pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

En vrac

Jeudi 15 juillet 2010

  • Après avoir fait une démonstration à des collègues, j'hésite toujours à publier un document sur la manière de faire sauter les mots de passe Windows. J'ai 4 méthodes remarquablement simples et efficaces, qui marchent aussi bien sous XP que sous Vista (je n'ai pas testé avec Seven). C'est un cas de conscience qu'on se pose depuis des années sur CCM: Ce genre de document sert forcément un jour ou l'autre pour dépanner, mais dans le même temps il peut très bien être utilisé à de mauvaises fins (espionnage, court-circuitage des mesures de sécurité, etc.). Je n'ai pas envie d'aider tous les Kevins de la terre à installer des keyloggers. Du coup on s'est toujours refusé à publier ce genre de doc sur CCM. Je me demande toujours si je vais le publier ici même. A vous de me dire.

  • Les systèmes d'exploitation et les logiciels ont parfois des failles de sécurité, mais n'oublions pas les plugins et extension: L'extension CoolPreviews pour Firefox possède une faille de sécurité qui permet l'exécution de code Javascript simplement en passant au dessus d'un lien. On se souviendra aussi de la faille de GreaseMonkey. Donc: utilisez le moins d'extensions et plugins que possible. Cela améliorera votre sécurité. Dégagez les plugins dont vous n'avez pas absolument besoin.

  • Le gouvernement indien exige de pouvoir espionner toutes les communications GMail, Skype et BlackBerry. Rien que ça !

  • Le traité SWIFT II a été signé: Les États-Unis pourront mettre leur nez dans les finances des citoyens européens. Pour lutter contre le terrorisme, bien sûr ! Dormez, bon citoyens, c'est pour votre sécurité. Après tout si vous n'avez rien à vous reprocher, hein...

  • J'aimerais comprendre quel esprit malade au gouvernement américain a décidé que filmer ou photographier la faune engluée dans le pétrole était désormais un crime. Heureusement, internet est là.

  • L'IEEE semble en faveur des brevets logiciels. C'est moche :-(

  • Les majors du divertissement qui poursuivent les internautes en justice gaspillent des millions de dollars pour rien. Si les artistes étaient un peu plus au courant de ce qui se fait en leur nom, je ne suis pas certains qu'ils seraient d'accord.

  • Les journalistes ont horreur qu'on les court-circuite. Alors quand un homme politique utilise Twitter pour parler directement au peuple d'une réunion à huis-clos où même les journalistes ne sont pas convié, ça les fout en rogne, forcément. Va bien falloir que les journalistes acceptent que les politiques puissent parler directement à leurs citoyens. Que ça bouffe leur fond de commerce, je m'en fout. Ce dialogue direct est une bonne chose pour la démocratie. Je suis heureux également qu'internet offre la possibilité d'un journalisme non certifié-Elysée. D'ailleurs les tonnes de merde qui tombent sur la tronche de Mediapart montrent bien que cette liberté d'expression dérange. J'apprécie ce coup de pied dans la fourmilière, que les informations véhiculées par Mediapart soient toutes fondées ou non.

  • Visualisation des explosions nucléaires de 1945 à 1998. :-/

  • Microsoft a montré son humain virtuel. Un futur successeur à l'énervant Rover ou l'exaspérant Clippy ?

  • Trop forts ! Ils sont trop forts chez Valve. Ils savent pousser leur délire jusqu'au bout: Ils ont créé de toutes pièces le site web d'un centre de recherche aussi vrai que nature. Ils avaient déjà fait fort avec Portal. (PS: Ce centre de recherche n'existe pas. Black Mesa Research Facility est une entité fictive d'un jeu vidéo, Half-Life. )

  • Faille de sécurité sous Linux Ubuntu dans le module PAM (authentification) qui permet l'escalation locale de privilèges. Mettez à jour votre système.

  • Gimp avait été supprimé de la liste des applications par défaut d'Ubuntu car ce n'était pas un logiciel "grand public". Dans ce cas, il faudra qu'on m'explique ce que fait un client Terminal Services dans les applications par défaut d'Ubuntu 10.04.

  • Sous Linux, parfois à force de bidouiller les réglages de Gnome on met un peu le boxon. Si vous voulez repartir sur des bases saines, voici la marche à suivre pour supprimer les fichiers de config de Gnome. Notez que cela ne concerne pas X.

  • Et hop... des applications portable, mais cette fois pour Linux avec portablelinuxapps.org

  • Les pages "man" de Linux dans votre navigateur, c'est aussi simple que man.cx. Par exemple pour grep, tapez: man.cx/grep. On trouve également la même chose chez Ubuntu: manpages.ubuntu.com.
  • Une bonne raison de ne pas utiliser le mode "Hibernation" ou "Veille prolongée" ? La sécurité. Ce logiciel est capable de scanner le contenu des fichiers d'hibernation (qui n'est rien d'autre qu'une copie de la RAM sur disque) à la recherche de clés BitLocker ou TrueCrypt. Autrement dit, l'accès instantané à vos clés de chiffrement de disque. Donc pour les paranos:

    1. Désactivez la fonction d'hibernation de l'OS.
    2. Supprimez le fichier d'hibernation (hiberfile.sys sous Windows)
    3. Écrasez l'espace libre du disque (avec sdelete ou cipher sous Windows, et comme ceci sous Linux: dd if=/dev/zero of=zero ; sync ; rm zero)
    4. Éteignez toujours votre ordinateur (pas d'hibernation)
    5. Activez la fonction d'écrasement du fichier d'échange (par exemple comme ça sous Windows) ou mettez en place une partition swap chiffrée (sous Linux).

  • Ding dong. Le support de Windows XP SP2 est terminé depuis hier. Ce qui veut dire: Plus de mises à jour de sécurité. Il est donc impératif d'installer le SP3 (à télécharger ici ou à installer à travers WindowsUpdate) qui vous permettra de continuer à bénéficier des mises à jour de sécurité jusqu'en avril 2014. En entreprise, 74% des PC sont toujours sous Windows XP. Et je n'ose pas imaginer combien de ces PC n'ont même pas le SP3 d'installé.

  • Jonathan S. me rappelle qu'av-comparatives a publié une nouvelle évaluation des antivirus concernant la détection pro-active des virus, c'est à dire leur capacité à détecter des virus dont ils n'ont pas les signatures. Comme le disent eux-mêmes av-comparatives, il ne faut pas craindre d'utiliser les antivirus qui ont de faibles résultats à ce test, puisqu'il ne concerne pas leur taux de détection des virus, ni même leur capacités défensives (détection/prévention des modifications système). Ceux qui arrivent en tête dans ce test sont: TrustPort et Panda (63%), G-Data (61%), Kaspersky et Microsoft (59%). Antivir est à 53% et Avast à 29%.

  • Tiens en parlant d'antivirus, il semblerait que la stratégie d'Avast d'offrir gratuitement un antivirus aux particuliers ait été une excellente idée. Totalement inconnu il y a quelques années, Avast possède désormais la plus grosse part du marché des antivirus avec 19,14 % du gâteau mondial. Norton/Symantec n'est qu'à 10%. Les antivirus gratuits représentent 42% du marché mondial.

  • L'auteur du codec opensource x264 (compatible H264) vends désormais des licences pour son codec. Il se décharge du problème de la license MPEG-LA: Ce sont ceux qui achètent une licence x264 qui devront régler les 5 millions de dollars à MPEG-LA. Haha... voyons si le comité MPEG-LA laissera passer ça.

  • Robotique: Un robot volant autonome de 16 grammes à aile battantes et transmission vidéo temps réel. Le robot est équipé d'un logiciel de reconnaissance de formes primitif qui lui permet de naviguer. Et il sait faire du vol stationnaire. Woao. Et la version non-autonome (pilotée) ne fait que 1,6 grammes (toujours avec transmission vidéo). Même si l'autonomie ne dépasse pas 15 minutes, je suis vraiment impressionné. Le site officiel est delfly.nl.
  • Technique: Je suis admiratif des systèmes VFS et FUSE de Linux. Ils permettent créer des systèmes de fichiers virtuels. C'est bigrement pratique. Exemples:

    • Flickrfs permet d'accéder à ses photos Flickr comme un simple répertoire.
    • sshfs et curlftpfs permettent d'accéder à des serveurs ssh et FTP comme si c'étaient de simples répertoire locaux (Vous pouvez faire un simple "Fichier" > "Ouvrir" avec n'importe quel logiciel).
    • GmailFS vous permet de stocker des fichiers dans votre boite GMail.
    • EncFS et TrueCrypt, des systèmes de fichiers chiffrés.
    • WikipediaFS pour accéder aux articles de Wikipedia sous forme de simples fichiers.
    • BloggerFS qui vous permet d'accéder et manipuler vos articles sur votre blog blogger.com comme de simples fichiers.
    • SquashFS, un système de fichier compressé (c'est celui qui est utilisé sur le LiveCD d'Ubuntu).
    • mysqlfs qui stock vos fichiers dans une base de données MySQL de manière transparente.
    • unionfs capable de fusionner deux systèmes de fichiers: un en lecture seule, le second en lecture/écriture. Il permet virtuellement de modifier la partie en lecture seule: Les modifications sont stockées dans la partie en lecture/écriture. (C'est également utilisé sur le CD d'Ubuntu et de nombreux autres LiveCD). C'est ce qui vous permet d'installer des applications même quand vous démarrez en LiveCD.
    • brtfs est capable de créer, redimensionner ou fusionner des partitions sans arrêter le système.
    • xfs est spécialisé dans le stockage des gros fichiers et peut garantir des taux de transfer (utile en vidéo).
    • PetardFS, un système de fichiers défectueux qui provoque - exprès - des erreurs pour tester la fiabilité des logiciels.
    • Et beaucoup d'autres !

    Et tout cela, du point de vue utilisateur, reste sous l'apparence de simples fichiers et répertoires. Le principe est très sympa. Je suis même tombé sur un exemple: Comment écrire son propre système de fichiers FUSE en 50 lignes de code. Pas mal, non ?

  • Vrac du vrac: La nature est parfois capable de produire des choses vraiment étonnantes. ◆ La séquence aaaawwwhhh de la semaine: Viens faire un gros câlin. ◆ La "jacky-touch" militaire: Smart + Tank = Smank. Mais si, ils l'ont fait. Ah non, en fait c'est photoshopé (merci à Eric pour l'info). ◆ Un chouette petit robot amphibie. ◆ Le classique jeu de la vie de Conway en HTML5. ◆ Dans la série "Je me coucherai moins bête ce soir.", certains oiseaux sont capables de voir le champ magnétique terrestre. ◆ Très chouettes, les costumes de dinosaures. ◆ Une campagne marketting de TomTom qui m'a fait rire. ◆ Un outils pour décortiquer les fichiers .chm.