A place to cache linked articles (think custom and personal wayback machine)
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

index.md 4.4KB

5 years ago
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556
  1. title: Calculons le coût de #PJLRenseignement ensemble.
  2. url: https://oniricorpe.eu/links/?a1EL7w
  3. hash_url: 53bd9e60d905db44c15103d868990ac2
  4. <p>« Calculons le coût de #PJLRenseignement ensemble.</p><p>&#13;
  5. On commence par pose rquelques bases. Je préviens : c'est de l'approximatif.</p><p>&#13;
  6. Chiffre le flux se fait de nos jours en AES 128 ou 256bits. Le trafic IP en France hors datacenter est de l'ordre de 50 Tbps.</p><p>&#13;
  7. Le kWh industriel coûte 8c€, on fixe le PUE à 1,25, soit 10c€.</p><p>&#13;
  8. Le To de NAS coûte 50€ à l'achat et 3€ par an d'énergie pour 3 ans de MTBF.</p><p>&#13;
  9. Avec des sélecteurs classiques, 1% du trafic est digne d'intérêt.</p><p>&#13;
  10. Il doit être stocké au moins un mois pour recoupements et analyse.</p><p>&#13;
  11. 5,4 Po à stocker par jour. 162 Po tournant.</p><p>&#13;
  12. 8M€ de NAS pour commencer, avec la marge Bull/Thalès ça fait 40M€. Plus 0,5M€/an de jus.</p><p>&#13;
  13. Mais il faut redonder le stockage, donc ×2.</p><p>&#13;
  14. Juste pour le tout venant.</p><p>&#13;
  15. Ensuite vient le trafic chiffré. Il faut le garder longtemps.</p><p>&#13;
  16. De l'EAS256-SHA1 avec une bonne clef ça ne peut pas se brute-forcer AFAIK.</p><p>&#13;
  17. Sauf à avoir affaibli la RNG ou l'implémentation.&#13;
  18. </p><p>&#13;
  19. Le texte dit qu'on stocke quand même. Donc il faut stocker.</p><p>&#13;
  20. La part de trafic chiffré augmente. Sûrement plkus de chropto-terroristes.</p><p>&#13;
  21. On va lisser sur 10 ans pour voir.</p><p>&#13;
  22. 0,5% de trafic total intercepté chiffré, sur un trafic global en augmentation, ça fait 20 Zo.</p><p>&#13;
  23. Le prix du sockage va baisser, mais ça fait quand même 4G€ de hardware et 40M€ par an de jus. 240M€/an lissé. Juste pour le stockage.</p><p>&#13;
  24. L'interception, ça se fait avec des boîtes noires dont on ne dit pas le nom : DPI.</p><p>&#13;
  25. Tout compris, c'est 50k€ les 10Gbps de capa.</p><p>&#13;
  26. Allez, tarif d'ami et de gros. Qosmos va bien brader à 20k€/10G, ça fait encore 1G€ de matos. Dont il faut payer le jus, place et maintenance.</p><p>&#13;
  27. On peut faire moins cher mais ça prend du temps et plus de collaboration de la part des FAI. Sauf qu'il y a urgence, ils ont dit.</p><p>&#13;
  28. Donc 50k boîtes à 100€/mois d'hosting en DC, ça fait encore 600M€ sur 10 ans. Soit 2G€ de hard et 1G€ de jus sur 10 ans. Hors staff.</p><p>&#13;
  29. Tout ça pour une valeur ajoutée nulle car le trafic chiffré le restera. Ça ne peut nuire qu'aux libertés fondamentales de masses.&#13;
  30. </p><p>&#13;
  31. TL;DR : Ça fait 6G€ d'argent public (avec le MTBF stockage) pour voir ma bite. Il suffisait pourtant de demander.</p><p>&#13;
  32. [Phallus de chien.] »&#13;
  33. </p><p>&#13;
  34. De Jérôme Nicolle. </p><a href="https://twitter.com/chiwawa_42/" rel="nofollow">https://twitter.com/chiwawa_42/</a><p>&#13;
  35. Via Adrienne Charmet sur Twitter. </p><a href="https://twitter.com/AdrienneCharmet/status/585948528595365888" rel="nofollow">https://twitter.com/AdrienneCharmet/status/585948528595365888</a>&#13;
  36. &#13;
  37. &#13;
  38. <p>&#13;
  39. « Résumé en 6 points du #PJLRenseignement :&#13;
  40. </p><p>&#13;
  41. 1- Le PM peut surveiller qui il veut comme il veut sans passer par un juge.</p><p>&#13;
  42. 2- La CNCTR est chargée de vérifier q'il n'abuse pas de ce pouvoir.</p><p>&#13;
  43. 3- Le CNCTR peut être saisie par une victime de la surveillance ou s'intéresser d'elle même à un dossier&#13;
  44. </p><p>&#13;
  45. MAIS</p><p>&#13;
  46. 3a- Une victime de surveillance ne sait pas qu'elle est surveillée.</p><p>&#13;
  47. 3b- Le PM peut classer la surveillance secret défense.&#13;
  48. </p><p>&#13;
  49. 4- Quand bien même la CNCTR parvient à faire son job, elle n'a qu'un pouvoir de recommandation auprès du PM.</p><p>&#13;
  50. 5- Si le PM s'en fout, elle ne peut plus que s'adresser au Conseil d'État.</p><p>&#13;
  51. 6- Le Conseil d'État est présidé par le PM. »</p><p>&#13;
  52. Source : </p><a href="https://twitter.com/_SpaceOddity/status/585908003695624193" rel="nofollow">https://twitter.com/_SpaceOddity/status/585908003695624193</a>&#13;
  53. <p>&#13;
  54. À croire qu'ils le font exprès pour ce coup là.</p><p>&#13;
  55. Dans le doute (ou faut-il certifier que l'on est espionné ..? ...), et en ayant du courage on pourra monter un dossier. Problème, ça va attirer l'attention sur la personne et elle sera encore plus surveillée durant le temps de traitement de sa demande (Par la Justice ? Ça les arrangerait pour le coup "la lenteur" de cette dernière, en fait), et donc ferait qu'agraver la situation. Sauf en cas de mouvement généralisé de demandes citoyennes.</p>