pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Project Honeypot : Une alternative à Akismet ?

Lundi 27 juin 2011

(Cet article est légèrement technique :-)

Akismet est un filtre anti-spam pour les commentaires de blog. Il est terriblement populaire. C'est même le filtre activé par défaut dans le logiciel de blog le plus utilisé au monde, WordPress. Mais j'ai un gros problème avec Akismet: C'est une grosse boite noire qui censure des choses assez aléatoirement (Voir mon article d'août 2010).

J'ai décidé de participer à Project Honeypot. Tout comme Akismet, c'est un système distribué: Tous ceux qui l'ont installé participent au repérage des spammeurs. C'est un filtre anti-spam pour les commentaires, mais à la grande différence d'Akismet on peut voir clairement pour quelles raisons une adresse IP a été bloquée (exemple). Cette transparence dans le fonctionnement fait toute la différence.

Mais ce que j'apprécie dans Project Honeypot est qu'il ne chope pas uniquement les spammeurs de blogs, mais aussi les spammeurs par email, les robots ramasseurs d'email et les adresses IP hébergeant des pages malveillantes. Par exemple, il repère les robots qui ramassent des emails, ne respectent pas les robot-rules, suivent les liens nofollow, etc. A ce titre, j'ai installé quelques pages reliées à Project Honeypot pour piéger les robots ramasseurs d'email, et grâce à cela j'ai déjà contribué à en repérer quelques uns comme celui-là.

En contrepartie, Project Honeypot fournit des outils pour bloquer les spammeurs. L'inscription et l'utilisation sont gratuites, et l'inclure à vos pages n'est pas sorcier. On peut télécharger une liste noire, mais il est plus intéressant d'interroger en temps réel leur API pour tester l'adresse IP de vos visiteurs. Il existe des plugins prêts à l'emploi (module Apache, plugins pour MediaWiki, Drupal, Joomla, phpBB, WordPress, SPIP et bien d'autres), mais questionner vous-même l'API n'est pas sorcier: L'API s'interroge avec un simple gethostbyname(). Elle renvoie la catégorie de l'IP (spammeur de blog, robot, etc.) et une note de dangerosité de l'adresse IP. Libre à vous de filtrer ou non selon ces critères.

Je me suis basé sur ce petit script php. Il me suffit ensuite d'un simple require php pour protéger les applications de mon choix (je l'ai inclu à mon blog, au wiki... D'ailleurs il est possible que certains d'entre vous soient déjà tombé sur la page de blocage, qui ressemble à ça.). Les commentaires n'étant pas ouverts sur mon blog, je ne peux pas trop juger de l'efficacité de Project Honeypot par rapport à Akismet (encore qu'il me bloque plusieurs adresses IP par jour qui tentent de spammer mon wiki, et que j'ai pour le moment zéro spam). Si vous avez des retours, je suis intéressé.

Pour résumer, pourquoi prendre Project Honeypot plutôt qu'Akismet ?
  • Transparence sur les raisons du blocage.
  • Multiples types de nuisibles repérés et bloqués (pas seulement les spammeurs de commentaires)
  • Note nuancée: Vous choisissez vous-même les seuils et critères de blocage (Ce n'est pas du tout-ou-rien comme Akismet).
  • En prime, Project Honeypot travaille avec les autorités pour attaquer les spammeurs en justice (à travers l'Internet Law Group, hébergeurs, fournisseurs d'accès...). Akismet... bloque juste le spam (à ma connaissance).

Choper les spammeurs, ça n'a pas de prix. Et puis j'aurais bien tort de ne pas participer à cet effort collectif pour entraver les spammeurs, d'autant que ça ne m'a pas coûté grand chose à mettre en place.


Mise à jour 2 août 2011: Voici un petit retour d'expérience sur Project Honeypot.

Bon anniveraire Quake !

Lundi 27 juin 2011

Le 22 juin dernier, le vénérable jeu Quake a eu 15 ans.

Même s'il n'est pas le seul jeu 3D à l'époque, il aura marqué un tournant dans les jeux 3D (Doom, son prédécesseur, n'était pas vraiment en 3D). Les auteurs ayant laissé une grande marge de bidouillabilité aux utilisateurs, on a vu apparaître beaucoup de niveaux de jeu créés par les joueurs eux-mêmes, ainsi que des versions modifiées.

C'est sans compter la libération du code source du moteur du jeu (et de ses versions ultérieures) qui seront à la base de nombreux autres jeux comme Call of Duty, Half-Life, Tremulous, Urban Terror, OpenArena, World of Padman, Warsow, StarWars Jedi Knight, Medal of Honor... Même le fameux "Source Engine" de Valve (utilisé dans TeamFortress 2, Portal 2, Left4Dead et Half-Life 2) trouve ses sources dans le Quake Engine.

Bon anniversaire Quake !

En vrac

Lundi 27 juin 2011


  • Tiens, un autre rapport qui dit que les jeux vidéos réduisent la violence. On devrait peut-être le donner en lecture à Nadine Morano, qui ne rate jamais une occasion de fustiger la violence des jeux vidéos (tout en jouant à GTA4 avec ses enfants - faites ce que je dis, pas ce que je fais...).

  • Un hébergeur australien s'est fait pirater. Non seulement les serveurs, mais aussi les sauvegardes. Résultat: 4800 sites web qui disparaissent définitivement. Sauf pour les webmasters qui ont fait un backup régulier ailleurs. FAITES DES BACKUPS !

  • Zero Punctuation enfonce lui aussi Duke Nukem Forever.

  • Vous connaissez Lani Minella ? Probablement pas. Mais cette actrice anglophone a prêté sa voix à un nombre incalculable de jeux vidéos depuis 1996: De Duke Nukem 3D (le premier !) à Amnesia: The Dark Descent en passant par StarCraft 2, Diablo, StarTrek, Baldur's Gate, Bomberman World, StarCraft, Unreal, Half-Life, Sonic Adventures, Diablo 2, The Sims, Unreal Tournament 2003, Unreal Tournament 2004, Warcraft 3, Everquest, Worms 3D, World Of Warcraft, Caesar IV, Professeur Layton, Borderlands... Impressionnant.

  • Opa est un nouveau framework web. Le concept a l'air sympa.

  • Oh merde ! Je n'avais pas du tout fait gaffe que le réalisateur des Feebles (une sorte de remake complètement trash du Muppet Show) était Peter Jackson. Oui, le même Peter Jackson qui a réalisé Le Seigneur des Anneaux. oO. Ça fait un putain de contraste.

  • Et hop... fuite pour les sujets du Bac. Ouch.

  • Youhouuu... Le jeu Team Fortress 2 est désormais gratuit ! Je n'y ai jamais joué, mais ce FPS a vraiment l'air très bien: Bon gameplay, bon graphismes et de l'humour. Merci Valve !

  • J'aime beaucoup les petits freewares de chez NirSoft. Ils viennent de sortir un pack avec 100 freewares portables, avec un lanceur. Très pratique. (PS: Certains de ces outils servent à récupérer des mots de passe et faire des modifications système, votre antivirus risque donc de râler. Mais je confirme qu'il n'y a aucun risque: Les freeware NirSoft sont sains.)

  • Je ne le répèterai jamais assez: Ne laissez jamais un logiciel retenir vos mots de passe. Démonstration chez Zataz: Ce programme siphonne les mots de passe Facebook, Twitter, GMail et autres.
    EDIT: Il existe des moyens pour avoir des mots de passe longs, complexes, différents pour chaque site et les retenir facilement.
    Mise à jour 1er juillet 2011: Olivier C. me fait remarquer que ce n'est pas pire que faire Outils > Options > Sécurité > Mots de passe enregistrés > Afficher les mots de passe dans Firefox. Il a raison.

  • Ce qui manquait à la Document Foundation (qui soutient LibreOffice), c'était un budget et la présence de membres solides. C'est chose faite: Google vient mettre son poids derrière la fondation, avec RedHat, Suse et quelques autres. On peut se demander ce que va faire Apache de son côté avec le bébé que lui a refilé Oracle.

  • Etrange idée: Ils veulent construire une horloge qui durera 10 000 ans. Une sorte de témoin de l'humanité.

  • Les données publiques devraient être publiques, c'est à dire librement accessibles et gratuites. C'est en ce sens que Creative Commons France, Regards Citoyens et Veni Vidi Libri font une déclaration commune envers le gouvernement français. Je ne peux qu'approuver.

  • Je suis totalement de l'avis d'Arkados: Vouloir masquer les particularités des URLs dans la barre d'adresse du navigateur n'aidera absolument pas les internautes à comprendre internet. On peut faire le parallèle avec le masquage des extensions de fichier sous Windows: Non seulement cela a empêché plein d'internautes de comprendre le principe des extensions de fichiers et leur conséquences, mais cela a en plus posé de nombreux problèmes de sécurité.

  • Il paraît que LulzSec met fin à ses activités ? Ils annoncent leur dissolution, comme prévu (disent-ils) après 50 jours d'activité. Plutôt contradictoire avec leur récente déclaration de guerre commune avec les Anonymous. J'ai plutôt le sentiment qu'ils font cela pour deux autres raisons bien solides: 1) semer le trouble (difficile de tracer des groupes mouvants: Il n'y a pas un groupe à faire tomber). 2) pour se protéger (les individus vont disparaître dans la nature et briser leurs relations. Il sera plus difficile de les tracer.)

  • Facebook a 750 millions d'utilisateurs actifs. 12 fois la population de la France. oO

  • Le jackpot pour Apple: Apple gagne plus d’argent en vendant un seul Mac que HP ne le fait en vendant sept PC. Arg.

  • Skype semble avoir floué ses employés: Ils ont viré plusieurs de leurs membres dirigeants juste avant le rachat par Microsoft. Leur contrat stipulait une clause qui autorisait Skype à racheter leurs stock options à la valeur d'introduction, même si elles ont pris de la valeur depuis. Quel magnifique démonstration d'honnêteté ! Ca donne vraiment envie de leur faire confiance.

  • Vrac du vrac: Accroches-toi Woody ! ◆ Une Volvo entièrement en Légos oO ◆ Encore un site de partage de seeds Minecraft. ◆ Un dessin collaboratif: Chacun dessine son petit carré, qui doit être jointif avec ceux d'à côté. Amusant. (via Korben).

RRhhhaaa

Lundi 27 juin 2011