J’étais outré par une phrase dans un interview dans le journal « Le Parisien », qu’un passant dit « je veux bien être écolo et sortir du nucléaire »….

Juste pour rappel, une grande générateur éolienne peut fournir 1 à 3 mégawatts par heure. Nous allons être généreux et dire 3.

Pour comparer, la centrale nucléaire de Fessenheim, la puissance nominal du réacteur permet de générer 900 mégawatts par heure. Et Fessenheim a 2 réacteurs. 1800 Mw/h donc en tout.

1800 / 3 = 600… Remplacer Fessenheim nécessitera donc 600 grandes éoliennes fonctionnant en permanence (même quand il y a pas de vent, car sinon, pas de vent, pas d’énergie…).

Bon, alors, le solaire ? Mise à part le coût exorbitant des panneaux et le fait qu’ils ne fonctionnent pas la nuit, et mal par temps couvert ou en hiver (soleil trop bas sur l’horizon pour une exposition efficace), les meilleurs panneaux solaires ont une efficacité maximale de 140 watts par mètre carré.

Reprenons donc notre exemple de Fessenheim : 1800 Mw/h = 1 800 000 000 watts/heure. 1 800 000 000 / 140 = 12 857 142

Il faudrait dans ce cas, presque 13 millions de mètres carrés de surface, avec un ensoleillement optimum, produire autant d’électricité que Fessenheim: Cette surface est plus grande que la région Ile de France (et ne produit rien la nuit…)

Donc ceci pour remplacer 2 réacteurs asssez anciennes…

La consommation annuelle de la France en 2010 selon RTE était de 488 Terawatts, soit en moyenne 55 gigawatts par heure. La centrale de Fessenheim a donc contribué à environ 4% de la consommation électrique du pays… Donc il faudrait installer 15 000 éoliennes fonctionnant en permanence, ou l’équivalent de 50 000 km² de panneaux solaires (toute l’Aquitaine et tout le Limousin…).

Le souci c’est que le soleil ne brille pas tout le temps et le vent ne souffle pas tout le temps non plus. Il reste l’hydraulique…. Mais l’installation des barrages implique l’innondation des vallées , habités ou protégés. Les installations maréemotrices ont des effets sur le les marées – et même sur la vitesse de la rotation de la terre, et la fusion n’est pas pour demain : on en est seulement à la construction des réacteurs d’essais permettant de génerer de l’énergie que pendant quelques secondes, et l’énergie en permanence n’est même pas à l’ordre du jour !

Donc en sachant tout ça, quelles solutions à l’arrêt immédiat du nucléaire en France ? La création et exploitation des centrales à gaz, à pétrole et au charbon. Et oui, la seule solution pratique et immédiate à l’arrêt du nucléaire c’est une activité super polluante utilisant des ressources non renouvelables !

Aujourd’hui pourtant, des solutions, nucléaires plus sécurisants existent que les systèmes sous pression. La revue Science et Vie a proposé des solutions de réacteurs à base de sels fondus infiniment plus stables que leurs homologues à eau bouillante, et qui produisent moins de déchets – mais leur mise en oeuvre coûte plus cher qu’un réacteur à vapeur. (ces réacteurs sont cependant utilisés à des fins militaires du fait de leur maintenance simplifié et stabilité).

Est ce que l’avenir passe par les sels fondus ? Peut être bien… C’est une solution bien plus stable et facile à gérer que les énergies renouvelables, en attendant de mettre en place la fusion… ou enfin, si Nicola Tesla disait vrai il y a 80 ans, redécouvrir comment tirer l’énergie de l’air….

Dans tous les cas de figure, nous ne sommes pas sortis des débats et disputes… pourtant, ça urge…

Les téléphones mobiles et cartes bancaires notamment utilisent des codes PIN de 4 chiffres pour se déverrouiller. Pour déverrouiller ou accéder à un compte protégé par ce code, il y a 4 chiffres, par exemple 2486, chacun avec une valeur possible de 0 à 9, soit 10^4 (10 à la puissance 4 ou 10 * 10 * 10 * 10) => 10 000 combinaisons… donc en commençant par 0000, 0001, 0002, 0003…. et en finissant par 9999 avant de tomber quelque part entre les 2 sur le bon…

Mais le mode de la sécurité numérique est complèxe, et même si une attaque mathématique « brute », en testant valeur par valeur, est possible, il y a peut être une méthode pour simplifier la chose et trouver une réponse plus facilement et plus rapidement. On va s’attaquer en premier non pas au problème mais à son environnement et sa situation : un « side channel attack » dans la sécurité anglo-saxon…. car il y a moyen, avec un peu de chance, de réduire ce chiffre de 10 000 à 24. Comment ? Les traces de doigts laissent des traces, et notamment sur les écrans des smartphones, mais potentiellement aussi sur un distributeur de billets « préparée »… S’il y a moyen de récupérer l’emplacement des touches frappées en analysant les empreintes de doigts , qui laissent des traces dans la poussière ou des dépôts de gras, un malfrat peut savoir instantanément quelles touches viennent d’être activés… il lui reste à déterminer l’ordre, donc de 10^4 on tombe à 4! (4*3*2*1), car les chiffres sont connues et les combinaisons représentent simplement les permutation de ces 4 valeurs dorénavant connus… donc notre PIN 2486 : essayons 2468, 4268, 2486… Ah, ça y est, votre compte bancaire vient d’être vidé…

Comemnt donc un PIN avec 3 chiffres différents peut être plus sécurisé que 4 ? Prenons donc le PIN suivant 2446.

Pour une attaque brute, il y a toujours 10 000 combinaisons, mais même en repérant les touches utilisés (2, 4 et 6), le malfrat sait qu’il y a toujours 4 chiffres, et donc forcément un des chiffres est doublé, la difficulté est de déterminer lequel.

Revenons à nos maths :

, mais une des touches est répétée, simplifiant donc le résultat l’opération donc les combinaisons possibles sont du coup (4! / 2!) * 3 :

• 4*3*2*1 = 24
  Il y a toujours 4 chiffres, donc 4! (=24)  est toujours valide au départ…
• 24 / 2 = 12
  Un même chiffre est utilisé 2 fois, divisant par 2 les combinaisons pour 1 permutation, laissant 12 permutations
• 12 * 3 = 36
  12 n’est vrai que si c’est le premier chiffre du code PIN qui est doublé mais ça pourrait être n’importe quel des 3, donc 12*3 = 36

Un code PIN de 4 chiffres avec 4 chiffres différents et un ordre inconnu donne 24 permutations.

Un code PIN de 4 chiffres avec 3 chiffres différents et un ordre inconnu donne 36 permutations, et est donc 50% plus sécurisé.

Cette règle de sur-sécurisation s’il y a un chiffre de la combinaison doublée n’est vraie que pour les codes contenant 4 chiffres ou plus : Pour un PIN de 3 chiffres, le fait de doubler un numéro divise par 2 la sécurité : un code PIN de 3 chiffres distincts n’a que 6 permutations, et un PIN de 3 chiffres avec 2 chiffres distincts n’a plus que 3 permutations possibles :

• 3 chiffres uniques : 132, 123, 231, 213, 321, 312
• 3 chiffres dont 2 uniques : 122, 212, 221

Mitigation du risque :

• Nettoyer régulièrement les touches que l’on utilise. Ceci s’applique surtout aux smartphones, mais ça pourrait bien s’appliquer aux distributeurs de billets ou aux digicodes (qui souvent ont même des touches usés et cassés tellement le même code est répété sur le clavier), ou même aux boîtier de contrôle des alarmes… tout ce qui comporte un digicode en fait…
• Utiliser des codes PIN de plus de  4 chiffres, idéalement avec 1 chiffre répété, car non seulement ce code sera 50% plus sécurisé si un malfrat découvre les touches mais pas l’ordre, il y a aussi une chance qu’il pensera – légitimement – que dans ce monde de codes à 4 chiffres, vous ne faites pas exception à la règle, et ne pensera pas qu’il faut tenter avec un 5°…

SOPA et PIPA sont 2 propositions de loi du sénat Américain, dont l’idée est de retirer de l’Internet des sites hébergeant des données pouvant enfreindre le copyright ou la propriété intellectuelle d’un tiers.

Dans l’absolu, cela permet au gouvernement américain de bloquer des sites.

Comment fonctionne ce blocage ?

Il s’agit d’un blocage DNS : Le DNS est un annuaire mettant en relation un nom de domaine (par exemple « danielpage.com ») avec son adresse « IP », son numéro d’identification du protocole Internet qui permet aux serveurs et sites de communiquer entre eux.

Si l’enregistrement DNS de danielpage.com est supprimé, ce nom disparaît effectivement d’internet.

Où est le souci ? Car ce site est hébergé en France ?

Tout simplement que le plupart des serveurs DNS « Racine » – les serveurs DNS de référence – sont pour le plupart gérés par des sociétés amériaines, et même si le serveur racine pourrait se trouver dans un autre pays, ils devront se plier à la décision américaine.

Aujourd’hui, les 3 autres pays qui implémentent un filtrage de la sorte sont les chinois, les syriens et les iraniens…. Les Etats Unis veulent se joindre au club…

Comment se bloque un site ?

Il suffit d’afficher quelques liens vers un contenu « litigieux ». Si une plainte SOPA est émise par un ayant droit, quel que soit le bien fondé de la plainte, votre nom de domaine est suspendu ou supprimé.

Qu’est ce que cela signifie ?
- Plus de visiteurs depuis les US
- Plus de versement de revenus publicitaires depuis les US
- L’indexation des moteurs de recherche s’arrêters (votre site disparaîtra de Google par exemple).

Qui risque quoi ?

N’importe qui, qui a un site, un blog, et qui écrit. Il suffit qu’une plainte SOPA ou PIPA soit émise pour que l’accès à votre site soit suspendu.

De plus, votre contenu sur les sites de réseau sociaux sera bien plus surveillé, et les emails transitant par les US seront scrutés et leur contenu modifié s’ils contiennent des liens ou objets ciblés.

Facebook, Wikipedia, Youtube… ils pourront très facilement être rayés d’internet…

Est ce que cette loi pourrait passer ?

Absolument…. Beaucoup de sénateurs poussent pour qu’elle passe, sans tenir compte de ses effets de bord liberticides… car le pire c’est que la décision de supprimer l’accès à un domaine est du seul ressort de la personne déposant une plainte SOPA : La justice n’intervient pas, et la personne ciblée est donc considérée coupable et doit prouver son innocence.… la justice n’intervient que si l’opérateur refuse d’appliquer la plainte…

Mise à jour :
Il semblerait que le blocage DNS vient d’être supprimé de la proposition de loi… Je vais rapidement revoir ce document selon les implications…

Free est arrivé ce matin. Après que l’Elysée L’ARCEP a freiné des 4 fers la licence d’exploitation mobile pour Free, ils sont quand même arrivés à lancer leur offre, et pour l’instant quel offre !

19,90 euros pour l’illimité : internet illimité (avec réduction de débit après 3 Go), téléphonie illimité en France et 40 autres pays du monde (!!) et SMS/MMS, et un abonnement de 2 euros par mois pour un forfait 1h et 60 SMS (hors forfait : 5 centimes/minute et 1 centime par SMS).

Chose étrange, Free ne couvre que 30% de la population à ce jour, les 70% restants sont couverts avec un accord d’utilisation du réseau… d’Orange. Et oui, l’offre Orange équivalente est un Origami Jet à 146 euros par mois, pendant 2 ans. Free ? 19.90… Sans engagement.

Et les 2 utiliseront le même réseau d’Orange 70% du temps ! Passez par Free pour obtenir votre abonnement Orange 126 euros moins cher !

Les 3 opérateurs historiques en France ont longtemps été chers, parfois jusqu’à 3 fois plus cher qu’un forfait équivalent dans un autre pays d’Europe à service équivalente, il était temps que tout ça baisse, même avec l’évolution du réseau, en commençant par le GSM, Edge, 3G, 3G+ et maintenant 4G et Wimax (wifi longue portée), les prix sont restée exorbitantes, et comptablement, pour des mauvaises raisons.

La technologie de base est la « GSM », Global System for Mobiles. Ca prends en charge la localisation du mobile, le transfert et compression des données voix, un transfert de données lente (un peu plus lent qu’un Fax, 9,6 kilobits par seconde),  et l’envoi des courts messages de service, les « SMS’ (Short Message Service).

Les technologies suivantes ont surtout permis d’accélérer la vitesse de transfert de données, passant de 9,6 à 64, puis jusqu’à 384 kilobits , puis le gros saut en avant pour la famille 3G : passant en megabits : 3,6, 7,2 puis aujourd’hui plus de 14 dans certaines villes ! Le mobile peut disposer d’une connexion à internet plus rapide que son PC à la maison !

En plus ce ça, aujourd’hui , dès les forfaits bas de gamme, les opérateurs fournissent des abonnements « illimités » (bridés) à Internet, laissant un accès « pleine vitesse » pendant 500, 1000 ou 2000 méga-octets de données, avant de forcer un ralentissement de vitesse…  Tout ça dans un forfait de disons 26 euros par mois avec 2h de communication de voix et SMS, MMS illimité (chez Orange, la bride d’internet avec ce forfait – Origami Style à 26 euros, est 500 Mo avant ralentissement, et un prix de communication voix hors forfait de 38 centimes).

J’ai 2 remarques, le tout lié au 500 Mo de données avant la réduction de débit…

Ma première remarque concerne les SMS : C’était une vache à lait des opérateurs. Pour mettre les choses en perspective, un SMS , c’est environ 200 octets de données. Pour griller les 500 Mo (et passer en débit réduit mais toujours gratuit !) , il faudrait en envoyer plus de 2 621 440 SMS !

A titre de comparison, pour un SMS hors forfait à « seulement » 5 centimes, envoyer la même quantité reviendrait à plus de 131 000 euros ! (Vous comprenez mieux pourquoi les opérateurs adoraient le jour de l’an avant la mise en place de ces forfaits illimités….)

Tout ça c’est maintenant gratuit et c’est tant mieux !

La voix… Quel rapport avec les données informatiques ? Tout simplement la voix est numérisée par le téléphone et transmis sur le réseau.. comme des données informatiques !

Cette consommation de réseau est très faible,  et est comptabilisé à part, et il y a une très bonne raison à cela. Regardons un protocole de transmission de voix utilsié sur les téléphones mobiles modernes, AMR :

A pleine vitesse en mode haute qualité (car le relais a la capacité de réduire la vitesse et la qualité en cas de saturation), une communication voix va tourner à 12,20 kbit par seconde, soit 1,525 kilo-octets, mais une conversation peut avoir lieu en même temps, donc une connexion aller, une retour, on double, on arrive à 3,05 Ko par seconde.

Soit un peu moins de 11 Mo par heure. Soit le poids d’une vidéo de 5 minutes lu sur Youtube sur le téléphone.

Si nous utilisons notre forfait data pour parler, à 11 Mo par heure dans la limite de nos 500 Mo gratuits ? Ca fait 45 heures de forfait… et notez bien que mes calculs ont pris le débit maxi… si le relais réduit la vitesse AMR de moité, vous doublerez vos heures de communication….

Mais le forfait nous en donne 2 heures. Et nous facture 0.38 centimes par minute ensuite.

Problème ? :=D

Techniquement, ce forfait permettant sans souci, même en bas débit réduit, de fournir de la voix illimité sur le réseau, mais à la place,  vous serez facturée, après ces 2 heures, 38 centimes par tranche de 183 kilo-octets.

43 heures de communication à 38 centimes par minute ? 980,40 euros.

Au niveau informatique, il n’y a rien qui différencie le canal « voix » du canal « données », mais il y a une différence dans la tête des gens, et l’opérateur exploite allégrement cette différence pour facturer les yeux de la tête une fonctionnalité qu’il donne de manière « illimité » par ailleurs.

Aha, mais si la communication n’est pas de mobile à mobile, mais mobile à fixe… il faut bien payer aussi cette infrastructure câblé ?

Oui.

Mais…

Regardez votre abonnement Internet à, autour de 30 euros. Ca comporte une redevance entre 8 et 12 euros, payé à Orange pour la maintenance et exploitation des lignes, et les services du box Internet, toujours allumé, c’est les 18 à 22 qui restent. Les frais de fonctionnement donc d’une ligne fixe établie sont de 8 euros, car Orange fait aussi une bénéfice sur ce service, et fait passer aussi tous les appels en dehors des appels de voisinage (appels à personne connectée à une autre repartiteur télécom que vous) par… des liaisons numériques assimilables à de l’internet…

Si votre connexion Internet peut le faire pour 8 euros, votre téléphone peut le faire aussi….

Pour finir, l’offre de Free est super alléchante, et ils font une bénéfice. Les autres opérateurs pourraient sans soucis s’aligner, mais en tirant un trait sur des marges et bénéfices exorbitantes. La prochaine fois que vous voyez une offre Free, ou que vous recevez votre facture fixe chez vous, rappelez vous de ces chiffres et dites vous que la loi du marché, la loi de l’offre et la demande, ne fonctionne toujours pas sur ce secteur, car si ça marchait, les opérateurs feront toujours une marge – une marge honnête – avec une ligne fixe, illimité en France et à l’Etranger, avec internet compris pour 20 euros par mois, et exactement la même chose sur votre mobile pour 15…

On peut toujours rêver…