et de la tolérance.
Troisième hypothèse: tu ne télécharges pas, tu ne connais personne qui télécharge ou soit susceptible de l'avoir jamais fait… eh bien tu prends les gens pour des cons!!!

Certains arrêtent la recherche quand ils obtiennent un poste stable.

D'autres arrêtent de bloguer…

@Ruxor : démontage en règle de ce rapport.
<URL: http://econoclaste.org.free.fr/dotclear/index.php/?2007/11/26/1099-le-plus-vif-d-entre-nous >

→ Vicnent,zEgg:
Je suis impressionné! Je ne pensais pas que ça avait été fait.

Le rapport Olivennes <URL: http://medias.lemonde.fr/mmpub/edt/doc/20071123/981708_rapport.22.11.07.pdf >

Qu'en dit le cryptographe (resp. le geek)?

Vicnent, Fork :
<URL: http://www.mydeathspace.com/>

Sinon, un prof m'a raconté qu'un jour un administrateur d'un grand réseau danois (une université de plusieurs milliers d'étudiants) complètement parano et ne donnant jamais ses droits à personne, du jour au lendemain est… mort…

Paraît que deux heures ont suffit pour retrouver le mot de passe root après la publication du /etc/shadow sur un forum…

Ceci dit ils devaient être bien emmerdés…

@Fork : rêver, l'a fait, tout ça…
<URL: http://www.jesuismort.com/ > :-)

Mon imprimante, une HP PSC 1510, fait scanner également car elle est multi-fonctions.
J'ai donc pu obtenir des images de divers documents…
Mais au format PNG, cela prend pas mal de place : quelques mégas par image en couleur 24bits, ce qui est lourd pour un courriel par webmail.
Si bien que je me suis rabattu sur le format JPEG qui est le mieux (oui ? - scan de A4 en 300dpi).

Tiens, c'est rigolo ; à l'instant je me demandais justement : « Comment va ce cher David, allons lire le dernier post sur son blog ». Et si m'étonnais que ce dernier post date d'il y a plusieurs semaines…

Sur ce, je m'en vais envoyer à une administration un papier dont j'aurais déjà dû régler le compte il y a près de deux mois ;-)

Vous oubliez que les gens peuvent la plupart du temps poster des commentaires.

Cet heureux fait permettra à vos proches d'informer les internautes de votre état de santé critique ou de votre mort.

A propos du commentaire de Vicnent: ça m'a donné une idée de quelque chose d'un peu (beaucoup, passionnément ?) glauque: une base de donnée nécrologique en ligne. C'est à dire que dès qu'une personne a la connaissance du décès d'une autre, elle en informe les administrateurs de la BD en leur donnant le ou les pseudonymes de la-dite personne, ainsi que toutes les autres informations possibles. Comme ça tous le monde devrait à terme être prévenu de la mort.

L'idée est bien sur relativement tordue, et très certainement assez difficile à mettre en œuvre à une large échelle (ce qui serait je pense le seul intérêt), ne serait-ce qu'à cause de la vérification des informations communiquées.

En fait, le truc "marrant" auquel cela m'a fait penser : Est-il arrivé qqch à ce bon vieux Ruxor ? Et je me suis dit : pour ma part, s'il m'arrivait qqch, vu que _tous_ mes accès au net se font sous login / mot de passe que je n'ai évidemment donné à personne, personne ne pourrait prendre contact avec tous ces inconnus de mon blog, ni par tel, ni par mail, ni par blog (mon blog) ni même sur aucun des réseaux sociaux auquel je suis inscrit (Video, facebook…), ne serait-ce que pour dire "Sorry, Untel est mort/dans le coma/choisir un autre motif, et donc, il n'y aura plus rien, si ce ne sont les archives". Et encore, mon URL est ma propriété jusqu'en décembre 2008 je crois… Et donc, comment renouveller un compte dont le propriétaire serait mort ?

Pour mon blog, je vais faire une note comme quoi je suis décédé. Et cette note ne s(e|'auto) publiera que si je n'ai pas posté pendant une durée donnée.

Je réfléchis encore à la durée.

Et puis je vais acheter mon url pour le prochain siècle. (Merci Ruxor pour ton absence, ça m'a donné une idée de billet…)

Et tout va bien évidemment, juste un peu bcp de boulot, non ?

Ceci n'a pas de rapport avec cela …

Phi, le mathématicien Roger Godement a fustigé Pierre Assouline qui avait écrit sur son blog le 15/11/2007 une note intitulée "Moins de livres, plus d’ordinateurs".
Bonne lecture en attendant la prochaine note sur ton blog favori !

Anonymous Coward (2007-11-11T20:22:04Z) pose des questions intéressantes, en attendant que M. Ruxor daigne nous gratifier d'un nouvel article (12 jours, c long… record battu?)

Poser des principes comportementaux (moraux ou autres) et faire semblant de croire qu'ils vont être suivis, c hypocrite et cela conduit souvent à désavantager ceux qui adhèrent à la norme par rapport aux autres. La triche à l'examen, il appartient aux surveillants de l'empêcher (au lieu de bouquiner tranquillement en faisant (semblant de faire) confiance). Le malheur est qu'on en est au point où les lycéens et étudiants trouvent normal de tricher; l'enseignant qui l'empêche obtient non seulement des (très) mauvais résultats (puisqu'on ne peut pas tricher, pas la peine de même faire semblant d'apprendre et laisser les autres travailler) mais se retrouve rapidement accusé dans sa pédagogie…

Je sais bien qu'un voleur habile peut pénétrer dans mon appartement en 5mn malgré la serrure et la porte blindée; ce n'est pas pour ça que je laisse la porte grande ouverte quand je pars. Les dispositifs techniques permettent quand même de limiter les actes illégitimes et imposent souvent au fraudeur la possession d'un matériel répréhensible en lui-même. Si je veux qu'une interduiction soit respectée, je préfère que le seuil soit placé entre ceux qui sont aguerris et les autres qu'entre ceux qui sont non convaincus jusque dans les faits de la pertinence de cette norme. Quitte à ce que des usages légitimes réclament un effort: un uager légitime doit bien pouvoir trouver qqn pour l'aider!

Un problème est que certains veulent le beurre et l'argent du beurre et le/la crémier/ère. Je comprends mal la logique de vouloir interdire la copie tout en percevant a priori une taxe sur la copie. Un présupposé est que le revenu de l'auteur doit être proportionnel au nombre d'auditeurs; en fait, une telle règle ne va pas de soi. Un bon moyen d'inciter les éditeurs à favoriser la création serait justement de laisser la copie libre: tant que la diffusion serait isolée, relèverait du choix individuel, l'oeuvre serait achetée, mais pour la diffusion par mimétisme, elle serait éventuellement copiée (avec l'indemnité "copie").

J'aimerais rapprocher ton idée de "sécurité par le papier" d'une note de David Monniaux sur les chartes informatiques.

La plupart des interdictions sont protégées par un dispositif technique: il est désormais difficile de dépasser la vitesse limite sur l'autoroute sans se faire prendre, autrefois il était difficile de falsifier un document officiel sans attirer des soupçons, etc.

Quand se dispositif technique s'est avéré insuffisant, on en a bricolé un autre: les mesures de protection techniques contre la violation des droits d'auteur, l'interdiction de croisement des bases de données, la règlementation de l'accès au patrimoine génétique, etc.

Il y a une foule de choses que nous ne faisons pas, non parce que nous avons conscience des conséquences de nos actes et que nous décidons de ne pas le faire, mais parce qu'il y a une difficulté technique que nous avons la plupart du temps flemme de contourner.

Las, la technologie change mais les mentalités demeurent. Et désormais des tas de choses sont faciles à faire sans se faire pincer. David Monniaux a un mal fou à expliquer aux étudiants (et parfois à leurs professeurs) que non, ce n'est pas parce qu'il est facile de vandaliser Wikipedia ou de pirater un site qu'on a le droit de le faire. Tu auras un mal fou à expliquer aux administrations que la sécurité par le papier en réalité enlève aux gens honnêtes une commodité tout en ne constituant pas une barrière sérieuse contre les autres. Impossible de faire comprendre à la population que même s'il est aisé de violer les droits d'auteurs il ne faut pas le faire. Impossible de faire comprendre aux étudiants que même si tricher passe souvent inaperçu, il ne faut pas le faire pour leur propre bien. Impossible de faire comprendre aux chercheurs que même si gonfler leur nombre de publications en saucissonnant les articles et en apposant son nom un peu partout est facile, c'est une pratique qui pénalise à terme l'ensemble de la communauté.

Dans un autre post, David Monniaux disait que les étudiants trichent en comptant ne pas se faire prendre. Moi, j'ai le sentiment que nous essayons tous de tricher et que seules ces difficultés techniques bidon nous arrêtent.

Pour comprendre l'intérêt qu'éprouvent les administrations à réclamer les pièces en triple, se référer au principe de Peter et à l'idéologie et l'économie expliquées par les vaches, dont une version améliorée et enrichie est donnée sur ce site: <URL: http://www.planelles.com/ >

Pour stocker tout ce qui est important, il reste aussi la solution du coffre-fort ignifugé… pas sur que ce soit plus économique ;)

Sinon, un peu de papiers ne fait pas forcément de mal non plus. Il est par exemple beaucoup plus dur (enfin, j'imagine…) d'envoyer une lettre qu'un email par erreur, et quand ces derniers sont les seuls faisant foi, on peut arriver à des situations embarrassantes (par exemple annoncer à des étudiants qu'ils sont pris en tel département de spécialisation alors qu'ils devaient redoubler, et être du coup obligé de les accueillir).

Mais je partage l'énervement lié aux bulletins de paye… dire que celui que j'ai reçu pour deux semaines de travail cet été aura encore de l'importance dans 40 ans…

« D'ailleurs les pièces à envoyer en double ou en triple m'ont toujours fascinées. Ça veut dire qu'il est plus facile d'accéder à une photocopieuse pour un particulier que pour une administration ? »

AHAHAHAHAHAHAHAH ! ! ! ! ! !

Je me demande pourquoi il n'y a pas de dossiers en ligne regroupant tout les papiers non confidentiels (diplômes, contrats de travail, feuilles de paie) qui soit accessible à toute l'administration. Au pire ça pourait être optionnel pour les paranoïaques n'aimant pas être fichés.

Le pire c'est quand même les papier à fournir en O(N²). Par exemple je suis issu d'une famille nombreuse et pendant que je faisais mes études 4 autres de mes frères et soeurs étaient également scolarisés (ça allait du lycée au doctorat). Chacun de ceux d'entre nous qui faisaient des études universitaires avait demandé une bourse au CROUS dont l'obtention était automatique, puisque ce genre d'aide est donnée en fonction du salaire des parents divisés par le nombre d'enfants faisant des études.

Parmi les pièces demandées pour le dossier il fallait, en double exemplaire, un certificat de scolarité pour chaque frère ou soeur scolarisé (en plus du sien). Comme nous étions 5 à envoyer le même dossier à la même adresse il fallait donc envoyer 2x5x5=50 certificats de scolarité (alors que techniquement 5 auraient suffis). C'est d'autant plus amusant qu'au final nous avons envoyés tout les dossiers dans la même enveloppe.

D'ailleurs les pièces à envoyer en double ou en triple m'ont toujours fascinées. Ça veut dire qu'il est plus facile d'accéder à une photocopieuse pour un particulier que pour une administration ?

Ces exigences ont des failles:
- j'ai obtenu mon diplôme en 1994, je l'ai fait enregistrer à l'Ordre mais pas au greffe du tribunal (ce qui n'est pas absolument obligatoire); mais ma fac d'origine m'a indiqué que des diplômes non retirés stagnaient dans les réserves depuis 1948, que parmi ces confrères certains étaient toujours en exercice, et sans être en illégalité…
- je n'ai toujours pas fait enregistrer mon DESC à l'Ordre;
- je n'ai pas de carte vitale, et pourtant question cotisations et CSG, je raque comme quatre…heureusement je ne suis jamais malade. Reste que, à 40 ans cette année, si le spectre de l'appendicite aiguë s'éloigne, celui du cancer ou de maladie cardiovasculaire se précise…(on ne dit rien de la cirrhose!)
- et puis à quoi bon se faire du mourron pour des récapitulatifs de carrière… nos caisses de retraite seront en faillite quand nous ferons valoir nos droits (si la mienne tient le coup, et avec la cotisation max, j'aurai une compensation de 20-25%…)
Allez les jeunes, vous avez posé une question désagréable: après la rose, le gratte-cul.

D'accord avec Laurent : quand j'étais étudiant à l'université, je devais fournir chaque année la preuve que j'avais le BAC :-)

Ah ah! Le plus amusant est qu'il arrive (certainement souvent puisque cela m'arrive à moi) de devoir fournir une deuxième fois les mêmes documents (ici à deux années d'intervalle) _au même bureau de la même administration_.

Et cela signifie que la personne dans son bureau va faire strictement le _même_ travail qu'une autre personne deux ans plus tôt (si ce n'est pas la même personne!). Pour le même résultat…

Mais… Mais… Il ne faut surtout pas le faire remarquer. C'est compréhensible, la personne dans son bureau risque de déprimer, déjà qu'elle peine à trouver du sens à son travail.