Starend

Aujourd’hui, balade au soleil à Boyacá. On s’arrête d’abord au mémorial de la bataille de Boyacá.
Puis on descend manger dans un village 800m (de dénivelé) plus bas.

Petite séance photos portraits en famille sur la place principale de Sopo.
(traitement rapide sur le téléphone)

Cette année, pas de bidouillage nécessaire d’une obscure clé 3G Chinoise pour accéder à internet en Colombie. Les années précédentes, j’avais dû faire :
– Modem USB 3G MOVISTAR sous Ubuntu
– Modem USB 3G ZTE sous Ubuntu
– Modem USB 3G HUAWEI sous Ubuntu
– Modem USB 3G HUAWEI sous Ubuntu – suite

Non, rien de tout ça. Il faut dire, jusque là, impossible de trouver un abonnement data (même en partie filtré) pour un seul mois. Le minimum d’abonnement est de un an. Tant pis pour les voyageurs. Et ça ressemble fortement à de l’entente anti-concurentiel entre opérateurs…
Et bien cette année, on a trouvé par hasard un opérateur qui fait des abonnements sur un mois ou plus : Virgin Mobile. Oui, la boîte qui a fait faillite en France!

C’est un opérateur virtuel, c’est à dire qu’il n’a pas d’infrastructure, il loue à d’autres opérateurs.

J’ai opté pour le forfait 1 mois et 2Go de data, 25000 pesos (~10€).

Donc, cette année, pas de bidouillage. Une puce de téléphone mobile est fournie, tout ce qu’il y a de plus normal. Une fois dans mon téléphone, Android permet naturellement le partage de connexion en wifi pour le téléphone de Diana et le portable. Et ça marche pas trop mal (sauf certains jours en soirée, comme les autres opérateurs). Bref, pas besoin de louer une clé 3G à un voisin (ça se fait beaucoup), tout se passe pour le mieux :-)

Aujourd’hui, balade au lac de Guatavita. Celui-ci servait au Muiscas pour des rites religieux depuis 600 avant JC.
La grosse entaille dans les falaises est le fait des espagnols qui ont dépensés une grande énergie à essayer de vider le lac pour récupérer l’or jeté en offrande. C’est le départ de la légende de l’Eldorado.
Aujourd’hui, c’est un site touristique bien balisé et accompagné d’un guide. On vous recommande le guide descendant des Muiscas plutôt que les autres.

« Il y a des entreprises qui offrent des copies gratuites ou pas chères des programmes privateurs aux écoles, comme il existe des marchands de drogue qui t’offrent ta première dose de drogue gratuite pour t’habituer, te rendre addict et dépendant. »
Richard Stallman
(http://www.pcinpact.com/news/82508-30-ans-gnu-interview-richard-stallman.htm)

Aujourd’hui, c’est le baptême de Gabriela, à Bogotá. Extrait des photos :

En visitant le blog de Bruce Schneier, je suis tombé sur un long et intéressant article : How to Remain Secure Against the NSA
Le contenu de cet article me semble important par rapport à toutes sortes de spéculations sur le cassage d’algorithmes cryptographiques suite aux révélations d’Edward Snowden. Je vais me concentrer sur les 5 points, traduits ici :

1. Caché dans le réseau. Implémentez des services cachés. Utilisez TOR pour protéger votre anonymat. Oui, la NSA cible les utilisateurs de TOR, mais cela est efficace sur eux. Moins vous serez à découvert, plus vous serez en sécurité.
2. Chiffrez vous communications. Utilisez TLS. Utilisez IPsec. Encore une fois, bien qu’il soit vrai que la NSA cible les communications chiffées (et ils connaissent peut-être des failles spécifiques contre ces protocoles), vous serez bien mieux protégés que si vous communiquez en clair.
3. Prenez pour acquis que, bien que votre ordinateur puisse être compromis, cela nécessite du travail et représente un risque pour la NSA (donc il ne l’est probablement pas). Si vous avez quelque chose de vraiment important, utilisez un transfert par un moyen déconnecté. Depuis que j’ai commencé à travailler avec les documents de Mr Snowden, j’ai acheté un nouvel ordinateur qui n’a jamais été connecté à internet. Si je veux transfèrer un fichier, je chiffre le fichier sur l’ordinateur sécurisé puis l’emène à pied jusqu’à mon ordinateur sur internet, sur une clé USB. Pour déchiffre quelque chose, j’inverse le processus. Cela ne doit pas être infaible, mais suffisement bon.
4. Soyez méfiants envers les logiciels de chiffrement commerciaux, spécialement des grands éditeurs. Mon avis, c’est que la plupart des produits de chiffrement des grandes entreprises US ont des portes dérobées pour la NSA, et il est probable que les entreprises étrangères fassent de même. Il est prudent de considérer que les équipements étrangers aient aussi des portes dérobées pour une puissance étrangère. Il est plus facile pour la NSA de placer une porte dérobée dans un logiciel à sources fermées que dans un autre aux sources ouvertes. Les systèmes reposants sur un important secret sont vulnérables à la NSA, que ce soit pour leurs activités légales ou plus clandestines.
5. Essayez d’utiliser des algorithmes de chiffrements dans le domaine public qui nécessitent d’être compatibles avec d’autres implémentations. Par exemple, il est plus difficile pour la NSA de placer une porte dérobée dans TLS que dans BitLocker. Parce que tous les implémentations de TLS doivent être compatibles entre elles alors que BitLocker ne doit être compatible qu’avec lui-même, donnant à la NSA plus de libertés pour aporter des changements. Et parce que BitLocker est propriétaire, il est beaucoup moins probable que ces changements soient découverts. Préférez la cryptographie symétrique plutôt que la cryptographie à clé publique. Préférez les systèmes conventionnels à logarithmes discrets plutôt que les systèmes à courbes elliptiques. Ces derniers ont des constantes que la NSA influence dès qu’elle le peut.

Petite remarque sur ce qui semble une incohérence. Il cite au point 4 d’essayer d’utiliser des logiciels à sources ouvertes. Et il dit utiliser plus bas un ordinateur sous M$ Windows : « And I’m still primarily on Windows, unfortunately. Linux would be safer. »
L’aveu est franc. Je pense que l’explication est simple, il se sent plus à même de sécuriser un système qu’il connaît bien plutôt qu’un système inconnu. Ça se défend.

D’autres développements sont fait plus spécifiquement sur le blog de nebule…

Liens :
– https://www.schneier.com/blog/archives/2013/09/how_to_remain_s.html
– http://blog.nebule.org/?p=1206

Voici un extrait des photos, rapidement retouchées, faites lors de la visite du musée de l’Or de Bogotá. Il y en a plus d’une centaine en tout. Le musée est réparti par thèmes sur trois étages. C’est gigantesque !

Aujourd’hui, on est allé se balader au centre ville, au muséum de l’or et place Bolivar.

De sortie pour faire des courses du côté de l’Université national de Colombie, sans parapluie et confiants… On a pris la pluie…

Hier, balade toute la journée à Villa de Leyva, Boyaca. C’est un village de type colonial, très bien entretenu et très touristique.
Ce village accueil notamment la maison muséum du Capitán Antonio Ricaurte, héros de l’indépendance de la Colombie et du  Venezuela.
On a visité la maison muséum de Antonio Nariño. Ce fut un intellectuel idéologue, homme politique et militaire précurseur du mouvement d’indépendance. Il avait en son temps traduit en espagnol la déclaration des droits de l’homme.
On a visité aussi le muséum paléontologique et un fossile de 12m de long, un kronosaurus.

On a pris l’orage en fin d’après midi (photo de Diana) :

Bref, une bonne journée :-)

Concert de musique Colombienne dans l’église de Villapinzon qui fait salle de concert pour l’occasion. C’est l’orchestre infantile de Villapinzon, classé 2° de Colombie!
Les photos :

Une photo d’aujourd’hui, traitée sur le téléphone :

Avant hier soir, on est allé se balader dans le village. C’est un repérage pour faire des photos plus soignées. Extrait des photos :

Aujourd’hui, balade à la source de la rivière ‘Rio Bogotá’. Extrait des photos :

Cet après midi, nous sommes allé nous balader autour du village.

On avait une très belle lumière de fin de journée en montagne :-)

On est arrivé hier soir au nouveau terminal de Bogotá.

:-)