pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Samsung livres des ordinateurs portables avec keylogger préinstallé

Jeudi 31 mars 2011

EDIT: Finalement, c'était une erreur d'interprétation et une mauvaise communication de certains membres du staff Samsung. Il n'y a pas de keylogger sur les machines Samsung. F-Secure confirme les faits, tout en ridiculisant l'antivirus VIPRE à l'origine de cette fausse alerte. L'éditeur de VIPRE s'excuse platement.

Incroyable, non ? Samsung a avoué livrer des ordinateurs portables avec un keylogger pré-installé.

Pourquoi ? Pour - je cite - « évaluer les performances de la machine et voir comment elle est utilisée ». Samsung enregistre donc toutes les frappes clavier des utilisateurs de ses machines, le tout sans le consentement de l'utilisateur, bien sûr.

Merde, on ne peut plus faire confiance à personne. Je vais donc ajouter Samsung à la liste des marques que je boycott, à côté de Packard-Bell, HP, Compaq et bien d'autres. Et puis faites gaffe à votre téléphone, aussi. Apple a quand même aussi avoué que ses iPhones envoient toutes les nuits les coordonnées GPS des déplacements de l'appareil.

Mais à part ça, l'opensource n'a aucun intérêt. Non vraiment aucun.

Hé les blaireaux du GSM !

Mercredi 30 mars 2011

Hé les blaireaux du GSM !

Au lieu de vous épuiser à nous bourrer le mou avec des forfaits toujours plus débiles (avec de vrais-faux morceaux d'"illimité" dedans), je vous propose un nouveau concept, quelque chose de révolutionnaire, un truc qui risque d'accrocher vos clients comme des mouches sur les étrons dorés d'un Pascal Nègre, une offre qu'ils ne peuvent pas refuser.

Attendez, vous êtes prêts ? Voilà:

Faire payer vos clients JUSTE CE QU'ILS CONSOMMENT.

Ça en jette, non ? Sérieusement, il fallait y penser, hein ? Quand je pense à tout ces forfaits, alors qu'on pourrait facturer les clients à la seconde, voir à la minute. Vous savez, comme au bon vieux temps de France Télécom. Ça c'est un putain de concept, non ?

Non parce que, personnellement, malgré la remise en route du LHC, toujours aucun trou noir à l'horizon dans lequel je puisse me jeter pour prédire le futur. Hé oui, que voulez-vous, je suis con: Je n'arrive pas à prédire à l'avance combien de temps je vais téléphoner. C'est bête, hein ?

Si je prend un forfait 2 heures, je suis certain à 99,99% de téléphoner soit plus, soit moins. 1h27, 1h44, voir même 1h59 et 58 secondes. Que voulez-vous, j'aime faire chier mon monde. Même pas foutu de téléphoner pil-poil 2 heures, le gars. Je sais, technologiquement, je retarde.

Bon, certains diront que je peux reporter les minutes non consommées sur le mois suivant. Ce qui au final risque de me faire un putain de paquet de minutes en trop au bout de quelques mois. Genre 10 heures de rab. C'est con pour un forfait 2 heures.

Des heures en rab que j'aurai payées mais non consommées, et qui ne me seront pas remboursées si je change d'opérateur. Ça peut paraître bête, mais j'ai assez moyennement envie de payer des communications que je ne passerai jamais. C'est sûr que ça ne contribue pas à la croissance de la France... pardon, du capital d'Orange. Ah làlà, je suis un mauvais français, je refuse de contribuer bêtement à la croissance du CAC40.


Dans le sens inverse, si je dépasse mes 2 heures, j'ai le choix: soit d'être emmerdé à ne plus pouvoir téléphoner quand j'en ai vraiment besoin car j'ai été assez con pour prendre un forfait bloqué, soit me faire entuber en payant des minutes supplémentaires surtaxées, soit me faire plâtrer 2 heures supplémentaires de forfait pour passer l'appel de 2 minutes dont j'avais besoin.

Être emmerdé, se faire entuber, ou se faire plâtrer, vraiment mon cœur balance.


Non vraiment, j'ai beau retourner ça dans tous les sens, mon concept de facturation à la seconde me semble infiniment meilleur que la merde que nous fourguent les opérateurs GSM à coup de pub faussement "djeunz" avec des chihuahuas moumoutés qui parlent. A moi, ça ne parle pas du tout.

Visiblement, je suis un beau rêveur, tous les arnaqueurs du secteur s'étant entendus pour faire disparaître une tarification saine d'esprit. Je pense que même dans leurs rêves les plus fous, les pétro-meurtriers BP et Total n'imagineraient pas en arriver jusque là. Vous faire payer du carburant que vous n'utiliserez jamais, impensable ! Franchement, on se focalise sur la vente forcée de Windows avec les PC, mais c'est du pipi de marmouset face aux golden showers avec lesquels se rincent les opérateurs GSM.

Je vous emmerde, je vous emmerde, je vous emmerde, je vous conchie. Arrêtez de m’appeler tant que vous n'aurez pas autre chose que des forfaits à me proposer.


Mise à jour 21h29: Gauthier me signale un opérateur qui fait de la facturation à la seconde. Merci !

Newzbin2 fait un beau pied de nez à la MPAA

Mercredi 30 mars 2011

Comme les industriels de la culture (MPAA/RIAA) ont un mal de chien à faire fermer les serveurs de partage de fichiers, ils essaient de les bloquer soit en saisissant le nom de domaine, soit en imposant des blocages au niveau des DNS. Et ce genre de blocage marche bien: La preuve, wikileaks.org avait disparu un moment.

Newzbin2 est un site web qui permet de parcourir les newsgroups (Usenet), et c'est une cible de choix pour la MPAA qui essaie de tirer des ficelles pour le faire fermer ou bloquer. Avant même que la MPAA ait réussi son coup, Newzbin2 leur fait un énorme pied-de-nez en rendant leur serveur disponible dans Tor. Concrètement, leur site reste accessible par le web "normal" (http://newzbin.com/) mais devient aussi accessible par une URL spécifique à Tor: http://sc3njt2i2j4fvqa3.onion

Rendre son site accessible par Tor a plusieurs avantages:
  • Indépendance du système DNS: Votre site reste accessible même si votre domaine est bloqué au niveau des DNS ou votre nom de domaine saisi.

  • Résistance à la censure: Votre site reste accessible même s'il est dans la liste noire de filtres web (qui vont bientôt arriver en France avec la LOPPSI2).

  • Résistance à la surveillance: Même votre FAI ne peut pas savoir quelles pages sont consultées sur votre site, ni qui le consulte, ni quel messages sont postés ou consultés.

  • Anonymat des internautes: Le webmaster du site n'a plus les moyens de connaître l'adresse IP réelle des internautes qui consultent son site, et ne peut donc en fournir la liste en cas de réquisition par les autorités.

  • L'avantage des services cachés Tor est également qu'ils ne font pas appel aux noeuds de sortie Tor qui peuvent être problématiques (puisqu'un nœud de sortie Tor peut voir le trafic en clair).

L'idée est excellente. Après le passage à HTTPS pour éviter le piratage de sessions, le passage à Tor serait une excellente idée pour fiabiliser et pérenniser l'accès aux sites en évitant la censure. Et avoir plus de sites accessibles par Tor signifie également plus de noeuds Tor en fonctionnement, donc un meilleur anonymat du réseau. Ceci étant dit, cela ne résout pas le problème de la disparition du site si l'hébergeur est saisi. Là, la seule solution reste Freenet.

Tor n'est pas une solution miracle, mais dans ce cas précis c'est un formidable pied-de-nez à la censure.


(Source: Korben)

Et allez ! Encore une fin du monde

Mardi 29 mars 2011

Et allez ! Encore un gogo pour nous annoncer la fin du monde en 2015. Enfin, pas vraiment du monde. Seulement la fin d'internet. Encore une fois.

Sa solution ? Prendre le contrôle d'internet de manière ferme. Genre dictature chinoise, mais en mieux. Devinez quoi, le gars est co-détenteur d'un brevet sur le DPI. Il bosse même à l'HADOPI pour définir les spécifications du fameux "logiciel de sécurisation". Avec du DPI-inside, bien sûr. Le hasard fait rudement bien les choses, non ?

Sa tribune est tellement minable qu'il n'est pas la peine que je passe en revue les détails, Stéphane Bortzmeyer et Jean-Marc Manach se sont chargés de lui tailler un costard.


Allez, on prend le pari: Qui sera le prochain abruti à nous annoncer une nouvelle fin d'internet ? Et surtout quels seront ses motivations ?

Il faut dire, la fin d'internet on nous l'a déjà tellement souvent annoncées. La fin d'internet à cause des virus (en 2009 avec le virus Conficker, mais déjà en 2004), la fin d'internet à cause des vilains-pirates-de-l'internet, la fin d'internet à cause de BitTorrent, la fin d'internet par saturation des tuyaux à cause de l'augmentation de la vidéo (souvent poussé par des FAI désireux d'obtenir des subventions de l'état, ou des vendeurs de tuyaux pour inciter les FAI à acheter de la fibre), la fin d'internet à cause du vilain bug de l'an 2000, etc. (J'arrête de Googler, ça n'en finit plus.)

On trouve ce genre d'annonce apocalyptique pratiquement tous les ans. L'évidence de la motivation financière de ces gugus est tellement flagrande que ça en devient pitoyable.

C'est lourd. Mais le plus lourd, je crois, c'est que la presse traditionnelle tombe dans le panneau systématiquement et relaie ces messages comme l’Évangile, comme l'a fait Le Monde. Si Le Monde n'est plus foutu d'avoir de l'esprit critique, on est foutus.

Oh... Swâmi a fermé son blog

Mardi 29 mars 2011

Oh... Je n'avais pas vu: Swâmi Petaramesh semble avoir fermé son blog. Dommage, il n'avait pas sa langue dans sa poche.

Tout ce qui nous reste, c'est son twitter ou quelques vieilles archives chez archive.org.

:-(


EDIT: Swâmi m'a envoyé un email pour me dire que son site n'est pas mort, il est en sommeil cryogénique. Donc il pourra revenir un de ces jours.

:-) Firefox 4 ?

Lundi 28 mars 2011

Firefox 4 ? J'en suis très satisfait.

Je sais pas si c'est moi, mais je ne le trouve pas formidablement plus rapide que le 3. Et je regrette que l'icône RSS ait disparue (même si on trouve une extension pour la remettre. Comme le fait très justement remarquer gege2061, pas besoin d'extension: Clic-droit dans la barre de navigation > personnaliser et glisser le bouton RSS. Merci !)

Assez curieusement, lors du passage de la version 3 à 4, plusieurs extensions ont été déclarées comme incompatibles avec Firefox 4 et désactivées. Pour la plupart, un clic-droit > "Rechercher les mises à jour" a suffit à régler le problème. Voici une petite liste d'extensions que j'apprécie.

En tous cas, la décision de Mozilla de sortir à l'arrache plein de versions de Firefox d'ici la fin de l'année ne présage rien de bon en terme de qualité logicielle et de stabilité.

Chitika, chi-cha

Samedi 26 mars 2011

Comme vous avez pu le voir, j'ai mis en place de nouvelles publicités en passant par Chitika. Leur système a l'air simple, propre, bon choix de format, ça ne pique pas trop les yeux et ça ne déborde pas sur la page. Et j'ai aussi la possibilité de bloquer les publicités que je ne veux pas voir sur mon site. On verra à l'usage ce que ça donne.

Prévenez-moi si quelque chose pose problème.


Mise à jour 28 mars 2011: Plusieurs utilisateur d'iPhone m'ont signalé que la publicité Chitika bouffe la moitié de l'écran. J'ai coupé la publicité pour tous les utilisateurs d'iPhone et iPod. Désolé du désagrément. Si d'autres Smartphones posent problème, n'hésitez pas à me le signaler. Si vous ne souhaitez plus jamais voir de publicité sur sebsauvage.net, il vous suffit de bloquer l'URL http://sebsauvage.net/pub.js.

Il semblerait également que la pub se colle à gauche... uniquement sous IE8 (le problème étant probablement un style CSS venant de Chitika que je ne contrôle pas). Baha... est-ce vraiment une surprise, un truc qui marche dans tous les navigateurs sauf dans IE ?

EDIT: GGNîîîîî... rrrhhhaaaaâââ.... ggâââ... non, je n'y crois pas. Chitika m'envoie mon mot de passe par email. Et aussi à chaque fois que je leur soumet un ticket d'incident. Ce qui veut dire qu'ils stockent mon mot de passe en clair en base, et non un hash salté. Je n'arrive pas à croire qu'en 2011 on puisse encore faire de telles conneries. Ça fait vraiment amateur.

La cyber-guerre a commencé

Vendredi 25 mars 2011

Ministère des finances français piraté, comptes GMail piratés par le gouvernement chinois, autorité de certification piratée par l'Iran, failles dans les logiciels d'anonymat (Haystack) exploitées par les dictatures, Europe attaquée et piratée depuis des mois...

Le doute n'est plus: Après des années de fantasmes sur la cyber-guerre, nous somme maintenant réellement dedans.

Mais pas comme nous l'attendions. Il ne s'agit pas de Wargames et ses missiles intercontinentaux lancés contre des pays opposés. Ce ne sont pas des états qui en attaquent frontalement d'autres par internet (même si on trouve quelques exemples sporadiques). Même les mafias russes qui piratent le PC de Monsieur-tout-le-monde pour blanchir de l'argent (Zeus) n'en sont pas le sujet.

La guerre, la vraie, elle est menée par des états contre leur propre peuple. Internet en est le champ de bataille. Ces états attaquent les entreprises multinationales qui sont au cœur de l'activité d'internet, mais ces entreprises n'en sont pas pas la cible première, elles ne sont que des moyens d'arriver à leurs fins. Les attaques répétées contre GMail, Facebook, Twitter et autres Skype perpétrées par la Tunisie, la Chine, l'Iran et autres dictatures n'ont qu'un but: Espionner les opposants et renforcer le régime.

Internet est devenu le terrain de combat de ces dictatures. Une guerre larvée sur un terrain flou, où les attaquants sont difficiles à identifier et où il n'y a pas de victimes à filmer. Elles disparaissent ou meurent loin des caméras, et on en entendra jamais parler car un opposant qui disparaît est nettement moins télégénique qu'une guerre bourrée de gadgets technologiques (regardez mes missiles Patriot, regardez ma frappe chirurgicale, admirez mes drones), ou encore un beau charnier ou des avions qui s'écrasent dans des tours. Les rapports de RSF sur la disparition ou l'emprisonnement de blogueurs et journalistes ne sont que la partie émergée d'un iceberg probablement titanesque.

Le problème est que le réseau des réseaux aide ces états à surveiller, dénicher et écraser les opposants. Peut-être que finalement Assange a raison quand il dit qu'internet est la plus grande des machines à espionner que le monde ait jamais connue.


Mais ce n'est pas la fin de l'histoire. Internet est plus que ça. Il peut aussi être un outils qui aide les peuples à se libérer. Les centaines de vidéos d'émeute fuitées des différents pays censés être coupés numériquement du monde en sont la preuve. Comment est-ce que les peuples peuvent s'en sortir ? En apprenant des hackers. Tout comme l'éducation des masses a aidé des peuples à grandir et à accéder à la démocratie, cette forme d'éducation technologique les aidera à franchir un pas supplémentaire. C'est indispensable, sans quoi la chape technologique se refermera sur eux et les écrasera. Maîtriser les technologies de communications sur internet devient maintenant le levier de la liberté.

Les multinationales attaquées telle que Google vont se défendre de manière plus virulente qu'avant, mais la population va s'y mettre aussi, bon gré, mal gré. D'ailleurs ça a déjà commencé. Entre les liaisons radio bricolées ou les accès bas-débit, les peuples commencent à utiliser ces armes technologiques pour se défendre. La bonne vieille liaison modem 56K fait écho à la rusticité d'un AK47: C'est du low-tech, mais c'est fiable et permet de se défendre. Ce n'est pas pour rien si des technologies aussi simples que l'AK sont le choix préféré des insurgés et guérilleros.

Ce combat n'est qu'un début, et n'en doutez pas: Nous devrons nous y mettre aussi, car nos démocraties occidentales sont de moins en moins des démocraties. Quant aux multinationales, elles ne travaillent pas non plus dans notre intérêt. Ce n'est pas pour rien que de nombreuses entreprises se sont faites attaquer par les Anonymous.


La cyber-guerre entre les peuples, les états et les multinationales a commencé.



Mise à jour 30 mars 2011: C'est confirmé. Le piratage de Comodo pour faire signer des certificats bidons avait pour but d'attraper (ou dissuader) les opposants au régime iranien qui essayaient de diffuser des vidéos de la journée de contestation du 15 mars.

La foire aux certificats SSL continue

Mercredi 23 mars 2011

Décidément, le temps n'est pas au beau fixe au pays des certificats SSL.

En Mars 2010, j'avais signalé qu'il était fort possible que les autorités de certifications ("CA") soient abusées, et qu'on se retrouve avec des certificats frauduleux signés par des CA officielles. Nous voici dans un cas concret: Comodo - une autorité de certification - a récemment annoncé que 9 certificats frauduleux ont été signés avec la clé officielle Comodo. Un attaquant s'est introduit dans le système informatique d'un partenaire de Comodo et est parvenu à faire signer ses 9 certificats bidonnés.

Ces certificats frauduleux concernent plusieurs domaines, et pas des moindres: login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com et addons.mozilla.org.

Concrètement, les conséquences ? Quelqu'un en mesure de détourner votre trafic réseau (ou de spoofer des DNS) aurait put déchiffrer votre trafic SSL sans lever d'alerte. Et là, même des outils comme CertPatrol n'auraient même pas été d'une grand utilité: On aurait vu un changement de certificat, mais le nouveau certificat serait apparu comme signé par une CA officielle, Comodo.

J'ignore si le certificat de addons.mozilla.org sert à signer les addons Firefox, mais si c'est le cas cela permettrait l'installation d'addons foireux signé officiellement par Mozilla. Il y a sans doute d'autres conséquences que je n'ai pas mesurées (à quelle échelle est utilisé login.live.com ?)

Les hackers avaient une adresse IP iranienne, et des serveurs iraniens ont été détectés présentant ces certificats. Vous devinez, n'est-ce pas ? Si cette brèche n'avait pas été découverte, le gouvernement iranien aurait pu piquer les mots de passe des sites Microsoft, Google, Yahoo, et écouter les conversations téléphoniques Skype.


Rassurez-vous, ces certificats frauduleux ont été révoqués dans Firefox. Microsoft a également poussé une mise à jour par WindowsUpdate qui n'est même pas nécessaire (en principe) puisque la majorité des navigateurs ont le système de vérification de révocation automatique activé.

Mais ce système de révocation ne peut marcher que si la fraude est détectée. Quand on voit le paquet d'autorités de certifications présents dans les navigateurs, on multiplie les risques. Aucune entreprise n'est parfait, les humains qui la composent non plus. Il y aura donc encore des fraudes aux certificats, que ce soit par la pénétration de systèmes informatiques ou l'ingénierie sociale.


Mise à jour 24 mars 2011: Oh tiens, l'EFF et Cory Doctorow semblent prendre conscience de ce dont j'avais parlé en 2010. Espérons que cela aide à faire prendre conscience de l'étendu du problème.

Pan-dans-la-gueule. Merci Google.

Lundi 21 mars 2011

Il y a quelques mois j'ai placé de la publicité sur mon site avec Goggle AdSense. Voici le mail que j'ai reçu il y a quelques jours de la part de Google:

Bonjour,

Après avoir étudié les informations en notre possession, nous pouvons affirmer que votre compte AdSense présente le risque de générer des activités incorrectes. Nous avons jugé nécessaire de désactiver votre compte AdSense, car nous sommes tenus de protéger nos annonceurs AdWords contre l'augmentation artificielle de leurs coûts suite à des activités incorrectes. Votre solde en cours et la part de revenus de Google seront intégralement remboursés aux annonceurs concernés.

Nous sommes contraints de prendre de telles mesures pour garantir l'efficacité du système publicitaire de Google, et notamment les relations entre annonceurs et éditeurs. Nous sommes conscients des éventuels désagréments occasionnés et nous vous remercions par avance de votre compréhension et de votre coopération.

Si vous avez des questions concernant les mesures que nous avons prises, la possibilité de déposer une réclamation ou les activités incorrectes en général, vous trouverez des informations complémentaires sur la page http://www.google.com/adsense/support/bin/answer.py?answer=57153.

Cordialement,

L'équipe Google AdSense

Je vais donc consulter le lien donné. Et je lis:

Pourquoi mon compte a-t-il été désactivé ? Pouvez-vous me donner plus d'informations sur l'activité de clics incorrects que vous avez détectée ?

Nous devons protéger notre système de détection exclusif et nous ne sommes donc pas en mesure de fournir à nos éditeurs des informations sur l'activité de leur compte, y compris concernant les pages Web, les utilisateurs ou les services tiers impliqués.

Comme vous le savez sans doute, Google attache une grande importance au problème des clics incorrects et analyse la totalité des clics et des impressions afin de détecter les pratiques visant à augmenter les coûts d'un annonceur ou à accroître les revenus d'un éditeur artificiellement. Si nous constatons qu'un compte AdSense peut constituer un risque pour nos annonceurs AdWords, nous pouvons le désactiver afin de protéger leurs intérêts.

Enfin, comme indiqué dans nos Conditions générales, Google reste seul juge des cas de clics incorrects.

Merci de ma coopération ? Comme si j'avais le choix ! Donc en gros, Google me reproche de faire une utilisation incorrecte ou frauduleuse du service, mais refuse de me dire ce qu'il me reproche. J'ai rempli le formulaire de réclamation, et quelques jours après voici ce que j'ai reçu:

Bonjour ,

Merci pour votre message de réclamation. Nous vous remercions de nous avoir envoyé des informations complémentaires et de l'intérêt que vous portez au programme AdSense. Toutefois, après avoir réexaminé attentivement les données de votre compte et étudié vos observations, nos spécialistes confirment que nous ne pouvons pas réactiver votre compte
AdSense.

Pour rappel, si vous avez des questions concernant votre compte, les mesures que nous avons prises ou les activités incorrectes en général, vous trouverez des informations complémentaires sur la page: http://www.google.com/adsense/support/bin/answer.py?answer=57153.

Des spécialistes, hein ? Je n'ai rien fraudé du tout, je fais même bien attention à ne jamais cliquer sur les bannières de mon propre site. Leurs spécialistes doivent avoir de la merde dans les yeux. Je perds mes derniers paiements, et je n'ai même plus la possibilité de me connecter sur mon compte AdSense. Pan-dans-la-gueule. Merci Google.

Finalement, ça confirme bien ce que je pensais, je me cite: "il n'y a pas de recours. Google vous dit que c'est comme ça que ça se passe, et c'est tout. Ça laisse une sensation désagréable.". CQFD. Tant pis pour vous, Google, j'irai chez la concurrence et je ne reviendrai pas. Google AdSense, c'est terminé pour moi.

Google est un robot sans tête auquel il est impossible de parler. Quand tout va bien, Google a l'air cool. Mais au moindre problème, on se rend compte qu'on est face à un mur. Méfiez-vous.

Tiens, regardez qui s'est invité

Vendredi 18 mars 2011

Tiens donc, voilà une information curieuse. Et une raison de plus (s'il en fallait encore une) pour de me tenir loin d'Internet Explorer (et Google Chrome par la même occasion).

Je vous avais parlé du problème des certificats SSL et du fait que "n'importe qui" possédant un certificat racine peut intercepter vos communications HTTPS sans lever la moindre alerte dans votre navigateur.

Parmi les éditeurs de navigateurs, il semblerait que seul Microsoft ait accepté d'installer le certificat racine... je vous le donne en mille... du gouvernement Tunisien !

"C = TN" veut dire "Country (pays) = Tunisie". L'ANCE est l'autorité de certification tunisienne gérée par le ministère de l'industrie et des technologies. Ajoutez à ça que les principaux FAI du pays sont à la botte du gouvernement (et hop je coupe les routes internet), on imagine bien qu'ils n'étaient pas à un détournement DNS près.

Tout à coup, on comprend mieux comment ils ont pu espionner et pirater les comptes GMail et Facebook des opposants pendant tout ce temps (30 ans de dictature, on finit par avoir de l'expérience en matière d'espionnage et de muselage). C'est malheureux à dire, mais c'est uniquement grâce à cette intervention de Microsoft que le gouvernement Tunisien a pu (s'il l'a fait) espionner les communications HTTPS (pour les utilisateurs de IE en tous cas). J'ignore ce qui a motivé Microsoft à agir de la sorte, mais le résultat est catastrophique. Et j'aimerais bien connaître la date d'installation de ce certificat dans Windows. En tous cas, il était présent avant Novembre 2009.

Notez que ni Firefox, ni Opera ne possèdent ce certificat. Google Chrome est hors course: Il utilise les certificats de Windows (donc les mêmes que IE). Ceci étant dit, les autres navigateurs ne sont pas tout blancs non plus: Il y a quelques mois une polémique est également apparue quand la fondation Mozilla a installé (par les mises à jour intégrées à Firefox) le certificat du gouvernement chinois (CNNIC).

Comme dit Arkados, on devrait de prime abord supprimer toutes les autorités de certification de nos navigateurs, et valider un par un les certificats reçus. Mais ça reste lourd. Et de toute manière, supprimer tous les certificats n'est pas une solution puisque les mises à jour occasionnelles (que ce soit Windows/IE ou Firefox) installent parfois de nouveaux certificats. Il faudrait donc vérifier la liste des certificats après chaque mise à jour. Ce n'est pas tenable, et de toute manière trop complexe pour l'internaute moyen.

En un mot: C'est la merde, il ne faut pas faire confiance aux éditeurs de logiciels (même les plus gros), et même HTTPS ne garantit plus la confidentialité de vos communications.
Ah... et - est-il encore besoin de le répéter - restez loin d'Internet Explorer.

(Source: Rue89)


Mise à jour 21 mars 2011: Le certificat en question est présent dans IE depuis Février 2007. (Merci TheCric.)

En vrac

Vendredi 18 mars 2011


Oui, oui je sais j'ai du retard. Voici donc mes dernières trouvailles:
  • TED Talks sont des conférences passionnantes sur de nombreux sujets. Voici un petit article qui explique comment ils ont augmenté leur popularité et leurs revenus en passant de conférences très élitistes, privées et payantes à la diffusion publique. Ça vaut le coup de le redire: Ils ont augmenté leurs revenus en diffusant gratuitement leurs conférences.

  • Je n'ai pas encore pu le tester (ça ne marche pas dans VMWare ni VirtualBox !), mais SplashTop est maintenant en téléchargement gratuit. C'est un mini-système Linux qui démarre très rapidement, pratique pour consulter rapidement ses mails dans dégainer son (lourd) système d'exploitation habituel. Il peut s'installer à côté de votre OS sans le perturber. Bah remarquez, ça ou Slitaz/PuppyLinux/DamnSmallLinux... disons que SplashTop est plus "grand public".

  • Les revenus du cinéma ont atteint des records en 2010. C'est la MPAA elle-même qui le dit. Rappelez-moi déjà pourquoi on a besoin de lois comme HADOPI ?

  • Oh tiens... un remake de King's Quest 3, gratuit. J'aurais bien aimé un remake de Space Quest 4. (pt'ain mais il est jamais content !)

  • Vous savez pourquoi je fais des sauvegardes de ma boîte GMail, parce que des fois - POUF! - ça disparaît.

  • J'ai beau ne pas être très fan de php, je suis en ce moment en train de bosser (en environnement professionnel) sur un projet en php, et je dois dire que l'ensemble php+Smarty+jQuery+FOSSIL fait des merveilles. Ça rendrait presque la programmation en php supportable (Ah qu'est-ce que vous voulez, depuis que j'ai été contaminé par un Python, beaucoup d'autres langages de programmation me semblent franchement pénibles.)
    Un jour quand j'aurai le temps - c'est à dire probablement jamais - j'essaierai aussi des frameworks un peu plus haut niveau (CakePHP, CodeIgniter, Zend, symfony...).

  • Tiens le principe est sympa: FramaPad, un éditeur collaboratif en ligne. Et ça vient de chez Framasoft, ça doit être bien. Et c'est gratuit !

  • Il semblerait que Microsoft ait déboursé 1 milliard de dollars (!) pour éviter que Nokia se tourne vers Google et son Android. Ouch.

  • Woao.... Entre LeadWerk (STALKER), Unreal Engine 3 (BioShock 2, Mass Effect 2...) Source (Half-Life 2, Left4Dead) et CryEngine 3 (Crysis 2), la concurrence est rude chez les moteurs 3D. Je suis vraiment admiratif des progrès qu'ils continuent à faire, même si ce n'est plus pour moi un critère pour choisir un jeu.
    Tiens d'ailleurs il paraît que l'Unreal Engine 3 fera son apparition sur la nouvelle Freebox (Revolution), ce qui promet des jeux d'un autre niveau que ce qui se fait actuellement (même si le marché est quand même restreint).

  • Il paraît que 2011 sera l'année des CPU avec capacités graphiques intégrées. Bienvenue en 1997 ! C'est l'année où un concurrent d'Intel, Cyrix, a sorti son processeur MediaGX, compatible x86 (et concurrent du Pentium) avec contrôleurs VGA et audio inclus dans le processeur.

  • Alors, il est toujours aussi sexy le Web 2.0 ?

  • Internet est un "grand méchant" ? Pourtant il paraît qu'il est responsable de 25% des créations d'emploi depuis 1995 en France. Je suis assez surpris que ça soit aussi important.

  • Il paraît que l'Europe veut obliger les sites web à demander l'autorisation à l'internaute de stocker des cookies sur son PC. Purée si tous les sites font ça, je me tire une balle. C'est pas plus simple de prendre un bon navigateur, capable de bien gérer les cookies ? Hum ? Mon Firefox est configuré pour jeter tous les cookies à la fermeture du navigateur.

  • Ecoutez un MP3 téléchargé sur internet dans votre voiture, et pof voilà votre voiture piratée. Ce n'est malheureusement pas de la fiction.

  • YouTube a racheté une boîte spécialiste dans l'amélioration des vidéos et devrait proposer prochainement ce service. En soit, rien de révolutionnaire, mais c'est sympa pour les vidéos amateur.

  • Crime de lèse-majesté en Rhône-Alpes. Lamentable.

  • Le FAI ADSL américain ATT - en faveur de la suppression de la neutralité du net - va plafonner le trafic ADSL à 150 Go par mois (comme certains FAI Belges). Et l'internaute sera facturé 10 dollars par tranche de 50 Go supplémentaire. Pourvu que ce genre d'horreur n'arrive pas en France.
    Dans la série "FAI pourris", il y a aussi Mediacom qui vient coller sa pub même sur les pages de Google ou Apple. Arg.

  • Encore des failles de sécurité pour Flash et Acrobat Reader. C'est même plus marrant.

  • Si vous me suiviez sur delicious en 2006, vous aviez dû voir mon lien montrant comment recharger les piles Alcalines standard. Soucis: c'était du bricolage. Plus maintenant: Il existe un boitier prêt à l'emploi pour ça.

  • Woao... Dassault Systems publie un logiciel de DAO (Dessin Assisté par Ordinateur) 2D compatible avec le format AutoCAD: DraftSight.

  • Un nouveau FPS gratuit est sorti: Red Eclipse. Il est basé sur le moteur Cube Engine 2. Il est bien: graphismes pas trop mal avec bump mapping, très fluide, nombreux modes de jeu (deathmatch, CTF, etc.). N'hésitez pas à l'essayer. Personnellement, je n'y jouerai pas pour une raison, et une seule: Les déplacements manquent cruellement de subtilité. On a l'impression de déplacer un pion sur un échiquier. Peut-être que je suis trop influencé par la subtilité et la complexité des déplacements dans Urban Terror. Mais si cela ne vous rebute pas, allez-y !
    Côté Urban Terror, la nouvelle version n'est toujours pas sortie. La version alpha est injouable (plein de glitchs graphiques). On est pas arrivés.

  • Pepsi envisage de se passer de pétrole pour fabriquer ses bouteilles. Par quoi veulent-ils remplacer ? Par du panique raide, des écorces de pin et des enveloppes de maïs. A terme, ils espèrent également employer des pelures d’orange, des balles d’avoine, des morceaux de pommes de terre et d'autres déchets alimentaires. Pas mal !... sauf si la fabrication de cette bouteille consomme plus d'énergie que la fabrication d'une bouteille standard.

  • Après le Bisphénol A dans les biberons, on soupçonne les tapis-jeux en mousse d'être toxiques. J'ai failli en acheter un à ma fille à Noël dernier.

  • SourceForge essaie de lever l'un des plus gros reproches qui lui sont faits: Sa plateforme de gestion des projets opensource... est propriétaire et à sources fermés. (C'est d'ailleurs en partie ce qui avait mené à la création de Savannah). Ils sont en train de refondre le système, et leur nouvelle plateforme sera un logiciel libre (Allura).

  • Un Wikileaks français ? C'est Frenchleaks. Je sens que ce site va me plaire.

  • L'accusation de viol de Julian Assange pue: L'officier en charge de l'enquête est un ami d'une des soit-disant victimes d'Assange. Ça devient lourd, leurs magouilles pour enfoncer Wikileaks.

  • Ce qui s'est passé au Japon fait peur. Le pays s'est même déplacé de 2,4 mètres oO. Et la situation des centrales nucléaires est vraiment inquiétante.

  • Un drôle de dispositif qui veut remplacer la souris. Assez admirablement réalisé, mais je ne suis pas prêt à abandonner mes 3 boutons et la molette. Et je doute que ce dispositif soit valable dans un FPS.

  • Vrac du vrac: Jouez à Katamari Damacy avec n'importe quelle page web. Amusant. ◆ Chouette ce flipper, non ?◆ Là haut ! IRL. ◆ Woao, l'algorithme de motion interpolation d'AviSynth est excellent. ◆ Réparation urbaine en Légo. Joli ! ◆ Euh... c'est un fake ou non ? J'ai des doutes. (vu chez timo) ◆ Un MOD "Portal" pour Minecraft. ◆ Woao... le moteur de jeu de Blender peut faire des choses jolies. ◆ Superbe jeu d'ombres. ◆ Un joli dessin qui me fait penser à Minecraft. ◆ Mauvais goût: Encore une chouette clé USB. ◆ Ce gars est vraiment impressionnant. ◆ Différents algorithmes de génération de labyrinthes. ◆ Un portrait fait avec des sacs d'entraînement à la box. ◆ Des colonnes artistiques conçues par des algorithmes: Ce sont juste des feuilles de carton découpées par laser puis assemblées. Ou comment mêler arts et mathématiques. Superbe.

Publiez vos bouts de code !

Jeudi 17 mars 2011

Ah la glorieuse époque de Trumpet Winsock. Vous ne connaissez pas Trumpet Winsock ? A son époque, c'était le seul moyen de faire du TCP/IP sous Windows, car ce dernier n'en était pas capable. Il fallait aussi installer à la main Apple TrueType, car Windows 3 ne savait pas non plus gérer les polices TrueType. Il paraît que l'auteur de Trumpet Winsock n'a presque rien touché de son logiciel.

Tiens en passant, l'un des commentaires de cette page me fait réaliser à quel point - quand on développe un bout de programme - on est à mille lieux de s'imaginer quels impacts il pourra avoir. Un internaute remercie l'auteur de Trumpet Winsock, car à l'époque c'était pour lui le seul moyen de se connecter à internet, sans quoi il se serait probablement suicidé faute de ne pas pouvoir parler avec d'autres de son homosexualité. Un petit bout de programme peut changer une vie.

Vous avez un petit bout de programme ? Publiez-le. Au pire ça ne servira à rien, au mieux vous allez aider votre prochain.

Connards, Orange

Mercredi 16 mars 2011

Connards, Orange: Ils vont mettre à la poubelle tous les "points fidélité" que vous avez accumulés chez eux. En gros notre fidélité, on peut se la foutre au cul.

S'ils voulaient m'encourager à changer d'opérateur GSM, ils viennent de me donner une bonne raison.


Mise à jour 1er mai 2011: Quelques internautes me signalent que c'est le programme "Davantage" (points pour gagner des SMS gratuits et autres) qui s'arrête, et non le programme de fidélité "changer de mobile". Toutes mes excuses, donc.

L'intérêt d'un gestionnaire de version pour un projet uni-personnel

Lundi 14 mars 2011

(Cet article est destiné aux développeurs.)

On a plus besoin d'expliquer l'intérêt d'un gestionnaire de contrôle de version (ou “contrôle de source”) pour les projets impliquant de nombreux développeurs. C'est le seul moyen de pouvoir s'y retrouver sur un projet: Pour savoir qui a fait quoi, sur quels fichiers, quand, pour pouvoir avoir les sources du projet à une date X, faire un retour-arrière, fusionner des modifications, etc. Il existe de nombreux logiciels de ce genre: RCS, CVS, subversion, Git, Mercurial, SourceSafe, ClearCase…

Utiliser ce genre de logiciel pour un projet uni-personnel peut sembler complètement overkill, mais cela a pourtant de nombreux avantages. Personnellement, j'utilise FOSSIL qui est léger à mettre en place .

(Suite de l'article sur le wiki.)


Et pour les masos qui veulent générer des documents Word côté serveur, j'explore cette solution.

Un format XML "efficace" ?

Vendredi 11 mars 2011

(Ce qui suit est une déblatération de développeur.)

Je me suis toujours gaussé de voir des développeurs utiliser de l'XML pour tout et n'importe quoi. Surtout pour n'importe quoi. Comme disait je-ne-sais-plus-qui, XML est une solution à la recherche d'un problème. XML a son utilité, mais il faut arrêter de l'utiliser à toutes les sauces.

Parmi les nombreux reproches qu'on peut faire à l'XML, on peut citer son horrible gaspillage de place. Dans un monde où l'informatique embarquée foisonne (smartphones, baladeurs...), ce n'est pas l'idéal.

Le W3C a récemment adopté un format XML optimisé pour occuper moins de place: EXI (Efficient XML Interchange Format 1.0) qui se trouve être... un format binaire ! Ah bon ? Efficace=binaire pour les groupes de travail XML, maintenant ? Je croyais que les formats binaires c'était le mal. Mouahaha... Non vraiment c'est n'importe quoi.


A ce titre, je préfère encore SQLite: C'est un format binaire stable et magnifiquement portable: Je peux prendre ma base SQLite et l'utiliser tel que sous Windows, MacOSX, Linux, Unix, iPhone et bien d'autres systèmes (y compris embarqués).

En plus il m'offre l'indexation, la mise à jour partielle de données sans ré-écrire tout le fichier, la gestion des transactions, l'intégrité des opérations (ACID), le requêtage avec de nombreux critères, le tri, les opérations d'ensemble (groupements, calculs...), les jointures et bien d'autres choses qui sont hors de portée des lib XML et que vous allez vous palucher à la main. Vous aimez faire du boulot inutile ? (Vous préférez quoi pour parcourir votre fichier XML ? DOM qui bouffe toute la mémoire, ou SAX qui vous oblige à écrire une machine à état ? Meh.)

Tout ça dans une lib plus petite que celle de libxml2 (~300 ko pour libxml2, ~275 ko pour SQLite). SQLite existe depuis 11 ans et c'est probablement l'un des codes les mieux testé au monde. On en trouve dans des tas de systèmes embarqués (Apple's iOS, Symbian OS, Nokia Maemo, Google Android, RIM BlackBerry, MeeGo, HP/PalmwebOS...).


EXI, encore une solution à la recherche d'un problème déjà résolu ? (Bon pour être honnête, EXI a l'air d'être formidablement plus économe en octets pour encoder les informations, même plus efficace que SQLite ou de l'XML gzippé.).

Entre les specs qui restent en draft pendant des années, les non-décisions, les vendeurs (Apple/Google/Mozilla/Microsoft) qui - finalement - font plus avancer le schmilblick, les inventions incertaines et les conflits d'intérêts, plus le temps passe et plus le W3C me semble un "grand machin" à l'utilité douteuse. Loin de moi l'idée de dénigrer l'importance des standards, mais malgré des annonces tonitruante comme la "sortie" du HTML5 (oh le beau logo), on a l'impression qu'ils commencent à ne plus savoir où ils vont.


PS: SQLite, avec le fameux zlib dont je vous avais parlé, fait partie des librairies les plus réutilisées massivement par l'industrie sans reconnaissance. Honte à eux.

Merde au conseil constitutionnel

Vendredi 11 mars 2011

Le conseil constitutionnel a de la merde dans les yeux. Ils ont validé l'article 4 de la loi LOPPSI2. Le gouvernement français pourra donc censurer ce que bon lui semble sur internet, sans passer par un juge, et en gardant cette liste secrète.

Comme le CONseil CONstitutionnel ne semble pas savoir lire, je vais faire une petite explication de texte. Déclaration des Droits de l'Homme et du citoyen, faisant partie de la Constitution française:
Art. 11.
La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.

Ce qui implique de pouvoir répondre (comment répondre quand on est même pas informé qu'on est en infraction ?), qui plus est devant une personne apte à juger des faits par rapport aux lois, c'est à dire un juge, ce que ne prévoit pas la LOPPSI2. Elle prévoit un blocage immédiat pure et simple, sans prévenir, ni même évaluer la légitimité de ce blocage.

Un état qui se donne le droit d'agir en dehors de ses propres mécanismes de contrôle ne peut plus être considéré comme démocratique.


J'ignore comment sera effectué ce blocage chez les FAI français, mais je suppute que ça sera un blocage au niveau des DNS (c'est l'un des moins lourds à mettre en place), non par DPI (trop coûteux pour le moment) ou par blocage d'adresse IP (trop brutal, pour les serveurs mutualisés). Si c'est un blocage DNS, l'utilisation d'OpenDNS (208.67.222.222/208.67.220.220), GoogleDNS (8.8.8.8/8.8.4.4) ou tout autre serveur DNS non-français devrait faire l'affaire pour outrepasser ce blocage.

Merde. Je dis merde.

Vendre moins cher pour gagner plus

Jeudi 10 mars 2011

Comment gagner plus d'argent ? En augmentant les prix ? Pas forcément.

Dans le monde physique, produire et reproduire des biens a un coût difficilement compressible à moins de rogner sur la qualité. Le seul moyen d'augmenter sa marge est d'augmenter le prix, ou de dépenser plus en marketing.

Mais dans le monde immatériel de l'informatique - ou plus généralement celui de l'information - la donne n'est pas la même. Si la production initiale d'une œuvre (que ce soit un livre, une image ou un logiciel) a un coût certain, sa reproduction ne coûte quasiment rien. On a donc plus de liberté sur les prix. Dans ce cas, augmenter les prix n'est probablement pas la meilleure solution pour gagner plus. En fait, il semblerait que cela soit l'inverse. On prendra pour exemple l'éditeur de jeux Valve a baissé les prix de certains jeux de 75%... et a vu ses bénéfices multipliés par 40. On trouve légion d'exemples de ce genre, même s'ils sont moins impressionnants.

Récemment un auteur d'eBook a décidé également de baisser ses prix: Il a passé son eBook de 2,99 dollars à 0,99. Ses ventes sont passées de 40 par jour à 620. Le calcul est vite fait:
  • 40 x 2,99 = 119,60
  • 620 x 0,99 = 613,80

L'intérêt de la baisse de prix est là parfaitement clair.

Bien sûr ce modèle n'est pas forcément applicable à tous les cas, mais sur internet ce genre de modèle semble bien fonctionner du fait qu'on peut atteindre une énorme quantité de personnes avec des moyens modestes: La clientèle est potentiellement énorme, au contraire d'un réseau de distribution physique forcément plus limité et plus lourd.

Je pense qu'une certaine partie de l'industrie de biens physiques n'est pas préparée à ce raz-de-marée, n'y comprend d'ailleurs rien du tout et n'essaie pas de s'y adapter. L'exemple le plus flagrand est celui des vendeurs de galettes plastiques musicales, parfois appelés CD. Ces industries vont souffrir, mais ne mourront pas sans se battre férocement contre internet. On va encore s'en prendre plein la tronche, car ils ont de gros moyens et des relations politiques. HADOPI n'est qu'un début.

Sandero GPL... 10000 kilomètres après

Jeudi 10 mars 2011

En Juillet dernier, je vous avais expliqué pourquoi j'avais choisi une Sandero GPL.

10 000 kilomètres après, rien à signaler (Ah si: On sent légèrement plus le passage au GPL.). Je suis toujours aussi content de ma voiture. Et je confirme: On case sans problème 3 enfants à l'arrière (deux réhausseurs et un siège bébé).


Juste une remarque concernant les pompes GPL: Je suis déjà tombé sur une station (coucou l'aire du Haut-Koenigsbourg (Leclerc), vous m'entendez ?) qui avait deux pompes GPL, mais inutilisables: La première avait un joint qui fuyait (impossible de faire le plein), et sur la seconde le pistolet ne se verrouillait pas. On tombe parfois sur des stations qui entretiennent mal leur matériel - même si ça reste marginal. (PS: Les merdes que j'ai eues, ça a systématiquement été dans des stations Leclerc.).

On trouve également de légères différences sur les systèmes de verrouillage des pistolets: Certains de déverrouillent en tirant la languette de sécurité, d'autres en la poussant, d'autres ont un bouton à l'arrière du pistolet. Rien de compliqué, mais il faut juste le savoir pour ne pas être surpris.


Ça ne sera pas pour frimer ou jouer les Fangios sur la route, mais si vous cherchez une voiture pas trop chère, fiable et qui tient bien la route, ça fait très bien l'affaire.

On est vraiment intoxiqués

Lundi 07 mars 2011

On est vraiment intoxiqués par les films d'horreur et les jeux vidéos.

Quoi de plus innocent qu'une fillette avec son ours en peluche ? Quoique... ça dépend si vous avez vu le film "The Ring", ou bien joué au jeu F.E.A.R..

Une télévision espagnole s'est amusée à mettre juste une petite fille aux cheveux long en pyjama blanc dans un couloir d'hôtel. Les réactions des clients de l'hôtel sont éloquentes.

On est toujours plus ou moins intoxiqués par la culture ambiante et nos occupations :-)

(Via Gizmodo)

:-) Retour sur Minecraft

Samedi 05 mars 2011

Malgré le temps considérable que je passe sur Urban Terror, ces derniers temps j'ai recommencé un nouveau monde dans Minecraft avec l'arrivée de la version 1.3.

Retour sur Minecraft

Comme souvent, je coupe les musiques dans les jeux pour mieux entendre les bruitages. Oh l'erreur ! Les musiques de Minecraft sont très belles et ajoutent vraiment une touche de poésie au jeu. Elles sont tout à fait dans l'esprit du jeu: L'aspect minimaliste de certaines musiques, parfois avec un simple piano, colle très bien à l'aspect minimaliste des graphismes. Et comme eux, ils parviennent à évoquer beaucoup à partir de peu. D'ailleurs l'auteur des musiques vient de sortir son album. (Non je ne touche pas de commission.)

J'apprécie les petites améliorations du jeu. Le moteur 3D est un peu plus joli (même si tout le monde continue à pleurer - à juste titre - sur les performances de Java). Et je trouve que les algorithmes de génération de paysages font des choses encore plus grandioses qu'avant.

L'auteur a également mis en place l'accès aux "graines" de mondes (seed). Un simple mot ou une phrase sert à générer un monde complet. Il est alors facile de les partager. Par exemple, j'explore en ce moment le monde "save the queen". Voyez ce que ça donne. N'importe qui peut explorer le même monde chez lui en entrant cette phrase dans Minecraft. On trouve des sites pour partager ces seeds. Il y a par exemple un subreddit dédié au sujet.

Le mème Minecraft

Minecraft a passé le stade de jeu Indie pour devenir à lui seul un mème. Les gens font des creepers au crochet ou en gâteaux, on fait des pliages papier, certains font des court-métrages humoristique sur le sujet. Des vidéos hybrides apparaissent (Minecraft-Predator, Minecraft-Halo, Minecraft-Source...). Certains composent des chansons. Les serveurs Minecraft pullulent. Il y a même des parents qui montent des serveurs privés pour construire en famille, avec leurs enfants. Certains bricolent, que ça soit pour relier le Kinect à Minecraft ou pour faire des versions délirantes. Il y a même un documentaire en cours de préparation sur le créateur du jeu. Ça foisonne, ça bouillonne.

1 497 942 personnes ont acheté le jeu (oui, ça fait plus de 14 millions d'euros de chiffre d'affaire). Et malgré le fait que (comme prévu), le prix soit passé de 9,95€ à 14,95€, le rythme reste soutenu: 12 228 internautes ont acheté le jeu dans les dernières 24 heures, soit - hum oui - 182 000€ de ventes par jour. Ajoutez à ça les 3 millions de joueur inscrits à la version gratuite (limitée).

Bien sûr, le succès se paie: Des plagiats flagrants apparaissent sur XBox 360, par exemple, mais cela ne semble pas inquiéter l'auteur. Après tout il s'est lui-même inspiré d'autres jeux pour créer Minecraft, comme Infiniminer ou Dwarf Fortress. Le piratage ne l'inquiète pas vraiment non plus. Pour lui, si vous améliorez constamment le jeu, vous donnez une raison d'acheter le jeu à ceux qui la semaine précédente le pirataient. L'avenir semble serein pour Minecraft.

Moi, je continue à jouer régulièrement. Ce sentiment de Robinson Crusoé quand on commence une nouvelle partie est toujours aussi prenant. Et Minecraft reste l'un des jeux les plus flippants auxquels j'ai pu jouer. Vous n'avez plus peur du noir ? Vous allez à nouveau avoir peur du noir.

L'épidémie de liberté continue

Samedi 05 mars 2011

L'épidémie de liberté continue. Ce graphe résume bien l'état actuel:

Que craignent les dictateurs ? Internet, car c'est une circulation information qu'ils ne contrôlent pas. (D'ailleurs, regardez cette excellente campagne de pub).

Ils le contrôlent tellement peu qu'ils préfèrent tout couper, comme en Égypte, et plus récemment en Lybie.

Tout à coup, un tas de démocraties occidentales se sentent pousser une conscience. C'est un peu tard. Et hypocrite étant donné les ronds-de-jambe qu'ils continuent à faire à la Chine (par exemple Times Square qui diffuse en grand une publicité glamour pour la Chine et ses businessmen.)

La frontière entre diplomatie et hypocrisie est parfois floue.

Tuer IE6 ? Euthanasiez donc aussi IE 7 et 8 !

Vendredi 04 mars 2011

Il paraît que Microsoft veut mettre un terme à Internet Explorer 6. C'est bien.

Franchement, qu'ils enterrent en même temps IE7 et 8, ça fera gagner des années à tous les webmasters de la planète.

IE8 est le seul qui n’est pas foutu de reconnaître les sélecteurs CSS comme input[readonly="readonly"] alors que tous les autres le font sans problème (Firefox, Opera, Chrome, Safari, et j’en passe…), ce qui oblige encore les webmasters à jongler avec du javascript à la con ou des horreurs du genre [if lt IE 9] pour arriver à leurs fins.

Euthanasiez IE 6, 7 et 8 !


PS: Ah oui... j'aurais pu vous donner le lien vers un coup de gueule similaire chez Cudjoe.


Mise à jour 18 mars 2011: Et paf ! (Merci Timo).

Le gouvernement veut vos mots de passe

Mardi 01 mars 2011

Je suis en congés, donc un peu "off" de l'actu.

En tous cas, ça c'est gros: Les décrets de l'ancienne loi LCEN (Loi sur la Confiance en l'Économie Numérique) viennent de sortir. Désormais les hébergeurs devront conserver les mots de passe et de les fournir aux autorités en cas de besoin.

Pour le coup, cette loi porte très mal son nom: La confiance, on peut se la foutre au ***.

Mais enfin, c'est pour notre sécurité. Ah bon ! Tout va bien alors.

A lire chez Numerama.


PS: Vous voyez, du coup, le petit truc de GMail de vous montrer vos dernières adresses IP de connexion, c'est un petit plus très chouette.