pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

En vrac

Jeudi 25 aout 2011


  • La Lybie est libérée ! Woao... maintenant il reste encore un long chemin vers l’apprentissage de la liberté. Avec une récompense d'un million de Livres (environ 1,13 millions d'euros) pour sa capture, Kadhafi doit avoir chaud aux fesses.
    EDIT: La victoire est peut-être en demi-teintes.

  • Le groupe OK GO nous revient avec un nouveau clip où ils refont la chanson du Muppet Show. Excellent  :-D

  • Une demande en mariage faite sous forme d'un niveau Portal 2. On en avait déjà vu avec des niveaux Minecraft :-).

  • Et hop... un joli fan-film Portal 2. À la limite, je verrais presque de quoi faire une série (Une sorte de mix entre Cube et Prison Break, mais en plus high-tech :-). Voilà également la seconde partie de "Escape from City 17", un fan-film de Half-Life 2.

  • Un développeur, non payé par l'entreprise qui l'avait commissionné pour développer un logiciel, a libéré le code source de l'appli. Bien fait !

  • La censure douce de Facebook: Ils ont supprimé une page parodique à la marque Petit Bateau. Voilà pourquoi je refuse d'avoir mon blog hébergé sur des plateformes comme blogspot ou blogger. Le Web 2.0, c'est l'arbitraire de la censure par des intérêts privés.

  • Tout le monde s'esbaudit sur la fenêtre de dialogue de copie de fichiers du futur Windows 8. Moi je ne peux pas m'empêcher de penser que ça ressemble fortement à celle qui existe déjà dans Nautilus sous Linux (même si celle de Windows aura un peu plus de fonctionnalités).

  • Du point de vue sécurité, Windows XP est moins résistant aux logiciels malveillants que Vista ou Seven. Heureusement, il est en déclin très net, d'autant que 2014 annonce la fin des mises à jour de sécurité pour ce système d'exploitation qui a quand même 10 ans.

  • Non seulement Apple sont devenus de sales cons, mais en prime ils sont ridicules dans leur rôle de patent troll. Après avoir fait mes premiers pas en informatique sur un Apple II, après avoir utilisé Lisa et les tout premiers Macs, ça me fait mal de le dire, mais je le dit: Je boycott Apple. J'ai passé un point où je hais plus Apple que Microsoft. Ah oui au fait, Steve Jobs a démissionné pour des raisons de santé.

  • Google a corrigé 11 failles de sécurité dans Chrome, pour la plupart critiques. Hum ?

  • NNNaaaaaannnnn. C'est le retour des brevets logiciels au niveau européen. C'est Richard Stallman qui alerte.

  • Les centres hospitaliers du Danemark vont passer de Microsoft Office à LibreOffice. Ce seront 25000 postes qui seront migrés.

  • Après Qimo et ASRI éducation, voici d'autres distributions Linux pour les enfants.

  • A l'image de ma checklist post-installation d'Ubuntu, j'ai entammé une liste similaire (pour le moment réduite) pour Linux Mint. C'est sur le wiki.

  • Les PC pourris de logiciels pré-installés, c'est déjà pénible. Mais maintenant ce sont les smartphones qui en sont victimes. Le gros soucis, c'est que vous n'êtes pas administrateur comme sur votre PC: Vous ne pourrez pas virer facilement toutes ces merdes... à moins de briser votre garantie (je présume) en rootant votre téléphone. Ils n'ont pas fini de nous faire chier.

  • Technique: Malekal montre comment watermarker toutes les images d'un site d'un coup en utilisant un script php et les rewrite-rules d'Apache. Pas mal du tout: ça permet de changer le watermark des images sur un site entier sans refaire chaque image, ou de le retirer.

  • Technique: Amusant. Bubble Babble est un encodage de binaire en texte similaire à base64, mais qui utilise du texte lisible et facile à épeler. Par exemple, la chaîne "1234567890" s'écrit "MTIzNDU2Nzg5MA==" en base64, et "xesef-disof-gytuf-katof-movif-baxux" en Bubble Babble. Certes ce n'est pas économe en place, mais c'est lisible par un humain et recopiable avec moins d'erreur. Ça pourrait être utile par exemple pour des numéros de série de logiciels, pour transmettre des empreintes de clé SSL ou des hashs de fichiers. BohwaZ a écrit une librairie en php.

  • La société MakerBot créé du matériel opensource, c'est à dire du matériel dont les spécifications sont librement accessibles et que tout le monde peut fabriquer chez soi. En particulier, ils ont créé une imprimante 3D. La bonne nouvelle est qu'ils viennent de recevoir un financement de 10 millions de dollars.

  • Si Google commence à jouer le rôle de fournisseur d'accès à internet, ça devient inquiétant. Google tient vos documents, vos mails, vos recherches, vos DNS... alors pourquoi pas aussi votre FAI ? Si c'est tenu avec le sérieux du reste, non merci.

  • Coucou Ploum. Coucou Tommy. Ça me fait toujours plaisir d'apporter des visiteurs supplémentaires aux blogs que j'aime bien :-)

  • Vrac du vrac: Du joli street art ◆ Une garderie pour les maris quand les épouses veulent faire du shopping :-D ◆ Là on sait que vous avez passé bien trop de temps sur l'ordinateur. ◆ Ces T-Shirts ont été testé sur les animaux :-D

Blogs bidons

Jeudi 25 aout 2011

Ah le plaisir de regarder ses logs Project Honeypot.

173.234.211.101 est venu massivement balayer mes URLs (Changer constamment ton User-Agent ne sert à rien, guignol). C'est un spammeur de commentaire qui fait sa pub, par exemple pour cette nullité (http://www.squidoo.com/gagner-argent-facile-sur-internet):

Il a d'autres sites: http://www.squidoo.com/lensmasters/Vontage

Bref, l'archétype du feignant qui essaie de gagner de l'argent facilement avec internet en montant des blogs bidons bourrés de pub. Je hais ce genre de pollueur.

Le hasard est une chose difficile pour un ordinateur

Jeudi 25 aout 2011

Vous ne le savez peut-être pas, mais générer de vrais nombres aléatoires sur un ordinateur est une tâche ardue. En fait, c'est tout simplement impossible: L'ordinateur est une machine par nature déterministe, il ne peut donc pas y avoir d'aléa (Oui je sais, ça paraît difficile à croire quand on voit tous les plantages auxquels on est soumis.). Les programmeurs débutants ont presque tous eu affaire à ce problème en programmant "Devinez un nombre": C'était toujours la même série de nombres qui sortait quand on démarrait le programme.

Ceci est très problématique pour la sécurité: La majorité des protocoles cryptographiques (SSL/HTTPS/chiffrement VOIP...) ont besoin de nombres vraiment aléatoires, impossibles à prédire, pour chiffrer les données et sécuriser les communications.

Alors on ruse: On prend la date, la charge du CPU, ce qui passe sur le réseau, les frappes clavier, les déplacements de la souris et on mélange tout ça par un programme qui sort des nombres à peu près aléatoires (On dit "pseudo-aléatoires"). Mais on peut encore trouver des corrélations, des biais... bref des moyens de prédire avec une certains précision la suite de nombres.

Pour parer à cela, certains s'étaient amusés à filmer des lava-lampes avec une webcam pour produire des nombres aléatoires: La circulation des fluides étant très difficile à prévoir (cf. la météo), c'était une assez bonne source de nombres aléatoires. Même si c'est amusant, avouez qu'avoir des lava-lampes sur votre bureau n'est pas très pratique (et je ne parle pas des ordinateurs portables).

Alors comment obtenir de vrais nombres aléatoires ?

En 1999, Intel avait inclus dans ses processeurs un générateur de nombres aléatoires basé sur le bruit généré par le mouvement brownien dû à la chaleur du processeur. Mais c'était un circuit analogique à la base, qui consommait trop de courant. Intel a bossé dur et a sorti un nouveau système entièrement digital, consommant moins de courant, mais influencé également par le "bruit thermique". Il est capable de générer un bit aléatoire (0 ou 1) à chaque cycle d'horloge, autrement dit il génère 3 milliards de bits aléatoires par seconde, ce qui est assez formidable.

Notez que certaines sociétés vendent également des cartes d'extension spécialisés pour PC pour générer des nombres aléatoires. Selon les fabriquants, ces systèmes utilisent:
  • des composants radioactifs équipés de circuits détectant les particules. La désintégration des particules est imprévisible et permet de générer des nombres aléatoires.
  • des circuits électroniques avec feedback (la sortie du circuit va vers son entrée), comme les ponts de diodes, permettant de générer un aléa correcte.
  • des systèmes optiques utilisant les propriétés quantiques des photons.

Aussi curieux que cela puisse paraître, le hasard est difficile à obtenir, mais indispensable pour la sécurité.

L'intérêt pour vous de ces progrès ? Une meilleure sécurité de vos communications.


EDIT: Guillaume me signale également une clé USB, ainsi que cette excellente page qui mesure la qualité de différents générateurs de nombres aléatoires et pseudo-aléatoires. La colonne à regarder est l'entropie. Dans ce test, elle doit tendre vers 8. Je suis content de voir que le bon vieux ISAAC (que j'avais ré-implémenté en Delphi il y a bien longtemps) a une bonne entropie comparé aux autres, et même meilleure que des solutions commerciales à 1000 dollars (avec en prime des débits supérieurs). (PS: Ce n'est pas moi qui ai inventé l'algo ISAAC, hein.).