pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Le shareware Windows 7

Jeudi 30 avril 2009

Entre XP qui ne veut pas mourir, Vista dont personne ne veut et Windows 7 qui n'est pas encore prêt, Microsoft n'est pas dans une situation très confortable. Surtout avec Linux et MacOSX qui gagnent formidablement en popularité.

Et comment concurrencer un système d'exploitation gratuit comme Linux ? Avec du gratuit, bien sûr ! Enfin... gratuit pas tout à fait: Vous pouvez certes obtenir Windows 7 RC gratuitement mais c'est une "RC" (Release Candidate), c'est à dire un logiciel qui ne sera peut-être pas la version définitive de Windows, et elle se désactivera le 1er Juin 2010. Après ça, vous devrez payer votre exemplaire si vous voulez continuer à l'utiliser.

Minute, minute... un logiciel fourni gratuitement et qui se désactive au bout d'un certain temps si vous ne payez pas... ça s'appelle un shareware ! Windows est donc maintenant un shareware ? o-O


Remarquez, même si ce modèle économique a bien 10 ans (ça se vend encore, les sharewares ?), c'est pas totalement con. Ça permet d'habituer les utilisateurs à Windows 7, et d'éviter qu'ils fuient vers Linux. D'ailleurs ils ne veulent tellement pas perdre leur marché qu'ils ont rallongé encore une fois la durée de vie de XP: Les fabricants de PC ultra-portables pourront continuer à vendre XP avec leurs ordinateurs jusqu'en octobre 2010. Et le prix de Windows XP pour eux a chuté à 15 dollars (!).

Tout cela montre qu'en matière de systèmes d'exploitation, Microsoft est entré à nouveau dans un marché de concurrence. Et c'est sain: Après les navigateurs - avec Firefox qui a donné un bon coup de pied au cul à Internet Explorer - c'est au tour de Linux de donner un coup de pied au cul à Windows. Tout cela force Microsoft à améliorer ses produits. Et c'est bien le monde du logiciel libre et de l'opensource qui a forcé Microsoft à se bouger.


Microsoft a beau être dans une position inconfortable, pas d'inquiétude: Ce sont les rois du marketing, et contrairement à ce que certains annoncent, je suis loin de penser que c'est la fin de Microsoft.

Tiens vous savez quoi ? Je leur souhaite sincèrement de réussir à museler totalement le piratage de Windows. Comme ça les utilisateurs ne pourront plus pirater Windows, et quand ils verront le prix, ils y réfléchiront à deux fois et penseront peut-être à des alternatives.


Mise à jour 5 mai 2009: Haha... la bonne blague: Dès le 1er mars 2010, Windows 7 arrêtera l'ordinateur toutes les 2 heures. Bravo Microsoft, c'est encore plus chiant que les nag-screens des sharewares ! (source: papygeek)


Mise à jour 6 mai 2009: Visiblement Microsoft n'a toujours pas retenu certaines leçons: Windows 7 masque encore les extensions de fichiers. Ou comment faire passer un logiciel malveillant pour un innocent fichier texte. Complètement con.

Sympas, OVH

Jeudi 30 avril 2009

Ce site est sur le domaine sebsauvage.net (Le domaine sebsauvage.com ne m'appartient pas. Il s'agit d'un homonyme.)

A ma grande surprise, j'ai découvert par hasard que les domaines sebsauvage.fr et sebsauvage.info avaient été achetés par quelqu'un chez OVH le 12 mars de cette année, et qu'ils redirigent directement sur mon site, sebsauvage.net. Et pourtant je ne suis absolument pas client chez eux.

Merci les gars, c'est vraiment sympa ! :-D


(OVH est une entreprise française qui vend des services d'hébergement de sites web et également des noms de domaine.)

L'indépendance des outils de sécurité

Mercredi 29 avril 2009

Parmi les logiciels de sécurité sous Windows, les antispywares sont indispensables. Il en existe des tonnes, gratuits comme payants. L'un des plus connus est Spybot Search & Destroy (gratuit).

Spybot a commencé comme un petit freeware, et l'auteur - Patrick Michael Kolla - a fini par monter une société pour soutenir son logiciel. Elle vit grâce aux donations. L'auteur continue à développer lui-même le logiciel, avec l'aide d'une équipe d'étudiants en informatique. Il dirige sa société depuis un étage dans la maison de ses parents, avec l'aide de son père. Son but premier n'est pas de gagner de l'argent avec sa boîte, mais d'aider les internautes.

Même si tout cela paraît artisanal, ce mode de fonctionnement assure une bonne indépendance de Spybot. Pas d'actionnaires à contenter, d'image de marque à maintenir à tout prix, pas de marchés à gagner, pas d'alliances commerciales, de rachats de filiales, pas de conflits d'intérêts.

Quelques exemples ?

  • A une époque Microsoft avait envisagé d'acheter Claria (éditeur de spywares comme le fameux "Gator")... alors que Microsoft vend dans le même temps l'antispyware LiveCare. Le rachat ne s'est heureusement pas fait.

  • AdAware, pourtant un bon antispyware commercial, a été forcé par décision d'un juge de ne pas détecter certains spywares (les éditeurs de ces derniers ayant attaqué AdAware pour diffamation, clamant que leur logiciel n'est pas malveillant. Ils ont gagné et AdAware a été obligé de retirer ces logiciels de leurs signatures de détection).

  • Network Associates (McAfee) a annoncé un jour officiellement qu'ils cesseraient désormais de détecter certains chevaux de Troie, en prétextant que ces derniers sont devenus des "outils d'administration" commerciaux.

  • etc.

Certes il y a aussi des antispywares commerciaux qui sont bons, et créés par des sociétés honnêtes, mais par son mode de fonctionnement Spybot reste à l'abri de ce genre de soucis. L'auteur de Spybot a déjà été menacé, mais n'ayant pas d'intérêts commerciaux forts, il n'y a pas vraiment de marché à perdre: Il n'a jamais lâché le morceau (comme ça avait été le cas pour AdAware). C'est un coriace.

Et l'auteur du logiciel est loin d'être un con. Dans la liste des spywares détectés par Spybot (sa base de signatures), il a exprès introduit des erreurs: fautes de frappe, signature d'un spyware qui n'existe pas, mauvais nom sur un spyware existant, etc. Et ces erreurs se sont retrouvées dans plusieurs antispywares commerciaux. Amusant, non ? Ça vous donne une petite idée du paysage des logiciels de sécurité.

Sans compter que ses concurrents commerciaux ne l'aiment vraiment pas. Par exemple, à un moment les logiciels Symantec (Norton) et Kaspersky demandaient à l'internaute de désinstaller Spybot pour cause d'incompatibilité... qui n'a jamais été démontrée.


Quand vous avez tout ce monde prêt à vous bouffer tout cru (aussi bien les éditeurs de logiciels malveillants que les éditeurs de logiciels de sécurité), moi je dis qu'il a du courage de continuer ce qu'il fait.

1,9 millions de PC aux mains de 6 hommes

Vendredi 24 avril 2009

Les abrutis qui ne veulent pas sécuriser leur ordinateur - sous prétexte qu'il n'y a rien d'intéressant dessus - devraient enfin comprendre que ce n'est pas leur PC qui intéresse les pirates, mais leur connexion internet.

Un nouveau réseau de 1,9 millions de PCs infectés, sous le contrôle de six personnes situées en Ukraine, a récemment été découvert. Ces personnes louent les machines infectées à toutes sortes de salopards (autres pirates, spammeurs, arnaqueurs...) et ça leur rapport 190 000 dollars par jour.   PAR JOUR.

Alors oui, le PC du fils de monsieur Michu dans le village de Plouc-les-becs peut intéresser des pirates internationaux. Tout simplement parce que infecter un PC - peu importe où il se trouve - ça rapporte du fric.

FON 2.0 : Le routeur qui vous protège d'HADOPI

Jeudi 23 avril 2009

Parfois c'est amusant de voir comment l'opensource peut retourner la technologie au profit des utilisateurs.

A une époque, Cisco vendait des routeurs WiFi utilisant deux logiciels opensource, BusyBox et Linux. Ça n'est pas passé inaperçu, et Cisco a été forcé de publier le code source du logiciel qui fait tourner leurs routeurs Linksys. On a ainsi vu naître OpenWRT, un "firmware" - c'est à dire un logiciel destiné à un matériel spécifique - opensource sur différents routeurs.

FON est une startup espagnole qui exploite ce firmware. Ils vendent des routeurs WiFi, donc de quoi mettre en place un accès internet sans fil chez vous. Mais là où c'est intéressant, c'est que vous pouvez choisir de partager votre connexion internet. Dès lors, vous accéder à internet partout dans le monde, pour peu que vous soyez près d'un autre routeur FON. (Ceux qui ne veulent pas partager leur connexion peuvent malgré tout acheter des crédits pour accéder au réseau FON dans le monde.)
Votre connexion reste sûr même si vous partagez, puisque le routeur créé deux réseaux séparés: L'un chiffré (votre connexion personnelle), l'autre public (réservé aux autres utilisateurs FON);

Le principe est déjà sympa: En achetant un routeur, vous bénéficiez d'accès internet un peu partout (et il y a des accès FON partout dans le monde, consultez la carte: Rien qu'en France, il y en a plus de 350 000).

Autre conséquence sympatique: Si votre connexion internet tombe parce que votre fournisseur d'accès a un problème, vous pouvez continuer à accéder à internet en passant par les autres routeurs FON à proximité.


FON vient de dévoiler son nouveau routeur: FON 2.0. Ces nouveaux routeurs peuvent désormais dialoguer directement entre eux (comme l'OLPC) créant ainsi un véritable maillage du territoire. Donc même si une connexion internet reliée à un FON tombe, on peut réussir à accéder à internet à travers les autres routeurs FON proches. Pas con.

Là où ça devient intéressant, c'est que le FON 2.0 peut télécharger sur BitTorrent. Vous pouvez donc éteindre votre ordinateur et laisser votre routeur télécharger: Vous dépensez moins de courant, le routeur FON est parfaitement silencieux... et c'est l'arme absolue contre cette connerie d'HADOPI: Vous pouvez sereinement envoyer votre disque dur à la commission HADOPI: Vous n'avez rien téléchargé, il n'y a même pas de logiciel de P2P installé sur votre ordinateur. Vous êtes clean, et vous pouvez continuer à télécharger des films piratés comme un gros goret sans rien risquer (Et ce n'est qu'un exemple parmi tant d'autres de la pertinence de cette loi - enfin bref, je digresse).

À 49,95€, ce routeur a plus de fonctionnalités que la majorité des autres routeurs commerciaux, et tout ça en utilisant des logiciels libres. Pas mal, non ?

Ah, et si vous avez l'âme d'un programmeur, vous pouvez aussi développer vous-même de nouvelles applications et les faire fonctionner sur le routeur.

L'amendement 138 est voté

Mercredi 22 avril 2009

Vous vous souvenez de l'amendement 138 au niveau européen ?

Il a finalement été voté, et sera incorporé au paquet télécom qui devrait être voté début mai. La loi française HADOPI serait donc alors officiellement en contradiction avec les règlements européens... même si Albanel a annoncé qu'elle se permettrait de passer outre.

On verra comment notre ministre de la "culture" (notez les guillemets) arrivera à défendre son bout de gras quand HADOPI sera représentée à l'assemblée nationale française.

Comptage des failles: Le retour

Jeudi 16 avril 2009

Secunia vient de publier un rapport sur la sécurité des navigateurs en 2008. Certains se sont déjà jetés dessus pour clamer que Firefox est moins sûr que IE.

Voyons le graphe au cœur du problème:


Vu comme ça, Firefox tire la tronche. Sauf que ActiveX est une technologie spécifique à IE. Transférons donc les comptes correctement:

Ce qui donne:

Et là tout à coup, le comptage des bugs n'est plus en faveur de IE. Firefox est-il toujours le navigateur le moins sûr ? Tout est dans la manière de présenter ou interpréter les résultats, n'est-ce pas ?

Sans compter que je vous avais déjà expliqué pourquoi le comptage des bugs est une mauvaise manière de procéder. Il vaut mieux compter la durée pendant laquelle un utilisateur est exposé aux risques. Et là, c'est très différent:

Comment lire ce tableau ? Il faut compter le nombre de jour sur l'année 2008 pendant lesquels les utilisateurs étaient exposés à des risques.

  • IE: 294 jours (Dangereux 80% du temps) --- Mise à jour 9 juillet 2009: Ah non, finalement c'est 100% du temps pour 2008 !
  • Firefox: 101 jours (Dangereux 27% du temps)

Et encore, cela ne concerne que les failles publiées (et on sait que certains bugs sont parfois corrigés en interne chez Microsoft, sans publication officielle) et ne prend pas en compte la criticité des failles (Il y quand même une faille critique non corrigée pendant 110 jours pour IE).

En 2006, le même comptage de jours d'exposition avait donné:

  • IE: 284 jours (Dangereux 77% du temps)
  • Firefox: 9 jours (Dangereux 2% du temps)

Donc, je repose la question: Entre IE et Firefox, lequel est le moins sûr ? Je vous laisse tirer vos conclusions...


PS: L'équipe Mozilla commente le rapport de Secunia sur leur blog.

PS n°2: J'ai trouvé une excellente page qui compare les navigateurs en prenant en compte durées d'exposition, criticité et nombre de failles, en se basant sur les données de Secunia (les mêmes que ceux qui ont pondu le rapport ci-dessus). Je reproduis ici juste un graphe:


Graphe par David Hammond

Horizontalement, c'est le temps. Verticalement, c'est le nombre de failles critiques non corrigées (donc permettant le piratage de l'ordinateur). Moins il y en a, mieux c'est.
IE est en bleu. Je vous laissez juger quels navigateurs vous laissent le plus exposés aux risques.

Du grand art

Mardi 14 avril 2009

Il y a un exercice, en informatique, qui tient aussi bien de l'art que de la technologie: Celui qui consiste à obtenir de grands résultats avec le plus petit programme possible. Généralement, des effets visuels.

L'exercice est intéressant, parce que vous êtes obligé de mêler étroitement l'art et la technologie si vous voulez obtenir un résultat. L'exemple typique est celui de la demoscene, c'est à dire un espace communautaire où les programmeurs rivalisent de talent pour créer des démonstrations visuelles en utilisant le moins de code machine possible. On en trouve des tonnes, par exemple sur Pouet.net.

A l'époque des jeux 3D bien gras (plusieurs giga-octets !), ces démos de quelques kilo-octets sont de véritables petits bijoux. Elles parviennent à faire des choses magnifiques avec des programmes un millionième de fois plus petit que la capacité d'un DVD. Il existe plusieurs catégories: les programmes en 64 kilo-octets, ou encore les 4 ko.

C'est dans cette dernière catégorie que j'ai vu dernièrement un programme époustouflant: elevated. Il vous en met plein la vue avec 3 minutes 30 de survol de paysages de montagne, avec lacs (avec vagues et reflets), soleil, brume, nuages... et la musique. Tout ça en 4 kilo-octets.



Si vous avez du mal à vous représenter 4 kilo-octets, les voici:

0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
0123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789

Ridicule, n'est-ce pas ? Après avoir vu ça, en tant que programmeur, on se sent tout con.

Programmer, c'est parfois du grand art.



PS: Tiens justement, le Site du Zéro nous parle de la dernière réunion BreakPoint 2009.

Arnaques à la monnaie virtuelle

Mardi 14 avril 2009

Il y a beaucoup de jeux en ligne (sur internet). Parmi ceux qui ont le plus de succès, on peut citer Habbo et Dofus.

Ces jeux sont particulièrement prisés par les ados (et mineurs) car ils se jouent avec un simple navigateur, et au début, le jeu est gratuit. Mais pour évoluer dans le jeu, il faut acheter un abonnement ou des crédits virtuels. Et là, vous les payez avec des euros qui sont bien réels. En soit, accrocher des clients avec quelque chose de gratuit, c'est commun.

Le problème vient des arnaqueurs en tous genres.

Par exemple, la monnaie virtuelle dans le jeu Dofus est le Kama. Les auteurs du jeu Dofus expliquent clairement qu'il est strictement interdit d'en faire le commerce. Pourtant on trouve énormément de sites qui vous proposent des Kamas gratuits ou payants. Et ces arnaques se présentent sous des formes très diverses.

Arnaque aux crédits gratuits

L'arnaque plus bas niveau consiste en un pauvre blog sur Skyblog.com comportant un seul message du genre "doné moua votre nom et votre mot de pass dofus et vous auré 100000 kamas gratuits ! C'est pas de l'arnak j'vous jure!". C'est gros, hein ? C'est tellement mal fait, tellement énorme qu'on se dit que ça ne peut pas passer. Et bien si. Il suffit de voir les dizaines de commentaires d'abrutis qui viennent docilement donner leur identifiant et mot de passe. C'est affligeant.

On trouve aussi la variante où la personne vous demande d'envoyer un email contenant des instructions spéciales (et votre mot de passe, bien sûr) à des adresses email à la con du genre "dofus-admin@hotmail.com". C'est une arnaque, bien sûr: Avec l'identifiant et le mot de passe, le type va piquer le compte.

Autre arnaque également: Pour avoir des crédits virtuels dans certains jeux, il faut envoyer un SMS à un numéro surtaxé. Par exemple pour le jeu DarkOrbit, il faut envoyer un SMS contenant "BIG xxx" au 81027 (xxx étant votre numéro de compte DarkOrbit). Quelques abrutis essaient d'arnaquer les joueurs - même d'autres jeux ! - en les incitant à envoyer un SMS avec leur code, promettant des millions de crédits gratuits. Les arnaqués ne verront bien entendu par le moindre crédit, en revanche l'arnaqueur aura son compte de crédits virtuels augmenté.

Arnaque aux crédits payants

Mais il y a des arnaques beaucoup plus évoluées, comme les soit-disant "Banques virtuelles" qui vendent des crédits pour des dizaines de jeux en ligne. Ces sites ont toujours un look très professionnel, très soigné et ont vraiment l'aspect de sites sérieux. C'est bien entendu toujours une arnaque, allant du simple vol du montant de la transaction jusqu'au vol de numéros de cartes de crédit (les serveurs sont souvent situés en Chine, d'ailleurs). On trouve des sites commes igvault.fr, igvault.com, igvite.com, virbanks.com, dofus-kama.com, srogold.fr, mmosale-fr.com et autres.


Et il y a encore tant d'autres arnaques... (si vous saviez tout ce qu'on voit passer sur CCM ! C'est à faire peur).

Ce qui est moche, c'est que ces arnaques sont directement dirigées vers les jeunes. Chaque fois que je trouve un site de ce genre, je le signale dans WOT mais ça n'empêchera pas les arnaques de continuer.

Remboursement de Windows: on progresse

Mardi 14 avril 2009

Visiblement, on progresse en matière de remboursement des Windows pré-installés sur les PC. Pour le dire autrement: Les vendeurs commencent juste à respecter la loi (C'est dingue d'avoir à se réjouir de ça, mais bon).

Certes c'est encore long (15 à 30 jours de délai) et on est pas remboursé de la totalité du prix de Windows (même du prix constructeur), mais c'est un début: Certaines marques acceptent maintenant de rembourser une partie du prix de Windows: Acer, Asus, HP, PackardBell, Toshiba, Fujitsu. Ils acceptent, mais un peu forcé par des procès à répétition, quand même. Il y a encore des progrès à faire, l'idéal étant que Windows ne soit qu'une option à l'achat. On peut rêver.

Je pense qu'il est temps de voter avec son portefeuille, et d'arrêter d'acheter des machines de marque (HP, PackardBell et autres) afin de favoriser les assembleurs qui ne vous fourguent Windows de force ou qui vous proposent Linux à la place.

Pour dévier un peu du sujet, mon PC personnel n'est pas un PC de marque, mais un PC assemblé par une entreprise de ma région. Les avantages ?

  • Pas de composants spécifiques à une marque: Les composants sont interchangeables, ce qui est pratique pour les réparations ou pour améliorer la machine.

  • Windows est optionnel, et il est clairement indiqué sur la facture. On essaie pas de me faire croire que Windows est "offert" avec l'ordinateur.

  • Pas de p*t*ain de logiciels de m*rde fournis de force avec l'ordinateur (Norton en version d'essai et autres saloperies)

  • Le PC m'a été fourni avec un vrai CD de Windows, et pas avec d'horribles partitions de restauration. Avantages ? Je peux réinstaller Windows même si la table de partition est foutue (bye bye votre partition de restauration) ou même si le disque dur est mort (il me suffit de changer de disque dur). En prime je n'ai pas plusieurs giga-octets bouffés par la partition de restauration.

  • Pas de système de tatouage à la con qui me bloque l'installation de Windows si par malheur je change de disque dur (coucou PackardBell !).

  • Le PC m'a été fourni avec la boite et le manuel de la carte mère, ainsi que tous les câbles, vis et caches retirés lors du montage de la machine. C'est le genre de chose utile quand il s'agit de régler un problème ou acheter des mises à jour.

  • En prime, je fais vivre une entreprise locale (PC assemblé dans la région).

  • En cas de problème technique, mon PC ne va pas partir en Hollande ou en Pologne pour la maintenance. La maintenance se fera dans la région, ça sera donc a priori plus rapide.

  • Et le prix n'est pas plus élevé qu'un PC de marque.

Je n'y vois que des avantages.

Conficker: Une belle saloperie

Jeudi 09 avril 2009

Les auteurs de virus (ou vers) ont toujours joué au jeu du chat et de la souris avec les auteurs d'antivirus. Mais il faut bien dire que les dernières générations de virus sont particulièrement sophistiquées. L'exemple le plus frappant étant le virus Conficker.

Voici ce qu'il est capable de faire:

  • Il se répand par le réseau, recherchant des dossiers partagés Windows (partages réseau), exploitant une faille de sécurité pour outrepasser les droits d'accès. Si la faille n'est pas présente, il essaie des dizaines de mots de passe différents afin d'accéder malgré tout au disque. Une fois qu'il a accès au disque, il peut infecter la machine.

  • Il se propage également par supports amovibles, se copiant sur tous les disques qu'il trouve (disques durs externes, clés USB, cartes mémoire...) et créé un autorun qui lance une copie du virus placé dans le répertoire poubelle du disque. C'est malin: le répertoire "\RECYCLER" n'est jamais affiché par Windows, et l'autorun déclenche le virus dès l'insertion du disque.

  • Il créé un service dans Windows (et n'apparaît donc pas dans la liste des processus en cours d'exécution). Il utilise un nom de service qui semble natif de Windows.

  • Il désactive:
    • Le centre de sécurité Windows (qui vous prévient que votre firewall ou antivirus n'est pas actif ou à jour). L'utilisateur n'est plus alerté.
    • Les mises à jour WindowsUpdate (fûté, vu que Microsoft distribue par ce biais des détections et désinfections automatiques de virus)
    • BITS, le système de distribution des mises à jour de Windows.
    • WindowsDefender, l'antivirus standard de Windows
    • Le service de rapport d'erreur (qui envoie des rapport à Microsoft sur le plantage d'applications)
    • Et enfin, toutes les secondes, il recherche en mémoire tous les programmes dont le nom ressemble de près ou de loin à un antivirus, antispyware ou logiciel de sécurité, et les tue. (Impossible de lancer le moindre programme de désinfection, même en l'apportant sur clé USB).

  • Il modifie la configuration réseau pour bloquer l'accès aux sites d'antivirus, WindowsUpdate et aussi aux sites qui informent sur les problèmes de sécurité (CERT, SANS, CastleCops...). Cela a également pour effet d'empêcher les antivirus de se mettre à jour (et comme le centre de sécurité de Windows est désactivé, vous ne saurez pas que votre antivirus n'a pas pu se mettre à jour). Cela assure au virus qu'il ne sera pas détecté même si l'éditeur de l'antivirus publie des signatures mises à jour.

  • Il supprime les points de restauration précédent. Donc impossible de se débarasser du virus avec la restauration système Windows.

  • Le virus se comporte en serveur web sur un port aléatoire, lui permettant alors de se comporter comme un distributeur des mises à jour du virus.

  • Il ouvre une backdoor, c'est à dire un service réseau qui permet au pirate de contrôler à distance l'ordinateur.

  • Encore plus fort: Il recherche des accès internet, et utilise des requête UPnP pour reconfigurer les routeurs et ainsi ouvrir des ports (pour permettre le contrôle à distance malgré la présence de routeur ou de firewall).

Superbe saloperie, non ? Attendez, ce n'est pas fini, il y a mieux:


Le virus est capable de se mettre à jour.

Il tente de se connecter sur différentes domaines (sites web) calculés de manière pseudo-aléatoire (cbchyttgqay.biz, cqazvyszh.com, dicgdsp.org, dzxecapiw.info, epwqbyya.com...) - soit 50000 domaines différents par jour - pour y chercher des mises à jour. Il suffit donc à l'auteur du virus d'acheter un de ces domaines et d'y déposer des mises à jour du virus, ou des ordres. Et tous les ordinateurs du monde infectés par Conficker suivront ses ordres (Ces mises à jour sont signées cryptographiquement avec une clé RSA de 4096 bits, ainsi seul l'auteur du virus peut donner des ordres au virus ou le mettre à jour).

Pour empêcher Conficker de s'activer, certains ont donc imaginé bloquer ces domaines. C'est d'ailleurs ce que fait OpenDNS.

Et là les auteurs du virus ont été très malins: la nouvelle variante de Conficker possède son propre protocole de Peer-to-peer (P2P) pour rechercher des hôtes infectés et distribuer les mises à jour. Ainsi, elle ne dépend plus de domaines ou sites web précis à contacter pour se mettre à jour. Purée, c'est fûté.

Et encore ! Conficker ne semble pas utiliser de polymorphisme, ni de méthodes de rootkits, ni d'infection du matériel (BIOS, etc.) . (Le polymorphisme, c'est le fait pour un programme de s'auto-modifier en permanence. Donc chaque copie du programme est différente. Cela ne rend pas seulement la détection difficile, mais aussi l'analyse. Les rootkits parviennent à détourner les fonctions de base du système d'exploitation afin que le système d'exploitation lui-même ne voit plus le virus. Et par conséquent, les antivirus non plus.)

Bref... c'est quand même une belle saloperie. Et malgré ça, je ne peux pas m'empêcher d'être un peu admiratif. Le coup d'avoir son propre protocole P2P et des mises à jour signées cryptographiquement, c'est brillant. Malade, mais brillant.


PS: Pour ceux que cela intéresse, voici une page qui fait une analyse technique poussée de Conficker, y compris les différentes variantes (A,B et C).


Mise à jour 25 mai 2009: Conficker n'est pas mort, loin de là. Il semble qu'il continue à infecter 50 000 nouveaux PC chaque jour. Ce virus pose suffisamment de problèmes pour qu'un groupe de travail dédié ait été créé: confickerworkinggroup.org (dont les membres sont: l'ICANN, AOL, McAfee, Microsoft, Symantec, Sophos, Kaspersky, Facebook, IBM, Cisco, etc.)

HADOPI est... rejetée !

Jeudi 09 avril 2009

Incroyable revirement. Malgré la tendance générale, la loi «Création et internet» (alias HADOPI) a finalement été rejetée. C'est surprenant, mais c'est vraiment très bien.

Donc:

  • Pas de mouchard gouvernemental sur votre ordinateur.
  • Pas de coupure de votre connexion internet sur simple demande des industriels de la culture.
  • Les ayants-droit devront faire comme tout le monde pour défendre leurs droits: Un procès en bonne et due forme.

Ce qui ne veut pas dire que les industriels de la culture ne vous surveillent pas: Ils ont toujours le droit de traquer ceux qui partagent de la musique et des films, avec la bénédiction de la CNIL.

On peut dire un gros merci à tout ceux qui se sont mobilisés, notamment à la Quadrature du Net qui a sû informer et fédérer.

Plus de lecture ici et .

Notez que le gouvernement a annoncé son intention de revenir à la charge. On peut donc prévoir une nouvelle série d'emmerdes prochainement.

Arnaque: la farandole des neuneus

Mardi 07 avril 2009

Oui je sais, c'est pas charitable de les traiter de neuneus, mais là c'est carrément désespérant.

Même quand vous leur écrivez en GROSSES LETTRES que c'est une arnaque, ils continuent à demander.

Je fais quoi ? Je les baffe pour les réveiller ?

Purée... faut pas s'étonner que les arnaques sur internet ça continue à marcher aussi bien. Ils sont pareils dans la vraie vie, ou bien ils perdent totalement leur esprit critique juste quand ils sont en face d'un ordinateur ?

Big Brother Awards 2009

Lundi 06 avril 2009

Tous les ans, des prix sont décernés aux personnes, entreprises, gouvernements et institutions qui contribuent à établir une société de surveillance.

La cérémonie a eu lieu hier. Je vous laisse consulter les résultats sur BugBrother.

Dans le même sujet, je vous conseille la lecture instructive du blog de l'un des organisateurs des Big Brother Awards sur LeMonde.fr.

Foison de navigateurs

Lundi 06 avril 2009

J'utilise le navigateur Firefox depuis l'époque où il s'appelait encore Phoenix (OMG, déjà 7 ans sous Firefox ?)

J'ai récemment récupéré PuppyLinux 4.2, une mini-distribution de Linux (100 Mo) dont le navigateur est SeaMonkey. Et j'ai redécouvert à quel point surfer pouvait être rapide. Tout à coup, ça devient fluide: vous cliquez, ça répond immédiatement, ça s'affiche vite, la navigation retrouve toute sa légèreté.

Du coup, j'ai à nouveau vraiment l'impression de m'encrouter dans mon navigateur actuel, Firefox. Il a désormais un large choix de navigateurs: SeaMonkey, Epiphany, Chrome (de Google), Safari (d'Apple), Opera, Konqueror, IceWeasel... et ces navigateurs sont vraiment rapides - plus que Firefox - et consomment moins de mémoire.

Qu'est-il arrivé à Firefox ? Pourquoi Firefox est-il devenu lourd ? Probablement à vouloir trop en faire: la barre d'adresse intelligente, le système antihameçonnage, etc. Tout cela a alourdit le navigateur.

Quand je regarde les autres navigateurs comme Epiphany, Chrome ou Safari, ils sont ce qu'était Firefox au début: Juste un navigateur qui en fait le minimum, mais qui le fait bien et vite. L'ajout de fonctionnalités était optionnel grâce aux extensions, au choix de l'utilisateur: Libre à lui d'alourdir plus ou moins son navigateur pour gagner en fonctionnalités. (PS: Au passage, hommage à Opera qui a réussi à bourrer son navigateur de fonctionnalités sans l'alourdir. Chapeau.)

Maintenant on subit tout ce qui a été inclu dans Firefox. Par exemple, le filtre anti-hammeçonnage de Firefox ne m'intéresse pas du tout, je préfère WOT. Mais comme ce n'est plus une extension, je suis obligé de le subir en plus de WOT. Et le reste est du même tenant (je me passerais sans problème de la barre d'adresse intelligente).

Pourquoi pas virer Firefox pour autre chose, alors ?

Parce qu'en terme de fonctionnalités, Firefox écrase tous les autres , et je n'arrive pas à me passer de ces fonctionnalités. Je sacrifie donc de la vitesse de navigation pour profiter de ces avantages. Voici plusieurs extensions qui me font rester sous Firefox:

  • WOT (Web Of Trust) qui permet d'éviter une incroyable quantité de sites malveillants.

  • AdBlock Plus capable de me bloquer la quasi-totalité des publicités dans les pages (ce n'est pas juste un bloqueur de popups: il supprime également les bandeaux de publicité dans les pages).

  • ScrapBook pour conserver des copies des pages qui m'intéressent, ou juste des extraits (C'est bien plus puissant que faire "Sauvegarder la page sous...". Rien à voir.) Je peux même les annoter, marquer des passages au fluo, etc.

  • FlashBlock parce qu'il permet d'alléger le chargement des pages en évitant que les tonnes de Flash démarrent automatiquement. Un clic suffit pour les démarrer.

  • CustomizeGoogle pour paramétrer plus finement Google, GMail et autres services de Google (et permet d'anonymiser mes recherches Google en masquant le cookie créé par GMail).

  • DownloadStatusBar, un gestionnaire de téléchargement amélioré, plus discret, et qui me permet de mieux suivre le téléchargement des fichiers sans prendre trop de place à l'écran.

  • Colorful Tabs qui colore les onglets en fonction du nom de domaine (pratique pour se repérer rapidement dans les onglets ouverts).

  • Download Helper pour récupérer des vidéos FLV (YouTube et autres).

  • Page Saver Basic qui me permet de faire une capture d'écran de page web qui dépasse de l'écran.

Et quelques autres plus orientées "technique":

  • WebDeveloper pour examiner la structure de certaines pages web.

  • TamperData pour examiner en détail l'activité réseau du navigateur.

  • LeetKey pour encoder/décoder facilement rot13, base64, hexa...

  • GreaseMonkey, l'outils ultime de bidouillage des pages web.

Si je trouve l'équivalent dans d'autres navigateurs, je changerai sans arrière pensée. Mais là je dois dire que je regrette d'être bloqué dans Firefox à cause de ça.
C'est triste de se dire qu'on aimerait bien abandonner le panda roux, hein ?

Firefox 3.5 (et plus) promet de nettes améliorations en terme de rapidité et consommation mémoire, alors on verra bien.


Mise à jour 15 mai 2009: Tiens, je ne suis pas le seul à être un peu fatigué de Firefox, à envisager d'autres possibilités mais être scotché par les extensions.

HADOPI est adoptée

Jeudi 02 avril 2009

Et voilà, l'assemblée nationale a adopté la loi HADOPI (alias «Création et internet»). Elle devra encore passer l'épreuve du Conseil Constitutionnel.

C'est moche. Je vous laisse lire l'article de la toujours très bonne Quadrature du net.

Non, on est bien le 2 avril, malheureusement. Mauvaise blague.