pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

:-) Une journée (chaude) à Paris

Mardi 16 juillet 2013

Hello.

Hier j'étais à Paris. Ça a été l'occasion de rencontrer certains d'entre vous (Kevin Merigot, Hoper et sa femme, Tommy et tous les autres) . Ça a été vraiment très sympa :-) J'avoue que le petit comité d'accueil à la gare (avec les pancartes) était intimidant. Nous étions 15 au restaurant et - ah ! - je crois que Kevin aura une photo de moi à vous montrer ;o) Il a fait très chaud, et heureusement que le serveur a bien voulu nous remettre en salle parce que la terrasse était tout simplement insupportable avec les travaux juste à côté. Ça fait plaisir de pouvoir mettre un visage sur certains noms. Merci à tous. Nous avons squatté le restaurant presque jusqu'à 17 heures, à discuter de tout et de rien.

Je me suis éclipsé pour me rendre dans les locaux de Mozilla France, où j'ai été invité par FING à une discussion sur la réappropriation des données personnelles, avec des gens de chez Mozilla, de la CNIL, de CozyCloud, de Privowny et plein d'autres personnes intéressantes. J'ai enfin rencontré Stéphane Bortzmeyer (avec son T-Shirt Framasoft :).

Je ne peux pas vous rapporter la totalité de la discussion, alors voici quelques points clés:


FING a lancé une initiative afin que les internautes se ré-approprient leurs données personnelles: téléphonie, assurance, supermarchés et autres. Le but est de convaincre les acteurs de privés de donner aux internautes un accès brut à toutes les données les concernant, ce qui permettra par la suite aux internautes de les exploiter eux-même pour de nouvelles applications.

Il y a encore beaucoup de problèmes à résoudre: comment convaincre les acteurs privés et publiques ? Sous quelles conditions récupérer ces données ? (sachant que pour la plupart ce sont des opérations très manuelles lorsqu'elles sont demandées). Comment authentifier les utilisateurs ? (l'adresse email ou postale ne suffit pas). Sous quel format récupérer ces données ? (utiliser des standards existants ou utiliser le format brut fourni par l'entreprise ? Transformer les données ?). Comment les exploiter ? (quelles applications ? comment y accéder ? comment les déployer ?)


CozyCloud apporte un début de réponse: Ils proposent un cloud personnel - un silo de données personnel - où vous pourrez stocker toutes ces informations, et offre une plateforme qui permet de développer des applications pour exploiter ces données. Une sorte de Google AppEngine, mais ouvert et hébergé où vous le voulez. Il gère actuellement diverses applications: mail, contacts, agenda, notes, photos, flux RSS, ToDo, Bookmarks, nirc. (Actuellement les sources sont sur GitHub et tournent sous NodeJS. Pour simplifier l'installation, ils fourniront à terme des machines virtuelles.). Et vous pouvez développer de nouvelles applications pour CozyCloud, dans le langage de votre choix. L'intérêt de CozyCloud est que ces applications collaborent sur votre silo de données personnel qui peut être hébergé chez vous. Bien sûr cela pose aussi des questions sur le modèle de sécurité des applications. Mais l'ensemble est assez bien pensé.


Histoire d'avoir de la matière FING lancera une opération avec la poignée d'entreprises qui ont accepté de se prêter au jeu et 300 personnes volontaire au mois d'août, afin de voir un peu ce qui marche et qui ne marche pas, et comment tout le monde ressent l'expérience. Des concours seront probablement lancés pour inciter à la création d'applications innovantes.

Oui, tout cela est un peu effrayant: Voir toutes vos données, accumulées depuis tant d'années par les entreprises avec qui vous avez eu affaire doit donner le vertige. Mais c'est justement un bon moyen d'en reprendre le contrôle et de les exploiter au mieux, pour votre plus grand bénéfice (Imaginez un exemple tout simple: Surveiller l'augmentation des prix de votre supermarché habituel, et comparer avec d'autres). Mais les applications sont encore à imaginer.

Il se pourrait même que l'accès à vos données personnelles devienne un enjeu. Imaginez: Entre une entreprise qui vous donne le plein accès à toutes les données qu'elle stock sur vous et une autre qui refuse, à laquelle ferez-vous le plus confiance ? Vous avez deviné: Cela pourrait devenir un argument de vente majeur pour les entreprises, qui année après année perdent la confiance de leurs clients (malgré les trombes de cartes fidélité). (Pourquoi croyez-vous que Google a créé Google Takeout ?)

Il y a encore beaucoup de questions, beaucoup de problèmes à résoudre et d'expériences à réaliser avant de concrétiser tout cela, mais c'est prometteur.


Privowny de son côté propose une extension Firefox pour protéger votre vie privée: Non seulement il bloque les traqueurs (à l'image de Ghostery dont je vous rebat les oreilles), mais en prime il permet de tracer quelles information vous avez donnée à qui: numéro de téléphone, adresse postale, etc. Vous voulez savoir à quels sites vous avez donné votre numéro de téléphone ? Privowni vous affichera la liste (bien sûr il n'enregistrera qu'à partir du moment où il est installé).

En prime, il vous affiche les centres d'intérêt que les réseaux publicitaires ont identifié chez vous, et propose aussi un service d'email jetable permettant de ne pas avoir à donner son adresse email réelle (et prochainement aussi des numéros de téléphone jetables, pour éviter d'avoir à donner son véritable numéro de téléphone).

Toutes ces données sont chiffrées côté client avec un système clé publique/clé privée. Privowny ne peut donc pas voir le contenu des données chiffrées. Vous pouvez à tout moment choisir de chiffrer ou non une donnée, ou l'effacer. Vous pouvez également à tout moment exporter la totalité de vos données au format jSon et tout effacer chez Privowny. Côté business model, Privowny envisage des services payants supplémentaires (modèle freemium). Un exemple ? Si vous voulez effacer ou rectifier une donnée vous concernant, Privowny se chargera pour vous de faire la démarche auprès de l'entreprise. Privowny réfléchit également à l'ouverture des sources de son service.


Il sera intéressant de voir comment tout cela évolue.

Quant aux locaux de Mozilla France, c'est la grande classe.

Des malwares utilisent TOR pour contacter leur C&C

Jeudi 13 septembre 2012

Vous n'avez rien compris au titre ? Je vais vous expliquer:

Les PC infectés (zombie) ont besoin d'être commandés par celui qui les a infecté. Pour cela, ils prennent leurs ordres de centres de commande appelés "C&C" (Command and Control). Pour mettre un terme à l'infection de millions d'ordinateurs par un malware, il suffit de donc de prendre le contrôle du C&C ou de le faire fermer. Cette opération a déjà été effectuée de nombreuses fois par les autorités, avec la collaboration des éditeurs d'antivirus (Kaspersky, Microsoft...).


Les premiers malware prenaient leurs ordres d'une URL précise. Il était alors facile pour les autorités de contacter l'hébergeur pour faire fermer le centre de commande.

Les auteurs de malware, pour éviter la saisie des hébergeurs, sont donc passés au fast-flux (une technique pour attribuer à un même nom de domaine de nombreuses adresses IP), rendant le blocage d'un hébergeur unique inopérant. Mais les autorités sont montées un cran au dessus et ont commencé à saisir les noms de domaine.

Beaucoup de malwares sont passés à IRC, ce protocole de chat, parfois en utilisant des serveurs IRC connus. Une fois de plus, il suffit de demander aux administrateur de ces serveurs IRC de collaborer pour bloquer les canaux utilisés par ces malwares.

Du coup, certains malware comme Conficker ont adopté une stratégie intéressante: Ils contactent un nom de domaine différent chaque jour, calculé par un algorithme. Il suffit donc au pirate d'acheter le bon nom de domaine le bon jour pour pouvoir passer des commandes aux zombies. Mais les éditeurs d'antivirus sont parvenus à faire du reverse-engineering et en déduire l'algo. Les domaines ont ainsi pu être bloqués (par exemple chez OpenDNS).

Quelle est l'évolution logique ? Le P2P bien sûr ! Des malwares comme TDL4 ont alors adopté des protocoles P2P. Pas bête: Pas de nom de domaine ou de serveur central à bloquer ou saisir, puisque c'est décentralisé. L'auteur peut passer ses commandes depuis n'importe quel nœud du réseau infecté.

Mais les protocoles P2P posent problème: Ils sont rapidement repérés, et beaucoup d'entreprises les bloquent. Ça ne passe donc pas bien partout.


Comme constaté par l'éditeur d'antibirus G-Data, certains auteurs de malwares sont donc revenus à un centre de contrôle IRC classique... mais sous forme de service caché TOR. C'est très futé:
  • TOR peut fonctionner en utilisant HTTP, ce qui permet au malware de traverser les proxy des entreprises et universités pour contacter le centre de contrôle.
  • Le trafic TOR étant encapsulé dans HTTP, il ne lève généralement pas d'alerte.
  • TOR étant chiffré, cela rend la détection par les IDS plus difficile.
  • TOR a aussi des utilisations légales. Ce n'est pas donc pas forcément judicieux de le bloquer en totalité. Il est impossible de distinguer le trafic TOR légitime du trafic TOR généré par le malware.
  • mais surtout, le système de service caché fait qu'il devient impossible de connaître l'adresse IP réelle du serveur IRC, et donc impossible de s'adresser à l'hébergeur pour le faire fermer.
  • TOR n'ayant pas de système de nommage (DNS) centralisé, impossible de saisir un nom de domaine.

C'est très fûté.

J'espère juste que cela ne sera pas un prétexte supplémentaire pour les autorités pour bloquer TOR.


(YYeeeeahhh... vous avez vu ? Mon blog n'est pas mort !)

Dukto: Transfert de fichier simple en réseau local

Mardi 28 aout 2012

Pour échanger des fichiers entre ordinateurs en réseau local, Korben a parlé de NitroShare, je vais parler de Dukto (que je préfère).

Dukto permet d'échanger simplement des fichiers en réseau local. Quand je dis "simplement", difficile de faire plus simple:

  • Lancez Dukto sur chaque ordinateur.
  • Glissez un fichier sur l'ordinateur auquel vous voulez l'envoyer.

C'est tout. Il n'y a rien à configurer.

Le fichier est glissé:

Et le transfert commence:

Côté envoi...
...et côté réception.

Pas de prise de tête: Dès que Dukto est lancé sur un ordinateur, ce dernier apparaît dans la liste. Vous n'avez plus qu'à glisser les fichiers ou dossiers. Vous pouvez éventuellement changer le répertoire de réception des fichiers:

J'aime les logiciels simples qui font bien leur boulot.

En prime, c'est opensource et dispo sous Windows (à installer ou en version portable), MacOSX et Linux (deb et rpm). Et c'est léger: Moins de 10 Mo pour la version Windows, 14 Mo pour la version MacOSX... et 260 ko pour la version Linux.

Pourquoi je le préfère à NitroShare ? Avec NitroShare:

  • Si vous n'avez pas sélectionné la bonne interface réseau, vous ne verrez pas les autres machines.
  • Vous ne verrez pas immédiatement les autres machines qui ont lancé NitroShare (il faut faire clic-droit, ajouter pour chaque machine)
  • Aucune barre de progression du transfert côté réception.
  • NitroShare consomme trop de mémoire (Un iso de 800 Mo à transférer ? Il va consommer plus de 800 Mo de mémoire, alors que Dukto reste à 30 Mo)
  • J'ai eu plein de plantages avec NitroShare sous Windows et MacOSX. Dukto est bien plus stable.

Je garde également un oeil sur D-Lan, bien que ce dernier n'existe pas encore en version MacOSX.

Si par contre vous voulez passer par internet, vous pouvez utiliser (pour des envois en direct) PipeBytes ou JustBeamIt.


EDIT: Merci de me suggérer d'autres applications, mais:
  • Giver n'existe que pour Linux. (Pas de version Windows)
  • AirDrop ne marche qu'entre Macs.
  • LanShark n'existe pas pour Mac.
  • PidGin n'est pas capable d'échanger des fichiers avec iChat. Et sous Windows il faut installer le protocole Bonjour en plus (Alors que Dukto se débrouille tout seul).

Je revendique mon droit à dire "merde"

Mercredi 22 aout 2012

C'est ce râlage contre la Twittosphère sur Reflets qui m'a lancé.

Le politiquement correct, sur Twitter (ou ailleurs) exige qu'on rie, mais pas de tout. Pas des homos. Pas des femmes. Pas des Juifs. Pas des Arabes. Pas des noirs personnes de couleur. Pas des handicapés personnes à mobilité réduite. Pas des nains personnes défavorisées verticalement.

Et il faut rester poli. On ne peut plus appeler un con un con. Et ça, c'est juste pas possible pour moi.


Vous savez quoi ? A force que j'utilise des gros mots à droite et à gauche, et bien quelques lecteurs de mon site m'ont quitté, furieux, sous forme d'un email cinglant genre "claquement de porte". Moi qui ne suis même pas level 2 en Professeur Choron.


Et bien MERDE ! Je revendique mon droit à dire des grossièretés. Et tant pis si ça choque.

Pour reprendre une citation trouvée sur le blog de Glazou:

« Le politiquement correcte est l'occultation des communications au nom du respect. Ce n'est pas la même chose que le respect. » -- fantasai

Marielle Gallo ne représente pas son peuple

Mardi 26 juin 2012

L'euro-député Marielle Gallo se bat pour faire passer cette monstruosité d'ACTA.

Parmi les perles de son interview chez PC INpact, on arrive à lire, je cite:

« on applaudit quoi ? Que la rue ait fait la loi dans cette affaire ? »


Mais ma petite dame C'EST EFFECTIVEMENT LE PEUPLE QUI DIRIGE ET FAIT LA LOI, tu ne fais que le représenter. C'est le principe même de "démocratie". Confused ?

Quand un responsable politique semble autant déconnecté des principes même de la démocratie, il faut vraiment s'inquiéter. Ce n'est même plus un problème d'éthique, c'est un problème bien plus fondamental. Dites-moi, les politiques, ils n'ont pas de serment à prêter comme les médecins ou les experts judiciaires, du genre "Je m'engage à servir le peuple qui m'a élu bla bla bla..." ? Non ? Parce que honnêtement, ça ne serait pas un mal.

Un petit serment, la main posée sur la constitution ou les droits de l'homme, leur donnerait peut-être un peu à réfléchir avant d'être tenté d'aller prêter un autre genre de serment, la main posée sur une liasse de billets.


PS: Je vous ai entendu ! Ce blog n'est pas mort, c'est juste que j'ai trop de choses à faire, et que Shaarli est trop confortable.

L'outils anti-piratage ultime ?

Vendredi 18 mai 2012

Le jeu Diablo 3 est sorti. Comme d'habitude, le jeu requière une connexion internet permanente pour jouer, même en mode solo.

Mais un collègue vient de m'informer que, même en mode solo, ce sont visiblement les serveurs qui font spawner les monstres dans votre partie.

C'est à confirmer, mais si c'est le cas alors c'est l'outil anti-piratage ultime qui - je le prédis - va prendre de l'ampleur dans le futur: Ce sont les serveurs de jeu qui streament le contenu du jeu au fur et à mesure que vous y jouez, même en mode solo (PNJ, modèles 3D, textures, scripts, évènements, mécanique du jeu...).

C'est loin d'être con: En déportant une partie du contenu et de la logique du jeu sur les serveurs, cela va rendre quasi-impossible l'existence de copies "pirates".

Malheureusement cela va rendre également inutilisables les copies légales, quand l'éditeur aura décidé de fermer les serveurs qu'il ne juge plus rentables, comme EA l'a déjà fait pour plusieurs titres.

Vous êtes contents d'avoir payé plein pot un jeu auquel vous ne pourrez probablement plus jouer dans 5 ans, même en mode solo ?


PS: A ceux qui pensent que j'exagère avec mes "5 ans", je rappelle que Codemasters a fait fermer les serveurs PC et PS3 du jeu GRID 3 ans après la sortie du jeu. Et ce n'est qu'un exemple parmi tant d'autres. Et même si l'éditeur souhaite soutenir le jeu plus longtemps, qu'est-ce qui nous dit qu'ils seront encore là dans 5 ans ? On a déjà vu des studios de jeu mettre la clé sous la porte.

EDIT: Oh tiens, Tommy a écrit un article sur le même sujet au même moment.

EDIT 21 mai 2012: Oh.... John me signale un article de Forbes qui donne une raison supplémentaire de l'existence de ce système: Cela permet à Blizzard de gagner de l'argent. Dans WOW, les joueurs vendent des objets magiques sur eBay. Dans Diablo 3, la transaction ne peut se faire qu'à travers les serveurs de Diablo 3, transaction sur laquelle Blizzard prélève une commission . C'est beau, non ? Non seulement les joueurs ont payé leur jeu, mais - en quelques sorte - ils "travaillent" pour Blizzard. Blizzard génère lui-même sa monnaie (les objets du jeu), génère une demande artificielle forte et prélève une transaction sur leur échange.

EDIT 22 mai 2012: Ah ouais, quand même: Blizzard prélèvera 15% sur les transactions entre joueurs, et 15% supplémentaires quand vous sortez l'argent par PayPal ou autre.

sebsauvage n'est pas mort

Vendredi 04 mai 2012

Si si, je vous assure, je n'ai pas abandonné mon blog. C'est juste que je suis en congés, et qu'en plus je fais des travaux (coucou charpente, tu veux un coup de scie ?). ZeroBin et Shaarli en pâtissent aussi, mais je ne les ai pas abandonnés, promis !

(Sur ce, je vais aller fraguer dans Urban Terror pour me détendre... pataper !)

Facebook rachète Instagram pour 1 milliard de dollars

Mardi 10 avril 2012

Donc Facebook rachète la startup Instagram pour un milliard de dollars.

Qu'est-ce qu'Instagram ? Une startup de 13 employés qui développe une application pour smartphones qui fait 3 choses:

  • découpe une photo en carré.
  • applique un filtre sépia.
  • envoie la photo sur les réseaux sociaux.

Tronquer une photo, appliquer un filtre, envoyer. 1 milliard de dollars. Dingue.

Des fois l'économie du Web 2.0 est déprimante tellement est elle débile.


EDIT: Oui je sais, FB se paie les 30 millions d'utilisateurs d'Instagram. Mais ça fait quand même cher les 30 millions, surtout quand on en a déjà plus de 700 millions.

L'anonymat comme seule arme contre la ploutocratie

Mardi 27 mars 2012

(Contexte: Article en référence à ce cas)


Quand on est citoyen et blogueur, même quand la justice vous lave complètement, a-t-on encore les moyens de ne pas être anonyme ?

Le webmaster de monputeaux.com, qui fait son site depuis 2002, a été relaxé par le passé mais ses frais d'avocat se montent à 20 000 €. Et avec les 76 000 € que lui réclament les élus UMP de la commune, il n'est pas sortie de l'auberge. Donc, il a de plus en plus tendance à s'auto-censurer et envisage même de fermer son blog.

Je suis content d'avoir retiré mon article sur Tuto4PC: J'ai beau être ingénieur, avec 3 enfants je n'ai pas les moyens de payer autant en frais d'avocat.

L'action citoyenne est directement menacée. La liberté d'expression n'est plus. L'anonymat et l'hacktivisme deviennent la seule alternative pour garder la parole et éviter que la démocratie se transforme en ploutocratie. Je ne pensais pas qu'on en arriverait là aussi vite. Sarko veut nous civiliser internet ? Nous prendrons le maquis numérique. Nous n'avons pas les moyens financiers, mais nous avons les connaissances techniques. La technologie est notre plus grand ennemi (surveillance, DPI, censure), mais aussi notre plus grande alliée.

ploutocratie /plu.to.kʁa.si/ féminin
(Politique) État d'une société dans laquelle les plus riches exercent plus ou moins directement le pouvoir politique ou jouissent d'une influence prépondérante.

(J'envisage l'idée d'ouvrir un blog anonyme, mais mon style et mon vocabulaire me trahiraient.)

Les états luttent déjà activement contre Wikileaks, les Anonymous et Lulzsec, mais il viendra un moment où il s'en prendront aussi à Telecomix et TOR. Ne comptez pas sur Google (ou toute autre entreprise du Web 2.0) pour vous défendre, bien au contraire.


En passant, chapeau aux élus de Puteaux pour le bel effet flamby qu'ils ont déclenché. On en parle partout, du Monde à Rue89 en passant par Reporters Sans Frontières.

Ceci n'est pas un "En vrac"

Mercredi 07 mars 2012

Ceci n'est pas un "En vrac". C'est juste une agrégation rapide de news déprimantes.

  • Je râlais contre ça, mais c'est rien à côté de ça: «Pour la première fois de manière officielle, le ministre américain de la Justice a justifié lundi l'élimination de citoyens américains dans le cadre de la guerre contre le terrorisme.»

  • Un ex de la CIA trouve que le cheval de Troie Stuxnet était une excellente idée. Et que ce genre de tactique est légitime. Les USA considèrent désormais légitime de pirater des systèmes informatiques d'autres pays. Tout va bien.

  • L'État français n'aime pas qu'on fasse des reportages sur les sans-papiers et leurs actions. Allez, au trou les journalistes.

  • HADOPI continue à se branloter la nouille sur la solution de filtrage locale. Avec nos impôts, bien sûr.

  • Cette putain de loi (le fameux "fichier des gens honnêtes") fait de la France le premier pays au monde à autoriser le fichage systématique de toute la population, et autorise de fait la mise en place de système biométriques de reconnaissance faciale.

  • Mais après tout, hein, pourquoi refuser si on a rien à se reprocher ? WAIT... Peut-être parce que ce fichier des gens honnêtes sera utilisé par des gens malhonnêtes ??? Comme certains employés d'IKEA ou de Disney.

  • Facebook et les autres ténors du web 2.0 vous marchent sur la gueule. Mais même si ça buzz à mort sur les nouveaux-venus comme Pinterest, c'est tout autant la merde chez eux: Eux aussi récupèrent les droits sur tout ce que vous y mettez.

  • Les Anonymous, des révolutionnaires ? L'un de leurs leaders travaillait en fait avec le FBI depuis plusieurs mois, ce qui a probablement contribué aux récentes vagues d'arrestations.

  • La majeur partie de la population n'en a rien à foutre des problèmes de vie privée et de fichage. Certains sont même contents que Google sache tout d'eux.

  • Les USA saisissent encore des noms de domaine. Leur argument ? Si c'est un .com, alors ça tombe sous la juridiction américaine. Peu importe pour eux que les serveurs soient à l'étranger ou que l'entreprise soit domiciliée dans un pays où elle est parfaitement légale.

  • Riposte graduée ? Laissez-moi rire. L'appareil judiciaire français a perdu toute notion de proportionnalité. Pourquoi balancer quelqu'un en garde à vue pour 18 films partagés pendant 24 heures sur eMule ? C'est aussi grave que dealer de la drogue ?

  • Tiens en parlant de proportionnalité, PirateSourcil s'est lui aussi retrouvé au poste de police. >:-( Attention: En France, si vous faites de l'humour, ça doit être de bon goût, moralement droit et politiquement correct. Balai dans le cul fourni en option.

  • Les politiques français n'en ont rien à foutre de protéger ou promouvoir le logiciel libre, ce qui ne les empêche pas de bien en profiter pour leur campagne.

  • L'État français a de curieuses priorités: Lutter d'abord contre les sites de paris illégaux, et seulement ensuite s'occuper de la pédophilie.

  • Le niveau de tolérance de certains pesticides dans l'eau courante va être multiplié par 5 en France.

  • En Russie, Poutine est ré-"élu". "Élu", tu parles ! >:-(

  • Au Danemark, le système de lutte contre la pédopornographie bloque "par erreur" 8000 sites. Je rappelle juste qu'en France ce genre de système est désormais présent sous la forme de la loi LOPPSI: Blocage obligatoire par tous les FAI français d'un ensemble de sites dont la liste, secrète, est dictée par le gouvernement. Utilisez des DNS étrangers (Telecomix, OpenDNS) ou TOR.

  • Assange est inculpé mais tous les journalistes ferment leur gueule. Quand est-ce qu'ils comprendront qu'ils sont les prochains ?

  • Aux USA, la loi de protection du droit d'auteur DMCA est abusée et utilisée pour censurer et entraver la liberté d'expression: Google admet que 37% des plaintes DMCA qu'elle reçoit ne sont pas fondées.

  • PayPal et Google bloquent les finances d'un service web français, parce qu'il ne leur plaît pas.

  • Au Maroc: Un quotidien interdit, deux blogueurs en prison pour avoir critiqué le Roi...  :-(

  • Pour Frédéric Mitterrand, quand le film The Artist reçoit un Oscar, ce n'est pas le film qui est récompensé, mais la loi HADOPI. Quel con. Quand je pense que ce gars est censé être cultivé. Comme quoi il ne faut pas confondre culture et intelligence.

  • La protection du droit d'auteur au sommet de sa débilité: YouTube censure une vidéo contenant des chants d'oiseau. Bon remarquez les américains brevettent des gênes, alors pourquoi pas les chants d'oiseau. A quand un brevet sur le déplacement du lézard ?

  • Le Pakistan cherche outil de censure massive. Faire propositions.

  • L'inde continue dans sa surveillance et sa censure.

  • Le gouvernement anglais voudrait accéder à tout. Téléphone, internet... jusqu'à la liste des messages postés sur Facebook, Twitter, ou même les messages échangés dans les jeux vidéos. Pour chaque individu sur le territoire. Oui, c'est une démocratie.

  • Selon un ministre canadien, être pour la vie privée c'est être avec les pédophiles. Vous n'êtes pas pédophile ? Alors à poil, baissez-vous, laissez-nous introduire le mouchard.

  • Crise ? Quelle crise ? Ah oui ! La crise c'est pour le peuple.

  • J'ai déjà dit que Twitter censurait les comptes parodiques de Sarkozy (futur-ex-président) ?

  • Les grands journaux veulent aussi leur taxe sur les FAI. Mais oui bien sûr, venez vous servir aussi ! >:-(

  • Aller, dernier clou dans le cercueil du jour: L'arnaque du prix de l'essence.


Sur ce, je vais aller noyer mon chagrin comme un gros beauf consommateur en allant acheter une télé à écran plat, mon ancienne (cathodique) étant morte. Amen.



Consternant...

La censure 2.0 est en marche

Mardi 07 fevrier 2012

Le Web 2.0 avait marqué l'ère de l'internaute roi, centre de l'activité, auteur générateur de contenu. Assez ironiquement, le grand mot du web 2.0 a un double sens: "Share", c'est le partage, mais il signifie aussi action en bourse. Prophétique.

A présent qu'il y a assez de contenu et que tout cela s'entretient tout seul par effet boule-de-neige (Facebook, G+, Flickr...), les multinationales peuvent monétiser grassement. Ce n'est pas pour rien que Facebook était valorisé à 70 milliards de dollars l'année dernière. Mark Zuckerberg vous remercie chaudement. Son introduction en bourse à la hauteur de 5 milliards de dollars d'actions devrait bien se passer. (Pour mémoire, Google était entré en bourse en 2004 à hauteur de 1,4 milliards "seulement").

Maintenant que tout le monde se rince grassement sur l'activité des internautes, il faut sécuriser tout cela. Que voulez-vous, à force de vivre dans des bulles, il y a des traumatismes d'éclatement qu'on a du mal à oublier. Alors hors de question de recommencer les mêmes conneries. Hors de question de perdre du fric. L'argent doit couler à flots, tant pis s'il faut marcher sur la gueule de certains pour arriver à ses fins.

Les multinationales ne contrôlant pas encore directement le peuple, elles sont encore obligées de passer par l'intermédiaire des gouvernements. Faire pression sur les gouvernements a jusqu'à présent bien marché: pots de vin, financements de campagnes, lobbyisme, campagnes médiatiques, pression sur l'appareil judiciaire... toutes les ficelles ont déjà été tirées, certaines avec succès. Des lois ont été votées, le peuple s'est pris des baffes, les politiques n'ont rien vu, ou on choisi de ne pas voir.

Mais ce n'est pas suffisant. Trop de voix commencent à s'élever contre ces lois liberticides, les gens descendent même dans la rue. Ça ne peut pas continuer comme ça, les multinationales le savent bien. On peut toujours faire quelques effets de manche et taper du poing sur la table pour redorer son image (après tout, ce con de peuple a la mémoire courte et un déficit d'attention), mais la duperie ne pourra pas durer éternellement (On peut tromper une fois mille personnes...).

Et plus gênant que tout, ce foutu peuple commence à voir qui tire les ficelles, et la grogne monte. Il serait même bien capable de demander à ses girouettes de gouvernants de faire quelque chose. Il faut agir. Et là, ça tombe très bien, la grogne du peuple fait peur aux gouvernements. Oui oui, même les démocraties. Voilà un heureux hasard qu'il faut exploiter.

Finalement, la solution est assez simple: Plutôt que de faire pression sur le peuple à travers les gouvernements, il suffit de baisser sa culotte et de donner l'impression à ses derniers de se plier à leurs désirs. L'homme politique aime les courbettes et les petits-fours. Cet immense pouvoir sur le contenu et les communications - même privées - des internautes est un argument de poids. C'est décidé, nous entrons désormais dans l'ère de la Censure 2.0, celle où on restreint l'internaute, où on contrôle, filtre et musèle son contenu pour plaire aux gouvernements et assurer ses bénéfices.

Côté gouvernement ? Ils ne peuvent qu'être dans leurs petits souliers: Des multinationales qui viennent leur manger dans la main et fournir les outils de surveillance et de censure, miam. Moi je ne laisserais pas un tigre venir manger dans ma main. Je me demanderais pourquoi le tigre m'approche, moi petit primate, alors qu'il a déjà tout l'attirail pour aller chasser.

Mais les gouvernants ne pensent pas à ça. Ils ont d'autres préoccupations: Celles d'assurer leur position. Non toute cette liberté, ma bonne dame, c'est pas possible. On ne peut pas laisser le peuple s'exprimer librement, sinon c'est la chienlit.

Les entreprises du Web 2.0 commencent donc à censurer. Twitter, par exemple, a récemment annoncé le blocage des messages selon les pays, au bon vouloir des gouvernements. C'est le Brésil qui inaugure. Oh ce n'est pas le seul. Google redirige également ses blogs vers des domaines nationaux pour faciliter la censure. Microsoft installe des certificats pour permettre aux gouvernements d'espionner en échange d'un monopole. Google fait des courbettes aux gouvernements en donnant des informations sur les membres de Wikileaks et TOR, tout en s'indignant publiquement de l'augmentation des demandes de ces mêmes gouvernements. Vaste mascarade.

Il est temps de se réveiller. Faire la révolution à vos gouvernements ? Commencez par arrêter de financer votre oppression: A défaut d'arrêter de rouler en voiture (et financer par là même les pétro-meurtriers), commencez en jetant cette merde de Web 2.0 centralisée, parce que tout ces jolis services gratuits sont en train de vous surveiller, vous museler et vous dénoncer, tout en douceur, main dans la main avec vos dirigeants (qui ne sont pas forcément bienveillants).

La cyber-guerre a commencé. Mais ne faites pas l'erreur de vous tromper de belligérants: Ce n'est pas une guerre entre les pays, mais entre vous et ceux qui ont le pouvoir, qu'il soit politique ou économique. Parce que rien n'est plus dur que de lâcher ses acquis. Et ils en ont sous le matelas, beaucoup, et ils n'ont pas envie de partager, eux.


EDIT 18 février 2012: Illustration par l'exemple: En Inde, les grandes sociétés (Google, Facebook, Twitter...) ont décider de se plier aux exigences de censure du gouvernement. Ce n'est qu'un exemple parmi tant d'autre, qu'on verra fleurir de plus en plus, des dictatures aux démocratie sans distinction. Je cite GlobalVoices:

« Fondée sur l'idéal de “Do no evil” (Ne faites pas de mal), Google a cessé d'utiliser ce slogan en public, la devise ayant été occasionnellement jetée aux oubliettes en faveur des profits, au lieu de garantir un service qui serve au mieux ses utilisateurs.  »

Côté Canadien, la volonté de surveillance fait rage: Un ministre canadien utilise la vieille vision manichéenne attardée de la lutte contre la pédophilie pour essayer de faire passer une surveillance globale des internautes: Pour lui, vous êtes avec le gouvernement, ou du côté des pédophiles. C'est un vieil argument déjà usé jusqu'à l'os.

EDIT 19 février 2012: On continue: Twitter censure les comptes qui parodient Nicolas Sarkozy. Et il semblerait qu'un internaute ait eu droit à 10 heures de garde à vue pour un blog satirique sur Nadine Morano.

Retour sur Flattr

Mardi 31 janvier 2012

Comme promis, et par soucis de transparence, je vous fais un retour sur la mise en place de Flattr sur mon site. Flattr est un système de micro-donation fondé par Peter Sunde. Si le nom ne vous dit rien, c'est aussi lui qui a fondé The Pirate Bay.

Pour la petite histoire, il y avait pendant un temps un petit encart de publicité sur mon site utilisant Google AdSense. Cela me rapportait une centaine d'euros par mois (pas mal !). Et puis du jour au lendemain, Google m'a jeté (d'ailleurs je ne suis pas le seul). En soit ce n'est pas grave: Je ne gagne pas ma vie avec mon site.

Suite à cela, vous avez été nombreux à me demander de mette un bouton Flattr sur mon site. J'ai au début mis un bouton général pour le site, et j'ai ensuite (comme vous me l'avez suggéré) mis un bouton individuel par article (à parti du mois de septembre 2011).

Voici mes revenus Flattr, mois par mois:

MoisSomme
Juillet 20116,62€
Août 201140,86€
Septembre 201127,12€
Octobre 201122,99€
Novembre 201159,64€
Décembre 201111,42€
Janvier 201215,57€

Soit un total de 184,22€. Je n'ai pas retiré cette somme (il faut un compte MoneyBookers ou PayPal, et je me refuse à cautionner ce dernier en m'y inscrivant). Et puis j'ai l'intention de donner à d'autres sites que j'apprécie.

Merci de vos flattrages, et merci de votre confiance.


PS: Inutile de m'envoyer l'article de rom1v. Non, Flattr ne prélève pas 10% à chaque donation, mais seulement lorsque la somme est retirée de Flattr. Ah flûte, il me semblait avoir lu ça, mais les termes de services continuent d'afficher ce prélèvement de 10%.

CloudFlare: Le syndrôme Akismet ?

Lundi 23 janvier 2012

C'est un billet de Gof qui m'a remémoré ce problème.

Certains développeurs sont très forts. Ils savent développer une application techniquement performante et la rendre simple à utiliser. Ajoutez à cela la gratuité, et quel webmaster oserait résister ? C'est ainsi que Google Analytics est présent sur 86% des sites web. C'est ainsi qu'Akismet filtre le spam sur une incroyable quantité de blogs et forums de la planète. Et c'est ainsi que CloudFlare protège des millions de sites.

Une protection globale... ou un risque global ?

CloudFlare est mis en place à l'initiative des webmasters. Il se place entre les internautes et votre site web. Il agit comme un reverse-proxy: Toute requête HTTP destinée à votre site passe d'abord par les serveurs CloudFlare qui l'analysent et éventuellement la bloquent. Le service offert par CloudFlare est trop tentant: Protection contre le spam, les DDOS, statistiques, CDN, cache... le tout dans un service gratuit. Tellement tentant qu'un quart des internautes passent sans le savoir par CloudFlare (Korben, PC-Inpact, Zataz...). Si CloudFlare s'écroule ce sont des centaines de milliers de sites qui vont devenir tout à coup inaccessibles. Ouais, vive la centralisation. On remplace le risque (local) qu'un site s'écroule par un risque global, CloudFlare devenant une cible de plus en plus intéressante à mesure qu'elle grossit. Je ne suis pas certain que ça soit mieux pour internet.

Mais ce n'est pas le seul problème.

Quand CloudFlare se fera pirater (j'ai bien dit "quand", et non "si"), ça sera un problème de grande envergure, à l'image de ce qui s'est passé quand DoubleClick (et quelques autres régies de pub) se sont fait pirater: Tout à coup, des milliers de sites web se sont mis à diffuser des logiciels malveillants à travers leur bandeaux de pub, jusqu'au site du New-York Times.

I'm afraid of Americans... I'm afraid I can't help it

(paroles de David Bowie)

Techniquement, ils ont la possibilité d'injecter tout ce qu'ils veulent dans vos pages. Bien sûr, ils n'ont franchement pas intérêt à le faire, sous peine de perdre la confiance de leurs clients, en masse. Mais est-ce que cela se verrait, disons s'ils injectaient quelque chose pour un visiteur particulier, ayant une IP précise ? Quoi, je suis parano ? Pourquoi pas ? Microsoft l'a bien permis à l'échelle d'un pays entier. Quand on voit la mainmise des USA sur les registry DNS, ou même ce qui s'est passé avec Visa, MasterCard, PayPal, Google ou l'affaire MegaUpload, en quoi CloudFlare est-il plus à l'abri de ce genre de pression... ou de tentation ? Et CloudFlare est pourtant bien plus petit qu'eux.

Gardez bien à l'esprit que CloudFlare voit la totalité des requêtes envoyées à votre site par les internautes. Cela inclue donc également les formulaires, les logins/mots de passe... bref, tout. Et bien sûr, votre propre connexion au panel d'admin web.

Je suis peut-être parano (où est mon chapeau en papier d'alu ?), mais pourquoi devrais-je permettra à une société un accès total et détaillé à tout le trafic de mon site, mots de passe y compris ? Il y a assez de mon hébergeur. Encore pire, pourquoi devrais-je leur donner le pouvoir de bloquer absolument n'importe quel visiteur de mon site ? Pour me protéger ? C'est une question de confiance. Mais dans les faits, Gof lui-même a bien été bloqué par CloudFlare pour avoir ouvert trop d'onglets à la fois. CloudFlare se retrouve avec le même pouvoir qu’Askismet… et la même problématique: Moi (et bien d’autres) s'étaient retrouvé à ne plus pouvoir poster de commentaires sur pratiquement tous les blogs de la planète, sans explication et sans recours. Le problème est similaire avec CloudFlare.

Vous n'y échapperez pas

Côté visiteurs, dites aussi adieu à votre vie privée. CloudFlare est au courant de tout ce que vous faites sur tous les sites utilisant ce service. Je grogne contre Google Analytics et les javascript de Facebook, mais on moins on peut se prémunir de ces derniers avec un plugin comme Ghostery. Avec CloudFlare, vous ne pourrez pas y échapper. Ai-je vraiment envie d'imposer ce traçage supplémentaire à mes visiteurs ? Non.

Remarquez, je suis absolument scotché quand j'apprends qu'un groupe comme Lulzsec a utilisé CloudFlare pour ses serveurs. Tu parles d'une mauvaise blague. Alors suis-je trop parano ? Je vous laisse vous faire votre propre jugement.

En ce qui me concerne, je n'ai pas envie:
  • de laisser une entreprise privée tracer tous mes visiteurs.
  • de laisser une entreprise privée de décider qui peut visiter mon site ou non.
  • de laisser une entreprise privée (potentiellement) bloquer ou modifier des pages de mon site.
  • de laisser potentiellement un gouvernement étranger mettre son nez dans tout le trafic de mon site (oui oui, je sais, chapeau papier-alu, etc.).
  • de laisser potentiellement un gouvernement étranger bloquer l'accès à mon site.

Il n'y a pas eu assez de problèmes ? La centralisation excessive (Facebook, Google, Megaupload...) ne nous a rien appris ?

Malgré l'excellence technique de CloudFlare, je ne suis pas prêt à troquer ma liberté d'expression et la vie privée de mes visiteurs contre une commodité. Oui mon site tombera peut-être plus souvent que ceux utilisant CloudFlare, mais j'assume. Question de choix. Question de confiance. Je suis peut-être un peu jusqu’au-boutiste, mais comme Timo (Le Hollandais Volant), Mitsukarenai (Fansub-streaming) ou Hoper, j’ai plutôt envie de réduire les dépendances.

L'avenir me dira si j'ai raison.



PS: Histoire d'être transparent: A l'heure actuelle, les seules dépendances de sebsauvage.net envers des services extérieurs à mon hébergeur sont:
  • ProjectHoneypot, qui permet de bloquer certains robots spammeurs.
  • Flattr.com (uniquement sur /rhaa) (Un jour il faudra que je fasse comme Mitsukarenai et que je mette tout ça en statique.)

Ce sont les seuls services externes à obtenir votre adresse IP quand vous naviguez sur mon site, et encore, que sur certaines pages. Notez qu'ils ne peuvent en aucun cas vous interdire la navigation sur mon site (je garde le contrôle), et Project Honetpot ne connait que votre adresse IP, pas l'URL que vous visitez sur mon site (pas de HTTP_REFERER). Ce ne sont que des dépendances faibles: Même si ces sites tombent, mon site continuera à fonctionner.


EDIT 25 janvier 2012: J'vous jure, j'y suis pour rien si CloudFlare est tombé !

L'écrasante domination de php

Samedi 21 janvier 2012

(Cet article est technique.)

D'après Journal du net (qui reprend un rapport de W3Techs), le langage de programmation php domine le web: Il est présent sur 77,3% des sites web. Et en progression. C'est énorme. ASP.Net (Microsoft) est à 21,7%, et Java à 4%.

Je trouve cela plutôt étonnant étant donné que c'est quand même un langage assez amobifreux (de la contraction de "abominable" et "affreux"): typage faible, syntaxe peu élégante, lib standard bordélique, support unicode inexistant... php est vraiment un amas hétéroclite, comme s'il avait évolué de manière anarchique, avec des excroissances et appendices qui ne collent pas avec le reste du corps. Non je ne suis pas en train de lancer un troll: J'ai moi aussi commis du code php, en milieu professionnel mais aussi pour mes projets perso.

Non seulement le langage est moche, mais une énorme partie des exemples de code qu'on trouve sur internet prônent de mauvaises pratiques, quand elles ne sont pas carrément dangereuses.


Alors pourquoi malgré tout cela autant de sites choisissent php ? Wikipedia ? Programmé en php. Facebook ? En php. Wordpress ? En php. Les exemples sont nombreux.

php est moche, mais ça n'a aucune importance. php suck, but it doesn't matter (très bon article, au passage). On y arrive. Avec de la discipline, on peut faire assez propre. Et puis il y a une quantité absolument formidable de logiciels, bibliothèques et frameworks qui rendent le travail plus simple et plus efficace.

Même si je préfère 100 fois Python, c'est bien php que je choisis majoritairement pour mes projets web perso. Pourquoi ? Simplement parce que le choix d'hébergeurs proposant php est très large. En fait, il est même difficile de trouver des hébergeurs ne supportant pas php (Alors que trouver des hébergeurs qui supportent ASP.Net ou Python est plus difficile). Cela joue en faveur du langage.

Et comme php est finalement assez bas niveau, faire des choses simples reste simple. Vive le KISS. (Quand vous commencez à devoir trouver des solutions de contournement pour faire des choses qui ne sont pas prévues d'origine par certains frameworks évolués, ça peut commencer à devenir folklorique.)


Assez curieusement, si php progresse sur les serveurs, il régresse dans l'index TIOBE (qui tente de mesurer la popularité des langages): php perd 2,13% pendant que C# gagne 2,55%. Allez comprendre.

Tout ça pour en venir à quoi ? Je suis juste surpris de l'énorme popularité de php malgré sa conception.

Si vous apprenez php comme premier langage (Cthulhu vous en préserve !), ne prenez pas pour argent comptant le premier exemple que vous trouverez sur le net. Lisez un peu sur les best-practice et les erreurs de sécurité les plus courantes.


EDIT: Voilà, je vais manger grave.

Vu à la télé

Mercredi 11 janvier 2012

Avant-hier soir, un reportage sur les Khmers Rouges, avec interview d'un des tortionnaires qui a organisé ces crimes. Hier soir, Klaus Barbie et les SS. Les piles de cadavres décharnés, les enfants jetés vivants dans les fours, les expériences médicales de Mengele. L'horreur. Ce sont des témoignages historiques et importants, mais qui vous foutent le moral à zéro, surtout quand on voit - malgré les révolutions - tout le mal qui reste encore sur cette planète.

Tiens, en prenant une news au hasard: En Iran, deux blogueurs sont condamnés à mort pour avoir critiqué le régime en place. Elle disait quoi déjà, la connasse de la direction marketing de Facebook ? Ah oui:
« Je pense que l'anonymat sur Internet doit disparaître. Les gens se comportent beaucoup mieux lorsque leur véritable nom est visible. Je pense que les gens se cachent derrière l'anonymat et ont le sentiment de pouvoir dire ce qu'ils veulent derrière des portes closes ».

C'est ça, oui.  :-(


PS: Tant que je suis là, je voulais annoncer la fin des billets "En vrac" sur mon blog. Mais ne vous inquiétez pas, vous continuerez à trouver des liens en vrac (et même en plus grand nombre) dans mon shaarli. La raison est simple: ça prend un temps fou à faire, et au final ça fait double-emploi avec shaarli.

J'aime bien Reddit

Mardi 03 janvier 2012

Reddit est un site communautaire où chacun peu proposer des liens. Les internautes votent collectivement pour les liens qu'ils trouvent les plus intéressants. Ces liens apparaissent alors en page d'accueil. En dehors de la page principale, il y a de très nombreux "subreddits", des pages à thème.

J'aime bien Reddit, ils ont de l'humour:


J'avoue: Le maillet avec "F5" dessus, ça m'a fait sourire.


Et je n'aime pas Reddit seulement pour leur humour et pour ce que contient le site, mais aussi parce que ce sont des gens biens: L'équipe de Reddit communique avec ses utilisateurs, ils les rappellent parfois à l'ordre. Ils demandent comment améliorer Reddit pour aider les utilisateurs dans leurs campagnes de dons. Ils organisent des rencontres. Ils affichent des pubs pour des organisations caritatives. Ils organisent des dons de cadeaux. Reddit participe à la FSF (Free Software Foundation). Ils ont même distribué le code source de Reddit (sauf la partie anti-spam).

Mais ce sont les utilisateurs de Reddit qui en sont le cœur. Bien sûr comme n'importe quel site communautaire, Reddit est rempli de conneries, des blagues à la con aux lolcats en passant par les karma whores. Mais il y a aussi une large partie de la communauté qui fait plaisir à voir: Ouverts, généreux. Cela se matérialise par un terme-clé: Random acts of kindness. C'est une autre manière de nommer l'altruisme. Quand quelqu'un appelle à l'aide, il est rare de ne pas voir les internautes essayer d'aider de parfaits inconnus, parfois de manière très généreuse. Lors de la dernière campagne de dons de cadeaux organisé par Reddit, 39000 utilisateurs ont participé, offrant pour 1 million de dollars de cadeaux à de parfaits inconnus à travers le monde. Même si dans certains subreddit les débats sont endiablés et les opinions fortement exprimées, il y a de la vie, de la discussion, du dialogue.

Reddit est un joyeux et généreux bordel.


Reddit a fini par générer ses propres mèmes, ses propres références et coutumes, comme les fameux "IAMA" (I am X, Ask Me Anything). Il a aussi beaucoup hérité de 4chan (typiquement les "rage comics") et Digg (dont les utilisateurs ont fuit en masse vers Reddit).

Même si Reddit appartient désormais à la même holding que l'énorme Wired, et malgré l'augmentation absolument colossale du nombre de visiteurs, ils ont su garder leur authenticité, à des années-lumières de ce qu'est devenu son sombre concurrent Digg.

Reddit est un exemple de ce qu'internet - et les internautes - peuvent donner de bon. Ne faites pas attention au bordel, ce n'est pas le plus important.


EDIT: Tiens justement je viens de tomber sur une interview des fondateurs de Reddit.

L'arnaque minable de la semaine

Mardi 03 janvier 2012

Tiens, pour une fois que quelque chose arrive à passer au travers du filtre antispam, je vais étaler ça ici. Qui sait, je vais peut-être éviter à quelqu'un de se faire arnaquer ?

C'est une petite arnaque simple et minable: On vous propose de vous prêter de l'argent, mais - comme par hasard - il paraît que votre banque vous demande de payer pour le transfert.

De: Ebhossmith@yahoo.com
Sujet: Formulaire de demande de prêt remplir et retourner Back To Me Now

Bonjour Suis M. Ebhossmith, Bon, prêteur de prêt légitime et fiable i
accorder des prêts à ceux qui sont dans le besoin d'emprunt. Je donne des prêts commerciaux,
Prêts personnels, prêts étudiants, prêts automobiles et prêts pour payer les factures. Si vous
besoin d'un prêt que vous avez à faire est de vous faire remplir le formulaire de demande de prêt
ci-dessous et me contacter directement dès maintenant à:
Ebhossmith@yahoo.com

Formulaire de demande de prêt remplir et retourner Back To Me Now

Prénom ...........................................
Prénom .....................................
Sexe .......................................
Âge ..............................
Etat ................................................. ..
Pays ........................................
Emploi ...............................................
Revenu mensuel .........................................
Montant nécessaire .......................................
Objet du prêt ...............................
Durée ..........................................
Religion .............................................
Numéro de téléphone +.....................
Mobile Number +......................

En Dieu, j'ai confiance.
Que Dieu vous bénisse.
Cordialement,
M. Ebhossmith
Courriel: Ebhossmith@yahoo.com

J'ai renvoyé des infos bidons. Il me répond:

De: Ebhossmith@yahoo.com
Sujet: conditions de prêt et de l'état

Bonjour Sébastien SAUVAGE,

J'ai bien reçu votre courrier, et le contenu a été noté, et je suis désolé pour la réponse tardive tout de même, nous pouvons vous proposer un prêt dans les 12 heures. J'ai mentionné dans les conditions de crédit les conditions du prêt € 3,000.00 j'ai
veulent vues correctes, et revenez me voir si vous acceptez que nous pouvons passer.

conditions de prêt et de l'état

Solde du prêt: 3.000,00 €
Taux d'intérêt du prêt: 3%
Prêt à terme: 2 ans
Paiement mensuel: 128,94 €
Nombre de versements: 24
Paiements cumulatifs: 3,094.65 €
Total des intérêts payés: 94,65 €

Remarque: Le paiement mensuel du prêt a été calculée à 23 versements de 128,94 €, plus un paiement final de 129,03 €.

Première obligatoires crédit
Je veux revenir à moi si vous acceptez les termes du crédit aussi longtemps que je donne crédit à la banque de transférer immédiatement, et je veux que vous sachiez que vous avez enfin voir la bonne compagnie et prêts à vous aider à besoin de faire maintenant de nous re et laissez-nous savoir que vous acceptez les termes et conditions du prêt que nous pouvons aller de l'avant

Transfert deuxième Votre crédit
Virement bancaire: le transfert d'un prêt bancaire pour virement bancaire, sauf indication contraire fournie par l'emprunteur, ce qui signifie que si le moyen par lequel vous voulez vous accorder un prêt.

Prêts troisième document
Le document d'accord de prêt de vous envoyer mes affaires, faire l'objet de garanties pour moi une certaine confiance que je pouvais vous faire confiance. Rappelez-vous que beaucoup de la quantité requise par vous.

Les remboursements quatrième crédit

Le prêt sera remboursé au prêteur, à la fin de la durée de la recherche crédit prêt début. Nous avons donc au maximum (2 ans) que le demandeur de prêt qu'il / elle sera en mesure de rembourser le prêt au sein de cette
période.

Prenant en compte les conditions ci-dessus si elles sont acceptables pour vous, alors me donner une réponse rapide est que je peux envoyer le document à l'accord de prêt que vous signez, nous pouvons donc commencer à traiter le prêt ....

J'ai besoin de votre réponse urgente dès que possible.

M. Smith ebhos

Je renvoie un "oui ça me va". Il me répond:

De: Ebhossmith@yahoo.com
Sujet: information bancaire complète est nécessaire pour le transfert de votre prêt aujourd'hui

avez-vous de fournir vos renseignements bancaires complets afin que la banque peut transférer votre prêt de vous ok

Je lui envoie un RIB bidon. Il me répond:

De: Ebhossmith@yahoo.com
Sujet: il ya un problème

il ya un problème maintenant la banque dit que vous allez payer pour le transfert de votre prêt pour ce que ça va alors si vous pouvez payer pour ce retour à nous maintenant

Ben voyons. Je lui répond: Ok j'accepte de payer.

De: Ebhossmith@yahoo.com
Sujet: Je vais à la banque de transférer maintenant

Je vais à la banque de transférer maintenant confirmer combien est le coût de transfert de votre somme prêt de € 3000 ok et une fois cela est fait, je vais revenir à vous.

C'est ça.

De: Ebhossmith@yahoo.com
Sujet: le transfert du prêt en cours

Bonjour Sébastien SAUVAGE,

Merci pour votre email. Je veux que vous sachiez que votre prêt a été approuvé pour le transfert, mais il ya un problème en ce qui concerne le transfert des fonds du prêt. Que la paix de Dieu soit avec vous, j'ai reçu votre mail et vos coordonnées bancaires ont été traitées pour un transfert immédiat de vos fonds dès que possible pour commencer.

Votre prêt est garanti et approuvé pour le transfert et le prêt est également déposé dans le transfert bancaire.

Vos coordonnées bancaires ont été envoyés à l'ordre de virement, vous recevrez votre prêt dès que gestionnaire de la Banque possible.Le en charge du transfert de votre prêt, dit le frais de transfert dans le montant du prêt
(3000Euro) coût (400Euro) voulons que vous preniez ce paiement comme un défi pour vous de recevoir votre prêt.

Il suffit de faire le paiement, et je vous assure que vous recevrez ce prêt. Si j'étais vous, je vais prendre ces frais à être un défi. Si vous devez prendre cette charge, vous paierez d'être un défi pour vous, alors cela signifie que
vous recevrez un crédit.

La mesure ultime d'un homme n'est pas là où il / elle est dans des moments de confort, mais qui en temps de controverse et de pression. Je suis un homme, et je vais vous aider car ils sont dans le besoin d'un prêt d'urgence. Croyez en moi, je
assurer que vous recevrez ce prêt dès que vous faites ce payment.I veulent vous faire croire qu'ils vont obtenir ce prêt. Je vous ai dit avant, j'ai goûté le côté amer de la vie, de sorte que vous ne voudrez plus jamais blesser les autres.

Vous devriez essayer autant que vous pouvez envoyer ce taux de transfert et seront heureux vous avez fait parce que je ne vous décevra pas dans cette transaction, vous devez envoyer le taux de transfert par Western Union Money Transfer et d'espoir pour être sûr que, après ce paiement aujourd'hui, vous
va obtenir votre prêt sans aucun retard ou de déception. Vous avez de bien vouloir nous retourner dès que vous recevez ce message et de nous faire savoir si vous devez envoyer les informations de paiement sera utilisé pour effectuer le paiement au mode de transfert de la Banque qui leur permet de transférer vos
prêt à jour aujourd'hui.

Je veux que vous sachiez l'Ebhos SR Smith vous laissera jamais tomber dans cette transaction, je vais m'assurer que je remplis ma promesse de vous.

NOTE: Les frais ne peuvent pas être déduits du montant du prêt, va à l'encontre prêteurs à l'Association de déduire des frais d'un prêt déjà assuré et approuvés pour le transfert, vous recevrez votre prêt dès que le transfert de paiement est reçu au Nigeria.

S'il vous plaît, j'ai besoin de votre réponse pour voir l'endroit se rejoignent dans un accord.

Cordialement,
Sr Ebhos Smith

C'était vraiment pas la peine de sortir tout ce baratin. Bon allez, crache-la ta Valda, à qui dois-je payer ? A ma banque ?

De: Ebhossmith@yahoo.com
Sujet: WESTERN UNION DÉTAILS SUR LA FAÇON DE FAIRE DE PAIEMENT ..

Bonjour,

Merci pour votre email, je vous remercie pour votre compréhension dans cette transaction OK, et maintenant que vous êtes d'accord pour payer les frais de transfert, je veux que vous soyez assurés et 100% de garantie que, après ce paiement même que vous êtes va bien reçu votre prêt aujourd'hui, sans délai et sur OK, et je voudrai vous d'essayer autant que vous pouvez aller directement à la plus proche Western Union aujourd'hui et aller faire ce paiement fait parce que la banque de transférer votre prêt avons préparé pour le transfert ne qu'ils attendent les frais de transfert afin qu'elles puissent mener à bien avec le transfert de prêt. Et vous pouvez trouver les informations de paiement Western Union soufflet cet email que vous avez à utiliser dans le paiement maintenant de sorte que dès que le paiement est effectué, votre prêt sera transférer à vous dans pas moins de huit heures après le paiement est confirmé. Bellow sont les détails de paiement pour vous envoyer le paiement ....

WESTERN UNION DÉTAILS SUR LA FAÇON DE FAIRE DE PAIEMENT ..

Récepteur "Nom s: osoba anthony
Récepteur "s Pays: Nigeria
Récepteur "s Etat: Edo State
Montant To Send: € 400
Texte Question: Who made you?
Réponse du texte: God

Et une fois que vous avez fait avec le paiement, vous êtes à nous envoyer une copie de numérisation du bordereau de paiement Western Union. Parallèlement à cela plus de détails ..

Nom de l'expéditeur:
Pays expéditeur:
Etat expéditeur:
Montant Sent:
M.T.C.N (Nombres Money Transfer Control):

Je vais être en attente pour le paiement effectué afin que vous puissiez recevoir votre prêt le plus vite possible.
Mes meilleures salutations,

M. Smith Ebhos

Tiens je ne savais pas que ma banque avait une succursale au Nigeria. Il a utilisé Google Translate ? Notez que cette arnaque est déclinée dans de nombreuses langues, avec de d'autres adresses email utilisées.

Voilà... une arnaque de plus punaisée, histoire qu'elle ne disparaisse pas du net et soit trouvable via les moteurs de recherche.


EDIT: Même en lui disant qu'il est démasqué et en l'envoyant chier, ça marche pas:

De: Ebhossmith@yahoo.com
Sujet: J'ai besoin de vos progrès

Bonjour,

Je veux que vous sachiez que mon entrée en prêts est à l'avantage des moins privilégiés financièrement et de ne pas déchirer les gens de leur argent durement gagné money.I ne sais pas comment vous expliquer cela, mais tu me fais penser que je devrais arrêter cette transaction mais je peux le voir dans votre visage que vous avez besoin de ce prêt pour de vrai et je suis prêt à faire tout le meilleur possible pour vous assurer d'obtenir ce prêt.

Dieu sait que je été surpris de recevoir un tel courriel de votre part. Ceci est une transaction commerciale internationale de prêt, il est été pleine de doutes et de méfiance. Je suis un chrétien, alors je crois que vous êtes trop.

La raison pour laquelle vous vous apprêtez à effectuer ce paiement à nous parce qu'il est pour le transfert de votre prêt, je vais veux que vous sachiez que ce n'est le seul paiement de sorte que je vous assureront ce que vous obtiendrez ce prêt une fois le paiement est bien.

Je comprends que vous essayez de vous protéger des été tromper. Mais c'est tout à fait regrettable que vous êtes ignorant sur ​​le fait que, sur 12 il doit y avoir un Judas.

Si j'étais vous, je vais prendre ces frais à être un défi. Si vous devez prendre ces frais vous vous apprêtez à faire pour être un défi pour vous, cela signifie alors que vous recevrez ce prêt. La mesure ultime d'un homme n'est pas où il se trouve dans les moments de confort, mais où il se trouve en période de controverse et de pression.

Merci, la vôtre dans le transfert.

MR ebhos Smith


EDIT: Ah oui, il est con de chez con, buté de chez buté.

Je lui ai répondu: "Non mais c'est bon, arrête, j'ai compris que c'était une arnaque. Arrêtes de te crever le cul, t'es démasqué.". Pour être bien sûr qu'il ait compris, je l'ai aussi écrit en anglais: "ok.... stop it, you stupid moron. Your scam is exposed.". Mais non, rien à faire:

De: Ebhossmith@yahoo.com
Sujet: J'ai besoin de votre réponse aujourd'hui

Bonjour,

Il portés à mon attention que vous ne plus faire confiance à cette transaction, si je dois vous demander, pourquoi vous pensez que je vous arnaque de votre disque dur
gagner et comment avez-vous pensez que Dieu va agir contre moi si je dois faire? J'ai été dans cette affaire depuis plus de 30 ans, et dans ces 30 ans, je
ont obtenu beaucoup d'ennemis qui tentent d'apporter mon bussiness bas, la plupart après un tas de choses dans l'internet de dire que mon
entreprise est une arnaque, mais je ne me suis jamais impliquer dans toute activitice.Though Scam usurper l'identité d'une personne, il est plus fréquent dans
Afrique (Nigeria).

J'ai une réputation de bonnes affaires là-bas au Royaume-Etat et je suis un membre de Better Business Bureau, j'ai un certificat Merrit d'eux.

Je veux vraiment que vous ayez ce prêt afin que vous puissiez proove à beaucoup de gens là-bas que sur douze, qu'il doit y avoir un Judas. pour les
le fait qu'il ya beaucoup qui sont escroquerie après que les gens gagnent de l'argent dur, je vous assure il ya encore quelques fois guniue qui peuvent offrir des prêts aux
vous avez réussi.

Je veux aussi que vous sachiez que c'est contre la foi de vous voir perdre votre durs gagnent, c'est pourquoi il m'a fallu douleurs pour vous expliquer
dans les détails. Immédiatement, la banque reçoit les frais d'activation, votre prêt sera transféré à vous. Je vous assure.

Je peux voir chose surprenante est venue à votre façon ce mois-ci, si seulement vous pouvez me donner une chance. juste essayer de prendre le risque et il viendra à
réalité.

Nous avons tous deux d'investir la confiance et la coopération beuase ici dans une transaction comme celle-ci sans la confiance et la coopération, il n'existe aucun moyen
nous pouvons prendre cette transaction à un point final. Je veux que vous sachiez une chose que ce que vaut l'informatique, EST CE QUE POUR PAYER. Vous avez besoin de ce prêt
donc vous avez besoin d'essayer autant que possible de soulever cette honoraires sollicités Je vous assure, le prêt sera transféré à vous une fois
la banque a reçu le paiement. Ne nota être comfuse avec quelques histoire à dormir debout parce que la mesure ultime d'un homme n'est pas où il
stands dans les moments de confort, mais où il se situe à des moments de défi et de la controverse .... Fixer un objectif n'est pas la chose principale dans
vie, mais elle est de décider comment vous comptez y parvenir et rester à ce plan. Vous avez déjà reçu ce prêt, mais le
tenant frais
bas de cette opération ... Je sais comment sont les choses avec vous dès maintenant Financièrement, C'est pourquoi vous demandez un prêt ... Il s'agit d'un
phénomène général.

Vous devez faire de votre mieux et laisser le reste pour moi. Je vous assure que je
mettra un sourire sur votre visage ..

J'ai besoin de votre coopération.

Regard
M. Smith Ebhos

Google Translate, definitely.

A ce niveau de bêtise, je ne savais pas quoi lui répondre, alors j'ai juste envoyé un lien: http://www.youtube.com/watch?v=bTBvb1sM-UY.

L'effrayante histoire de Matthieu Amiguet

Jeudi 22 decembre 2011

Je voulais relayer l'info qui m'a été donnée par l'intéressé, parce que c'est assez cocasse.

Les passeports biométriques sont censés améliorer la sécurité (même s'ils améliorent surtout le flicage et représente un business juteux), mais l'un des buts premiers est d'empêcher les faux. Raté, il y en a déjà plein en circulation: D'après le Parisien, 10% des passeports biométriques seraient des faux. Je trouve cela énorme.

Mais tout ça n'est rien face à l'ironique mais effrayante histoire de Matthieu Amiguet. Voulant renouveler son passeport, il en a reçu deux chez lui, tous les deux à son nom, mais avec deux photos différentes: L'une de lui, et l'autre d'un inconnu. Erreur informatique ou humaine ? Peu importe, le résultat est là: Le système a produit un faux passeport biométrique qui sera reconnu comme valide partout.

Si c'est l'inconnu qui avait reçu ces passeports, il aurait pu commettre des crimes et se faire passer pour le vrai Matthieu Amiguet. Ça fait froid dans le dos.

Je l'ai déjà dit, mais il est important de ne surtout pas faire une confiance aveugle en la technologie. Mais comme toujours, l'esprit critique tend à s'effacer devant la technologie. Attention danger.


EDIT: Makhno me signale également cette action d'un collectif tchèque qui ont vécu sous une fausse identité pendant des mois, en faisant faire des papiers d'identité comportant des photos fabriquées à partir du mélange de deux visages. Leur but était d'attirer l'attention sur le contrôle omniprésent exercé par les autorités. Notez que ce sont eux qui sont à l'origine de la fantastique blague digne de George Orwell: Ils avaient inséré la vidéo d'une explosion nucléaire dans les images de la météo d'une télé tchèque. Énorme. (Le site du collectif est .)


Mise à jour 9 février 2012: Épilogue de l'histoire sur le site de Mathieu.

TOR est cassé, vraiment ?

Lundi 19 decembre 2011

(Attention, cet article est technique.)

Il paraît que TOR est cassé. Hum ?

Même si je suis probablement moins pointu en crypto que Mr. Filiol, je trouve que ça sent un peu le pâté, son prétendu "hack" de TOR. Je ne dis pas qu'il a n'a pas trouvé de faiblesses dans TOR, mais de là à dire qu'il est cassé, je doute fortement.

Il suppose que AES est toléré car les gouvernement savent le casser:
« Peut-on imaginer un seul instant que les États autoriseraient des technologies pareilles s’ils ne les contrôlaient pas d’une manière ou d’une autre ? »

Je dis: Bullshit. Les gouvernements ne contrôlent pas OpenPGP, gnupg ou TrueCrypt et n'ont aucun moyen de les casser facilement. Et ils ne sont pas interdits pour autant. Je cherche encore une preuve quelconque qu'un gouvernement ai pu casser des clés OpenPGP ou ouvrir un volume TrueCrypt sans connaître le mot passe. Ça suffit, la théorie du complot. Il n'a pas un seul argument pour étayer sa théorie.

« un système de chiffrement comme l’AES serait une violation directe des lois concernant le contrôle de l’export et de l’arrangement Wassenaar s’il n’existait pas un moyen de le contrôler. Cela les gens ne le savent pas. »

Il a trop regardé "Complots" et "Die hard 4". En plus, il n'a rien compris à l'arrangement de Wassenaar: Cet arrangement interdit l'exportation des techniques de crypto fortes vers les états "ennemis". En aucun cas il n'interdit l'utilisation de crypto forte dans les pays ayant signé cet arrangement. Et les gens LE SAVENT. Il n'y a pas d'arrangement secret, de complot interdisant ces technos: Cet arrangement est public. C'est de la mise en scène.

Et puis soyons cohérents: Pourquoi auraient-ils imposé des restrictions à l'exportation si - comme il le prétend - ils savent casser ces algos ?

« Seule la stéganographie est vraiment incontrôlable »

Ah bon ? Il peut m'expliquer comment le gouvernement contrôle actuellement la version de TrueCrypt et GnuPG que j'utilise ? Bullshit.

« Pour ma part, je conseillerais plutôt de protéger des messages avec des technologies comme Perseus »

Comme par hasard, la techno qu'il conseille est celle développée dans son école supérieure. Quel hasard.

« Je préconiserais également de communiquer en 3G, ce que font certaines personnes en ce moment en Syrie. »

C'est sûr, la 3G c'est plus sûr. Il n'y a presque pas de contrôle sur la 3G. Juste des opérateurs GSM qui font du DPI à mort et du trafic-shaping. Et puis c'est pas comme si les téléphones GSM ou clés 3G n'étaient pas de petits cafteurs et donnaient à tout moment leur numéro d'identification unique IMEI à toutes les bornes GSM aux alentours. C'est bien mieux pour l'anonymat. Les barons de la drogue qui se sont faits arrêter grâce au signal de leur GSM peuvent en témoigner.

« Mais la principale faiblesse [de TOR] est conceptuelle : utiliser de la cryptographie. »

Hein ?

« Quand vous chiffrez, vous envoyez du bruit. Cela se repère facilement. TOR est en quelque sorte un pot de miel de tous ceux qui ont quelque chose à cacher, à tort ou à raison. »

Vieil argument. Oui ça se repère, mais c'est de plus en plus noyé dans la masse. Au contraire, il faut tout chiffrer, justement pour noyer le poisson. Moins vous utilisez de crypto, plus elle est évidente quand elle est utilisée. De plus, utiliser de la crypto ne signifie pas qu'il y ait crime. Vous connecter sur votre webmail en chiffré est-t-il le signe d'un crime ? Consulter votre compte bancaire en chiffré, c'est le signe d'un crime ? Se connecter sur WOW, c'est un signe de crime aussi ?

« Et de ce point de vue, seule la stéganographie (en partie Perseus aussi) est capable de le faire. »

Est-ce qu'il a seulement conscience que la bande passante permise par la stégano ne permet pas de surfer correctement ?
Est-ce qu'il a conscience que la stégano sans la crypto, ça ne vaut absolument rien ? Même si vous mélangez votre message dans des communications plus larges, si votre message est en clair, vous êtes foutu.

« À ce jour, « aucun universitaire pointu » n’est capable de prouver la sécurité de RSA ou de l’AES »

Oups... oulà. Non non non. Le domaine de la crypto ne marche pas comme ça. Personne n'a à prouver que ces algos sont "forts". Au contraire, tant que personne n'a prouvé qu'ils sont faibles, ils sont parfaitement viables. A moins qu'il pense prouver qu'il peut résoudre un problème mathématique majeur (factorisation de grands nombres).

« RSA ou de l’AES,deux « productions « typiquement universitaires, »

Pardon ? L'algo RSA est à la base d'une grosse entreprise qui fait un fric monstre avec. Quant à AES, ça a été validé par des corps de standardisation industriels et gouvernementaux. Typiquement universitaire ? Il a une seule idée du nombre d'applications commerciales, techniques et industrielles sur la planète qui utilisent RSA et AES ? Ce ne sont pas juste des joujoux d'universitaires. AES a 13 ans, RSA a 33 ans, et ils ne sont toujours pas cassés.

Et puis - ahum pardon - son projet Perseus c'est pas un projet universitaire, justement ? C'est pas un peu l'hôpital qui se fout de la charité ?

« Une belle vision de bisounours concernant un domaine dans lequel on sait que les choses pertinentes et efficaces sont très rarement publiées, intérêt stratégique oblige. »

...ou commenter pisser à la raie de tous les spécialistes en crypto du monde. Message: Votre travail, vos publications, c'est de la merde. En revanche, écoutez-moi !

« Maintenant, pour un autre darknet, ...  »

Tiens je croyais que tu venais de dire que les "darknet", c'était nul ?

« ...je pense que notre projet à base de stéganographie, avec l’université de Cambridge devrait être aussi une solution intéressante »

Ça y est, t'as fini de faire la promo de ton projet ? En plus, pardon du peu, mais son projet "Perseus" (dont il fait la promotion) a dans ses buts initiaux, ouvertement, de permettre l'écoute par les autorités:

PERSEUS enables to provide at the same time users' needs for privacy and confidentiality while preserving the ability of security agencies (police, defense, national security...) to eavesdrop communications of really bad actors (terrorists, child pornographs...)

Je laisse à l'appréciation de chacun l'interprétation des "really bad actors" que fait chaque gouvernement de cette planète. Ce type blague, non ? Il est vraiment sérieux ? Il pense vraiment qu'on va abandonner un TOR relativement décentralisé pour utiliser un Perseus qui est ouvertement conçu pour être écouté ?


C'est assez incroyable d'entendre quelqu'un censé avoir de grandes connaissances en crypto sortir des trucs pareils. Mon avis ? Son attaque contre TOR est sans doute réelle, mais à mon avis loin d'avoir les impacts qu'il annonce. Le gars est surtout là pour faire du buzz sur lui et son projet en attaquant TOR.

D'aucuns me rétorqueront que je n'ai pas le niveau en cryptographie du monsieur. Je ne suis pas un chef étoilé, mais je suis capable de sentir quand un plat a un goût bizarre.


EDIT: Il y a encore des choses qui me paraissent bizarre dans sa présentation. Il dit que l'attaque ne marche pas avec les modes EBC et CBC... Pour cela, il force les logiciels à passer dans d'autres modes (OFB/CFB/CTR)... en infectant les machines. Et précise bien qu'il faut que Alice et Bob soient tous les deux infectés pour pouvoir faire ce changement de mode, sinon la communication ne marche pas. Mais s'ils sont infectés, on peut déjà les espionner, non ? Un troyen qui diminue les capacités crypto des logiciels, forcément ça rend leur protocole plus facile à déchiffrer, non ? C'est une évidence ou j'ai raté quelque chose ?
EDIT: J'ai raté quelque chose: L'infection d'Alice et Bob ne concerne que la partie 2 de ses slides (affaiblissement de la crypto des logiciels en altérant la mémoire). Ces slides ne concernent pas l'attaque sur TOR (où l'affaiblissement de la crypto est effectué uniquement sur des nœuds compromis, pas sur les clients).

TOR a sans aucun doutes des faiblesses, mais je trouve l'angle d'attaque plutôt curieux. Et la stégano n'est pas la "silver bullet" qu'il veut bien nous faire croire (la stégano aussi se détecte).

EDIT: J'ai eu une discussion par email avec Raphi qu'il a publiée.

EDIT 8 mars 2012: Une autre analyse de l'attaque de Filiol sur TOR.

En vrac 47

Mercredi 14 decembre 2011


  • Tiens un sénateur veut faire censurer un manuel sur le squat. En soit, les textes en question ne m'intéressent pas plus que ça, mais rien que le fait de voir toutes les tentatives répétées de censure, j'ai envie de dupliquer dupliquer dupliquer... C'est irrationel. Ou pas. Avec les temps qui s'annoncent, on va devenir de vrais moines copistes... mais armés de photocopieuses virtuelles surpuissantes. Ça va chier.
    Tiens tant qu'on y est, voici une petite liste de manuels subversifs qui ne demandent qu'une petite tentative de censure pour se retrouver étalés sur les murs façon flamby.

  • Le fichier national français des empreintes génétiques grossit de 1000 nouvelles empreintes par JOUR ? ⊙_⊙
    Quant à la suite de l'article chez Reflets: « l’idée centrale est de parvenir à une société où les individus sont à la fois convaincus du bien-fondé du système dans lequel ils évoluent, pratiquent une auto-censure permanente et défendent leur propre asservissement pour conserver une cohésion collective. » Tout est dit: C'est le tout-sécuritaire qui nous est vendu par JP Pernaud au JT.

  • Mais ouiiiiiii bien sûr ! Amesys a vendu ses équipements de surveillance à la Lybie... pour lutter contre les pédophiles ! Tout à fait. C'est tout à fait crédible. (Non sérieusement, ils pensent vraiment que tout le monde va avaler des couleuvres aussi grosses ?)

  • Dommages collatéraux de la cyber-guerre: Le département de la sécurité du territoire américain avait saisit des dizaines de noms de domaines pour... distribution illégale de musique. Peut-on m'expliquer pourquoi c'est la sécurité du territoire qui s'occupe de problèmes de droit d'auteur ? Bref. Un an après, ils ont admis que certains domaines avaient saisis par erreur et les ont rendus. UN AN APRÈS :-(

  • OMG. Les USA ont voté une loi autorisant l'armée à intervenir sur le sol même des États-Unis. Et ils auront désormais le droit de détenir n'importe quel civil indéfiniment, sans accès à la justice (pas de droit à un procès équitable), comme ce qu'ils avaient fait à Guantanamo. En dynamitant l'Habeas corpus, les USA viennent de renoncer à leur statut de démocratie. Ça m'attriste de voir que cela arrive sous le gouvernement d'Obama.

  • Époustouflant. Cette scientifique nous montre que les bactéries communiquent entre elles à l'aide de messages chimiques (intra-espèce et inter-espèces) afin de coordonner les attaques. Toutes les bactéries utilisent ce système de communication, et les molécules ont toutes la même base chimique. En perturbant cette communication, on peut créer de nouvelles classes d'antibiotiques, ciblant une bactérie spécifiquement ou à spectre large. On peut aussi inciter les bactéries bénéfiques à agir alors qu'elles seraient normalement inactives. Woao. (La vidéo est en anglais, mais vous pouvez avoir les sous-titres en français.). J'adore les conférences TED.

  • Sous Ms-Dos j'avais joué à Pushover, un petit jeu de réflexion avec des dominos. Une version opensource existe, avec des graphismes dans une meilleure résolution et tous les niveaux d'origine.

  • Le marketing de Nokia: « iOS et Android sont trop complexes pour les jeunes » C'est trop LOL. Sérieusement, ils ont dû récupérer des transfuges du marketing Microsoft pour sortir des trucs pareils. Faut vraiment être désespéré pour faire la promo de Windows Phone 7 de cette manière. (via sirchamallow)

  • Le Humble Indie Bundle 4 est sorti (Rappel: C'est un pack de jeux indépendants à bas prix, sans DRM, prix à votre convenance, une partie de la somme va à des œuvres de charité). C'est assez bien parti puisqu'en 4 heures ils ont fait 500 000 dollars de vente (!).

  • Mappy s'apprête à sortir son application GPS gratuite pour Android (et pour iOs). Il semble qu'elle soit utilisable sans connexion. J'attends sa sortie pour tester. Toutefois, ça pourrait être gratuit seulement pendant une période limitée (on peut lire: «les cartes fournies seront actives au minimum jusqu’au 31/12/2012»). Ça me changera un peu de Navit.
    EDIT 15 déc. 2011 : J'ai testé l'appli.

  • Un logiciel de GPS en réalité augmentée. Mouais pas mal... mais je sens bien les imbéciles qui vont suivre la voiture virtuelle dans le caniveau (rappelons quand même que plusieurs personnes ont fait des procès aux fabricants de GPS car elles s'étaient plantées en suivant bêtement les instructions du GPS, même sur les routes en travaux, barrées ou inondées. Faut être con, mais la planète regorge de cons.) (via sirchamallow)

  • De l'huile. Aux USA il y a de l'huile dans les sodas (dans 10% des sodas) Beuark. (Cette huile est interdite en Europe et au Japon.)

  • H&M copie-colle des photos de visages de mannequin sur des corps générés par ordinateur. Pfff...

  • Ah ! J'aime bien les tueurs de mythes (Les anti-mythes, quoi :o). Celui-là s'attaque au matériel audio. Et paf.

  • Chez Le Hollandais Volant, la censure ne passera pas.

  • Site bloqué ? Prenez le navigateur portable avec TOR intégré. (Après lancement, laissez-lui le temps de démarrer, jusqu'à ce que la fenêtre du navigateur (Aurora) apparaisse. Ça peut être long.)

  • Sciences : Le MIT a mis au point une caméra stroboscopique capable de prendre un mille milliards d'images par seconde. On voit les photons se propager. Impressionnant.

  • Accès au web seulement par HTTP ? torrific.com vous permet de télécharger malgré tout les torrents. Fournissez le .torrent, il le télécharge, vous prévient par email et vous n'avez plus qu'à aller le télécharger par HTTP. Limites: 10 Go par jour. Ne télécharge que les torrent de moins de 3,75 Go. Ne supporte pas les trackers privés. Mais pour le reste, ça marche. C'est lent mais ça peut rendre service (et puis votre adresse IP ne traîne pas chez TMG/HADOPI... mais chuuuut, je ne vous ai rien dit.)

  • Un an après, WOT a finalement gagné son procès contre cette entreprise qui n'aimait pas son classement dans WOT. Elle avait accusé WOT de diffamation, violation des droits, conspiration (?) et manipulation des résultats. Ouf. Visiblement le gars derrière l'ensemble des boites qui ont attaqué WOT n'est vraiment pas net (multiples identités, multiples sociétés) et l'article le concernant a curieusement disparu de Wikipedia (mais on peut encore le lire ici).

  • La FOX, toujours à la pointe de la mauvaise fois et du conservatisme. Quelle chaîne de merde.

  • Le FBI a officiellement admis avoir utilisé le mouchard CarrierIQ livré avec certains smartphones. On sait maintenant à quoi s'en tenir. Ajoutez à ça FinFisher, l'horrible petit mouchard commercial, probablement indétectable par les antivirus du marché. Pouah. Assange a raison, finalement.

  • LibrePlan est un gestionnaire de projet en ligne libre. à tester.

  • Et allez, de nouveaux patent-trolls : les fondateurs de Kazaa et Morpheus attaquent en justice les fournisseurs de service cloud: Google, Amazon, DropBox, VMWare et autres. Pfff...

  • Cette histoire avec MegaUpload me fait bien rire. C'est bien que MegaUpload ne se laisse pas faire.

  • mmm... Adblock Plus va ajouter une option "autoriser les publicités acceptables". Acceptables ? La liste sera tenue et mise à jour par AdBlockPlus lui-même, avec pour eux la possibilité de révoquer les régies de pub qui se comportent mal. Notez que cette option ne sera pas active si vous avez souscrit une liste (comme EasyList FR). J'espère juste que l'option ne deviendra pas obligatoire.
    EDIT: Le système a été envoyé à tout le monde par la mise à jour d'hier. Notez que l'option est active par défaut, mais se désactive simplement en décochant une case.

  • L'Europe fournira des outils anti-surveillance aux peuples opprimés. C'est bien comme initiative. Ils devraient aller toquer à la porte de Telecomix: Ils ont déjà divers projets sur le sujet.

  • Sécurité: Et merde, encore une autorité de certification piratée.

  • youhavedownloaded.com surveille environ 20% du trafic BitTorrent mondial et est capable de dire ce que vous avez téléchargé.

  • Après GoogleMaps, c'est l'API de traduction Google qui devient payante. Je déteste ce genre de pratique: Offrir un service gratuit, attendre que tout le monde s'y habitue bien, puis le rendre payant. Un peu comme l'affaire du MP3. Je trouve ça lamentable. Je suis bien content que mon site web ne dépende pas de trois tonnes de webservices externes. (via lamaredugof.fr)

  • Un article chez lamaredugof.fr. Je cite: « Bien que la plupart d'entre nous ne nous connaissons pas physiquement [...], nous ne devrions pas pour autant parler de relation virtuelle, mais plutôt de relation numérique. Mon empathie et mon souci du bien être des uns et des autres que j'ai rencontré et à qui je me suis attaché sont réels, tout autant que le sont sans aucun doute les vôtres. Tout cela n'a rien de virtuel. Numérique je veux bien, mais pas virtuel. » C'est bien dit.

  • Il paraît que Frédéric Mitterand a dit que la numérisation sans Google est une folie. Ah bon ? Je croyais que Sarko avait dit que Google c'était le diaaaaaaaable.

  • Woao... c'est pas en France qu'on verrait des initiatives comme celle-là.

  • Fraudes massives lors des élections en Russie. Est-ce qu'une révolution est en marche ?

  • L’industrie du Copyright - Un siècle de mensonge.. Le titre à lui seul est savoureux.

  • Lu sur le web: «Deezer sera présent dans 200 pays d'ici l'été 2012». Ça me fait toujours marrer ce genre de titre: Moi mon site est présent dans 200 pays depuis plus de 10 ans ! Haha... prend ça, Deezer ! (sauf que bien sûr, il n'y a pas 200 pays sur notre planète, mais bon, passons.)

  • Outerra est un moteur 3D en cours de développement. Conçu pour un rendu réaliste, il est capable d'afficher de très grandes zones de terrain, avec raffinement progressifs des détails en utilisant les fractales. Il est capable de faire des transitions espace-terre. Il utilise OpenGL (actuellement sous Windows, mais des versions Linux et Mac sont prévues). Il a été conçu pour être capable de télécharger progressivement les données par réseau quand on se déplace. Pas mal ! C'est très prometteur. Voir le site officiel et les nombreuses vidéos.

  • Failles de sécurité dans Facebook (encore): Des photos privées de Zuckerberg se sont retrouvées dans la nature. Mouahaha! C'est trop bon.

  • Technique: Soumettez un fichier à Antepedia et il peut vous dire de quel projet libre/opensource il provient. On peut aussi télécharger SourceSquare pour mesurer la quantité de code opensource dans vos projets. (Je vous le dis tout de suite: Cet outils a détecté 5% de code opensource/libre dans les sources fuités de Windows 2000. Énorme, non ?)

  • Technique: Idleman nous présente uWamp, un serveur Wamp (apache+php+mysql) pour Windows, portable, avec une interface sympa.

  • Technique: Si vous voulez les outils gzip/grep et autres de Linux/Unix sous Windows et que vous ne voulez pas vous coltiner Cygwin (je ne vous le reprocherai pas !), vous pouvez prendre Gow ou UnxUtils. (via share.aldarone.fr)

  • Technique: Lu chez Clubic: Microsoft lance excelmashup.com pour la création d'applications web. EXCEL. WEB. Désolé, quand ces deux mots sont associés, mon esprit se bloque.

  • Technique: Dans l'infographie 3D, l'anti-aliasing ("AA") se calcul généralement à parti de la géométrie 3D. Et c'est couteux en terme de temps processeur. Une équipe a mis au point un anti-aliasing qui travaille directement sur l'image finale: Le SMAA. Le résultat est étonnamment assez bon, et - selon les cartes - moins couteux en GPU. Le plus original est que ce système a été développé sous forme d'un shader: C'est donc la carte graphique qui s'occupe du calcul. Cerise sur le gâteau: Ils fournissent un système pour injecter SMAA dans les applications et jeux DirectX 9/10/11 existants. à tester.

  • Merci à Idleman pour l'illustration en haut de cet article :-)

  • Vrac du vrac: Détournement d'un monument ◆ Même les lézards jouent avec les smartphones. ◆ Disney... façon trash. ◆ Un site qui fait du détournement d'affiches publicitaires. :-D ◆ Lui il ne sait pas ce qui l'attendWTF? ◆ Une invention qui peut motoriser n'importe quel fauteuil roulant, avec 30 kilomètres d'autonomie (via blog.m0le.net). ◆ Bon faut avouer, c'est très fort comme vêtement. ◆ Dark Vador est gonflé (via liens.howtommy.net) ◆ Chuck Norris is not a good actor :-) ◆ Les prises de courant, c'est quand même le bordel. ◆ :-) ◆ La différence entre le Père Noël et Spiderman.

L'arbitraire de Google

Mardi 13 decembre 2011

Encore un exemple de l'arbitraire de Google: Un père avait créé un compte GMail pour que sa fille puisse échanger avec ses grand-parents. Elle a également ouvert un blog pour son projet de classe (sur blogger.com, qui appartient à Google).

Et du jour au lendemain, Google lui a fermé son compte sous couvert de protection des mineurs. Avec non seulement l'impossibilité de se connecter, mais aussi de récupérer tous les emails. Et bien sûr, le blog de la jeune fille est fermé également. En face, Google est un mur. Aucun recours, comme d'habitude.

Le plus beau, ce sont les commentaires en dessous de l'article: On y voit d'autres parents dans le même cas, dont les enfants ne peuvent plus utiliser leur ordinateur Chromebook (puisqu'un login Google est nécessaire pour se connecter). C'est chouette, le minitel 2.0, hein ?


Moralité:
  1. N'utilisez pas cette merde de Chromebook, ni les applications en ligne Google.
  2. Ne faites pas confiance à Google.
  3. Faites des BACKUPS BACKUPS BACKUPS BACKUPS BACKUPS BACKUPS
  4. Quand c'est possible, foutez le camp. Allez vous faire héberger ailleurs. La plupart des autres services ont des humains en face à qui parler quand il y a un problème.

En vrac 46

Lundi 05 decembre 2011


  • J'aime vraiment l'esprit KISS. En php je suis tombé sur le moteur de template RainTPL: Simple, efficace, rapide, tient en un seul fichier php, et fait bien ce qu'il est censé faire (D'ailleurs je vais l'intégrer à Shaarli). Sur Android, j'ai trouvé "Kiss Music Player", un lecteur audio simple, léger, pratique, rapide. Je les logiciels qui ne me font pas chier.

  • Oh... le co-fondateur du projet Diaspora est décédé :-(

  • L'hacktivisme est une activité exigeante. Paul Da Silva le sait bien. Je rend hommage à tous ces gens qui œuvrent dans l'ombre pour aider les peuples à se libérer. Parce que au final il s'agit bien de ça, pas juste d'intellos qui se branlouillent sur leur script shell.

  • De l'indispensable devoir de rire, juste un texte de Ploum. Voilà. Maintenant faites votre devoir.

  • Le gouvernement français vient de lancer son portail d'Opendata, c'est à dire l'ouverture au public des données du gouvernement pour plus de transparence. C'est bien. Il faudra suivre ce projet.

  • Mouahah. Quand les ayants-droit violent le droit d'auteur dans leur campagne de "défense" du droit d'auteur. Encore une fois (bah oui ce n'est pas la première).

  • Just for lulz: Quand l’industrie du divertissement envisage de nous interdire de choisir nos DNS. Héhé... j'aimerais bien voir ça. Visiblement ils n'ont toujours rien compris au réseau des réseaux et à sa faune. Tout blocage sera contourné. C'est inéluctable. Par exemple avec les accès VPN que OWNI/Reflets vont vendre (!), ou grâce à cette extension Firefox.

  • TMG veut bloquer Telecomix. L'industrie de la culture voudrait avoir le droit de bloquer n'importe quel site sur demande. En plus, s'attaquer à Telecomix, non franchement c'est trop lulz. Ils n'ont aucune idée de ce qui les attend. Et encore, Telecomix est pacifique à côté des Anonymous.

  • OWNI nous offre une belle carte mondiale des entreprises qui vendent des solutions de surveillance aux dictatures. J'en connais qui ne doivent pas apprécier la publicité.

  • La SACEM... veut taxer... le CLOUD ? WTF ? Mais oui, allez, c'est la fête du slip ! Et si c'est mon cloud à moi, sur mon ordinateur, ils vont aussi me taxer mon propre ordinateur ? Ah je suis con, c'est déjà fait puisqu'ils se sont servis sur le prix de mon disque dur.

  • Espérons aussi que l'arrêt de la CJUE arrête un peu le délire de la SABAM en Belgique (équivalente à la SACEM française) (merci à mkfs pour le lien)

  • Pendant ce temps là, en Suisse: «Le Conseil fédéral estime qu'il n'y a pas lieu de prendre des mesures législatives contre le recul des recettes dont se plaint l'industrie du disque, du film et des jeux.» C'est beau. (merci à VolvoX pour le lien).

  • Y'a pas à dire, il a vraiment l'air bien Terraria. Dommage qu'il n'y ait pas de version de démo. A propos, ce jeu indépendant vient de dépasser le million d'exemplaires vendus (via accentgrave.info/links/)

  • Tristant Nitot (standblog.org) vient de changer d'hébergeur. Il est désormais chez lautre.net, un hébergeur associatif. Qu'est-ce qu'un hébergeur associatif ? Ce n'est pas une entreprise, mais une association. Leur but premier n'est pas de gagner de l'argent mais d'offrir un service de qualité à ses membres. Et les membres participent aux décisions d'évolution. En prime, c'est vraiment pas cher: 23 €/an pour 1,5 Go d'espace web (php+mysql), avec hébergement mail, DNS (si vous avez un nom de domaine), accès ssh, panneau de contrôle, etc. Chouette, non ?

  • Casser du MD5... en utilisant Google ? De manière assez étonnant, ça marche.

  • Je ne reviendrai pas sur cette affaire du Fultagor.

  • Chez Ploum, voici la petite histoire de StarOffice/OpenOffice.org/LibreOffice.

  • Voilà voilà... la gendarmerie française va s'équiper de ces petits boitiers dont je vous avais parlé, ceux qui aspirent toutes les données de votre téléphone mobile.

  • Un coup de gueule justifié contre les DRM: Skyrim : Dernier original de ma vie ?. Juste +1.

  • Dans la série "facepalm javascript": Le décodeur VP8/WebM écrit entièrement en Javascript. Visiblement on ne gaspille pas assez de cycles CPU.

  • Je suis globalement décu de Linux Mint 12. Écrans de configuration merdiques, plantages fréquents du gestionnaire de fenêtres, applications mal packagées (problèmes de dépendances)... bref. Non merci.

  • sslh, un service Linux qui permet de faire tourner plusieurs services différents sur le même port (par exemple HTTPS, SSH, OpenVPN, tinc et XMPP). Pratique quand vous ne pouvez accéder à internet que par le port 80 ou 443.

  • Doh. Des substances cancérigènes trouvées dans des jouets pour enfants (dans 13 jouets sur 30 testés). Encore une fois, merci UFC-Que choisir.

  • Technique: Pour ceux qui travaillent sur les bases de données avec la méthode MERISE, AnalyseSI est pratiquement le seul outil gratuit (et libre) en dehors des mastodontes comme PowerAMC. Certes il ne fait pas les MCT (par exemple), mais pour tout ce qui est MCD/MPD, ça marche. Si seul le MPD vous intéresse, il y a aussi dbdesigner4.

  • Est-ce que ce récent jugement rendu dans l'Union Européenne veut dire que le principe du brevet logiciel est mort ? Youpi... si c'est le cas.

  • Il paraît que les Anonymous veulent s'attaquer aux banques pour une opération "Robin de Bois" en donnant l'argent aux ONG. Sauf qu'ils vont piquer le fric... à la populace en utilisant des numéros de cartes bancaires volées. Super. Et c'est censé être bien ? Certes les banques sont censées rembourser les vols, mais ça va causer plein de problème à plein de monde (découverts, agios, interdits bancaires...). Quelle idée à la con !

  • Web Agency FAIL : Les anecdotes de web agency. Doh. Y'a du lourd. (Il faut être dans le métier pour comprendre.) (via Le Hollandais Volant)

  • Mistukarenai nous invente l'effet Streisand automatique pour les liens magnet/bittorrent. Haha ! ça c'est de la provoc'  :-D

  • Little Printer: C'est mignon, le concept est intéressant... mais c'est carrément pas écolo. Et à mon avis on va pleurer en voyant le prix.

  • Woao oO l'interpolation de frames (aussi appellé "motion interpolation" ou "motion compensation") a fait d'énormes progrès. Voici cette vidéo: Elle est filmée à 60 images/secondes et interpolée à 4000 images/sec (!). On ne voit pratiquement aucun artefact. J'en avais déjà parlé .

  • J'ai déjà parlé du pack de jeux indépendant Humble Introversion Bundle. Non seulement ils ont ajouté un jeu (Dungeons of Dremor), mais en prime ils vous donnent accès au code source de leurs jeux (Darwinia, Multiwinia, DEFCON et Uplink). Woao.

  • Ah les merveilles du photoshopping (cliquez sur les boutons "Toggle"). (via buzzfeed.com)

  • Google a eu une idée intéressante pour fiabiliser le système SSL en réduisant le risque d'émission de certificats forgés, mais il n'y a aucun espoir que les autorités de certifications acceptent les conditions: Quelle entreprise accepterait de publier en temps réel son volume d'affaire, avec la liste détaillée des produits achetés par chacun de ses clients ?

  • Oh tiens, Everquest 2 est maintenant en free-to-play (via accentgrave.info/links) (C'est un MMORPG.)

  • Vrac du vrac: ◆ Des galeries d'ASCII art, comme au temps du MS-Dos. Beauuuu. (via accentgrave.info/links/). ◆ Tiens, encore une galerie photo en php sans base de données. ◆ Tournés en une seul prise, sans post-production, juste à base de projection sur les murs. Bravo ! ◆ Une superbe timeline des distributions Linux (SVG). (via sirchamallow) ◆ Epic stickman battlesJouer avec les distances focales (via Abel Antunes sur G+ via Le Hollandais Volant) ◆ Sable + vibrations = réarrangement des grains de sable en fonction des fréquences et ondes qui se propagent dans la plaque métallique. Très joli ! (merci à Matheod pour le lien) ◆ L'intérieur du casque à LED du musicien Deadmau5. ⊙_⊙ Dark Vador doit être jaloux. ◆ Woaou... le soucis du détail de ce train miniature. Le bâtiment qui fume et les pompiers qui arrivent. Le radar qui flash le camion... et le centre de contrôle ! ⊙_⊙ (via neatorama.com) ◆ Un court-métrage qui fera immédiatement tilt pour ceux qui ont joué à Half-Life (le premier épisode). ◆ Un quad-rotor très véloce. ◆ WTF? WTF! WTF...

En vrac 45

Lundi 28 novembre 2011


  • Haha ! Je suis mort de rire. L'ancien patron de la F1 essaie de faire taire une affaire qui le concerne en exigeant de Google un délistage d'un paquet de sites. Y'en a un qui va prendre un retour de bâton par effet Streisand. D'ailleurs il a déjà gagné la une de Numérama... Barbara, es-tu parmi nous ?

  • La CNIL attaque le site Electrons Libres pour avoir publié le rapport que la CNIL a fait sur TMG. HEIN ? Barbara, es-tu là ?

  • Visiblement la plupart des appareils sous Android possèdent une brique logicielle de chez CarrierIQ qui permet de remonter les problèmes aux constructeurs. Sauf que c'est un petit mouchard. Le hacker qui a dénoncé ce système se retrouve menacé par CarrierIQ. Coucou, Barbara ? (EDIT: Voici la vidéo de la démonstration)
    EDIT: Comme me le fait remarquer kleim par email, ce sont les opérateurs GSM qui choisissent de l'utiliser, pas les fabricants de GSM. Et il semble que jusqu'à présent en Europe nous soyons épargnés.

  • Tiens donc... une censure larvée: Pratiquement tous les FAI américains bloquent l'accès au site americancensorship.org, qui dénonce les tentatives du gouvernement US pour censurer internet. L'esprit de Barbara est parmi nous.

  • EDIT 29 nov. 2011: Oh. Unenlagia me fait remarquer que le prénom n'est pas Barbara mais Barbra.

  • Haha ! Les merveilles de Google Analytics: Des bloggueurs soit-disant "anonymes" ont été assez cons pour utiliser le même identifiant G.A. sur leur site "anonyme" et sur leur propre site. Donc: Blog anonyme avec G.A. ? Récupérer l'identifiant G.A. ⇒ rechercher d'autres site possédant le même identifiant ⇒ whois sur ces sites pour obtenir nom/adresse. FAIL.

  • jo-7z, un nouveau format audio plus compact que le MP3 mais de qualité supérieure (???) au WAV ? Pipo ou pas pipo ? Pourquoi est-ce que le fait de voir "7z" dans le nom me semble bizarre ? (via toolinux). Je n'ai pas le temps de tester.

  • Suite à mon précédent billet, vous m'avez envoyé divers liens d'articles similaires. J'aime bien celui-là, bien enragé et tellement vrai.

  • Woao... WOT a fait beaucoup d'émules. Notez quand même que certaines de ces barres se contentent de noter la présence de malwares sur les sites, et non la réputation.

  • Linux Mint 12 est sorti, avec une interface Gnome 3, mais modifiée, ce qui permet de profiter des améliorations de Gnome 3 sans perdre ses habitudes Gnome 2. Bien vu. En prime, le moteur de recherche par défaut est maintenant DuckDuckGo, dont je vous avais parlé. Ce système nécessite 512 Mo de RAM et 5 Go de disque dur et un écran 800x600. C'est très bien, tout ça.

  • En septembre 2009, un hacker avait déjà réussi à extraire une clé HDCP maître (le système qui chiffre les signaux HDMI et bluray). Là un professeur a créé un matériel pour 200$ capable de déchiffrer le HDCP par analyse pendant la diffusion, mettant à plat le système de protection inventé par Intel. C'était prévisible: Aucun DRM n'offre une protection absolue. Pourtant les industriels continue à dépenser un fric monstre pour restreindre leurs produits... ce qui ne fera qu'inciter plus les internautes à aller chercher les versions piratées.

  •  : Entre les bugs signalés, les suggestions d'amélioration, les patchs soumis, le design refait, Shaarli est bien plus agréable à utiliser qu'à l'origine. Merci pour vos contributions. Et ça fait plaisir de voir qu'il est utilisé. Oh et en prime Shaarli va être prochainement packagé pour les distributions Linux SliTaz et Fedora. Cool !

  • Mitsukarenai signale que XNView supporte aussi le format d'image WebP de Google. Décidément, il est vraiment excellent ce XNView (c'est une visionneuse d'image qui peut aussi faire des opérations en masse sur les images). Il sait lire plus de 400 formats d'images différents. XNView, c'est un peu le VLC des images: S'il n'arrive pas à lire une image, il y a peu de chances que vous trouviez un autre logiciel capable de l'ouvrir. (C'est un freeware pour Windows, Mac et Linux.)

  • Programming, Motherfucker - Do you speak it ? Les développeurs comprendront. (via lamaredugof.fr)

  • Tiens, un système sympa pour travailler sans que des curieux lorgnent sur votre écran. Notez qu'il existe aussi des filtres "Privacy Filter" de 3M à coller ou poser sur votre écran: Si vous n'êtes pas exactement en face de l'écran, l'écran paraît noir. Ça élimine également les reflets.

  • Technique: un petit sniffeur HTTP chez Nirsoft (Il y a toujours plein de bons petits freewares chez Nirsoft).

  • Zythom, le blog très intéressant d'un expert informatique auprès des tribunaux. (via lamaredugof.fr)

  • Chez Reflets.info: Kasssssééééé!!!!. Je cite «Posséder un doctorat en n'importe quoi vous dote nécessairement d'un vocabulaire académique qui permet de mettre à distance n'importe quel gueux, et la langue est un bouclier particulièrement efficace pour marquer une distinction de classe, qui sépare l’auguste guignol lettré et titulaire du poste de «Directeur délégué Adjoint DDO Hadopi» (whatever this is) de l’ignorant (un homme politique qui arriverait sur le site des Labs de la Hadopi, par exemple).» Ô combien vrai. Voilà pourquoi j'ai toujours essayé d'expliquer l'informatique avec des mots simples.

  • Si vous voulez changer un peu des musiques de C418 dans Minecraft, vous pouvez jeter un coup d'oeil du côté de Brian Eno avec sa série d'album "Ambient" (par exemple "Ambient 2" (lien valide tant que GrooveShark est vivant). Mélodies simples, calmes, parfois un peu planantes.

  • Tous les clients de Free l'ont remarqué: Depuis quelques jours, le chargement des vidéos sur YouTube rame à mort. La raison ? Free joue au même jeu à la con auquel Orange nous avait habitué: Ils demandent à Google de payer pour avoir de meilleurs débits. Agreu.

  • Bon visiblement l'affaire Yogscast/Mojang était une affaire d'incompréhension et de stress du moment. Tant mieux.

  • L'info commence à poindre sur tous les sites: Le droit de planter et cultiver librement bientôt interdit ? C'est absolument lamentable.

  • Encore chez Reflets.info: Empêcher les crimes et renoncer à la démocratie ? Je trouve le titre très parlant. Jusqu'où iront nos hommes politiques pour assurer notre "sécurité" ? Gardons bien à l'esprit que beaucoup de dictateurs sont arrivés au pouvoir sous le prétexte de garantir la sécurité de leur peuple. Ne prenons pas ce chemin.

  • Oh dommage: La Commission européenne renonce à légiférer sur l'accès universel haut débit et mobile. Espérons qu'il y aura d'autres initiatives.

  • Bah pouah... après les phtalates dans le Nutella, voici les bisphénols dans les soupes industrielles. Je sais qu'il faut bien mourir de quelque chose, mais quand même.

  • Je vois que je ne suis pas le seul à décrier l'administration de Wikipedia. C'est pas brillant.

  • Plusieurs jours après l'avoir approuvée, Apple a retiré sans explication l'application d'un développeur alors que ce dernier était en plein lancement marketing. Ou comment Apple peut se permettre de plomber totalement le business de quelqu'un, sans s'expliquer. On voit mieux l'intérêt d'être indépendant des plateformes de distribution. Par exemple, beaucoup de jeux indépendants misent sur 3 tableaux: Ils distribuent eux-mêmes (ou avec un petit distributeur indépendant), ainsi que Steam et Desura. Ainsi même si le gros Steam leur ferme la porte au nez, ils peuvent encore vendre. Avec Apple et ses appareils verrouillés, ce n'est malheureusement pas possible.

  • En théorie, cette décision de la CJUE (Cour de justice de l’Union européenne), c'est la mort d'HADOPI. Encore faut-il que cette décision fasse le tour des rouages de l'administration européenne et française pour arriver jusqu'à nous. Il peut se passer des années.

  • Oh tiens, bien pratique: MicroApache: C'est un package Apache (1.x)+php en 1,1 Mo pour Windows. C'est portable. Et si vous voulez Apache 2.x+php+GD2, ça tient en 2,7 Mo. On peut difficilement faire plus minimaliste. Pratique pour se faire un petit serveur web sur le pouce pour faire des tests.

  • Woaou.. sur le site de l'auteur de Darwinia (un jeu indépendant), je suis tombé sur Subversion: un jeu dont le développement est stoppé (le concept a l'air d'être excellent, et foutrement ambitieux. Mais les auteurs ne sont pas contents du gameplay. D'où l'arrêt du projet pour le repenser.) Le concept ? Un jeu de stratégie et d'infiltration (hommes armés et hackers) dans des buildings avec des systèmes de sécurité. Voir cette vidéo (AVI, 40 Mo). Apparemment, l'auteur du jeu a tout vu en détail: Même une porte automatique possède des mécanismes et circuits programmés (moteurs, détecteurs de présence, détecteurs de butée, boitier électronique). Et a priori tout l'immeuble sera équipé de la sorte (ascenseurs, bombes, caméras, systèmes de sécurité...). Votre but sera de contourner les systèmes de sécurité. C'est de la folie. Côté difficulté, ça s'annonce pire que Frozen Synapse oO. Le développeur est quand même un peu fondu: C'est vraiment très ambitieux. On ignore si au final ça donnera un jeu. Note: C'est lui qui a développé l'algo de génération procédurale de ville qu'on voit là.

  • Cher Google, plus frais ne veut pas dire plus pertinent. Bien envoyé, Numérama !

  • Censorship Paradise, un site fracassant de RSF (Reporters Sans Frontière) pour éviter que vous sponsorisiez les dictatures en partant en vacances.

  • 30 minutes pour comprendre. Tiens ça a l'air pas mal, ça. Un peu dans l'esprit TED.

  • La retouche photo automatisée a fait de gros progrès. C'est assez hallucinant.

  • Oh... L'Oregon suspend la peine de mort. C'est beau une civilisation qui progresse.

  • Créer une clé USB bootable pour installer Windows chez Korben. Ça peut servir (surtout sur les PC sans lecteur de CD/DVD).

  • Énorme: Aparemment la MPAA (qui lutte contre le "piratage" des films sur internet) coûte plus à Hollywood que le "piratage" qu'elle est censée éviter.

  • Des fois ça sert d'avoir un doctorat en maths: Cette femme, docteur en mathématiques à l'université de Standford, a gagné plus de 20 millions de dollars aux cartes à gratter, de manière parfaitement légale. Comment ? Elle aurait réussi à déterminer l'algorithme qui décide des tickets gagnants. Couplé aux plannings de livraison, elle a pu déterminer les bons tickets à acheter, et où. La commission de la loterie du Texas met la tête dans le sable en affirmant qu'elle est vraiment chanceuse. Bah tant qu'ils ne trouvent rien à redire, elle aurait tort de s'en priver.

  • Il paraît que la RATP (métro parisien) utilise le WiFi pour piloter les nouvelles rames de la ligne 1. C'est la recette pour un désastre. (via sirchamallow)

  • D'après l'université de Barcelone, les patrons qui jouent au golf gagneraient plus que les autres... Woao, trop fort. Tiens allez moi aussi je m'y met : "Les patrons qui ont une Ferrari gagneraient plus que les autres". Quel génie je suis ! On voit que j'ai fait des études supérieures.

  • J'espère que vous n'avez pas passé trop de temps à écrire des articles sur le wikipedia de Google (Knol), ni que vous avez développé des applications qui dépendent de Wave ou Gears, parce que Google les ferme.

  • Une fois de plus je constate que ce "En vrac" est beaucoup trop chargé.

  • Vrac du vrac: Le plus petit moteur V12 au monde. ◆ Reddit semble être en mode WTF en ce moment: WTF1 WTF2.◆ Mmmm... BRAINS ! ◆ Voici un site pour vous la jouer "hacker" comme dans les films. Frappez au pif sur votre clavier en prenant un air concentré, ça le fera. ◆ Une petite sélection de jeux indés à explorer. ◆ Illusion d'optique accidentelle :-) ◆ Time.is, pour avoir l'heure exacte à 0.02-0.10 secondes près. Elle indique le décalage de l'horloge de votre ordinateur. Un petit calendrier est accessible par le lien en haut de page. Pratique et facile à retenir. ◆ Le "Brinicle", un phénomène naturel étonnant basé sur la salinité de l'eau qui provoque la "pousse" d'une colonne glacée vers le bas, bien en dessous de 0° dans la mer et qui tue ce qui se trouve en dessous. ◆ Conseils pour faciliter la réplication de votre blog par VroumVroumBlog.

En vrac 44

Mardi 22 novembre 2011


  • VOILA. Voilà. Je l'avais bien dit qu'on y arriverait: Google vient de racheter PittPatt, un système capable d'identifier très rapidement les visages sur les photos. Bientôt, couplé à ses formidables bases de données GoogleImage, Picasa et YouTube, alimentés par ses incessants bots, Google sera en mesure de retrouver des photos ou vidéos de vous n'importe où sur internet. Qui a besoin de LOPPSI2 pour vous espionner quand Google s'en charge ? Tiens je ne serais pas surpris qu'un jour des gouvernements externalisent ou sous-traitent la surveillance d'individus à des boites comme Google. Après tout, on a déjà vu des flics et la sécurité sociale anglaise utiliser Facebook pour traquer les fraudeurs.

  • Effet Flamby à l'oeuvre (merci Mitsukarenai, décidément c'est un gars bien) pour cette histoire de bd censurée. Marrant, Charlie Hebdo a déjà fait des bd bien plus crades, mais on ne leur dit rien :-/
    7mb7pdb oups mon clavier a un problème de touches... j'ai déjà dit tout le mal que je pensais des raccourcisseurs d'URL comme tinyurl ?

  • Il paraît qu'Eric Besson réfléchit au filtrage des sites de Streaming. Tiens je l'avais dit, hein, que l'étape logique suivante serait de s'attaquer aux sites de streaming/téléchargement ? « je ne dis pas que ça va se faire dans la facilité ». Ça tu peux le dire, Riri ! La solution se résume à trois possibilités:
    • Soit le logiciel de blocage/mouchard directement sur chaque PC (je boot sur mon CD de Linux, je télécharge comme un porc, je reboot sous Windows - ni vu ni connu. Mouhaha)
    • Soit le blocage total du site de partage (megaupload en entier, par exemple).
    • Soit ça.
    On va bien rigoler.
    EDIT: En fait on ne va pas rigoler tant que ça, car ils vont encore dépenser une fortune dans une solution technique qui sera encore une fois totalement risible.

  • Nicolas Sarkozy compte taxer les FAI pour financer la filière musicale. Je pouffe. Les FAI, un peu moins.

  • HADOPI, c'est encore plus LOL quand les politiques font des déclarations. 35% de diminution de P2P... et 35% d'augmentation des sites de téléchargement. Mouahaha. Je l'avais dit, hein ?

  • Un des mathématiciens qui a aidé à créer l'algo du moteur de recherche Google fonde son propre moteur, Volunia. Vraie innovation qui peut faire la différence, ou coup de buzz pour mettre les investisseurs aux gardes-à-vous ? On verra...

  • La conférence MineCon (dédiée à Minecraft) est terminée, et visiblement les admins du site Yogscast (dédié à Minecraft) se sont comportés comme des cons. Attention, shitstorm en approche vers Yogscast (Avec 16 millions de fans de Minecraft, je ne voudrais pas être à leur place.) Est-ce que internet pourrait inciter les gens à éviter de se comporter comme de gros cons ? L'expérience me montre que non. On continuera à voir des gens mettre des chats dans des poubelles ou donner un coup de pied à un enfant.

  • Zuckerberg n'est pas assez riche. Il s'apprête à farcir Facebook de publicités en temps réel. Youpi !

  • Universal porte plainte contre Grooveshark (le site de musique en ligne similaire à Deezer, mais en mieux). Ils réclament 150 000 dollars par infraction, et ils ont constaté 10 000 infractions. Ils comptent vraiment demander 1,5 MILLIARDS DE DOLLARS de dédommagement ? Et mon cul, c'est du caviar ? Quoi, ils ne sont pas contents, ils n'ont pas obtenu leur petit blocage dns ? C'est pas grave ! Tuez Grooveshark, d'autres prendront le relai (quand est-ce qu'ils comprendront que ça ne sert à rien ?)

  • Au Pakistan, 1600 mots sont filtrés quand vous envoyez des SMS. Je suis mort de rire: Ils n'ont jamais entendu parler du l33tspe@k ? Ils vont rapidement apprendre. Il y avait eu une affaire similaire au Japon, où des ados qui se prostituaient utilisaient des mots différents ou modifiés pour ne pas lever d'alerte dans les systèmes de surveillance. Et personne n'avait rien vu.

  • Visiblement Google n'est pas très content des éditeurs d'antivirus pour Android: Ils les qualifie de "charlatans". Par contre, je ne suis pas totalement d'accord sur le fait qu'Android n'ai pas de problème de sécurité: Il n'y a pas de virus, mais il y a bien des logiciels malveillants. Même si les antivirus Android font un très sale travail, un détecteur de malware ne serait pas un luxe.

  • Les intéressés le savent déjà: Minecraft est sorti en version 1.0.0 et ce n'est désormais plus une version béta. Notch a clairement dit qu'il continuera de le faire évoluer.

  • (pas encore testé:) Gammalecte, un correcteur grammatical pour OpenOffice.org/LibreOffice (via Cudjoe)

  • Un nouveau matériau léger, insoluble, façonnable de manière réversible, réparable, recyclable, très difficile à casser, facile à fabriquer, peu couteux... pas mal ! Presque un mouton à cinq pattes.

  • Encore un article sur SOPA, ce projet de loi américaine qui pourrait impacter internet au niveau mondial.

  • Ouaiss... encore une super invention : Ce logiciel pour smartphone fait de la reconnaissance des plaques minéralogiques. Couplé au GPS des smartphones, tout le monde va pouvoir jouer au "little brother" en uploadant tout ça dans une jolie base de données qui se fera pirater. :-/

  • Ça c'est mignon... ah nostalgie (j'ai commencé sur la bêbête de droite, mais j'avais un meilleur écran, et deux lecteurs de disquettes :-) (via Le Hollandais Volant)

  • J'l'avais dit, hein, que TrueCrypt est efficace ?

  • Il y a des patrons qui abusent. Votre patron peut-il vous demander de faire le ménage ? Des réponses chez Rue89.

  • Wikipedia a lancé une nouvelle campagne de levée de dons. Le co-fondateur de Google a donné 500 000 dollars oO

  • Voilà une technologie qui permet de vous repérer et vous identifier grâce aux battements de votre cœur, même à travers les murs. Ça fait peur. (Private joke pour les joueurs de FPS: Comme dit Kevin: Wallhack !)

  • Un stabilisateur d'appareil photo pour moins d'un euros ? C'est possible ! C'est tout con et ingénieux. (via share.ohax.fr)

  • Le Canada va abandonner le papier et passer au plastique pour ses billets de banque. Ça tient la route: Plus résistant, et a priori plus difficile à contrefaire.
    EDIT: Florent M. me signale que la Roumanie a ce genre de billets depuis 1999.
    EDIT (encore): Benoît M. me signale que l'Australie en a depuis 1988.

  • Paypal propose l'envoi d'argent via Facebook ? Voilà qui va ouvrir de nouvelles opportunités aux arnaqueurs ! En ce qui me concerne, je m'en fout bien qu'un service que je boycotte intègre un service qui ne m'intéresse pas.

  • L'Europe vote une résolution contre la censure des noms de domaine par les USA. Le problème est loin d'être récent. Auraient-ils enfin compris l'étendue du problème ?

  • Les facturations des découverts bancaires trop souvent illicites chez Le Monde. Le titre se suffit à lui-même.

  • Visiblement les offres légales ne plaisent pas non plus au musiciens: Plus de 200 labels retirent leur musique de Spotify (qui est détenu en partie par des industriels de la culture). Mais ils attendent quoi pour faire un service qui marche ?

  • Le "secure boot" de Windows 8 est déjà contourné.

  • Décidément, le site Zataz dérange. Ils sont encore sous le coup d'un DDOS par réflexion, mais qui utilise cette fois un bug des serveurs Quake (et donc aussi tous les jeux basés dessus: Half-Life, serveurs Gamespy, Valve...). Et c'est rentable: pour 14 octets envoyé au serveur Quake, ce dernier en renvoie 700 à 1000 à la cible.

  • Ce qui est bien chaque fois que je télécharge quelque chose sur MegaUpload, c'est que ça me donne l'occasion de mettre un gros drapeau rouge dans WOT sur un nouveau site à la con.

  • Woao... une nouvelle version de Blender est sortie et elle roxe du poney. Le plus impressionnant, c'est le nouveau moteur de rendu, Cycles. Non seulement la qualité d'image et l'éclairage sont meilleurs, mais il est capable d'utiliser les GPU, et donc de faire quasiment du rendu en temps réel dans le modeleur. La classe.

  • J'ai fait des victimes. Plusieurs. :-)

  • Oh ça pue: Une faille inconnue semble permettre de planter les serveurs DNS sous Bind9 (l'un des softs de DNS les plus courants). Ça pourrait très joliment perturber internet. :-(

  • Vrac du vrac : Les joueurs de Minecraft ne sont jamais contents de leur seed. ◆ Cette vidéo n'est pas nouvelle, mais c'est bon de se rappeler ce qu'ils sont capables de faire. ◆ Doué, woao (Attendez 1min10).

En vrac 43

Jeudi 17 novembre 2011


  • Après avoir refait un concurrent de Java (.Net) (qui a marché), un concurrent de PDF (Metro, coulé), un concurrent du MP3 (WMA), un concurrent de Real (WMV), un concurrent de Flash (Silverlight, plus ou moins à l'abandon), un concurrent d'Amazon S3 (Azur), un concurrent de Sourceforge (Codeplex, déserté), un concurrent de Google (Bing, pas un franc succès), voilà que Microsoft veut s'attaquer à Facebook. Est-ce qu'on a vraiment besoin d'un réseau social de plus ? Si c'est pour faire encore un flop, Microsoft ferait mieux de s'abstenir et de dépenser son énergie ailleurs.

  • Le "Humble Frozen Synapse Bundle" (une promotion pour un pack de jeux indépendants à petit prix) avait vendu pour 1,1 millions de dollars de jeux. Le "Humble Voxatron Bundle" vient de se terminer, et ils ont fait 902 448 dollars de vente. Pas mal ! C'est bien de voir des jeux indépendants qui arrivent à percer, et de voir qu'il y a beaucoup d'imagination et que ces derniers continuent à se développer. Encore merci à l'internaute qui m'a offert ces deux bundles (sans compter le reste). (Si vous trouvez que Shaarli n'évolue pas assez vite ces derniers temps, c'est de sa faute ! ;-) (En plus ça tombe mal, la version 1.9 de Minecraft sort ce vendredi.)
    Je reparlerai sans doute de Frozen Synapse, un jeu de tactique pure et dure, que j'apprécie de plus en plus (et qui a réussi à me faire décrocher d'Urban Terror, ce qui n'est pas rien !)

  • Dans les jeux indépendants ("indie"), il y a vraiment parfois des concepts intéressants, comme Specter Spelunker Shrinks (site), un jeu de plateforme à multiples échelles (l'échelle de temps varie aussi avec l'échelle physique). C'est mochissime, mais ça pourrait faire des jeux passionnants (genre un jeu d'exploration/enquête à de multiples échelles: Vous êtes dans la rue, puis vous vous faites tout petit pour entrer dans un tuyaux pour pénétrer dans un appartement, etc.).
    Tant qu'on est sur le sujet, Ludum Dare est un site qui fait des concours de création de jeux à thème en 48 heures (là c'était le thème: s'échapper. L'auteur de Minecraft y a d'ailleurs participé). Et accessoirement, ça fait plein de petits jeux gratuits à télécharger (Attention: parfois bugués et pas intuitifs du tout).

  • Il paraît qu'on ne comprend pas bien la raison de la taxe à la copie privée. En effet, je ne comprend pas. Alors les députés voudraient imposer l'ajout d'un PDF sur les supports numériques. Il y a même un député qui propose de mettre un autorun. Mais oui, mon con, bien sûr.

  • 15 alternatives à Paypal pour votre site e-commerce. Voilà une bonne idée. Pensez aussi aux banques, comme CyberMut Paiement (du Crédit Mutuel): ça coûte 15€/mois, avec une API pas compliquée, et vous n'aurez aucun numéro de carte à manipuler. Avantage: Ce sont des banques soumises aux lois françaises (pas de gros sites étrangers) et aussi donc soumises à la CNIL.

  • Chez Rue89: Droits d'auteur : les Etats-Unis menacent Internet de « peine de mort » : Tellement moche et sinistre que je n'ai pas envie de commenter.

  • Prison ferme pour des employés d'EDF qui ont commandité le piratage des ordinateurs de GreenPeace.

  • Fichons bien, fichons français: Les professeurs et directeurs d'école se rebellent en masse contre le "fichier élève" de l'éducation nationale. A tel point que le ministère les menacent de sanctions s'ils ne fichent pas les élèves. Meh.

  • Et hop... un jeu en ligne (MMORPG) mis complètement hors-service: Une partie de leur base de données a été effacée, et n'est pas récupérable: Ils n'avaient pas de sauvegarde. Doh! On ne le dira jamais assez: Faites des backups !

  • Comme le Hollandais Volant, j'ai reçu plusieurs "offres" de Google, et même un bon de 50€ pour AdWords... quel foutage de gueule après m'avoir jeté comme un malpropre d'AdSense !

  • Après Minecraft, Bethesda a vraiment envie de faire chier son monde ? Il semble qu'ils aient à redire sur le code source de Doom 3. Pfou.
    EDIT: Quelques détails sur Zenimax à l'origine de l'attaque contre Mojang et le soucis avec le code source de Doom 3.

  • Oh tiens, un clone opensource de Sonic.

  • HAHAHA ! Ils sont toujours aussi excellents ces Improv Everywhere :-D. Je suis mort de rire. Ils se sont habillés comme les employés de BestBuy, et sont tous entrés dans un magasin. Rien d'illégale, mais les employés de BestBuy étaient sur les dents et ont même appelé la police... qui n'a rien à trouvé à y redire. (via onirik.net)

  • C'est moche, la manipulation, encore plus quand ça exploite la mort d'un fils. (merci à Norto pour le lien)

  • Pendant ce temps, en Finlande...

  • Feu-Jobs peut bien pester contre Android, Android a gagné: 52% de part de marché pour Android, et 15% pour l'iOs d'Apple. Oui je sais, moi aussi ça me fait peur.

  • C'est toujours bon d'en remettre une couche sur FIA-NET. J'en avais parlé en 2007. Ne vous laissez pas faire: Refusez de fournir ces documents.

  • NON MAIS ÇA VA PAS, NON ? Ils leur manque une case, à ceux-là: Des parents vendent des sucettes, jouets et doudous infectés par des maladies.

  • Les pages perso de Free ne sont plus référencées sur le moteur de recherche Bing. Pourquoi ? Parce que l'admin des serveurs Free en a marre que le robot de Bing écroule les serveurs. Je crois que je ne suis pas le seul webmaster à constater que les robots crawlers de Microsoft sont de gros bourrins.

  • Encore de la censure à la hache, visiblement avec des systèmes automatisés complètement cons qui envoient à Google des demandes de délistage débiles. Gniark. Même PapyGeek s'est fait délister un de ses articles de Google. (Si ça m'arrive, prévenez-moi histoire que je republie l'article sous une autre URL.)
    Dans le même genre, ma page http://sebsauvage.net/punching/ est bloquée par un gros gros paquet de solutions de "filtrage" d'entreprise (WebSense et autres niaiseries). C'est pour ça que j'ai pris le soin de republier la même chose là: http://sebsauvage.net/pu/. Allez-y, censurez cette nouvelle URL, je la re-publierai ailleurs.

  • Ah... Google a tenu sa promesse et a publié le code source de sa nouvelle version d'Android. Mais comme on dit "Devil is in the details". Alors, quelle est l'astuce ? Des bouts propriétaires non publiés ? Un truc dans la licence ?

  • Merdouilles SSL/certificats: On a trouvé un logiciel malveillant signé avec le certificat d'un gouvernement ! OMG.

  • av-test.org a testé les antivirus pour Android. Vraiment pas brillant !

  • Twitter doit fournir aux USA les données d'une députée islandaise. Voilà c'est clair: Les services cloud comme Twitter, Facebook, Google, DropBox et autres fourniront au gouvernement US toutes vos données personnelles (et vos fichiers) si la demande leur en est faite. Une excellente raison pour héberger tout ça soi-même.

  • Et ça y est ! Après Jiwa et Deezer, c'est au tour de GrooveShark de s'en prendre plein la tronche. Cette fois, ils demandent directement le blocage DNS ! Ou alors c'est juste l'occasion de se débarrasser d'un concurrent à Spotify (qui appartient partiellement aux maisons de disque) au moment où il est lancé au Danemark ? Moi je dis ça et je dis rien.

  • Bloguer selon son instinct chez Maniac Geek. Ouais ! Donnons des coups de pieds dans la blogosphère ! A mort le politiquement correct.

  • Technique: Ah tiens... après quelques années d'absence, l'IOCCC est de retour. C'est le concours de source C le plus illisible. Il faut dire qu'ils font des choses assez impressionnantes.

  • DuckDuckGo (dont j'avais parlé) prend de l'ampleur et reçoit l'aide d'investisseurs. Il est également désormais inclus dans Opera (mais il n'est pas le moteur par défaut).

  • Vrac du vrac : Game maps... fixed for Minecraft :-D ◆ J'ignorais que Citroën avait conçu de telles voitures ◆ Si vous trouvez votre iPhone décidément trop classe, voici de quoi le mochiser. Il vous en coûtera 14 dollars. ◆ Une illusion d'optique (cliquez sur l'image pour l'avoir en plein écran). ◆ Un superbe timelapse de la terre vu de la station spatiale ISS. ◆ Jésus ? Encore ? ◆ J'ai fait une victime: Encore quelqu'un englouti par Dwarf Fortress :-D ◆ Mais comment ils font ? ◆ Des fois quand on veut être tranquille, on a envie de prendre des solutions extrêmes :-D ◆ La blague Skyrim du jour (Il faut suivre Reddit pour comprendre la blague). ◆ Faites gaffe aux plaques à induction. ◆ Steam piratéL'éthique du bon Français (via Le Hollandais Volant) ◆ AAhhhh!!! ◆ L'image "aaaawwwwhhh" de la semaine.◆ Sokoban en 4090 octets avec les 50 niveaux d'origine ? C'est possible ! (flèches pour jouer ; N/P pour choisir les niveaux.) ◆ Le codec video VP8 est désormais un standard RFC.

En vrac 42

Jeudi 10 novembre 2011


  • Grosse faille de sécurité Windows dans la couche réseau. Appliquez sans attendre les correctifs de sécurité fournis par Microsoft. Pour info, ce bug est lié à la touche TCP/IP et permet de prendre le contrôle complet d'une machine Windows à distance en envoyant une série de paquets UDP, même si aucun port n'est ouvert. D'après le bulletin Microsoft (MS11-083), cela affecte Windows Vista, 7 et 2008.
    Ça faisait longtemps qu'on avait pas vu de failles de cette envergure dans la couche réseau de Windows. Notez que si le firewall de votre box ADSL est activé, vous êtes nettement moins à risque (Je l'avais dit, hein, que ça avait un intérêt ?)
    Tant que j'y suis, corrigez aussi les failles de Flash, Shockwave et Java avec ninite.

  • Je ne comprend pas l'acharnement des ayants-droit à taper sur les sites de paroles de chanson. Ces sites sont consultés par les gens qui aiment la musique, généralement même ceux qui l'ont achetée. En prime, la plupart de ces sites mettent des liens pour acheter la musique en ligne. Enfin bon... GreatSong.net est un site "légale" de paroles de chansons qui devrait avoir moins de problèmes (via blog.m0le.net).

  • Plus de fichiers = plus de fuites, un article de manhack. C'est tellement évident, mais nos hommes politiques viennent de le découvrir. Espérons que ça les incitera à se poser des questions sur la multiplication des fichiers en France.

  • Orange, toujours à la pointe de la sécurité, n'efface pas vraiment le contenu de la mémoire des téléphones qu'elle refourgue. Résultat: Des inconnus peuvent récupérer vos contacts, vos emails, la liste des sites visités et aussi vos photos. Il y a une app pour ça. Orange a tort de ne pas faire ce qu'il faut, mais tous les autres font la même chose.

  • Les Anonymous s'attaquent aux néo-nazis. Est-ce que les informations fuitées amélioreront quoi que ce soit ? Est-ce qu'il n'y aura pas de dommage collatéraux ? Ou même d'informations manipulées ?

  • Cette histoire est absolument lamentable, mais on retrouve ici toute la puissance de la diffusion de l'information grâce à internet. Cette affaire ne pourra pas passer sous silence. Maintenant, ça alimente aussi notre schizophrénie: Les caméras améliorent notre sécurité, ou la réduisent ? Là, elle a amélioré sa sécurité, car elle contrôle la caméra. Mais si les caméras sont contrôllées par d'autres, la donne n'est plus du tout la même.

  • Les poules ont (encore) des dents. Après avoir commencé à participer au noyau de Linux, voilà que Microsoft contribue au projet Samba (!). C'est d'une ironie totale: Le projet Samba avait été créé, à l'origine, pour que Linux puisse accéder aux partages Windows puisque Microsoft refusait d'ouvrir le code source et même juste de publier la spécification de son protocole (SMB/CIFS). Les développeurs de Samba se sont arrachés les cheveux pendant des années à essayer de comprendre comment fonctionne le protocole en examinant les paquets réseau. Et maintenant, ça ? Bon je ne dis, pas: C'est bien. Mais c'est un peu tard, non ?

  • Pendant ce temps là, en Chine...

  • Ah l'ETAJV. Cette encyclopédie des trucs et astuces pour les jeux existait déjà l'époque du DP Tool Club (coucou Nicolas Kelemen !) (oui oui, avant qu'on ait tous internet, quand on s'alimentait en nouveaux logiciels par la poste). Elle contient d'ailleurs encore quelques astuce que j'avais écrites, certaines extraites de mon bon vieux LGM, à l'époque ou j'écrivais encore des "trainers" en assembleur pour les jeux MS-Dos. Que de souvenirs...

  • Tiens le concept de testapic.com n'est pas mal: Faites tester votre site par les internautes, ou gagner de l'argent en testant des sites. (via sirchamallow)

  • Suite à mon article précédent, vous avez été nombreux à me proposer des jeux opensource. Plutôt que de ré-inventer la roue, je vous donne la liste de Wikipedia. Et il y a de quoi faire.

  • Bang ! Encore des équipement GPS du FBI trouvés par les internautes sur leur véhicules et exposés sur internet. Internet powa !

  • Technique: OMG :-@. Si vous pensiez que valider une adresse email avec une regex c'est facile, détrompez-vous. Voici la regex nécessaire, créée à partir de la grammaire décrite dans la doc officielle (RFC822). Il y a de quoi faire des cauchemards.

  • Un article sur les étapes par lesquelles passe tout joueur de Minecraft. Et c'est écrit avec humour. Au fait, Minecraft 1.9 est censé sortir demain le 18 novembre.

  • Les arnaqueurs sont à l'affût de toutes les tendances: Le mini-ordinateur RaspberryPi est très attendu, et du coup de fausses boutiques en ligne apparaissent. C'est pourtant un produit de niche. Une très petite niche. De même, de faux billets d'entrée pour MineCon (la conférence de Minecraft, demain) circulent également. Toute les arnaques sont bonnes, même à petite échelle.

  • Dans la série "C'est pas nouveau", la recherche Google qui fait peur. Enough said.

  • J'ai mis à jour ma petite page de services web. Je ne cherche pas du tout à être exaustif, mais juste à donner quelques services utiles et qui marchent bien.

  • Pour ceux qui n'aiment pas Twitter, il faut savoir que tout flux Twitter est accessible en RSS. Exemple:
    Flux twitter: http://twitter.com/#!/Telecomix
    Le flux RSS correspondant est alors: http://twitter.com/statuses/user_timeline/Telecomix.rss

  • Renewable energy ? I'm a big fan :D. Les éoliennes sont-elles aussi bruyantes que certains le disent ? Perso j'ai déjà été au pied d'une éolienne en train de tourner: ça ne faisait pratiquement aucun bruit. C'est fou aussi l'énergie que nous apporte le soleil.

  • Interview de Bluetouff et Kitetoa (de reflets.info). Le journaliste-hacker, la pierre indispensable qui manquait à internet (et qui joue le plus souvent le rôle de pavé dans la marre, ce qui n'est pas pour me déplaire).

  • WeeCod, un logiciel... pour évaluer la compétences des programmeurs ? WTF? (via toolinux) Et il existe aussi un logiciel pour évaluer la compétences des managers et des commerciaux ? Ça me donne vraiment l'impression qu'on nous prend pour du bétail. J'imagine déjà les DRH faisant du screening sur internet avec ce site avant même de commencer les entretiens téléphoniques :-(

  • Technique: Décoder du H264 en Javascript ? C'est possible ! (Bon ça n'a aucune application pratique, c'est juse un POC (Proof-Of-Concept)).

  • Vous avez déjà remarqué que toutes les affiches de film se ressemblent ? Il doit y a avoir des racines psychologiques là dessous.

  • Il y a eu une perturbation dans la force le 7 novembre.

  • Encore une dangereuse arme de terroriste: La boule à neige.

  • Un bon article chez Reflets.info sur la dépendance à Google de certaines entreprise. Très bon billet.

  • Vrac du vrac: Du dessin de rue à la sauce Portal. ◆ Non non, c'est pas du tout édité :-D ◆ Blockade Runner est une sorte de Minecraft spatial (encore en développement). ◆ Les pays n'utilisant pas le système métrique. ◆ I want you to stop being AFRAIDWTF?.

Apple, mon vieil ami

Mardi 08 novembre 2011

Mon tout premier ordinateur était un Apple II à l'âge de 7 ans. Ensuite j'ai aussi eu la chance d'utiliser un des tous premiers ordinateurs à souris, avant même la sortie des premiers Macs: Lisa, qui était aussi une machine Apple. Je suis ensuite passé sur Macintosh. C'était incroyablement en avance sur les PC, à tous niveaux: Conception du matériel, système d'exploitation, IHM. Et je peux comparer puisque dans le même temps, j'utilisais aussi d'autres machines: Ogip-80, Leanord Sil'Z II, Victor, Goupil et autres, d'abord sous CP/M, ensuite sous PC-Dos et MS-Dos (bien avant l'avènement de Windows). C'est pour dire qu'historiquement, je suis très attaché à Apple.

Mais semaine après semaine, mois après mois, ce sont des coups de marteau supplémentaires qu'Apple assène à mon idéal. Je ne les compte plus.

  • iOs verrouillés à mort (Code machine signé par Apple pour pouvoir fonctionner).
  • Emmerdement maximum des développeurs... quand ils ne sont pas tout bonnement éjectés.
  • L'obligation de se coltiner cette merde d'iTunes (lourdingue et bardé de DRM) pour mettre des musiques sur son iPod/iPhone.
  • Les connecteurs non-standards sur ses appareils (Jamais entendu parler de l'USB ???).
  • iPhones qui vont cafter à Apple vos déplacements GPS.
  • Logiciels libres malvenus sur l'AppStore (alors même qu'iOs et Mac OSX sont basés à mort sur de l'opensource (BSD, SQLite, CUPS...)).
  • Attaque de tout ce qui ressemble au logo d'Apple, même si ça n'a aucun rapport avec l'informatique.
  • Bannissement de tout ce qui parle de la concurrence... ou de n'importre quoi qui déplaise à Apple.
  • Les industriels de la culture dorlotés par Apple.
  • Apple qui joue au patent-troll contre la concurrence, quitte à en devenir ridicule.
  • Apple qui fait trop souvent le mort sur les problèmes de sécurité.
  • Langue de bois quand il y a des problèmes matériels.
  • Trop de politiquement correct, tout en ayant divers cadavres sous le tapis.
  • Publicités terriblement arrogantes.
  • Des idées toujours plus délirantes pour miner votre vie privée.
  • Verrouillage du matériel (jusqu'à aller changer la visserie des iPhones en SAV pour empêcher les démontages)
  • Batteries non remplaçables (pas écologique, et encore moins économique pour tes clients) et autres modifications matérielle pour entraver les changements de pièce (même de simples disques durs).

Dernière info, l'une des plus chouette: Un informaticien démontre une faille de sécurité dans le système iOs (iPhone). La réaction d'Apple ? Au lieu de le remercier et de corriger la faille, elle lui retire son status de développeur. Qu'envoie Apple comme message avec cette action ? C'est simple: Ne signalez pas vos failles à Apple, mais publiez-les anonymement pour ne pas avoir d'ennuis. Ou alors vendez-les au marché noir, ça peut rapporter gros.


Apple, tu n'es plus mon ami. La pomme, en grossissant, a perdu toute sa saveur. Ta production de masse standardisée prend ses utilisateurs pour des lobotomisés. Tes produits sont beaux, propres, lisses et caressent dans le sens du poil, mais ils sont une insulte à notre intelligence. Tu a vieilli, tu deviens sénile et tu t'accroches à mort à ce qui t'appartient en verrouillant tout à double-tour, matériel et logiciel. Tu deviens paranoïaque, égoïste et procédurier, bien calé dans tes charantaises. Ta superbe s'est flétrie et tu as depuis longtemps oublié l'esprit rebelle qui t'animait quand tu as créé ta pub "1984". Tu as gagné commercialement et financièrement, cela ne fait aucun doute, mais tu as perdu sur tout le reste. Tu aurais pu être beaucoup plus que cela. Tu aurais pu inspirer au lieu d'être juste un bon vendeur. Quel gâchis.

Apple, tu pue. Je ne serai pas à tes côtés quand tu disparaîtra. Il est temps de regarder du côté de ceux qui veulent avancer, et pas juste vendre.


PS: Fanboys d'Apple, inutile de m'incendier par email, ça ira directement dans /dev/null.

PS n°2: Bahaha.

Mise à jour 12 novembre 2011: Et ça continue avec SIRI et sa voix.

Mise à jour 16 novembre 2011: Baha... Apple interdit les logiciels libres sur son iPhone (y compris VLC), mais utilise un codec libre (Speex) dans son propre système SIRI. Apple n'est plus à une contradiction près.

En vrac 41

Lundi 07 novembre 2011


  • Malgré les demandes, l'Unesco n'est pas très chaud pour faire entrer Wikipedia au registre de son Patrimoine Mondial.

  • Comment UNE SEULE LIGNE dans 70 Mo de code source peut mettre à zéro la sécurité d'un système entier: Le code d'openssh d'Erlang utilisait un "mauvais" générateurs de nombres pseudo-aléatoires, permettant de deviner les séquences... et donc de se connecter à distance sur le serveur. Ouch.

  • Le type d'utilisateur qui a pourri Twitter chez Maniac Geek. Spoiler: L'expert des réseaux sociaux :-D

  • Apple cherche à protéger à tout prix sa marque, quitte à attaquer n'importe qui, du moment que ça ressemble à une pomme.

  • Si vous avez parfois du mal avec les bd d'xkcd, le site explainxkcd.com vous donnera les clés pour comprendre. Cool. (via Cudjoe).

  • Minecraft a dépassé 16 millions d'utilisateurs enregistrés. Parmis ces utilisateurs, 4 millions ont acheté le jeu. Minecraft 1.9 va bientôt sortir, et elle ne sera plus estampillée "beta". Je suis même tombé sur un site qui fait la promotion de Minecraft comme outils éducatif, en proposant des versions discount, versions modifiées, formations... le tout en partenariat avec Mojang.

  • Pour lutter contre les moustiques, ces scientifiques ont inventé une moustiquaire sous forme d'un cône laser. :-)

  • Cyriak a sorti une nouvelle vidéo, toujours aussi WTF???. (Je vous avais parlé de deux autres de ses vidéos.)

  • L'un des rares formats vidéos que VLC ne sait pas lire est le format .BIK (Bink). Il est beaucoup utilisé dans les jeux (on le retrouve jusque dans l'antique Dungeon Keeper). Pour lire les .BIK, installez les RAD Video Tools (gratuit).

  • Numerama nous dévoile la liste des personnes et institutions française qui seront habilitées à espionner légalement votre ordinateur avec un cheval de Troie. Bon alors, quand est-ce que quelqu'un le déniche, ce cheval de Troie, histoire qu'on puisse le balancer à tous les éditeurs d'antivirus ?

  • Si vous avez les yeux bruns, il est possible de passer aux yeux bleus. Mais c'est définitif, et à coup de laser. Impressionnant, mais un peu effrayant.

  • J'aimerais comprendre comment il est possible d'égarer 10 000 missiles oO Et surtout où sont-ils passés ?

  • Voici un petit "top" de jeux indés, dans différentes catégories (via AccentGrave).

  • Pour les adeptes de Twitter, il existe deux comptes Twitter (qui ne m'appartiennent pas): Celui-ci re-twitt les articles de mon blog, et celui-là re-twitt mes liens en vrac. Ou alors utilisez les flux RSS (blog et liens en vrac).

  • Chez DistroWatch, Linux Mint est au coude-à-coude avec Ubuntu (via Le Hollandais Volant). Incroyable pour une distribution faite par un seul homme. Chapeau bas. A mon avis, cela tient d'une part à l'excellence de Mint, et d'autre part au passage d'Ubuntu à Unity qui lui a aliéné une bonne partie de ses utilisateurs (moi y compris).

  • Comme beaucoup d'autres (Telecomix et l'EFF en tête), crypto.is veut faire la promotion des outils cryptographiques pour le bien de tous.

  • On a eu quelques détails (sur pastebin) sur la manière dont les Anonymous s'y sont pris pour débusquer les pédophiles. Ils ont attendu qu'un correctif officiel de TOR sorte, puis ont posté sur les wiki des pédophiles des versions modifiées de TorButton en faisant croire que c'était le correctif. Sauf que cette version envoyait toutes les adresses IP aux serveurs des Anonymous. Par contre, ai-je bien lu ?? Mozilla a signé cette version bidouillée de TorButton pour qu'il s'installe sans avertissement de sécurité ??? Mozilla a-t-il collaboré pour cela, ou a-t-il été abusé ? Mozilla peut-il se permettre de briser l'anonymat de ses utilisateurs qu'elle qu'en soit la cause ? Voilà qui pourrait bien donner des idées à certains :-/
    EDIT: Un mozillien me fait savoir que la fondation Mozilla trouve étrange la déclaration des Anonymous, et qu'ils n'ont en aucun cas participé à ce genre de chose.

  • Encore une hypocrisie totale de la part de Facebook: Ils ont bloqué la page facebook de Charlie Hebdo sous prétexte que - gasp! - Charlie Hebdo n'est pas une personne, ce qui est quand même un gigantesque foutage de gueule puisque toutes les entreprises ont leur page Facebook et que Facebook le sait pertinemment (des éditeurs d'antivirus jusqu'aux gros sites web). C'est vraiment une excuse à la con.

  • Dommages collatéraux dans la cyber-guerre: Des pirates se sont attaqués au serveur du club de Rugby de Dax. Ils l'ont confondu avec un site de bourse. Faut être con, quand même. Imaginez maintenant le même genre d'erreur avec la puissance de feu des Anonymous: Ça peut causer de gros, gros dommages à des gens innocents. Donc, attention.

  • Déconnecter un pays entier d'internet en le piratant ? C'est possible, et c'est même arrivé à la Palestine, avec le téléphone en prime.

  • Le marché boursier NYSE passe son middleware en opensource, et le projet est même hébergé par la Linux Foundation. Le nom du projet me fait marrer: OpenMAMA. :-D

  • Simple mais important: La distinction en CSS entre display:none et visibility:hidden.

  • Visiblement MacOSX prend la même direction qu'Android, iOS et Windows 8 en terme de sécurité: Chaque application tourne dans une sandbox très restreinte. La vie des développeurs ne va pas se simplifier, mais c'est pour la sécurité.

  • Dans la série "Être généreux ça ne paie pas": Si vous bossez dans l'informatique, ne mettez jamais sur votre CV que vous avez bossé comme bénévole. Vous risquez de réduire vos chances de trouver un emploi. Je trouve ça vraiment moche.

  • A qui profite le fichier des « gens honnêtes » ?, une lecture édifiante chez BugBrother.

  • L'autorité de certifications SSL Digicert Malaysia s'est faite éjecter d'IE, Chrome et Firefox pour raisons de sécurité. A mon avis ça ne va pas être la dernière.

  • Dégage, sale programmeur ! Juste +1.

  • Tiens, serait-ce le début d'une nouvelle tendance chez les éditeurs d'antivirus ? BitDefender propose une license à vie avec les mises à jour pour 30€ (Par "vie", il faut entendre "vie de l'ordinateur", ce qui n'est déjà pas si mal). Pourquoi pas. Globalement, c'est donc moins cher que les antivirus à renouveler tous les ans. Et surtout pour eux, ça permet de garder les clients. Je pense que Norton/Symantec doit encore de mordre les doigts d'avoir vu autant de clients fuir chez la concurrence. Il faut dire qu'ils l'ont cherché, quand même.

  • Technique: La fractale "Mandelbrot" dans plein de languages différents. On trouve également plein d'autres problèmes résolus dans divers langages.

  • Tiens... Cela fait une semaine que Zataz subit une attaque DDOS, probablement suite à leur article sur l'auteur du virus JBoss.

  • Je n'ai pas encore eu le temps de tester, mais Mitsukarenai a créé un petit projet de portail vidéo simplifié pour les vidéos au format WebM, dans l'esprit KISS que j'affectionne. Si vous avez du temps pour tester, il est preneur des retours.

  • Nous on se HADOPIsse dessus, mais de l'autre côté de la frontière, l'Espagne interdit aux ayants-droit de collecter les adresses IP des utilisateurs de P2P. Woao.

  • Dans la série "on s'en fout": Côté boulot, je commence une nouvelle mission chez un client (Eclipse/Java/Web) où je me retrouve à coder sur une machine Mac. Je maudis intérieurement Apple quand il s'agit de taper des crochets, accolades ou des pipes sur ce $*ù%@#! de clavier Apple. Agreû. Que le Dieu des développeurs maudisse des designers d'Apple sur 5 générations ! (Ah et oui: Je suppose qu'avoir une police NON LISSÉE (genre Dina) c'est pas possible sur cette bon-dieu de machine ??? Pas de pitié pour mes yeux.)
    (à la décharge d'Apple, s'il y a bien quelque chose d'appréciable, c'est le silence absolu de ces ordinateurs. Ça change des bruits d'aspirateur asthmatiques de certains PC quand les CPU travaillent.)

  • Ah oui tiens, une bonne nouvelle pour tous les webmasters: La part d'Internet Explorer passe en dessous des 50%. Youpi ! Ceci étant dit, dans cet article la part de marché de Chrome ne colle pas du tout avec les 25% annoncés récemment.
    Ah si seulement IE avait disparu depuis longtemps, tous les webmasters de la terre auraient pu respirer un bon coup et faire des choses tout de suite plus sexy comme ces transitions CSS (via Le Hollandais Volant)

  • J'ai déjà parlé du problème des mise à jour sous Windows, avec quelques solutions partielles comme Ninite ou Secunia PSI. Korben nous signale patchmypc.net (à tester).

  • Vrac du vrac: Encore un timelaspe dans Minecraft: Une cité aztec ◆ Des portraits hyper-réalistes dessinés à la main. ◆ Une méduse monstrueuse. EDIT: Benoit T. me fait remarquer que c'est probablement un fake. On trouve d'ailleurs la photo sans le plongeur. ◆ Une image qui résume bien le problème des DRM. ◆ Une bien belle chute d'eau, Balaa. ◆ Des publicités créatives sur des bus. ◆ Des outils gratuits en ligne pour scanner votre site web (nmap, Nikto...) ◆ Une machine à vapeur entièrement en verre. Woao. ◆ Un curieux drône volant très maniable qui n'est pas sans rappeler divers films et séries de science-fiction. ◆ WTF? ◆ Un petit amusement technologique chez TED Talks. ◆ Cet artiste travaille le verre avec brio.

En vrac 40

Mercredi 02 novembre 2011


  • Voilà, on y est: D'ici janvier 2012, le gouvernements français ordonnera le blocage d'un millier de sites web, sans aucun contrôle judiciaire, grâce à la loi LOPPSI2. Pour lutter contre la pédopornographie, bien sûr. Mais soyez assurés qu'on retrouvera dans cette liste bien d'autres site qui n'ont rien à voir avec cela. Il suffit d'attendre: La liste (secrète) finira forcément par fuiter sur internet. TOR, qui était l'outil indispensable des dissidents sous le coup des dictatures va commencer à devenir un outil indispensable pour les citoyens des démocraties.

  • Le magazine Charlie Hebdo a été attaqué. Informatiquement et physiquement à coup de cocktail Molotov. :-(

  • Dans la série "Y'a de quoi devenir parano", voici la petite valisette capable de brouiller les communications GSM sur 10 km², et de se faire passer pour un relai GSM, interceptant du coup toutes les communications (voix et SMS). Il est également capable de récupérer tous les numéros d'IMEI ou d'éteindre les téléphones. La société qui fabrique cette horreur se targue d'en vendre sur tous les continents. Tout à coup, le bon vieux (et défun) PGPFone semble plus pertinent que jamais.

  • J'avais parlé de l'ACTA en 2009, mais je n'avais pas vu ses autres aspects, comme l'accès aux médicaments. Voici une petite vidéo pour résumer le problème (en anglais).

  • L'imbroglio judiciaire autour de l'affaire Assange continue: Il va être extradé de Grande-Bretagne vers la Suède pour y être jugé.

  • Un sénateur français propose une loi qui transfèrerait les droits d’œuvres d'auteurs inconnus à une société privée. Ou comment grignoter tranquillement l'accès à la culture et le domaine public :-( (via Le Hollandais Volant).

  • Cette image résume bien le triste état des jeux vidéos à l'heure actuelle: Vos parents ou grands parents vous ont peut-être donné des consoles Atari, Nintendo, ou des PS1/2/3, mais de nos jours avec des serveurs d'installation et autres saletés de DRM, vous ne pourrez plus "donner" ces jeux à vos enfants. Déjà parce que le transfer est interdit (vers d'autres personnes ou autres ordinateurs), mais aussi parce que les éditeurs mettent rapidement un terme à la vie des jeux vidéos, vous empêchant même de les ré-installer.

  • Dans la série "Google bouffe tout": Son navigateur Chrome a atteint 25% de part de marché. C'est énorme.

  • Facebook : 600.000 connexions compromises toutes les 24 heures. Est-il besoin de commenter ?

  • Microsoft/Skype menace les développeurs qui ont publié du code opensource permettant d'envoyer des messages avec Skype. :-(

  • ®om nous fait une belle démonstration d'une faille de sécurité sous Linux exploitant l'antique serveur X pour faire un keylogger capable de choper les frappes clavier des autres utilisateurs, même sans être root. (L'un des gros soucis du serveurs graphique X à la base de tous les Linux est justement qu'il tourne en root.)

  • Il semblerait que le navigateur gratuit Dolphin pour Android ait envoyé la liste complète des sites que vous avez visités à un site qui appartient à la compagnie qui a créé ce navigateur. :-( Je vois difficilement comment ça pourrait être une erreur. L'excuse de l'entreprise ? "On ne stockait pas cette information !". On ne peut plus faire confiance à personne.
    Notez que si vous utilisez OperaMini (ou Opera Mobile avec "Turbo" activé), tout votre surf passe par les serveurs d'Opera (Bien que globalement, je fasse infiniment plus confiance à Opera qu'à d'autres éditeurs comme Google).

  • Les lois "anti-piratage" aux USA se durcissent. Même pas envie de commenter tellement c'est n'importe quoi.

  • Earbits, une webradio gratuite et sans pub, avec de nombreux style à choisir. Sympa. (via Le Hollandais Volant)

  • Après que Google ait délisté tous les sites en .co.cc, les spammeurs et arnaqueurs semblent se diriger en masse vers .ce.ms. A quand le délistage chez Google ?

  • Tiens, l'entreprise Boston Dynamic semble avoir sorti un nouveau prototype de leur robot PetMan dont je vous avais parlé. Cette fois il a aussi des bras et il s'approche un peu plus de robocop. (via Neatorama). Je trouve remarquable le fait qu'il utilise le mouvement de balancier de ses bras pour équilibrer sa marche, comme les humains.

  • Comme prévu, le code source du moteur 3D du jeu Doom 3 est sur le point d'être publié. Certes il est un peu lourd, mais c'est réellement une ouverture du source, pas juste un SDK comme UnrealEngine ou CryTek. Cela fait toute une différence.

  • Oh ça y est ! J'ai l'impression que Archive.org reprend progressivement son indexation. C'est bien. (Je ne voyais que des copies de mon site vers 2008, maintenant j'en vois de 2011).

  • Le Raspberry Pi, ce mini-ordinateur à 25 dollars, a gagné un prix à une conférence ARM (le fabricant de processeurs, concurrent d'Intel). C'est fou ce qu'on peut faire avec si peu, même faire tourner Quake 3. L'ordinateur est tout petit (c'est encore un prototype, il n'est pas encore commercialisé).

  • Minecraft a encore gagné un prix. Ça en devient presque lassant.

  • Notre vie courante dépend de machines industrielles. Le site opensourceecology.org essaie de fournir gratuitement des plans de machines à construire. Simples, fiables et facile à réparer. On trouve des tas de machines: des machines à faire des briques, des pelleteuses, des pulvérisateurs, des pompes... Voilà qui pourrait changer la donne pour bien des populations. (via... je ne sais plus qui :-/ )

  • Un jour il faudra que je prenne le temps (haha, très drôle) d'essayer Cave Story: C'est un jeu de plateformes/exploration en 2D gratuit qui a l'air très sympa. Et cela fait 5 ans que le développeur étend le jeu. Voici une vidéo du jeu. La version française est . (via accentgrave.info/links/). Ou encore Terraria (payant, mais qui a l'air très bien aussi, et que certains comparent à un Minecraft en 2D).

  • J'aime bien quand Ploum écrit des récits comme celui-là :-D (Ce n'est pas lui qui avait écrit aussi un article du genre sur les coiffeurs ?)

  • Mince, les programmeurs sont parfois de vrais artistes. Voyez cette démo. Ou encore celle-ci. Joli, non ? (via Daft Punk).

  • Après le "Systema" russe, voici le "Krav-maga" israélien. C'est une technique d'auto-défense orientée vers l'efficacité et l'incapacitation de l'adversaire.

  • Si quelqu'un sait comment obtenir une version offline du wiki de Dwarf Fortress, je suis preneur (Sachant qu'il est sous MediaWiki. HTTrack ramène bien trop de choses, c'est le bordel.)

  • Vrac du vrac: Face de bouc pour les nuls (via Le Hollandais Volant). ◆ Les 5 types de programmeurs (via via Le Hollandais Volant via Tommy). ◆ Attention la réglisse n'est pas forcément anodine, surtout pour ceux qui prennent des diurétiques ou des traitement pour d'hypertension. Méfiez-vous aussi du pamplemousse. ◆ Un chouette bonnet. ◆ Ça serait sympa de voir un biome "forêt équatoriale" dans Minecraft. En tous cas, ça rend bien. ◆ De belles photos au microscrope (via Neatorama). ◆ Un costume qui m'a fait sourire. ◆ Un shoot de caféine à sniffer. Euh... je préfère encore le boire, mon café. ◆ Une horloge en Légos MindStorm. ◆ Un curieuse et massive sculpture animée.

  • J'en ai trop, beaucoup trop. Le reste est dans mon Shaarli (qui va bientôt atteindre les 8000 liens). Désolé de ne pas avoir pu encore répondre à toutes les demandes, questions et suggestions concernant Shaarli. Désolé également pour les réponses aux emails: J'ai du retard.

En vrac 39

Mardi 25 octobre 2011


  • Encore un cerveau qui disparait: John McCarthy était l'inventeur du langage LISP et père de l'Intelligence Artificielle. C'est lui qui a stipulé qu'une machine suffisamment précise et détaillée pourra simuler l'intelligence en imitant les mécanismes du cerveau.

  • L'antique BIOS qui fait démarrer nos ordinateurs sera à terme remplacé par l'UEFI. Linux-fr nous en fait une petite présentation. Ce successeur inquiète aussi beaucoup, car son système de sécurité pourrait empêcher de démarrer Linux. Oh bien sûr ce n'est pas imposé aux fabricants de PC, mais Microsoft encouragera fortement l'activation de l'option pour des raisons de sécurité, comme d'habitude.

  • J'apprend qu'une amende de 1,5 millions d'euros est requise contre EDF pour avoir piraté les ordinateurs de Greenpeace pour les espionner. Bravo.

  • Il paraît que Free Mobile proposera des téléphones à crédit avec Sofinco. Franchement, voir la marque "Sofinco" accollée à "Free" ça ne me donne pas confiance.

  • Ça y est, c'est fait: Comme je l'avais prédit, Google+ a bouffé Twitter (paraît-il), et ce malgré la désaffection de Google+ par toute une tranche d'utilisateurs.

  • Technique: Stéphane Bortzmeyer fait un point intéressant sur le filtrage DNS.

  • Wikileaks a annoncé une suspension de leurs opérations par manque de fonds. Dites merci au blocage des dons par Visa, MasterCard et PayPal. Ceci dit, on ne sait pas vraiment quelles opérations ils arrêtent.

  • Le droit d'auteur continue à partir en couille aux USA: Une nouvelle campagne de loi est lancée. Vous risqueriez jusqu'à 5 ans de prison pour chanter un titre connu sur YouTube. C'est vraiment n'importe quoi.

  • Le Japon se remet progressivement du tsunami. Voici une série de photos avant/après.

  • SawStop : Un système de sécurité ingénieux pour éviter de se faire couper un doigt avec une scie circulaire. Une fois utilisé, le système coûte 16 60 dollars à remplacer. Ce n'est pas cher payé pour garder ses doigts.

  • Le SIGGRAPH est pour moi une source perpétuelle d'émerveillement. (C'est un salon annuel sur le traitement d'image). Voici encore un exemple: L'insertion d'objets dans une simple photo, en générant ombres, reflets, caustics et tout ce qui va bien. oO

  • EcoLight, un concept d'ampoule écologique. Ça marche vraiment ?

  • Suite à la débacle de TMG (censé traquer les vilains "pirates" de musique et d'aller tout cafter à HADOPI), la CNIL clos le dossier de l'inspection et redonne le feu vert à TMG. Quoi, c'est tout ?

  • Suite au piratage chez RSA, voici la liste des entreprises utilisatrices des tokens RSA qui sont impactés par cette pénétration. Gloups.

  • Dans la liste des FPS gratuits sur CCM, je me suis refusé à lister des jeux comme Combat Arms, CrossFire ou Operation7. Ces jeux sont gratuits à la base, mais ils vous proposent très vite d'acheter de l'équipement, qui dans bien des cas vous avantage. Si ceux qui dégainent leur carte de crédit sont avantagés, ça ne m'intéresse pas. Le problème, aussi, c'est que ces jeux vous incitent à payer encore et encore. Comme le fait remarquer l'auteur de Minecraft, ces jeux ne sont pas "gratuits", il sont "aussi couteux que vous le souhaitez". Il vaut parfois mieux payer une somme fixe et profiter du jeu en entier d'un coup.

  • Bon alors, elle arrive la 1.9 de Minecraft ? Tiens je me suis trouvé un nouveau défi quand elle sortira: Repartir sur un monde vierge et crafter ou récolter la totalité des objets existants dans le jeu. Il va falloir creuser, explorer et voyager.

  • Malekal publie son récapitulatif des antivirus. À garder sous le coude.

  • Un des développeurs de VLC a fait son AMA (Ask Me Anything) sur Reddit. Je suis toujours abasourdi par tout ce que sait faire VLC (Saviez-vous qu'il peut afficher une vidéo YouTube en copiant-collant l'URL, ou qu'il peut convertir des vidéos ?). Chapeau bas.

  • Ma famille, mon boulot, ma maison, mon site, les projets, MineCraft, Urban Terror... comme si tout cela ne me prenait pas déjà assez de temps, voilà qu'un internaute m'a offert en tout 12 jeux (The Witcher, Beyond Good & Evil, Rayman 1/2/3 et d'autres). Woao. Bon sérieusement, je ne vais pas me plaindre. Merci ! :-D
    Tiens justement, ça vaut le coup de glisser un mot sur gog.com: Ils vendent des jeux pas toujours récents mais bons et pas trop cher, et surtout sans le moindre DRM. Une fois acheté, vous pouvez re-télécharger le jeu autant que vous le voulez. Chouette !
    On retrouve les bons vieux Dungeon Keeper, SpaceQuest, King's Quest, Baldur's Gate, Duke Nukem, Descent, Fallout/Fallout2, Heroes of Might & Magic, The Incredible Machine...

  • La citation la plus WTF??? de la semaine (dernière), on la doit à Brice Hortefeux (ministre de l'intérieur français): «Nicolas Sarkozy est le champion du monde des droits de l'Homme». HEIN ?

  • Vrac du vrac: Le petit sourir du jour ◆ Pour créer une page web sur le pouce, voici instablogg.com et checkthis.com (via Korben). Bien sûr ce n'est pas aussi bien qu'un vrai blog installé avec toutes ses options, mais ça peut dépanner. ◆ Voici ce qu'il reste d'une voiture après un crash à 192 km/h. (via onirik.net) ◆ Un costume pour Halloween ? Euh... ◆ Deep fried... what ? Beuark. ◆ Un robot entièrement mécanique, sans batteries, qui utilise l'énergie potentielle pour marcher. Woao.

Fuite massive d'un fichier national

Mardi 25 octobre 2011

Encore une belle réussite du fichage de la population: Le fichier national Israélien a été volé. Noms, adresses, date de naissance, numéro d'identification, informations d'adoption, données biométriques, données médicales et bien d'autres infos se baladent sur internet.

Qu'est-ce qui se passera quand vos données biométrique seront dans la nature ? Là n'importe qui pourra se faire passer pour vous, ou même vous faire accuser de crime (vu que la plupart des bases biométriques enregistrent les empreintes digitales) ? En 2011, croire qu'une base de données est inviolable est naïf. Une démonstration de plus que le fichage est une mauvaise idée: Ces bases de données n'améliorent pas notre sécurité, elles la mettent en péril. Ceci est à mettre en parallèle avec le fichier STIC français, qui fiche la moitié de la population française, contient 83% d'erreur et est utilisé à tort et à travers.

Ceci mis à part, je trouve presque ironique que les Israéliens ne protestent pas plus contre ce fichage.

En vrac 38

Vendredi 21 octobre 2011


  • Oh tiens, le brevet sur les Légos expire dans deux jours. Finis les procès lancés à tour de bras par la firme Légo ?

  • Un intéressant article qui montre que tuer la neutralité du net avec du DPI peut être utilisé comme une arme de censure "douce": Les sites ne sont pas inaccessibles, mais rendus horriblement lents.

  • Numérama nous parle de la limitation des débits BitTorrent par les FAI. Donc si je comprend bien, les FAI français ont déjà des équipements DPI chez eux. Et ils s'en sont servis.

  • Pffff... le cadavre de Kadhafi est à peine froid que ça se dispute déjà sur les droits de l'image du cadavre. Bravo, vraiment...

  • Lytro, l'appareil photo qui permet de faire la mise au point après la prise de vue. J'avais vu ça il y a quelques mois, mais c'était un jouet de labo. Là c'est maintenant un produit commercialisable. Ça pourrait révolutionner la photographie.

  • Dans la série "On s'en fout": Google+ va à nouveau accepter les pseudonymes. Trop tard !

  • Je vous avais parlé des brevets d'Apple en préparation. Visiblement, ils ont commencé à en mettre une partie en place.

  • Et allez, encore une faille Flash qui permet à n'importe quel webmaster de vous espionner avec votre webcam :-/

  • Et encore une merde avec PayPal: PayPal a bloqué les donations au projet Diaspora. Il est temps de foutre PayPal par la fenêtre. Trop c'est trop. Par contre, ils sont rigolos de dire qu'on peut continuer à donner avec Flattr, puisque pour retirer ses dons Flattr il faut... un compte PayPal (ou MoneyBookers).
    (Tiens par contre j'ignorais que le patron de Facebook avait donné de l'argent pour soutenir Diaspora.)

  • Adam Levine vs. Fox News. Ouch. Je ne sais pas ce que Fox News lui a fait.

  • Voici une chouette invention pour récupérer le pétrole. Elle utilise le fait que le pétrole est attiré par le plastique, au contraire de l'eau.

  • Une vidéo sympa. (Spoiler: C'est une pub pour un fond de teins). Ce gars, Rick Genest, est assez connu pour ses tatouages de zombie. (Pour le "Behind the scenes", c'est ).

  • Xonotic est un fork du jeu opensource Nexuiz (Nexuiz était opensource, et il est désormais un jeu commercial). Même si graphiquement ces jeux sont plus travaillés qu'Urban Terror, je les trouve nettement plus bourrins: Il manque la subtilité et la finesse des déplacements d'Urban Terror.

  • Une actrice a attaqué la plus grosse base de données publique sur le cinéma, imdb, car son âge apparaît sur le site. Ridicule.

  • Ce policier avait voulu dénoncer les abus du fichier STIC de la police. Tout le monde est d'accord pour dire qu'il a raison (y compris la CNIL), mais il se fait saquer par sa hiérarchie. Il ne fait pas bon dire la vérité, ça ne paie pas.

  • Voici quelques détails technique, chez Kaspersky, sur le cheval de Troie du gouvernement allemand.

  • Ah oui, au fait, Bluetouff a ré-ouvert son blog. Cool ! Il manque encore Petaramesh.

  • Woao: La FIDH (Fédération internationale des ligues des droits de l'Homme) porte plainte contre Amesys (vendeur de solutions DPI) pour "complicité de torture et autres peines ou traitements cruels, inhumains ou dégradants" parce qu'ils ont vendu leur techno de surveillance à la Lybie.

  • Science: On aurait enfin trouvé un vaccin contre le paludisme. Cette maladie est causée par un parasite, et il est quasi-impossible de s'en défaire. Elle fait plus de 700 000 morts par an.

  • Un internaute a prévenu un site d'une faille de sécurité. Résultat ? Ils ont envoyé les flics, et pourri la réputation de l'internaute en prévenant tous leurs clients qu'il avait créé la faille de sécurité. En prime, ils le menacent de procès. Incroyable.

  • En vrac: La logique du système de mesure US. Pas faux. ◆ Install new systemBill Gates & Steve Ballmer. WTF??? ◆ StarWars rencontre Minecraft (et Herobrine ;-) ◆ Oh purée, ça c'est du déguisement d'Halloween ! ◆ Face swap ◆ Des fois le cosplay, ça va trop loin.

En vrac 36

Mardi 11 octobre 2011

Au secours ! J'ai mon Shaarli qui se remplit à vitesse grand V, je n'ai pas le temps de tout dépiler.

  • L'affaire Copwatch est à suivre: Ce site dénonce les abus policiers. Il se trouve que les fournisseurs d'accès à internet français ont été convoqués par le Tribunal de Grande Instance de Paris, dans le but de leur demander de bloquer certaines pages du site. Là où ça va devenir intéressant, c'est que pour pouvoir bloquer certaines page, il faut obligatoirement avoir recours à du DPI ou un proxy transparent ce qui: 1) sera très couteux pour les FAI 2) sera très très très mal reçu par les internautes. D'autant plus que le site est en HTTPS, ce qui obligerait à faire de la substitution de certificats, terrain très glissant légalement. On est dans un cas de censure caractérisée du gouvernement concernant des informations qu'il trouve "gênantes". On va bien rigoler: Techniquement, ça va être un casse-tête à mettre en place, et ça va lancer l'effet Streisand à fond.
    D'ailleurs même si je ne suis pas totalement d'accord avec ce qu'ils font sur leur site, je suis prêt à mettre en place un autoblog de leur site (quand ils auront corrigé les bugs dans leur flux RSS). Comme disait Evelyn Beatrice Hall (citation faussement attribuée à Voltaire): « Je ne suis pas d'accord avec ce que vous dites, mais je me battrai jusqu'au bout pour que vous puissiez le dire. ».
    EDIT: Voilà, c'est en place. (Je ne sais pas si l'autoblog marchera chez tout le monde, car leur site est en HTTPS exclusivement, et certains hébergeurs empêchent les requêtes en HTTPS à partir de php.)
    EDIT: Finalement je fait un miroir brut avec wget (l'autoblog ne supporte pas https, et leur flux RSS est exclusivement en https.). Voici le compte-rendu du jugement.

  • Visiblement Obama n'a pas bien fait le ménage: Après Guantanano, on découvre que l'administration américain s'autorise à assassiner les personnes qu'elle ne parvient pas à capturer vivantes. :-(

  • Youhou... on continue. C'est la fête dans les facho-démocraties. Le fameux club de hackers CCC (Chaos Computer Club) a décortiqué le cheval de Troie du gouvernement allemand. Non seulement il permet au gouvernement de faire tout ce qu'ils veulent sur la machine, mais en plus il est sécurisé avec les pieds: N'importe qui peut prendre le contrôle du PC infecté. Le CCC a même créé une interface graphique pour piloter ces PC. C'est lamentable.
    Notez que ce cheval de Troie a un score de 11/43 chez VirusTotal, ce qui n'est pas terrible.
    Deux questions:
    1. Quels sont les éditeurs d'antivirus qui ont décidé de ne pas inclure les signatures des chevaux de Troie gouvernementaux ? (réponse: Déjà, McAfee le fait pour celui des USA).
    2. Est-ce qu'on finira par trouver le cheval de Troie français, puisque la LOPPSI l'autorise ?

  • Je vois de plus en plus de problèmes avec PayPal: blocage de comptes, retenus de revenus arbitraires... tout ça après le blocage des dons à Wikileaks et aux informations données au FBI sur les Anonymous. Ce n'est pas très joli, et c'est une raison de plus pour que je les boycotte.

  • Suite au décès de Steve Jobs (patron d'Apple), le fer de lance du logiciel libre, Richard Stallman - jamais à court de remarques acides - a fait une déclaration où il dit à propos de Steve: « Je ne suis pas heureux qu'il soit mort, mais je suis heureux qu'il soit parti. ». Ça casse. Visiblement, c'est la goutte d'eau qui fait déborder le vase: Ça a été très mal perçu par la communauté du libre en général, et certains ont même résilié leur carte de membre de la FSF. Ouch.

  • La Licra (La Ligue Internationale Contre le Racisme et l'Antisémitisme) dénonce la "prolifération" de la haine sur internet. Franchement, les discours haineux, c'est pas nouveau, et ce n'est même pas spécifique à internet. Là où ça m'inquiète plus, c'est de voir la Licra suggérer à demi-mot un contrôle d'internet avec son "Faute d'une régulation suffisante". Régulation ? Ils veulent quoi ? Que Sarkozy nous "civilise" internet ?

  • D'ici peu, le démarchage téléphonique non sollicité (disons: spam téléphonique) sera bientôt pénalisé. Ce qui veut dire que les entreprises qui jouent à ça s'en prendront plein la tronche, et c'est bien. Sauf les entreprises faisant des sondages, de la prospection politique ou caritative. Mouais, je pense que certains vont essayer de filouter.
    Je hais les démarcheurs téléphoniques. Il y a au moins 15 entreprises qui vendent des panneaux solaire qui m'ont contactées, une autre bonne quinzaines pour me proposer des réductions d'impôts, et je ne compte pas le reste. Le pire, ce sont ces machines qui vous appellent pour vous débiter un message pré-enregistré.
    Notez que vous pouvez déjà vous inscrire à pacitel.fr : Une fois inscrit à ce fichier, les entreprises ne sont plus censées vous contacter sans sollicitation de votre part. (merci à William pour l'info.)
    EDIT: en l'état actuel, Pacitel n'impose rien aux entreprises (comme me le fait remarquer Mathieu).

  • Le recrutement prend de drôles de tournures dans certaines entreprises. (PS: Le reportage auquel fait allusion l'article est celui-ci - merci à Mr Kzimir pour le lien.)

  • Petite démonstration d'un prototype de substitution de visages en temps réel. Pas mal.

  • Les arnaqueurs sont inventifs: Certains surveillent la date d'expiration des noms de domaines, et envoient un faux formulaire de renouvellement en demandant les coordonnées bancaires.

  • Les blogs relèvent désormais du droit de la presse. C'est bon pour la liberté d'expression. C'est rudement bien ! :-D

  • Les dépenses de santé et de guerre des USA face au nombre de morts. Ça donne à réfléchir.

  • Est-il possible d'enfreindre le droit d'auteur sur des œuvres du domaine public ? Visiblement, oui: Un site web a reçu une injonction lui ordonnant la suppression d'une image d'une peinture de Léonard de Vinci. Rappelons juste que Léonard est mort il y a 492 ans, et que le droit d'auteur ne s'étend que jusqu'à 70 ans après le décès. C'est vrai que 492 c'est compliqué à compter sur les doigts. Je rappelle également que Gustave Eiffel est mort il y a 88 ans, mais qu'il y a toujours des droits sur l'image de la tour Eiffel. Meh. EDIT: Gilles me fait remarquer que ce sont seulement les illuminations de la tour Eiffel qui sont soumises à droit d'auteur, pas la tour elle-même. Merci de la précision.

  • Vrac du vrac: Je crois que je vais me sentir mal °_°' ◆ Un détecteur de caméra espion. ◆ Pas mal comme tour :-) ◆ Juste une rue. Non la maison n'a aucun problème, c'est juste une rue de San-Francisco. ◆ Un lapin pas content ◆ Timelapse de la construction d'une cité dans Minecraft. Très joli. ◆ Owned by a dog [NSFW]. Imaginez avec des invités, ça doit être encore plus cocasse. ◆ Cryptographie: Un site pour retrouver le texte correspondant à un hash. Il utilise plusieurs bases. (via Korben).

En vrac 35

Jeudi 06 octobre 2011

Comme suggéré, j'ai maintenant mis un numéro différent pour chaque "En vrac".

  • Je me suis aperçu qu'un certain nombre d'internaute ne savent pas qu'il y a un flux RSS pour mon site. J'ai donc ajouté l'icône en haut à droite. Non seulement le flux contient le corps complet des articles, mais au lieu de donner 10 ou 15 articles, il donne carrément les 100 derniers articles. Comme ça vous êtes sûr(e) de ne rien rater. Pour ceux qui veulent un flux plus léger, il y a aussi le flux avec seulement les 15 derniers, sans le corps des articles (<10 ko).
    EDIT: Certains ne savent pas non plus où m'écrire, alors c'est là: ten.egavuasbes@egavuasbes  ;-)

  • Juste pour préciser: Le compte Twitter "sebsauvage" ne m'appartient pas, mais a gentiment été réservé par un internaute qui l'a branché sur le flux RSS de mon site.

  • Je kiffe toujours Urban Terror (pour ceux qui ne connaissent pas, c'est un FPS gratuit, une sorte de CounterStrike avec des déplacements à la Matrix). Je ne suis pas mécontent des dégâts que j'arrive à faire chez l'ennemi. Ce qui est cool avec ce jeu, c'est qu'on peut continuellement affiner ses techniques de combat et de déplacement. Cela fait deux ans que j'y joue, et je continue à m'améliorer. Et je continue à trouver des joueurs qui arrivent à m'en mettre plein la tronche, ce qui est plutôt bon signe: Cela veut dire que je peux encore me perfectionner. L'autre jour je suis tombé sur un joueur qui jouait à UrT depuis 9 ans: J'ai mangé grave, et le gars était vraiment impressionnant. Voilà au moins un FPS dont on ne se lasse pas au bout de deux semaines. (Même s'il faut avouer que quand on débute, il est assez dur.) (A propos, si vous me cherchez sur les serveurs UrT, mon pseudo est "Enric".)
    Par contre, la nouvelle version d'Urban Terror se fait désirer (elle devait sortir fin d'année dernière, on a toujours rien :-/ )
    Tant que j'y suis, j'ai trouvé un browser de serveur UrT plus sympatique que celui inclu par défaut: urtsb. (Dans l'onglet settings, dans UrT excutable mettez ioUrbanTerror.exe, et dans Path to executable mettez c:/Program Files/UrbanTerror/ et ça roule.

  • Tiens je ne sais pas si c'est la différence de présentation, mais je me sens nettement moins "noyé" sous les news avec RSS Lounge qu'avec GoogleReader. Tant mieux.

  • Adobe va cesser de supporter Flash 10 (et versions antérieures), ainsi que Acrobat Reader 9 (et versions antérieures). Autrement dit: Plus de mises à jour de sécurité pour ces versions. Je vous recommande donc de passer à Flash 11 et Acrobat Reader X (ou mieux: SumatraPDF, bien plus léger). Pensez à passer par ninite.com pour les installer, ça évite de vous coltiner les téléchargeurs de merde d'Adobe.
    EDIT: Lien direct (sans passer par le téléchargeur Adobe): http://get.adobe.com/fr/flashplayer/otherversions/ (merci à Frédéric pour le lien) (ou passez par ninite.com, je trouve que c'est encore mieux).

  • Steve Jobs est décédé. Avec l'Apple II, et plus tard le Macintosh, il a beaucoup contribué à l'évolution de l'informatique personnelle, même si Apple a très mal tourné ces dernières années.

  • Après avoir joué à Minecraft avec votre fils de 6 ans, quand il suggère à votre femme comme modification de la maison de faire le plafond en verre, il faut s'inquiéter ? :-D (PS: Elle lui a dit que ça casserait, sur quoi il a répondu: "Ben on a qu'à utiliser des blocs !")

  • Pas envie de commenter, politiciens de la merde dans les yeux, déprimant:


  • Les opérateurs GSM pourront officiellement continuer à faire de la publicité mensongère en vendant de l'illimité qui n'en est pas. C'est validé par le gouvernement. Merde au consommateur.

  • Patent trolls: Une boite attaque les sites (dont Facebook) qui font des albums photo en ligne. Il paraît qu'ils ont un brevet dessus. Une autre attaque des cafés, bars et restaurants quand ils ont un point d'accès WiFi, car elle prétend détenir un brevet sur le WiFi. Je hais ces rapaces improductifs.

  • J'aime Valve: L'excellent jeu Portal 2 est seulement à 15 euros. Cool. (Mais dépêchez-vous, il ne reste que 7 heures ! Après le prix remonte.)

  • Telecomix oeuvre pour la liberté. Ils vont diffuser les logs des équipements BlueCoat que la dictature syrienne utilisait pour surveiller et traquer ses internautes. J'oubliais également, mais à l'instar d'OpenDNS et GoogleDNS, Telecomix a des serveurs DNS librement accessibles: 91.191.136.152. Garantis non censurés. Cool. (Je pense à mes amis Belges dont le gouvernement a obligé les FAI à bloquer certains sites, mais comme c'est un blocage DNS, il vous suffit d'utiliser ces DNS alternatifs pour continuer à surfer tranquille... pour le moment.)

J'ai encore des tonnes de liens en stock, je vous ferai d'autres "En vrac" d'ici peu.

Adieu GoogleReader, bonjour RSS Lounge

Vendredi 30 septembre 2011

Pour faire écho à l'article du Hollandais Volant, je poursuis ma quête d'indépendance numérique en remplaçant mon lecteur de flux RSS en ligne GoogleReader par RSS Lounge. J'ai hésité entre ce dernier et TinyTinyRSS. (J'ai vraiment besoin d'un lecteur en ligne pour conserver le status lu/non lu des news.)

Je suis satisfait de RSS Lounge: ça marche bien et c'est agréable à utiliser. L'installation n'est pas compliquée.

Je regrette que ça n'utilise pas SQLite, parce que franchement se taper mySQL pour 7,3 Mo de donnée, c'est du gâchis. (Si j'avais plus de temps je proposerais un patch à RSS Lounge...). Juste un petit bémol: Ça ne passe pas sur OperaMobile et Dolphin Browser, mais ça passe sur le navigateur par défaut d'Android. Pour le reste, c'est juste une question de changements d'habitudes par rapport à GoogleReader.


Voyons où j'en suis:
  • Blog : c'est bon, j'utilise BlogoText, hébergé sur mon serveur (merci Timo !). (Pas d'hébergement à la Blogspot/Blogger/WordPress.com/Skyblog...)
  • Partage de liens: Delicious/Diigo virés, remplacés par Shaarli, sur mon serveur.
  • Lecteur de flux RSS: GoogleReader viré, remplacé par RSS Lounge, sur mon serveur.
  • Partage/publication d'images/fichiers: sur mon serveur aussi (même s'il m'arrive d'utiliser l'excellent 1fichier.com).
  • Proxy-web: PHProxy, sur mon serveur.
  • Gallerie d'image: MiniGal Nano, sur mon serveur. Il est minimaliste, mais si je veux plus complexe, il y a beaucoup de choix.
  • Wiki: DokuWiki, sur mon serveur.
  • Anti-spam pour mon site: Là je dépend d'un service externe, Project Honeypot, mais leur service est transparent (au contraire d'Akismet): Je peux contrôler les raisons du blocage et le contourner selon ma volonté. En prime, je n'utilise pas leur module, mais ma propre librairie (dont je peux paramétrer les seuils de blocage). Si leur service est mort, cela ne bloque pas non plus mon site.
  • Moteur de recherche: Google viré en majorité. J'utilise DuckDuckGo à 95%, le reste étant absorbé par Google et quelques moteurs spécialisés (compfight, etc.). Je n'envisage pas d'installer mon propre moteur de recherche pour le moment (Seeks).
  • Micro-blogging et réseaux sociaux (Twitter, Facebook): Je n'en ai pas, je n'en ai pas besoin. Si un jour ça me toquait, je me mettrais sans doute à identi.ca et Diaspora.
  • Revenus : Je dépend de Flattr (mais j'ai bien espoir de mettre tout ça en liens statiques au lieu de javascript), et il reste encore quelques pubs Chitika dans des pages moins populaires (pour test). Il faudra que je vire les pubs restantes.
  • Statistique: Je n'ai pas de grosses exigeances, alors je me contente de l'antique Webalizer en local sur le serveur qui utilise les logs Apache (pas de javascript). Si je le voulais, je pourrais installer Piwik, mais ça me semble vraiment overkill.
  • Hébergement: J'ai actuellement un hébergeur LAMP mutualisé très bon (avec accès ssh) qui héberge mon web, DNS et mail. Je fais régulièrement des backups complets de mon site sur mon PC perso, ce qui me permet le cas échéant de transférer mon site chez un autre hébergeur.
  • Nom de domaine: Je suis chez Gandi.net (très bon registrar) et les règles de l'ICANN font que j'ai le droit de transférer mon domaine chez un autre registrar si je le souhaite.

Mon indépendance est relativement bonne, mais pas totale. Et comme les logiciels installés sur mon serveur sont tous opensource, je peux les modifier à volonté. Certes tout cela nécessite un peu de temps à mettre en place, et j'avoue que savoir programmer est un plus quand on veut customiser les applications (comme BlogoText par exemple, auquel j'ai ajouté une petite gestion des smileys, un cache, un flux RSS avec corps complets des articles, etc.). Au final, sur toutes ces applications, seul RSS Lounge exige une base de données. Ce qui veut dire pour moi: Backup et transfers simplifiés en cas de problème.


Mais il m'en reste un gros à virer: GMail. Les solutions alternatives ? OperaMail qui a l'air bien (mais un bug chez eux m’empêche de migrer), ou alors d'autres solutions comme RoundCube. Je finirai par y arriver.

En vrac

Jeudi 22 septembre 2011


  • Excellent accueil de la part des internautes pour mon petit logiciel Shaarli. J'ai pu corriger plein de bugs grâce à eux, adapter le logiciel aux hébergeurs foireux (Free.fr, 1and1...) et la liste d'idées et d'améliorations s'étoffe de jour en jour.

  • Je ne parlerai pas de la mort de Troy Davis: Mitsukarenai résume parfaitement ma pensée.

  • En France se profile une loi pour punir sévèrement la diffusion d'informations estampillées "confidentiel" par les entreprises. Je comprend le besoin des entreprises, mais encore une fois cela sera bien commode pour faire taire les personnes qui informent des magouilles d'une entreprise. Si elle est appliquée, cette loi rendrait de fait Wikileaks illégal en France. Vous voulez publier en étant anonyme ? Prenez Freenet. Ou prenez TOR et allez poster sur pastebin.com. Vous serez anonyme et ça sera quasi-incensurable (vu que Pastebin.com en a à peu près rien à carrer de ce qui est posté à travers son service).

  • Un fait divers: Une femme tue par inadvertance son mari. Donc: 1) Ne jamais avoir d'arme chez soi. 2) Les munitions ne doivent pas traîner, et ne jamais être stockée à côté de l'arme. 3) On ne pointe jamais une arme vers quelqu'un pour plaisanter, même quand elle est censée être déchargée. J'allais faire une blague sur une histoire de plomb dans la tête, mais j'ai même pas envie tellement je trouve cette news navrante. (On ne manipule pas les armes à feu à la légère. C'est un ex-utilisateur de Famas qui vous parle.)

  • Je vais encore faire mon réac contre la mode du "cloud", mais voilà encore un chouette exemple: Un fichier de config DNS corrompu chez Microsoft, et c'est tout le cloud Microsoft qui tombe. Office365, tous les services "Live", y compris Hotmail, SkyDrive... pendant plusieurs heures. Il y en a qui doivent être contents. Et comme dit Le Hollandais Volant, si votre site web dépend de plein de services extérieurs (Facebook pour les logins, CloudFlare pour les CDN, Disqus pour les commentaires, imgur pour l'hébergement d'image, tinyurl et autres pour les liens...), au moindre service qui tombe, votre site est mort. Et augmenter le nombre dépendances, c'est multiplier les risques.

  • Le site Full Tilt Poker est tombé sous le coup d'une accusation de chaîne de Ponzi. C'est une arnaque qui consiste à gagner des rémunérations par l'entrée de nouveaux adhérents, en chaîne. Il n'y a que ceux qui sont en début de chaîne qui y gagnent, et tout le système s'effondre dès il n'y a plus assez de nouveaux arrivants.

  • Encore des failles dans Flash. Il faut encore patcher (par exemple en passant par Ninite avec ce lien). Notez que Adobe a annoncé pour Flash 11 des amélioration de performance d'un facteur de 1000. 1000 ? C'est énorme. Mais ça ne serait pas un mal étant donné le bouffeur de CPU qu'il est. En tous cas, Adobe se bouge pour garder Flash en vie. La concurrence est rude.

  • Le Programme européen d'aide aux plus démunis (PEAD) pourrait bien être amputé de 400 millions d'euros en 2012. Merde aux pauvres.

  • En parlant de BIOS, voilà ce qui me semble une formidable FBI (Fausse Bonne Idée): Implanter VNC dans le BIOS. En gros, permettre le contrôle à distance de votre ordinateur, avant même que le système d'exploitation n'ai son mot à dire. Non seulement l'idée de donner la possibilité à des entreprises externes prendre le contrôle de ma machine ne m'enchante pas, mais si une faille de sécurité est découverte dans ce système, ça va être la fête du slip.

  • Pouf pouf. Votre smartphone est une passoire. Chez Android, une simple application installée peut prendre le contrôle complet du téléphone (privilege escalation). Chez Apple, avoir Skype sur votre iPhone permet de vous piquer tout votre carnet d'adresse.

  • En Italie, ils ont un projet de loi encore plus fort que notre HADOPI français (malgré nos pubs ringardes): La loi permettrait de couper immédiatement la connexion de n'importe quel internaute à la moindre plainte d'un ayant-droit, sans justification, sans vérification. Et moi je peux faire couper la connexion internet du journal "Les DNA" s'ils me piquent un article ?

  • Les artistes inscrits à la SACEM ne sont pas libres. Ils n'ont pas le droit de faire un concert gratuit, ni de donner les recette d'un concert à une oeuvre caritative. Ils ne peuvent même pas diffuser leurs œuvres en domaine public ou en CreativeCommons. Mais les choses changent: La SACEM va accepter que les artistes diffusent leurs oeuvres en CreativeCommons-BY-NC-ND. Il était temps. Si je comprend très bien le BY et NC (mentionner l'auteur est obligatoire, et interdiction de revendre), j'aime moins le ND (pas de travail dérivé): Cela veut dire qu'aucun remix n'est possible. Dommage. Mais bon c'est mieux que rien.

  • La "Tata Nano" est une voiture bon marché qui sera vendue 1500€ en Inde. Elle est moche, mais après tout si ça permet d'aider des familles à accéder à l'automobile, c'est bien (sauf pour la pollution). Elle sera commercialisée en Europe au prix de 5000€.

  • La "Bank of China" suspend ses échanges avec 3 banques française. Ouch, ça la fout mal pour la réputation.

  • Vous vous souvenez de mon billet sur la bouffe ? Alors ne manquez pas cette vidéo qui montre que Nutella, c'est pas du lait, des noisettes et du chocolat comme dans la pub, mais surtout un grand verre d'huile et du sucre. (Merci à Jérémy pour le lien)

  • Je n'ai pas le courage de l'installer, mais RSS Lounge semble une alternative très crédible à Google Reader. Il ne manque plus que ça et quelques corrections de bug chez OperaMail pour que je dégage les derniers trucs qui me restent chez Google.

  • Il semblerait qu'un traitement contre la sclérose en plaque améliore grandement l'état des patients. Enfin un peu d'espoir contre cette terrible maladie ?

  • PETA (l'équivalent américain de la SPA, une associations qui défend les droits des animaux) va lancer un site porno. Pour humains. En mélangeant scènes de cul et scènes de torture d'animaux. Oui, moi aussi j'ai un gros WTF??? clignotant dans la tête en lisant ça.

  • Si vous voulez imprimer un article mais que le site web n'a pas de CSS dédié à l'impression, printfriendly.com peut vous aider: Il essaie de faire une version imprimable d'une page (en détectant le contenu) et offre la possibilité de supprimer des éléments avant impression (cliquez pour supprimer des paragraphes ou images). On peut ensuite télécharger le PDF ou imprimer directement. Existe aussi en bookmarklet. Ça marche vraiment très bien, souvent même mieux que les CSS Print des sites eux-mêmes. On économise de l'encre et c'est plus lisible.

  • Vrac du vrac: Ice creams :-) ◆ Du cosplay à ne plus savoir où donner de la tête. ◆ Facebook and you. Vous pouvez remplacer par Google, ça marche aussi. ◆ Une toute petite clé USB qui dépasse à peine du port. Pas mal. ◆ Le succès. ◆ Om nom nom nom.... wait :) ◆ Les catégories de joueurs de FPS.

En vrac

Mercredi 07 septembre 2011


  • Bon voilà, comme prévu par la loi LOPPSI, la police française pourra utiliser des keyloggers pour espionner vos ordinateurs. Qu'ils soient logiciels ou matériels (regardez bien derrière votre PC en rentrant :-) Est-ce que les éditeurs d'antivirus détecteront le keylogger logiciel ?

  • Après le piratage de l'autorité de certification DigiNotar, le hacker prétend avoir piraté 4 autres CA. Ça va être encore un beau bordel dans SSL. De son côté Microsoft dit avoir retiré DigiNotar de la liste des CA de Windows. Pour nous protéger, bien sûr. Non vraiment, c'est trop gentil.

  • L'argent n'a pas d'odeur, après les frasques de Microsoft, c'est Cisco (le plus gros fabriquant de matériel réseau) qui est accusé d'aider la dictature chinoise à traquer les opposants. Bah, l'argent n'a pas d'odeur, hein ? (Alcatel, Amesys, BlueCoat...)

  • Chez nous, on nous enfile le flicage "doux" histoire d'habituer progressivement les esprits au flicage systématique (faut toujours y aller doucement au début, hein, ça rentre mieux après): La biométrie fait son entrée dans un collège de Colmar. 800 élèves devront montrer leur paluche pour pouvoir aller manger. Ce dispositif absolument indispensable et peu onéreux (seulement 15000€, une broutille) aidera sûrement à lutter contre les vilains terroristes qui voudraient resquiller à la cantine.

  • La NSA (service de surveillance électronique des Etats-Unis) vient de soumettre à la fondation Apache les sources d'une base de donnée sécurisée de leur cru, Accumulo. Faut-il être méfiant ? Pas forcément: Ce n'est pas la première fois que la NSA se mêle de projets opensource, par exemple avec l'excellent système de sécurisation SE Linux. Le code source d'Accumulo est fourni, il serait donc mal venu de leur part de planquer des backdoors dedans. En outre Accumulo pourrait rendre de grands services en sécurisant les bases de données, qui sont à la source de nombreuses fuites de données.

  • Sophos nous parle un peu du marché underground de piratage de PC. Oui, on vous paie pour pirater le PC de Mme Michu. Ils ont même un site web. Le paiement varie selon les pays des PC infectés. 1000 PC piratés aux États-Unis rapportent 150 dollars. 1000 en Grande-Bretagne vous rapporteront 100 dollars. La Belgique, seulement 20 dollars. Évitez de financer la mafia à votre insu: Installez un antivirus.

  • Malekal nous montre que les faux sites de crack pour logiciels piratés marchent encore très bien pour diffuser les infections, avec parfois des saloperie passant sous le radar des antivirus (score de 2/44 chez VirusTotal). Conseil: Ne piratez pas de logiciels. (Par exemple, ne piratez pas Photoshop, prenez Gimp).

  • Moche: HotFile (un hébergeur de fichiers similaire à MegaUpload) a été sommé de fournir la liste de tous ses utilisateurs, avec leurs adresses IP (Merci à Olivier pour l'info).

  • Ne faites aucune confiance aux coffres que vous trouvez dans les chambres d'hotel.
    EDIT: Cédric me signale aussi que certains se forcent avec un tournevis et un trombonne.

  • Dans la série Les news qu'il vous faut pour devenir complètement parano, voici un GPS qui fait 10 grammes, à peine plus gros qu'une pièce de monnaie. Il inclue la puce GPS, les batteries et l'équipement nécessaire pour faire la transmission des données à distance.

  • En 2006, je vous avais parlé de SpamHaus qui risquait de perdre son domaine. L'affaire est réglée: SpamHaus gardera son nom de domaine. Ouf. On est jamais trop nombreux pour lutter contre ces connards de spammeurs.

  • Après XeroBank (anciennement TorPark), le projet TOR distribue maintenant un navigateur avec TOR intégré. Il s'agit d'une version modifiée de Firefox incluant le système TOR. L'ensemble est disponible pour Windows, MacOSX et Linux, et utilisable sans installation.

  • OMG. Des scientifiques ont mis au moins une mixture capable de rendre les cellules vivantes transparente. C'est carrément flippant.

  • Tous les joueurs de Minecraft attendent avec impatience la version 1.8, surnommée Adventure Update, qui devrait contenir ce qu'il faut pour vous motiver à partir en exploration. On trouvera désormais des villages, des donjons sous-terrains à découvrir. Il y aura de nouvelles stats (nourriture, points d'expérience), de nouveaux mobs (dont les Endermen, assez flippants) et de nouveaux algos de génération de paysages (immenses montagnes, rivières, gorges...). Une partie de ces nouveautés devrait être livrée fin de semaine prochaine.
    Moi j'aimerais bien que Notch ajoute ce shader dans Minecraft. Ça serait la classe.

  • Je passe beaucoup trop de temps sur Urban Terror.

  • Facebook semble fermer des comptes à la manière de Google. C'est à dire que vous perdez toute votre communauté sans possibilité de recours. C'est pour des raisons de sécurité, il paraît. Vaste blague.

  • Le logiciel TrueCrypt est tout simplement excellent pour garder ses fichiers à l'abri des yeux indiscrets, mais il nécessite d'avoir les droits administrateur sur votre poste de travail. A défaut d'avoir ces droits, vous pouvez utiliser FreeOTFE.

  • Je trouve cette parodie de pub Nespresso excellente :-D

  • Le FPS opensource Blood Frontier est mort. Son auteur s'en explique sur le site et explique les erreurs à ne pas commettre dans ce genre de projet. Dommage. Dans le même genre il vous reste encore Red Eclipse, Urban Terror, Warsow, Nexuiz...

  • Chaque fois qu'une start-up a du succès et voit sa popularité augmenter, elle est rachetée par un mastodonte. Prenez pas exemple delicious racheté par Yahoo, ou ReCaptcha racheté par Google. Parfois ça tourne mal. Le petit Reddit - qui a complètement bouffé son concurrent Digg - prend le chemin inverse: Il se détache de sa maison mère pour plus d’indépendance et de réactivité. C'est bien.

  • Voilà ce qui se passe quand il n'y a pas de séparation entre l'état et la religion: Les homos sont condamnés à mort.

  • Vrac du vrac: Lama à poil (SFW). ◆ 10 000 € d'amende pour ne pas avoir fait l'amour à sa femme. WTF? ◆ Ohlà... ils sont vraiment en forme. ◆ La pierre qui prédit la météo :-D

En vrac

Mercredi 31 aout 2011


Oui, encore un "En vrac". C'est pour éviter d'accumuler trop.
  • 3 gars, 4 jours, un peu d'équipement... et beaucoup de post-production: C'est tout ce qu'il faut pour re-créer une scène de débarquement sur les plages de Normandie. Je suis impressionné.

  • L'antivirus gratuit AntiVir propose maintenant aussi une extension de navigateur qui affiche la réputation des sites web (comme WOT, Slytee ou Avast WebRep), sauf que si vous la voulez, vous devez accepter la barre "Ask Toolbar", qui est un adware. Bof bof.

  • Le jeu From dust a fait un démarrage raté sur PC, non pas à cause du jeu lui-même, mais à cause de l'éditeur et du distributeur du jeu (Ubisoft) qui a complètement merdé: Adaptation PC merdique de la version console, bugs, plantages, perte de sauvegardes, limitation à 30 images/seconde, aucun paramétrage possible des effets graphiques et DRM à la con. Belle démonstration sur la manière de pourrir un titre prometteur.

  • Voici Commotion, un système de réseau autonome utilisant les points d'accès WiFi de proche en proche. Il est même subventionné par l'état américain et Google. En théorie, il pourrait permettre les communications quand internet est coupé. Ce n'est pas le premier projet de ce genre: Les portables bon marché "XO" (OLPC - One Laptop Per Child, dont j'avais parlé en 2007) avaient déjà un système similaire, à la différence que Commotion veut garantir l'anonymat. Mais ce genre d'approche a ses limites (problème de confiance, difficulté du routage, problème de saturation de bande passante, ping trop élevé entre deux noeuds éloignés...). Je leur souhaite bon courage.

  • Il faut savoir que la majorité des ordinateurs portables (60%) sont équipés de systèmes antivol tels que ComputerLoJack. Ce sont des logiciels intégrés au BIOS qui sont capables de communiquer par internet hors de contrôle du système d'exploitation afin de faciliter la récupération des ordinateurs en cas de vol (un peu à l'image de mon logiciel Pombo). Seulement voilà, les agents de ces sociétés de récupération sont parfois un peu trop zélés: Un professeur qui avait acheté d'occasion un ordinateur portable accuse Absolute Software - l'éditeur de ComputerLoJack - d'avoir pris des photos de ses ébats amoureux et leur intente un procès.
    Alors juste un rappel aux neuneus: Ne laissez pas de webcam traîner dans votre chambre à coucher, ni à tout autre endroit où vous ne voudriez pas qu'on vous voit. Ça tombe sous le sens, mais bon...

  • Le système Google Analytics est un outils gratuit pour les webmasters qui permet d'analyser l'audience de leurs sites (nombre de visiteurs, pays...). L’outil est très complet et bien fait. Ce système est tellement populaire qu'il est présent sur 63% des sites web, ce qui est absolument énorme. Il faut bien savoir que dès que vous avez installé ça sur votre site, Google peut suivre à la trace tout ce que font les visiteurs sur votre site. Du point de vue marketing et analyse de comportement des internautes, c'est une véritable mine d'or pour Google, bien plus que les clics sur ses résultats de recherche. Cela permet également à Google de tracer votre surf de site en site, et donc d'analyser vos centres d'intérêt et vos habitudes. C'est pour cela que j'ai totalement bloqué G.A. avec AdBlockPlus (règles: |http://*.google-analytics.com/* et |https://*.google-analytics.com/*).

  • Dans la catégorie On s'en fout: Wikio devient officiellement eBuzzing (dont j'avais parlé fin 2009).

  • Vous connaissez worth1000.com ? Ils lancent régulièrement des concours de photshoppage à thème. C'est assez amusant. Par exemples les célébrités zombie, les animaux-insectes, les cartoons incarnés et bien d'autres :-)

  • Oh oui tiens je n'y pensais plus, mais si vous cherchez un équivalent gratuit à Microsoft Project, il y a OpenProj. Je ne l'ai pas essayé, mais ça pourra peut-être rendre service à certains.

  • Le SIGGRAPH est un salon annuel sur l'infographie. On y retrouve les toutes dernières technologies et recherches dans le domaine, avec des choses assez impressionnantes, comme cet algo de vectorisation qui a fait le tour des blogs. La liste des publications pour cette année 2011 est .

  • 2 Téra-octets dans cette clé USB ??? Je n'ose pas imaginer le prix.

  • Voilà une opération publicitaire que je trouve très douteuse: La clé USB offerte n'est pas une clé USB, mais se comporte comme un clavier. Dès que vous l'insérez, elle tape des touche pour lancer le navigateur et ouvrir un site web précis. C'est tout à fait à l'image de ce qu'a fait Netragard avec sa souris. Du point de vue sécurité, c'est un véritable cauchemar, puisqu'il n'y a ici aucune confirmation, et la désactivation de l'autorun ne sert à rien. Pire: ça marche quel que soit le système d'exploitation (pour peu que les bons raccourcis clavier soient envoyés). Beuark.

  • C'est la révolution chez les abonnés de SFR/Neuf ADSL: SFR a discrètement supprimé l'option "bridge" de sa box ADSL lors de la dernière mise à jour. Or il n'y a que cette option qui permet de mettre son propre routeur derrière et ajouter soi-même plein de services (VPN, VOIP...). Le plus drôle, c'est qu'au lieu d'assumer leur décision, les modérateurs des forum suppriment à tour de bras les messages, y compris ceux qui pointent vers l'article de Korben. Ils espèrent vraiment que ça va passer inaperçu ?

  • Vrac du vrac: La lampe-torche la plus puissante au monde. Elle peut mettre le feu à une boulette de papier rien qu'en la braquant dessus. Ça doit bouffer de sacrés quantités de piles. ◆ Mouton + Cochon = Mouchon ; EDIT: Benoit me signale que ce croisement est bien sûr impossible, et qu'il s'agit juste là d'un porc laineux. ◆ Totalement inutile, totalement débile, totalement énervant ◆ C'est tellement vrai. ◆ Vous connaissez les larmes de verre ? Leur comportement est assez étonnant. ◆ zombiedaily.com: Ce type dessine un zombie par jour depuis 2008 !◆ Une clé USB qui en laissera plus d'un perplexe :-D ◆ Une bonne campagne publicitaire contre l'alcool au volant utilisant une illusion d'optique.

Ne disparaissez pas !

Lundi 29 aout 2011

Rhhaââ... en piochant dans ma vieille liste de liens, je me rend compte que beaucoup de sites intéressants ont disparu. Soit les pages ont été supprimées, soit le site entier, soit c'est le domaine qui n'est plus enregistré. C'est vraiment triste. Certes archive.org arrive souvent à sauver la mise, mais c'est vraiment déprimant.

Si vous ne voulez plus mettre à jour votre site/blog, que vous n'avez plus la motivation, par pitié ne supprimez pas les pages. Fermez juste les commentaires mais laissez les articles en ligne. Ils pourront être utiles à d'autres.

Le jour où mon site ne me motivera plus, je pense que:
  1. Je passerai tout en CreativeCommons.
  2. Je proposerai un zip avec tous les articles pour faciliter l'archivage et la consultation hors-ligne.
  3. Je laisserai le site en ligne en désactivant (voir supprimant) les scripts php d'admin (par sécurité).
  4. Je renouvellerai le nom de domaine pour 10 ou 20 ans d'un coup histoire que ça reste un moment.
  5. J'installerai un ou deux sites miroirs (pour palier aux hébergeurs qui mettent la clé sous la porte)

Mais je n'ai toujours rien planifié au cas où je passerais sous un bus :-. En particulier mes mots de passe (que je suis seul à connaître). Il faudra que j'y réfléchisse.

EDIT: Je pense mettre en place un "dead man switch" (ou "dispositif de l'homme mort"), mais ça pose divers problèmes de sécurité.

En vrac

Vendredi 26 aout 2011


  • C'est fort ancien, mais fort intéressant: Miniature-Earth. Si la population de la terre était de 100 personnes, comment seraient réparties les richesses ? Une vidéo très instructive. Vous pouvez également plonger plus en profondeur dans les statistiques avec l'excellent GapMinder.

  • Encore une excellente citation de Petaramesh: « Une démocratie est un régime où le peuple choisit périodiquement ses dictateurs qui diffèrent seulement sur l'échelle brutalité/hypocrisie. ».

  • Science: Dans la flamme d'une bougie, il se créé chaque seconde 1,5 millions de micro-diamants invisibles à l’œil nu qui sont immédiatement détruits. Regarder une flamme de bougie va me sembler encore plus beau qu'avant.

  • Suite à mon râlage sur la difficulté de saisir des caractères majuscule accentués sous Windows, plusieurs internautes me proposent des solutions. Par exemple celle-ci qui permet d'obtenir une configuration similaire à celle de X-Org sous Windows (AltGr+Maj+é pour faire un "É") .

  • MédiaMétrie publie l'audience des plus gros sites Francophone pour Juillet 2011. Premier (sans surprise): Google. Microsoft en second. CCM est en 6ième position. Wikipedia en 9ième. Et en 30ième position... VLC ! Woao.

  • Il paraît que Facebook a atteint 1000 milliards de pages vues par mois. C'est énorme.

  • Voilà pourquoi internet est important. Il permet, ou plutôt impose, une certaine transparence.

  • Il paraît que le fondateur d'Ikea a eu des liens poussés avec des nazis suédois. On sait. Hugo Boss et IBM aussi. Non je ne plaisante pas.

  • F-Secure a trouvé comment RSA a été hacké. Et le hack n'était vraiment pas sophistiqué: Un simple fichier Excel envoyé par email, contenant un peu de Flash. (RSA fournit des solutions de haute sécurité informatique avec leurs "token", de petits boitiers affichant des numéros changeant tout le temps, utilisés pour se connecter aux systèmes informatique).

  • Concernant Flattr: Pour le mois de Juillet 2011, les donations faites à travers Flattr se montent (après avoir retiré la commission Flattr) à 40,86€ (que je n'ai toujours pas retirés), donnés par 41 personnes. Woao... je suis impressionné: Je ne pensais vraiment pas que vous donneriez autant. Merci à tous. Comme cela m'a été plusieurs fois demandé, il y a maintenant un bouton Flattr par article et non un bouton global pour le site.

  • Pour info, j'ai renouvelé mon nom de domaine jusqu'en 2017 (Je le faisais auparavant tous les ans).

  • Si vous voulez chercher parmi les 6 milliards de photo de Flickr mais que vous n'aimez pas la pagination des résultats de Flickr, essayez compfight.com. Et il peut aussi rechercher les images en CreativeCommons.

  • Au moment où Steve Jobs quitte Apple, il est bon rappeler que ce n'est pas Apple qui a inventé souris, fenêtres, icônes et menus déroulant, mais Xerox. La souris ayant été inventée par le brillant Douglas Engelbart en 1968. Ceci étant dit, Apple a apporté des améliorations à l'ensemble.

  • Le bon vieux Napalm FTP Indexer existe toujours. Il indexe le contenu de plus de 4300 serveurs FTP, pour un total de 866 Téra-octets. Maintenant, faites gaffe quand vous surfez là dessus, on y trouve de tout. Mamont aussi existe encore.

  • Cette page permet d'accéder d'un coup à de nombreux outils en ligne pour la langue française: dictionnaires, synonymes, grammaire, conjugaison et autres. (Il renvoie vers granddictionnaire.com, Larousse, BonPatron et bien d'autres.)

  • Si vous ne savez pas quel Wiki choisir, WikiMatrix.org peut vous aider à les comparer pour mieux choisir. De même, opensourcecms.com vous aidera à choisir des CMS/Blog. Vous pourrez même les essayer en ligne (les pages d'administration sont accessibles).

  • Pas d'accès FTP ou ssh à votre site web ? FileThingie est un gestionnaire de fichiers en php qui tient en un seul fichier. Vous pourrez uploader/renommer/déplacer/supprimer/éditer vos fichiers. C'est minimaliste, mais ça marche bien. Il est gratuit pour un usage personnel. On ne sait jamais, ça peut rendre service. (En prime, avec un peu de bidouille en php - expliqué par l'auteur - on peut même créer plusieurs utilisateurs ayant des droits différents.)

  • Technique: Parfois, sur un LAN fait maison, on peut avoir besoin d'un serveur DHCP, DNS ou TFTP pour bricoler un truc. A part sous Linux, ce n'est pas le genre de chose qui est facile à faire sans dégainer le monstre Windows Server. Heureusement, il existe tftpd32, qui fait serveur DHCP, TFTP, DNS, SNTP et même Syslog pour Windows, le tout gratuitement. Et il est léger (600 ko). Le site de l'auteur du programme (Philippe Jounin) existe depuis 1998.

  • Dans la même veine, on trouve aussi TinyWeb, le serveur web minimaliste pour Windows: Il ne fait que 69 ko. Ce qui ne l'empêche pas se savoir faire du CGI.

  • Un bon article sur le métier de développeur (via HowTommy.net).

  • Vrac du vrac: Un bac à glaçons bien geek: Han Solo dans la carbonite :-D ◆ Des remakes de films, mais en 30 secondes, et avec des lapins.

Bon week-end à tous !

En vrac

Jeudi 25 aout 2011


  • La Lybie est libérée ! Woao... maintenant il reste encore un long chemin vers l’apprentissage de la liberté. Avec une récompense d'un million de Livres (environ 1,13 millions d'euros) pour sa capture, Kadhafi doit avoir chaud aux fesses.
    EDIT: La victoire est peut-être en demi-teintes.

  • Le groupe OK GO nous revient avec un nouveau clip où ils refont la chanson du Muppet Show. Excellent  :-D

  • Une demande en mariage faite sous forme d'un niveau Portal 2. On en avait déjà vu avec des niveaux Minecraft :-).

  • Et hop... un joli fan-film Portal 2. À la limite, je verrais presque de quoi faire une série (Une sorte de mix entre Cube et Prison Break, mais en plus high-tech :-). Voilà également la seconde partie de "Escape from City 17", un fan-film de Half-Life 2.

  • Un développeur, non payé par l'entreprise qui l'avait commissionné pour développer un logiciel, a libéré le code source de l'appli. Bien fait !

  • La censure douce de Facebook: Ils ont supprimé une page parodique à la marque Petit Bateau. Voilà pourquoi je refuse d'avoir mon blog hébergé sur des plateformes comme blogspot ou blogger. Le Web 2.0, c'est l'arbitraire de la censure par des intérêts privés.

  • Tout le monde s'esbaudit sur la fenêtre de dialogue de copie de fichiers du futur Windows 8. Moi je ne peux pas m'empêcher de penser que ça ressemble fortement à celle qui existe déjà dans Nautilus sous Linux (même si celle de Windows aura un peu plus de fonctionnalités).

  • Du point de vue sécurité, Windows XP est moins résistant aux logiciels malveillants que Vista ou Seven. Heureusement, il est en déclin très net, d'autant que 2014 annonce la fin des mises à jour de sécurité pour ce système d'exploitation qui a quand même 10 ans.

  • Non seulement Apple sont devenus de sales cons, mais en prime ils sont ridicules dans leur rôle de patent troll. Après avoir fait mes premiers pas en informatique sur un Apple II, après avoir utilisé Lisa et les tout premiers Macs, ça me fait mal de le dire, mais je le dit: Je boycott Apple. J'ai passé un point où je hais plus Apple que Microsoft. Ah oui au fait, Steve Jobs a démissionné pour des raisons de santé.

  • Google a corrigé 11 failles de sécurité dans Chrome, pour la plupart critiques. Hum ?

  • NNNaaaaaannnnn. C'est le retour des brevets logiciels au niveau européen. C'est Richard Stallman qui alerte.

  • Les centres hospitaliers du Danemark vont passer de Microsoft Office à LibreOffice. Ce seront 25000 postes qui seront migrés.

  • Après Qimo et ASRI éducation, voici d'autres distributions Linux pour les enfants.

  • A l'image de ma checklist post-installation d'Ubuntu, j'ai entammé une liste similaire (pour le moment réduite) pour Linux Mint. C'est sur le wiki.

  • Les PC pourris de logiciels pré-installés, c'est déjà pénible. Mais maintenant ce sont les smartphones qui en sont victimes. Le gros soucis, c'est que vous n'êtes pas administrateur comme sur votre PC: Vous ne pourrez pas virer facilement toutes ces merdes... à moins de briser votre garantie (je présume) en rootant votre téléphone. Ils n'ont pas fini de nous faire chier.

  • Technique: Malekal montre comment watermarker toutes les images d'un site d'un coup en utilisant un script php et les rewrite-rules d'Apache. Pas mal du tout: ça permet de changer le watermark des images sur un site entier sans refaire chaque image, ou de le retirer.

  • Technique: Amusant. Bubble Babble est un encodage de binaire en texte similaire à base64, mais qui utilise du texte lisible et facile à épeler. Par exemple, la chaîne "1234567890" s'écrit "MTIzNDU2Nzg5MA==" en base64, et "xesef-disof-gytuf-katof-movif-baxux" en Bubble Babble. Certes ce n'est pas économe en place, mais c'est lisible par un humain et recopiable avec moins d'erreur. Ça pourrait être utile par exemple pour des numéros de série de logiciels, pour transmettre des empreintes de clé SSL ou des hashs de fichiers. BohwaZ a écrit une librairie en php.

  • La société MakerBot créé du matériel opensource, c'est à dire du matériel dont les spécifications sont librement accessibles et que tout le monde peut fabriquer chez soi. En particulier, ils ont créé une imprimante 3D. La bonne nouvelle est qu'ils viennent de recevoir un financement de 10 millions de dollars.

  • Si Google commence à jouer le rôle de fournisseur d'accès à internet, ça devient inquiétant. Google tient vos documents, vos mails, vos recherches, vos DNS... alors pourquoi pas aussi votre FAI ? Si c'est tenu avec le sérieux du reste, non merci.

  • Coucou Ploum. Coucou Tommy. Ça me fait toujours plaisir d'apporter des visiteurs supplémentaires aux blogs que j'aime bien :-)

  • Vrac du vrac: Du joli street art ◆ Une garderie pour les maris quand les épouses veulent faire du shopping :-D ◆ Là on sait que vous avez passé bien trop de temps sur l'ordinateur. ◆ Ces T-Shirts ont été testé sur les animaux :-D

En vrac

Mardi 23 aout 2011


Il fait trop chaud (qui a dit "pour travailler") ?
  • Purée c'est dingue. Dans le marché noir de l'informatique, on peut maintenant acheter de la résolution de captcha. 6 dollars pour 1000 captchas. C'est pas cher et comme dit Korben ça va faire tourner les prisons chinoises.

  • crypto.cat permet de se faire un petit chat improvisé avec n'importe qui simplement avec votre navigateur. En plus d'être en HTTPS, vous avez la possibilité de chiffrer votre discussion: Une fois entré dans la chatroom, entrez une clé ou un mot de passe dans la barre bleu (juste au dessus de la barre où vous tapez les messages). Tous les messages seront alors chiffrés en AES 256 bits par un bout de Javascript avant de quitter votre navigateur. Seules les personnes qui ont la même clé pourront lire vos messages. Même le site Crypto.cat ne peut plus lire vos conversations, puisque tout est chiffré par votre navigateur. Les discussions sont supprimée après 30 minutes d'inactivité. Encore une arme de terroriste !

  • Je me souviens encore des démonstrations de QNX, un système d'exploitation minimaliste super-rapide. Visiblement RIM va sortir des BlackBerry équipés de cet OS. Ça me fait plaisir de revoir QNX.

  • Flickr passe le cap des 6 milliards de photos. Ce que j'apprécie, c'est que par défaut les photos sont publiées en CreativeCommons (contrairement à YouTube où il faut explicitement cliquer sur la licence CC.).

  • Ne faites pas confiance aux serrures. Regardez comment il est facile de forcer ces serrures à 1300 dollars certifiées par le gouvernement US. Ça relativise bien notre sécurité, non ? Et encore vous n'avez rien vu. Je me souviens avoir vu des vidéos sur le "lock tumbling", une technique utilisant une masse au bout d'une réglette souple, et qui permettait d'ouvrir 70% des serrures conventionnelles. Et puis bon, pour avoir eu à forcer ma propre porte, je peux vous dire que c'est pas sorcier de péter une serrure: Un tournevis plat, un marteau et une clé à molette et c'est bon. Certes j'explose le cylindre, mais ça marche sur la plupart des serrures et ça prend moins de 5 minutes.

  • Wikileaks critiqué, OpenLeaks mal parti... et si on en essayait encore un nouveau ? Voici Globaleaks. Au vue des schémas, ça a l'air d'une belle usine à gaz, même s'il semble y avoir de bonnes idées (webapp en service caché TOR sur de multiples noeuds, publication automatisée dans Freenet, etc.). On verra ce que ça donne.

  • Un long article qui donne une vue générale sur la neutralité du net.

  • Woaoa... les softs d'eoRezo/Tuto4Pc ont maintenant un score de 22/44 chez VirusTotal ? Pas mal. (Merci Malekal)

  • Le laboratoire Boiron va goûter à l'effet Streisand/Flamby: Ils viennent d'attaquer un blogueur qui a dit tout haut que les médicaments homéopathiques de Boiron tel qu'Oscillococcinum ne contiennent aucun principe actif. Même pas mal !

  • Félicitations à DuckDuckGo qui a été nommé parmi les 50 meilleurs sites web de 2011 par le magazine TIME.

  • Chez Framablog, transcription de la présentation "Reprenons possession d'Internet" de Rebecca MacKinnon chez TED Talks (que je n'ai toujours pas eu le temps de regarder).

  • Chez Malekal, un reportage d'Arte sur la cyber-guerre (que je n'ai pas non plus eu le temps de regarder): "La guerre invisible".

  • Chez Korben, WakeMeOnLan, un petit freeware de chez NirSoft qui permet de rechercher les machines acceptant les paquets WOL (Wake-On-Lan) sur le réseau local et de les réveiller.

  • L'auteur de Minecraft a de l'humour: L'éditeur de jeu Bethesda menace de les attaquer en justice à cause de leur nouveau jeu "Scrolls". Notch propose de régler ça dans un match Quake 3. Et il est sérieux :-D
    EDIT: Un peu plus d'infos (Merci à Vince).

  • Je ne suis pas un fervent adepte de l'éditeur d'antivirus McAfee. Ils ont un long historique de crier-au-loup. Leur annonce récente du botnet ShadyRAT ne fait pas exception. Ils se font enfoncer par Sophos et Kaspersky.

  • La nouvelle arnaque pour pirater les téléphones portables ? Les bornes de rechargement gratuites. Le blog de Sophos donne quelques conseils pour éviter les problèmes.

  • Une nouvelle attaque a été découverte contre l’algorithme de chiffrement AES qui permet de réduire de 2 bits l'espace de recherche des clés (donc 254 bits au lieu de 256). Cela ne remet pas en cause la sécurité de cet algorithme.

  • Un motard s'est "amusé" à visiter la zone interdite de Chernobyl (*) 18 ans après la catastrophe. Ces villes, villages et maisons désertées, ces fragments de vie à l'abandon ont quelque chose de poignant.
    (*) Ce lien ne fonctionnera que si vous avez Freenet installé.
    Rémi me signale que ce site est disponible sur l'internet "normal", et il y a même une traduction en français.

  • Google m'a tuer, la traduction Framablog de l'article anglophone dont je vous avais parlé, sur l'utilisateur qui avait perdu toutes ses données dans Google.

  • Art Attack, plein de truc rigolos à bricoler facilement avec les enfants.

  • OOhhhh... ID Software va libérer le code source de Doom 3. Quand je vois la quantité de jeux opensource qui sont nés de la libération du code source de Quake, je vois un brillant avenir pour le moteur de Doom 3.

  • Il paraît qu'un tier des internautes a plus de 50 ans. Woao.

  • J'adorais les Bunny Suicides, mais l'auteur a fini par supprimer son site et sortir un bouquin. On peut quand même en trouver une copie .

  • Oh ça c'est pas récent non plus: FlashFace pour faire des protraits-robot. Après il y a la verison "Fun", Monoface :-D

  • Björk veut qu'on la pirate. Ça aurait pu paraître sympathique si elle avait évité de sortir un album écoutable exclusivement sur une plateforme fermée (iPad/iPhone) fabriqués par une seule entreprise (Apple). C'est encore plus con que de vendre sa musique bardée de DRM sur le site de Virgin.

  • Je ne sais vraiment pas comment on a j'ai(*) pu rater ça: La photo du cadavre de Ben Laden est un grossier photomontage. C'est tellement énorme (images de résolutions différentes assemblées) que je ne comprend pas qu'on que je sois passé à côté.
    (*) Ok ok : J'AI raté ça (De honte, /me va se mettre la tête dans le sable.)

  • Le système GPS est actuellement constitué d'une myriade de satellites embarquant des horloges atomiques. Une société lance un projet de GPS terrestre, à base de petits boitiers pas plus gros qu'un livre. Ces boitiers n'ont même pas d'horloge atomique: L'entreprise a réalisé qu'il n'est pas important d'être parfaitement à l'heure, mais d'être parfaitement synchronisé. Ces boitiers communiquent donc entre eux pour se synchroniser, et pourront à terme fournir des coordonnées précises au centimètre près. Et si c'était le successeur du GPS ?

  • Sloppy est une petite appli Java pour tester l'affichage de votre site en simulant une connexion bas débit. Ça peut-être "marrant" pour voir ce que ça donnait à l'époque des modems 56K, ou pour optimiser un peu votre site (en plus de gtmetrix.com).

  • Vrac du vrac: Une chronologie replaçant les différents films de science-fiction. ◆ Toutes les choses à ne pas faire avec votre four à micro-ondes. ◆ La petite BD qui m'a fait sourire: "Offering solutions rather than criticism". C'est parfois l'impression que j'ai quand je donne des conseils en informatique. ◆ Citation trouvée au hasard sur le twitter du maitre-à-penser Petaramesh: « Si l'orgasme est une petite mort, la fellation est une pompe funèbre. ». ◆ Chouette écran plat.... OH!?... euh... ◆ Bon c'est vieux, mais je trouve toujours aussi hypnotique ce zoom infini dans cette œuvre collaborative. ◆ Animated Knots, un site pour apprendre à faire des noeuds. ◆ Les 3 stupides étapes de la vie. C'est pas faux ! :-D ◆ Sérieusement, ça fout les chocottes. Je ne voudrais pas être dans cette bagnole.

En vrac

Lundi 22 aout 2011


Ça y est, les congés c'est fini pour moi. Raccrochons un peu avec l'actu (même si c'est avec retard):

  • AGGRREEUUU: Les principaux acteurs de l'ADSL en France (Orange, Bouygues, SFR) sont en train de s'entendre pour limiter internet (limite de quantité données échangées). Free et Numéricable ne font par partie du lot, encore heureux. Ça me donne des envies de mordre. Je pourrais m'étendre en pages d'insultes et de jurons, mais je ne vais pas gaspiller ma salive.
    Notez que côté USA, ils sont déjà un cran au dessus: Certains FAI détournent carrément les recherches Google de leurs clients pour gagner de l'argent.
    EDIT: Bouygues semble s'être détaché de la proposition de la FFT.

  • Google a racheté la division "téléphones mobiles" de Motorola pour 12,5 milliards de dollars ! Et récupère dans la foulée les 24000 17000 brevets de Motorola. C'est énorme. Google va donc probablement fabriquer ses propres téléphones.

  • A une époque, le site Hotmail/Live de Microsoft envoyait du HTML anormal quand il voyait arriver un navigateur concurrent, Opera. Résultat: Hotmail fonctionnait mal sous Opera. Mais il suffisait à Opera de se faire passer pour IE pour que tout fonctionne bien. Lamentable. Et bien il semble que Google joue au même jeu avec Opera: Certaines fonctionnalités ne marchent pas quand on vient avec Opera. Mais si Opera se fait passer pour Firefox, tout marche bien. Je hais ce genre de comportement.

  • Rovio est l'éditeur du jeu Angry Bird. Je ne trouve vraiment bien d'extraordinaire à ce jeu, mais il s'est répandu comme la peste et les produits dérivés font recette. Rovio va recevoir des investissement d'une hauteur de 1,2 Milliards de dollars (!), de la part de géants comme Electronic Arts et Disney. C'est dingue, pour un jeu aussi banal. Ce sont de bon commerciaux.

  • Timo a également fermé temporairement les commentaires sur son blog. Il en a raz-le-bol des guerres et attaques personnelles.

  • Minecraft a dépassé les 3,1 millions d'exemplaires vendus. Ils vont même faire une convention dédiée à Minecraft. C'est dingue.

  • Technique: Un système pour déployer des logins/mots de passe uniques entre Windows et Linux. Ça peut servir.

  • Google regorge de liens publicitaires douteux envoyant vers des sites qui font payer les logiciels gratuits, comme telecharger-facile.com. Malekal nous en montre un exemple. C'est absolument, complètement, totalement minable.

  • McAfee vend des protections antivirus pour téléphones mobiles dont les fonctionnalités sont déjà incluses par défaut dans les mobiles. Bahaha.

  • Oh mince... encore le source d'un cheval de Troie qui a fuité. Cela va faciliter l'apparition de nouveaux troyens dérivés de celui-là.

  • Il faut être honnête: Nous les geeks, quand on conçoit un site web, nous savons programmer mais nous n'avons pas forcément les bonnes notions d'ergonomie, de graphisme ou de typographie. D'où parfois des erreurs... voir des horreurs. Voici donc un petit guide des choses à faire et ne pas faire en matière typographique. Notez que les us et coutumes francophones peuvent être légèrement différents.
    EDIT: Algoric me signale également ce PDF qui donne les bonnes règles typographiques pour les francophones, ainsi qu'un très complet dictionnaire sur la typographie.

  • Simple is beautiful: Mitsukarenai a fait un script bash simple pour signer et chiffrer un message avec GPG.

  • Une analyse technique de la surveillance du net Syrienne, chez Reflets.info. Intéressant.

  • Moi ça me ferait vraiment pisser de rire que le bouton "J'aime" de Facebook soit interdit en europe. :-D

  • A lire chez Ploum, un article de 2005, mais toujours d'actualité: Je ne suis pas un numéro de hotline, je suis un geek libre !. Je le comprend très bien. Pareil, je ne dépanne plus. Mais je vais plus loin que lui: Je refuse d'installer Linux chez les autres, ni même leur faire assistance technique pour Linux. Je n'ai aucune envie qu'on me bouffe encore mon temps parce que la dernière webcam ou le dernier gadget USB ne marche pas sous Linux. Non non non. Hors de question. Le sacerdoce de la promotion du libre ? Ce n'est plus pour moi. Je pratique mais je ne prêche plus.

  • Potati, un navigateur+portail pour les enfants (3-12 ans). Sécurisé, sites et applications sélectionnées, contrôle parental. à tester. (via Sirchamallow).

  • Comme je l'avais dit, Apple a trahi l'esprit de ses débuts, mais il est en plus devenu un patent troll. Quelle tristesse. Dans l'autre sens, IBM était auparavant le diable, et même s'ils ont l'un des plus gros portefeuilles de brevets au monde, ils contribuent beaucoup au logiciel libre et font plein de choses bien. Les temps changent. Le train passe. Les vaches meuglent.

  • Les faux-avis se répandent comme la peste sur les sites marchands. L'université de Cornell prétend avoir mis au point un algorithme capable de repérer 90% de ces faux-avis. Ça serait bien, mais je suis très sceptique.

  • Tout comme le Hollandais Volant ou Tommy, je ne comprend pas pourquoi tous les ordinateurs portables ont maintenant des écrans en 16/9. A part pour regarder un film, ça n'a aucun intérêt. Et ça me fait royalement chier. En tant que programmeur, je peux voir moins de ligne de code à la fois à l'écran. En tant qu'internaute, cela m'oblige à scroller plus pour voir les pages web. En tant que joueur, je ne gagne rien non plus.

  • TubGet.com, encore un service pour télécharger les vidéos de YouTube et autres. (Voir aussi: keepvid.com). (via Sirchamallow)
    EDIT: Olivier me rappelle qu'il y a aussi jDownloader, un logiciel gratuit capable de télécharger également les vidéos.
    EDIT: Pierre me signale aussi clipconverter.cc qui permet de récupérer les vidéos sans faire appel à des applets Java.

D'autres "En vrac" sont à venir (ou pas).

En vrac

Mercredi 03 aout 2011


  • Korben a finalement décidé de ré-ouvrir les commentaires, et prend une équipe de modérateurs. Je serais franchement surpris qu'il n'ait pas à jouer les arbitres. Bon courage !

  • Un utilisateur de Steam se plaint que DirectX est réinstallé à chaque fois qu'il installe un nouveau jeu. Le support Steam lui explique: En fait, chaque jeu est compilé pour une version très précise de DirectX. Non seulement une version majeur spécifique (9, 10 ou 11), mais également un "build" spécifique (sous-version). Chaque jeu ne fonctionnera que si la version très précise de DirectX correspondante est installé. Résultats ? Des dizaines de versions de DirectX installées dans le même PC. Merci qui ? Merci Microsoft ! Je comprend qu'il faille de temps en temps casser la compatibilité binaire pour faire évoluer les choses, mais là ça tourne au grand n'importe quoi.

  • Une chaîne de magasins de jeux vidéos norvégienne retire de la vente plusieurs titres suite à l'attentat (Call of Duty 4 : Modern Warfare, World of Warcraft, CoD : Black Ops et d'autres). C'est ridicule. Je hais le politiquement correct.

  • Un nouveau FPS gratuit, ça vous dit ? Même s'il est coréen ? Born To Fire est gratuit. à tester...

  • Encore un jeu gratuit: Mechwarrior 4 est désormais gratuit.

  • Et encore un autre: Heroes of Newerth, un jeu de stratégie temps réel. (Merci Korben !)

  • PayPal fournit au FBI 1000 adresses de personnes suspectées de faire partie des Anonymous. Là ils cherchent vraiment le bâton pour se faire batte. Il ne faudra pas venir pleurer quand les Anonymous viendront leur en mettre plein la tronche.

  • Après les cookies, et les cookies Flash, une entreprise (KISSmetrics) semble avoir trouvé un moyen de traquer les internautes en utilisant le cache des navigateurs. Résultat ? Même en supprimant tous vos cookies et en mode "navigation privée", ils arrivent à tracer vos déplacement sur les différents sites. KISSmetrics est utilisé (entre autres) par Spotify et Hulu. Mieux: Les entreprises qui utilisent ce système obtiennent un identifiant unique de l'utilisateur, le même quels que soient les sites participants, ce qui leur permet potentiellement de négocier des informations privées (Par exemple entre un site de musique et un site de vente en ligne). La solution est simple: Configurez votre navigateur pour purger le cache à la fermeture. Problème réglé.

  • Tuto4pc.com est considéré comme malveillant chez l'éditeur d'antivirus TrendMicro.

  • Ah magnifique... l'accès aux prud'homme sera bientôt payant :-( Ça ne respecte même pas la convention européenne des Droits de L'homme qui prévoit un accès égale à la justice pour tous. Meh.

  • GetSimple, un CMS qui semble simple et efficace, sans base de données. A voir également: PmWiki, un wiki simple et sans base de données.

  • Woaoa. Adobe semble s'éloigner de son plugin propriétaire fermé qu'est Flash pour se tourner de plus en plus vers les standards tels que l'HTML5. Dernière preuve en date: Une version préliminaire d'Adobe Edge, un outils d'animation dont l'interface ressemble énormément à son éditeur Flash, mais qui est basé sur HTML5, CSS et Javascript. Cool.

  • Paaaaaaardon ? Autodesk achète Instructables.com ? Le plus gros éditeur de logiciel de CAO achète un site communautaire de bricolage ? WTF ? Bon je m'en fout, de toute manière Instructables est devenu tout pourri.

  • Oh tiens... le SDZ parle de moi et de mon projet Autoblog. Coucou, le SDZ ! :-D

  • Un bon article sur la responsabilisation des hébergeurs. L'article fait un bon résumé de l'évolution en France, et cite notamment l'affaire Altern.org.

  • Une machine de déminage télécommandée (via BoingBoing). Espérons que ça aidera à éradiquer ce fléau qui continue à estropier des enfants dans le monde entier. Pour avoir appris à faire du minage, déminage et manipulation d'explosifs à l'armée, je peux vous dire que vous ne voulez pas faire ce métier.

  • J'aimerais sincèrement comprendre à quoi joue Google en ce moment avec ses certificats SSL: Ceux d'entre vous qui utilisent CertPatrol ont dû remarquer que Google les change pratiquement quotidiennement. WTF??? Si quelqu'un a une explication, je suis preneur.

  • Attention, la France se lance dans de grandes manœuvres de cyber-défense: Création de cyber-commandos, création de cellules de crise, création d'un réseau d'alerte, mise en place d'un intranet interministériel de secours... Ah ben je vous l'avais dit, hein ? La cyber-guerre a commencé (Je sais... je vais encore être lourd avec cette phrase). (via sirchamallow)

  • Après LOIC, les Anonymous sont en train de développer leur prochain outils de DDOS qui sortira en septembre: RefRef a réussi, à partir d'une seule machine attaquant pendant 17 minutes secondes, à écrouler le site pastebin.com pendant 42 minutes. Je vous laisse imaginer le bordel avec des centaines d'attaquants. Une nouvelle arme de destruction massive dans la cyber-guerre ? (Quoi, je suis lourd ?).

  • Ah ben il était temps: Free va enfin publier le code source de sa Freebox.

  • Facebook + Skype = Failles de sécurité critiques. Youpi ! Bon remarquez, il n'y a pas besoin de ça pour ruiner votre vie privée: Facebook s'en charge lui-même.

  • Science: Le rat issu de vos cauchemars. Non seulement c'est un rat géant, mais sa fourrure est empoisonnée. Ce monstre mâche une plante toxique et lèche sa fourrure pour en imprégner le poison. Les scientifiques ont même remarqué que ses poils ont une structure unique en son genre prévue pour absorber les liquides. On ignore pourquoi le rat est insensible au poison, mais chez l'homme ça provoque des arrêts cardiaques.

  • Une vidéo promotionnelle sur un moteur 3D circule, le but pour l'entreprise étant de lever un maximum de fonds. Mais le moteur 3D a de très sérieuses limitations qui le rendent inutilisable en l'état actuel pour les jeux. Voici l'avis de l'auteur de Minecraft sur le sujet. Donc pas de quoi sauter au plafond.

  • goqr.me, un service en ligne pour générer des qrcodes (codes-barre bi-dimensionnels). Ils ont également une API. Google propose aussi ce genre de service.

  • J'ai sans doute oublié de le mentionner, mais comme alternative à GMail, il y a Opera: https://mail.opera.com. C'est gratuit. Même s'il a nettement moins de fonctionnalités que GMail, leur webmail est simple, pratique, clair et rapide. Et j'ai relativement confiance en Opera.

Retour sur Project Honeypot

Lundi 01 aout 2011

(Cet article est un peu technique.)

Fin juin j'ai commencé à participer à Project Honeypot. Concrètement:

  • Ce que je donne: J'ai mis en place des pages-piège pour les robots ramasseur d'email.
  • Ce que je reçois: J'utilise le projet pour protéger toutes mes pages php (wiki, blog...) des spammeurs.

Au niveau des pages-piège, j'ai la satisfaction d'avoir aidé à repérer des ramasseurs d'email:


Quant à la protection, cela a permis de bloquer directement un paquet de spammeurs de wiki (J'ai zéro spam dans mon wiki). Il faut savoir que ces spammeurs de wiki possèdent des scripts qui recherchent différents types de wikis et blogs avec Google (MediaWiki, DokuWiki, WordPress, DotClear, etc.) et postent automatiquement des commentaires. Project Honeypot les a immédiatement bloqués (ils n'ont même pas pu afficher la page du wiki). Voici un petit extrait de mes logs histoire de vous faire une idée:
2011-07-30 :: 03-24-24 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.00
2011-07-30 :: 09-17-35 :: BLOCKED 109.230.245.232 :: 5 :: 58 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1; .NET CLR 2.0.50727)
2011-07-30 :: 11-39-42 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) NS8/0.9.6
2011-07-30 :: 20-43-33 :: BLOCKED 109.230.245.232 :: 5 :: 58 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/2.0 (compatible; MSIE 3.02; Windows CE; 240x320)
2011-07-30 :: 22-15-14 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
2011-07-31 :: 07-19-29 :: BLOCKED 109.230.245.232 :: 5 :: 59 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/0.91 Beta (Windows)
2011-07-31 :: 07-33-29 :: BLOCKED 41.211.164.54 :: 1 :: 24 :: 4 :: /wiki/doku.php?id=ccmfaq :: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
2011-07-31 :: 08-52-54 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.76 [en] (Windows NT 5.0; U)
2011-07-31 :: 10-39-34 :: BLOCKED 66.79.184.159 :: 1 :: 27 :: 1 :: /wiki/doku.php?id=word_document_generation :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50
2011-07-31 :: 13-15-53 :: BLOCKED 188.92.76.221 :: 5 :: 37 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; XMPP Tiscali Communicator v.10.0.2; .NET CLR 2.0.50727)
2011-08-01 :: 03-51-14 :: BLOCKED 109.230.245.232 :: 5 :: 59 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows ME) Opera 7.11 [en]


Si on prend une ligne au hasard, par exemple 109.230.245.232:

  • le "5" m'indique que l'adresse IP est identifiée comme un spammeur de commentaires.
  • le "59" est le score d'activité (Plus le spammeur spamme, plus la note est élevée).
  • "1" est le nombre de jour depuis sa dernière activité.

Je peux savoir ce qu'il a envoyé en regardant là. On voit clairement que cet imbécile envoie du spam pour faire la publicité d'un site qui vend des répliques bon marché de sacs de luxe:


On voit également que cette adresse IP a posté 10781 formulaires web. Il faut savoir que Project Honeypot est capable de repérer même les adresses IP n'ayant envoyé que 3 spams, par exemple:


C'est donc assez efficace.

Quid des faux positifs ? Des vrais internautes bloqués ? Mon petit script laisse une chance aux humains de continuer à naviguer sur mon site. Je les vois très bien dans mon log:

2011-07-27 :: 11-22-07 :: BLOCKED 80.12.213.34 :: 1 :: 32 :: 9 :: /wiki/doku.php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-24-38 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-31 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=en_vrac :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-39 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=jquery:jquery :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-40 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=php:php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-26-38 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=php:vizhash_gd :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

BLOCKED montre qu'il a été repéré et bloqué par Project Honeypot (C'est une IP française qui a envoyé 242 spams, principalement en langue Russe). Le "UNBLCKD" montre qu'un humain a cliqué sur mon lien "Je suis bien un humain" et a continué à naviguer sur mon site. Donc malgré la protection, les vrais internautes ne sont jamais bloqués: Ils ont toujours la possibilité de naviguer.

Pourquoi ces adresses IP sont-elles bloqués ? Il ne s'agit pas de faux positifs (j'ai pu le vérifier sur le site de Project Honeypot - Ah ! Gros avantage par rapport à Akismet). En fait, ces internautes ont leur PC infecté à leur insu par un cheval de Troie et crachent du spam ou envoient des commentaires de spam sur les blogs et wikis. Leur adresse IP est immédiatement repérée par Project Honeypot.


...


OOhhhhh.... Je viens à l'instant de réaliser qu'en fait, avec Project Honeypot, j'ai le moyen de signaler aux internautes qui consultent mon site que leur PC est infecté (à l'image de ce que Google a récemment mis en place). Il faudra absolument que je mette ça en place un de ces jours (un bon gros bandeau bien visible en haut de chaque page). Hé... sérieusement, c'est cool comme idée, non ? Bien mieux qu'Akismet, vraiment.

Je suis donc très satisfait du système:

  • J'ai contribué à repérer des spammeurs.
  • Le système me protège très efficacement contre les spammeurs.
  • Aucun vrai humain n'est bloqué.
  • Contrairement à Akismet, aucune action n'est nécessaire de ma part pour débloquer les "vrais" internautes.
  • Et j'ai la possibilité de signaler aux internautes qu'ils sont infectés.

C'est encore mieux que je le pensais. Je laisse le système installé, et je l'étendrai à toute application php mise en place (J'ai une seule ligne de php à insérer, c'est facile). Que du bon.


EDIT: Voilà, c'est en place sur mon blog et mon wiki. Tout internaute marqué comme "suspect" ou "spammeur" chez Project Honeypot verra cet avertissement en haut de page (qui ne l'empêchera pas de continuer à se balader sur le site):

Si vous voyez ce message, vous pouvez aller sur cette page et entrer votre adresse IP pour voir les raisons de l'alerte.

Oui je sais, c'est hideux et ça pique les yeux. Le but est que les débutants qui sont infectés ne puissent pas rater le message.

PS: Pour ceux que cela intéresse, le source est disponible . Il affiche automatiquement le message en anglais/français selon la langue du navigateur. Je me suis basé sur ce script. Pardonnez le code, c'est rapidement bricolé.


EDIT 2 août 2011: J'ai modifié un peu le code: La bannière ne s'affichera en haut de chaque page que si le dernier spam date de moins de 8 jours. Et ça pique un peu moins les yeux :-D


En vrac

Vendredi 29 juillet 2011


  • Les 29 entreprises qui ont plus d'argent que le gouvernement américain. Ça fait peur.

  • Haha... les SEO commencent à monnayer les recommandations "Google+1". Autrement dit: Vous pouvez payer des entreprises pour être mieux classé dans les résultats Google grâce au bouton "+1".

  • Un réseau social Coréen piraté: 35 millions (!!!) de comptes compromis. Maintenant imaginez la même merde avec Facebook: 700 millions de comptes dans la nature ?

  • Je ne suis pas le seul à ne pas être intéressé plus que ça par Twitter.

  • Blog'Ose'Faire m'a interviewé.

  • Quand on lit cette citation de Goering et qu'on regarde le comportement de certains états dits "démocratiques", ça fait un choc.

  • Un bon article de MangeTaMain sur l'élitisme. « Fier d’avoir appris des trucs cools par moment, on a tous joué l’élitisme un jour ou l’autre. Et bien, c’était nul. » Il a TOTALEMENT raison ! J'ai été aussi coupable de ça. Mais il faut grandir et apprendre à partager.

  • Quelques nouvelles images et vidéos du futur jeu "From Dust" du mythique Eric Chahi, auteur du non-moins mythique jeu Another World (1991). Son problème ? Les attentes de ses fans sont tellement élevées qu'il a de fortes chances de les décevoir, quelle que soit la qualité du jeu final. C'est pas forcément bon d'être adulé.

  • Ça tourne mal au Japon: En plus des problèmes de santé, le gouvernement censure à tour de bras: Une loi a été promulguée interdisant de relater de mauvaises nouvelles. La liberté d'expression en prend un coup.

  • Un article sur JR, un artiste français qui parcours le monde et essaie de rapprocher les gens avec l'art. Ne manquez pas son intervention chez TED Talks, elle est magnifique (le sous-titrage en français est disponible). Oui, ça méritait bien une standing ovation. Il a même monté un site web pour aider tout le monde à appliquer sa méthode.

  • Technique: Un internaute suggère d'utiliser les logs de son serveur ssh comme honeypot du pauvre. Franchement, je préfère encore largement le sécuriser. Il y a deux choses simples à faire pour améliorer de manière drastique la sécurité d'un serveur ssh:
    1. Ne jamais le faire tourner sur le port standard (22). Déjà, rien qu'avec ça, vous éliminez 99% des tentatives de piratage.
    2. Installez fail2ban: Bannissement automatique d'une IP au niveau d'iptables suite à plusieurs échecs de connexion. C'est radical. (La config par défaut de fail2ban protège automatiquement OpenSSHd, mais vous pouvez aussi l'étendre à votre serveur FTP, serveur web et applications diverses.)

  • Malekal fait un petit topo sur la détection des logiciels "indésirables" (barre publicitaires, adware intrusifs, etc). Ces logiciels sont considérés comme "indésirables", mais non "malveillants". Pourtant il peut être utile de les bloquer, mais beaucoup d'antivirus ont cette option désactivée par défaut. Par exemple, voici comment procéder pour dans Avast pour activer l'option. Ceci dit, Avast ne détecte pas des choses comme Tuto4PC. Pour cela, complétez avec MalwareByte.

  • Une clé USB de 256 Go, ça fait rêver... jusqu'au moment où on voit le prix (via Petaramesh).

  • Vrac Dwarf Fortress:
    • Il existe un pack pour les débutants, contenant le jeu, un lanceur, des packs graphiques et des utilitaires.
    • Des centaines de nains à gérer ? Il y a une appli pour ça (elle est incluse dans le pack précédent).
    • Je n'avais pas fait gaffe, mais il y a même un subreddit rien que pour DF.
    • DF Map Archive, un site pour partager des forteresses DF déjà construites. On peut même les consulter en ligne avec une applet Flash. Il y a également des "films" de jeu qu'on peut voir.
    • Boatmurdered est une initiative amusante: Chaque joueur joue une année (dans le jeu), puis passe le monde DF à un autre joueur qui continue la partie. Chaque joueur raconte ce qu'il a vécu. Reddit a également mis en place plusieurs mondes de ce genre (RedditBloodline). Vous pouvez même vous inscrire dans la file d'attente d'un monde.
    • Des vidéos pour apprendre le jeu. EDIT: Mizur me signale la chaîne de Giann qui a des vidéos en français montrant et expliquant le jeu.

  • Vrac du vrac: Il y en a qui se tapent de bons trips. ◆ Cette artiste redonne ses lettres de noblesse au GIF animé. ◆ Les signaux des militaires (américains, en tous cas). ◆ Oh Woao... les oiseaux aussi savent pêcher avec des appats ! ◆ StarWars + Maths = Fun.

EDIT: Nicolas me rappelle à l'ordre. J'aurais dû parler du "Humble Indie Bundle", un pack de jeux indie que vous payez la somme de votre choix, dont une partie ira en prime à des œuvres de charité. La promotion dure encore 11 jours.

No comments

Vendredi 29 juillet 2011

Mon blog n'est pas ouvert aux commentaires. Certains me l'ont reproché, parfois assez violemment. Je le regrette vraiment, car les commentaires apportent des points de vu tout à fait intéressants. Mais ils ne se rendent pas compte que passé un certain seuil de trafic, c'est destructeur et chronophage. Après 10 ans de modération sur les forums de CCM, je sais de quoi je parle (Vous avez déjà modéré des forums avec 7000 nouvelles discussions par jour ?)

Je m'auto-cite (merci Kevin):

Après 9 ans de modération sur CommentÇaMarche, je ne me sens vraiment pas d'avoir à modérer les commentaires ou un forum. C'est épuisant, ça prend un temps fou et c'est mauvais pour mes artères. Ça me désole un peu de ne pas pouvoir laisser les internautes s'exprimer sur mes articles (parce que c'est bigrement intéressant d'avoir d'autres avis), mais j'ai trop peu de temps à accorder à ce site (famille, boulot...). Je n'envisage toujours pas l'ouverture des commentaires, désolé. (lien)

Gérer les commentaires, c'est très consommateur de temps. Vous aurez à gérer les spammeurs, les trolls, les guerres... si ça vous provoque des ulcères, ça n'en vaut pas la peine. Fermez les commentaires. Si vous passez plus de temps à répondre aux commentaires qu'à écrire des articles, peut-être que vous êtes en train de perde du temps. Le temps passé à gérer les commentaires ne sera pas utilisé pour écrire des articles. Et personnellement, mes journées n'ont que 24 heures. (lien)


Et bien justement Korben a décidé de fermer les commentaires sur son blog. Ô combien je le comprend. Tout comme moi, ça le désole. Et tout comme moi, il constate que la gestion des commentaires est chronophage.

Ce que je trouve très frappant, c'est que Korben est parvenu exactement aux mêmes constatations que l'équipe de modérateurs de CCM:

  • Laisser pisser n'est pas possible (trolls, flamewars, insultes, attaques personnelles, spam...).
  • Quoi que vous mettiez en place comme solution technique, aucune protection automatique ne peut régler le problème. Cela ne peut être géré que par des humains.
  • Passé un certain seuil de trafic, ce n'est plus humainement gérable seul (c'est chronophage et ça vous bouffe les nerfs).
  • Prendre une équipe de modérateurs n'est pas la solution ultime (recrutement, sensibilités différentes des modos, avoir à jouer au juge de paix (Hein, Jeff ?), etc.)... ce qui au final vous bouffe également du temps.

Et j'ajouterais à cela les risques légaux (sur CCM, nous avons déjà reçu de multiples lettres d'avocats suite à des messages sur les forums. Certaines marques suivaient d'ailleurs de très près nos forums, et dégainaient très vite.).

Ce que je trouve particulièrement choquant, c'est de voir que certains internautes exigent de pouvoir commenter sur votre blog, comme si c'était un droit pour eux, et une obligation pour nous. Encore mieux, en fermant les commentaires ils m'ont accusé d'entraver leur liberté d'expression. WTF??? Je les empêche de s'exprimer sur leur blog, par email, sur Twitter et autres Facebook ? Depuis quand quelqu'un peut-il exiger de dire ce qu'il veut sur mon site ? Heureusement, ce genre de comportement reste marginal.

Je suis solidaire avec toi, Korben, et avec tous les webmasters qui se prendront des volées de plombs pour avoir fermé leurs commentaires.


Mise à jour 2 août 2011: Korben a finalement décidé de ré-ouvrir ses commentaires, et prend une équipe de modérateurs.

En vrac

Mercredi 27 juillet 2011


  • AAAhhhh... J'aurais dû le savoir: C'est encore la faute des vilains jeux vidéos si les terroristes fous tuent. Pfeu... amateur... comme dit Mitsukarenai, il ne jouait même pas à Urban Terror. Nul.

  • Une vidéo très forte de Jamie DeWolf qui raconte l'histoire de sa famille. Son arrière-arrière grand-père n'était rien d'autre que L. Ron Hubbard, le fondateur de la scientologie.

  • Hotfile (un hébergeur de fichiers à la Megaupload) attaque Warner en justice pour abus. Ces derniers auraient demandé le retrait de fichiers dont ils ne possédaient pas les droits. Je serais curieux de voir comment ça va tourner. Warner (et les autres) se sont mis tous les internautes à dos en les attaquant, maintenant ils s'attaquent à tous les prestataires techniques. On va rigoler quand ils seront isolés. Quand est-ce qu'ils vont attaquer les FAI, voir carrément Tim Berners-Lee pour avoir fourni des technologies "facilitant le piratage" ?

  • Un ancien cadre d'EMI affirme que les pirates sont les meilleurs clients. Voilà, c'est dit, si on pouvait maintenant passer à autre chose ?

  • Le BSA lance encore sa ritournelle plaintive, et nous sort ce mois-ci un joli 1,9 tiré de son chapeau. Tiens, moi j'ai le 7,3. Gna gna gna.

  • Les Anonymous appellent au boycott de PayPal. DTC, Paypal ?

  • Je ne peux pas commenter tellement je suis sans voix.

  • La blague de mauvais goût de la semaine, voir du mois tellement c'est glauque: « Vous connaissez l'histoire du curé qui pense avoir grossi de la verge car il ne rentre plus dans du 8 ans...!!! :(( » Chapeau Swâmi, je n'aurais pas fait pire. (Swâmi qui est envahi de scorpions. A quelle adresse il faut envoyer la couronne ? :-P )

  • Swâmi est un maître-à-penser: « Les élections, c'est comme quand à une gentille dame qui aime les films d'amour, tu donnes le choix entre Aliens et l'Exorciste. Elle a le choix. ». Excellent :-D

  • Une machine à la Rube Goldberg pour photographes, avec un petit clin d’œil à OK GO :-)

  • On ne m'a jamais cru chaque fois que je l'ai dit: Il y avait bien un nain (oh pardon: Une "personne déficiente verticalement") dans R2D2. Secret de polichinelle.

  • Ah tiens, mon petit préféré Total Commander existe désormais sous Android.

  • Il paraît que Google a "assoupli" les règles concernant les pseudos: Les pseudos seront bien autorisés chez Google... à condition de les associer avec votre vrai nom. Là c'est surtout les anus qu'ils assouplissent.

  • AAhhh.. horreur: Le Nutella contient des phtalates. Faut... plus... en... manger...

  • OMG! Ils fabriquent pour de vrai les bonbons-surprise de Bertie Crochet. Oserez-vous terminer la boîte ?

  • (-: nebroK icreM

En vrac

Mardi 26 juillet 2011


  • Amy Whinehouse est morte :-(

  • Tiens donc... pom pom pom... Google vient d'acheter discrètement la société Pittpatt spécialisée dans la reconnaissance faciale. Moi je dis ça et je dis rien. Voyons voyons: Utilisation du vrai nom obligatoire, interdiction de l'anonymat et du pseudonymat, profils obligatoirement publics, reconnaissance faciale... Toujours bien au chaud, chez Google+ ?
    EDIT: Ah oui, Google indexe désormais aussi les données EXIF des photos (vous savez: réglages de l'appareil lors de la prise de vue, date de la prise vue, numéro de série de l'appareil, localisation GPS...).

  • Pour les Français: Depuis longtemps le gouvernement a mis en place un site pour les français à l'étranger. Ils viennent d'ouvrir un nouveau service, Ariane, pour recevoir des alertes par SMS en cas de problème majeur. L'inscription et le service sont gratuits. C'est à garder sous le coude en cas de voyage à l'étranger.

  • Des Afghans s'inquiètent sur l'avenir d'internet dans leur pays et prennent les devants en construisant leur propre réseau. Utopique ? Pas tant que ça: Ils fabriquent des antennes bon marché (60 dollars) capables de transmettre sur plusieurs kilomètres (leur record est 33,8 km). Et ça marche même dans de mauvaises conditions (pluie, brouillard). Ajouté de logiciels opensource faits maison, ils permettent de fournir des accès internet à des communautés entières. Et si c'était l'avenir de l'internet libre ? En tous cas, ça a de quoi inspirer.

  • Bon à savoir: « Dans un arrêt en date du 5 juillet 2011, la chambre sociale de la Cour de cassation vient d’affirmer, de nouveau, que le salarié a droit, même au temps et au lieu du travail, au respect de l’intimité de sa vie privée. La chambre sociale ajoute ensuite que si l’employeur peut toujours consulter les fichiers qui n’ont pas été identifiés comme personnels par le salarié, il ne peut les utiliser pour le sanctionner s’ils s’avèrent relever de sa vie privée. »

  • Le logiciel Melodyne (qui peut faire chanter juste de mauvais chanteurs) est même capable de séparer les différentes notes d'un accord. Vous pouvez alors changer la hauteur individuelle de chaque note. Je trouve ça vraiment incroyable.

  • Yes. MalwareByte détecte Tuto4PC, même s'il n'est pas coché par défaut pour la suppression (il est considéré comme "indésirable", mais pas "malveillant").

  • La classe Bouygues: Leur "internet illimité 3G" coupe les connexions TCP dépassant 10 Mo. Illimité, mes fesses.

  • RIOT, un logiciel gratuit pour optimiser les fichiers jpeg, png et gif. Peut s'utiliser comme plugin dans Gimp, XNView et Irfanview.

  • cyberghostvpn.com, un service de VPN (à base d'OpenVPN). Le logiciel a l'air super-simple à utiliser. La partie gratuite du service vous déconnecte au bout de 6 heure ou 1 Go (mais il suffit de se reconnecter). La version payante n'est pas chère et offre en prime du stockage en ligne. Ça a l'air bien. à tester...

  • Bouhou, Oracle, bande de petits cachotiers. En ce moment, Oracle (qui a racheté Java) fait un procès à Google, car Android utilise Java. Sauf qu'en 2007, le patron de Sun, à qui appartenait Java, avait autorisé Google à l'utiliser. Déclaration que Oracle a discrètement essayé de faire disparaître. C'est vilain ! Mais internet n'oublie pas.

  • J'ai pas besoin d'antivirus, je ne télécharge pas... gnagnagna et autres excuses idiotes pour ne pas installer d'antivirus. N'importe quoi. Surtout que maintenant, même une simple batterie d'ordinateur portable peut être la porte d'entrée des virus.

  • Hein ? Mozilla va faire un système d'exploitation ? C'est obligé, de copier Google ? Et ça sera quoi ensuite, un cloud ?

  • Science: Finalement, l'anomalie Pioneer constatée sur la sonde du même nom serait juste dû à un équipement à bord de la sonde. Ce mystère vieux de plusieurs années est donc a priori résolu.

  • Côté éditeurs vidéo sous Linux, c'est la foison. Certains se demandent même si cela n'éparpille pas les efforts. Je suis un peu d'accord.

  • La liberté, ça s'apprend: L'inscription aux listes d'électeurs est ouverte en Tunisie. Les blogueurs militent pour que tout le monde s'inscrive.

  • Encore une performance des Improv Everywhere: Ils ont demandé aux internautes de télécharger un MP3, se rendre à un endroit donné à une date donnée, puis de suivre les instructions du MP3. 3500 personnes, le plus gros flashmob lancé par le groupe. C'est inutile mais beau.

  • Après le 2.4 et le 2.6, le nouveau noyau de Linux 3.0 est là. Les détails sur LinuxFR.

  • Et ça y est ! Après Deezer et Jiwa, c'est au tour de GrooveShark de s'en prendre plein la tronche. Ils sont cons, rien à faire, ils n'ont rien compris à internet. Ce n'est pas du piratage, c'est de la promotion gratuite. Et puis zut, c'est sans importance, d'autres services gratuits prendront le relai.

  • Protégez votre vie privée : noyez le poisson !, un article de Ploum. Il n'a pas tort.

  • Le Tribunal Pénal International de La Haye essaie de faire taire ses propres employés ? Voilà qui est moche. :-(

  • Vrac du vrac: Gastronomie sur le thème Portal 2: Le "space core" en gâteau ! ◆ En plus de 48ers.com, voici un autre moteur pour suivre la buzzosphère: twazzup.com (Le nom de ce site me fait immanquablement penser à WASSUP!!! (Oui je sais, plus c'est débile, plus on retient.) ◆ France/US, une petite vidéo joliment faite. ◆ Encore un nouveau jeu de pistes chez Valve ? EDIT: C'est un fake (merci à Sami pour l'info.) ◆ Cette image m'a fait sourire. ◆ Une assez extraordinaire reconsitution de décors du Seigneur des Anneaux dans Minecraft. ◆ De superbes sculptures à base de pneus.

Ne mettez pas tous vos oeufs dans le même panier numérique

Dimanche 24 juillet 2011

Vous avez vos mails chez Google ? Vos photos ? Vos contacts ? Vos documents ? Votre réseau social ? Votre site web aussi chez Google ? Les stats de votre site web ? Vos applications dans le cloud Google ? Vos codes sources ? Avez-vous évalué la conséquence de la fermeture de votre compte Google ?

Je crois que les internautes commencent à réaliser les risques. D'abord cet internaute qui avait pratiquement toute sa vie dans Google... qui lui a fermé son compte sans avertissement. Et comme pour moi, il n'a pu obtenir aucune explication (et pourtant il a vraiment essayé). Un autre exemple ? Korben lui-même a vu son compte bloqué.

C'est la grand purge chez Google.

Quand tout va bien, Google a l'air cool. Mais au moindre problème, vous êtes face à un mur. Méfiez-vous.

Je ne met pas tous mes œufs dans le même panier. J'ai mon mail chez Google, rien d'autre. Mon site est hébergé ailleurs. Mes bookmarks chez Diigo et XMarks. Les stats de mon site ne sont pas non plus chez Google. Et je m'arrange pour faire des backups régulier (par exemple de ma boite GMail en entier, au minimum une fois par mois).

Ne mettez pas tous vos œufs dans le même panier numérique. Google peut décider, du jour au lendemain, de vous le retirer.

En vrac

Vendredi 22 juillet 2011


  • Malgré les progrès, on est encore loin de l'esprit de tolérance en ce monde: En France, un professeur licencié parce qu'il est homo. Et au Ghana, c'est carrément l'arrestation dans tout le pays des personnes suspectées d'être homosexuelles. Des news comme ça me font désespérer de l'espèce humaine.

  • Voilà, c'est officiel: Les industriels de la culture aiment la pédo-pornographie. Lors d'une réunion privée censée être réservée au professionnels du secteur, le responsable de la lutte anti-"piratage" Danois a clairement dit que la lutte contre la pornographie infantile était un bon moyen pour faire passer la pilule du filtrage du net aux politiciens, et qu'une fois que ce filtrage serait en place il pourrait servir au filtrage des contenus dans leur propre intérêt. Il paraît que la fin justifie les moyens, mais ces moyens me font gerber.

  • Je le répète: Les industriels de la culture sont des pervers qui abusent des lois. Encore un exemple ? Universal Music a trouvé un artiste intéressant qui n'a pas signé chez eux. Cet artiste diffuse des vidéos sur YouTube. Universal a envoyé une lettre signalant une violation de droit d'auteur à YouTube pour que la vidéo soit retirée d'internet, afin qu'ils puissent négocier tranquillement avec l'artiste, sans risque que ça buzz trop autour de lui ou que des concurrents le repèrent. Non seulement c'est clairement illégale, mais c'est vraiment minable.

  • On est mal: Il semblerait qu'il existe maintenant des versions Android du cheval de troie Zeus, l'un des plus répandus.

  • Le bouton "Google+1" a bouffé le bouton "Twitter": Le bouton de Google est présent sur 4,4% des sites, et Twitter 3,4%. Ceci dit, Facebook est encore loin devant avec ses 20%.

  • Il faut avouer que le moteur 3D CryEngine fait de jolies choses.
    EDIT: Erwan me signale qu'il ne s'agit pas du CryEngine, mais plus probablement du Dunia Engine, certes inspiré du CryEngine, mais largement modifié par UbiSoft.

  • J'ai fini par mettre en place des pages en français pour le projet autoblog. J'ai actuellement 16 autoblogs hébergés sur sebsauvage.net. Participez en installant des autoblogs sur votre site ! C'est facile, il y a juste 2 fichiers à copier.

  • Good ! Ça fait plaisir de voir les gens s'approprier votre travail pour l'améliorer. Après VroumVroumBlog, c'est au tour de mon logiciel Pombo d'évoluer: Il fonctionnait initialement uniquement sous Linux, mais BoboTiG l'a repris, amélioré et adapté à Windows. Je ne l'ai pas testé, mais vous pouvez aller chercher la version 0.0.7 sur son site.

  • C'est n'importe quoi: Lulzsec reprend du service. Ben alors ? Je croyais que c'était fini. A côté de ça, après les arrestations de membres présumés, les Anonymous et Lulzsec font une déclaration commune. Ça calme. Je l'avais dit, c'est la cyber-guerre.

  • Un petit plus de la part de Google: Si Google détecte que vos recherches Google sont détournées, un message d'avertissement sera affiché, vous prévenant que votre machine est probablement infectée. Ça ne détecte pas tout, mais c'est pas bête.

  • Gag: Quelqu'un s'est amusé à déposer la marque "BitCoin" et envoie à tour de bras des lettres de menace de procès. Bien joué, enfoiré. Est-ce qu'il s'agit d'un con qui essaie vraiment de gagner du fric de la sorte, ou bien une opération d'une autorité quelconque qui essaie d'entraver BitCoin ? (Les gouvernements détestent les économies parallèle, et encore plus les monnaies parallèles.)

  • Un journaliste qui couvrait des magouilles du show-business et dénonçait des écoutes (ce qui avait carrément provoqué la fermeture d'un tabloïd appartenant à Murdoch) est mort. La police s'est empressée de déclarer que sa mort n'avait rien de suspect. Son décès tombe rudement bien, non ? En tous cas, ça incite à être anonyme. Même dans une démocratie, vous n'êtes pas à l'abri. (via TheCricLinks)

  • Copiepresse (groupement de journaux Belges) ont décidé d'autoriser à nouveau Google à indexer leur contenus. Ils ont enfin compris que Google leur apporte du trafic, et donc que c'est bénéfique pour eux ?

  • On peut aimer ou détester la production musicale de Lady Gaga, mais elle reste quand même une bonne musicienne.
    EDIT: Une autre vidéo chez Taratata (merci Mathieu).

  • Mikko Hypponen est un chercheur en sécurité informatique réputé qui travaille chez l'éditeur d'antivirus F-Secure. Il possède un blog intéressant. Il a récemment fait une présentation chez TED Talks. (Il faudra que je prenne le temps de la regarder.)

  • Petit topo sur l'HADOPI américaine: Ce n'est même pas une loi, mais un accord entre les FAI et la RIAA. Et comme chez nous, pas de moyen de se défendre. Comme en France, la charge des preuves est inversée (internaute présumé coupable). Aucune conséquence légale ou financière cas d'erreur ou d'abus des ayants-droit. Bref, c'est laid.

  • Raz-le-bol des raccourcisseurs d'URLs ? unshorten.it vous redonne l'URL réelle. Avec en prime le score WOT.

  • Il paraît qu'en France, entre 2000 et 2009, le salaire annuel moyen a augmenté de 10,8%. ILS SONT OÙ MES 10% ???

  • Le site social des Anonymous, Anon+, a déjà été hacké. Bah.

  • Minority Report arrive doucement: Aux USA (encore), les policiers commencent à déployer une technologie qui permet d'utiliser un iPhone pour scanner un visage ou un iris pour identification. Les associations de défense se mobilisent, et à juste titre. Même si l'iris nécessite d'être tout près, le visage peut se prendre à distance. Et de fait, ils peuvent constituer une base biométrique des gens de la rue, même innocents. Ajoutez à cela les très probables erreurs du système et le risque qu'il soit piraté, et vous n'avez pas fini d'avoir des abus.

  • C'est décevant: Google ferme ses "Google Labs". C'était des projets-pilotes, des expérimentations de Google pour de nouvelles fonctionnalités. Certaines étaient bien pratique. Dommage.

  • Surcharge de travail, manque d'effectifs policier. Le résultat ? Des cambrioleuses sortent libres du poste de police. Avec leur butin. C'est vraiment n'importe quoi. (Merci à Rémy pour le lien.)
    EDIT: Malgré ce que disaient certaines source, leur butin est resté sous scellés (merci à Baronsed pour la correction).

  • Microsoft admet que la loi "Patriot Act" autorise le gouvernement américain à mettre son nez dans les données de son cloud, même s'il s'agit de données appartenant aux européens. Et c'est à mon avis la même chose chez les autres fournisseurs de services "cloud". C'est beau, le cloud, hein ?

  • Comment des entreprises françaises fabriquent et vendent de faux avis sur le Net à lire chez les InRocks. On s'en doutait, mais c'est toujours mieux en l'écrivant.

  • La France fait partie des pays européens ou les tarifs de téléphonie mobile sont les plus élevés. Nous sommes de bons cons, quand même.

  • Wouaouuu... l'émulateur JPC émulait déjà un PC en Java, ce qui permettait de faire tourner de vieux jeux Dos dans la fenêtre d'un navigateur, mais ils sont allés plus loin et arrivent maintenant à faire fonctionner Windows XP dedans (!). Cool. (Le site semble slashdoté à l'heure actuelle.)

  • C'est confirmé: La majorité des éditeurs de jeux vidéos sont des trous-du-cul. EA le démontre encore une fois avec la mise en pré-commande d'un de leurs futurs jeux, StarWars - Old Republic. Regardez. Des quantités limités pour une distribution digitale, en ligne ??? WTF? Les commandes sont traitées séquentiellement, dans l'ordre d'arrivée ? Hein ? Au lieu d'offrir une réduction, EA fait payer plus cher la pré-commande ? Avec aucune garantie que votre pré-commande soit acceptée, en prime ? Il ne faut pas être surpris que les internautes piratent quand on les prend à ce point pour des cons.

  • Par nostalgie, je me suis amusé à fouiller dans mes archives. J'ai retrouvé le code source assembleur d'un trainer pour avoir les vies infinies dans la version MS-Dos d'Arkanoid II. Ah ! La glorieuse époque de Sourcer et Soft-Ice, du dump des processus, du détournement des interruptions, le site de Fravia... Soyez indulgent sur le code source 8086, j'étais jeune. A l'époque, je distribuais ce code source à titre d'exemple avec quelques utilitaires de mon cru dans mon archive de cheats, Le Grand Manitou (qui ne tourne désormais plus correctement que dans DosBox, à cause de la protection anti-débugging de l'exécutable. Oui j'étais bête.). J'avais pondu un bon paquet de trainers, à l'époque. Et voulant voir si j'arrivais à me débrouiller sans débogueur (Soft-Ice), je m'étais même bouffé les 90 000 lignes de code désassemblé de Jazz Jackrabbit pour trouver le bout de programme responsable de diminuer le nombre de vie. J'étais fou. (Et oui, j'ai fini par trouver et écrire un trainer.)

  • Vrac du vrac: MoocherHunter est un LiveCD dont le but est de vous aider à localiser un utilisateur WiFi. La précision annoncée est de 2 mètres. ◆ Comment sont fabriquées les lentilles optiques. ◆ Un outils en ligne pour dé-obfusquer et améliorer formatage de sources javascripts. ◆ Quand on a de l'argent, on peut s'amuser. ◆ Le SDZ fait un topo sur les générateurs de sites statiques. Ça peut être pratique pour Freenet (qui ne supporte que les documents statiques). ◆ Empaillages ratés. Hilarant. ◆ OOoo.... ça peut être beau, les maths.

Les poules ont des dents

Vendredi 22 juillet 2011

On marche sur la tête. Savez-vous quelle est l'entreprise qui est le cinquième plus gros contributeur de code du noyau 3.0 de Linux ? C'est Microsoft ! oO.

Bien sûr, ce n'est pas gratuit: C'est destiné à s'assurer que Linux tournera bien dans son superviseur de machines virtuelles, Hyper-V (concurrent de VMWare et de KVM). Pas folle, la guêpe. Mais après tout, les autres entreprises qui contribuent au code de Linux le font aussi dans leur intérêt. Donc rien de mal à cela, mais ça fait quand même drôle de voir Microsoft contribuer au code de Linux.

Ça vaut le coup de le redire encore une fois, c'est trop bon: Microsoft produit du code GPL.

Alors, c'est plus si "sale" que ça la GPL, hein, quand ça peut rapporter de l'argent ?

VroumVroum !

Mardi 19 juillet 2011


La version 0.1.28 de VroumVroumBlog est sortie, avec quelques améliorations:
  • Support de RSS 1.0/RDF en plus de RSS 2.0 et ATOM (Je vais enfin pouvoir autobloguer BohwaZ !)
  • Téléchargement des médias en tâche de fond lors de la mise à jour du flux.
  • Téléchargement des médias liés (href=...)
  • Ajout du support des pdf, txt et odt.
  • Inclusion des patchs de BoboTiG
  • Dans l'affichage d'un article, le link rel="canonical" est plus précis et pointe maintenant directement vers l'article source au lieu du blog source.

Ça, c'est pour la série 0.1.x de VroumVroumBlog.

Si vous voulez une version améliorée (plus rapide, meilleure pagination, etc.), vous pouvez prendre la série 0.2.x de chez BohwaZ, mais notez qu'elle fonctionnera chez moins d'hébergeurs car plus exigeante (SQLite3, php 5.3, etc.). Si vous voulez une version qui marche (presque) partout, prenez les versions 0.1.x.

Dans la FAQ j'ai également ajouté les causes les plus courante de non-fonctionnement du programme (souvent lié à des hébergeurs pourris :-/ ), ainsi que la liste des changements entre versions.

Le téléchargement se fait toujours au même endroit, et pour mettre à jour vous avez juste index.php à remplacer.


EDIT: Version 0.1.29 sortie, pour gérer les flux qui mettent le corps des articles dans description au lieu de content:encoded (comme laquadrature.net).

EDIT: Version 0.1.30 sortie, pour gérer les flux dont la date est placée dans dc:date au lieu de pubDate (typiquement les flux RSS 2.0 produits par SPIP).

EDIT: Version 0.1.31 sortie, pour gérer les flux ATOM dont la date des articles est dans la balise updated au lieu de published (typiquement les flux ATOM de Pluxml).

En vrac

Mardi 19 juillet 2011

Ouf... avec le long week-end, je suis à la traîne sur l'actu.

  • Cette œuvre d'art m'a frappée. Elle est simple et choquante. Elle montre comment les acteurs d'internet, en brisant la neutralité du réseau, brisent aussi - au final - la culture.

  • Malekal a mis en place une machine virtuelle remplie de malware, virus et chevaux de Troie (C'est un PC virtuel qu'il laisse se faire infecter). Une sorte de zoo de malware, ce qui lui permet de les observer. Woao, très chouette. Tout cela lui permet d'alimenter sa liste de malwares. Joli travail !

  • Le FSB (services secrets russe) exige un accès total aux communications mobiles dans le pays "afin de pouvoir surveiller d'éventuelles actions illégales". Et cela inclue les communications sur internet: Pour lui le chiffrement de Google et Skype pose une "menace non négligeable pour la sécurité nationale". Ben voyons.

  • La dictature chinoise continue son épuration d'internet, sous prétexte de lutte contre la violation de droit d'auteur et de propriété intellectuelle. Il y a 41% de sites chinois en moins que l'année dernière, ce qui correspond à 1,3 millions de sites fermés en 2010. Mais ce n'est pas de la censure, c'est le gouvernement chinois qui l'affirme.

  • Comme quoi les bonnes idées françaises s'exportent: Les USA auront aussi droit à leur riposte graduée ("graduée", quelle hypocrisie !). Mais avec 6 avertissements au lieu de 3.

  • La mort d'internet se confirme un peu plus à Bruxelles, à lire chez Numérama.  :-(

  • L'intelligence artificielle ne progresse pas autant que les films de science-fictions l'auraient rêvé. C'est un domaine difficile. Mais il y a de temps en temps des sauts: Des chercheurs ont créé un programme qui joue au jeu Civilizations II, un jeu de stratégie. Le logiciel s'adapte pour trouver les meilleures stratégies. Puis, ils ont laissé le programme "lire" le manuel du jeu (qui contient des conseils de jeu). Il est parvenu à "comprendre" le texte et a adapté son jeu en fonction. Son taux de victoire est passé de 45,7% à 78,8% ! C'est très impressionnant. Ce programme pourrait être une piste pour améliorer, par exemple, les moteurs de recherche: S'ils comprennent mieux le contenu des pages web, il pourront produire des résultats plus pertinents par rapport à votre recherche.

  • Les Antisec (Anonymous+restes de Lulzsec) se sont attaqués à Monsanto, et annoncent des attaques contre des pollueurs (Exxon, Canada Oil Sands, etc.). Ça promet.

  • On croirait un gag: S'étant fait jetés de Google+, les Anonymous ont exprimé leur intention de créer leur propre réseau social, Anon+. Ça sonne comme une mauvaise blague: Mais oui, centralisons bien tous les anonymous, avec leur adresse IP. Ça sera nettement moins difficile à surveiller. Bahaha (ou alors ils ont intérêt à avoir une super infrastructure d'anonymisation, comme celle de Wikileaks).

  • Un bon article (comme toujours) de Jean-Marc Manach (bug brother) sur la révolution qu'apporte internet: Rendre la parole aux citoyens face à l'oligarchie.

  • Ma sauce autoblog semble prendre. Ca me fait plaisir de voir les internautes s'approprier le logiciel pour le modifier et l'améliorer (merci à Timo, Arkados, BoboTiG et bien d'autres). Bohwaz a même refait entièrement une nouvelle version (série 0.2.x) utilisant SQLite3 (plus performante, mais qui ne fonctionnera pas forcément chez tous les hébergeurs). Je réplique pour le moment 11 autres blogs, et le mien est répliqué sur une dizaines de sites web.

  • ooohh... Windows serait-il sur le déclin ? Ce graphe est impressionnant.

  • Si vous avez des enfants, video-garcon.com contient des vidéos pour les petits curieux. Visionnées et approuvées.

  • L'éditeur d'anti-malware Malwarebyte a bien grandit. Depuis 2008, il a été téléchargé des centaines de millions de fois. C'est mérité. Malwarebytes a été fondé par un technicien qui en avait marre de désinfecter des PC à la main. C'est maintenant une entreprise commerciale profitable. Tout comme Spybot S&D, ils proposent un anti-malware gratuit capable de désinfecter les PC, mais aussi des versions payantes.

  • Il paraît que depuis 2003 le poids des pages web a été multiplié par 7. Ce n'est pas vraiment une surprise: augmentation des débits (passage du RTC à l'ADSL), développement du webdesign, vidéo et audio... ce qui n'empêche qu'il faut continuer à faire des efforts pour optimiser ses pages. Vive gtmetrix et autres outils à la Firebug, DragonFly et autres.

  • Ouais...youhou... youpi... VeriSign continue à se rincer sur les noms de domaine et augmente le prix des .net de 10%.

  • Je le re-signale (ce n'est pas nouveau), mais Etherpad est bigrement pratique pour permettre le travail à plusieurs sur un document texte. Sur Framapad pour pouvez en créer à volonté et les partager avec un simple lien. Il conserve même les différentes versions du document, permet l'import et l'export (html, Word, ODF, PDF...), le chat en direct. Bien pratique.

  • Google est-il sur le point de bouffer Tumblr et Flickr ? En tous cas, il s'apprête à lancer Photovine, un site "social" de partage de photos. Aucun doute, Google a enclenché le turbo sur son rouleau-compresseur social. Y'en a qui vont être éparpillé façon puzzle.

  • Vrac du vrac: Un fan-film dans l'univers de Half-Life 2. ◆ Comment désactiver un chat. ooohhhh.... oO ◆ Condoléances à Dominique de Villepin (LOL) ◆ Doodle, un petit outils en ligne pratique et gratuit pour convenir d'un rendez-vous avec des potes (c'est toujours mieux qu'un échange continuel d'emails ou un pauvre fichier Excel). EDIT: Il est dispo aussi chez Framasoft: Framadate.org (merci Stanislas) ◆ Étrange phénomène psychologique: Regardez fixement la croix au milieu: Les visages semblent de plus en plus déformés et grotesques. ◆ Les monstres qui peuplent vos codes sources.

Les dangers des systèmes automatisés de traitement de l'information

Lundi 18 juillet 2011

Je vous ai déjà parlé du taux d'erreur effarant (83% !) du fichier informatique STIC de la gendarmerie police française. Cela ne fait qu'illustrer le fait que les systèmes informatiques ne sont pas infaillibles, et on a trop vite tendance à l'oublier. Et encore plus s'ils sont automatisés. L'état du Massachusetts en a fait l'expérience.

Ils ont reçu une subvention de 1,5 millions de dollars de la part de la sécurité du territoire américain (Homeland Security) pour mettre en place un système d'identification qui veut - je cite - «prévenir le terrorisme, réduire la fraude et améliorer la fiabilité et la précision des documents d'identification produits par l'état.»


Sauf que ça ne marche pas aussi bien que prévu: Un conducteur a reçu une lettre de l'état lui signifiant la révocation de son permis de conduire. De toute bonne fois et pensant n'avoir rien fait de mal, il a dû batailler pendant 10 jours avec l'administration. Il a eu le fin mot: Il a le malheur de ressembler à quelqu'un d'autre. Ce n'est même pas un vol d'identité, juste une ressemblance. Le système informatique s'est trompé et l'avait identifié comme fraudeur.

Certes l'erreur a été corrigée, mais comment peut-on laisser l'ordinateur sanctionner de manière automatique ?

Face aux erreurs informatiques et humaines, le développement des multiples fichiers informatique (publiques ou privés) traquant de manière automatisée vos activités devient un danger pour vous, pour votre travail, votre famille, votre réputation, vos finances, votre liberté. L'enfer est pavé de bonnes intention, et ces fichiers censés améliorer notre sécurité nous mettent en danger socialement, politiquement et économiquement. Il ne faut pas laisser l'ordinateur sanctionner de manière automatique et autonome. Et tout humain devrait être entraîné à conserver son esprit critique face à un message de l'ordinateur. L'ordinateur n'est pas infaillible, les concepteurs de logiciels ne sont pas infaillibles, les utilisateurs de ces systèmes ne sont pas infaillibles. Le doute doit profiter au citoyen.

Mais il faudra encore beaucoup de dommages collatéraux avant que la majorité des gens ouvrent les yeux. D'ici là, beaucoup de dégâts auront été faits.

Peut-être que les Anonymous ont leur rôle à jouer là dedans, en mettant à jour ces absurdités et leurs dangers, voir en les décrédibilisant complètement.


Si vous voulez des lectures plus en profondeur sur le sujet des fichiers, je vous recommande l'excellent blog Bug Brother de Jean-Marc Manach, qui non seulement a une bien meilleure plume que moi, mais a creusé le sujet bien plus en profondeur depuis plusieurs années. Vous pouvez aussi regarder The Risks Digest (en anglais) traitant plus spécifiquement des erreurs informatiques et de leurs conséquences.

Oyez, Oyez !

Mardi 12 juillet 2011


À la lumière:
  • de ce qui m'est arrivé avec l'affaire tuto4pc.
  • du formidable soutient des internautes et de l'action de Telecomix.
  • de l'excellente idée d'autoblog d'Arkados.
  • de la publication du source d'un autoblog (VroumVroumBlog) par un anonyme.

Je me suis décidé à aider en retour en lançant une opération "Projet Autoblog".


Pourquoi: Les gouvernements, organisations et entreprises mettent de plus en plus de pression légale, morale et financière sur les citoyens, entravant leur liberté d'expression. Les sites connus comme Wikileaks bénéficient de l'effet Streisand, mais c'est rarement le cas des petits sites. Le "projet autoblog" veut aider à la réplication des articles à de multiples endroits, de manière similaire à Wikileaks mais à plus petite échelle. On pourrait voir cela comme un effet Streisand automatisé.

Comment: VroumVroumBlog est un autoblog. C'est un outils très simple qui réplique les articles d'un blog. Il lit un flux RSS et republie les articles. Si l'article source est supprimé, ou même si le site source disparaît, les articles resteront lisibles sur l'autoblog. Le principe est de mettre en place le plus d'autoblogs possible, pour que tout article publié soit automatiquement répliqué partout, rendant plus difficile la censure ou la pression.

VroumVroumBlog (qui est dans le domaine public) colle au principe du KISS (Keep It Simple, Stupid) que j'affectionne. Je l'ai récupéré et amélioré. Il fait moins de 400 lignes de php, n'utilise aucune base de données, permet de consulter les articles avec navigation par pages, garde les images dans un cache local et possède même un moteur de recherche. Et il est rapide et ne nécessite aucune maintenance.

Chaque autoblog possède aussi en bas de page un lien pour récupérer le fichier de config et la liste des articles, facilitant le clonage de l'autoblog.


Vous pouvez aider les webmasters à éviter la censure, même si vous avez petit hébergement de pages perso. C'est simple: Pour répliquer un autre blog, il y a juste 2 fichiers à copier sur votre site web. C'est tout. Rien de complexe à configurer.


La page principale du projet est là: http://sebsauvage.net/streisand.me/fr/

Certains blogs sont déjà répliqués chez moi


N'hésitez pas à mettre en place des autoblogs !


Mise à jour 14 juillet 2011: Comme l'autoblog réplique du contenu, certains s'inquiètent d'une éventuelle chute dans le classement Google. Le Hollandais Volant m'a soumis un pach ajoutant une balise link rel="canonical", ce qui devrait régler le problème. Vous pouvez télécharger la version 0.1.26 de VroumVroumBlog au même endroit que d'habitude.

Ceci étant dit, je place la liberté d'expression au dessus des bons points distribués par une entreprise. Je préfère que mon contenu soit répliqué pour résister à la censure, quitte à perdre mon PageRank de 5. Chacun ses priorités.


Mise à jour 18 juillet 2011: J'ai mis en place une FAQ. Il y a actuellement 11 autoblogs hébergés sur sebsauvage.net.

VLC est pillé... mais ce n'est pas le seul

Vendredi 08 juillet 2011

Un des auteurs de VLC râle contre les entreprises qui repiquent VLC et le détournent pour gagner de l'argent en y ajoutant adwares, spywares et autres saloperies. VideoLan n'a pas les moyens financiers de lutter contre eux. (Tiens, devinez qui il cite parmi les plus grosses sociétés ayant ce genre de pratique ? Même pas drôle, vous avez trouvé trop vite !)


Ma réponse ? Si vous n'avez pas les moyens financiers et légaux (que ces enfoirés ont), utilisez la technologie et la communauté.

C'est pour cela que je participe à WOT: Je marque ces sites en rouge et je fais la promotion de WOT. Cela permet aux internautes - même sans la moindre connaissance - d'éviter ces sites douteux.


Vous noterez que VLC n'est pas le seul logiciel opensource à souffrir ce genre de plaie: Parmi les plus touchés, on trouve également OpenOffice.org, Blender et Gimp.

Ce qui est triste, c'est que Google - malgré ses grandes déclaration contre les logiciels et sites malveillants - continue à gagner de l'argent en affichant la publicité de ces sites en tête de page.

En vrac

Mercredi 06 juillet 2011


  • Google Chromebook ou le choix volontaire du confortable totalitarisme numérique à lire chez Framasoft. Très peu pour moi.

  • Le Guide d’autodéfense numérique, à garder sous le coude (via Korben).

  • Telstra - un FAI australien qui avait annoncé son intention de mettre en place un filtrage d'internet - hésite face aux menaces de LulzSec. Voilà un point positif au borel que met Lulzsec.

  • libravatar.org, une alternative libre à gravatar. Le code source est disponible. Et l'API est compatible avec Gravatar.

  • Visiblement, archive.org ne peut pas être utilisé comme preuve d'antériorité. C'est fort dommage.

  • Bataille sur le droit d'auteur: Nagui (qui produit l'émission télévisée de musique Taratata) fait suspendre par erreur la chaîne YouTube de Lady Gaga (qui était passée à l'émission). Mouahaha. La méthode des ayants-droits ? Tirer d'abord, vérifier ensuite si la cible était la bonne.

  • Underfoule est une sorte de 4chan français.

  • Après Commentçamarche qui a ouvert des branches Santé-Médecine/Droite-Finance/Cuisine/Annonce, c'est au tour du Site Du Zéro d'ouvrir une branche "Sciences". Je souhaite la réussite à ce nouveau projet. Vive le SDZ !

  • En Espagne, les responsables de la lutte contre le piratage de musique sur internet ont été arrêtés pour avoir piqué dans la caisse des artistes (Il manque 1,3 millions d'euros). Bravo, vraiment.

  • Un bon article sur OpenStreetMap. OpenStreetMap, c'est un croisement entre Google Maps et Wikipedia: Ce sont des cartes que tout le monde peut modifier et mettre à jour. Je les apprécie sur mon smartphone Android que j'utilise comme GPS avec l'application Navit. (via Sirchamallow).

  • Google supprime de ses indexes tous les sites en .co.cc. co.cc propose des sous-domaines gratuits pendant un an (qui sont payants ensuite). Il faut bien dire que la majorité des sites en .co.cc sont bien merdiques, et hébergent souvent phishing et malware. Mais je trouve gonflé de la part de Google de prendre une mesure aussi radicale. C'est une pente dangereuse: Google vient là de bannir un domaine particulier, et avec lui des millions de sites. Google commence donc à dicter ce qui est bon que les utilisateurs voient. C'est une décision infantilisante pour les internautes. Neutralité ? Quelle neutralité ?

  • Novacut, encore un nouvel éditeur de vidéos pour Linux (pas essayé).

  • Triste titre, pas envie de commenter: La Commission Européenne enterre la neutralité du net chez Numerama.

  • Ouille! L'auteur de vsFTPd vient de s'apercevoir que son site a distribué pendant quelques temps une version de son logiciel contenant une backdoor. C'est très embarassant: vsFTPd est un serveur FTP réputé pour sa sécurité.

  • 6 ans !, bon anniversaire Fansub Streaming !

  • Un petit test d'antivirus gratuits chez infos-du-net.com. La conlusion ? Les antivirus gratuits font du bon boulot.

  • cant.io, un site à la GrooveShark pour écouter gratuitement de la musique.

  • HADOPI: C'est le ponpon ! Les ayants-droits pourront directement demander des dommages et intérêts à travers la procédure HADOPI. Sans débat contradictoire, sans que l'accusé soit entendu. Et pourquoi pas défalquer ça directement de la facture chez le FAI tant qu'on y est ? J'espère bien que cette loi ne passera pas tel quel.

  • (Presque)low-tech: Motorola présente un smartphone bas de gamme, pour ceux qui ne veulent pas se ruiner. Je trouve l'idée bonne. Tout le monde n'a pas besoin d'un double-cœur dans son téléphone.

  • En faillite, le gouvernement du Minnesota cesse ses activités. oO Un état peut cesser ses activités, comme ça ?

  • Paper.js est un framework Javascript pour faire des choses sympa dans les pages avec le canvas d'HTML5. Rigolo.

  • TrafficLight, un petit filtre web gratuit de chez BitDefender pour Windows qui peut s'utiliser en complément d'un antivirus standard. Marche avec tous les navigateurs. Bloque phishing, attaques web, malwares, sites dangereux, et prochainement aussi la publicité. Plutôt léger et ne vient pas faire chier à l'écran. Il sait se faire oublier.

  • Une parodie de publicité MasterCard qui vaut le détour, avec Julian Assange.

  • Ouf ! Extraction de gaz de schiste interdite en France.

  • khanacademy.org = plus de 2000 vidéos pour tout apprendre en ligne (maths, économie, biologie, chimie, astronomie, histoire...). Le fondateur du site s'explique chez TED.

  • Vrac du vrac : Zelda refait en Minecraft. ◆ L'imprimante à chocolat. MMmmmm.... ◆ La drogue c'est dangereux pour la santé, mais frelatée avec des produits chimique qui donnent la gangrène, c'est encore plus effrayant. ◆ Le séche-cheveux Dark Vador. ◆ Une VM (machine virtuelle) pour s'entraîner avec Metasploit. ◆ Un clavier et un écran réalisés avec des blocs Minecraft oO.

Une bien belle image

Mercredi 06 juillet 2011

Une bien belle image, en effet. J'avais juste envie de partager.

Ce qui est bien avec internet, c'est qu'on peut apprendre de nouvelles choses tous les jours. Et je pense qu'en ce moment même, il y en a qui sont en train d'apprendre, rapidement.


EDIT: Certains me font remarquer la distinction avec l'effet Flamby.

C'est chatouilleux, la bourse

Mardi 05 juillet 2011

C'est très chatouilleux, la bourse. Un petit incident dans une entreprise, une rumeur ou une déclaration malencontreuse d'un PDG, et les actions plongent. En fait, c'est une question de réputation. La valeur des actions est directement liée à cette réputation. On est dans l’émotionnel.


J'ai donc été très moyennement surpris de recevoir une mise en demeure des avocats de Tuto4PC. Ils me menacent de procès pour diffamation si je ne retire pas mon article. Forcément: Avec mon article critique en 5ième 3ième position dans Google, ça fait tâche 2 semaines avant l'introduction en bourse.

Oh... j'aurais très bien pu aller me défendre au tribunal (je pense être dans mon bon droit), mais il est hors de question que je dépense le moindre centime en frais d'avocats à cause d'eux. Ils ont de gros moyens financier, moi non, et je pense qu'ils le savent. De toute manière même si je gagne un éventuel procès, je serai perdant, car j'aurais dépensé mon temps, mon énergie et mon argent à me défendre au lieu de faire des choses utiles. Je refuse de jouer à ce jeu là.

J'ai donc supprimé mon article. Malheureusement, je ne peux pas empêcher mon article d'apparaître dans le cache Google, ni les internautes de republier mes articles (comme c'est déjà arrivé par le passé). Internet n'oublie jamais, c'est un fait.


En fait, je suis un con. Tuto4pc entre en bourse avec une centaine de tutoriels assaisonnés d'adware. J'aurais dû entrer en bourse depuis longtemps, moi, avec les plusieurs centaines de tutoriels que j'ai écrits rien que sur Commentcamarche (oui, je sais aussi faire des tutoriels sous forme de vidéo). Je suis trop con.

En tous cas, je vous laisse juge de la transparence à laquelle aspire Tuto4Pc. Je vous laisse également taper "eoRezo" dans Google: Les résultats de recherche parlent pour moi.



Vous savez quoi ? Depuis 10 ans que je fais ce site, je ne me suis jamais masqué. J'aurais pu prendre un hébergeur russe hors de portée des lois française et acheter un nom de domaine anonymement en passant par domainsbyproxy. J'aurais été totalement anonyme, il aurait été impossible de me tracer, impossible de faire pression sur moi ni de faire fermer le site. Mais non, je ne cache pas mon vrai nom sur internet, et j'assume ce que j'y dis (parfois des conneries, oui, je suis humain). Mais quand on est un peu publique, il faut accepter la critique. Et quand je n'aime pas quelque chose, je ne fais pas de procès: Je montre du doigt, j'explique et je laisse les internautes se faire leur propre jugement. Je préfère faire appel à leur intelligence plutôt que de leur mettre des oeillières pour essayer de leur cacher ce qui me déplaît.

Je n'ai pas envie de jouer au con avec des domaines anonymes, des serveurs à l'étranger et des accès TOR. J'ai peut-être eu tort. J'aurais peut-être dû prendre le maquis numérique. Après tout, cet épisode n'est qu'une échauffourée insignifiante dans la cyber-guerre, je présume. Ça laisse quand même un sale arrière-goût.

Project Honeypot : Une alternative à Akismet ?

Lundi 27 juin 2011

(Cet article est légèrement technique :-)

Akismet est un filtre anti-spam pour les commentaires de blog. Il est terriblement populaire. C'est même le filtre activé par défaut dans le logiciel de blog le plus utilisé au monde, WordPress. Mais j'ai un gros problème avec Akismet: C'est une grosse boite noire qui censure des choses assez aléatoirement (Voir mon article d'août 2010).

J'ai décidé de participer à Project Honeypot. Tout comme Akismet, c'est un système distribué: Tous ceux qui l'ont installé participent au repérage des spammeurs. C'est un filtre anti-spam pour les commentaires, mais à la grande différence d'Akismet on peut voir clairement pour quelles raisons une adresse IP a été bloquée (exemple). Cette transparence dans le fonctionnement fait toute la différence.

Mais ce que j'apprécie dans Project Honeypot est qu'il ne chope pas uniquement les spammeurs de blogs, mais aussi les spammeurs par email, les robots ramasseurs d'email et les adresses IP hébergeant des pages malveillantes. Par exemple, il repère les robots qui ramassent des emails, ne respectent pas les robot-rules, suivent les liens nofollow, etc. A ce titre, j'ai installé quelques pages reliées à Project Honeypot pour piéger les robots ramasseurs d'email, et grâce à cela j'ai déjà contribué à en repérer quelques uns comme celui-là.

En contrepartie, Project Honeypot fournit des outils pour bloquer les spammeurs. L'inscription et l'utilisation sont gratuites, et l'inclure à vos pages n'est pas sorcier. On peut télécharger une liste noire, mais il est plus intéressant d'interroger en temps réel leur API pour tester l'adresse IP de vos visiteurs. Il existe des plugins prêts à l'emploi (module Apache, plugins pour MediaWiki, Drupal, Joomla, phpBB, WordPress, SPIP et bien d'autres), mais questionner vous-même l'API n'est pas sorcier: L'API s'interroge avec un simple gethostbyname(). Elle renvoie la catégorie de l'IP (spammeur de blog, robot, etc.) et une note de dangerosité de l'adresse IP. Libre à vous de filtrer ou non selon ces critères.

Je me suis basé sur ce petit script php. Il me suffit ensuite d'un simple require php pour protéger les applications de mon choix (je l'ai inclu à mon blog, au wiki... D'ailleurs il est possible que certains d'entre vous soient déjà tombé sur la page de blocage, qui ressemble à ça.). Les commentaires n'étant pas ouverts sur mon blog, je ne peux pas trop juger de l'efficacité de Project Honeypot par rapport à Akismet (encore qu'il me bloque plusieurs adresses IP par jour qui tentent de spammer mon wiki, et que j'ai pour le moment zéro spam). Si vous avez des retours, je suis intéressé.

Pour résumer, pourquoi prendre Project Honeypot plutôt qu'Akismet ?
  • Transparence sur les raisons du blocage.
  • Multiples types de nuisibles repérés et bloqués (pas seulement les spammeurs de commentaires)
  • Note nuancée: Vous choisissez vous-même les seuils et critères de blocage (Ce n'est pas du tout-ou-rien comme Akismet).
  • En prime, Project Honeypot travaille avec les autorités pour attaquer les spammeurs en justice (à travers l'Internet Law Group, hébergeurs, fournisseurs d'accès...). Akismet... bloque juste le spam (à ma connaissance).

Choper les spammeurs, ça n'a pas de prix. Et puis j'aurais bien tort de ne pas participer à cet effort collectif pour entraver les spammeurs, d'autant que ça ne m'a pas coûté grand chose à mettre en place.


Mise à jour 2 août 2011: Voici un petit retour d'expérience sur Project Honeypot.

En vrac

Lundi 27 juin 2011


  • Tiens, un autre rapport qui dit que les jeux vidéos réduisent la violence. On devrait peut-être le donner en lecture à Nadine Morano, qui ne rate jamais une occasion de fustiger la violence des jeux vidéos (tout en jouant à GTA4 avec ses enfants - faites ce que je dis, pas ce que je fais...).

  • Un hébergeur australien s'est fait pirater. Non seulement les serveurs, mais aussi les sauvegardes. Résultat: 4800 sites web qui disparaissent définitivement. Sauf pour les webmasters qui ont fait un backup régulier ailleurs. FAITES DES BACKUPS !

  • Zero Punctuation enfonce lui aussi Duke Nukem Forever.

  • Vous connaissez Lani Minella ? Probablement pas. Mais cette actrice anglophone a prêté sa voix à un nombre incalculable de jeux vidéos depuis 1996: De Duke Nukem 3D (le premier !) à Amnesia: The Dark Descent en passant par StarCraft 2, Diablo, StarTrek, Baldur's Gate, Bomberman World, StarCraft, Unreal, Half-Life, Sonic Adventures, Diablo 2, The Sims, Unreal Tournament 2003, Unreal Tournament 2004, Warcraft 3, Everquest, Worms 3D, World Of Warcraft, Caesar IV, Professeur Layton, Borderlands... Impressionnant.

  • Opa est un nouveau framework web. Le concept a l'air sympa.

  • Oh merde ! Je n'avais pas du tout fait gaffe que le réalisateur des Feebles (une sorte de remake complètement trash du Muppet Show) était Peter Jackson. Oui, le même Peter Jackson qui a réalisé Le Seigneur des Anneaux. oO. Ça fait un putain de contraste.

  • Et hop... fuite pour les sujets du Bac. Ouch.

  • Youhouuu... Le jeu Team Fortress 2 est désormais gratuit ! Je n'y ai jamais joué, mais ce FPS a vraiment l'air très bien: Bon gameplay, bon graphismes et de l'humour. Merci Valve !

  • J'aime beaucoup les petits freewares de chez NirSoft. Ils viennent de sortir un pack avec 100 freewares portables, avec un lanceur. Très pratique. (PS: Certains de ces outils servent à récupérer des mots de passe et faire des modifications système, votre antivirus risque donc de râler. Mais je confirme qu'il n'y a aucun risque: Les freeware NirSoft sont sains.)

  • Je ne le répèterai jamais assez: Ne laissez jamais un logiciel retenir vos mots de passe. Démonstration chez Zataz: Ce programme siphonne les mots de passe Facebook, Twitter, GMail et autres.
    EDIT: Il existe des moyens pour avoir des mots de passe longs, complexes, différents pour chaque site et les retenir facilement.
    Mise à jour 1er juillet 2011: Olivier C. me fait remarquer que ce n'est pas pire que faire Outils > Options > Sécurité > Mots de passe enregistrés > Afficher les mots de passe dans Firefox. Il a raison.

  • Ce qui manquait à la Document Foundation (qui soutient LibreOffice), c'était un budget et la présence de membres solides. C'est chose faite: Google vient mettre son poids derrière la fondation, avec RedHat, Suse et quelques autres. On peut se demander ce que va faire Apache de son côté avec le bébé que lui a refilé Oracle.

  • Etrange idée: Ils veulent construire une horloge qui durera 10 000 ans. Une sorte de témoin de l'humanité.

  • Les données publiques devraient être publiques, c'est à dire librement accessibles et gratuites. C'est en ce sens que Creative Commons France, Regards Citoyens et Veni Vidi Libri font une déclaration commune envers le gouvernement français. Je ne peux qu'approuver.

  • Je suis totalement de l'avis d'Arkados: Vouloir masquer les particularités des URLs dans la barre d'adresse du navigateur n'aidera absolument pas les internautes à comprendre internet. On peut faire le parallèle avec le masquage des extensions de fichier sous Windows: Non seulement cela a empêché plein d'internautes de comprendre le principe des extensions de fichiers et leur conséquences, mais cela a en plus posé de nombreux problèmes de sécurité.

  • Il paraît que LulzSec met fin à ses activités ? Ils annoncent leur dissolution, comme prévu (disent-ils) après 50 jours d'activité. Plutôt contradictoire avec leur récente déclaration de guerre commune avec les Anonymous. J'ai plutôt le sentiment qu'ils font cela pour deux autres raisons bien solides: 1) semer le trouble (difficile de tracer des groupes mouvants: Il n'y a pas un groupe à faire tomber). 2) pour se protéger (les individus vont disparaître dans la nature et briser leurs relations. Il sera plus difficile de les tracer.)

  • Facebook a 750 millions d'utilisateurs actifs. 12 fois la population de la France. oO

  • Le jackpot pour Apple: Apple gagne plus d’argent en vendant un seul Mac que HP ne le fait en vendant sept PC. Arg.

  • Skype semble avoir floué ses employés: Ils ont viré plusieurs de leurs membres dirigeants juste avant le rachat par Microsoft. Leur contrat stipulait une clause qui autorisait Skype à racheter leurs stock options à la valeur d'introduction, même si elles ont pris de la valeur depuis. Quel magnifique démonstration d'honnêteté ! Ca donne vraiment envie de leur faire confiance.

  • Vrac du vrac: Accroches-toi Woody ! ◆ Une Volvo entièrement en Légos oO ◆ Encore un site de partage de seeds Minecraft. ◆ Un dessin collaboratif: Chacun dessine son petit carré, qui doit être jointif avec ceux d'à côté. Amusant. (via Korben).

En vrac

Mardi 21 juin 2011


  • Le site shouldichangemypassword.com suit l'actualité sécurité informatique et agrège les bases de donnés de comptes piratés publiés par les hackers. Il permet de rechercher rapidement si le mot de passe de votre compte a été piraté. Ce n'est pas une arme absolue, mais ça peut aider. J'ai quelques doutes sur le site, il faudra investiguer.

  • Je suis d'accord avec Daniel Galzman: Le ryhtme accéléré de sortie des versions de Firefox n'a pas que de bons côtés. Si c'est juste pour faire comme Google avec Chrome, c'est idiot. L'inflation des numéros de version, toujours un phénomène psychologique d'actualité ? Un Chrome 23 donne-t-il l'impression d'être "mieux" qu'un Firefox 17 ? J'ai bien peur que oui.

  • Rien de plus frustrant que de se retrouver sur un PC ultra-verrouillé avec IE comme navigateur imposé et l'impossibilité d'installer quoi que ce soit. Heureusement, Google Frame permet d'avoir des onglets Chrome dans IE sans besoin de droits admin. On pourra aussi utiliser OperaPortable ou FirefoxPortable.

  • DropBox (un service de stockage de fichiers en ligne) a accidentellement laissé l'accès à tous les fichiers privés de tout le monde pendant 4 heures. C'est beau le cloud, hein ? Il vaut peut-être mieux héberger ce genre de service soi-même, ou continuer à utiliser nos bonnes vieilles clés USB.

  • Oh non... encore une autorité de certification SSL piratée: StartSSL semble avoir été pénétré par des pirates. Or le certificat racine de StartSSL est présent dans IE, Chrome et Firefox. On a pas plus de détails sur l'étendu du problème. :-(

  • Justement, en parlant de ça, reflets.info publie un article sur le FOAF (Friend of a Friend) qui pourrait s'appliquer à SSL. C'est le principe qui est déjà utilisé depuis longtemps dans PGP/gpg: Le principe du "web of trust". Par exemple, je fais confiance à Bob. Si je reçois la clé d'Alice et que je vois qu'elle est signée par Bob, je lui fait automatiquement confiance, et je considère que la clé est authentique. La confiance se propage ainsi de proche en proche. Appliqué à SSL, ce principe pourrait être une alternative au système des autorités de certifications.

  • Ad Bard ferme. Ce projet avait été lancé comme un concurrent à Google AdSense (publicité en ligne), mais orienté logiciel libre.

  • Le logiciel Agatha semble capable de sniffer toute votre activité Facebook, même en HTTPS. Ce n'est pas rassurant du tout. On a pas plus de détails techniques.

  • Vous vous souvenez de mon article sur la cyber-guerre ? Lulzsec et les Anonymous de 4Chan ont dépassé leurs luttes intestines et lancent une véritable déclaration de guerre envers les gouvernements et multinationales. Attention ça va saigner.

  • Hackers: Ni Dieu, ni maître, un documentaire d'Arte à voir ici.

  • Le poids des mots, le chocs des kikoulols: Les Sims rencontrent Facebook. Non je suis sérieux.

  • Et voilà, cela fait le troisième cas de cassage de système cryptographique quantique. La théorie c'est bien, la mise en pratique c'est autre chose.

  • Ce genre de connerie marketoïde me rappelle une époque où je voyais Canon vendre des imprimantes "spéciales internet". Meh.

  • La folie javascript continue: Il y a maintenant un décodeur MP3 programmé intégralement en Javascript. Qui lancera le premier codec vidéo 100% javascript ?

  • Tiens d'ailleurs tant qu'on est dans le sujet, voici un émulateur de GameBoy Color entièrement écrit en Javascript. Et il est fonctionnel ! Vous pouvez charger des ROM depuis votre ordinateur ou depuis internet et y jouer.

  • Le blog de Sophos (un éditeur d'antivirus) signale qu'ils continuent à voir des infections par des virus comme Bagle ou Netsky, vieux de 7 ans. Comme quoi il y a toujours des imbéciles pour croire qu'ils n'ont pas besoin d'antivirus, ou des ignorants qui ne sont même pas au courant. Par contre Sophos avance le nombre de 100 000 nouveaux malwares par jour. Même si je ne suis pas dans le business des A.V., cela semble exagéré.

  • Bah. Voilà que Google veut remettre au goût du jour le préchargement des pages des années 90, populaire à l'époque des modems RTC 56K. Je pense que c'est une mauvaise idée. En dehors du risque de pré-chargement des malwares (oups), cela va également emmerder les webmasters qui verront arriver des requêtes supplémentaires, même si les internautes ne cliquent pas sur les résultats de recherche Google.

  • Vilains pirates ! Un internaute canadien écope d'une amende de 60 000 dollars canadiens (environ 42 700€) pour le partage de deux films. Tout va bien, la peine est tout à fait proportionnée au préjudice.

  • cloudflare.com semble trop beau. En gros, il agit comme un reverse-proxy entre les internautes et votre site web. Il fait office de cache, de CDN mondial et protège contre une multitude d'attaques. Votre site sera plus rapide et plus sûr. Tout comme Akismet pour lutter conte le spam, c'est simple à mettre en place. C'est presque trop beau pour être vrai. Et tout comme Akismet, cela leur donne un pouvoir absolu sur qui peut consulter votre site, sans compter que tout le trafic de votre site passe alors par leurs serveurs. Ça nécessite une bonne dose de confiance dans ce prestataire. C'est très tentant (surtout qu'il y a un service gratuit), mais seriez-vous prêt à laisser transiter la totalité du trafic de votre site web par leurs serveurs ?

  • Cela fait des années que Microsoft serine à tout le monde que .Net c'est LE truc de l'avenir, LE truc à utiliser absolument, LE truc sur lequel sera fondé tout l'écosystème logiciel de Windows, et même LE truc dans lequel seront ré-écrits des bouts de Windows (et une partie l'est, c'est vrai). Alors vous comprendrez que tous les développeurs de la planète aient été choqués lors qu'une conférence récente de Microsoft qui annonçait la bouche en coeur que le développement sous Windows 8 serait basé massivement sur HTML5 et Javascript. On nous aurait menti ? J'ironise, mais c'est encore l'occasion de redire qu'il ne faut pas se gober aveuglément toutes les technos qui sortent et se jeter à corps perdu dedans. Il faut toujours prendre un peu de recul et garder son esprit critique.

  • Des logiciels malveillants ont été trouvé dans le "market android". Apple ironise en disant que cela n'arriverait pas sur l'iPhone, car l'iPhone n'accepte que des exécutables signés cryptographiquement par Apple. Sauf qu'en réalité ça ne protège de rien du tout. La preuve: Apple vient de retirer de l'AppStore un logiciel qui envoyait à un serveur tous les mots de passe de verrouillage des iPhones. L'auteur disait que c'était anonyme, et que c'était juste pour faire une "étude". Et ma main dans ta gueule, je peux ? C'est juste pour une étude.

  • Dans cette page, allez dans l'onglet "Tutorials" > vidéo "First steps" et regardez. Melodyne est l'outil parfait pour les chanteurs qui chantent faux. Et c'est à la portée de n'importe qui.

  • 40 pays sont contre la riposte graduée (genre HADOPI) et signent un rapport de l'ONU... sauf la France et la Grande-Bretagne :-/

  • Encore un excellent article de Ploum: Il ne faut pas avoir peur de ce qu'on ne connait pas. Il faut avancer, embrasser l'inconnu.

  • Ah la bonne vieille blague du labyrinthe. Il y a même des internautes qui font des compilations. Par contre, ne vous faites pas avoir: Celui-là est un fake.

  • Pour sa prochaine console de jeux, la PSVita, Sony utilisera un nouveau format de carte mémoire. Ce n'est pas une surprise. Sony est le spécialiste de ce genre de chose, comme Iomega en son temps.

  • Informatique et sécurité automobile ne font toujours pas bon ménage. Pouf pouf. Encore un exemple chez Korben.

  • Après de trop nombreuses années d'attente, le jeu Duke Nukem Forever déçoit un certain nombre de joueurs. Il a même droit à des critiques très virulentes. Ouch.

  • À tester: MegaGlest, un RTS gratuit et libre (C'est une version évoluée de Glest).

  • Un article sur la manipulation des réseaux sociaux par les entreprises. Il ne fait aucun doute qu'elles pratiquent ce genre de chose.

  • L'ambition de Google pour son système d'exploitation Android ? Ce n'est pas de concurrencer les machines de bureau contre Windows, mais d'être embarqué partout ! Partout, je vous dit. Google voudrait coller de l'Android dans votre frigo. Google veut que vous contrôliez votre maison entière avec Android. Google vise (je cite) "l'élimination des interrupteurs". Ben voyons.

  • Beaucoup de choses se passent autour de BitCoin (monnaie virtuelle) ces derniers temps: déflation, spéculation, vols, critiques... Je ferai peut-être un article là dessus dans quelques temps.

  • Vrac du vrac: Tout le monde est un génie. à méditer. ◆ Petit exemple de suivi des mouvements de la tête pour les FPS. Cool non ? Pas besoin de capteurs spéciaux ou marqueurs: Une simple webcam suffit. ◆ FFUUUUUUUUUUU!!!! ◆ Le rogue-like minimaliste ultime qui se joue sur une matrice de 8x8 pixels.◆ Ça peut toujours servir: Spago, un outils de BI (reporting) gratuit et opensource. ◆ La méthode radicale contre une ex qui fait chier son monde. Mouhaha. ◆ La liste de tous les TED Talks sous forme de tableau. Pratique. ◆ Légal/illégal aux USA. Cherchez l'erreur. ◆ Le chat de la semaine se prend pour un chien... jusqu'à ce qu'il se fasse gauler. :-D ◆ HTML: Toujours bon à savoir: La différence entre les attributs name et id. (via Le Hollandais Volant) ◆ Plein de livres consultables librement, c'est Wikisource (via Le Hollandais Volant) ◆ polishmywriting.com, pour corriger la grammaire des textes en anglais. Très similaire à bonpatron.com (via Le Hollandais Volant) ◆ Les différentes méthodes d'exécution à travers les âges. Ça fait froid dans le dos (via Le Hollandais Volant). ◆ Un autre générateur d'ASCII art. (via Le Hollandais Volant). ◆ La palombière (via - encore! - Le Hollandais Volant). :-D ◆ http://normanfaitdesvideos.com/ (via... enfin vous connaissez la suite). ◆ Belle dextérité ! ◆ ATTENTION SPOILER PORTAL 2 ! La chanson de fin de Portal 2. Chanté par GLaDOS, et totalement cynique :-D Et le pire c'est qu'elle n'est pas trop mal ! ◆ 10 commandements que les éditeurs de jeux vidéos devraient respecter. ◆ Everything is a remix. Ah ouais ! ◆ Hein?Euh... WTF?

ICANN: C'est parti pour 400 à 800 nouveaux TLD !

Lundi 20 juin 2011


L'ICANN est l'organisme qui gère la liste des TLD, Top Level Domains (.com/.net/.fr...). Il existe à l'heure actuelle 310 TLD. Un par pays (.fr pour la France, .de pour l'Allemagne, .be pour la Belgique), ainsi que divers TLD généraux (.com/.net/.org/.info/.biz...). Ensuite, l'ICANN attribue la gestion de chaque TLD à divers organismes (par exemple, c'est l'AFNIC qui gère les domaines sur le TLD .fr).

Ils viennent de prendre la décision d'ouvrir entre 400 et 800 nouveaux TLD.

Les entreprises pourront créer leur propre TLD, mais le ticket d'entrée minimum sera de 185 000 dollars. Imaginez un .canon, un .coca-cola ou un .microsoft. Il y aura aussi diverses autres TLD: Culturelles (.irish, .scot), géographiques (.london, .nyc) ainsi que de nouvelles TLD générales (on peut s'attendre à des .music, .web, .blog...). On verra aussi apparaître des TLD non-latins (avec des caractères cyrilliques, hébreud, arabes...).

Ça va être un beau bordel, et surtout cela va lancer une belle spéculation. Quand on se souvient que des domaines comme sex.com étaient montés à 14 millions de dollars, on peut s'attendre à des sommes encore plus extravagantes avec ces nouveaux TLD. (Soit dit en passant, 14 millions de dollars pour une ligne dans une base de données, c'est du vol.)


De son côté, l'AFNIC (qui gère la TLD .fr) a toujours eu une politique très protectionniste (protection des marques, noms de domaine réservés exclusivement aux entreprises pendants longtemps, blocage de certains termes...). Justement, l'AFNIC débloque l'enregistrement de près de 30 000 termes comme antisemite, chambre-a-gaz, cultures (?!), droitdelhomme (??!!), irlande, genome... On se demande pourquoi l'AFNIC a refusé pendant des années l'enregistrement de domaines comme droitdelhomme.fr ou cultures.fr. Trop subversif ? Meh.

En vrac

Lundi 13 juin 2011


  • Bah..... POUARK. Voilà que l'état français veut jouer les patent trolls... avec nos impôts ? Beeeuuuaark.

  • Les Etats-Unis ont déjà accès aux informations personnelles et bancaires des européens. Maintenant ils veulent en plus les conserver pendant 15 ans. Pour la sécurité, bien sûr, what else ?

  • En plus de ses conditions d'utilisation délirantes, Facebook est en prime une passoire question sécurité. Le Hollandais Volant nous en donne encore un exemple.

  • Fred Cavazza pense que c'est la fin de l'ordinateur individuel, au profit des logiciels dans le "cloud", à la ChromeOS et autres Apple iCloud. Je ne suis pas d'accord. Vous savez, en 30 ans d'informatique, ce n'est pas la première fois qu'on annonce la fin de l'ordinateur personnel. Mais il est toujours là. On verra, mais je ne crois pas à sa disparition.

  • On a encore trouvé des logiciels malveillants dans l'Android Market: Certains vont lire vos informations privées (liste de contats, URL visitées...), d'autres volent vos mots de passe GMail, Facebook... d'autres enfin font composer des numéros surtaxés à votre téléphone. On est juste en train de reproduire ce qui se passe dans l'écosystème Windows.

  • La police Turque (qui n'est pas connu pour sa largesse d'esprit) a arrêté 32 personnes suspectées d'être liées aux Anonymous. Ces vagues d'arrestations vont se répandre dans le monde.

  • HADOPI a mauvaise presse, pondons donc un label pour le faire oublier: "PUR". Pour 3 millions d'euros (ah merci c'est sympa, avec nos sous) par l'agence de pub EuroRSCG... qui en prime trolle Wikipedia et d'autres sites. De toute manière on a paspeurdhadopi.fr.

  • Ah mince... il semble que archive.org ne puisse pas être utilisé comme preuve dans un procès.

  • Pauvre Deezer: Après la limite à 5 heures d'écoute, voilà qu'ils se prennent encore un procès dans la tronche. Les industriels de la culture sont des imbéciles: Au lieu de profiter d'une excellente plateforme musicale française qui aurait pu promouvoir leur catalogue, ils préfèrent faire des exemples. Tant pis, Deezer est mort et tout le monde ira écouter chez GrooveShark et autres.
    Quant au pauvre bidouilleur qui avait créé un programme pour télécharger les musiques de Deezer, c'est carrément de la prison. Bouhou... tous ces dangereux criminels qui courent dans nos rues, heureusement que les autorités sont là pour les isoler de la société.

  • Et allez, encore une infos virale organisée par une entreprise reprise en cœur par tous les blogs. Comme quoi rien ne change.

  • ACS:Law (une firme d'avocat) est en faillite. Je ne vais pas les pleurer: Ils avaient été à l'origine de milliers de lettres de menace envers les utilisateurs de P2P, les incitant à payer pour éviter un procès. Oui, c'est du racket.

  • Woao... the Internet Archive (archive.org) archive maintenant aussi des livres papier. Pour mémoire, cette fondation a pour but d'être la "mémoire" d'internet, ainsi que de favoriser la diffusion d’œuvres tombées dans le domaine public (vidéos, textes, images, enregistrements...). Ils enregistrent des copies de sites depuis de nombreuses années (Ils ont même des archives de mon site datant de plus de 10 ans !).

  • Je trouve dommage qu'Oracle ait cédé OpenOffice à Apache. Apache est une excellente fondation, ce n'est pas le problème. Le problème est que LibreOffice était à mon avis plus approprié. Cela va entériner la séparation, et éparpiller les efforts. Il aurait été tellement mieux de les réunir.

  • Vrac du vrac: Une toute petite caméra HD (720p). ◆ ATTENTION SPOILERS PORTAL 2: The depths of Aperture. Chell in the rain... oh c'est beau ! The never ending... ending. (Merci à Sami R. pour les liens !) ◆ What kids see :-)

En vrac

Lundi 06 juin 2011


  • Après tant d'années, TI (Texas Instruments) continue à innover: Sa série de puces OMAP (destinée aux smartphones et notebooks) est assez impressionnante. L'OMAP 4 contient un processeur dual-core ARM9 à 1,5 GHz, un DSP programmable, le décodage de la vidéo 1080p, contrôleur vidéo intégré avec sortie analogique et HDMI, accélération matérielle 2D et 3D avec support OpenGL ES, interfaçage USB/MMC/SD... ça calme.
    Les smartphone ont maintenant plus de puissance de calcul que le 486 que j'avais.

  • Oh... plein de guitaristes excellents. On trouve des choses assez surprenantes (Merci à Guillaume L. pour le lien !)

  • En parlant de musique, voici de quoi vous dégouter définitivement de commencer à apprendre la musique. C'est pas permis d'être aussi bon à 4 ans ! :)

  • Youhou... félicitations à Frédéric Couchet (fondateur de l'APRIL) qui a participé à une conférence TED Talks organisée à Bordeaux.

  • La Ferme Jérôme :-D (via mc-sin - puisqu'il ne veut plus qu'on dise son vrai nom :-)

  • Et hop... Un Dark Vador en HTML+CSS3 qui marche dans tous les navigateurs... sauf IE9, bien sûr ! (Merci à Olivier G. pour le lien)

  • SPAAAAAAACCCE!!! Bon en fait ça n'est drôle que si vous avez terminé le jeu Portal 2. Au fait... j'ai adoré ! Ambiance angoissante, graphismes magnifiques, décors pharaoniques, humour décalé, puzzles tordus... tout y est. Très belle réussite.

  • Minecraft FUUU. Là ça n'est drôle que si vous avez déjà joué à Minecraft.

  • Un time-lapse de constructions dans Minecraft.

  • C'est vrai ? Microsoft exige une vérification d'âge par carte bancaire et en profite pour prélever de l'argent ? Certes la somme est faible, mais je trouve cela malgré tout lamentable.

  • Un grand malade a fait des centaines de captures d'écran du jeu GTA4 et a placé le tout dans GoogleStreeView pour qu'on puisse se balader dans la ville virtuelle du jeu. Ben il y en a qui ont du temps à perdre.

  • Le saviez-vous ? Pour combattre les frelons, certaines abeilles se jettent dessus pour le recouvrir et augmentent leur chaleur corporelle pour "cuire" le frelon. La bêbête meurt de chaud. oO

  • Mais qu'est-ce qu'ils ont tous à copier à tout prix l'iPad d'Apple ? N'importe quoi. Et pourquoi pas se faire ôter un rein pour payer son iPad tant qu'on y est ? Ce monde est dingue. Purée, redescendez sur terre. C'est un foutu ordinateur portable avec un bête écran tactile. Ça existe depuis longtemps. La seule différence, c'est la puissance de calcul et les logiciels embarqués. Pas de quoi se damner.

  • Un rapport de l'ONU tacle le G8, l'ACTA, Hadopi, Loppsi , mais je crois que Sarko s'en cogne.

  • Au Maroc les droits de l'homme s'en prennent un coup. Pas brillant :-(

  • Orange... toujours à la pointe du foutage de gueule. Il y a internet (libre) et internet par Orange (bridé et payant). Sans compter qu'Orange semble s'arranger pour facturer un peu trop facilement des services supplémentaires, sans confirmation, sans code.

  • C'est amusant de voir comment internet peut faire et défaire la réputation d'entreprises. Canal+ (une chaîne française) a toujours eu une image "cool", moderne et trublionne, mais c'est rapidement en train de changer. Ah dur dur de comprendre cette bête qu'est Internet quand on vient des médias traditionnels, hein ? Après les industriels du divertissement, la quantité d'entreprise qui vont essayer de rétro-pédaler pour ne pas se prendre le mur internet va augmenter. On va rire.

  • Il semblerait que la vague récente de piratage de compte Google ne viennent pas d'un problème de sécurité chez Google mais plutôt d'un problème dans l'interface chaise-clavier (encore). C'est dans les vieux pots qu'on fait les meilleurs pigeons.

  • MMmm... je suis sceptique. Il existe un logiciel appellé FaceNiff, pour Android, qui fait grosso-modo la même chose que Firesheep: Piquer les cookies de session. Là où c'est troublant, c'est que ça semble marcher même sur du WiFi en WPA2. Sauf qu'en WPA2, le chiffrement ne vous permet en principe pas d'espionner les communications des autres machines qui sont sur le même point d'accès WiFi. Et un téléphone sous Android est plutôt mal équipé pour craquer du WPA2. Alors où est l'astuce ? Aurait-il trouvé une faille monumentale dans WPA2? Moi pas comprendre.
    Mise à jour 8 juin 2011: Cédric B. me signale qu'en fait FaceNiff fait du ARP-poisoning (ce qui implique d'avoir la PSK, et donc d'avoir un accès légitime au réseau, bien sûr).

  • Les méta-données sont des informations fournies par les webmasters qui aident les moteurs de recherche à mieux parcourir et indexer les sites web. Cela aide à être mieux classé dans les résultats. Il se trouve que Google, Bing (Microsoft) et Yahoo s'unissent dans une initiative commune pour uniformiser ces standards. Ça se passe sur schema.org. Je connais beaucoup de webmasters qui vont plancher sur leurs méta-données.

  • Un hacker dit avoir faire avec succès un reverse-engineering sur le protocole de Skype. C'est à dire qu'il en a compris le fonctionnement et peut (d'après ses dires) développer un logiciel opensource compatible avec Skype. Skype a toujours jalousement gardé son protocole secret (tiens c'est le genre de chose qui doit plaire à Microsoft). Conséquence: On ne peut parler à un utilisateur de Skype que avec le logiciel Skype. Et ça ne plaît pas à tout le monde, surtout quand Skype farfouille dans vos signets (Ah flûte la page a disparue - il y en a encore une copie chez archive.org).

  • Chez Sony, la fête du slip continue, avec 1 millions de comptes utilisateurs dans la nature. Fallait pas faire chier les Anonymous. Fallait pas attaquer GeoHot. Fallait pas prendre vos clients pour des cons et pirater leur PC. Fallait pas virer Linux de la PS3.

  • Tiens, une nouvelle arnaque: Une jeune fille discute avec vous, vous incite à vous déshabiller devant votre webcam... et pof on vous menace de tout rendre public si vous ne payez pas 200€. Rappel: Ne jamais se mettre à poil sur internet. Ça peut paraître bête comme conseil, hein, mais ça ne semble pas rentrer chez certains.
    Mise à jour 8 juin 2011: Malekal a quelques exemplaires des emails de menace envoyés.

  • Des fois ça fait plaisir de voir qu'une réponse qu'on a donnée aide encore des internautes... même 8 ans après (!) :-D

  • Un vendeur de DPI pris la main dans le sac en train de mentir sur la vente de ses technos aux gouvernements. C'est pas beau de mentir, surtout qu'avec internet ça finit toujours par se savoir.

  • Amusant: pourquoijepirate.fr

  • Hein ? La DGCCRF veut mettre aussi son nez dans le filtrage d'internet ? Oh tiens ! Quel hasard ! Quand je vous disais que le filtrage d'internet ne servirait pas qu'à protéger les enfants, hein...

  • The Mute button, une nouvelle performance des Improv' Everywhere... marrant de voir la tête médusée des passants :-D

  • Tiens j'ignorais qu'on pouvait parcourir les images d'un subreddit quelconque de reddit à travers imgur.com. Pratique. (Au fait, le lien précédent est parfaitement SFW.)

  • Les admins de Reddit se comportent vraiment bien. Et ils vont jusqu'à rappeler leurs utilisateurs à l'ordre (comme ne pas poster d'infos personnelles). Il y a vraiment une grosse différence entre le monde 4chan et celui de reddit.

  • Je trouve un peu ridicule la décision du CSA (autorité de régulation de l'audiovisuel en France) d'interdire aux chaînes de télévision d'utiliser les mots "twitter" et "facebook". Tout ça car c'est assimilé à de la publicité clandestine. Les anglo-saxons se foutent bien de notre gueule. Cela montre surtout le décalage entre la frileuse et poussiéreuse bureaucratie et les citoyens. Un article à lire chez Rue89.

Labs anti-HADOPI

Lundi 06 juin 2011

Histoire de ben ridiculiser HADOPI, voici - en complément des articles sur l'ancien blog de bluetouff - un flux RSS qui recense toutes les manières de télécharger en passant complètement sous les radars d'HADOPI.

En vrac

Lundi 30 mai 2011


  • Wikipedia souhaiterait être inscrit au patrimoine de l'humanité de l'Unesco. Je vote pour ! Wikipedia a sur réaliser ce que les Lumières avaient rêvé: Un savoir encyclopédique accessible à tous.

  • De son côté, la dÉsencyclopédie est toujours aussi... hhmmm... comment dire ? Je cite les administrateurs du site "Si vous prenez au sérieux un traître mot de ce qui est écrit, vous êtes encore plus con que vous en avez l'air." Voyez par vous-même :-)

  • Ca y est ! Tout à coup je comprend mieux la frénésie du marché des crédits virtuels dans les jeux vidéos, et tous ces chinois qui venaient polluer les forums de CCM. Le gouvernement Chinois exploite les prisonniers en les faisant jouer à WOW pour récupérer des crédits virtuels et ainsi gagner de l'argent. J'hallucine.

  • Pour mémoire: Quand vous êtes à l'étranger, faites attention à ce que vous dites, surtout sur internet. Il semblerait qu'un ressortissant américain se soit fait arrêter pour crime de lèse-majesté en Thaïlande pour avoir critiqué en ligne le roi. Je ne souhaite pas devenir autarcique, mais ça me donne fortement envie de ne jamais mettre les pieds dans le moindre pays qui ne respecte par les droits de l'homme. Je tiens trop à ma famille pour ça.

  • Voici une série d'article assez complets sur le DPI chez reflets.info.

  • Lors du sommet eG8, il semblerait que le réseau WiFi ait été attaqué. Qui a été accusé ? La Quadrature du Net ! Ben voyons.

  • Tiens, Charlie Hebdo parle un peu d'Ubuntu (et de TED Talks).

  • Le gouvernement Allemand a fait mettre au point une version sécurisée de Firefox. En fait, il s'agit de Firefox tournant sous Linux, Linux tournant lui-même dans une machine virtuelle VirtualBox. Pour passer outre la sécurité, il faudrait exploiter une faille de de Firefox, puis exploiter une faille de Linux, puis une faille de VirtualBox. Ce qui l'un dans l'autre a assez peu de chances de se produire. L'idée est bonne, mais attention ce n'est pas une protection absolue. Il faut bien garder à l'esprit que par le passé des failles ont déjà été trouvée dans VirtualBox et VMWare qui permettaient à un programme de "sortir" de la machine virtuelle pour atteindre la machine hôte. (Trouvé via TheCric).

  • Celui-là, il est collector !

  • Une étude montre le bénéfice des cartes heuristiques (mindmaps). Je pense également que les enseigner dès le secondaire (voir même le primaire) serait un gros plus. Elles aident à la compréhension, la synthèse, la mémorisation. C'est un outils qui - bien utilisé - pourrait aider beaucoup les étudiants.

  • WTF ? Microsoft gagne plus d'argent avec l'Android de Google qu'avec son propre OS pour mobiles (Windows Phone 7). 5 fois plus pour être précis. Comment est-ce possible ? Simple: Microsoft a attaqué le fabriquant de téléphones HTC (qui ironiquement vend aussi des téléphone sous WP7) pour violation de brevet. HTC a accepté de payer la somme de 5€ par téléphone à Microsoft. oO. Et Microsoft s'apprête à attaquer d'autres fabricants de téléphone sous Android. Les ventes d'Android servent donc à doper le développement de Windows Phone 7 :-/

  • Après les dosettes à café Nespresso hors de prix, après celles de chocolat et de thé, Nestlé - jamais à court d'idées - attaque le marché des biberons pour bébé. Je suis scandalisé. Et leur campagne marketing est en plus un gigantesque foutage de gueule.

  • J'ai optimisé un petit peu la feuille de style de cette page pour les téléphones mobiles. Ça devrait être un peu moins atroce à naviguer. (Mais bon, beaucoup de mobiles ne l'utilisent désormais plus, de toute manière). J'ai utilisé Opera Mobile Emulator (merci Korben) qui facilite le test des sites.

  • The Oatmeal est un blog graphique satirique. Ils se sont faits repiquer leurs BD par un autre site FunkyJunk. Montez un site creux, repiquez le contenu d'autres sites, collez des bandeaux de pub, récoltez de l'argent. C'est une vraiment vieille recette d'internet, mais ça semble encore marcher de nos jours :-/
    PS: NAN ! Rangez votre LOIC dans votre pantalon.

  • TiddlyWiki est un wiki qui tient en un seul fichier HTML qui s'auto-modifie. Une fois votre Wiki terminé, il suffit de copier le fichier HTML sur votre site web pour le publier. Efficace. Je viens de découvrir qu'il existe pour Android. (pas encore testé).

  • Pouah ! Saleté de bestioles. Elle vous sucent le sang, se planquent dans les matelas, elles sont assez résistantes aux insecticides, et elles peuvent survivre 18 mois sans manger.

  • Je suis assez impressionné par les progrès de qualité d'image des jeux vidéos.

  • Woao... voici un algorithme qui permet de reconstruire (ou plutôt d'«imaginer») des visages à partir de versions très basse résolution. La réalité rejoint la fiction: Ils arrivent à obtenir un visage à partir d'une bouillie de pixels. Oui, comme dans les films. Trop fort :-D Bon maintenant il ne faut pas oublier qu'il s'agit de visages imaginé par l'ordinateur, ce qui peut donc potentiellement être éloigné de la réalité.

  • Voici un nouvel algo pour lisser les images fortement pixelisées. On le verra sans doute arriver un jour aux côtés de hq4x, un algo similaire moins performant mais très répandu dans les émulateurs de consoles de jeu.

  • Tout comme ce lecteur de Slashdot, je ne comprend pas cet engouement pour les écrans glossy (brillants). Je trouve cela absolument insupportable, ça créé des reflets à la moindre source de lumière. Et le pire c'est qu'on ne trouve pratiquement plus que ça sur les ordinateurs portables. Pourquoi ? Probablement parce que ça se vend bien à cause de l'effet "Woao" dans les rayons: C'est beau, ça brille comme un sou neuf. Le client veut le joli truc clinquant qui fait très high-tech, sans penser à ce que ça donnera dans la pratique. Pitié pour nos yeux !

  • Free va lancer son offre mobile illimité en janvier prochain, à 50€/mois. Visiblement PrixTel veut leur couper l'herbe sous le pieds avec une offre à 30€/mois.

  • Malekal est tombé un pack de chevaux de Troie totalement indétectables: Vofbus. Score 0 chez VirusTotal. Arg.

  • Vrac du vrac: La vidéo de chatons de la semaine. Voilà, ça c'est fait. ◆ Deux très belles vidéos en time-laspe (via Le Hollandais Volant). ◆ Encore un circuit de folie dans TrackMania Nations. ◆ Un petit jeu de réflexion en 3D. ◆ Oooohhh... je n'avais pas remarqué ça sur la monnaie anglaise. ◆ AAAaahhh!!! ◆ C'est mignon :-D ◆ Elian Script, une manière de ré-inventer notre écriture latine. Amusant, et surtout cela permet des compositions graphiques dignes du Chinois. ◆ Rappel: On envoie pas de SMS quand on est au volant. ◆

En vrac

Mardi 24 mai 2011


  • Comment Sarkozy a tué la défense de la liberté d'expression sur Internet. Le titre est assez explicite. Je vous laisse lire ça chez Numerama.

  • « Forum eG8 » : un écran de fumée pour le contrôle gouvernemental du Net à lire chez La Quadrature du Net.

  • La vue d'Arkados sur le sommet eG8 de Sarkozy. La phrase qui me marque est "un petit nombre de gros sont plus faciles à contrôler qu’un grand nombre de petits". Il a tout à fait raison. C'est bien pour cela que ce sont de grosses pointures qui ont été invitées, pas les représentants des internautes eux-mêmes.

  • Tout comme Windows, les machines Apple sont la plaie de faux-antivirus, installé par les utilisateurs. Apple est assez con pour rester muet sur le sujet, alors que les infections se multiplient. Se planter la tête dans le sable pour ne pas voir les problèmes ne les fera pas magiquement disparaître. Sur ce coup là, ils feraient bien de s'inspirer de Microsoft en lançant un scan antivirus à la chaque mise à jour du système (Ce que fait Microsoft, et c'est une excellente idée). Pourquoi Apple ne fait rien ? Parce que l'avouer ternirait son image de machine sécurisée ? C'est trop tard, de toute manière ! Qu'ils se bougent donc le cul.
    Mise à jour 26 mai 2011: Bon, finalement Apple va distribuer (via les mises à jour du système) un outils qui supprimer ce malware. Ouf.
    Mise à jour 1er juin 2010: Voilà, c'est confirmé.

  • UNG Docs, une alternative libre à Google Docs (suite bureautique fonctionnant dans le navigateur).

  • Je pratique le mind-mapping depuis quelques années (voir ici et ). Voici un site de partage de Mind-maps qui en contient un peu plus d'un millier (aux format FreeMind/FreePlane, MindManager et jpg). Si vous voulez en faire, vous pouvez prendre le logiciel gratuit FreePlane.

  • La FSF pointe du doigt Nintendo: En effet les clauses d'utilisation les autorisent à venir piquer n'importe quoi dans votre 3DS (photo, textes, vidéos)... et d'en faire ce que bon leur semble, y compris l'exploiter commercialement.

  • Un pas en arrière, un pas en avant: La vente liée (logiciels vendus de force avec les ordinateurs) est un sujet yoyo. On en parle depuis des années, mais malgré des lois françaises très claires en la matière, la jurisprudence balance d'un côté et de l'autre. On a ici deux exemples nets et clairs de jugement contre la vente liée, ce qui est bien. Mais obtenir un PC sans les logiciels reste une galère.
    A ce propos, L'AFUL a dressé la liste des "bons" vendeurs d'ordinateurs, c'est à dire ceux qui détaillent les logiciels inclus dans les ordinateurs qu'ils vendent, avec la possibilité de se faire rembourser. Merci l'AFUL !

  • On reproche souvent à SSL (ou HTTPS) de ralentir les communications. Cela est généralement dû à la négociation initiale du chiffrement (handshake) qui nécessite quelques allers-retours. Google vient de pondre un système pour court-circuiter cette négociation (SSL False Start ), et donc accélérer le surf en HTTPS. En soit c'est bien, mais qu'en est-il de la sécurité ? Est-ce que cela ne réduit pas son niveau ? Je ne suis pas assez pointu en SSL pour y répondre.

  • Et pof... encore une extension Firefox malveillante.

  • OOhhhh... ça c'est bien: VisualBasic 6 est une vieille technologie de Microsoft, qui n'est d'ailleurs plus vendue, et plus supportée (plus de correctifs, ni même de correctifs de sécurité). C'est un gros problème pour les tonnes d'applications qui tournent encore en VB6. Microsoft a décidé d'ouvrir prochainement les source de VB6. Je félicite Microsoft pour cette action. C'est vraiment bien ! (ça ne veut pas dire que vous devez utiliser VB6, hein ! N'utilisez pas cette horreur.)
    EDIT: Raté ! Cette rumeur est fausse. Dommage.

  • Même si le gouvernement australien a décidé de lâcher priser sur le filtrage d'internet, ils lâchent également la bride de leurs services secrets en leur donnant encore plus de pouvoir de surveillance, jusqu'à les autoriser à pirater des serveurs.

  • Comme c'est commode: Les ordinateurs du parti pirate allemand ont été confisqués juste avant la période électorale... et suite à une plainte émanant de France ? Qu'est-ce que c'est que ce bordel ? Ah oui, c'est vrai, c'est Sarko qui est en train de civiliser internet.

  • Youhou... vive le web 2.0 ! 35 millions de profils Google à poil sur internet.

  • Ohohhhoooohhhohoh... on atteind là des sommets en matière de protection du copyright: La société canadienne Access Copyright prétend détenir les droits sur le symbole du copyright, le fameux petit © utilisé par les américains pour signifier qu'une œuvre est protégée par le droit d'auteur. Joli, non ? A ce niveau là, ça devient débile. Allez, je me fais plaisir: ©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©. Ça va me coûter combien, d'après vous ?

  • J'ai suivi un petit tutoriel bien fait pour l'Android SDK. C'est pas trop compliqué et ça marche. C'est assez sympa de se dire qu'on peut développer des applications pour son propre téléphone. Ah si j'avais plus de temps... je pourrais faire un portage de LaserTank sur Android. Dommage.

  • Déprimé par le 20h de TFnain ? Voici le journal des bonnes nouvelles (via TheCric).

  • Afrique et homosexualité ne font pas bon ménage: L'Ouganda voudrait se doter une loi imposant la peine de mort aux homos.  :-(

  • Je vous avais parlé de l'arnaque des câbles HDMI haut de gamme de chez MonsterCable. PCMag a testé 5 câbles, du plus bas de gamme (3,28$) jusqu'au câble de chez MonsterCable (à 119,95$): Aucune différence, aussi bien en tests subjectifs qu'en tests objectifs. Et encore, ils n'ont pas jugé utile de tester le câble de chez AudioQuest à 700$. Gulp.

  • Il paraît que tous les téléphones Android (avant la 2.3.4) laissent traîner leur token d'authentification en clair, ce qui permettrait donc de pirater des sessions. C'est moche. Il paraît que Google a corrigé dans Android 2.3.4. Mais pour les versions précédentes ? Je suis scotché en 2.2, je fais quoi ? Je fout en l'air ma garantie en rootant mon téléphone pour installer la 2.3.4, ou je reste comme un con en insécurité en attendant le bon vouloir de Google d'Orange ? En l'occurence, je ne me connecte jamais en WiFi hors de chez moi (Freebox en WPA2), mais bon, ce laxisme de Google de mon opérateur est franchement agaçant.

  • Le CNC (Centre National sur la Cinématographique) annonce une fréquentation record pour les salles de cinéma en 2010. Rappellez-moi pourquoi on a besoin d'HADOPI ?

  • En Tunisie, la censure d'internet est de retour :-(

  • Une technologie existante est capable de choper vos empreintes digitales à 2 mètres de distance. Certes pour le moment il faut reste immobile, mais l'inventeur pense pouvoir les capturer sur des personnes en mouvement d'ici un an ou deux. La biométrie devient progressivement dangereuse: Non seulement cette invention peut avoir des impacts important sur la société de surveillance (prise de vos empreintes sans votre consentement), mais cela pourra aussi servir à voler des empreintes et se faire passer pour vous. Je n'arrive pas à voir de point positif à cette technologie.

  • Twitter va-t-il s'effondrer sous son propre poids ? Est-il en train de devenir la poubelle de l'info ?

  • Que serait le monde sans copyright ? Un livre à télécharger gratuitement, ou à commander en version papier.

  • L'architecte du grand firewall chinois s'est pris une chaussure dans la tronche. Ça ne vous rappelle rien ? :-D Bon là où c'est moins marrant, c'est que le lanceur de chaussure a été arrêté, et que la police chinoise n'est pas très joueuse.

  • Il paraît que 95% des transactions liées au spam passent par 3 banques. Mazette, ça serait un coup terrible au spam si on arrivait à les bloquer !

  • OVH est l'un des plus gros hébergeurs mondiaux de sites web. C'est le 6ième mondial. C'est énorme. Ce ne sont donc pas des amateurs. Il y a quelques mois ils ont lancé leur offre ADSL à seulement 10€ par mois. C'est toujours intéressant d'avoir l'avis des utilisateurs eux-même. C'est encore mieux quand ce sont des gens qui s'y connaissent, comme Bohwaz. Tout cela m'a l'air très bien.
    William Y. a également testé l'offre SIP chez OVH: ça marche très bien, il y a plein de fonctionnalités intéressantes (configuration des musiques d'attente, suivi conso, envoi des messages vocaux par email...), et ça ne coûte que 1,13 €/mois (sans compter les communications). Pas mal.
    Y'a pas à dire, c'est du sérieux, chez OVH.
    EDIT: Tiens... envolée l'offre à 10€/mois en dégroupage partiel. C'est 15€/mois. Et seulement jusqu'à décembre. Après, ça remonte à 24,98 €/mois. Et 34,98 €/mois en dégroupage totale. Question tarif, ce n'est donc pas la panacée.

  • Microsoft a corrigé une grosse failles de sécurité dans Hotmail qui permettait de voler les mails et les contacts simplement en envoyant un email à quelqu'un. Il suffisait juste d'afficher le mail pour permettre ce piratage. Arg.

  • La plupart des systèmes de captchas offrent une alternative audio. Soucis: Ces captchas audio peuvent aussi être cassés.

  • Vrac du vrac: Une carte du monde Linux :-D ◆ Des lunettes anti-paparazzis :-D ◆ 10 idées reçues concernant le cerveau. ◆ Si vous voulez télécharger aussi les sous-titres des TED Talks, il y a une astuce.

Le livre à 23 millions de dollars

Lundi 23 mai 2011

Par le passé certains marchés boursiers se sont effondrés à cause de l'interaction de programmes qui vendent et achètent automatiquement en fonction de la demande. Ils ont perdu tout bon sens et ont tout précipité par effet cascade. Des vendeurs sur Amazon jouent également à ce jeu là, en ajustant automatiquement leur prix par rapport à la concurrence.

Sauf que les logiciels de deux boutiques concurrentes sont partis en vrille, montant le prix d'un livre sur les mouches à 23 millions de dollars. Et 3,99 dollars de frais de port. Mouahaha. Comme quoi quand on développe il convient parfois d'ajouter quelques règles qu'on appelle "sanity checks" qui n'ont jamais aussi bien porté leur nom (sanity = "bon sens", mais aussi "santé mentale").

Cela montre aussi comment des logiciels conçus par des équipes totalement séparées peuvent interagir avec des conséquences difficiles à prévoir. La fiabilité logicielle est quelque chose de difficile, surtout à une époque où des centaines de milliers de logiciels interagissent sur internet. (Merci à Guillaume L. pour le lien.)

Donc, mémo pour les développeurs: Ajoutez des "sanity checks" dans vos logiciels. Par exemple si vous travaillez sur un site qui vend des musiques et que la commande moyenne est de 30€, toute commande dépassant 500€ devrait être bloquée pour examen. Si vous envoyez un rapport à l'impression, un nombre de pages supérieur à 300 devrait vous alerter. Si votre logiciel s'apprête à télécharger un JPG de 2 Go, c'est qu'il y a sans doute un problème. Bien sûr cela dépend de votre environnement, c'est à adapter à chaque cas. Mais n'hésitez pas à en mettre en place, surtout que cela n'est pas très couteux en temps de développement. Même un simple if qui écrit l'anomalie dans un fichier de log est un bon début et ne perturbera pas le déroulement normal du programme.

Il est plus que temps que les développeurs insufflent un peu de "bon sens" dans leurs logiciels.

En vrac

Lundi 16 mai 2011


  • Haha ! TMG (la boîte qui traque les internautes pour HADOPI) s'est fait pirater. A moins que ça soit juste un gros honeypot ?

  • Purée d'emmerdeurs: L'Union des Photographes Professionnels veut la mort du Libre et des CreativeCommons. Ben voyons. Peu importe: Nous n'avons pas besoin de leur autorisation pour échanger librement si nous le souhaitons.

  • Apple a décidé de continuer à verrouiller son matériel: Dans les iMacs, ils ont remplacé les connecteurs SATA des disques durs par des connecteurs propriétaires. En prime le contrôle des ventilateurs est lié à cette nouvelle interface, ce qui fait que remplacer le disque dur Apple par un autre de votre choix lancera le ventilateur à fond. Merci Apple !

  • Si Wikileaks a pour but de laisser filtrer des informations, en interne cela ne semble pas être apprécié: Assange a fait signer à ses collaborateur un contrat avec des pénalités de 20 millions de dollars en cas de fuite d'information. Ça peut paraître assez contradictoire, mais j'imagine que c'est pour protéger les sources de Wikileaks ?

  • TwitPics change ton TOS (Terms Of Services) et se réserve le droit d'exploiter commercialement toutes les images que vous y placerez, sans rien vous payer. Sympa. Raison de plus pour héberger ce genre de truc sur son propre serveur.

  • Dans la veine de Free Dr.Web, Microsoft distribue désormais un antivirus pour scanner offline les PC: Microsoft Safety Scanner. C'est gratuit, mais l'exécutable expire au bout de 10 jours. Il faut alors le re-télécharger.

  • Woao... Facebook va désormais utiliser WOT pour prévenir ses utilisateurs des liens malveillants.

  • Pourquoi Microsoft a-t-il racheté Skype pour 8,5 millions milliards (!) de dollars alors que ce dernier n'est pas rentable, et que Microsoft possède déjà cette techno (vidéo MSN) ? Microsoft n'a pas acheté la technologie Skype, mais ses utilisateurs. Et ça, c'est un marché juteux pour Microsoft.

  • Comme je vous l'avais dit, Google continue à fond dans l'intégration de son Native Client dans Chrome. Ou comment réinventer la glorieuse époque de l'ActiveX, avec des appli web qui ne marchent que dans un seul navigateur, Chrome. Je ne peux pas dire que je trouve ça extraordinaire.

  • Tiens, il semble que l'Australie abandonne enfin ses projets de filtrage du web. Trop couteux et faillible selon eux. Dommage qu'en France on soit exactement sur le trajet inverse.

  • Les radars ne seront plus signalés par des panneaux en France... et autres stupidités. Au moins c'est clair: Le gouvernement est plus intéressé par la rentrée d'argent des radars que par la prévention.

  • Linutop, une société française qui fabrique des mini-PC sous Linux, vient de sortir un nouveau modèle: Le Linutop 4. Je le trouve encore un peu cher.

  • Ah magnifique... Il paraît que cela fait des années qu'un bug sur Facebook laisse fuiter les profils, photos et autres infos personnelles.

  • OH MERDE. Le code source du cheval de Troie Zeus a fuit sur internet. C'est l'un des troyens les plus puissants existants, spécialisé dans le vol de données bancaires. Il faut s'attendre à une augmentation des infections, maintenant que tout le monde peut l'avoir.

  • Un internaute a trouvé sous sa voiture un dispositif de traçage GPS installé par le FBI. Il s'est empressé de le démonter et de tout documenter sur internet. J'en connais qui doivent manger leur chapeau. Internet power !

  • Une bonne idée: Wuala est un service de stockage en ligne comme DropBox. Sauf que vous pouvez avoir de l'espace de stockage supplémentaire gratuitement: Si vous partagez 100 Go de votre disque dur, vous disposerez de 100 Go supplémentaires d'espace de stockage en ligne (au pro-rata de votre temps en ligne: Si votre PC n'est allumé que 70% du temps, vous n'aurez que 70 Go). L'idée est excellente ! Notez que l'application Wuala est également disponible pour Android. Finalement, ça reprend un peu le principe de Freenet sur le stockage réparti: Ce sont les participants du réseau qui - collectivement - constituent le support de stockage des données.

  • Vrac du vrac: Oh merde ! ◆ Woao... une horloge atomique sous la forme d'un composant de la taille d'une boîte d'allumettes. Pas mal. Bon ça coûte quand même 1500 dollars. ◆ Pourquoi se faire chier à fendre des buches avec une hache ? ◆ Voilà ce qui se passe quand une ville perd le contrôle de sa grille électrique: Des arcs électriques énormes. ◆ Juste LOL. ◆ Oh mince, des fois ça fait peur, les effets électrostatiques. ◆ Les deux femmes de Portal: à gauche, la voix de Glados, à droite, le modèle qui a servi à créer Chell. Amusant. ◆ OMG! La maison des Simpsons IRL.

En vrac

Lundi 09 mai 2011


  • Korben est papa. Félicitations ! Ça me fait plaisir pour lui :-) Attention, la maladie du Grand Cerf te guette.

  • L'inconvénient de confier à une société extérieur votre sécurité sans rien contrôler: Des voitures de polices piratables. Ouch, ça fait mal.

  • La technologie qui fait peur: Il existe un boitier capable de siphonner toutes les informations de votre téléphone en une minute: liste des appels, contacts, SMS, historique GPS... tout y passe. Et ce boitier connaît 3000 modèles différents de téléphone. C'est vraiment effrayant.

  • L'idée n'est pas conne: Voici un moteur de recherche qui peut vous aider à retrouver un appareil photo numérique volé. En effet, chaque photo prise contient des informations EXIF, dont le numéro de série de l'appareil. Si par hasard quelqu'un a posté sur internet des photos prises avec votre appareil, vous pourrez les retrouver. Et si votre appareil enregistre également la position GPS, vous aurez une idée d'où ont été prises les photos...

  • Et MERDE: On commence à voir apparaître sur les téléphones mobiles des logiciels du genre ZoneAlarm pour fliquer les applications et leurs connexions réseau. C'est logique: Ces téléphones sont de mini-ordinateur. Mais ça devient lourd, quand même. Et bien sûr les éditeurs d'antivirus et logiciels de sécurité se ruent sur ce marché en brandissant des menaces apocalyptiques, souvent exagérées. Pouah.

  • Les numéros de carte de crédit de millions de clients Sony dans la nature. Bravo.

  • Cette image a toujours circulé comme un gag concernant la neutralité du réseau: Si la neutralité d'internet n'est pas préservée, les fournisseurs d'accès pourraient vous faire payer l'accès à certains services (YouTube, Wikipedia...). La réalité a rattrapé la fiction: Un FAI hollandais (KPN) a commencé à bloquer l'accès à des service de chat, VOIP et streaming (qui entrent en compétition avec ses propres services) et fait payer l'accès à ces services. C'est lamentable.

  • Dans la série "FAI tout pourri", il y a aussi MediaCom, un FAI américain, qui utilise la technologie DPI pour rediriger les recherches Google et Bing vers son propre moteur de recherche (!), et s'amuse même à injecter ses publicités dans les pages web (Oui, même celles de Google ou d'Apple). Il ne mérite qu'une chose: Être massivement boycotté. Neutralité ? Jamais entendu parler.

  • Ils ont des oreilles partout.  :-(

  • C'est sûr que ce genre d'application pour localiser son téléphone portable volé ça peut être très utile, mais c'est quand même un foutu espiogiciel, non ? Je n'aurais pas assez confiance pour installer ça. Remarquez, j'ai quand même installé Prey sur mon téléphone sous Android, mais il n'est censé s'activer que quand il reçoit un SMS spécifique. Je serais quand même curieux de sniffer le trafic réseau de mon Android...

  • Et nous assistâmes, les bras ballants, à la privatisation du web, un bon article sur la centralisation des communications (Facebook, Twitter...).

  • Ce qui me fait abandonner vos pages, un bon article sur les choses qui risquent de repousser les visiteurs d'un site. Je trouve particulièrement pénible/ridicule les sites qui découpent leur article en 10 minuscules pages, et ne permettent de le voir l'article en une seule page que si vous avez souscrit un service "Premium". WTF.

  • Il semblerait qu'un paquet de serveurs TOR aient reçu des notifications de piratage genre "Lettre HADOPI" (DMCA aux USA). Pourquoi de telles notifications DMCA ont été envoyées ? Parce qu'un certain nombre d'internautes utilisent BitTorrent à travers TOR. Ces serveurs TOR sont donc été considérés comme distribuant des œuvres de manière illicite.
    En soit cela ne devrait pas poser problème (La DMCA exclue des services comme TOR), mais cela fait peur aux hébergeurs qui ont fermé des serveurs TOR. Il est triste de voir que la peur est utilisée pour réduire un réseau anonyme comme TOR.

  • Sinistre: Le fils d'Eugène Kaspersky a été kidnappé. Kaspersky, c'est bien lui qui est à l'origine de cet excellent antivirus.

  • Viva La Revolución ! Mais elle ne passera pas par YouTube qui censure les vidéos des Anonymous. Bah quand on voit que Vimeo et Kewego censurent mes petites vidéos d'Urban Terror, il ne faut plus être surpris. Des fois il vaudrait mieux encoder et héberger tout ça soi-même. Évidemment, ça coûte des sous et c'est plus compliqué (demandez à Arkados, il en abat du boulot sur ce sujet !)

  • Je partage tout à fait l'agacement du Hollandais Volant concernant la citation des sources.

  • Au fait, la version 1.0 de BlueGriffon est sortie ! (téléchargement ici.)C'est un éditeur HTML gratuit et libre, qui succède à NVu/Kompozer. L'auteur (Daniel Galzman) sait ce qu'il fait: Il a bossé pour Netscape et fait partie du groupe de travail CSS au W3C.

  • Tout est bon pour faire du fric, même la peur d'HADOPI: Une société vend un boitier pour entreprise censé protéger contre les risque liés à HADOPI. Lamentable, mais tant qu'il y a des gogos pour acheter...

  • Les ampoules basse consommation, c'est le diable. Elles donnent le cancer et font freezer les Freebox v6. Eul'diab j'vous dis.

  • Ah oui... Ubuntu 11.04 est sorti. Pas le temps de tester. Je pense que je vais détester Unity, la nouvelle interface graphique qui chamboule toutes nos habitudes.

  • Oh la vache: L'Android de Google bouffe de l'iPhone au petit déj'. Dans les 6 mois passé, il s'est vendu deux fois plus de téléphones sous Android (Google) que sous iOS (Apple) aux USA. Google a atteind 37% de part de marché, et Apple est à 27%. Je suis abasourdi par la vitesse à laquelle Google a conquis le marché. Quand Google arrive quelque part, il bouffe rapidement la concurrence (il suffit de voir à quelle vitesse Chrome a été adopté malgré la pauvreté de ses fonctionnalités (surtout comparé à Opera)). oO

  • O-ho... on avait déjà atteint des performances de compression éblouissantes avec les algos de compression LZMA et LZMA2 (du format 7-Zip), mais il a un nouveau concurrent: Rzip atteind des taux de compression équivalents à LZMA2, mais il est 3 fois plus rapide en compression. Heureusement pour nous, ce nouvel algo est opensource, et développé par quelqu'un de l'équipe Samba. Rzip est encore en développement.

  • J'avais déjà vu ça il y a quelques années dans Science & Vie, mais voici une vidéo de suspension active électromagnétique pour voiture, ou comment passer les ralentisseurs comme s'ils n'étaient pas là. Impressionnant.

  • Après Canon, c'est autour de Nikon de se faire niquer son système d'authentification des images. Leurs appareils photos signent cryptographiquement les photos, ce qui permet en principe d'assurer que la photo est originale et qu'elle n'a pas été retouchée. Mais comme d'habitude les trublions d'ElcomSoft ont prouvé qu'on pouvait les pipoter.

  • Un hacker avait oublié le mot de passe de son disque dur sécurisé (vous savez, le genre de disque dur ultra-sécurisé qui n'est lisible qu'avec un mot de passe). Il a utilisé un sniffeur de bus IDE et il est parvenu à relire le disque. Comme quoi les disques durs "sécurisés" qui sont verrouillés par mot de passe, ce n'est pas la panacée. Si un petit bidouilleur peut le faire avec un petit bricolage, vous imaginez bien que ceux qui ont plus de moyens contournent ces disques sécurisés facilement. Je préfère TrueCrypt.

  • Mais oui ! Bien sûr ! Il ne nous manquait plus qu'un projet de "Grand firewall Européen" pour compléter les HADOPI et LOPPSI2 françaises. Voir aussi l'article de bluetouff.

  • Après Vorbis, FLAC et Speex, voici venu Opus, un codec audio à faible latence (moins de 22 millisecondes), destiné aux communications audio (Voix-sur-IP, téléphonie, chat audio dans les jeux, etc.). Il bat même son concurrent commercial HE-AAC, et il est libre de tout brevet. Chouette. Encore une fois, merci xiph.org.
    (Vorbis est destiné à compresser la musique et les sons avec perte (il concurrence le MP3), FLAC est destiné à la compression audio sans perte (en gardant la même qualité qu'un CD), Speex est destiné à la compression de la voix pour les très faibles débits.). Speex a une latence d'environ 30 millisecondes, et Opus peut descendre à 5 ms.

  • Oh la vache: Le FBI est parvenu à prendre le contrôle d'un botnet de millions d'ordinateurs piratés... et ils ont envoyé la commande d'arrêt du bot à ces millions de PC. Dans l'absolu, ça semble bien, mais dans la pratique ça peut être dangereux. Que contrôlent les ordinateurs sur lesquels tournent le cheval de Troie ? Comment vont-ils réagir ? Est-ce que cela peut engendrer des plantage, tuer des entreprises... ou des personnes ? Les conséquences peuvent être difficiles à évaluer. Sans compter l'aspect légal de la chose: Le FBI a-t-il le droit d'envoyer des ordre à des ordinateurs français piratés, même si c'est pour faire le "bien" ?. La loi informatique française est très clair: Toute pénétration non autorisée dans un système informatique est répréhensible, même si rien de mal n'y a été fait. Bien que j'aimerais tuer les botnets, ça me semble dangereux comme idée.

  • Le 1er juillet 2011, l'AFNIC (organisme en charge de gérer et attribuer les noms de domaine en .fr) change sa politique d'attribution des noms de domaine. Ils pourront refuser l'enregistrement d'un nom de domaine pour - je cite - «absence d'intérêt légitime». Ça sent l'attribution des noms de domaine à la tête du client. Avec ça on est pas prêt de voir des domaines du genre jaimelesartistes.info sur la TLD .fr. Encore un bon moyen de faire taire le citoyen lambda qui veut protester en achetant un nom de domaine pour revendiquer. On parie ? Bon de toute manière on s'en fout, tout le monde achète du com/net/org. L'AFNIC a raté le coche en exigeant un extrait K-Bis pendant autant d'années.

  • Je ne commenterai pas sur le ridicule de Microsoft concernant son "Native HTML5". Je laisse Mozilla et Opera ironiser. Le marketing Microsoft a encore frappé... sur Microsoft. Ouch.

  • L'auteur de Garry's Mod (un logiciel de sandbox/construction 3D) s'est bien amusé à choper ceux qui piratent son logiciel: Les versions piratées, au lieu de se désactiver, affichent un message d'erreur au bout de quelques secondes: Engine Error:Unable to shade polygon normals(*****************), les "*" étant remplacés par un numéro. Bien sûr les forums de Garry's Mod se sont remplis d'internaute signalant le problème et demandant de l'aide. Sauf que le numéro affiché est l'identifiant Steam. Il a alors suffit à Garry de comparer avec la liste des comptes Steam ayant réellement acheté son jeu. Et paf, les pirates. Faut pas faire chier les nerds. :-D

  • Vous vous souvenez du jeu "Creatures" ? L'auteur remet le couvert avec un projet de vie artificielle plus ambitieux.

  • J'ai toujours trouvé que centraliser tous vos mots de passe dans un seul logiciel ou un seul site web était très dangereux. Les faits semblent me donner raison: Le site web LastPass a détecté une intrusion sur son réseau, et par mesure de précaution, recommande à ses utilisateurs de changer la totalité de leurs mots de passe. N'utilisez jamais ces services. Utiliser mon astuce pour choisir de bons mots de passe, longs et différents pour chaque site.

  • Attention: Le jus de pamplemousse - combiné à certains médicaments - peut être dangereux pour votre santé !

  • Vrac du vrac: Un ordinateur parallèle fait à l'aide... de vénérables cartes mères d'Apple II. ◆ Scrounch ! Nom nom nom. ◆ De la gélatine filmée au ralentit. ◆ Ce service permet de mettre n'importe quelle page sous une forme épurée, pratique pour la lecture. Exemple. ◆ Une curieuse moto qui se replie. ◆ Mignons, ces petits appareils photo. ◆ J'ai appris à programmer... ◆ Un service gratuit en ligne pour convertir entre les différents formats de polices de caractères (ttf/pfb/otf/ps/etc.). Ça peut servir. ◆ Ah ouais, balaise. ◆ Voici un FPS stratégique dont le moteur 3D ressemble à Minecraft. ◆ Cet artiste travaille le verre avec talent. ◆ Une table avec des pattes, qui marche quand on la pousse. ◆ De la sculpture sur banane. ◆ Il n'y a que les japonais pour inventer un truc pareil.

Non mais ça va pas ?

Mercredi 04 mai 2011

Mais enfin qu'est-ce qui vous a pris ?

Certes je n'aime pas qu'on copie mes articles, mais je voulais juste exposer ça publiquement à des fins éducatives, pas lancer une attaque en règle contre le site en question: Des centaines de commentaires d'injures, menaces, flood automatisé des formulaires de contact et même attaques DDOS... ÇA VA PAS, NON ?

Voici le mail que j'ai reçu du webmaster (publié avec son autorisation):

Bonjour,
Les articles ne citant pas les sources vous ont visiblement bien occupé, vous et vos sympathisants :
  • 2 attaques DDOSS
  • 587 commentaires d’injures
  • 124 commentaires plus « constructifs »
  • Plus de 4000 soumissions de formulaires de contacts, automatiques
  • 76 formulaires de contacts contenant injures et menaces
Les sources ont pourtant été ajoutées 72 heures après votre email…
Et vous vous étonnez du blocage des adresses IP ?

Pour parer aux diverses attaques, le site est actuellement fermé. A sa réouverture, les articles incriminés seront purement et simplement retirés.

En conséquence, je vous remercie de bien vouloir cesser le lynchage de notre site, que ce soit sur votre blog ou au travers de WOT

Les accusations qui y sont portées en deviennent ridicules :
  • Pb sur la protection des mineurs, sur quels critères ?
  • Pb sur la confidentialité des données, sur quels critères ?
  • Notre logo serait inspiré du votre ????
Quel que soit notre faute originelle, que nous ne nions pas, la réponse a été démesurée et nous ne nous laisserons pas attaquer de cette façon bien longtemps.

Nous assumons vos actes, mais vous et vos visiteurs devront en faire autant.

Cdt


Je comprend que vous sympathisiez avec moi, que vous aimiez mon travail et vouliez me défendre, mais attaquer un site web de la sorte n'apporte rien, ni à moi, ni au site en question. Et concernant les notes dans WOT, pourquoi avoir mis des notes piteuses sur des éléments comme la protection des mineurs ? Merci de rectifier.

Je n'ai jamais souhaité lancer une foule en furie contre un site web, même si je ne suis pas en accord avec le site en question. Je ne veux pas du pouvoir des Anonymous. Bougez un petit doigt, et des tas de gens s'en prennent plein la gueule. C'est effrayant.

Le meilleur moyen de contester un site n'est pas de le faire disparaître, mais de permettre justement aux gens de le lire et voir par eux-mêmes. Je le répète: Je ne veux pas du pouvoir des Anonymous. N'attaquez pas des sites web pour me défendre.

Vraiment, des fois vous me faites peur.

Tarquin !

Lundi 02 mai 2011

Bon ça n'intéressera que ceux qui jouent à Urban Terror (et encore... mais je fais ce que je veux, c'est mon blog, na !), mais hier après-midi, j'ai eu l'honneur et le plaisir de jouer avec Tarquin. Tarquin est une véritable légende vivante d'Urban Terror, un des meilleurs joueurs mondiaux. Recherchez des vidéos de Tarquin sur internet, il est carrément hallucinant. Du genre à flinguer adversaire à la SR8 (fusil de sniper) en visant dans un entrebâillement pendant qu'il saute. C'est presque inhumain de jouer comme ça.

Tableau de score .

Et il est content de lui, le seb.


EDIT: Comme me le font remarquer deux internautes, la carte de score risque d'être mal interprétée. Je précise donc: Je suis nettement moins bon que Tarquin. J'ai fait 77 victimes en 61 minutes, soit 1,2 morts par minute. Tarquin, lui, c'est 1,6 mort/minute. De même, mon ratio (nombre de victimes que j'ai faites/nombre de fois où je suis mort) est 2,2, alors que Tarquin est à 2,5. Et il est capable de faire bien plus que 2,5. Voilà, c'était juste éviter de paraître prétentieux :-)
Ce qui est bien avec Urban Terror, c'est que vous pouvez toujours trouver des joueurs meilleurs que vous.

Pourquoi je ne suis pas sur Twitter

Vendredi 29 avril 2011

En dehors du fait que je n'en vois pas l'intérêt (je retarde toujours sur certains aspects, hein), une des raisons pour lesquelles je ne veux pas être sur twitter est que je refuse de me laisser enfermer dans 140 caractères.

Quand j'ai des choses à dire, je les dis, en m'étalant autant que je le souhaite. Je refuse ce diktat de la concision et des liens raccourcis. Je refuse qu'on bride ma parole (ou alors je crois utiliser twitter pour ce qu'il n'est pas, auquel cas c'est ma faute).

Désolé pour tous les internautes qui me réclament à corps et à cris sur twitter, mais ce n'est pas demain la veille que je m'y inscrirai. En tous cas, merci à celui ou celle qui m'a réservé mon pseudo sur twitter, et merci à Tellmeno et Daft Punk pour leur re-twitt fréquent de mes news :-)


PS: Si vous voulez des infos en temps réel (plus rapidement que mon blog), il y a toujours mon flux Diigo façon RSS ou façon web.


PS n°2: Au fait, vous avez remarqué ? Il y a maintenant en bas de chaque page un QRCode avec l'adresse de l'article pour le consulter rapidement sur votre téléphone portable sans retaper l'URL (ou à partir de la version imprimée d'un article). Il faudra encore que je fasse une version mobile de mon blog (coucou LeHollandaisVolant, voilà une idée). Bon au pire, en attendant, utilisez votre lecteur RSS habituel en le pointant sur le flux contenant le corps complet des articles.

Violeur (de licence)

Mercredi 13 avril 2011

Dans son billet "En vrac" d'aujourd'hui, Tristant Nitot se réjouit du succès économique de la startup qui a créé Video DownloadHelper (une extension Firefox qui permet de télécharger les vidéos de sites comme YouTube).

85 millions de téléchargements. Et il gagne 500 000 dollars par an grâce à la pub sur son site, aux donations, et à la vente du logiciel de conversion vidéo. Et c'est une startup française. Cocorico !

Bon c'est juste qu'il gagne tout ce fric en violant la licence de ffmpeg, mais tout va bien, hein ?


PS: L'auteur a répondu. Le problème viendrait de l'utilisation de libfaac qui n'est pas libre, ce qui choque l'équipe ffmpeg. En tous cas l'auteur distribue maintenant le code source de son appli payante ainsi que le code modifié de ffmpeg. Donc techniquement il respecte maintenant la GPL (libfaac mis à part). Ceci étant dit, je trouve plutôt moche que nul part son site ne soit mentionnée la disponibilité du code source, ni son URL, ni sa licence. Je présume que le logiciel libre se vend mieux quand on masque son aspect "libre". Ouais ouais, je coupe les cheveux en quatre, hein ? Tiens je devrais vendre Blender, ça marcherait peut-être. (Sérieusement, vendre 295 lignes de C qui lancent juste ffmpeg à 18,50€, je trouve que c'est vraiment abuser.)

DuckDuckGo mérite votre attention

Vendredi 08 avril 2011

J'essaie encore de me désintoxiquer de Google, du moins en ce qui concerne les moteurs de recherche. ixquick et autres seeks sont intéressants, mais LinuxFr a remis m'a remis à l'esprit un moteur que j'avais un peu vite oublié: DuckDuckGo.

Ce moteur de recherche mérite vraiment votre attention. Pour faire court: Un moteur de recherche qui respecte votre vie privée et qui fournit quelques fonctionnalités bien sympathiques.

Plus en détails:
  • Tout comme ixquick ou Yauba, il ne conserve pas de logs (ni date/heure, ni adresse IP, ni user-agent).
  • Il fonctionne en HTTPS.
  • Quand vous cliquez sur un lien, il vous envoie sur le site mais sans révéler le terme utilisé dans le moteur de recherche (masquage du HTTP Referer).
  • Quand vous cliquez sur un lien, il vous envoie sur le site externe en HTTPS quand disponible (par exemple Wikipedia, Facebook, EFF, Amazon, Mozilla...).
  • Par défaut, il n'utilise pas de cookie.
  • Les préférences sont sauvegardables sans cookies, sous forme d'URL.
  • Le moteur est utilisable même sans Javascript.
  • Pas de pagination: Quand vous arrivez en bas de page, il charge la suite. Il suffit de scroller vers le bas.
  • S'il n'y a pas assez de résultats à votre goût, il y a en bas des résultats des liens pour lancer la même recherche immédiatement sur Google, Bing... en HTTPS également.
  • Il affiche l'icône WOT sur les sites véreux (même si vous n'avez pas installé WOT).
  • Il vous affiche directement certaines informations pertinentes liées à Wikipedia, Wolfram Alpha, etc.. Essayez: prng ou age of sarkozy
  • Il est lié à différents wikis pour donner des réponses directes (oui, même celui des Pokémons ; PS: J'ai demandé l'ajout du wiki de Minecraft :-)
  • Il est intelligent: La météo à Strasbourg ? weather in strasbourg. L'heure qu'il est à New-York ? time in new-york. Et il y en a plein d'autres.
  • Quand vous cherchez un logiciel, il vous affiche clairement le site officiel (essayez: emule). Magnifique ! Cela éviterait les versions vérolées des faux sites Messenger, VLC, Shareaza...
  • Il a des raccourcis clavier: j/k pour aller aux résultats suivants/précédents, CTRL+ENTER pour ouvrir le lien dans un onglet en arrière-plan. Il y en a d'autres.
  • Pour les geeks, il possède une syntaxe bang (raccourcis) (!). Par exemple !flickr clouds, !iso ubuntu, ou !man grep.
    (Le principe est à rapprocher de celui de YubNub.)
  • Il y a également des recherches spécialisées pour les geeks. Par exemple, collez un caractères Unicode comme . Ou tapez preg_match. Ou ascii table. Ou encore http 401.
  • Oh et puis ils sont cools: Ils documentent les paramètres utilisables dans l'URL.
  • On peut bien sûr l'intégrer aux différents navigateurs.
  • Vous avez une bande passante merdique ? Il y a une version light
  • Ils sont trop gentils: Il y a même une option pour désactiver la publicité.
  • Ils donnent 10% de leurs revenus à des projets libres/opensource.

Que du bon. On sent que tout cela est pensé et que le gars s'est donné du mal pour bien faire. Ce moteur a l'air bien, et fait par quelqu'un de bien. J'en ai fait mon moteur de recherche par défaut pendant quelques temps pour essayer. Dommage qu'il ne soit pas un peu plus francisé.

Allez, donnez sa chance au canard: https://duckduckgo.com ou http://ddg.gg

En vrac

Lundi 04 avril 2011


  • Youhouuu ! Vous souvenez, quand je vous avait dit en mars 2009 que les virus allaient s'attaquer de plus en plus aux "box" ADSL ? Malekal signale un virus qui maintenant s'en prend aux LiveBox Orange et utilise le mot de passe par défaut pour reconfigurer/détourner vos DNS. Magnifique.

  • C'est beau, non ? Par contre, vous, petit citoyen de merde, on vous coupera la connexion internet si votre machine est mal sécurisée. Tant pis pour vous, vous n'aviez qu'à faire l'ENA.

  • Quand on est sur un réseau merdique qui ne laisse rien passer d'autre que HTTP, c'est pratique d'avoir un site comme Torrific pour télécharger des Torrents: Donnez-lui un fichier .torrent, il le télécharge pour vous et vous prévient quand c'est terminé. Vous pouvez alors le télécharger par HTTP. C'est pas formidablement rapide et la version gratuite est limitée à 10 Go par jour, mais c'est déjà pas mal.
    PS: Et ça passe loin au dessus d'HADOPI, mais chuuuut, je ne vous ai rien dit.

  • Bon je sais que je l'ai probablement déjà signalé, mais 1fichier.com est bien pratique pour partager et échanger des fichiers. C'est gratuit et ça supporte jusqu'à 10 Go (!). Les fichiers sont conservés 60 jours sans téléchargement. On peut aussi y accéder en HTTPS. On peut optionnellement mettre un mot de passe ou supprimer un fichier. Il y a aussi une version sans javascript pour navigateurs/environnements merdiques. Le site est accessible par plusieurs noms de domaines différents. Et les débits sont très bons. Voilà: C'est simple, c'est gratuit, ça marche bien. Je voulais faire partager.
    PS: Et ça passe loin au dessus d'HADOPI, mais chuuuut, je ne vous ai rien dit.

  • Encore cette histoire de la voiture qui roule à l'eau. Tout ça c'est très bien, mais je suis dubitatif. Il me semblait que casser les molécules d'eau pour obtenir de l'hydrogène c'était justement très énergivore. Non ? Le bilan écologique du biniou, ça donne quoi concrètement ? Non parce s'il faut en plus faire le plein de soude de la bagnole, c'est pas gagné.

  • Comment ne pas choisir un nom de domaine. Mouarf !

  • C'est beau le marketing, hein ?

  • Vous connaissez GoogleDorks/GoogleHacks ? Est-ce que vous savez les infos privées que votre serveur web laisse traîner dans Google ? SiteDigger effectue plus de 1600 recherches Google pour trouver ce que vous auriez laissé traîner dans votre site (scripts d'install, répertoire indexé, fichiers de backup, installations par défaut d'outils, fichiers excels privés, répertoires sensibles accessibles, interfaces web d'imprimantes accessibles, etc.). Notez que ça renvoie un paquet de faux positifs, mais mieux vaut prévenir que guérir. En prime, c'est gratuit.

  • Quelques outils gratuits chez McAfee, dont certains hérités de FoundStone (que McAfee avait racheté). Par exemple FPipe, un redirecteur de port. Il y a aussi des scanners TCP/IP, des outils de flood UDP, etc.

  • Autant je n'aime pas Facebook, autant je suis impressionné par leur service informatique qui a développé un pont php-C++ pour compiler les pages et les faire tourner plus vite. Sur un même matériel, ils servent 70% de pages en plus en utilisant leur outils. Pas mal !

  • Google Blog: "User trust really matters to Google. That’s why we try to be clear about what data we collect and how we use it" Et mon cul ?

  • Dans la série "Je vends mon blog", BoingBoing continue à faire des billets publicitaires pour des articles ménagers. Bravo, ça c'est du vrai blogging.

  • Mmmm... quand le concepteur du langage php lui-même a dit que ceux qui veulent coder proprement ne devraient pas faire de php, ça laisse perplexe. oO Ah... c'est à ce point là ?

  • Contrairement à la rumeur qui enfle, il n'y aura aucune interdiction des plantes médicinales en Europe. Juste une interdiction de les vendre en tant que "médicament", seulement sous le terme "complément alimentaire". Cessons de répandre cette rumeur.

  • Mars 2011: Apache a 60% de parts de marché, en augmentation. Microsoft IIS 20% et en diminution.

  • Un musée peut-il interdire de photographier ? Un début de réponse ici.

  • Les chinois ont expédié à l'industriel Dupont des disques durs équipés d'une puce "mouchard" ? Ça fait froid dans le dos quand on pense à la quantité effarante de matériel électronique qu'on importe de Chine. Et on comprend mieux pourquoi Symantec fait peser les ordinateurs portables qu'il achète pour s'assurer que des composants n'ont pas été ajouté. Attention, les chinois du FBI vous espionnent !

  • Le DPI... en mieux: Il semblerait que le réseau GSM chinois soit capable de couper des communications téléphoniques quand certain mots sont prononcés. oO

  • Un article du Hollandais Volant: Mon objectif : être subjectif. Vous savez quoi ? Il a bien raison ! Un blog est un espace d'expression personnel. Il manquerait plus qu'on nous retire ce droit d'expression. Il faut en profiter.

  • Après le CPU de l'Apple II, dans la série "Je réécris le monde en Javascript", voici un client ssh en javascript.

  • Selon Peter Molyneux, Minecraft est le jeu de la décennie. Purée, ça c'est du compliment ! (Peter Molyneux est une légende du jeu vidéo, à l'origine de jeux comme Populous ou Dungeon Keeper).

  • La section "showcase" du moteur 3D Unreal Engine 3 contient quelques jeux gratuits et versions de démo. C'est toujours ça de pris.

  • Vrac du vrac: Un mash-up de jeux vidéos qui se font rouler à la Katamari Damaci. ◆ Quelques outils pour surveiller son site web gratuitement. Merci Korben. ◆ Différentes jeux de 2010, payants et gratuits. C'est le retour du pixel-art. ◆ L'arbre technologique de Minecraft. ◆ Le blog graphique du frère à Korben. Pas mal ! ◆ Quelques bidouilles CSS3 pour la présentation (transparence, dégradés...) et surtout les codes IE pour créer (à peu près) le même effet (utilisant DXImageTransform). Bien pratique. ◆ Rétro: Des jeux LCD émulés dans votre navigateur. ◆ South Park IRL ? ◆ Grôôôôs câlin. ◆ panoptikos.com pour voir en temps réel les images postées sur reddit (parfois NSFW). ◆ La maladie du grand cerf. ARG! Je suis touché.

Et allez ! Encore une fin du monde

Mardi 29 mars 2011

Et allez ! Encore un gogo pour nous annoncer la fin du monde en 2015. Enfin, pas vraiment du monde. Seulement la fin d'internet. Encore une fois.

Sa solution ? Prendre le contrôle d'internet de manière ferme. Genre dictature chinoise, mais en mieux. Devinez quoi, le gars est co-détenteur d'un brevet sur le DPI. Il bosse même à l'HADOPI pour définir les spécifications du fameux "logiciel de sécurisation". Avec du DPI-inside, bien sûr. Le hasard fait rudement bien les choses, non ?

Sa tribune est tellement minable qu'il n'est pas la peine que je passe en revue les détails, Stéphane Bortzmeyer et Jean-Marc Manach se sont chargés de lui tailler un costard.


Allez, on prend le pari: Qui sera le prochain abruti à nous annoncer une nouvelle fin d'internet ? Et surtout quels seront ses motivations ?

Il faut dire, la fin d'internet on nous l'a déjà tellement souvent annoncées. La fin d'internet à cause des virus (en 2009 avec le virus Conficker, mais déjà en 2004), la fin d'internet à cause des vilains-pirates-de-l'internet, la fin d'internet à cause de BitTorrent, la fin d'internet par saturation des tuyaux à cause de l'augmentation de la vidéo (souvent poussé par des FAI désireux d'obtenir des subventions de l'état, ou des vendeurs de tuyaux pour inciter les FAI à acheter de la fibre), la fin d'internet à cause du vilain bug de l'an 2000, etc. (J'arrête de Googler, ça n'en finit plus.)

On trouve ce genre d'annonce apocalyptique pratiquement tous les ans. L'évidence de la motivation financière de ces gugus est tellement flagrande que ça en devient pitoyable.

C'est lourd. Mais le plus lourd, je crois, c'est que la presse traditionnelle tombe dans le panneau systématiquement et relaie ces messages comme l’Évangile, comme l'a fait Le Monde. Si Le Monde n'est plus foutu d'avoir de l'esprit critique, on est foutus.

Oh... Swâmi a fermé son blog

Mardi 29 mars 2011

Oh... Je n'avais pas vu: Swâmi Petaramesh semble avoir fermé son blog. Dommage, il n'avait pas sa langue dans sa poche.

Tout ce qui nous reste, c'est son twitter ou quelques vieilles archives chez archive.org.

:-(


EDIT: Swâmi m'a envoyé un email pour me dire que son site n'est pas mort, il est en sommeil cryogénique. Donc il pourra revenir un de ces jours.

En vrac

Vendredi 18 mars 2011


Oui, oui je sais j'ai du retard. Voici donc mes dernières trouvailles:
  • TED Talks sont des conférences passionnantes sur de nombreux sujets. Voici un petit article qui explique comment ils ont augmenté leur popularité et leurs revenus en passant de conférences très élitistes, privées et payantes à la diffusion publique. Ça vaut le coup de le redire: Ils ont augmenté leurs revenus en diffusant gratuitement leurs conférences.

  • Je n'ai pas encore pu le tester (ça ne marche pas dans VMWare ni VirtualBox !), mais SplashTop est maintenant en téléchargement gratuit. C'est un mini-système Linux qui démarre très rapidement, pratique pour consulter rapidement ses mails dans dégainer son (lourd) système d'exploitation habituel. Il peut s'installer à côté de votre OS sans le perturber. Bah remarquez, ça ou Slitaz/PuppyLinux/DamnSmallLinux... disons que SplashTop est plus "grand public".

  • Les revenus du cinéma ont atteint des records en 2010. C'est la MPAA elle-même qui le dit. Rappelez-moi déjà pourquoi on a besoin de lois comme HADOPI ?

  • Oh tiens... un remake de King's Quest 3, gratuit. J'aurais bien aimé un remake de Space Quest 4. (pt'ain mais il est jamais content !)

  • Vous savez pourquoi je fais des sauvegardes de ma boîte GMail, parce que des fois - POUF! - ça disparaît.

  • J'ai beau ne pas être très fan de php, je suis en ce moment en train de bosser (en environnement professionnel) sur un projet en php, et je dois dire que l'ensemble php+Smarty+jQuery+FOSSIL fait des merveilles. Ça rendrait presque la programmation en php supportable (Ah qu'est-ce que vous voulez, depuis que j'ai été contaminé par un Python, beaucoup d'autres langages de programmation me semblent franchement pénibles.)
    Un jour quand j'aurai le temps - c'est à dire probablement jamais - j'essaierai aussi des frameworks un peu plus haut niveau (CakePHP, CodeIgniter, Zend, symfony...).

  • Tiens le principe est sympa: FramaPad, un éditeur collaboratif en ligne. Et ça vient de chez Framasoft, ça doit être bien. Et c'est gratuit !

  • Il semblerait que Microsoft ait déboursé 1 milliard de dollars (!) pour éviter que Nokia se tourne vers Google et son Android. Ouch.

  • Woao.... Entre LeadWerk (STALKER), Unreal Engine 3 (BioShock 2, Mass Effect 2...) Source (Half-Life 2, Left4Dead) et CryEngine 3 (Crysis 2), la concurrence est rude chez les moteurs 3D. Je suis vraiment admiratif des progrès qu'ils continuent à faire, même si ce n'est plus pour moi un critère pour choisir un jeu.
    Tiens d'ailleurs il paraît que l'Unreal Engine 3 fera son apparition sur la nouvelle Freebox (Revolution), ce qui promet des jeux d'un autre niveau que ce qui se fait actuellement (même si le marché est quand même restreint).

  • Il paraît que 2011 sera l'année des CPU avec capacités graphiques intégrées. Bienvenue en 1997 ! C'est l'année où un concurrent d'Intel, Cyrix, a sorti son processeur MediaGX, compatible x86 (et concurrent du Pentium) avec contrôleurs VGA et audio inclus dans le processeur.

  • Alors, il est toujours aussi sexy le Web 2.0 ?

  • Internet est un "grand méchant" ? Pourtant il paraît qu'il est responsable de 25% des créations d'emploi depuis 1995 en France. Je suis assez surpris que ça soit aussi important.

  • Il paraît que l'Europe veut obliger les sites web à demander l'autorisation à l'internaute de stocker des cookies sur son PC. Purée si tous les sites font ça, je me tire une balle. C'est pas plus simple de prendre un bon navigateur, capable de bien gérer les cookies ? Hum ? Mon Firefox est configuré pour jeter tous les cookies à la fermeture du navigateur.

  • Ecoutez un MP3 téléchargé sur internet dans votre voiture, et pof voilà votre voiture piratée. Ce n'est malheureusement pas de la fiction.

  • YouTube a racheté une boîte spécialiste dans l'amélioration des vidéos et devrait proposer prochainement ce service. En soit, rien de révolutionnaire, mais c'est sympa pour les vidéos amateur.

  • Crime de lèse-majesté en Rhône-Alpes. Lamentable.

  • Le FAI ADSL américain ATT - en faveur de la suppression de la neutralité du net - va plafonner le trafic ADSL à 150 Go par mois (comme certains FAI Belges). Et l'internaute sera facturé 10 dollars par tranche de 50 Go supplémentaire. Pourvu que ce genre d'horreur n'arrive pas en France.
    Dans la série "FAI pourris", il y a aussi Mediacom qui vient coller sa pub même sur les pages de Google ou Apple. Arg.

  • Encore des failles de sécurité pour Flash et Acrobat Reader. C'est même plus marrant.

  • Si vous me suiviez sur delicious en 2006, vous aviez dû voir mon lien montrant comment recharger les piles Alcalines standard. Soucis: c'était du bricolage. Plus maintenant: Il existe un boitier prêt à l'emploi pour ça.

  • Woao... Dassault Systems publie un logiciel de DAO (Dessin Assisté par Ordinateur) 2D compatible avec le format AutoCAD: DraftSight.

  • Un nouveau FPS gratuit est sorti: Red Eclipse. Il est basé sur le moteur Cube Engine 2. Il est bien: graphismes pas trop mal avec bump mapping, très fluide, nombreux modes de jeu (deathmatch, CTF, etc.). N'hésitez pas à l'essayer. Personnellement, je n'y jouerai pas pour une raison, et une seule: Les déplacements manquent cruellement de subtilité. On a l'impression de déplacer un pion sur un échiquier. Peut-être que je suis trop influencé par la subtilité et la complexité des déplacements dans Urban Terror. Mais si cela ne vous rebute pas, allez-y !
    Côté Urban Terror, la nouvelle version n'est toujours pas sortie. La version alpha est injouable (plein de glitchs graphiques). On est pas arrivés.

  • Pepsi envisage de se passer de pétrole pour fabriquer ses bouteilles. Par quoi veulent-ils remplacer ? Par du panique raide, des écorces de pin et des enveloppes de maïs. A terme, ils espèrent également employer des pelures d’orange, des balles d’avoine, des morceaux de pommes de terre et d'autres déchets alimentaires. Pas mal !... sauf si la fabrication de cette bouteille consomme plus d'énergie que la fabrication d'une bouteille standard.

  • Après le Bisphénol A dans les biberons, on soupçonne les tapis-jeux en mousse d'être toxiques. J'ai failli en acheter un à ma fille à Noël dernier.

  • SourceForge essaie de lever l'un des plus gros reproches qui lui sont faits: Sa plateforme de gestion des projets opensource... est propriétaire et à sources fermés. (C'est d'ailleurs en partie ce qui avait mené à la création de Savannah). Ils sont en train de refondre le système, et leur nouvelle plateforme sera un logiciel libre (Allura).

  • Un Wikileaks français ? C'est Frenchleaks. Je sens que ce site va me plaire.

  • L'accusation de viol de Julian Assange pue: L'officier en charge de l'enquête est un ami d'une des soit-disant victimes d'Assange. Ça devient lourd, leurs magouilles pour enfoncer Wikileaks.

  • Ce qui s'est passé au Japon fait peur. Le pays s'est même déplacé de 2,4 mètres oO. Et la situation des centrales nucléaires est vraiment inquiétante.

  • Un drôle de dispositif qui veut remplacer la souris. Assez admirablement réalisé, mais je ne suis pas prêt à abandonner mes 3 boutons et la molette. Et je doute que ce dispositif soit valable dans un FPS.

  • Vrac du vrac: Jouez à Katamari Damacy avec n'importe quelle page web. Amusant. ◆ Chouette ce flipper, non ?◆ Là haut ! IRL. ◆ Woao, l'algorithme de motion interpolation d'AviSynth est excellent. ◆ Réparation urbaine en Légo. Joli ! ◆ Euh... c'est un fake ou non ? J'ai des doutes. (vu chez timo) ◆ Un MOD "Portal" pour Minecraft. ◆ Woao... le moteur de jeu de Blender peut faire des choses jolies. ◆ Superbe jeu d'ombres. ◆ Un joli dessin qui me fait penser à Minecraft. ◆ Mauvais goût: Encore une chouette clé USB. ◆ Ce gars est vraiment impressionnant. ◆ Différents algorithmes de génération de labyrinthes. ◆ Un portrait fait avec des sacs d'entraînement à la box. ◆ Des colonnes artistiques conçues par des algorithmes: Ce sont juste des feuilles de carton découpées par laser puis assemblées. Ou comment mêler arts et mathématiques. Superbe.

:-) Retour sur Minecraft

Samedi 05 mars 2011

Malgré le temps considérable que je passe sur Urban Terror, ces derniers temps j'ai recommencé un nouveau monde dans Minecraft avec l'arrivée de la version 1.3.

Retour sur Minecraft

Comme souvent, je coupe les musiques dans les jeux pour mieux entendre les bruitages. Oh l'erreur ! Les musiques de Minecraft sont très belles et ajoutent vraiment une touche de poésie au jeu. Elles sont tout à fait dans l'esprit du jeu: L'aspect minimaliste de certaines musiques, parfois avec un simple piano, colle très bien à l'aspect minimaliste des graphismes. Et comme eux, ils parviennent à évoquer beaucoup à partir de peu. D'ailleurs l'auteur des musiques vient de sortir son album. (Non je ne touche pas de commission.)

J'apprécie les petites améliorations du jeu. Le moteur 3D est un peu plus joli (même si tout le monde continue à pleurer - à juste titre - sur les performances de Java). Et je trouve que les algorithmes de génération de paysages font des choses encore plus grandioses qu'avant.

L'auteur a également mis en place l'accès aux "graines" de mondes (seed). Un simple mot ou une phrase sert à générer un monde complet. Il est alors facile de les partager. Par exemple, j'explore en ce moment le monde "save the queen". Voyez ce que ça donne. N'importe qui peut explorer le même monde chez lui en entrant cette phrase dans Minecraft. On trouve des sites pour partager ces seeds. Il y a par exemple un subreddit dédié au sujet.

Le mème Minecraft

Minecraft a passé le stade de jeu Indie pour devenir à lui seul un mème. Les gens font des creepers au crochet ou en gâteaux, on fait des pliages papier, certains font des court-métrages humoristique sur le sujet. Des vidéos hybrides apparaissent (Minecraft-Predator, Minecraft-Halo, Minecraft-Source...). Certains composent des chansons. Les serveurs Minecraft pullulent. Il y a même des parents qui montent des serveurs privés pour construire en famille, avec leurs enfants. Certains bricolent, que ça soit pour relier le Kinect à Minecraft ou pour faire des versions délirantes. Il y a même un documentaire en cours de préparation sur le créateur du jeu. Ça foisonne, ça bouillonne.

1 497 942 personnes ont acheté le jeu (oui, ça fait plus de 14 millions d'euros de chiffre d'affaire). Et malgré le fait que (comme prévu), le prix soit passé de 9,95€ à 14,95€, le rythme reste soutenu: 12 228 internautes ont acheté le jeu dans les dernières 24 heures, soit - hum oui - 182 000€ de ventes par jour. Ajoutez à ça les 3 millions de joueur inscrits à la version gratuite (limitée).

Bien sûr, le succès se paie: Des plagiats flagrants apparaissent sur XBox 360, par exemple, mais cela ne semble pas inquiéter l'auteur. Après tout il s'est lui-même inspiré d'autres jeux pour créer Minecraft, comme Infiniminer ou Dwarf Fortress. Le piratage ne l'inquiète pas vraiment non plus. Pour lui, si vous améliorez constamment le jeu, vous donnez une raison d'acheter le jeu à ceux qui la semaine précédente le pirataient. L'avenir semble serein pour Minecraft.

Moi, je continue à jouer régulièrement. Ce sentiment de Robinson Crusoé quand on commence une nouvelle partie est toujours aussi prenant. Et Minecraft reste l'un des jeux les plus flippants auxquels j'ai pu jouer. Vous n'avez plus peur du noir ? Vous allez à nouveau avoir peur du noir.

De l'inconvénient des raccourcisseurs d'URL

Mercredi 23 fevrier 2011

Hahaha... depuis le temps que j'attendais que ça arrive: Les utilisateurs de bit.ly pourraient bien se retrouver le bec dans l'eau. Et des millions de liens sur internet devenir invalides.

Et oui... le ".ly" appartient à la Lybie. Et le domaine bit.ly pourrait bien se retrouver coupé par l'Autorité Générale des Postes et Télécoms libyenne.

Tant que possible, n'utilisez des raccourcisseurs d'URL que quand c'est absolument nécessaire. Sinon vous risquez de vous retrouver un jour ou l'autre avec des tonnes de liens devenus inutiles.

En vrac

Vendredi 18 fevrier 2011


  • Le gouvernement américain veut aider au contournement des filtres web, soit-disant pour aider la liberté d'expression... tout en continuant à taper sur Wikileaks. Ils ne sont pas à une contradiction près. Vont-ils remettre TriangleBoy en service ? (TriangleBoy était un système de web-proxy bien conçu et gratuit, supporté par la société SafeWeb qui était en partie financée... par la CIA. Pour l'histoire, voir ceci et ceci).

  • Pour des évènements majeurs de l'Histoire (avec un grand H), on peut dire que la Tunisie et l'Égypte n'auront pas marqué la majorité des chaînes télévisées française qui ont brillé par leur absence de traitement sérieux du sujet. C'est bien pour cela que je préfère internet. Article à lire sur slate. Et si le Maroc s'y mettait aussi ? Pour la Lybie, c'est en cours.
    Curieusement, on entend pas grand chose de la part de nos dirigeants concernant la Chine, pourtant l'une des plus dures dictatures au monde. Je ne suis pas surpris: Tant qu'il y a du blé à se faire, hein... Je ris toujours (vert) quand je me rappelle comment Sadam Hussein ou Nicolae Ceausescu était diabolisé quand on voit Kim Jong-il.
    EDIT: L'iran s'y met aussi... et l'état censure le net et va jusqu'à brouiller les signaux satellite.
    RE-EDIT: Le Yémen aussi.

  • Aïe... cela faisait plusieurs années qu'on pensait le sujet réglé: Les hébergeurs ne sont pas responsables du contenu qui est sur leurs serveurs. Seul le webmaster en est responsable. Les hébergeurs ont seulement l'obligation de supprimer sur demande justifiée, mais en aucun cas ils ne doivent surveiller les contenus hébergés. Ceci pourrait être remis en cause avec des derniers amendements de la loi LOPPSI2. C'est une très mauvaise nouvelle pour les hébergeurs français.

  • Pourquoi HADOPI ? Parce qu'il paraît que les ventes de CD baissent constamment, soit-disant à cause du P2P. Et si la baisse des ventes de CD était normale ? Et si ce n'était finalement qu'une technologie de plus à mordre la poussière, après les cartouches 8 pistes, les vinyles et les cassettes audio ? Ce graphe permet de remettre en perspective cette évolution.
    Il serait intéressant d'intégrer à ce graphe les dépenses effectuées en matériel informatique, logiciels, DVD, téléphones portables, consoles, jeux... à mon avis cela permettrait de mieux comprendre pourquoi les ventes de CD baissent: Parce que les dépenses "loisir" des ménages se déplacent vers d'autres secteurs. Il a bon dos, le P2P.

  • Quand ceux qui attaquent les sites de P2P violent eux-même le droit d'auteur... à lire sur PC Impact. Ils ne sont vraiment pas crédibles.

  • Bang ! Ça devait fatalement arriver: Une entreprise attaque WOT (Web Of Trust) car les internautes ont attribué une mauvaise réputation à cette société. Bahaha.

  • Je ne veux pas de la nouvelle Freebox v6 (Revolution) pour le moment. Non seulement elle n'a rien dont j'ai absolument besoin, mais en plus des bugs logiciels, il y a des problèmes matériels. J'attendrai que tout ça soit bien stabilisé avant de changer. Je ne suis pas pressé.

  • Internet Explorer 9 vu par un employé de Mozilla: Ça caaaaaaaassse !

  • Wikileaks fait de plus en plus d'émules. C'est bien, cela donne différents points de vue et augmente la difficulté de les faire taire.

  • Après Apple, Microsoft bannit les applications opensource/libres de son "Windows Market" (applications pour Windows, Windows Phone et XBox). Au moins le message est clair: Le logiciel libre on en veut pas chez nous. Apple et Microsoft peuvent bien pipoter sur leur amour des logiciels opensource/libres et des standards, dans les faits ils les éjectent. Apple est même encore bien plus hypocrite sur ce point, puisqu'une majeur partie de leur système d'exploitation Mac OSX est basé sur du logiciel libre.

  • Je vous avais déjà parlé de l'excellent projet FON. Ils viennent de lever 10 millions d'euros pour se développer aux USA. Go FON !
    Tiens au fait, Free.fr, quand est-ce que vous vous mettez à FON, comme chez Neuf Telecom ?

  • Et paf. 84000 sites bloqués uniquement pour une dizaine de sites pédophiles: Voilà ce que c'est de couper à la hache. On se croirait à l'époque de l'affaire Altern.org. C'est bien triste.

  • Site à mon bricolage pour héberger des images, Julien me signale pix.toile-libre.org, l'hébergement d'images de toile-libre.org, un hébergeur associatif. Vous pouvez même télécharger le code source de leur application (voir le lien en bas de page).

  • Il se pourrait qu'on ai retrouvé la recette ultra-secrète du Coca-Cola.

  • Il paraît que le zinc, ça marche très bien contre le rhume.

  • J'aime bien mon hébergeur. Il me prévient même des tempêtes solaires qui risquent de provoquer des plantages :-)

  • Oubliez les encres anti-vol qui tachent les mains, maintenant on fait beaucoup plus hi-tech: Des sprays ADN qui ne partent pas, même après un nettoyage minutieux. Woao. Bienvenu à Gattaca ?

  • PURÉE ! Microsoft s'est enfin décidé à désactiver l'Autorun pour les clés USB, qui est à la source de nombreuses infections. Merde alors, il était temps. Cela sera fait automatiquement lors de prochaines mise à jour de Windows. Notez que l'Autorun restera actif pour les CD et DVD.
    EDIT: Raté, ça sera une mise à jour facultative. Doh! Dommage, pour une fois ce n'était pas une fausse bonne idée, mais une vraie.

  • La Commission européenne va imposer aux fabricants de téléphones GSM une prise de chargement universelle. Enfin !

  • Vrac du vrac: Question bonbons et confiserie, à ce stade c'est de la perversité. ◆ Humour de St Valentin à la sauce Portal. ◆ La chapelle Sixtine en 360°.

Tout à fait !

Samedi 12 fevrier 2011

France Telecom/Orange vient encore de m'appeler pour me vendre son ADSL. Voici une synthèse de la discussion:

FT: Votre ligne a été modifiée: vous allez désormais pouvoir bénéficier de l'ADSL2+.
Moi: Mais euh... Free me le propose déjà depuis un moment.
FT: Tout à fait, mais maintenant votre ligne va atteindre un débit de 20 Mbits/s.
Moi: Mais... cela fait déjà plusieurs années que j'ai du 20 Mbits.
FT: Tout à fait, mais notre offre inclue le téléphone illimité...
Moi: Je l'ai déjà chez free.
FT: Tout à fait, mais avec notre offre vous bénéficierez d'un bouquet de 140 chaînes...
Moi: J'en ai plus de 200 chez Free.
FT: Tout à fait. Je vois que vous avez toujours votre abonnement France Telecom. Maintenant nos offres vous permettent de vous débarrasser de l'abonnement...
Moi: Cela fait déjà plusieurs années que Free me propose le dégroupage totale et l'abandon de ma ligne FT, que j'ai choisi de garder malgré tout. Tout ce que vous me proposez comme nouveau, je l'ai déjà chez Free depuis plusieurs années.

Et à ce point il a rapidement écourté la discussion. Qu'est-ce que vous voulez, le rendement des plateformes d'appel, c'est tout à fait important.

Je n'ai de toute manière tout à fait pas envie de prendre mon ADSL chez FT/Orange, surtout avec les débits tout à fait bridés (affaire Megaupload/Cogent), la location de la box payante, le firewall payant...

Que leur offre ne soit pas meilleure que celle de Free je comprend très bien, mais oser me faire croire qu'ils ont travaillé justement pour améliorer ma ligne et me proposer une meilleure offre, c'est vraiment se foutre de ma gueule. Tout à fait, ce sont des bouffons.


PS: Je ne vous mens pas sur les "tout à fait". Il me les a sortis après chacune de mes réponses.

PS: Comme me le fait remarquer Ravaged, un "Anéfé" aurait été parfait ! :-D

Kamoulox !

Jeudi 10 fevrier 2011



(Cliquer pour agrandir)

Oui, internet est plein de choses parfois incompréhensibles. (En fait, pas tant que ça: Ce pollueur de moteurs de recherche a monté un blog bidon reprenant des textes de mon site (car j'ai un bon classement chez Google) pour remonter dans les résultats de recherche, afin de faire de la pub pour son site de faux-ongles. Ah ces foutus pollueurs.)

PS: L'adresse du blog en question est http://imarket.vn/imarket/ongleaugel/2011/02/10/com-soit-dokit-french-manucurees-diffrents-par/, qui fait des liens vers http://www.long-nails-beauty.com/

PS 2: Pour ceux que le mot "Kamoulox" laisse perplexe, voici la référence qui vous manque.

En vrac

Dimanche 06 fevrier 2011


Allez, pour éviter d'accumuler trop, un petit en vrac pour ce dimanche:
  • Des vulnérabilités ont été découvertes dans notre cher VLC (Videolan), dans les version 1.1.6 et antérieures. Je vous recommande de mettre à jour.

  • Surprenant: Le film d'animation "Là haut" de Disney/Pixar était une pré-production filmée (avec des acteurs) de 1965 qui n'est jamais sortie. :-D (fake)

  • Je vous avais parlé des excellents écrans Pixel Qi. Très bons, mais il fallait les installer soi-même. Les premiers modèles de netbooks équipés en standard de ces écrans viennent de sortir.

  • Ce site recense les bruits de disques durs sur le point de mourir. Classés par marque et type de panne. Ça peut être utile.

  • Julian Assange (Wikileaks) gagne un prix de la paix. :-D (Note: Ce n'est pas le prix Nobel de la paix).

  • Il n'y a plus d'adresses IPv4 disponibles sur internet. Le ciel nous est-il tombé sur la tête ? Non bien sûr. Internet continue à fonctionner. Bon maintenant il va falloir sérieusement se mettre à IPv6.

  • En France, visiblement, vous pouvez prendre 3 mois de prison pour refuser de donner votre empreinte ADN et digitale. >:-(

  • Ah làlà pauvre Ferrero: Après les œufs Kinder interdits aux USA, voilà que Nutella est attaqué en justice. Bon maintenant si cette californienne est assez niaise pour croire que Nutella constitue une nourriture équilibrée, on ne peut plus grand chose pour elle.

  • Encore un mini-PC de la taille d'un adaptateur secteur: le DreamPlug. Avec processeur Marvell Sheeva 1.2GHz, 512 Mo de RAM, port eSata, MicroSD, 2 Ethernet, 2 USB, WiFi, Bluetooth, audio analogie et numérique (SP/DIF)... et 5 Watts de consommation ! Il est assez puissant pour décoder de la vidéo 720p (pas mal !). Et il ne coûte que 175€ environ, ce qui n'est pas trop mal.

  • Vrac du vrac: Un faux feu à base de vapeur d'eau et de LEDs. Très réaliste ! ◆ Le "systema", ou les arts martiaux optimisés scientifiquement par les Russes. Un peu effrayant. ◆ Le concept n'est pas con: Une clé USB pour dissocier les fichiers "maison" et "boulot". ◆ Une pieuvre bourrée. Cannot be unseen. ◆ Marionnet, un logiciel pour simuler le comportement de réseaux.

En vrac

Samedi 05 fevrier 2011


Et voilà... je traîne, je traîne pour faire mon "En vrac", et du coup j'ai trois tonnes de trucs:
  • Technique: Dilemne: Debian pure et performante (mais avec des paquets à la traîne) ou Ubuntu (paquets récents, mais plus lourd). Il y a peut-être un juste milieu, avec le dépôt DotDeb qui permet d'avoir les versions récents d'Apache, mySQL ou php tout en gardant la compatibilité avec les composants de la stable. Voir l'articlez chez PapyGeek.
    Mise à jour 6 février 2011: Gousti me signale l'existence de Linux Mint Debian Edition, une distribution avec la finition de Linux Mint, mais basée sur Debian. à tester.

  • C'est amusant ce que l'industrie peut produire: Une pâte molle et malléable, mais qui durcit instantanément lors d'un choc.

  • Technique: Pour ceux qui connaissent l'excellent désassembleur IDA Pro, voici quelques tutoriaux en vidéo. Ce désassembleur est fantastique. À la tienne, Fravia ! (ah les souvenirs quand je désassemblais/débuguais les jeux DOS pour faire des trainers résidents...).

  • Mazette, il y en a qui ont des passions dévorantes, quitte à faire un article de plusieurs pages sur le sens des rouleaux de papier toilette. oO

  • Bon pour mon prochain voyage, il faudra que je pense à changer de valise :-(

  • L'anonymat a du bon: Ça évite de se faire emprisonner juste pour avoir critiqué un maire.

  • Les Mozilla Labs ont lancé un concours pour la réalisation de jeux dans le navigateur, en utilisant HTML5 et plus particulièrement le canvas. Amusant.

  • Maroc, Soudan, Jordanie, Syrie, Libye, Yémen... serait-ce la conséquence du feu allumé par la révolte Tunisienne ? J'aime bien la checklist de Walkyr: Revolution in progress :-)

  • Suite au quasi-blocage d'internet en Égypte, et aux volontés récurrentes de donner le pouvoir de "couper internet" au président des États-Unis, une question se pose: Est-il possible de "couper" internet ? Une lecture chez le toujours très intéressant Stéphane Bortzmeyer.
    Ceci étant dit, l'accès internet semble reprendre dans le pays.

  • Tiens, ça fait plaisir de voir que le système d'exploitation de Palm n'est pas mort: HP va ressortir des tablettes tournant sous WebOS. C'est bien d'avoir un peu de concurrence face à iOS (Apple), Windows Phone 7 (Microsoft) et Android (Google).

  • Dans la série "petites fuites", le code source de l'antivirus Kaspersky a fuit sur internet grâce/à cause d'un employé mécontent. Oups.

  • Bon je sais, c'est con, mais je suis tombé sur cette citation tirée d'une série de science-fiction, Battlestar Galactica. Elle est pourtant pleine de bon sens (pardonnez ma traduction approximative): « Il y a une bonne raison pour séparer l'armée et la police. Le premier combat les ennemis du pays, le second sert et protège le peuple. Quand les deux se mêlent, alors le peuple tend à devenir l'ennemi de l'état. » (source: inconnue (imgur.com))

  • Tiens, la sandbox présente dans la version payante d'Avast sera activée dans la version gratuite d'Avast 6. Ce qui veut dire: Une meilleure protection dans la version gratuite. Sympa.

  • Besoin d'un serveur Linux là tout de suite pour faire tourner LAMP (Apache+php+mysql), ou bien un MediaWiki prêt en quelques minutes ? TurnKey Linux distribue des machines virtuelle pré-installée avec tout ce qu'il faut. Impeccable pour développer ou faire des tests. Ces machines fonctionnent dans VMWare mais aussi VirtualBox (VirtualBox supporte le format vmdk utilisé par VMWare).

  • Comme on l'a déjà vu par le passé pour OpenOffice.org, des enfoirés ont repiqué Blender (le logiciel de modélisation 3D gratuit) et on changé l'emballage pour le vendre sous d'autres noms (3D Magix et IllusionImage). C'est vraiment minable. La fondation Blender n'a pas l'intention de leur envoyer des avocats au cul, ça ne les intéresse pas. Heureusement, les sites sont déjà rouges dans WOT (ici et ) avec les commentaires adéquats.

  • Technique: Visiblement, php n'est pas le seul à être vulnérable à la valeur 2.2250738585072012e-308: Java plante également dans des conditions similaires.

  • Il semblerait que Sony ai mis dans sa console PS3 une backdoor qui lui permet d'inspecter à distance la console et bidouiller ce qu'ils veulent dedans, y compris la désactiver.

  • C'est confirmé: Avec l'Espagne, la France est le pays où les opérateurs GSM traitent le plus leur clients comme des vaches à lait.

  • Bidouille amusante: La souris du hacker. C'est une souris qui a été modifiée pour embarquer une mémoire flash 16 Go ainsi qu'un hub USB et un équipement WiFi. Cela en fait une souris bootable sous Linux équipée de logiciels d'audit sécurité et de snifing réseau. On notera aussi cette subversive "Pirate box" pour le partage de fichiers.

  • Un site dédié à l'effet Streisand: streisand.me contribue à répliquer les contenus censurés. Ils ont déjà des miroirs pour Wikileaks, des informations sur l'Égypte, la Tunisie et des informations pour vous aider à monter votre propre site miroir.

  • Mieux vaut avouer tard que jamais: 60% des revenus d'AOL (ancien FAI) venait de clients mal informés. J'ai toujours haï AOL, et j'avais raison.

  • Tiens ça y est, il paraît que Duke Nukem Forever va sortir pour bon. Il était temps.

  • Non content d'empêcher les bidouilleurs d'installer les logiciels de leur choix, Apple empêche également aux possesseurs de son matériel de le bidouiller en utilisant des têtes de vis spéciales, les pentalobes. Apple, dont la première machine était elle-même une grosse bidouille. Apple a vraiment trahi l'esprit de ses débuts;

  • Oh tiens... le créateur du très spéciale jeu de stratégie/FPS "Love" va donner un coup de main à l'auteur de Minecraft pour la 3D.

  • Encore un titre qui me fait mal rien qu'à le lire: «Le président de la CNIL vote “pour” la Loppsi ». À lire chez Bug Brother.

  • Chez Valve, on traite bien ses clients: Quand vous achetez la version PS3 du jeu "Portal", la version PC est fournie. Valve considère que vous achetez le jeu, non un support. C'est rudement bien !

  • Encore une belle arnaque: Un système automatisé vous appelle par téléphone et vous menace d'amendes énormes et d'emprisonnement parce que vous avez consulté Wikileaks. Avec bien sûr une option de paiement pour éviter la peine. Comme je le disais, la peur c'est vendeur.

  • Et hop... l'ouverture électronique des voitures crackée. Ou comment ouvrir votre voiture sans trace d'effraction. Et si la voiture démarre électroniquement aussi, le hacker peut se barrer avec la voiture. Pas cool pour les assurances.

  • Minecraft n'est pas le seul jeu possédant des algorithmes procéduraux de génération de paysages. Elder Scrolls V n'est pas en reste. En prime, il est graphiquement au top. La génération procédurale a de l'avenir, car elle allège développeurs et graphistes d'une énorme quantité de travail tout en présentant des paysages réalistes.

  • Portal 2 promet d'être difficile, mais très drôle, et encore plus tordu en mode multijoueurs.

  • Woa... la classe Facebook ! L'application Facebook pour iPhone siphonne discrètement votre répertoire d'amis. S'il fallait encore une raison de plus pour boycotter Facebook, vous l'avez.

  • Vrac du vrac: Des effets spéciaux impressionnants pour le film "Le cygne noir" ◆ Une vidéo en 360°: Cliquez et glissez la souris pendant la vidéo pour regarder autour de vous. Pas mal ! ◆ Non vraiment, héro de jeu vidéo, c'est pas une vie ! :-D ◆ Encore de superbes fractales 3D. Le gars développe ses propres logiciels pour ça. Regardez par exemple cette hypnotique vidéo. ◆ 24ips.com, plein de courts-métrage et bandes-annonces d'animation. ◆ Une blague à la con pour pâques. C'est vache ! ◆ Des tonnes de musiques de jeux vidéos. Woa... ça rappelle des souvenirs ! (Ah les musiques de DUNE avec ma carte AdLib.) ◆ Le thème de Jurassik Park ralenti à 1000%, c'est planant. ◆ Une vidéo promotionnelle mais intéressante sur la fabrication des clés USB. ◆ Un shoot-them-up en HTML5 où il faut taper les mots qui apparaissent pour les tuer. Amusant :-) Je suis allé jusqu'en WAVE 18 et après je me suis lassé. ◆ Une machine à la Rube Goldberg en Minecraft.

Egypte: Update

Samedi 29 janvier 2011

Des infos de ce qui se passe en Égypte sur Jura Libertaire.

Je l'ai déjà dit, je suis un adepte du low-tech. Et bien justement, c'est le low-tech qui permet aux Égyptiens de continuer à accéder à un internet non censuré: Utiliser des modems 56K en appelant des accès RTC, comme au bon vieux temps. Certes c'est lent et aux prix d'une communication internationale, mais c'est un accès internet non censuré.

C'est beau de voir des organismes comme FDN fournir ces accès gratuitement pour les soutenir.

Courage, tenez bon !


Mise à jour 30 janvier 2011: Comme Benjamin M. me le signale, les transmissions radio HAM ont également pris le relais. On peut écouter en direct certaines fréquences sur le web avec différents WebSDR. Les fréquences radio peuvent transmettre la voix, du texte sous forme de code morse, des images (SSTV) ou même des trames IP.


Mise à jour 31 janvier 2011: Ohh... c'est magnifique. L'armée se range du côté du peuple. Ça me fait chaud au cœur.

82% des organismes français ne respectent pas la loi informatique et liberté

Samedi 29 janvier 2011

Ce n'est franchement pas le bon moment pour réduire le pouvoir de la CNIL avec un tel bordel: 82% des entreprises, organisations et administrations ne respectent pas la loi informatique et liberté. Certaines vous refusent carrément l'accès à vos données, d'autres le font payer très cher (150€), d'autres vous ignorent. C'est lamentable.

Je vous laisse lire les détails dans l'article de Jean-Marc Manach.

Egypte: Censure spectaculaire d'internet

Vendredi 28 janvier 2011

L'Égypte semble prendre des mesures encore plus drastiques pour la censure d'internet que l'a fait la Tunisie. Il ne s'agit plus de surveiller ou bloquer quelques sites: Les routeurs internationaux de 80 transporteurs de trafic ont constaté une chute brutale du trafic internet entre l'Égypte et le reste du monde.


(source: Telecomix)

Par quel "miracle" ? Le gouvernement a carrément coupé le routage international en fermant des routes BGP. La quasi-totalité du net Égyptien n'est plus joignable: Les paquets IP n'y sont plus routés. Ils ont virtuellement coupé leur pays du reste du monde. Voici la courbe des routes BGP supprimées:


(source: renesys.com)

Les citoyens ne vont certainement pas en rester là, les hackers non plus. D'ailleurs ils ont commencé à faire du routage des paquets IP par ondes radio (HAM) afin de ré-ouvrir des routes vers le reste du monde. Vous le voyez, les hackers peuvent être utiles à la démocratie en aidant à communiquer malgré la censure. Les utilisateurs d'internet ne sont pas que de beaux parleurs. Cory Doctorow l'explique bien. Des sites comme http://streisand.me/ contribuent à contourner la censure aidant à dupliquer le contenu censuré (Wikileaks, Tunisie, Égypte...). Tiens en prime, justement, OpenLeaks vient d'ouvrir.

La citation de Richard Stallman prend ici toute son ampleur:
« Toutes les libertés dépendent de la liberté informatique, elle n’est pas plus importante que les autres libertés fondamentales mais, au fur et à mesure que les pratiques de la vie basculent sur l’ordinateur, on en aura besoin pour maintenir les autres libertés. »

Silence ?... Action !


Mise à jour 16h32: Il y a des dizaines de milliers de personnes dans les rues. Et le gouvernement tir à balles réelles sur les manifestants. Toutefois, il semble que certains policiers se rangent aux côté des manifestants. Après 30 ans de régime, je doute que le président reste encore longtemps, mais l'accouchement risque d'être douloureux pour le peuple Egyptien.

Après la Tunisie... l'Egypte ?

Mardi 25 janvier 2011

Ce n'est pas la première fois qu'il y a des manifestations en Égypte, mais après les évènements en Tunisie, ça donne à réfléchir: Censure récente et totale de Twitter, manifestations, arrestations massives, morts... La Tunisie aurait-elle mis le feu aux poudres de l'Afrique du Nord ?


Mise à jour 31 janvier 2011: Des troubles apparaissent dans d'autres pays: Maroc, Soudan, Jordanie, Syrie, Libye..

Les clients d'Orange sont verts

Vendredi 14 janvier 2011

France Telecom/Wanadoo/Orange m'a toujours impressionné. Non vraiment. Impressionné par leur mauvaise connaissance d'internet et leur mauvaise fois. Déjà aux débuts timides d'internet, on entendait le PDG de FranceTelecom déclamer que "le minitel n'a rien à envier à internet" (Si si, je vous jure). Brillante vision du futur, n'est-ce pas ?

Après, ça a été une succession de gags tous plus impressionnants les uns que les autres, comme ce problème de webmail dont la session était identifiée par l'adresse IP (Ça doit faire tout drôle de voir la boîte mail d'une autre personne, comme ça, sans rien demander à personne).

Maintenant, les choses sont différentes. Orange a appris et connaît mieux internet. Maintenant, le foutage de gueule passe du domaine technique au domaine commercial.

Le coup du firewall payant (3€ par mois) alors qu'il est déjà inclus dans leur box, c'était déjà fort. Ou encore son magnifique service anti-P2P à 2€/mois. Mais il y en a plein d'autres comme ça. Le plus récent, ce sont les limites artificielles imposées aux clients (oh ce n'est pas le seul FAI à faire ça !). Il semblerait qu'Orange limite le débit d'un certain nombre de sites, dont MegaUpload, YouTube et consorts. MegaUpload est tellement en rogne contre FT/Orange, que les clients d'Orange qui visitent leur site on droit à un bel écran d'avertissement, les invitant même à changer de FAI. Excellent !

PS: A titre préventif: Ceci n'est pas une attaque directe contre ceux qui travaillent chez Orange. Il y a sûrement là bas des gens compétents. Mais les problèmes d'accords de peering et les intérêts commerciaux pourrissent forcément le tout.


Mise à jour 16 janvier 2011: Tiens justement, une interview du porte-parole de Megaupload chez LePoint.fr.

Mise à jour 17 janvier 2011: Exemple pratique des limites d'Orange: site Fansub Streaming: 19 ko/sec quand vous êtes chez Orange, 1240 ko/sec quand vous êtes chez Free. Cherchez l'erreur.

Le gouvernement Tunisien vole des mots de passe

Vendredi 07 janvier 2011

La Tunisie peut bien se prétendre une démocratie, elle ne se comporte pas comme tel. Elle a autant de policier que la France pour une population 6 fois moindre.

Dans mon billet précédent, je vous avais déjà donné 3 liens concernant la Tunisie: Une vague d'arrestations de blogueurs et militants, La censure massive d'internet et un aperçu de la situation sur place.

Arkados signale sur son blog qu'en prime le gouvernement Tunisien a activement procédé à de l'injection Javascript pour voler des mots de passe GMail, Facebook et Yahoo!Mail. L'astuce est futée: Le code javascript récupère login et mot de passe, et appelle une URL qui n'existe pas sur le domaine google en passant login et mot de passe chiffrés en paramètre. Comme internet est déjà largement surveillé par l'état au niveau des backbones, ils n'ont plus qu'à surveiller les requêtes vers cette URL pour récupérer les mots de passe.

Et histoire de faire bonne mesure, le gouvernement a bloqué l'accès en HTTPS à Google afin de forcer les internautes à accéder en HTTP, ce qui permet l'injection.


La Tunisie se définit comme une "république présidentielle", mais avec 3 mandats consécutifs pour le président actuel, les élections ne semblent être plus qu'une façade. D'autant que la réforme de la constitution a accru les pouvoirs du président, supprimé la limite des 3 mandats et repoussé la limite d'âge.

Dans les faits, la Tunisie n'est plus une démocratie.

En vrac

Jeudi 06 janvier 2011


Je vous souhaite une bonne et heureuse année 2011 ! Voici un "En vrac" bien fourni:
  • Facebook a jouté la reconnaissance faciale. Ça va être encore mieux pour le respect de votre vie privée !

  • Après PayPal, Visa et MasterCard, c'est au tour de la Bank of America d'interdire les donations à Wikileaks. Non mais de quoi je me mêle ? Ah en revanche aucun problème pour faire des donations au KKK ou aux groupes anti-arabes. Tiens justement, l'Islande envisage de bannir MasterCard et Visa pour leur "censure" bancaire de Wikileaks. Woao.

  • La SACEM se sucre chez les coiffeurs: En plus de prélever 190€ par an pour les autoriser à diffuser de la musique, ils prélèvent 47€ par employé. Soit une augmentation de 1065% en deux ans. Pourquoi pas passer à Jamendo Pro ?

  • La Grande-Bretagne voudrait bloquer les sites porno au niveau des FAI. Mouahaha... franche rigolade. J'imagine bien Monsieur Michu demander à son FAI d'activer l'option porno. Bon pour être plus sérieux, c'est également un cas grave de filtrage du net, infantilisant en prime des adultes responsables. Ah mais je suis bête ! C'est encore pour protéger les chtits nenfants.

  • La pénurie d'adresses IPv4 pourrait cacher divers enjeux, politiques et économiques, jusqu'à des problématiques de liberté d'expression. Décidément, les experts de chez F-Secure ont des choses intéressantes à dire.

  • Il y a eu une grosse rumeur de porte dérobée dans la couche cryptographique réseau d'OpenBSD qui aurait permit au FBI de déchiffrer les communications (y compris les VPN). Il semblerait que l'histoire soit bidon. Cela aurait été un gros plomb dans la réputation de ce système d'exploitation connu pour sa sécurité.

  • Amazon étend un peu plus sa censure en supprimant de son catalogue plusieurs titre de Robert A. Heinlein (auteur de science-fiction).

  • Le système cryptographique de vérification des exécutables de la console PS3 a été cassé. Il permettait à Sony de vous empêcher de faire tourner les logiciels de votre choix dessus. Bien fait ! Il ne fallait pas virer Linux de la PS3. Quelques détails supplémentaires chez Korben.

  • Côté "taxe à la copie privée", la fête du slip continue. Après les disques durs externes, les téléphones GSM, les autoradios et les GPS, ce sont les PC tablette (genre iPad) qui pourraient être taxés. Sauf s'ils tournent sous Windows. Immense foutage de gueule.

  • Le Monde nomme Julian Assange (Wikileaks) "Homme de l'année". Beau pied de nez au TIME.

  • La RIAA fait pression sur les partenaires de MegaUpload. Ce n'est même pas une surprise.

  • L'Université de Cambridge refuse de censurer une thèse sur l'insécurité des cartes bancaires. Voilà qui change d'horribles affaires comme la (très ancienne) affaire Humpich.

  • Et hop.... 22 sources pour voir des films et court-métrages gratuitement et légalement.

  • Augmentation de la TVA + HADOPI = augmentation salée du prix des abonnements ADSL en France. Ça va faire mal. Jugez vous-même.

  • Le format PDF est un cauchemar du point de vue sécurité: inclusion de scripts, de binaires, exécution automatique, affichage modifié selon les plateformes ou systèmes d'exploitation... les problèmes sont nombreux. Pas étonnant qu'il soit l'un des principaux points d'entrée des infections de machines sous Windows.

  • Nouvel an 2011: 930 millions de SMS envoyés. CHA-CHING ! Jackpot pour les opérateurs GSM.

  • Je suis très déçu par les nouvelles versions de Knoppix (une distribution Linux en LiveCD). Autant les anciennes versions étaient bourrées de logiciels utiles, en faisant une chouette trousse de secours (J'avais même fait un article sur CCM), autant les nouvelles version CD sont des coquilles vides, ne contenant que quelques outils basiques (ou alors j'ai raté quelque chose). Même PuppyLinux (100 Mo) est mieux fourni en logiciels que les dernières Knoppix. Dommage.

  • Pour la première fois, Firefox passe devant Internet Explorer en Europe. Félicitations ! Mais Opera mérite une part bien plus importante.

  • Un bug énorme a été découvert dans php. De quoi faire planter un serveur facilement. Tout ça en lui faisant ingurgiter un simple nombre. Faites un simple $d = 2.2250738585072011e-308; et php part en sucette. Cela suffit à bloquer le serveur en lui faisant consommer 100% de CPU. Vivement un correctif. Vu le nombre de sites qui utilisent php, je sens qu'on ne va pas rigoler.

  • La Hongrie se dote une loi qui permet au gouvernement de censurer tout média (traditionnel et internet) sous peine d'amendes pouvant aller jusqu'à 700 000 €. Voir également l'article chez La Quadrature du net. Et encore, ce pays n'est qu'un cas parmi beaucoup d'autres.
    EDIT: William Y. me signale des vagues d'arrestation de blogueurs et militants en Tunisie. Voir aussi cet autre article.

  • Pascale Nègre, PDG d'Universal Musique: «Etre sous-payé ce n'est pas important.» Et ma main dans ta gueule ? Oh minute... ça veut dire qu'on peut pirater toutes les musiques et films qu'on veut sur internet ? Puisque ce n'est pas important pour les ayants-droits d'être sous-payés.

  • Encore merci à tous les traducteurs francophones qui sous-titrent les très intéressantes conférences TED Talks.

  • Malgré les cris de victoire de Microsoft, il semblerait (d'après Netcraft) que Apache soit encore devant Microsoft ISS concernant les serveurs web: 59,4% des serveurs sont sous Apache, et 22,2% sous Microsoft IIS. Auxquels il faut ajouter les serveurs Google 5,9%, dérivés d'Apache.

  • Il y aurait des émules de Kick Ass aux USA. Ils ont même leur propre site web.

  • Une greffe de cellules souche a guéri un patient du SIDA. Un futur moyen de lutte contre le virus ? Avant de crier au miracle, attendons de voir des analyses plus poussées.

  • Voici une très chouette technologie de capture des mouvements faciaux, tout en subtilité. Cela rend vraiment bien et donne une nouvelle dimensions aux jeux. Après le doublage des voix et la capture des mouvements du corps, les acteurs investissent un nouveau domaine du jeu vidéo: L'expression faciale.

  • The Big Picture nous fournit régulièrement de magnifiques photographies. Voici le best of de 2010.

  • J'ai trouvé diverses alternatives à delicious (pour le moment pas installées sur mon propre serveur). Je test pour le moment Diigo (qui re-post les liens automatiquement sur delicious: Vous pouvez donc me suivre sur les deux.).

  • Secunia PSI est un logiciel gratuit pour repérer les logiciels obsolètes ou dangereux dans votre ordinateur (sous Windows). La nouvelle version (2.0) est capable - pour certains logiciels seulement - de les mettre à jour automatiquement. C'est très chouette, surtout pour éviter de laisser traîner des versions dangereuses de Flash ou Acrobat PDF Reader. Ce n'est pas la panacée, mais cela permet en partie de palier au problème des mises à jour sous Windows.

  • Après la déblacle de Deezer et Jiwa, j'utilise désormais GrooveShark pour écouter de la musique (même s'il est un peu moins bien fourni). Korben a trouvé une appli pour télécharger les musiques de GrooveShark. Mais chute je ne vous ai rien dit. (Pied'nez à l'HADOPI !)

  • Les jeux vidéo rendent notre cerveau plus efficace. Good. Je vais continuer à jouer à Urban Terror, alors.

  • Vrac du vrac: P'tain c'est rudement dangereux les gnocchi. ◆ Une superbe reprise d'une musique de Deadmau5 (compositeur de musique électronique) façon pop par Jodie Kean. Woao. Je suis subjugué. (L'original est ici.) ◆ Une installation de fou avec de petites voitures. ◆ 214 tutoriels pour GIMP. ◆ Plein de jeux gratuits (ou presque): MMO, FPS, course... Merci Korben. ◆ Une caverne gigantesque au Vietnam. ◆ Un fou-furieux termine Quake en 52 minutes. C'est inhumain de jouer comme ça. Il est assez amusant de voir les déplacements en saut latéral typiques des moteurs Quake, que l'on retrouve d'ailleurs dans des jeux comme Urban Terror (qui utilise un dérivé du moteur Quake 3). ◆ Groland.con, dernier ilôt d'irrévérence et de mauvais-goût dans cette multinationale qu'est devenue Canal+. ◆ Une superbe cathédrale dans Minecraft. C'est fou ce qu'on peut faire en empilant de petits cubes. ◆ Qu'est-ce que ça fait quand on tape avec un marteau sur une goutte de nitroglycérine ? ◆ N'utiliser ni shampoing ni savon pendant un an ? L'expérience me tente moyennement.

Yahoo ferme Delicious (ou pas)

Vendredi 17 decembre 2010

delicious est un service que j'utilise depuis de nombreuses années pour noter en temps réel les sites que je trouve intéressants, et les partager. Au tout début une petite startup et un service efficace, l'ensemble a fini par être racheté par Yahoo.

Et ce qui devait arriver arriva: Yahoo ferme le service (merci à Willy pour l'info). Comme si le coup de Geocities ne suffisait pas.

Ils me font chier. Si c'était pour le fermer, autant ne pas l'avoir acheté.

Le plus ironique, c'est le message du fondateur de del.icio.us le jour où Yahoo les a racheté. Parlant de Yahoo: « Ils ont vraiment compris les réseaux sociaux et leur potentiel pour changer le web.». Ouais c'est sûr, ça se voit qu'ils ont tout compris, donc ils ferment le service.

Au final, on en revient aux mêmes merdes du "ouèbe deux zéro": Vous êtes dépendant du service. Et ce n'est pas parce que l'entreprise pignon sur rue que le service est pérenne (cf. Microsoft Live Spaces, cf. Google Wave, etc.). Encore heureux pour moi: delicious permet d'exporter la totalité des données du service sous forme html/xml. Au moins je ne perds pas mes données.

Je finirai probablement par m'installer quelque chose sur mon propre serveur. Là au moins je ne serai plus emmerdé par une brochette d'actionnaire qui pensent que la branche trucmuche n'est plus assez rentable ou que ce n'est pas leur "cœur de métier". Cœur de métier, mes fesses !


EDIT: On me dit dans l'oreillette (merci Gilles) que Yahoo fait machine arrière et annoncent qu'ils veulent seulement vendre delicious, pas le fermer.

Mise à jour 21 décembre 2010: Le mot officiel de delicious.

En vrac

Dimanche 12 decembre 2010


  • Cette semaine, c'était régime-gastro avant les fêtes. Efficace ! J'ai perdu 4 kilos en 5 jours.

  • Même si je suis accro aux extensions de Firefox, je considère Opera comme l'un des meilleurs navigateurs jamais conçus, et depuis le tout début. En dehors d'Opera (conçu pour les PC), il y a aussi Opera Mobile (conçu pour les smartphones) et Opera Mini (dont le rendu des pages se fait côté serveur, chez Opera, accélérant grandement l'affichage des pages). Au final, ce sont plus de 150 millions d'internautes qui utilisent régulièrement Opera. Chapeau.

  • HADOPI: L'ALPA et la SCPP annoncent 50000 adresses IP identifiées par jour. Mais où sont les 50000 internautes par jour qui reçoivent leur avertissement de l'HADOPI ? D'autant que la commission a l'obligation de transmettre tous les dossiers. Hum ? Vaste fumisterie.

  • Wikileaks banni d'Amazon, PayPal, MasterCard... je garde cette lettre-type sous le coude, ça pourrait servir. Conservons ce lien chez Bohwaz qui résume la saga Wikileaks. Édifiant. Tiens d'ailleurs en parlant de PayPal, non seulement PayPal a fermé le compte de Wikileaks, mais il semble qu'ils s'amusent aussi à fermer le compte des entreprises qui ont donné à Wikileaks. Délit d'opinion ? Allez on te ferme ton compte !

  • FDN héberge aussi une copie de Wikileaks. Ils expliquent leur motivation. Et c'est important: La neutralité du réseau.

  • Tiens donc: Après Wikileaks, le gouvernement américain use de la saisie des noms de domaine contre un site de torrents (films piratés). Cette habitude à saisir les domaines va commencer à devenir franchement problématique: Les USA saisissent les domaines qu'ils jugent illégaux selon leurs lois (et encore), mais ont-ils le droit d'imposer ça au reste du monde ?
    PS: Quand la LOPPSI française sera en place pour censurer les sites pédopornographiques, n'ayez aucun doute sur le fait que les sites de torrent viendront en second. L'excuse sera trop bonne, puisque le dispositif sera déjà en place. Ensuite ça sera le tour des sites qui appellent au boycott (menace économique), aux manifs (menace de trouble à l'ordre public), aux grèves (menace aux infrastructures du pays), etc.

  • OpenLeaks, successeur de Wikileaks, ouverture lundi prochain.

  • Dans la série "censure idiote à la hache", un hébergeur américain cesse totalement de faire commerce avec les Français, rendant même leur site tout entier inaccessible à toute IP française sous prétexte qu'ils ont eu plusieurs affaires de fraudes provenant de France. Pourquoi se faire chier à mettre en place un service fraude compétent quand quelques petites règles iptables font l'affaire, hein ?

  • Apple (oups j'ai failli immédiatement atteindre le point Godwin) vient de bannir de son AppStore pour iPhone un magazine qui a eu l'outrecuidance de parler de son concurrent, Android. Bravo Apple.

  • Ben ça n'aura pas duré longtemps: Le gouvernement ne renouvelle pas sa subvention au Forum des droits sur Internet. Le dialogue ne les intéresse pas.

  • Hilarant: Le gouvernement américain annonce le jour de la liberté de la presse tout en continuant à taper sur Wikileaks.

  • J'avais déjà deux fois par le passé parlé du problème de fiabilité de la "preuve" ADN. Voici un article intéressant de Jean-Marc Manach.

  • Les premiers ordinateurs portables à base de ChromeOS sortent. J'en pense toujours la même chose.

  • On trouve de plus en plus d'interfaces à la Minority Report qui fonctionnent vraiment (par exemple ici à bas de Kinect), mais au delà du facteur "WOAO!", votre humble serviteur est persuadé qu'elles n'ont pas d'avenir. N'importe quelle personne qui a utilisé un stylo de TO7 ou MO5 vous le dira: Rien qu'un bras à lever à longueur de temps c'est musculairement fatiguant, alors agiter les bras à longueur de journée, c'est idiot. Je vous le dit maintenant, on en reparle dans 5 ans: La souris a encore un bel avenir devant elle.

  • Le WWF lance une opération stupide avec un soit-disant nouveau format de document électronique non-imprimable, qui se révèle juste être des PDF avec l'option "impression" désactivée. N'importe quoi. L'énergie dépensée dans cette opération de communication est une pure pollution.

  • Vrac du vrac: Une doc pour réparer Windows Vista/7 à partir du DVD. (Encore faudrait-il que les fabricants de PC fournissent de vrais DVD de Windows, pas ces imbéciles systèmes de "restoration".) ◆ Encore du street art. ◆ Qu'est-ce que la procrastination ? ◆ Blague : Coca + Mentos en retardateur dans un glaçon. ◆ Un fou-furieux termine Portal en 10 minutes (bon, en exploitant des bugs du jeu). ◆ La nature produit vraiment des choses étranges.

Assange arrêté

Mardi 07 decembre 2010

Julian Assange a été arrêté en Grande-Bretagne suite à l'accusation de viol dont il était l'objet.

Cette persécution va loin, mais dans le fond, une éventuelle condamnation d'Assange - pour toute symbolique qu'elle serait - ne changerait pas grand chose: Le nombre d'internautes prêts à prendre la relève est important.

Même si les motivations sont diverses, Internet n'aime pas la censure. Il suffit de voir ce combien la fermeture du site principal (wikileaks.org) a provoquée de copies de Wikileaks pour comprendre qu'aucune mesure ne viendra à bout de l'effet Streisand, qu'elle soit technique ou politique. Certains internautes ou sites, habituellement muets sur le sujet, se sont transformés en site miroirs uniquement parce que Wikileaks a été attaqué.

La répression de ce genre de site semble bien en marche, même dans les démocraties. Avec cette affaire, on voit que des démocraties motivées peuvent aller loin pour arriver à leurs fins en tirant les bonnes ficèles (fermeture de l'hébergeur web, fermeture du compte par le registrar, blocages DNS, blocages PayPal, blocage de compte bancaire, blocage MasterCard...).

Je ne pense pas qu'une solution technique puisse venir à bout de Wikileaks (pas même le DPI). Le seul moyen de bloquer ce genre de site (et ses miroirs) serait de le rendre illégale et de prévoir de lourdes sanctions. Là nombre d'internautes y réfléchieraient à deux fois avant d'héberger une copie. Mais des outils comme TOR ou Freenet changeraient sans doute la donne (On a pas encore vu de censure efficace sur Freenet, et l'anonymat de ces réseaux semble pour le moment être raisonnablement fiable).

Peu importe qu'ils coupent symboliquement la tête d'Assange: D'autres têtes repousseront. Ce ne sont pas les têtes qui manquent.


PS: Cryptome (un site dans le genre de Wikileaks) dénonce les motivations de Wikileaks, les accusant d'être des mercenaires. D'ailleurs ils diffusent des documents... concernant Wikileaks. La question est toujours d'actualité: Pour qui roule Wikileaks ?

Wikio a-t-il jamais eu le moindre sens ?

Vendredi 03 decembre 2010

Un blogueur se demande si le classement des blogs Wikio a encore un sens.

Moi je poserais plutôt la question: Wikio a-t-il jamais eu le moindre sens ?

Wikio est aux blogs ce que le TOP50 est à la musique. Wikio n'est utile qu'aux blogueurs qui se pignolent sur leur classement. Wikio n'est utile qu'aux internautes qui ont besoin qu'on leur dise ce que tout le monde lit, histoire de faire pareil.

Purée, encore heureux que je ne me sois pas arrêté au TOP50 pour découvrir de la bonne musique.

Wikileaks: Eric Besson exige ?

Vendredi 03 decembre 2010

Bouté hors des USA par le gouvernement américain (et par son hébergeur DNS), Wikileaks est maintenant hébergé en France (chez OVH).

Voilà qu'Eric Besson (Ministre chargé de l’Industrie, de l’Énergie et de l’Économie numérique) exige d'interdire Wikileaks en France. PARDON ?

Exiger, à quel titre ? « On ne peut héberger des sites internet qualifiés de criminels et rejetés par d’autres États en raison d’atteintes qu’ils portent à leurs droits fondamentaux. »

Donc, si je suis son raisonnement: La Chine interdit les sites dissidents qui parlent des droits de l'homme, donc ces sites devraient être interdits aussi en France, c'est ça ? Ou bien il se fout totalement de notre gueule et c'est une grosse excuse à la con ?

C'est donc officiel: Après ces épisodes avec les USA et la France, nous entrons dans l'ère où les démocraties exigent une censure de ce qui - politiquement - leur déplaît. Attendez-vous à une forte résistance.

J'aimerais aussi comprendre, dans cette accusation de viol de Julian Assange (le fondateur de Wikileaks), si Interpol a l'habitude d'émettre des mandats d'arrêt internationaux pour tous les suspects de viol ? Ou bien c'est encore du foutage de gueule ?


Mise à jour 4 décembre 2010: Et paf ! PayPal ferme le compte de Wikileaks. Belle pression, non ?

Tant que j'y suis, voici plusieurs miroirs de Wikileaks.


Mise à jour 6 décembre 2010: De mieux en mieux. Après PayPal, c'est carrément le compte bancaire de donation de Wikileaks qui est bloqué. La banque estime - tout à coup - qu'il ne respecte pas le contrat. Ben voyons.

Bohwaz nous résume très bien la saga Wikileaks.


Mise à jour 7 décembre 2010: Aha... Maintenant c'est MasterCard qui s'y colle en affirmant qu'ils s'assureront que Wikileaks ne pourra plus toucher de paiement grâce au système MasterCard. Putain de quoi je me mêle ? Et si moi je veux donner à Wikileaks ? Dans le même temps, ça ne dérange pas trop MasterCard de faire des transactions avec le Ku Klux Klan. Ben voyons.

En vrac

Mercredi 01 decembre 2010


  • Le Site du Zéro commence vraiment à avoir une belle collection de cours/tutoriaux en tous genres, de la bureautique à la programmation en passant par l'infographie, l'image de synthèse et les réseaux. N'hésitez pas à explorer, ils sont très complets. Un grand bravo à tous les rédacteurs !

  • Un bon article sur la peur d'internet.

  • Le gouvernement américain veut un accès aux données privées de Facebook. Ben voyons ! (via cudjoe)

  • Wikileaks stock une partie de ses documents chez Amazon S3. Sur l'ordre de la sécurité du territoire américain, Amazon a supprimé tous les documents de Wikileaks hébergé sur ses serveurs américains. La galère continue pour Wikileaks.

  • La neutralité du Net ? Aux USA, Comcast s'assoit dessus complètement: Ils ont exigé un paiement de la part de Level 3 Communications, sans quoi ils cesseraient totalement de transporter leur trafic réseau Netflix (films à la demande). Je ne sais pas comment ça peut se comparer à la situation française (accords de peering, etc.), mais c'est assez lamentable.

  • Le premier ministre du Kenya promet l'arrestation des homosexuels. L'Homme a encore beaucoup de chemin à faire vers la tolérance et l'ouverture d'esprit.

  • L'acteur Leslie Nielsen est décédé :-(

  • Noir Désir c'est fini  :-(

  • La société Canonical qui a lancé Ubuntu il y a 6 ans semble pour la première fois commencer à être rentable. Pour mémoire, le milliardaire Mark Shuttleworth a balancé à la création plus de 10 millions de dollars pour lancer Ubuntu. Canonical finance le développement d'Ubuntu, et fait son beurre sur le support technique pour les entreprises. La sauce semble commencer à prendre. N'oublions pas les autres SSLL (Société de Services en Logiciel Libre), souvent très compétentes.

  • J'aurais dû le faire il y a bien longtemps: J'ai décidé de tester la rapidité de différents DNS avec l'excellent freeware DNS Benchmarck de GRC. Au final les DNS de mon FAI (Free.fr) sont bien les plus rapides. Comme je n'ai pas besoin actuellement des fonctions de filtrage d'OpenDNS, je suis repassé aux DNS de Free. Notez qu'un internaute me signale que les DNS d'OpenDNS sont bien plus rapide que ceux d'Orange. Donc à vous de tester pour voir quels DNS sont les plus rapides (selon votre FAI et votre localisation géographique). Je vous ait écrit un rapide petit guide d'utilisation du logiciel.
    Bien sûr il y a mieux: S'installer un petit serveur DNS cache en local, ce qui reste à faire.
    Mise à jour 2 décembre 2010: Comme me le fait très justement remarquer TiTi, il n'y a pas que la vitesse de réponse à prendre en compte, mais aussi la fiabilité: OpenDNS est plus fiable que celui de Free (moins de pannes complètes).

  • Le BluRay, une arnaque ? Une étude sur 17 films montre que la qualité du BluRay est à peine supérieure à celle des DVD, pour un prix double. Mais enfin, c'est du commerce: Le but, c'est de faire acheter !

  • Nos ordinateurs sont des aspirateurs. Pas surprenant qu'ils accumulent autant de cochonneries. Pouark !

  • Canon a inclus un système de signature cryptographique des photos dans ses appareils, qui permet soit-disant de prouver l'authenticité des photos (et donc de détecter les photos truquées). Les trublions d'Elcomsoft (qui ont déjà copieusement fait chier Adobe) ont démontré que ce n'était pas fiable en publiant des photos truquées et malgré tout signées: Un cosmonaute sur la lune plantant un drapeau russe (photo datée d'avant l'arrivée des américains sur la lune) ou encore Staline brandissant un iPhone. (via BoingBoing). Je pouffe.

  • Technique: Pour reparler de mySQL/Postgres, un blogueur a entamé une série d'articles pour comparer ces deux SGBDR. Je ne comprends pas pourquoi Postgres est aussi peu populaire quand on voit ses possibilités par rapport à mySQL. C'est probablement son administration (un peu plus complexe) qui en est la cause.

  • Ah tiens il commence à y avoir des Dead Drops en France.

  • Encore une expérience photographique amusante, limite "zombie".

  • sinthgunt, une interface graphique pour ffmpeg (conversion vidéo).

  • Quelques chiffres scientifiques qui font réfléchir... ou pas :-)

  • Where's Waldo ? Il y a un wiki caché sur sebsauvage.net, saura-tu le trouver ?

En vrac

Vendredi 19 novembre 2010


  • Les blogueurs et journalistes sont très rapidement emprisonnés dans des pays comme l'Iran, le Sénégal, l'Egypte, l'Ouzbékistan, le Pakistan, le Congo, la Chine, l'Afghanistan, le Viêt-nam ou encore le Bahreïn. C'était juste pour bien garder ça à l'esprit et ne pas oublier que la liberté d'expression de va pas de soi.

  • En plus de coûter un pognon fou et de ne servir à rien, HADOPI continue à ridiculiser internationalement la France.

  • C'est quand même assez incroyable comme affaire: Le 8 avril dernier, durant 18 minutes, la Chine aurait détourné 15% du trafic internet mondial. C'est absolument énorme. Surtout avec le problème des certificats SSL (CNNIC est une autorité de certification directement dirigée par le gouvernement Chinois). Plus de détails (en anglais) ici.

  • Économie: Les actifs de la banque BNP Paribas dépassent le PIB de la France (via veilleurs.info). Mind blown oO

  • Encore un jugement contre la vente liée. Est-ce bien ? En soit oui, mais on trouve des jugements dans les deux sens, et au final la jurisprudence ne clarifie pas les choses.

  • S'il fallait un exemple de plus: «Je ne visite que des sites de confiance...» bla bla bla... et hop le site d'Amnesty International qui diffuse des exploits 0-Day concernant IE.

  • Il y a quelques jours, je suis tombé par hasard sur un épisode du dessin animé Wakfu. Je dois dire que j'aime bien le graphisme et l'animation de cette série. C'est vraiment très joliment fait. Et c'est une production française. Wakfu appartient à Ankama, célèbre pour son jeu en ligne Dofus. Ils ont bien su monétiser leur univers: Dessin animé, BD, cartes à jouer, jeux sur PC, jeux en ligne.

  • Un site web pour savoir si votre FAI bride votre connexion internet (via veilleurs.info).

  • Il paraît qu'il y a un patch magique du noyau Linux de 233 lignes qui rend le système plus rapide. En fait, ça modifie juste le comportement des tty (terminaux), ce qui est super quand on regarde une vidéo en compilant. Bref, ce n'est pas le remède miracle que certains voudraient bien nous faire croire. Et on peut aussi obtenir la même chose sans toucher au noyau, avec quelques lignes dans votre .bashrc.
    C'est malheureux à dire, mais de manière générale les interfaces graphiques sous Windows sont bien plus réactives que celles de Linux. Cela tient sans aucun doute à l'orientation "Desktop" d'origine de Windows (alors que Linux a un scheduler plus orienté serveur), mais aussi à la qualité des pilotes graphiques et à une certaine lourdeur de X sous Linux. Il suffit de voir les différences de performances de défilement de Firefox sous ces deux systèmes. Il y a encore du travail.

  • Je n'ai toujours pas installé la version 10.10 d'Ubuntu (à part dans une machine virtuelle) et toujours pas mis à jour ma petite doc de customisation (Vous avez été plusieurs internautes à me la demander). C'est par manque de temps. Elle n'est pas prévue dans l'immédiat.

  • Woaou... encore plein de nouveautés dans la version 2.49 de Blender. Dommage que je n'ai pas le temps de m'y remettre.

  • Développement: Il faudra vraiment que je prenne le temps de regarder de près FOSSIL, un gestionnaire de version distribué+wiki+serveur web+bugtracker, le tout contenu dans un seul exécutable portable. Ça a l'air rudement pratique. (Merci à Benoit M. pour le lien). La fiabilité de FOSSIL semble tellement bonne que même l'auteur de SQLite l'a choisi pour gérer ses sources, c'est dire (D'ailleurs je vous encourage à lire l'intéressant papier sur la fiabilité logicielle, par l'auteur de SQLite, ainsi que cette page qui explique comment SQLite est testé).

  • A l'instar de Google, les services "Live" de Microsoft sont maintenant accessibles en HTTPS. C'est une très bonne chose.

  • Le fameux "Google Dorks" se trouve un nouveau domaine (via Korben). Ce site recense les failles de sécurité qu'on peut trouver sur les sites web en utilisant Google.

  • Vous vous rappelez le collant Evercookie ? Il y aura d'ici peu une extension Firefox pour s'en débarrasser: Nevercookie.

  • Non, non et non: Les 70000 polices de caractères de Fontpark.net ne sont pas toutes gratuites. C'est faux. Vous pensez que l'Adobe Garamond est gratuite ? Elle est à 34€ chez Adobe. Méfiez-vous.

  • Les Sénateurs français souhaitent inscrire le principe de neutralité du net dans la loi. Ça serait vraiment très bien. Mais the devil is in the details. Attendons de voir en quoi consistent les exceptions prévues.

  • Adobe sort un nouveau lecteur PDF: Adobe Reader X. Enfin plus sûr ? Il est censé posséder un système de sandbox, empêchant tout code malicieux d'accéder au système. On verra.

  • OOhhh.... alors c'est comme ça que fait le Kinect pour mesurer la profondeur ? Pas con.

  • Voici l'une des premières fois où le licences Creative Commons sont éprouvées devant un tribunal: Un cinéma belge a été condamné pour violation de la licence CC (et donc du droit d'auteur) d'un groupe de musique.

  • Vrac du vrac: Une petite histoire (en anglais) sur la psychologie des chiens. Ça m'a bien fait marrer.

En vrac

Jeudi 18 novembre 2010


  • Ce n'est pas souvent qu'un hébergeur protège la liberté d'expression de ses clients contre les requêtes de suppression abusives. Merci Overblog. Ce n'est pas le cas de tout le monde, n'est-ce pas, Google ?

  • Merci le Sénat français: Désormais, les œuvres orphelines (dont l'auteur est inconnu) seront non pas libres, mais redevables de royalties. Ben voyons.

  • Comme si ACTA ne suffisait pas, voici une nouvelle merde: COICA (Combating Online Infringement and Counterfeits Act). Vous l'aurez deviné, c'est encore sous le prétexte de lutter contre la contrefaçon qu'on veut museler et filtrer internet. Pouark.

  • Démonstration pratique: Comment prouver en quelques étapes la totale inutilité d'HADOPI avec une seedbox.

  • Après quelques années de procédure, LimeWire c'est fini. Encore un logiciel de P2P qui mord la poussière. Aucune importance, il y en a plein d'autres, surtout la nouvelle génération (décentralisée, chiffrée et anonyme).

  • Ah oui, j'avais omis de vous le préciser ? En France depuis le 1er novembre les SSD et les NAS sont aussi assujettis à la taxe pour la "copie privée". No comment.

  • Quand la police s'en prend aux journalistes, c'est un peu de démocratie qui s'érode.

  • De simples rumeurs sont capables de mettre à mal la stabilité d'états entiers. Le mythe des "voleurs de sexe" est en train de faire des dégâts en Afrique. Je parle de meurtres, de lynchages publiques et d'instabilité de la sécurité publique. C'est grave, c'est triste.

  • Les honeypots sont des réseaux fictifs dont le but est de détecter et piéger les hackers. Juste retour de bâton: Les opérateurs de botnets incluent maintenant des interfaces d'administration bidons dans le but de piéger les chercheurs en sécurité. C'est l'escalade.

  • Un arménien de 27 ans a été arrêté: Il contrôlait un réseau de 30 millions de PC qu'il utilisait pour répandre des virus et du spam (bien sûr pour gagner de l'argent).

  • Il paraît que la Russie abandonne Windows comme système d'exploitation officiel. C'est impressionnant, mais dans le même temps on apprend qu'un prof s'est fait lourder pour avoir critiqué le fait que l'éducation nationale russe impose Microsoft Office.

  • De nouvelles failles Flash, mais est-ce vraiment une surprise ? Pensez bien à mettre à jour Flash.

  • Google Street View ne plaît pas à tout le monde. En Allemagne, les propriétaires peuvent demander à Google de flouter leur maison. Et en France ?

  • Le bureau des brevets américain s'enfonce encore plus en rendant encore plus difficile le rejet de brevets triviaux. Bah.

  • Certains processeurs AMD possèdent des instructions cachées de débogage. En gros, cela permet de tracer pas à pas l'exécution des programmes et systèmes d'exploitation et d'apporter des modifications en cours d'exécution. C'est techniquement intéressant, mais je vois également là un très gros risque de sécurité. Il n'est pas difficile d'imaginer un virus tirant partie de ces fonctionnalités pour contourner les antivirus et les systèmes de protection des systèmes d'exploitation.

  • Oh là... Ubuntu prend des décisions qui choquent la communauté du logiciel libre: Après avoir viré Gimp et Synaptic, ils entendent remplacer le bureau standard Gnome par Unity, et remplacer le vénérable serveur X par Wayland. Ce dernier choix me semble judicieux (même s'il peut poser quelques problèmes), en particulier du point de vue sécurité: Contrairement à X, Wayland n'a pas besoin de fonctionner en mode root, ce qui est un plus.

  • Après Lemmings, c'est au tour d'Another World d'être converti en pur HTML+Javascript. Ça rappelle des souvenir. Certes le jeu n'est pas complet, mais c'est déjà assez impressionnant. Ah oui... et la l'émulateur Gameboy en Javascript est toujours en cours.

  • Il n'y a pas à dire: La création d'avatars pour les jeux a fait d'énormes progrès. C'est très impressionnant.

  • Visiblement Microsoft a fait du bon travail avec son Kinect dans ses algorithmes l'évaluation de la profondeur. C'est du bon boulot. Bravo Microsoft.

  • Bon une souris comme ça c'est super pour se la péter, mais est-ce vraiment efficace ?

  • Je ne les ai pas encore testés, mais voici 7 services VPN gratuits, utile quand on est sur un point d'accès WiFi public (surtout avec Firesheep, hein).

  • Il paraît que les gens les plus intelligents sont aussi ceux qui se couchent le plus tard. C'est une bonne excuse pour continuer à jouer à Urban Terror jusqu'à pas d'heure ?

  • Avant de choisir votre banque, consultez la liste des banques qui "taxent" le plus leurs clients. Utile.

  • Rien que lire le titre de ce logiciel, ça me fait grincer des dents: Gnome GConf Registry Cleaner.

  • J'aime bien cette idée: Des clés USB enchâssées dans les murs de la ville, avec juste le connecteur qui dépasse. Libre à chacun de s'y connecter pour partager des fichiers. Une sorte de peer-to-peer hors d'internet. Bien sûr ça pose divers problèmes de sécurité, mais l'idée est amusante et délicieusement subversive.

  • Un micro-robot très véloce qui parcourt un labyrinthe. Woaou. (Regardez la seconde partie de la vidéo, il va nettement plus vite).

  • Les lampes à incandescence c'est mal car ça gaspille de l'énergie. Les lampes à tube ce n'est pas si bien que ça, car ça contient du mercure, des poudres fluorescentes et des composants électroniques. Alors les LEDs ? Pas forcément, car certaines sont mauvaises pour les yeux. Et ben on est pas arrivés.

  • Non, pour les robots il n'y a pas que les pinces pour attraper des objets. Regardez ce système à base de café moulu. Pas mal, non ?

  • C'est assez incroyable de voir que ces engrenages fonctionnent malgré leur forme biscornue. Je suis admiratif.

  • Vrac du vrac: Un tableur dont le langage n'est pas VBA, mais Python. ◆ Comment battre un test par polygraphe (qui de toute manière ne vaut guère plus qu'une analyse graphologique ou phrénologique). ◆ Une très courte introduction à strace. ◆ Amusant. Le principe: Les hautes fréquence de l'image proviennent de l'image d'Albert Einstein, les basses fréquence de Maryline. Avec une mauvaise vue (trouble) on ne voit plus les hautes fréquences. ◆ Une illusion d'optique très efficace. Ne faites pas confiance à votre cerveau.


En vrac

Mardi 12 octobre 2010

Un "En vrac" rapide.

  • Sarkozy visite le Vatican, et en profite pour diaboliser internet. Il veut « réguler Internet pour en corriger les excès et les dérives qui naissent de l'absence totale de règles ». C'est un mensonge: Il n'y pas d'absence totale de règles sur internet. La loi s'y applique comme partout ailleurs: Droit d'auteur, diffamation, incitation à la violence ou à la haine raciale, pédophilie. « c'est un impératif moral ! ». Quand la politique se donne comme mission de dicter la morale, ça me fait grimacer.

  • Un bon billet: Le partage est légitime.

  • Voilà une excellente question: Puisque HADOPI est là pour protéger le droit d'auteur, pourra-t-il aussi protéger notre droit d'auteur ? Si quelqu'un recopie mes articles sans mon autorisation, pourrais-je faire appel à HADOPI ? Ça m'étonnerait beaucoup :-( HADOPI n'a toujours été fait que par et pour les majors.

  • lol @ hadobi.fr

  • Il paraît que les services de renseignements américains ne sont pas du tout contents de la loi HADOPI française. Ben oui, comme prévu cela pousse les internautes vers le chiffrement et les VPN. Bouahaha. Je l'avais dit, non ?

  • Ah bravo. Comme si le STIC et JUDEX ne suffisaient pas, voilà qu'on découvre un autre fichier illégal de la gendarmerie.

  • Free et M6 ont fait un reportage bidonné sur la Freebox. Le couple interviewé sur son accès ADSL était en fait constitué du directeur du marketing de Free et de l'attachée de presse d’Iliad (la maison mère de Free). C'est mi-nable.

  • Quand on vous dit que protéger votre ordinateur est important: Un homme prend 12 ans de prison pour avoir piraté l'ordinateur d'un ennemi et y avoir implanté des images pédo-pornographiques. On en tremble encore en imaginant ce qui se serait passé s'il avait bien effacé ses traces.

  • C'est quand même fou les progrès qu'on fait en matière de trucage vidéo. Ah làlà... si même les scènes de nu au cinéma sont bidonnées, où va-t-on ?
    Mise à jour 13 octobre 2010: Supprimer des objets d'une vidéo. Le principe n'est pas nouveau (on faisait déjà de l'inpainting dans Gimp), mais là c'est avec une méthode un peu différente, mais surtout en temps réel.

  • Voilà que YouTube fait dans le catchup-tv, maintenant. Ils vont tout bouffer, chez Google.

  • DarkPatterns, ou comment manipuler les utilisateurs par la conception des interfaces graphiques. Oh c'est certain, vous y avez déjà été confrontés.

  • Je ne sais plus combien de fois on a envoyé bouler ces imbéciles qui "habillent" des logiciels opensource/libres pour les vendre sur Commentçamarche. En particulier les logiciels de conversion vidéo. Justement, l'excellent ffmpeg possède une "page de la honte" sur les logiciels qui ont repiqué ffmpeg sans respecter la licence.

  • Google offre 18 000 dollars au projet Freenet (dont on attend la version 0.8 d'ici la fin de l'année). Je trouve cela bien, même si c'est un peu étonnant.

  • Le retour de la rumeur: Il paraît que Firefox 4 abandonnera Google comme moteur de recherche par défaut pour Bing. Bah. Un coup à gauche, un coup à droite.

  • Le site Cryptome (un site à la WikiLeaks qui parle aussi de cryptographie) a été piraté. 7 Go de données effacées. On ne sait toujours pas qui a fait le coup, ni pourquoi.

  • Microsoft ferme son service d'hébergement de blogs, Windows Live Spaces, et recommande aux utilisateurs de passer... sous WordPress ?! C'est une blague ? Le roi du logiciel propriétaire fermé recommande à ses utilisateurs de passer à un des logiciels phares du monde opensource/libre ? Des fois je ne comprends plus rien.

  • C'est le retour des prix IgNobel, avec de vrais morceaux de science dedans.

  • Après Big Buck Bunny, voici le nouveau court-métrage réalisé avec Blender: SinTel

  • Vous cherchez un logiciel libre pour lire les PDF ? C'est sur pdfreaders.org. Evince sous Windows se charge vraiment très vite, mais il est encore bugué (par exemple il ne mémorise pas la configuration de la barre d'outils. Dommage.)

  • BlueGriffon, l'éditeur HTML WYSIWYG qui succède à NVu/Kompozer continue d'évoluer. Et c'est un membre du W3C qui bosse dessus, il sait de quoi il parle. C'est chouette.

  • Minecraft est déjà bien en mode solo, mais en multijoueurs c'est encore mieux. Malgré les bugs et l'instabilité (le serveur est aussi en version alpha), je fréquente souvent le serveur nux.no-ip.org. Très sympa: Pas de construction anarchique, bonne communauté, tout le mode participe au pot commun d'équipement, replante des arbres, place des panneaux de signalisation... C'est bien plus intéressant en multijoueurs qu'en solo. Tous les joueurs de Minecraft attendent la mise à jour du 31 octobre, qui va rendre le jeu plus difficile.
    Mise à jour 14 octobre 2010: Suite à divers problèmes, le serveur est en liste blanche: Seuls les utilisateurs autorisés peuvent s'y connecter. C'est dommage mais il n'y a pas vraiment d'autre solution.
    Mise à jour 18 octobre 2010: Le serveur de Nuxos (qui servait de test) est maintenant fermé. Voici quelques images du monde dans cette galerie.

  • Vrac du vrac: L'algorithme de chiffrement AES expliqué de manière très visuelle. ◆ Il se passe quoi quand on donne un coup de marteau sur de la nitro-glycérine ? ◆ Dans le style de jetable.org (toujours fidèle au poste depuis 2003 !) voici mail-temporaire.fr pour se créer des adresses email jetables. Mais je suis toujours adepte de spamgourmet.com. ◆ La vidéo à la con de la semaine. Énorme. ◆ Une goutte d'eau, un laser... et hop voilà un microscope improvisé ◆ Technique: La structure d'un package Debian (.deb) expliquée. ◆ Donnez-lui un fichier .torrent, et torrific.com essaie de vous trouver le lien HTTP simple pour le télécharger. C'est l'inverse de burnbit.com. ◆ Une imprimante à bulles... de savon. ◆ Les erreurs de raccord au cinéma. ◆ Un exosquelette impressionnant. ◆ Quelques acteurs dans leur jeunesse. Bruce Willis avec des cheveux, priceless !

En vrac

Lundi 04 octobre 2010

J'suis à la traîne, Google Reader m'affiche sobrement 1000+ au compteur des news à lire pour me signifier à quel point je suis à la ramasse, sebsauvage.net n'avance pas. C'est pas moi ! C'est la faute à Maurice Minecraft qui a encore mangé tous les chocosuisse.

  • La surveillance des esclaves, un bon marché pour une startup. Beuârk.

  • L'administration Obama souhaiterait que les éditeurs de logiciels incluent une backdoor dans les logiciels pour pouvoir nous espionner plus facilement. Mais bien sûr. Voilà aussi une raison de préférer le logiciel libre: Les backdoors sont nettement plus difficiles à cacher. J'ai plus confiance dans Ekiga que dans Skype, et plus confiance dans GnuPG que dans PGP.
    Ah oui j'oubliais, l'administration voudrait également mettre en place une liste noire de sites à bloquer (comme notre cher LOPPSI2 française). Surveillance et censure. Même joliment emballé avec un petit nœud rose, de la merde reste de la merde.

  • Après WebM (pour la vidéo), Google sort WebP, un nouveau format d'image. Encore un format graphique en plus ? Pourquoi pas. Il serait temps de remplacer le vieux JPEG qui n'est quand même pas très bon (Et le format JPEG/JFIF a quand même 19 ans !)

  • Les donneurs de leçon continuent à nous faire la morale sur le respect du droit d'auteur tout en étant pas foutus de le respecter eux-mêmes. Après le Ministère de la culture, c'est au tour de la SACD (Société des Auteurs et Compositeurs Dramatiques). Mais je suppose que eux, ils n'auront pas leur connexion internet coupée pour violation du droit d'auteur. Meh.

  • C'est le divorce entre la communauté du logiciel libre et Oracle: Les participants au projet OpenOffice.org forkent le projet qui devient LibreOffice, soutenu par la nouvelle fondation Document Foundation sponsorisée par la FSF, Google, Novell, RedHat, Canonical, OSI, AFUL, Gnome Foundation et bien d'autres. Oracle doit l'avoir mauvaise, mais ils récoltent ce qu'ils ont semé. Je ne vais pas verser une larme.

  • Ironie: L'un des fondateurs directeurs de SegWay s'est tué sur sa propre machine (enfin... une version plus puissante prévue pour le tout-terrain).

  • Voilà bien une invention diabolique: Les captchas publicitaires. Pour passer, il faut recopier le slogan de la marque. Eu'l diab' j'vous dis !

  • Un développeur abandonne la technologie .Net de Microsoft et en donne la raison: La communauté.

  • Des fois il suffit d'une idée toute simple: Mais pourquoi ne pas y avoir pensé plus tôt ? La clé-USB-trombonne. Tout simplement génial.

  • Vous pensiez en avoir fini sur le traçage de votre surf en ligne en éliminant cookies et cookies Flash ? Visiblement, il a y mieux: EverCookie est un système utilisant diverses méthodes pour stocker un identifiant unique de manière persistante (HTML5 session storage et local storage, valeurs RGB dans un PNG stocké dans le cache, etc.) De quoi vous tracer de manière efficace même si vous supprimez les cookies. Bon, à quand l'extension Firefox qui nettoie ce bordel ?

  • Le logiciel opensouce Diaspora censé concurrencer Facebook rate son départ: Il est truffé de failles de sécurité permettant de récupérer toutes les infos privées d'un utilisateur. Finalement ce n'est pas mieux que se mettre à poil sur Fesse-bouc. Diaspora FAIL.

  • La tendance actuelle, aussi bien pour les fabricants de matériel que les éditeurs de logiciels - c'est de laisser de moins en moins la possibilité aux acheteurs de bidouiller. Pourtant, les innovations ne viennent pas que des industriels, mais aussi des consommateurs qui trouvent parfois de nouvelles utilisations de technologies existantes. Selon Eric von Hippel - professeurs au MIT - il y a deux à trois fois plus d'innovations provenant des consommateurs que des industriels. Il serait dommage de s'en priver, mais je suppose que les industriels n'aiment pas la concurrence.

  • A l'époque où le code source de Netscape (qui donna par la suite Mozilla, puis Firefox) a été libéré (et donc publié), les responsables chez Sun on demandé aux développeurs de nettoyer le code source des commentaires un peu "limites". Amusant

  • Une vidéo qui me provoque à chaque fois un fou rire (bon ça n'est drôle que si vous jouez à Minecraft, en fait). J'adore la panique totale dans la voix du joueur dans les dernières secondes :-D. Saleté de creepers, ça se faufile partout en silence, ces bestioles. Le danger, aussi, de construire entièrement sa maison en bois. Je suis mort de rire. J'adore, j'adore, j'adore Minecraft.
    PS: Nous sommes le 4 octobre, et le site annonce 319 309 exemplaires vendus, soit plus de 3 millions d'euros. Gasp.

  • Vrac du vrac: Des vidéos en ultra-ralenti ◆ Quand Bollywood rencontre I, robot. Kitsch à souhait. ◆ Comment fabriquer une radio à la Mac Gyver. ◆ Un Designer de schémas SQL en ligne. Supporte mySQL, Microsoft SQL Server, Oracle, Postgres, SQLite... sympa (merci à alex59fr de CCM pour le lien).

En vrac

Vendredi 17 septembre 2010


  • Il y a de plus en plus d'abus dans les prisons en Irak. Non sans blague, c'est une surprise ? Guantanamo n'a rien appris au monde ? Répétons en cœur pour ne pas oublier: A l'armée, on apprend à tuer. Qu'est-ce que vous espérez quand une armée prend le contrôle d'un pays ?

  • On sait que la grippe H1N1 a fait beaucoup de bruit pour rien, mais en prime on apprend que les gels hydro-alcooliques ne servent pas à grand chose. De toute manière ces présentoirs opportunistes de gel anti-bactérien commençaient franchement à m'énerver.

  • Ben, je croyais que les artistes étaient en train de mourir de faim à cause des vilains pirates-téléchargeurs-de-MP3 ? Faut croire que non: Le SNEP (Syndicat national de l’édition phonographique) annonce une hausse de 4,1% du marché de la musique en France pour le premier semestre 2010. Avec 47,2% d'augmentation pour la vente d'albums en ligne, et 33% d'augmentation de la vente des titres singles en ligne. Oh làlà... c'est vraiment affreux le P2P, ça tue les ventes, bouhou-bouhou, continuons HADOPI.

  • Moi aussi je veux ma taxe ! Les labels de musique indépendants réclament eux aussi une taxe sur les fournisseurs d'accès. Mais oui après tout, pourquoi pas.

  • Tiens justement, au cas (improbable) où le ciel vous tomberait sur la tête, voici un peu de sable à mettre dans les rouages d'HADOPI: Des lettres-type pour contester.

  • Jean-Luc GODARD (le réalisateur) vol au secours d'un internaute accusé d'avoir partagé des MP3 par Peer-to-peer. Woao.

  • Comme tous les ans le BSA nous gratifie de son étude bidon pour affirmer que le piratage de logiciels mine l'économie des pays, cette fois-ci en affirmant que le piratage coûte des milliards au fisc. Mais bien sûr.

  • Même sans DRM, avoir un DVD/BluRay légalement acheté, c'est toujours plus chiant que d'avoir le film en version piratée. Jamais ils n'apprendront.

  • Une faille de sécurité aurait été découverte dans Haystack, un logiciel de surf anti-censure activement utilisé aux Émirats-Arabes Unis (pays où internet est largement censuré). C'est une mauvaise nouvelle.

  • Et allez, encore une faille critique dans Flash. Infection directe de l'ordinateur simplement en affichant une page web contenant une animation Flash. Pfff. On notera aussi les pages ASP.Net (techno de chez Microsoft) dont le viewstate semble décryptable (Certains développeurs ont dû avoir quelques frisson en lisant cette phrase).

  • Adobe publie enfin un plugin Flash pour Linux 64 bits. Il était temps.

  • Faille de sécurité dans le noyau Linux qui permet à un utilisateur standard d'obtenir les droits root (admin). Ce qui est dommage, c'est qu'il s'agit d'une régression: Ce bug avait déjà été corrigé en 2007, mais la correction a été "perdue" par inadvertance. Oups.
    Faille Linux + faille Flash précédente = système potentiellement rooté en affichant une page web ?

  • Le président de la branche Latino-américaine de Microsoft critique la politique pro-opensource du gouvernement brésilien. Il déclare que (attention j'ouvre les guillemets) « Quand vous n'êtes pas capable d'entrer en compétition, vous vous déclarez "open". Cela sert à masquer l'incompétence ». Très classe, Microsoft. Remarquez ça change du "cancer". Ceci dit, il me semble plus facile de masquer son incompétence dans un logiciel à source fermés que quand votre code est ouvert au monde, non ?

  • Si vous voulez télécharger un fichier sur le web mais que les serveurs sont surchargés, burnbit.com essaie de vous trouver le torrent correspondant (via Korben).

  • Est-ce que ceci est l'avenir de la micro-chirurgie de l'œil ? C'est très impressionnant, mais un peu flippant quand même.

  • Vrac du vrac: Lacer ses lacets en deux secondes. ◆ Un lac de glace sur Mars. ◆ Un site sympa pour écouter les radios du monde en ligne. ◆ Des tonnes de polices TrueType. Contrairement à ce qu'ils annoncent, je doute très fortement que les 76000 polices soient vraiment gratuites. Il y a sûrement de la repompe. Donc: Pour usage non-professionnel uniquement. ◆ Sécurité: Hashcat, un soft pour faire du brute-force sur des MD5 (et autres). C'est l'un des rares logiciels à tester les combinaisons md5($salt.$pass), md5($pass.$salt), md5(md5($pass).md5($salt)) etc. ◆ Une petite animation sympa avec un chat. J'adore la tronche hallucinée du chat. ◆ N'ayez pas honte de vous, n'ayez pas peur. Always look on the bright side of life... euh non... pardon, mauvais choix de musique. ◆ Quel bordel les satellites autour de la terre ! ◆ La guerre en Afganistan vu comme ça, c'est vrai que c'est assez moche. :-( ◆ Le retour du quadri-rotor, cette fois capable de passer à travers un cerceau lancé. Woao.

On marque les enfants comme du bétail

Jeudi 09 septembre 2010

Début 2011 une crèche parisienne va équiper les vêtements des enfants avec des puces RFID, sous le prétexte de détecter s'ils sortent de l'établissement. Oui donc, les enfants vont être marqués comme du bétail. Ou plutôt comme les prisonniers avec leurs bracelets électroniques.

Ou comment instiller progressivement l'idée de surveillance électronique généralisée dans les esprits. Comme si ça allait de soi. "Mais c'est pour protéger les enfants, enfin !". Ah l'argument massue.


PS: J'ai 3 enfants, dont 2 à l'école. Non je ne voudrais pas de ce système.

En vrac

Jeudi 09 septembre 2010


  • Je vous avais parlé des compteurs électriques "intelligents" d'EDF qui posent divers problème concernant la vie privée. Et bien ils seront obligatoires pour toute nouvelle construction dès 2012. Et le remplacement progressif des anciens sera à la charge des abonnés (entre 120 et 240€). :-(

  • Tiens le gouvernement français veut augmenter la TVA sur les accès ADSL. Ben voyons. L'abonnement (en moyenne à un peu moins de 30€ par mois) passerait à 38 € en 2011. :-(

  • J'ai même pas envie de donner des liens concernant HADOPI, tellement c'est devenu n'importe quoi.

  • L'équivalent Suisse de la CNIL (PFPDT) a attaqué l'entreprise Logistep en charge de traquer les internautes pour le compte des industriels de la culture. Gagné ! Les actions de Logistep violent la vie privée. L'adresse IP est considérée comme donnée personnelle. Le Préposé fédéral à la protection des données (PFPDT) estime que des entreprises privées n'ont pas à s'adjuger des tâches qui incombent à l'État. Pas mal. (Merci à Mathieu pour le lien.)

  • Quelqu'un a réussi à se procurer la liste des dépenses de certains grands groupes chez Google AdWords. Les montants sont assez effarants: Plus de 8 millions de dollars dépensés en publicité chez Google par AT&T, le plus gros opérateurs téléphonique/ADSL/iPhone des USA. Les autres ne sont pas mal non plus.

  • Sur les sites de vente en ligne, il faut faire une confiance très modérée aux commentaires des internautes sur les produits. En effet des sociétés vous proposent d'acheter des commentaires (positifs ou négatifs) sur les boutiques en ligne, pour promouvoir vos produits ou descendre ceux des concurrents. Et bien sûr ils utilisent des VPN pour avoir des adresses IP différentes. Le tarif ? 7 à 10 euros par faux avis. Lamentable.

  • Quand un auteur connu repique des articles de Wikipedia pour remplir ses livres, c'est Michel Houellebecq. Bravo. Et après ils viennent nous donner des leçons sur le droit d'auteur à nous, les internautes.

  • Tant qu'il y aura des cons, l'avenir des avocats est assuré: Un étudiant attaque en justice son école pour ne pas l'avoir prévenu de ne pas brancher des électrodes sur ses tétons. X-|

  • Righthaven semble être une belle bande de connards. Ils: 1) Recherchent sur le web des sites ayant re-publié ou cité des articles. 2) Rachètent les droits sur les articles en question. 3) Poursuivent les sites en justice pour violation de droit d'auteur. Quelle business-model à la con !

  • Nestlé continue son arnaque de machines à formats fermés avec une nouvelle machine à thé. Même recette que Nespresso, mêmes coûts prohibitifs.

  • Plugin Flash + attaque MITM sur les settings Flash = La possibilité de vous espionner à travers votre webcam simplement en vous incitant à afficher une page web. Une fois de plus, merci Adobe !

  • Après avoir racheté e-buzzing, Wikio rachète Overblog. Maintenant Wikio héberge des blogs, classe les blogs et fournit des articles payés pour les blogs. 10 millions d'euros de chiffre d'affaire. Meh.

  • W3C mon amour: Ils ont pondu un draft pour l'expression des sentiments. En XML. Là on touche au sublime.


    (Tiens en fait ça me rappelle cette musique de Craig Armstrong. Oui la chanteuse est bien en train d'épeler une page HTML.)

  • Chez Debian, les paquets backportés ont enfin un dépôt officiel. Dit autrement, cela signifie qu'on peut maintenant installer des versions plus récentes des logiciels avec des dépôts officiel Debian. C'était l'un des plus gros reproches fait à Debian.

  • Une bonne étude pour tordre le cou aux stéréotypes sur les joueurs de jeux vidéo. Il était temps. Non les joueurs ne sont pas en majorité des jeunes. Non ils ne sont pas en majorité masculins.

  • Oui bon, je l'avais plus ou moins soupçonné: Un fêlé a commencé à écrire un émulateur GameBoy en Javascript. Avec émulation du CPU et tout et tout. Gâ.

  • Après ASRI Éducation, voici une autre distribution Linux pour les enfants: DoudouLinux. Ça a l'air sympa.

  • Une intéressante présentation (en anglais, désolé) sur la représentation des données, bien évidemment chez TED Talks.

  • Technique: Un article qui m'a fait marrer chez Dr.Dobbs à propos de l'évolution des API Windows. C'est vrai, quel bordel !

  • Vous détestez tout ces autocollants sur votre ordinateur portable ? Le patron d'AMD aussi. Il a raison: Quand on achète une voiture, est-ce qu'on a sur les vitres des autocollants vantant les mérites des pneus, de l'huile moteur ou des tapis de sol ?

  • Technique: La guerre anti/pro bases de données relationnelles (aka NoSQL) bat son plein. Ce que je constate dans mon métier, c'est qu'une énorme proportion de développeurs ont très peu de connaissances sur les SGBD et les maîtrisent très mal. Il ne les voient que comme un simple système de stockage de leurs objets. D'où - AMHO - le succès du mouvement NoSQL. Mais les SGBD actuel sont le fruit de décennies d'expérience, d'optimisations et de raffinements. Il serait idiot (vraiment idiot) de tout jeter à la poubelle pour céder à la mode des bases clé/valeur. Oui parce que c'est encore une mode. Ça me soûle, ces modes.

  • Le multitouch est à la mode (mode mode mode), mais d'après une étude récente, il serait moins efficace que notre bonne vieille souris. Ah... Douglas Engelbart, quelle géniale idée as-tu eue !

  • Des passionnés sont en train de re-créer le jeu Half-Life (le premier titre de la série) avec le moteur Source, avec des graphismes entièrement refait. Magnifique.

  • Pas de version Linux des jeux chez Steam, et visiblement pas de version Linux non plus pour Unreal Tournament 3, probablement l'un des meilleurs FPS multijoueurs existants. Dommage.

  • Vrac du vrac: Vous voulez faire des enveloppes originales, c'est par là. ◆ La plus grande piscine du monde. 8-o ◆ Vous voulez voyager virtuellement ? Ce site vous envoie à une destination au hasard dans Google Streetview. ◆ Il paraît que le vin rouge permet de rendre certains matériaux supraconducteur. Vive la France ! ◆ Encore cette horreur de René la Taupe dans la tête ? Essayez unhearit.com (via malloxcast) ◆ Technique: C'est l'impression que ça donne quand les architectes logiciels se pignolent un peu trop sur leur modèle objet. ◆ La vidéo à la con de la semaine. Ça m'a bien fait marrer. ◆ Le jeu de plateformes Mario, mais qui génère à l'infini le niveau de jeu, à la volée. En prime en adaptant la difficulté au joueur. ◆ Des BD en ligne, consultable gratuitement et légalement (via Korben). ◆ Le tableau périodique des éléments HTML5. Sympa (via Semageek). ◆ Comment fonctionne une montre. Très clair !

:-) Une déclaration anti-ACTA signée par les députés européens

Mercredi 08 septembre 2010

Fin 2009, je vous avais parlé de l'ACTA, des discussions secrètes sur des accords internationaux pour "défendre" le droit d'auteur. Je suis heureux d'apprendre que les députés européens ont co-signé une déclaration anti-ACTA (via fansub-streaming).

C'est rudement bien.

Maintenant attendons de voir ce que cela donnera dans les fait, car les lobbies n'ont probablement pas dit leur dernier mot.

En vrac

Mardi 31 aout 2010


  • Si un camion passe dans la rue, c'est peut-être pour regarder chez vous. Oui, même à travers les murs, comme dans les films. Ces technologies de surveillance font froid dans le dos.

  • En Sibérie, on censure tout YouTube à cause d'une seule vidéo.

  • Une bonne lecture d'un sénateur américain sur la neutralité du net: « La neutralité du net est l’équivalent contemporain du droit à la liberté d’expression » (transcription française du discours chez ReadWriteWeb).

  • Toujours en matière de neutralité, voici un bon article qui nous montre que les horreurs qui sont acceptées dans le monde mobile pourraient bien nous tomber dessus en ADSL si la neutralité d'internet est remise en cause. Démonstration avec Orange/Deezer (toujours chez ReadWriteWeb).

  • Le monde merveilleux des DRM: A cause de la protection bd+ des disques BluRay (qui de toute manière avait déjà été cassée), plusieurs clients de Samsung possédant des lecteurs BluRay se retrouvent avec des disques illisibles. Bravo. Encore une fois les clients qui ont honnêtement acheté le film se retrouvent plus emmerdés que les "pirates".

  • Et paf, encore un système de cryptographie quantique cassé, cette fois avec 100% du message récupéré, et sans que les deux parties ne s'aperçoivent de quoi que ce soit. Il y a encore du chemin à parcourir avant que la crypto quantique soit ce qu'elle promettait d'être, c'est à dire inviolable.

  • Les portes d'hôtel ne sont vraiment pas sûres (Login YouTube ou Google nécessaire pour voir la vidéo).

  • Visiblement les grandes encyclopédie comme l'Encyclopædia Universalis ne sont pas plus exemptes d'erreur que Wikipedia.

  • Quand un programme Windows plante, Windows vous propose d'envoyer le rapport à Microsoft. Ce rapport contient entre autres une copie de la mémoire. Il se trouve qu'un paquet de développeurs de virus et malware envoient ainsi leur programme malveillant à Microsoft. Doh! Les abrutis.

  • TechDirt est un excellent blog technologique qui n'a pas sa langue dans sa poche. Ils ont l'habitude des menaces de procès: Ils en reçoivent au moins une par mois. Là un avocat réclame la fermeture complète du site à cause du commentaire d'un internaute datant de 2004. Bah. S'ils voulaient éviter que ce commentaire ne s'ébruite, c'est raté. Ils vont apprendre internet: Dites bonjour à l'effet Streisand. Bouahahaha.

  • YouTube diffuse 400 films anglophones gratuitement. Il y a du Jacky Chan, Buster Keaton, des documentaires comme "Home"... et 1 Hitchcock. C'est un début. Les opérateurs de VOD francophones devraient commencer à avoir peur.

  • Quand science et LOL fusionnent: De l'eau sèche en poudre. Non c'est très sérieux: C'est une poudre qui contient 95% d'eau. En fait ce sont des billes de silice qui contiennent des gouttelettes d'eau. Cette poudre est capable d'absorber des quantités importantes de gaz, que ce soit du méthane ou du CO2.

  • Lexmark essaie de museler la concurrence au niveau des cartouches en attaquant 24 fabricants. Faut pas s'étonner quand on voit le prix de leurs cartouches.

  • Le conseil d'OpenSolaris démissionne. Oracle est bien parti pour se mettre tout le monde opensource à dos. Qui sera la prochaine victime ? mySQL ? VirtualBox ? Java ? Même si Apple possède moins de projets opensource de grande envergure, ça ferme et verrouille de plus en plus, alors je m'inquiète un peu pour des projets comme CUPS.

  • Malgré des versions MacOSX (qui est un BSD, donc assez "proche" de Linux), il n'y aura pas de version Linux de Steam, donc pas de Portal (et autres jeux) sous Linux. Dommage.

  • L'éditeur de l'antivirus Avast a reçu 100 millions de dollars de la part d'investisseurs. Voilà qui va bien booster l'éditeur, à qui la stratégie de l'antivirus gratuit lui a permis de grignoter considérablement le marché.

  • Attention à la rentée à l'arnaque par mandat cash pour la location d'appartements.

  • Vous trouviez les gesticulations des joueurs de Wii ridicules ? Attendez que Kinect soit en vente !

  • Vrac du vrac: Faut vraiment arrêter de fumer les bouses de vache. ◆ Un tampon à emoticons. ◆ NutraLoaf: Nutritif mais totalement insipide et d'une texture douteuse, c'est la nourriture-punition des prisonniers. ◆ Apple, emmerdeur patenté. ◆ Pas d'enfants ? Sollicitez les services d'une babysitter, demandez-lui de ne pas entrer dans la chambre parce que l'enfant dort déjà, allez en soirée, revenez de soirée et demandez-lui où est l'enfant. Oui c'est très vache, comme blague. ◆ Une clé USB ultra-compacte. ◆ Un petit joujou en Java pour s'amuser avec les liquides. N'hésitez pas à faire le tour des autres expériences de l'auteur. ◆ La blague de la semaine.

Un petit proxy chez soi

Jeudi 26 aout 2010

Rien de plus frustrant que de voir qu'un site est bloqué par une entreprise, une école ou une université. Même des sites utiles sont parfois bloqués de manière brutale par des systèmes de classification imbéciles comme TrustedSource de McAfee (Qui n'a rien de "trusted" étant donné le nombre d'erreurs dans sa base: malekal.com, sk1project.org et même commentcamarche.net ont déjà été bloqués). On a déjà aussi vu la censure sélective de pages par certains FAI. Et je ne parle pas des problèmes de censure généralisée dans certains pays.

Bien sûr on trouve sur internet des tas de proxy, mais ils sont désormais rapidement repérés et bloqués (oui, même les admins d'OpenDNS sont abonnés aux mailing-lists de proxy).


Arkados a rappelé à ma mémoire un petit proxy en php: PHProxy (projet "poxy" sur sourceforge.net). C'est très simple à mettre en place: Juste 3 fichiers à copier sur votre hébergement web et vous pouvez à nouveau surfer sur les pages qui étaient bloquées. C'est compatible php4 et vous pouvez l'installer - par exemple - sur l'espace d'hébergement gratuit de votre fournisseur d'accès (ça marche chez free.fr).

(ATTENTION charabia technique:) J'en ai profité pour améliorer PHProxy en ajoutant le chiffrement et la signature des URLs avec une clé aléatoire jetable attachée à la session. Cela empêche le rejeu des URLs et rend donc inexploitables l'historique du navigateur ou les logs d'un proxy intermédiaire. Cela empêche aussi le filtrage par mot-clé dans les URLs, même si le proxy intermédiaire sait décoder le base64. Arkados a fignolé le tout (traductions et améliorations). Le résultat est disponible sur le site d'Arkados. Notez que ça désactive Javascript et que du coup certaines pages ne passeront pas forcément bien, mais c'est généralement suffisant.


A côté de ça, en parlant de censure justement, Paul Da Silva a mis en route son site CensorCheap.org. C'est une extension Firefox couplée à un site web qui veut essayer de recenser les pages bloquées par pays ou par fournisseur d'accès. Je souhaite bon courage à son auteur (le problème n'est pas simple à gérer). Ce projet me fait penser à Herdict.org, un projet similaire (extension+site web).

Enfin pour finir, on rappellera le wiki de tonton Korben, qui contient d'autres solutions anti-censure, mais là c'est déjà un peu plus l'artillerie lourde: free.korben.info


PS: Le chiffrement que j'ai ajouté n'est pas formidablement solide, hein, mais bien suffisant. Le but n'est pas d'empêcher l'espionnage (après tout, on peut toujours sniffer le trafic réseau), mais cela rend le blocage plus difficile (proxy potentiellement hébergé n'importe où, URLs qui changent constamment...).

PS n°2: Inutile de m'inonder de liste de proxy. Je connais Picidae, Psiphon2 et les autres :-)


Mise à jour 2 décembre 2010: Je me suis décidé à mettre une page au propre pour cette version de PHProxy.

En vrac

Vendredi 20 aout 2010


Courage, c'est bientôt le week-end.
  • La Tunisie a beau être une démocratie, elle censure fortement internet. Filtrage DNS, filtrage d'URLs, filtrage par mots-clés... ils n'ont rien à envier à la Chine  :-(

  • Encore une lecture intéressante sur Framablog: La vie n'est pas en lecture seule. J'aime particulièrement la citation dans l'introduction: « L’imprimerie a permis au peuple de lire, Internet va lui permettre d’écrire » (Benjamin Bayart).

  • Le gouvernement américain encourage ses alliés à poursuivre le fondateur de Wikileaks. Sympa Obama. Dans le même temps, Wikileaks va se faire héberger en Suède, par le Partie Pirate. De son côté, RSF - qui avait critiqué Wikileaks - se défend et réaffirme son soutient à Wikileaks. Quant à l'administration Obama, elle n'a pas tenu une de ses promesses: Guantanamo n'est toujours pas fermé. Ceci dit, cela semble plus être un problème administratif qu'un problème de volonté.

  • Apple récupère toutes les nuits la position GPS de tous ses iPhones et iPad. Silencieusement. Purée c'est gonflé. Quand je pense que c'est Apple qui avait fait sa pub à la 1984 ! Meh. Apple a vraiment trahi l'esprit de ses débuts.

  • Google assume sans complexe son statut de Big Brother. Rien que le fait que le PDG de Google pense cela et l'annonce avec autant d'aplomb élimine tout doute sur la mascarade que constitue la devise de Google "Do no evil".

  • En parlant d'Apple et de Google: Il paraît que l'Android de Google a dépassé en ventes l'iPhone d'Apple. Woao... ça fait peur.

  • Oracle continue à miner les projets communautaires qu'il a récupérés de Sun: OpenSolaris n'est plus open. La communauté a été dégagée et le développement se fera en interne (trouvé via Standblog). La continuité de la toute dernière version ouverte d'OpenSolaris se trouvera peut-être dans le fork Illumos: http://illumos.org/

  • John Carmack, l'auteur des célèbres jeux Doom et Quake, montre son moteur 3D "Rage" sur l'iPhone. Magistral. C'est assez impressionnant de voir un moteur 3D aussi évolué sur un appareil aussi "limité". Le moteur 3D de Quake 3 avait déjà été libéré (opensource), ce qui avait d'ailleurs donné divers jeux dont Urban Terror, Nexuiz, Warsow, Alien Arena... John Carmack a également libéré les moteurs de Return to Castle Wolfenstein et WolfenStein: Ennemy Territory. Sympa. On voit d'ailleurs déjà quelques démos intéressantes, comme le moteur XReal.

  • Un froid logiciel est-il capable de juger de la qualité esthétique d'une photo ? Il semblerait que oui: Acquine note les photos en fonction de plusieurs critères: composition, lignes de fuite, contrastes, couleurs... Bien sûr les auteurs du programme annoncent clairement les limites du logiciel, mais les résultats sont assez troublants. Intégré dans un appareil photo, il serait capable de vous guider vers le meilleur cadrage, la meilleure lumière ou le meilleur angle de vue. C'est aussi un nivellement par le bas: Pourquoi laisser un logiciel décider de ce qui est beau ou pas ? Le même genre de logiciel appliqué à la musique aurait sans doute rejeté la voix de Gainsbourg. Acquine est une curiosité, mais je me méfie des logiciels qui prétendent dicter ce qui est beau ou non.

  • Si vous avez déjà assisté à des entretiens d'embauche ou de qualification, voilà 10 types de personnes (en anglais). Marrant et tellement vrai :-D

  • Technique: Développeurs, vous avez besoin de données bidons pour remplir une base et faire des tests, voici generatedata.com (via Korben). Attention: Pensez à désactiver AdBlockPlus pour pouvoir utiliser le site. On peut aussi télécharger le logiciel. C'est bien pratique.

  • Debian a 17 ans. Debian est l'une des rares distributions Linux - sinon la seule - à ne pas être tenue par une entreprise. C'est aussi l'une des distributions Linux les plus populaires, réputée pour sa stabilité. Elle est utilisée dans de nombreux serveurs, et également dans d'autres distributions (comme Ubuntu).

  • Nous sommes en août 2010, et le coup de l'arnaque à la webcam marche toujours aussi bien.

  • Wired proclame que le web est mort. Mais oui, mais oui...

  • Intel achète McAfee pour 7,7 milliards de dollars. Gloups.

  • Eric Chahi, le créateur du fameux jeu Another World (1991), revient avec un nouveau projet de jeu, From dust, où vous jouez Dieu (un peu comme dans Populous ou Black & White). Vraiment très joli.

  • Vrac du vrac: Sinus, cosinus et tangente expliqués avec une image animée. Limpide. ◆ Les différents looks de Johnny Depp... et de Gary Oldman. ◆ Comment font les stick-figures pour tenir des objets ? Oh mon Dieu !  :-D ◆ Petite plongée dans une fractale 3D. Moi aussi je veux un supercalculateur pour faire un simulateur de vol dans les fractales ! ◆ Yo! Yo. ◆ Des bulles géantes sur la plage. Joli. ◆ Sécurité: La recherche Google qui fait mal. ◆ Cela fait de nombreuses années que le site existe: Des papercrafts très détaillés à télécharger en PDF chez Yamaha. Les motos sont vraiment impressionnantes de détails. ◆ Après avoir lu cet article vous allez dormir nettement moins bien. Ou alors ne le lisez pas. Mais bon je vous aurai prévenu.


PS: A propos des fractales 3D, vous imaginez des jeux de combat 3D dans de tels univers ? Ça serait sympa. On trouve d'autres vidéos similaires en cherchant "mandelbulb" ou "mandelbox" sur Google Video.

Problème avec Akismet

Jeudi 12 aout 2010

Beaucoup de blogueurs utilisent le service web Akismet pour filtrer le spam dans les commentaires. Le principe est d'installer le plugin Akismet sur chaque blog, et il rapporte au site Akismet en temps réel tous les commentaires postés. En collectant les commentaires postés sur tous les blogs, Akismet peut repérer le spam. C'est gratuit, et le système classe automatiquement chaque commentaire comme spam ou non. Akismet est même installé et activé par défaut dans WordPress, le logiciel de blog le plus utilisé au monde. L'idée de base est bonne.

Sauf que depuis quelques temps, j'ai l'impression que les commentaires que je laisse sur différents blogs passent à la trappe, comme si Akismet me considérait comme un spammeur. Korben m'a d'ailleurs confirmé qu'un de mes commentaires avait été considéré comme spam. Et je ne suis pas le seul à me rendre compte des problèmes.

Pourquoi ? Je commente trop vite ? J'utilise des mots "interdits" ? Des internautes postent trop de commentaires avec des liens vers mon site ?


On en saura rien, car Akismet est une grosse boîte noire. Personne ne connaît leur algo de classification. On ne peut donc pas connaître les raisons pour lesquelles on est blacklisté. Non seulement on ne peut pas savoir pourquoi on a été blacklisté, mais on a même aucun moyen de vérifier si on est blacklisté: Ils ont supprimé la page qui permettait de le vérifier.

Mes commentaires passent donc à la trappe sur plein de blogs, sans que je sache pourquoi, sans même afficher un message du genre "Votre commentaire a été bloqué par Akismet". En principe les blogueurs peuvent examiner la liste des messages "modérés" par Akismet, et rétablir les commentaires légitimes (Ce qui a pour effet, en principe, de blanchir progressivement le posteur auprès d'Akismet.) Mais la plupart des blogueurs ne le font pas, et cliquent sur "Delete all spam", enfonçant d'autant plus la réputation des posteurs marqués par erreur par Akismet. J'ai envoyé hier un message à Akismet avec leur formulaire de contact, on verra si j'ai une réponse.


Mais il y a plus inquiétant. Maintenant imaginez un peu: Je prend l'adresse email de Korben, et je poste plein de commentaires sur des blogs différents (éventuellement en utilisant des proxy ou en faisant mumuse avec IPFuck/IPFlood), contenant des liens vers le site de Korben. Est-ce que Akismet va être assez intelligent pour comprendre ce qui se passe, et ne pas blacklister Korben ? Est-ce que Korben ne va pas se retrouver dans l'impossibilité de poster des commentaires sur tous les blogs utilisant Akismet ? Je crains que oui, car il semble qu'Akismet regarde de près les liens dans les messages, ainsi que l'adresse email du posteur. Plutôt pratique comme système pour foutre la merde, n'est-ce pas ?
(Non non, je ne ferais jamais ce genre de chose, ni à Korben ni à qui que ce soit d'autre.)


Akismet est attirant. La suppression quasi-instantanée du spam avec un effort minimal est séduisante. Mais est-il bon de laisser un bête programme (que vous ne contrôllez pas) décider quels commentaires sont dignes d'être affichés ou non ? Le risque pour les blogueurs est de donner l'impression que vous ignorez ou censurez vos lecteurs réguliers.

Autre façon de voir cela: Est-il bon de laisser la possibilité à une boite privée - au fonctionnement obscure - de censurer à son bon vouloir un internaute sur des centaines de milliers de blogs ? À vous de voir...


Akismet me semble de plus en plus une F.B.I. (Fausse Bonne Idée), du moins dans sa version actuelle. Il manque cruellement de transparence. Si j'activais les commentaires, je préfèrerais encore installer des captchas et des plugins anti-spam qui travaillent en local (blacklists, filtres bayésiens...).

En vrac

Mardi 10 aout 2010


  • Christine Albanel - ex-ministre qui a poussé la loi HADOPI - est maintenant à la tête d'Orange/France Telecom... et vient de prendre la tête de Studio 37, une filiale de production cinématographique. Parlez-moi de conflits d'intérêt...

  • Profitant de l'été (comme d'habitude), la France vient de faire passer en douce l'autorisation de cultures OGM, et devient le premier pays d'Europe à autoriser les OGM. Et merde.

  • Les FAI français sont mis en demeure par l'ARJEL (Autorité de régulation des jeux en ligne) de filtrer un site de jeu en ligne d'ici 2 mois sous peine d'une astreinte de 10 000 € par jour. C'est moche. Je présume que ça sera bloqué dans un premier temps au niveau des DNS comme c'est souvent le cas (c'est ce qu'il y a de plus léger à mettre en place pour les FAI. Et c'est une bonne raison pour utiliser un DNS externe à celui de votre FAI français). Mais gageons que d'ici quelques temps, ce filtrage sera fait par DPI, probablement directement intégré dans les box.

  • Je vous avais déjà parlé de la sécurité désastreuse des soit-disant passeports "sécurisés" par puces RFID. Il semblerait qu'il soit possible de lire ces puces RFID à 70 mètres de distance. Comme dit Bruce Schneier, ça pourrait être aussi un formidable outils de marketing: Vous pourriez tracer les déplacement de chaque client unique dans tous les magasins. Est-ce qu'il va falloir commencer à envelopper ses passeports et cartes d'identité dans du papier alu quand on se promène ?

  • Nicolas L. porte à mon attention que la CNIL s'intéresse aux compteurs électriques "intelligents", capables de rapporter à EDF votre consommation électrique en temps réel. Avantage pour EDF: Mieux optimiser son réseau électrique (smart grid), avec en prime la possibilité de couper à distance via une interface web. Avantage pour le consommateur: Mieux suivre sa consommation. Seulement voilà, votre consommation électrique peut révéler beaucoup d'informations privées: Quand vous vous levez, quand vous allumez votre bouilloire, quand vous prenez votre douche... La CNIL exige donc que ces données soient sécurisées. Il y intérêt à ce qu'elle soit sécurisée, leur application ! On a déjà vu ce que ça donne quand un ex-employé décide de foutre la merde. En Finlande, ils avaient envisagé des peines de prison pour ceux qui refusaient ces nouveaux compteurs. Espérons qu'on en arrivera pas là en France.
    Mise à jour 14 septembre 2010: BAM ! Justement en parlant de sécurité, il semblerait que la sécurité de ces engins (et même du réseau lui-même) soit très problématique. Ouch.

  • Digg est un site où les internautes votent pour les liens qu'ils trouvent intéressants. Les liens avec le plus de votes apparaissent en page d'accueil. Il semblerait que Digg ait été le terrain d'une opération massive de censure par certains groupes d'internautes, en particulier des conservatistes qui se nomment les "Digg Patriots". Les membres de ce groupe ont d'ailleurs reçu pour instruction de rester le plus discret possible sur l'existence du groupe lui-même. Raté.
    Il n'est pas évident pour les sites "sociaux" de gérer correctement les votes des internautes (WOT a de bonnes idées, justement, même s'ils n'aiment pas trop parler des différentes techniques qu'ils utilisent - et ce n'est pas con du tout, croyez-moi :-).

  • Réfléchissez-y à deux fois avant de faire désimlocker/jailbreaker votre smartphone/iPhone: Il semblerait que certains magasins en profitent pour vous piquer vos données. En gros: Tout ce que contient de téléphone.

  • Tant qu'il y a des pigeons pour acheter: La souris avec calculatrice intégrée.

  • Oh non, ça y est: Symantec finalise son rachat de certaines divisions de VeriSign. Le plus gros CA/PKI mondiale appartient désormais à Symantec. Au secours. (VeriSign conserve ses divisions DNS/registry/gestion des rootservers).

  • Technique: Le W3C vient de redonner un coup de jeune à son service de validation, avec Unicorn. C'est donc le point d'entrée unique que vous validiez de l'HTML, des CSS de l'XML ou des formats particulier comme le RSS. Bien pratique.

  • L'excellent logiciel de dessin vectoriel Xara LX - anciennement gratuit sous Linux - n'existe plus. Les développeurs avaient jeté l'éponge. Ce logiciel redevient donc purement commercial, et la nouvelle version (appellée Xara Photo & Graphic Designer) vient de sortir, à 69 livres (environ 83€). Tant pis, j'aimais beaucoup Xara mais je vais rester sur Inkscape. La seconde raison qui me fait rester sous Inkscape, c'est que je ne veux pas risquer de voir mes données enfermées dans le format .XAR et ne plus pouvoir les relire le jour où le logiciel disparaîtra. Avec Inkscape, c'est du SVG, il y a moins de risques.

  • Encore un site de conversion en ligne, qui semble supporter beaucoup de formats différents: online-convert.com. À tester...

  • Je me souviens de mes livres d'histoire qui nous racontaient que l'espérance de vie au Moyen-Age était de 35 ans. En y réfléchissant, cela devait faire vraiment bizarre de se promener dans la rue à cette époque. Imaginez une nation constituée presque exclusivement de jeunes. Presque personne au dessus de 30 ans 8-.

  • J'ignore pourquoi, mais archive.org n'archive plus mon site depuis 2008. Ce ne sont pourtant pas les mise à jour qui manquent. Si vous avez des astuces, je suis preneur.
    Mise à jour: Trouvé ! (Merci BohwaZ) En fait mon site a bien été archivé, mais ils manquent de ressources pour indexer les pages collectées.

  • Je n'ai jamais pu prendre le temps de terminer mon tutoriel sur Blender. Alors en voici un sur le Site du Zéro. Et en français.

  • Un internaute vient de me demander l'autorisation de mettre des citations de mes textes sur Wikiquote. Je suis flatté (même si je pense que ce ne sont pas les meilleures).

  • Vrac du vrac: Bonne blague organisée avec deux sœurs jumelles. ¦-D ◆ Bon c'est de la pub pour Samsung, mais ça reste un très joli travail de projection sur un bâtiment. ◆ DVL : Damn Vulnerable Linux, la distribution Linux la moins sûre du monde. Elle est truffée de trous de sécurité. L'intérêt ? S'entraîner et apprendre la sécurité, justement. ◆ C'est prouvé: Tout Rubik's Cube peut être résolu en 20 mouvements au plus, malgré les 43 milliards de milliards de configurations possibles du cube. C'est Google qui a donné 35 ans de temps-machine pour le prouver. oO'° (Bon par symétries, ils ont réduit le nombre de possibilités et n'ont eu qu'à résoudre 55 millions de cas pour le prouver).

Travail, famille, patrie ?

Lundi 09 aout 2010

La sécurité L'insécurité, c'est vendeur. Les Français sont-ils fascistes à ce point ? Il paraît que 80 % des français sondés se disent favorables au retrait de la nationalité française pour les personnes d'origine étrangère coupables de polygamie ou d'incitation à l'excision. 70 % des interrogés soutiennent également la déchéance de la nationalité pour les délinquants d'origine étrangère "en cas d'atteinte à la vie d'un policier ou d'un gendarme". Soit le sondage est orienté bidonné (ce qui est minable), soit nous somme vraiment à gerber. « On devrait encore imprimer le rêve de l'égalité, On n'devra jamais supprimer celui de la fraternité, Restent des pointillés... » (Noir Désir - Un jour en France).

Il y aurait deux classes de Français ? Les "vrais" Français (nés français) et les Français "partiels" (d'origine étrangère) à qui on pourrait retirer la nationalité ? C'est quoi cette discrimination merdique ? C'est à vomir.

Sarko est-il en train de rêver aux 16% du FN des présidentielles de 2002 ? A défaut de réitérer le succès désastreux de Chirac, il n'a rien trouvé de mieux que de recycler les thèses du FN pour récupérer ces voix ?

L'âge de la retraite recule, le nombre de fonctionnaires se réduit, on compresse les effectifs et on outsource dans le privé. On nous l'a dit: On va travailler plus (pour gagner plus, il paraît). La famille en a aussi pris plein la tronche, entre la suppression des allocs aux familles de délinquants et les leçons moralistes sur l'éducation.

Sarko veut aussi défendre l'image de la patrie: D'ici peu vous pourrez avoir des amendes de 1500€ pour être un peu trop satirique, même avec un bout de tissu, vue que le décret d'outrage au drapeau a été publié. Je présume que Charlie Hebdo est susceptible de s'en prendre plein la tronche. « Charlie défends-moi !!! C'est le temps des menaces » (Noir Désir - Un jour en France). Décidément, cette chanson est vraiment à propos.


Travail, famille, patrie, sécurité: C'est la devise de Pétain remise au goût de 2010. La boucle est bouclée pour Sarkozy. Il est prêt pour les prochaines présidentielles.


Mise à jour 12 août 2010: Racisme dans le discours politique, décisions contraires au droit et à la constitution, discrimination, incitation à la haine: Comité de l'ONU pour l'élimination de la discrimination raciale (CEDR) ne mâche pas ses mots. Il est quand même ironique que ce soit une institution de l'ONU qui rappelle au président qu'il ne respecte pas la constitution de son propre pays.

En vrac

Jeudi 05 aout 2010


Trop. Y'en a trop, ça déborde:
  • Aha aha. Voilà que nos politiciens français nous pondent un projet de loi pour protéger les chtits nenfants contre la dangereuse addiction des jeux vidéos. Il paraît qu'ils «présentent un risque en matière de santé publique» (sic) (sans déconner !) Attendez, ce projet est parsemé de petites perles, il ne faut pas les rater: Mise en place d'un programme de prévention (oui comme pour les drogues, l'alcoolisme...), taxe supplémentaire sur les jeux vidéos (ah ben tiens !), et charte d'éthique pour les éditeurs de jeu limitant la durée des sessions de jeu par des pauses de 30 minutes obligatoires (voir plus longues). Mais bien sûr ! T'va vâââr la gueule de ta pause obligatoire à la récré avec un coup de SR8 dans la cheutron.
    (Mais enfin, tout le monde sait que les parents sont de gros irresponsables, on va donc faire la police à leur place pour protéger les enfants de cette daaaannnnnngereuse drogue.)

  • Dire du mal du gouvernement chinois, c'est pas tendance. Du coup, la présentation sur l'historique de la cyber-armée chinoise a été annulée à la conférence BlackHat pour des raisons "politiques". De même, Google a récupéré son droit de bosser en Chine, et ferme gentiment son clapet après toute l'esbroufe qu'il avait fait. Ceci dit, google.cn ne proposera pas grand chose: La recherche continuera à se faire sur le site de Hong-Kong (google.com.hk).

  • L'un des pires boulots en informatique ? Probablement filtrer les images soumise par les internautes pour les sites sociaux. Il faut passer son temps à regarder des milliers d'images par jour et virer ce qui n'est pas acceptable (pornographie, torture d'animaux, gore, meurtre...). Psychologiquement, ça doit être assez désastreux. Ces images doivent vous hanter pour le reste de votre vie. Et avec le développement massif des site sociaux, c'est le genre de boulot qui doit être en développement, d'autant qu'aucun logiciel de reconnaissance de forme ne parvient à faire ce filtrage correctement.

  • Kevin Turner, le nouveau Directeur Général de Microsoft: «Windows 7 est le meilleur logiciel que nous ayons produit, le meilleur système d'exploitation de la planète, et de loin.» Ça va, les oreilles ne frottent pas trop en passant les portes ?

  • Et paf: Après RealTek, encore un malware signé avec un certificat valide, celui de la société JMicron. VeriSign a révoqué les certificats incriminés de JMicron et RealTek (pour une fois que VeriSign fait son boulot, on ne va pas se plaindre. Ça changera de la débâcle désastreuse de 2004 quand un de leur certificats racines a expiré: Puisque leur serveur de révocation ne tenait pas la charge, ils ont reconfiguré leur DNS pour que le nom de leur serveur de révocation pointe vers des adresses non routables sur internet (en 192.168.x.x), provoquant le blocage de divers logiciels, la congestion de réseaux locaux et la perplexité des admins réseau.)

  • Le monde merveilleux des brevets: Mettre en ligne l'article d'un journal papier ? Breveté ! Une société (dont les responsables font de leur mieux pour cacher leur identité) attaque divers sites web. N'importe quoi.

  • Quand on voit le fric dépensé pour le site france.fr (1,6 millions d'euros) et la rapidité avec laquelle il s'est écroulé (avec "seulement" 50000 visiteurs par jour), il y a vraiment de quoi avoir honte, surtout quand de "petits" chinois ont des sites qui tiennent sans problème une charge beaucoup plus importante avec un budget ridicule (150 € par an pour un Pentium 4 avec 3 Go de RAM qui supporte sans problème 80000 visiteurs par jour). La honte.

  • Adobe commence à bosser pour améliorer la sécurité de son module PDF avec un système de sandbox. Il était temps. Et pour Flash, c'est pour quand ?

  • N'aimant pas ce qu'était devenu Deezer, je m'étais rabattu sur Jiwa.fr. Malheureusement ce dernier est en liquidation judiciaire. Dommage. Il me reste encore GrooveShark.

  • Des botnets ont été démantelés: Mumba a récolté plus de 60 Giga-octets de mots de passe et autres données sensibles, issues des 55000 ordinateurs infectés. Il a été particulièrement difficile à arrêter par son utilisation de la technique du fast-flux. A côté de ça, le botnet Mariposa a également été démantelé: Il était constitué de 12 millions d'ordinateurs piratés.

  • Faire payer la lecture des articles sur un site web ? Le Times s'y est essayé, et a perdu très rapidement 90% de son lectorat. Ouch. Mauvais choix.

  • Comment pirater un distributeur de billets ou forcer des serrures biométriques avec un simple trombone. La conférence BlackHat est riche d'enseignements. Ça fait peur.

  • L'Inde est en train de concevoir un ordinateur à 35 dollars (environ 27€), similaire à l'iPad et équipé d'une plaque photovoltaïque. Pour de vrai, cette fois ? Pas comme avec le fiasco de l'OLPC ?

  • Contrairement à ce qu'avait prédit le développeur du codec x264, les développeurs de ffmpeg ont réussi à améliorer les performances du décodage de VP8: Leur décodeur (ffvp8) est beaucoup plus rapide que le décodeur de Google (libvpx). C'est de bonne augure pour d'autres futures améliorations, d'autant que Google bosse aussi de son côté à l'amélioration de libvpx.

  • Nos politiques français n'ont pas tous de la merde dans les yeux: La secrétaire d’état Nathalie Kosciusko-Morizet (NKM pour les intimes) se prononce contre l'abolition de l'anonymat sur internet.

  • Le dernier décret d'HADOPI est paru. Mais il viole le code de procédure pénale: D'après la procédure, l'HADOPI aurait l'obligation de transmettre l'intégralité des infractions constatées au parquet. Ça me ferait bien rigoler de voir le parquet recevoir 125000 infractions par jour :-D

  • Un brevet sur l'interprétation du ByteCode des polices TrueType a expiré. Les développeurs de FreeType vont pouvoir débloquer ces fonctionnalités sans craindre de procès (FreeType est la couche logicielle responsable de l'affichage et du lissage des polices de caractères sous Linux). Le lissage des polices devrait donc s'améliorer sous Linux (car il faut bien dire qu'il est actuellement assez abomifreux).
    (Techniquement: FreeType va pouvoir enfin interpréter les informations de hinting incluses dans les polices au lieu d'essayer de calculer ce hinting lui-même. Les bords des lettres seront donc plus nets, comme sous Windows - du moins pour les polices incluant des informations de hinting (comme les polices Windows)).

  • Pour une industrie qui crie à la famine, les majors du disque et du cinéma semblent se porter plutôt bien: En Grande-Bretagne, l'industrie du film a progressé de 50% en 10 ans, et ils ont un retour sur investissement de 500%. Purée si j'avais des investissements qui me rapportent 500%, j'arrêterais de faire chier les mouches.

  • Valve est un éditeur de jeux vidéos. Ils ont récemment banni de leur réseau de jeu les tricheurs (ce qui est bien), sauf que dans l'opération, 12000 joueurs innocents se sont vus bannis. En plus de restaurer leurs droits, le PDG de Valve leur a envoyé un email pour s'excuser en personne, et leur offre le jeu Left 4 Dead 2. Les autres éditeurs de jeu devraient en prendre de la graine.

  • Tiens, chatroulette veut faire le ménage: Ils vont maintenant tenir une liste noire des adresses IP pour virer les exhibitionnistes. Par contre on peut lire "des coopérations avec les forces de l'ordre étaient en cours." HEIN ? Chatroulette balance des internautes à la police ?

  • Puisque Mark Zuckerberg (le patron de Facebook) n'en a pas grand chose à faire de notre vie privée, le site Gawker lui sert sa propre sauce avec un traitement à la paparazzi. Ouch. Faut pas énerver internet.

  • Tiens en parlant de Facebook: Un hacker s'est "amusé" à récupérer les pages perso des utilisateurs de Facebook qui ont oublié de changer leurs réglages de vie privée. Et hop... 100 millions de pages avec des informations personnelles (adresse, date de naissance, téléphone...) dans la nature sur BitTorrent. Ah ben bravo.

  • Zataz a repéré une enteprise qui laisse fuire des données: CV, attestation sécurité sociale, photographie, scans du permis de conduire, de la carte d'identité, du titre de séjour, du RIB, de l'aptitude médicale... le tout en accès libre. Et l'entreprise (pas nommée) ne semble pas réagir aux avertissements. C'est lamentable.

  • Beaucoup de médias ont relayé cette histoire de 7 gars qui ont le pouvoir de "redémarrer" internet. Déjà, "redémarrer" internet, ça n'a aucun sens. En fait, ce sont juste 7 personnes qui ont le pouvoir de restaurer les backups de la racine DNSSEC (DNS signés cryptographiquement), qui de toute manière n'est utilisé à l'heure actuelle que de manière marginale. Et même avec ça, cela ne toucherait que le protocole DNSSEC: Le protocole DNS non signé continuerait à fonctionner. Comme toujours, l'excellent Stéphane Borzmeyer nous explique ce qu'il en est vraiment. En matière de technologie, il faut se méfier des médias.

  • Les FAI français n'ont toujours pas envie d'avoir à filtrer internet. Mais jusqu'à quand résiteront-ils à la pression du gouvernement ?

  • Le responsable du pôle innovation de TF1 qui avait exprimé (de manière privée) son désaccord avec HADOPI et qui s'était fait lourder de la chaîne a ouvert un site web: affairedopinion.com. À suivre.

  • Allez expliquer la sécurité aux kikoolols qui utilisent MSN... Zataz est tombé sur un mail qui vends 1,5 millions de comptes MSN, mots de passe inclus.

  • Craque craque. C'est le WPA2 du WiFi qui fait craque. Une boite vous propose même de craquer du WPA2 en 20 à 40 minutes grâce à leur cloud (400 machines). Et ça sans compter sur la faille Hole 196 récemment découverte (qui permet l'espionnage des autres connexions WiFi chiffrées si vous êtes sur le même point d'accès).

  • La Tunisie est officiellement une république démocratique, mais l'état essaie de faire taire les journalistes :-(

  • Oracle (suite à son rachat de Sun) a fermé les build-farms (serveurs de compilation) que Sun fournissait gratuitement au projet PostgreSQL (serveur de base de données opensource). Ahum.

  • Et allez, il n'y en avait pas assez: Un nouveau DRM est en préparation, UltraViolet. Avec derrière lui les gros acteurs du marché: Adobe, Alcatel-Lucent, Cisco, Comcast, DivX, Dolby, Fox Entertainment, Hewlett-Packard, IBM, Intel, LG Electronics, Microsoft, Motorola, Nagravision, NBC Universal, Nokia, Panasonic, Paramount Pictures, Philips, RIAA, Samsung, Sony, Thomson, Toshiba, VeriSign, Warner Brothers et bien d'autres. Donc on va en bouffer, parce qu'on ne pourra pas faire autrement. Beuark.

  • Wikileaks a publié un mystérieux fichier chiffré de 1,4 Go appelé "insurance". Personne ne sait ce qu'il contient. On présume qu'il s'agit de documents sur la guerre en Afghanistan. C'est probablement en relation avec le fait que l'armée américaine s'intéresse de près au fondateur de Wikileaks. On présume que le mot de passe sera diffusé plus tard. En diffusant un document chiffré, Wikileaks est assuré que quelqu'un, quelque part le copiera chez lui. Et le jour où le mot de passe sera diffusé, il ne sera plus possible pour personne d'empêcher la diffusion du document, même en fermant Wikileaks. C'est fûté: C'est une sorte d'assurance que le document sera diffusé. Je pense qu'un paquet d'huiles du Pentagone doivent ronger leur frein et se creuser les méninges pour deviner ce que contient ce fichier.

  • Tiens... Arkados (du site fansub-streaming) a eu une bonne idée: Le principe d'AutoBlog. Cela consiste à mettre en place un WordPress qui réplique le contenu d'un autre site de manière automatique (en utilisant le flux RSS du site d'origine). Cela créé en quelque sorte une "copie" d'un blog chez un hébergeur différent. L'intérêt ? Résister à la censure, servir de copie de sauvegarde en cas d'attaque du site, de problème technique, de fausse manipulation du webmaster ou de fermeture par l'hébergeur. Bonne idée (tant que la réplication est faite avec l'accord du site original). D'ailleurs Arkados a gentiment mis en place un Autoblog du mien: sebsauvage.fs-cdn.net (Notez que vous n'aurez pas les archives depuis 1999, mais seulement les articles récents).

  • À la demande de certains internautes (j'entends déjà "Enfin !" :), voici le flux RSS de la page "coup de gueule" avec le texte complet des articles. Ça valide, mais si vous voyez des problèmes, n'hésitez pas à m'en faire part.

  • Suite à mon questionnement sur l'éventuel blocage de mon site au Maroc, avec les statistiques que les internautes marocains m'ont envoyées (merci à tous !), il semblerait que le problème viennent plutôt d'un problème DNS temporaire chez un FAI. Ouf.

  • Technique: BlindElephant permet de faire du fingerprinting d'application web ou framework par la recherche d'éléments statiques. Pas mal ! (via Zataz).

  • Technique: un bon article explicatif sur les degrés d'isolation des transactions SQL, que les développeurs ne connaissent généralement pas (COMMIT/ROLLBACK c'est bien, mais ce n'est pas tout).

  • Vrac du vrac: Des tas de choses détruites, au ralenti. ◆ Ce que le café fait vraiment à votre cerveau (en anglais). ◆ Un petit documentaire clair sur l'opensource, à destination des entreprises. ◆ StereroMood, la radio de vos humeurs (via Korben) ◆ Encore un peu de street art. Woao. ◆ Un petit historique visuel de l'aspect des icônes dans les systèmes d'exploitation. ◆ Un petit article (en anglais) qui explique les différences entre Linux et BSD (traduction chez Framablog ici ; merci à akd pour le lien). ◆ Bon cette vidéo n'est franchement pas récente, mais pour ceux qui ne connaissent pas: La façon "Ninja" de replier un T-Shirt.

Apple a trahi l'esprit de ses débuts

Mercredi 04 aout 2010

Mark Pilgrim - développeur et auteur du très bon livre "Dive into Python" - nous parle de la bidouillabilité décroissante des produits Apple (traduction chez Framablog). (Oui, moi aussi je me souviens des peek/poke, Copy II+, ResEdit et autres :'-).

L'Apple II était par nature une machine bidouillable. Mieux que ça, elle était elle-même une machine bidouillée (il suffit de voir les premiers prototypes d'Apple bricolés dans le garage des deux Steve (Jobs et Wozniak). Oui oui, le boitier est bien en bois, creusé à la main.). C'est en grande partie la bidouillabilité qui a permis les progrès en informatique (comme le fait souvent remarquer Tristant Nitot). Depuis les choses ont bien changé. Apple a totalement trahi l'esprit de ses débuts. Malgré le fait que les systèmes Apple utilisent de plus en plus de code opensouce/libre, ils sont de plus en plus fermés.

Je vous avais déjà parlé mi-2008 de ma déception de ne plus voir d'outils de programmation fournis par défaut avec les systèmes d'exploitation grand public. De nos jours, le seul système conservant cette bidouillabilité est Linux, et tout l'écosystème opensource/libre qui gravite autour. Sans cette liberté, on perd sans aucun doute de formidables innovations (Il ne faut pas croire que seules les multinationales peuvent innover).

A vrai dire, même si les outils étaient là, il y aurait encore bien des freins. Prenons pour exemple cet étudiant qui apprend la programmation: Pour avoir programmé PacMan en Scratch, il reçoit une mise en demeure de Namco. Si le simple fait d'étudier/apprendre l'informatique vous met juridiquement en danger, on peut comprendre que progresser dans un tel champ de mine entrave l'innovation (d'où l'importance de combattre les brevets logiciels).

L'ordinateur a quitté le monde amateur pour entrer dans l'ère du produit de consommation. Pour son plus grand mal ? Les éditeurs de logiciels et fabricants de matériel ne se contentent plus d'ignorer les bidouilleurs: Ils leur font la chasse.

Le logiciel de sécurisation d'HADOPI

Dimanche 01 aout 2010

Parmi les horreurs que véhicule la loi française HADOPI, il y a un spectre dont nous n'avions que les contours: Le fameux logiciel de "sécurisation" qui permettrait de prouver votre innocence en cas d'accusation.

Actuellement, ce logiciel n'existe pas, mais le gouvernement a publié les spécifications auxquelles il devra répondre. Rom nous en fait une analyse. En gros, ça serait bien trop facilement piratable. La spécification demande l'impossible. De quoi bien rigoler, dans l'immédiat. Mais seulement dans l'immédiat.

Car le plus effrayant, c'est ce que ce document suggère pour le futur: Installer cette surveillance - puisqu'il s'agit bien d'une surveillance - directement dans les boitiers ADSL des fournisseurs d'accès.

Résumons: Un logiciel de surveillance imposé par l'état installé directement dans tous les accès internet de France, sans possibilité pour l'internaute de le désactiver.

Ce futur ne me plaît pas.

En vrac

Mercredi 28 juillet 2010

Je suis en vacances congés. Allez un petit "En vrac" pour ne pas perdre la main:

  • Concernant le contournement des mots de passe Windows, vous m'avez conseillé - à une écrasante majorité - de ne pas diffuser l'information. Merci de vos avis et commentaires. Les astuces resteront donc dans le tiroir.

  • La vidéo-surveillance ne sert à rien: À Lyon, elle a un impacte inférieur à 1%. Elle est non seulement inutile, mais couteuse: Pour la même somme, à Lyon, au lieu de la mise en place de la vidéo-surveillance , on aurait pu avoir une centaine de poste supplémentaires (policiers municipaux, d’agents de médiation, d’éducateurs, de correspondants de nuit...) qui auraient sûrement eu un impact bien meilleur.

  • Des chansons de différents chanteurs (Johnny Hallyday, Charles Aznavour, Hugues Aufray...) vont tomber dans le domaine public (elles ont été créées il y a plus de 50 ans). Ça va leur faire les pieds ! Ça me plaît. Tiens au fait, Bug Bunny a également tout juste 70 ans depuis le 27 juillet. Il est donc théoriquement dans le domaine public. Je serai curieux de voir comment la Warner va réagir. Je prédis des procès.

  • Vive l'EFF ! Ils ont gagné une bataille en justice: Jailbreaker les iPhone et ripper les DVD est maintenant légale... aux USA. En France, on a toujours cette imbécile DADVSI, même si des exemptions sont prévues.

  • Le très bon logiciel Secunia PSI (gratuit) vous informait déjà des logiciels à mettre à jour pour corriger les failles de sécurité. Il surveille désormais aussi les extensions pour navigateurs (Firefox, Chrome...). Chouette.

  • Pfou... même le chiffrement WPA2 du WiFi commence à craquer. Je resterai donc au bon vieux câble Ethernet, voir au CPL (et encore, uniquement parce que je ne suis pas en immeuble).

  • Woao... Après Nexuiz, le FPS gratuit Sauerbraten a beaucoup amélioré ses graphismes. C'est très joli. Alien Arena également. Quand est-ce qu'ils se bougent le cul chez Urban Terror ?

  • Brevets imbéciles: Une société prétend détenir un brevet qui couvre tout simplement... le principe d'antispam ! Ils attaquent 36 entreprises dans la foulée (Apple, Google, HP, RIM, Alcatel Lucent, AOL, McAfee, Symantec, Yahoo, IBM...). Rien que ça.

  • Désinformations: BP admet avoir photoshopé (retouché) des photos de la marée noire.

  • A l'heure actuelles, les publicités (comme celle présente dans cette page) analysent le texte de la page pour afficher des publicités correspondantes. Avec la reconnaissance d'image, ce genre de publicité semble maintenant être capable d'analyser les photos. À quand la reconnaissance de visage pour afficher des publicités encore plus ciblées ?

  • Pacemakers, pompes à insuline, seringues auto-poussées... voilà bien des domaines où l'opensource prend tout son sens: Comment les agences de santé publiques peuvent-elles vérifier ces équipements médicaux sans le code source ? Le Software Freedom Law Center publie une étude sur le sujet.

  • Vous savez pourquoi Microsoft a décidé de ne pas relier les joueurs PC et consoles sur ses réseaux de jeu ? Parce qu'il semble que les joueurs sur PC (clavier+souris) sont trop bons et écrasent complètement les joueurs sur console (manettes). Cela aurait eu un impact trop négatif sur ses titres. C'est quelque chose dont je me doutais plus ou moins en voyant les vidéos de FPS sur console: Un manque cruel de subtilité et de précision dans les déplacements (c'est le plus souvent du tout ou rien).

  • Récemment une plateforme de blog américaine a fermé, entraînant 73000 blogs dans son sillage. On oublie un peu vite que la même chose est arrivée en France en 1998: A cause de deux ou trois blogs (contenant des photos d'Estelle Halliday et quelques plagiats porno des Simpsons), ce sont 45000 blogs qui ont disparu lors de la fermeture d'Altern.org. C'est catastrophique, mais l'histoire se répète et risque de se répéter encore puisque tout le monde utilise des plateformes très centralisées (blogger.com, blogspot, skyblog...).

  • Le nouveau smartphone Droid X de Motorola semble se "cramer" lui-même si vous tentez de modifier son logiciel (jailbreak par exemple). Sympa pour l'acheteur, vraiment. Boycottez ce téléphone.

  • Parce qu'ils ne sont pas capable de gérer les commentaires, un journal du Massachusetts décide de rendre les commentaires payants: Il faudra débourser 99 cents pour mettre un commentaire sur un article. Payer pour ajouter de la valeur à un site ? Ils ont vu la vierge ?

  • Et voilà: Un virus exploite une faille de Windows pour se répandre. Mais - comme je vous en avais parlé - celui-là est signé cryptographiquement, levant donc moins d'alerte au niveau de Windows et des antivirus. Le gros soucis, c'est qu'il est signé avec un certificat valide de Realtek Semiconductor, un fabricant de composant électronique (dont la puce audio est d'ailleurs trés répandue). Grosse question: comment ont-ils pu faire signer leur exécutable avec le certificats de Realtek ?

  • Vrac du vrac: Une imprimante 3D... couleur ! ◆ Des gobelets comestibles et parfumés à base d'agar-agar (un gélifiant issu des algues). Amusant et écologique. ◆ Un préservatif féminin anti-viol. RedoutableNetstyler, pour se créer des sacs, sacoches (et autres) personnalisés avec vos propres images. Les prix ne sont pas excessifs. ◆ Dans la famille je veux me coucher moins bête ce soir, je voudrais le site: secouchermoinsbete.fr ◆ Un peu de guerilla art, subversif à souhait.

En vrac

Jeudi 15 juillet 2010

  • Après avoir fait une démonstration à des collègues, j'hésite toujours à publier un document sur la manière de faire sauter les mots de passe Windows. J'ai 4 méthodes remarquablement simples et efficaces, qui marchent aussi bien sous XP que sous Vista (je n'ai pas testé avec Seven). C'est un cas de conscience qu'on se pose depuis des années sur CCM: Ce genre de document sert forcément un jour ou l'autre pour dépanner, mais dans le même temps il peut très bien être utilisé à de mauvaises fins (espionnage, court-circuitage des mesures de sécurité, etc.). Je n'ai pas envie d'aider tous les Kevins de la terre à installer des keyloggers. Du coup on s'est toujours refusé à publier ce genre de doc sur CCM. Je me demande toujours si je vais le publier ici même. A vous de me dire.

  • Les systèmes d'exploitation et les logiciels ont parfois des failles de sécurité, mais n'oublions pas les plugins et extension: L'extension CoolPreviews pour Firefox possède une faille de sécurité qui permet l'exécution de code Javascript simplement en passant au dessus d'un lien. On se souviendra aussi de la faille de GreaseMonkey. Donc: utilisez le moins d'extensions et plugins que possible. Cela améliorera votre sécurité. Dégagez les plugins dont vous n'avez pas absolument besoin.

  • Le gouvernement indien exige de pouvoir espionner toutes les communications GMail, Skype et BlackBerry. Rien que ça !

  • Le traité SWIFT II a été signé: Les États-Unis pourront mettre leur nez dans les finances des citoyens européens. Pour lutter contre le terrorisme, bien sûr ! Dormez, bon citoyens, c'est pour votre sécurité. Après tout si vous n'avez rien à vous reprocher, hein...

  • J'aimerais comprendre quel esprit malade au gouvernement américain a décidé que filmer ou photographier la faune engluée dans le pétrole était désormais un crime. Heureusement, internet est là.

  • L'IEEE semble en faveur des brevets logiciels. C'est moche :-(

  • Les majors du divertissement qui poursuivent les internautes en justice gaspillent des millions de dollars pour rien. Si les artistes étaient un peu plus au courant de ce qui se fait en leur nom, je ne suis pas certains qu'ils seraient d'accord.

  • Les journalistes ont horreur qu'on les court-circuite. Alors quand un homme politique utilise Twitter pour parler directement au peuple d'une réunion à huis-clos où même les journalistes ne sont pas convié, ça les fout en rogne, forcément. Va bien falloir que les journalistes acceptent que les politiques puissent parler directement à leurs citoyens. Que ça bouffe leur fond de commerce, je m'en fout. Ce dialogue direct est une bonne chose pour la démocratie. Je suis heureux également qu'internet offre la possibilité d'un journalisme non certifié-Elysée. D'ailleurs les tonnes de merde qui tombent sur la tronche de Mediapart montrent bien que cette liberté d'expression dérange. J'apprécie ce coup de pied dans la fourmilière, que les informations véhiculées par Mediapart soient toutes fondées ou non.

  • Visualisation des explosions nucléaires de 1945 à 1998. :-/

  • Microsoft a montré son humain virtuel. Un futur successeur à l'énervant Rover ou l'exaspérant Clippy ?

  • Trop forts ! Ils sont trop forts chez Valve. Ils savent pousser leur délire jusqu'au bout: Ils ont créé de toutes pièces le site web d'un centre de recherche aussi vrai que nature. Ils avaient déjà fait fort avec Portal. (PS: Ce centre de recherche n'existe pas. Black Mesa Research Facility est une entité fictive d'un jeu vidéo, Half-Life. )

  • Faille de sécurité sous Linux Ubuntu dans le module PAM (authentification) qui permet l'escalation locale de privilèges. Mettez à jour votre système.

  • Gimp avait été supprimé de la liste des applications par défaut d'Ubuntu car ce n'était pas un logiciel "grand public". Dans ce cas, il faudra qu'on m'explique ce que fait un client Terminal Services dans les applications par défaut d'Ubuntu 10.04.

  • Sous Linux, parfois à force de bidouiller les réglages de Gnome on met un peu le boxon. Si vous voulez repartir sur des bases saines, voici la marche à suivre pour supprimer les fichiers de config de Gnome. Notez que cela ne concerne pas X.

  • Et hop... des applications portable, mais cette fois pour Linux avec portablelinuxapps.org

  • Les pages "man" de Linux dans votre navigateur, c'est aussi simple que man.cx. Par exemple pour grep, tapez: man.cx/grep. On trouve également la même chose chez Ubuntu: manpages.ubuntu.com.
  • Une bonne raison de ne pas utiliser le mode "Hibernation" ou "Veille prolongée" ? La sécurité. Ce logiciel est capable de scanner le contenu des fichiers d'hibernation (qui n'est rien d'autre qu'une copie de la RAM sur disque) à la recherche de clés BitLocker ou TrueCrypt. Autrement dit, l'accès instantané à vos clés de chiffrement de disque. Donc pour les paranos:

    1. Désactivez la fonction d'hibernation de l'OS.
    2. Supprimez le fichier d'hibernation (hiberfile.sys sous Windows)
    3. Écrasez l'espace libre du disque (avec sdelete ou cipher sous Windows, et comme ceci sous Linux: dd if=/dev/zero of=zero ; sync ; rm zero)
    4. Éteignez toujours votre ordinateur (pas d'hibernation)
    5. Activez la fonction d'écrasement du fichier d'échange (par exemple comme ça sous Windows) ou mettez en place une partition swap chiffrée (sous Linux).

  • Ding dong. Le support de Windows XP SP2 est terminé depuis hier. Ce qui veut dire: Plus de mises à jour de sécurité. Il est donc impératif d'installer le SP3 (à télécharger ici ou à installer à travers WindowsUpdate) qui vous permettra de continuer à bénéficier des mises à jour de sécurité jusqu'en avril 2014. En entreprise, 74% des PC sont toujours sous Windows XP. Et je n'ose pas imaginer combien de ces PC n'ont même pas le SP3 d'installé.

  • Jonathan S. me rappelle qu'av-comparatives a publié une nouvelle évaluation des antivirus concernant la détection pro-active des virus, c'est à dire leur capacité à détecter des virus dont ils n'ont pas les signatures. Comme le disent eux-mêmes av-comparatives, il ne faut pas craindre d'utiliser les antivirus qui ont de faibles résultats à ce test, puisqu'il ne concerne pas leur taux de détection des virus, ni même leur capacités défensives (détection/prévention des modifications système). Ceux qui arrivent en tête dans ce test sont: TrustPort et Panda (63%), G-Data (61%), Kaspersky et Microsoft (59%). Antivir est à 53% et Avast à 29%.

  • Tiens en parlant d'antivirus, il semblerait que la stratégie d'Avast d'offrir gratuitement un antivirus aux particuliers ait été une excellente idée. Totalement inconnu il y a quelques années, Avast possède désormais la plus grosse part du marché des antivirus avec 19,14 % du gâteau mondial. Norton/Symantec n'est qu'à 10%. Les antivirus gratuits représentent 42% du marché mondial.

  • L'auteur du codec opensource x264 (compatible H264) vends désormais des licences pour son codec. Il se décharge du problème de la license MPEG-LA: Ce sont ceux qui achètent une licence x264 qui devront régler les 5 millions de dollars à MPEG-LA. Haha... voyons si le comité MPEG-LA laissera passer ça.

  • Robotique: Un robot volant autonome de 16 grammes à aile battantes et transmission vidéo temps réel. Le robot est équipé d'un logiciel de reconnaissance de formes primitif qui lui permet de naviguer. Et il sait faire du vol stationnaire. Woao. Et la version non-autonome (pilotée) ne fait que 1,6 grammes (toujours avec transmission vidéo). Même si l'autonomie ne dépasse pas 15 minutes, je suis vraiment impressionné. Le site officiel est delfly.nl.
  • Technique: Je suis admiratif des systèmes VFS et FUSE de Linux. Ils permettent créer des systèmes de fichiers virtuels. C'est bigrement pratique. Exemples:

    • Flickrfs permet d'accéder à ses photos Flickr comme un simple répertoire.
    • sshfs et curlftpfs permettent d'accéder à des serveurs ssh et FTP comme si c'étaient de simples répertoire locaux (Vous pouvez faire un simple "Fichier" > "Ouvrir" avec n'importe quel logiciel).
    • GmailFS vous permet de stocker des fichiers dans votre boite GMail.
    • EncFS et TrueCrypt, des systèmes de fichiers chiffrés.
    • WikipediaFS pour accéder aux articles de Wikipedia sous forme de simples fichiers.
    • BloggerFS qui vous permet d'accéder et manipuler vos articles sur votre blog blogger.com comme de simples fichiers.
    • SquashFS, un système de fichier compressé (c'est celui qui est utilisé sur le LiveCD d'Ubuntu).
    • mysqlfs qui stock vos fichiers dans une base de données MySQL de manière transparente.
    • unionfs capable de fusionner deux systèmes de fichiers: un en lecture seule, le second en lecture/écriture. Il permet virtuellement de modifier la partie en lecture seule: Les modifications sont stockées dans la partie en lecture/écriture. (C'est également utilisé sur le CD d'Ubuntu et de nombreux autres LiveCD). C'est ce qui vous permet d'installer des applications même quand vous démarrez en LiveCD.
    • brtfs est capable de créer, redimensionner ou fusionner des partitions sans arrêter le système.
    • xfs est spécialisé dans le stockage des gros fichiers et peut garantir des taux de transfer (utile en vidéo).
    • PetardFS, un système de fichiers défectueux qui provoque - exprès - des erreurs pour tester la fiabilité des logiciels.
    • Et beaucoup d'autres !

    Et tout cela, du point de vue utilisateur, reste sous l'apparence de simples fichiers et répertoires. Le principe est très sympa. Je suis même tombé sur un exemple: Comment écrire son propre système de fichiers FUSE en 50 lignes de code. Pas mal, non ?

  • Vrac du vrac: La nature est parfois capable de produire des choses vraiment étonnantes. ◆ La séquence aaaawwwhhh de la semaine: Viens faire un gros câlin. ◆ La "jacky-touch" militaire: Smart + Tank = Smank. Mais si, ils l'ont fait. Ah non, en fait c'est photoshopé (merci à Eric pour l'info). ◆ Un chouette petit robot amphibie. ◆ Le classique jeu de la vie de Conway en HTML5. ◆ Dans la série "Je me coucherai moins bête ce soir.", certains oiseaux sont capables de voir le champ magnétique terrestre. ◆ Très chouettes, les costumes de dinosaures. ◆ Une campagne marketting de TomTom qui m'a fait rire. ◆ Un outils pour décortiquer les fichiers .chm.

En vrac

Mercredi 07 juillet 2010

  • Les puissants qui nous dirigent sont bienveillants, mais il faut quand même pas trop les faire chier. Si on pouvait éviter de faire du bruit et fermer notre gueule, ça serait même mieux. Les manifestants du sommet du G20 à Toronto ont goûté à un "Guantanamo" local: 60 heures enfermés à 30 dans des cages grillagées, sol en béton froid, chiottes chimiques à la vue de tous, biens personnels confisqués, fouilles à nu, avec une accusation de complot sur les bras. Et ce ne sont pas que les casseurs qui ont été raflé, mais tout ce qui bouge un peu trop dans la rue. C'est indigne d'une démocratie. (Merci à Maxim pour les liens.). Si les flics vous rappellent Half-Life 2 ou Le Cinquième Élément, ce n'est peut-être pas bon signe.

  • Facebook a introduit la reconnaissance faciale sur les photos. Oh putain ça va être encore un beau bordel pour la vie privée. Une raison de plus de ne pas s'y inscrire.

  • Le dessin de Flock de la semaine dernière: HADOPI dans les starting-blocks. ROTFL !

  • La citation du jour: « Si l’infraction au droit d’auteur est du vol, photographier quelqu’un c’est du kidnapping ? ».

  • Le "vide juridique" n'existe pas. En fait, ça s'appelle la liberté. C'est évident, mais ça va mieux en le disant.

  • Ah ben oui, tiens, et pourquoi pas aussi une redevance télé sur les PC ? Il ne manquait plus que ça.
    Mise à jour 12 juillet: Ce projet est abandonné... pour l'instant.

  • BienBienBien a été contacté par une boîte de marketing. Leur réponse est excellente :-D

  • France Television se met à la catchup-TV avec Pluzz.fr, mais utilise nos impôts pour imposer un format propriétaire (Microsoft WMV), bardé de DRM, qui ne fonctionne qu'avec un navigateur spécifique (IE) et un système d'exploitation payant (Windows). Comme dit ®om, c'est comme si une télé de service public produisait des programmes lisibles uniquement sur les téléviseurs Sony. So much pour le service "public". Heureusement les libristes sont plein de ressources, et c'est en bidouillant qu'on arrive malgré tout à y accéder. Ils font chier, quand même.
    Mise à jour 9 juillet: Un internaute (merci Laurent) a contacté France 2: Ils sont en train de travailler sur une solution compatible Linux et MacOSX qui permettra de lire les vidéos au format WMV en se basant sur VLC ou Totem.

  • L'AP (Associated Press) a toujours été très prompt à vous réclamer de l'argent si vous citez plus de 5 mots d'une de ses dépêches, mais ne s'est jamais trop posé de questions en recopiant ce que font les autres. Le site Woot! a récemment été acquis par Amazon, et AP a repris l'information. Woot! réclame 17,5 dollars à AP pour avoir cité leur blog. Juste retour des choses.

  • Après les iPod infectés, les GPS infectés et les appareils photos infectés par un virus informatique, voici.... les téléphone GSM infectés et les bornes de tirage photo infectées ! Bravo.

  • Attention à ce que vous installez, y compris les thèmes: Il semble que tous les thèmes WordPress du site wordpressthemesbase.com contiennent une saloperie: Le fichier footer.php contient une redirection vers des sites de pharmacie en ligne. Soyez très méfiant envers les extensions et thème que vous installez, ils ne sont pas anodins. (Merci à MrBidon pour l'info.)

  • Un soft pour voler des données sur une clé USB. Pouark. Pensez à utiliser TrueCrypt et un LiveCD Linux !

  • Je suis fan de la base de données SQLite, ultra-compacte, légère, rapide, multi-plateforme et ultra-fiable. Elle est utilisée dans de nombreux logiciels, de Firefox à l'iPhone en passant par Avast, McAfee, les logiciels Adobe ou encore les téléphones Symbian. Il se trouve qu'Oracle va désormais aussi sponsoriser le projet à côté de Mozilla, Adobe, Bloomberg et Symbian. C'est assez curieux de la part d'Oracle, mais ça me plaît. Cela pérennise ce remarquable projet qui a commencé comme une petite librairie perso pour stocker des données.

  • Une petite conférence (en anglais) du mathématicien Benoit Mandelbrot (l'inventeur des fractales), ça ne se refuse pas, surtout quand c'est chez TED Talks. Et même si son accent laisse à désirer :-D (Il est français).
    PS: Tiens j'expérimente ici directement la théorie des 6 degrés de séparation, puisque qu'entre lui et moi il y a seulement 2 personnes. Amusant.

  • Les méthodes de chiffrement (encryptage) primitives étaient réalisables par des êtres humains (code de Vigenère, code de César...), mais sont toutes désormais cassables grâce à la formidable puissance de calcul des ordinateurs. Le chaocipher est donc une curiosité: Inventé en 1918, la méthode n'avait jamais été dévoilée par son auteur. Malgré les exemples fournis (texte en clair et texte chiffré) en 1953 dans un livre, personne n'a jamais réussi à casser son code en 57 ans. Ce qui particulièrement surprenant pour une méthode calculable par un être humain. Grâce à sa veuve, la méthode a été révélée: Elle implique l'utilisation de deux roues comportant des lettres, avec à chaque étape des décalages des lettres sur ces roues. L'une des caractéristiques intéressantes de cet algo et qu'une petite modification de départ se répercute sur la suite du texte chiffré, comme le mode CBC des méthodes de chiffrement traditionnelles. La plupart des méthodes manuelle de chiffrement sont assimilables à l'ECB, moins résistant. Restera à voir ce que donne la cryptanalyse de cette méthode, mais elle reste remarquable par sa simplicité et sa résistance.

  • Technique: La plupart des bureaux graphiques Linux sont basés sur Gnome ou KDE, eux même basés sur les librairies GTK+ et Qt. Mais tout cela tourne au dessus d'une autre couche logicielle importante: X. Et X accuse son âge (26 ans): Le code est ancien, plein de patchs, et mériterait une grosse refonte. Mais plus personne ne veut travailler dessus. Tous les problèmes sont masqués par des bidouilles dans les couches supérieures (GTK+,Qt) et aucun développeur ne veut plus travailler à résoudre les problèmes intrinsèques de X. C'est fort dommage étant donné que c'est quand même la base de tout système graphique Linux. Et c'est aussi probablement la cause pour laquelle les navigateurs Firefox et Opera sont toujours légèrement plus lents sous Linux que sous Windows.

  • Pour la fonction de géolocalisation, les navigateurs récents (Firefox, Opera...) envoie systématiquement les infos à... Google. Mais on peut s'amuser à les blouser et leur faire gober n'importe quelle coordonnée. Excellent. (Tiens d'ailleurs Google Maps ne permet pas d'obtenir latitude et longitude d'un point sur la carte. A défaut, utilisez cette page.)
    PS: Plusieurs internautes me signalent que - si si - Google Maps permet d'avoir les coordonnées: Faites un clic-droit sur un point dans la carte et "Plus d'informations sur cet endroit". Vous verrez alors latitude et longitude affichées dans la barre de recherche, en haut.

  • Tiens j'avais pas fait gaffe, mais VLC est capable de lire directement une vidéo YouTube: Tapez CTRL+N et collez l'adresse de la vidéo YouTube (http://www.youtube.com/watch?v=...). Pratique.

  • J'avais déjà eu par le passé divers problème pour partager des dossiers, parfois même entre deux Windows XP. Visiblement avec Windows 7 c'est pas beaucoup mieux: Microsoft semble avoir fait des changements non documenté dans son protocole SMB/CIFS et le fait d'installer Windows Live fait sauter l'authentification standard et rend les dossiers inaccessibles. Bon courage à l'équipe de Samba pour démêler encore une fois ce bordel et faire que ça remarche.

  • Vous ne connaissez pas Akamai ? Pourtant vous l'utilisez tous les jours sans vous en rendre compte. Cette entreprise possède 65000 serveurs répartie dans 70 pays. Ils ont un réseau de distribution numérique gigantesque. L'intérêt ? De pouvoir distribuer des données numériques à vitesse maximale, en utilisant automatiquement le serveur le plus proche de l'internaute. Les données insérées dans le réseau Akamai sont automatiquement copiées sur les différents serveurs pour être disponible dans le monde entier. Microsoft se sert des serveurs d'Akamai pour distribuer les mises à jour dans WindowsUpdate. Apple s'en sert pour iTunes. Le site de la BBC s'en sert pour distribuer des vidéos. Akamai a également d'autres gros clients: Libération, New York Times, Yahoo, Reuters, Logitech, PixMania, voyages-sncf.fr, Corel, FedEx, Fujistu, Nintendo... C'est utile pour avoir un site rapide, où que soit l'internaute, et pour éviter que le site s'écroule en cas de fort trafic.

  • Tiens une chouette invention de Microsoft qui permet... d'insérer des piles dans un appareil sans se soucier du sens. Génial ! Mais euh... Microsoft ? En prime, même si Microsoft garde le brevet, il est sous licence gratuite: N'importe quel industriel peut utiliser le brevet. C'est sympa.

  • Si vous utilisez Gimp sous Linux, vous connaissez sans doute le paquet gimp-plugin-registry. C'est lui qui contient entre autres GREYCStoration et Liquid Rescale. Ce paquet a été mis à jour et contient 120 filtres supplémentaires. Il y a un dépôt PPA disponible. Tant que j'y suis, même si vous n'êtes pas sous Linux, voici un article qui résume différents moyens d'améliorer vos photos avec Gimp.

  • Vrac du vrac: PEBKAC, une sorte de VDM appliqué à l'informatique. Marrant. ◆ Cet inventeur de meubles est un génie ! Et le pire c'est que ses inventions semblent tellement simples. Mais il fallait y penser. ◆ Le site officiel de Portal 2, avec des vidéos (section "MEDIA"). Woao, ça promet des niveaux vraiment tordus. ◆ Vraiment vraiment, il faut que je dorme plus. ◆ Le fameux "Will it blend ?" édition Vuvuzela :-D

Un écran LCD lisible en plein soleil

Lundi 05 juillet 2010

Les écrans LCD c'est bien, mais ça devient rapidement illisible dès qu'il y a un peu trop de lumière ambiante. Et je ne vous raconte même pas en plein soleil.

Une société vient de sortir son écran Pixel Qi qui a deux modes de fonctionnement: Le premier rétro-éclairé comme les écrans LCD traditionnels, le second en mode réflectif.

Dans ce mode, il est lisible même en plein soleil et consomme 80% d'énergie en moins. Regardez ce qui se passe quand on coupe le rétro-éclairage. Pas mal, non ? Comparez avec un iPad en plein soleil, y'a pas photo (oui oui l'iPad est bien allumé).

Bon c'est encore un peu cher (275 dollars) et il faut le monter soi-même dans l'ordinateur portable, mais leur succès est assuré: Il étaient en rupture de stock quelques jour après la mise en vente.

Il faudra également garder un œil du côté de Mirasol, une technologie d'écran très différente: Ce ne sont plus des cristaux liquides (LCD), mais des plaques pilotées dont l'espacement est proche de la longueur d'onde de la lumière visible. En jouant sur l'espacement des micro-plaques, on peut reproduire les couleurs. C'est le même phénomène que les ailes de papillon (cherchez juste Mirasol sur YouTube).

Si les prix baissent, il est probable que certains fabricants d'ordinateurs portables l'incluront dans leur gamme.

:-) On ne peut pas plaire à tout le monde

Lundi 05 juillet 2010

Stéphane Paton (qui tient le blog "Mange ta main") s'interroge sur les impacts d'un blog personnel sur les projets auxquels il participe, et veut mettre de l'eau dans son vin. Voilà ma réponse:

« C’est simple: on ne peut pas plaire à tout le monde.

TF1 essaie de plaire à tout le monde. Auchan essaie de plaire à tout le monde. En ce qui me concerne: J’en ai rien à foutre. Tant pis si je déplais. Avec mon blog, j’use de cette liberté d’expression qui m’est donnée. C’est un de mes droits fondamentaux et je ne laisserai personne me le reprendre ou me le brider.

De toute manière, quelles que soient les pincettes que tu pourra prendre, il y aura toujours quelqu’un dans ce vaste monde qui le prendra mal, alors autant ne pas se prendre la tête avec ça et continuer d’avancer. (J’ai déjà eu un gars qui m’a insulté par email parce que j’optimisais le chargement de mes pages… bah.)

Je ne vais sûrement pas la fermer par crainte de froisser Pierre, Paul ou Jacques. On commence comme ça et on finit par faire un blog politiquement correct, lisse et sans intérêt.

Je lance des coups de gueule, avec parfois des noms d’oiseaux qui ne sont pas dans le dictionnaire, j’ai tapé sur différents blogs comme Korben, c’est pas pour autant que je suis en froid avec lui.

Et malgré 10 ans de blogging perso, cela n’a jamais impacté CCM auquel je participe depuis 9 ans.

Donc je continue :-)

Il y aura toujours des gens pour faire des amalgames idiots, le monde est fait comme ça. Faut pas trop se prendre la tête. »

Et le lien qui va bien: Le guide du blogueur détendu. C'est cadeau.

En vrac

Jeudi 01 juillet 2010

  • Quelques infos supplémentaires sur l'ACTA ont filtré: Les accords poussent pour une criminalisation des échanges d'œuvres même à titre non-commercial. En gros, de la prison pour les utilisateurs de P2P.

  • Les États-Unis veulent se doter d'une loi qui donnerait au président le pouvoir de "couper" internet. Dans les faits, les USA ont déjà ce pouvoir puisque 13 serveurs DNS racines sont sur le sol des États-Unis, qui d'ailleurs fait tout son possible depuis des années pour garder le contrôle de ces serveurs et de l'ICANN (l'organisme qui attribue les adresses IP et régule l'attribution des noms de domaines).
    Mise à jour 3 août 2010: Cette histoire de la loi contenant l'«internet kill switch» semble avoir été montée en épingle. Le texte de loi ne spécifie pas cela dans le texte.

  • HADOPI: La théorie: 50000 adresses IP traitées quotidiennement par 3 juges. La pratique: Mouaha... non sérieusement ? HADOPI, c'est flou !... et inutile vue la facilité d'utilisation des VPN étrangers. Le toujours très intéressant Maître Eolas nous donne son interprétation de cette usine à gaz.

  • Visiblement les membres de l'ASCAP semblent outrés par cette levée de fonds pour attaquer CreativeCommons et l'EFF. Ces organisations dans le genre de la SACEM, de par le monde, représentent de moins en moins les intérêts des artistes.

  • RSF (Reporters Sans Frontières) aide les blogueurs à bloguer sans risquer la prison ou leur vie en fournissant un service de VPN (service maintenu par XeroBank). XeroBank est aussi l'éditeur de xB Browser (autrefois appellé TorPark) qui n'est rien d'autre qu'un Firefox Portable avec TOR intégré, autrement dit un logiciel de surf anonyme.

  • Je me pose toujours la question sur le fait que mon site ait été censuré ou non au Maroc. Pour rester sur le sujet, un récent rapport de RSF indique qu'un internaute sur quatre est impacté par la censure sur le net. Donc OUI, les outils de contournement de filtrage et d'anonymat ont parfaitement lieu d'être. Faites passer: free.korben.info CShip.org.

  • Après Apple, Google fait sa page de promo du HTML5 avec html5rocks.com, mais de manière plus neutre et plus didactique: On peut essayer en direct différentes caractéristiques du HTML en manipulant les exemples fournis. Sympa.

  • Triste nouvelle: Après 10 ans à soutenir les artistes indépendants, Garageband.com va fermer le 15 juillet. C'était l'une des premières maisons de disque sur internet avec un concept novateur: Reverser 50% aux artistes. L'équipe Garageband va bosser chez mySpace. Je ne pense pas pour autant que ça soit l'échec de ce modèle commercial car il reste bien d'autres initiatives de ce genre (quitte, même, à ce que les artistes le gèrent eux-mêmes).

  • Blogotext (le moteur de blog utilisé ici même) était à l'abandon par son auteur original, mais Timo reprend le flambeau. Chouette ! Merci Timo. (J'aime bien ce petit moteur de blog sans base de données.)

  • Haha... je vous avais bien dit que TrueCrypt était un logiciel fiable et sûr pour protéger vos fichiers: Un banquier brésilien mouillé dans des histoires de blanchiment d’argent l'a utilisé. Les autorités brésiliennes ont tenté pendant 5 mois de casser la protection, sans succès. Ils ont alors refilé le truc au FBI... qui après un an de travail dessus n'y est toujours pas arrivé. TrueCrypt power !

  • Les gars de ffmpeg (un encodeur/décodeur vidéo utilisé dans de nombreux logiciels) ont décidé de bosser sur leur propre implémentation du codec VP8 sans utiliser les sources de Google (tant que possible). Leurs premières constatations ? La spécification de VP8 ne permet pas à elle seule de reprogrammer VP8. H264 et VP8 sont très similaires (Ils pensent même réutiliser une partie du code du codec H264 dans VP8). Tout ceci fait fortement penser à ce qu'avait constaté le développeur du codec x264 lors de son analyse de VP8. Les auteurs de ffmpeg espèrent créer un codec plus rapide que celui de Google.

  • Je vous avais déjà parlé de Conficker, virus assez gratiné. Les chercheurs de F-Secure publient l'analyse d'un des trojans les plus évolués existants, TDL3. C'est assez impressionnant: Nettoyages de ses propres traces qui pourraient indiquer sa présence, infection des pilotes disque bas niveau pour s'assurer d'être chargé en priorité, modification du cache de code de Windows pour que la version en mémoire des pilotes et DLL soit saine, filtrage des accès disque pour protéger les secteurs où il est stocké, communication par P2P, hook des appels réseaux des navigateurs pour passer à travers les firewalls sans lever d'alerte, injection de son propre code dans d'autres exécutables en mémoire... belle saloperie.

  • Uho... une faille de sécurité a été découverte dans la librairie libpng. C'est un bout de programme qui sert à lire les fichiers .PNG. Il est utilisé dans des tonnes de logiciels, des navigateurs aux suites bureautiques en passant par les antivirus, plugins (Flash) ou lecteurs multimédias. Le bug a déjà été corrigé dans libpng elle-même, mais le soucis viendra des versions compilées statiquement dans les logiciels, et je pense qu'ils seront nombreux. Pour le dire autrement: Un paquet de logiciels (généralement à sources fermés) contiennent des copies de libpng, ancienne version, et cela en fait donc des failles de sécurité potentielles simplement en leur envoyant un fichier PNG spécialement malformé. J'avais déjà évoqué ce problème en 2008.

  • Une vision de terreur d'internet en 2025. Et le pire c'est qu'on se dirige lentement vers ça...

  • Énoooooooooorme la boulette. Énorme.

  • Il faut virer la graphologie des entretiens d'embauche. Et je suis totalement d'accord avec ça. D'ailleurs mes lettres sont toujours dactylographiées, et je n'en démordrai pas. Graphologie ? Et pourquoi pas la phrénologie, tant qu'on y est ?

  • Faire des images (ghost) de vos disques est utile pour restaurer rapidement le système sans avoir à tout réinstaller. Si vous ne voulez pas acheter Norton Ghost ou que la ligne de commande Linux vous fait peur, la distribution Redo vous permet de faire des images de vos disques Windows ou Linux en toute simplicité avec une interface graphique. C'est un LiveCD Linux (basé sur xPud et qui utilise partclone) qui ne fait que 73 Mo. Il supporte les systèmes de fichier fat/ntfs/ext2/ext3/ext4/reiserfs/reiser4/xfs/ntfs/hfsplus/ufs2/vmfs. C'est très simple à utiliser.

  • La miniaturisation des supports de stockage me laisse rêveur: SanDisk vient de sortir une carte microSD de 32 Giga-octets. Woao. Histoire de bien se remémorer la taille d'une carte microSD, regardez la photo de cet article, en haut à droite. A 150€ la bête, faut faire gaffe à ne pas la perdre ! Je me rappelle encore du disque dur externe "Profile II" de la machine Lisa que j'ai eu la chance d'utiliser (à une époque où les PC n'avaient pas encore de souris et où le premier Macintosh n'existait pas): C'est le gros boitier que vous voyez posé au dessus de l'ordinateur. Sa capacité était de 10 Méga-octets. Quelle évolution depuis ! 8-.

  • Pfiou... pas le temps de souffler: La compétition fait rage chez les navigateurs. Opera 10.60 vient de sortir, avec un moteur javascript annoncé comme plus rapide que celui de Chrome. Et les versions Linux et MacOSX sont également à jour. Good. (Le dépôt Debian/Ubuntu pour Opera est deb http://deb.opera.com/opera/ stable non-free et pour installer la clé de leur dépôt: sudo wget -O - http://deb.opera.com/archive.key | sudo apt-key add -

  • Les connexions "internet 3G illimitées" sont des arnaques: Protocoles bloqués (email, VOIP, P2P), débits artificiellement limités, connexions bridées (limite sur la taille des fichiers téléchargés, limites sur la quantité de données téléchargées...). Je n'appelle pas ça "illimité". Merde: 21% des connexions 3G vendues ne sont même pas des connexions 3G mais Edge ou GPRS (plus lentes). Si ça c'est pas de l'arnaque.

  • Vrac du vrac: HistoryPin, un projet communautaire pour rattacher de vieilles photos à Google StreeView. Très sympa. ◆ Vous prétendez que vous avez assuré comme une bête tout la nuit ? Arrêtez de vous la jouer, ça ne sert à rien. ◆ Un réalisateur canadien qui avait perdu un œil remplace son faux-œil par une caméra vidéo. Rhaa avec la petite lumière rouge à la Terminator, ça le fait. ◆ C'est carrément flippant comme gâteau. Remarquez, ça irait bien avec le plat de viande gratiné au fromage et sa purée. ◆ La vidéo à la con de la semaine: Ninja Cat. J'aime particulièrement le premier commentaire sur YouTube (de DarkFlite): « The cat moves so fast because it is in two quantum states. A very common condition of cats in boxes. »  ¦-) ◆ Et hop encore un petit extrait de Portal 2. Woao.

En vrac

Jeudi 24 juin 2010

  • France: Après la taxe sur les CD/DVD vierges, les carte mémoires, les disques durs externes, les magnétoscopes numériques, les baladeurs MP3 et les téléphones portables, voici venue la taxe... sur les consoles de jeu ! Tout ça pour compenser les pertes des pauvres pauvres artistes industriels de la culture à cause des vilains internautes pirateurs de musique. Très crédible, comme d'habitude. Oui, ça m'énerve.

  • Le fondateur de Wikileaks, de séjour en Australie, s'est vu annuler son passeport. Il ne peut donc plus quitter le pays. L'Australie ayant une bonne culture de la censure et étant assez copain avec les USA, ça ne sent pas bon pour lui. Surtout après que Wikileaks ait diffusé la liste secrète des sites bloqués par le gouvernement australien. (Merci à teutates pour l'info.)

  • Encore un patent-troll: La société américaine Software Restore Solutions LLC attaque 26 autres sociétés pour violation de son brevet: Apple, Activision, Adobe, Autodesk, Capcom, Citrix, Corel, Dassault, Delcam, Square Enix, Electronic Arts, Frontrange Solutions, IBM, Intuit, Konami... Leur brevet couvre en gros tout système de gestion de parc informatique (La description courte de leur brevet est "Workgroup network manager for controlling the operation of workstations within the computer network"). Ces imbéciles du bureau des brevets américain ont encore frappé en accordant un brevet trop vague. Encore heureux que les brevets logiciels ne soient pas valables en Europe.

  • Voilà ! J'en étais sûr: Vu qu'attaquer les internautes pour téléchargement direct est impossible, vu qu'attaquer les sites de téléchargement comme Megaupload/Rapishare a échoué (cf. procès en Allemagne), le BPI (British Phonographic Industry) s'attaque logiquement aux moteurs de recherche: Ils obligent Google à déréférencer de son moteur des liens vers des fichiers Megaupload. Résultat: 40 liens supprimés de Google. 40 ! Woao... impressionnant :-D Dans le genre action inutile, c'est pas mal. Bah même si Google est ensuite martelé par ce genre de demande, c'est pas bien grave: Il y a encore plein d'autres moteurs de recherche.

  • L'ASCAP (La société américaine des compositeurs, auteurs et éditeurs) rassemble des fonds pour lutter contre les CreativeCommons, contre Public Knowledge et contre l'EFF. Sérieusement, WTF, ils n'ont rien de mieux à foutre ? 8-o

  • Arnaque: Un éditeur de logiciel s'est fait choper pour avoir introduit des bugs volontaires dans ses logiciels qui les faisaient planter à des dates pré-déterminées. Résultat: Les clients payaient pour du support, et l'entreprise leur proposait ensuite un contrat de maintenance.

  • IPv6 et protocole PPTP ne font pas bon ménage avec les VPN: Il y a risque que votre adresse IP réelle filtre. Parade: désactiver IPv6 (facile). Bon maintenant presque plus personne n'utilise le protocole PPTP, et encore moins mixé à IPv6, mais il faut faire gaffe. Comme tout ces gens qui pensent être à l'abris dans TOR sans penser aux plugins qui ne passent pas par les proxy (je n'ai plus le lien, mais j'avais trouvé une démo qui affichait votre vraie adresse IP malgré le fait que vous utilisiez TOR).

  • Tiens voilà que Norton se met à la mode OpenDNS/GoogleDNS avec NortonDNS. Pourquoi pas. A quand un MicrosoftDNS ou un McAfeeDNS ?

  • Firefox est sorti en version 3.6.4. En plus de la correction d'une faille de sécurité, la grande nouveauté est que les plugins tournent maintenant dans un process séparé. Dit autrement: Le plantage d'un plugin comme Flash ne plantera plus le navigateur. C'est déjà ce que fait Google Chrome. Firefox devrait vous proposer la mise à jour dans les jours qui viennent.

  • Ah oui j'oubliais: Opera 10.54 est sorti. Il corrige une faille de sécurité importante (paraît-il, même si Opera ne semble pas très transparent sur ce point) et offre maintenant le support WebM/VP8 intégré. Beau boulot, les gars ! Dommage que la version Linux soit scotchée à la 10.11 (est-ce qu'elle contient cette faille de sécurité corrigée dans la 10.54 ?). Bref, jetez-vous sur la version Windows, mais pas sur les versions Mac ou Linux.
    Au fait, Opera fête ses 15 ans !. Bon anniversaire Opera.
    PS: Vous avez regardé le User-Agent d'Opera 10 ? C'est Opera/9.80 (Windows NT 5.1; U; fr) Presto/2.5.24 Version/10.54. Savez-vous pourquoi ce n'est pas Opera/10.54 ? Parce que certains développeurs abrutis recherchent "Opera X", et quand les développeurs d'Opera mettent Opera/10.54, certains sites web voient "Opera 1". Oui je sais, c'est con. Les développeurs d'Opera s'en tapent encore la tête contre les murs.

  • France: Après le spam par SMS, le gouvernement lance la chasse au spam vocal.

  • La société française Mandriva - pionnière des distributions Linux faciles à utiliser, bien avant qu'Ubuntu n'existe - a été sauvée par de nouveaux investisseurs. Même si je ne suis pas un utilisateur de Mandriva, je suis bien content de cette nouvelle.

  • Technique: On parle beaucoup du "cloud computing" (Google Apps, Amazon S3 et autres), mais qu'en est-il des performances ? Voici une petite étude sur les temps de traitement, I/O et autres paramètres comparés sur 5 services de cloud computing.

  • L'un des plus gros sites mondiaux, Facebook, est fait de fond en comble avec des logiciels opensource. Qui me serinait, déjà, que l'opensource c'est pas "scalable". Meh.

  • Webmasters: Si vous voulez un bon classement dans Google, vos pages ont intérêt à s'afficher rapidement. Un responsable chez Google explique que la vitesse de chargement des pages est désormais prise en compte dans le classement des sites sur Google. Vous pouvez vous aider de ces outils pour analyser ce qui ralentit le chargement de vos pages. En un sens, cette décision de Google me plaît: Cela va inciter beaucoup de webmasters à nous pondre des pages un peu moins lourdes.
    Dans le même temps, Google admet que ses scripts AdSense rament (jusqu'à représenter 12% du temps de chargement d'une page) et qu'ils sont en train de les refaire. Ce n'est pas un mal (AdSense est actuellement l'élément le plus lent dans cette page).

  • Vous vous souvenez de l'affaire Viacom vs. Google au mois de mars ? Viacom avait attaqué Google pour violation de droit d'auteur à cause de quelques vidéos sur YouTube... que Viacom semblait avoir lui-même uploadé. YouTube a gagné le procès haut la main: Le juge estime que YouTube est exempt de la loi DMCA car il ne peut pas matériellement contrôller toutes les vidéos qui lui sont envoyées (chaque minute qui passe, YouTube reçoit plus de 24 heures de vidéo).

  • Oh làlà... Microsoft prépare une nouvelle preview technologique du futur IE9. Surprise surprise: Il supportera officiellement la balise canvas, que Microsoft a toujours refusé de supporter par le passé (au profit de son Silverlight, œuf corse). C'est rudement bien. PS: Tous les autres navigateurs (Firefox,Opera,Safari,Chrome) supportent canvas. Cette balise offre des possibilités de dessin directement dans la page web, sans avoir à passer par des images ou par Flash.

  • J'avais déjà vu ça il y a quelques mois, mais je me demandais si c'était viable: Là on a la démonstration en vidéo de jeux en streaming. Au lieu de télécharger le jeu et de le faire tourner sur votre propre ordinateur, le jeu tourne sur un serveur distant qui s'occupe de faire les calculs 3D et vous envoie juste la vidéo en streaming. Avantages: Plus de jeu à télécharger, installer et configurer. Plus de carte graphique 3D puissante à posséder. Plus besoin d'acheter une nouvelle carte 3D pour pouvoir profiter du nouveau jeu 3D à la mode. Et vous pouvez ainsi accéder à votre jeu où que vous soyez. Cela permet même de jouer sur des smartphones qui n'ont pas les capacités 3D suffisantes. Inconvénient: Les temps de réponse risquent d'être limite (ce qui peut être très pénalisant pour les jeux), vous ne possédez plus le jeu, vous êtes soumis à un abonnement, vous ne pouvez plus le bidouiller (mods) et adieu les LAN-party.

  • Développement logiciel: Encore un bon article (en anglais) sur l'over-engineering. Cela entre bien dans ma conception du KISS. Quand je lis ce paragraphe: « now we have three classes to maintain each with their own virtual methods and interfaces and probably split across three different files plus the one we were working in when a one-line dictionary would have been fine. » Je pense immédiatement à Python.

  • Ayant des tas d'infos intéressantes mais ne sachant par comment les communiquer, j'étais un peu honteux de sortir des articles "En vrac" comme celui-ci. Mais vous semblez beaucoup les apprécier. Merci pour vos emails !

  • Vrac du vrac: Ah les merveilles du photoshoping ◆ Une impressionnante machine à faire des vagues. Mais euh... ça sert à quoi ?

En vrac

Mardi 22 juin 2010

  • J'ai récupéré un PC. Il se trouve qu'il y a Vista dessus. J'ai branché mon ancien disque dur dedans pour récupérer mes fichiers. Mais Vista n'a pas réussi à copier certains fichiers de la partition NTFS de XP. Il affiche bien les noms des fichiers, mais impossible de les lire ou les effacer (non ce n'est pas un problème de droits, oui la partition est dans un état correcte, chkdsk à l'appui). J'ai dû passer sous Linux pour pouvoir le faire. Un comble.

  • Pourquoi l'hacktivisme est important ? Pourquoi aider les gens à contourner la censure d'internet dans leur pays ? Parce que ! La Thaïlande a fait fermer 43 000 sites pour crime de lèse-majesté. Et ne croyez pas que ça sera mieux en France quand la LOPPSI entrera en application.

  • Amazon a obtenu un brevet sur le principe des réseaux sociaux. Autrement dit Amazon pourrait très bien attaquer tous les Facebook et mySpace de la terre. Mouarf. Après tout ça ne serait pas une grosse perte.

  • Aïe. Vous vous souvenez de ma diatribe sur le fait que les certificats SSL ne suffisent plus ? Le concept est ici appliqué à la signature des exécutables: Sous Windows, les programmes (exécutables) peuvent être signés cryptographiquement (système Microsoft Authenticode). Or il se trouve que des centaines de logiciels malveillants sont désormais aussi signés. Les utilisateurs font ainsi d'emblée plus confiance à un programme qui n'affiche pas de gros warning sécurité, et même les vendeurs d'antivirus mettent leur priorité sur les exécutables non signés, mettant donc plus de temps pour intégrer ces malwares signés dans leurs bases. Pire: Certains antivirus évitent carrément de scanner les exécutables signés (supposant que les autorités de certification n'ont signé que des exécutables de sociétés réputées et dont l'identité a été soigneusement vérifiée).

    La faille vient en partie des autorités de certification et de Windows: Les autorités de certification acceptent de signer des entreprises du nom de "Browser plugin", "Verified Software" ou "Genuine Software Update Limited", mentions qui apparaissent alors dans les boites de dialogue Windows. Les utilisateurs n'y voient que du feu.


    Un programme avec un certificat valide, que peut-il arriver de mal ? Comme indiqué dans la fenêtre de Windows, ce certificat garantie bien que le programme vient de la société "Browser Plugin", et qu'il n'a pas été modifié depuis, mais rien de plus. Il ne dit rien sur la fiabilité et l'honnêteté de cette société. En l'occurrence, il s'agit du malware Trojan-Dropper:W32/Agent.DJDO. On peut ainsi imaginer que des malwares pourraient remplacer des exécutables Windows sans lever d'alerte ("exécutable non signé"), même pas dans les antivirus qui choisiront de ne pas scanner ces fichiers. Pouah.

  • Puisqu'on est dans les malwares, une extension Firefox (distribuée sur le site officiel de Mozilla) qui servait à protéger contre les cookies vient de virer sa cuti: L'extension TACO a changé de propriétaire, et elle est passée de 8 ko à 3 Mo et installe des tas de trucs (boutons supplémentaires, popups, outils de "protection" de transactions en ligne, un client Email et téléphone...). Grâce au système de mises à jour automatique, tous les utilisateurs se sont retrouvés avec cette saloperie. Moralité: La sécurité ne doit pas être accordée une fois pour toutes, mais ré-évaluée constamment.

  • Pendant qu'en France on se mange HADOPI, côté allemand le principe du "pan!-dans-ta-gueule" - euh pardon - la "riposte graduée" est mise à la poubelle. Ils en ont de la chance.

  • En prime, le gouvernement français utilise nos impôts pour bourrer le crâne des jeunes avec la propagande des industriels de la culture. Ah ben bravo.

  • La débâcle d'Orange avec son logiciel anti-HADOPI à la noix ne servira pas de leçon: Un autre éditeur se lance sur la brèche avec "HADOPI Web Filter" à 240€ (excusez du peu) qui fera grosso-modo la même chose que le bouzin d'Orange, avec le filtrage de sites web de partage de fichiers en prime (megaupload, rapidshare et consors). Alors même que ces sites ne sont pas dans la mire d'HADOPI. C'est pas gagné pour ce gus, vu que HADOPI est une marque déposée. Il est annoncé comme "impossible à contourner" et vous "immunise de tout risque de coupure Internet, amendes…" (sic). Je pouffe et j'attends avec impatience les premiers icebergs qui vont rapidement couler ce Titanic.
    PS: Ce logiciel est édité par la société www.internet-limiter.com et je doute de l'efficacité de leur logiciel.

  • Google avait un peu oublié de dire que ses voitures qui photographient les rues pour Google StreetView enregistraient aussi depuis 3 ans la présence des réseaux WiFi à proximité. Ils ont aussi légèrement oublié de mentionner qu'ils enregistrent les mots de passe email et des extraits d'emails sniffés sur ces réseaux. Oups. Google n'aura jamais autant mérité son titre de "Big Brother". On peut remercier la CNIL qui est la première à obtenir ces informations de la part de Google.

  • Je vous avais parlé de la déclaration 29 au niveau européen qui veut étendre l'obligation de conservation des données aux moteurs de recherche. Cette amendement a été adopté. Et flûte.

  • Avec Chrome et Opera, on peut dire que Firefox s'en prend plein la tronche question performances. Mais il n'y a pas que les performances réelles, il y a également les performances perçues. Et Chrome et Opera sont très forts à ce jeu là. Qu'est-ce qu'une performance perçue ? Je vais vous donner un exemple simple: Windows donne l'impression de démarrer très vite car le bureau est affiché rapidement, mais le système continue à mouliner pour charger le reste du système. Du point de vue utilisateur, c'est rapide, même si dans la réalité ce n'est pas plus rapide que Linux (qui généralement n'affiche son bureau que quand le système est presque entièrement chargé). Un étudiant en IHM donne quelques suggestions qui pourraient permettre à Firefox de paraître plus rapide, et donc de mieux satisfaire les utilisateurs.

  • Google a ouvert tout un tas d'API, c'est chouette. On a donc maintenant divers outils en ligne de commande pour utiliser Google. Par exemple poster une vidéo sur YouTube pourra se faire en tapant: google youtube post ‑‑category Education ‑‑devtags GoogleCL killer_robots.avi. Cela devrait permettre le développement de logiciels tiers pour manipuler vos données Google, ainsi que d'extensions système (genre "clic droit > publier sur YouTube").

  • La commissaire européenne Neelie Kroes - qui était à l'origine des procès contre Microsoft au niveau européen - met en garde les états de l'union contre l'enfermement dans des technologies propriétaires. C'est bien.

  • Mouhaha... plusieurs années après l'armée américaine, il y en a encore qui se font avoir par le coup des rectangles noirs dans les PDF: L'ARCEP diffuse un rapport sur les fournisseurs d'accès français, mais masque certains chiffres confidentiels en ajoutant des rectangles noirs. Bien sûr ces rectangles sont dessinés par dessus le texte... qui reste accessible par un simple copier-coller. Comme quoi c'est toujours intéressant de comprendre les technologies qu'on utilise...

  • Ah ! VLC 1.1.0 est sorti. Parmi les nouveautés: Le décodage hardware par GPU (aussi bien sous Windows que sous Linux), ainsi que de nouveaux codecs (dont WebM/VP8 et MPEG-4 Lossless). Plus d'infos sur Linuxfr.org. J'adore cet excellent logiciel opensource qui fait ce qu'il est censé faire, et qui le fait bien. Je serai heureux quand leur éditeur vidéo sortira (en version stable).

  • Décidément, je suis très content de ma Sandero, mais j'en reparlerai d'ici quelques jours (le temps que je vois combien de kilomètres je peux faire avec un plein de GPL).

  • Vrac du vrac: La "air-mouse", une réalité. Contrairement à la "air-guitar", elle marche vraiment. Ce qui est amusant, c'est que c'est finalement relativement low-tech: un laser, une webcam et un logiciel :-) ◆ Fault Line, un petit jeu de plateforme original. ◆ Ce gars a un chouette talent avec les bombes de peinture. C'est fou ce qu'il arrive à faire en une minute.

En vrac

Jeudi 17 juin 2010

  • L'absurdité du droit d'auteur: Florian M. me signale l'histoire des équipes de football Sub-Coréennes qui avaient été attaqués en justice pour violation de droit d'auteur pour avoir osé chanter l'hymne nationale. Ah oui... leur hymne n'était pas dans le domaine public à l'époque. Débile, non ?

  • Ces connards de lobbyistes multimillionnaires de l'industrie du disque - non contents de pourrir les internautes avec des menaces et extorsions et d'essayer de ruiner nos droits fondamentaux - souhaiteraient aussi pouvoir couper des têtes. La peine capitale pour piratage de musique ? Ben pourquoi pas, puisque ça nuit à leurs actions en bourse. Après tout le piratage de musique semble être bien plus grave qu'une marée noire, puisque l'éditeur de logiciel de P2P LimeWire pourrait écoper d'une amende d'un milliard de dollars pendant que BP se contentera de 75 millions*. Tout va bien.
    * Pour BP, Obama a obtenu un compte séquestre sur lequel la compagnie BP devra verser 20 milliards de dollars.

  • Wikileaks est un site qui tente de révéler au monde ce que beaucoup de gouvernements, entreprises et organisations voudraient tenir secret. Il semblerait que le Pentagone ait lancé une chasse à l'homme dans le but de retrouver le fondateur de Wikileaks. Je ne voudrais pas être à sa place. Mais dormez, bon citoyens, si vous n'avez rien à vous reprocher, aucune raison de refuser d'être surveillé. L'anonymat n'a pas lieu d'être sur internet. Si vous voulez être anonyme, c'est forcément que vous avez quelque chose à vous reprocher.

  • Manipulation d'opinion: En Russie, un réseau de blogueurs payés pour dire du bien du gouvernement a été mis à jour. Ils sont payés par le ministère de l'intérieur. Il n'y a pas de raison que ça ne se reproduise pas ailleurs.

  • 10 choses à publier sur votre blog pour devenir un VRAI blogueur. Je confirme. Il aurait même pu ajouter "Monter un concours de commentaires pour faire gagner le dernier smartphone à la con". Quand on voit certains sites dans le top du classement de la section "Hi-tech" des blogs sur Wikio, y'a de quoi se rouler par terre. Faire un blog entier rien que sur Facebook, Twitter, les dernières applications iPhone ou - pire ! - du ouèbe-deux-zéro (horreur!), je trouve ça moisi. Enfin je critique, je critique, après tout chacun son opium, hein. Perso c'est pas les dernières fonctionnalités de Facebook qui m'intéressent.

  • La blogosphère a horreur du vide. Certains se croient obligés de publier un article par jour à tout prix, même s'ils n'ont rien d'intéressant à dire. D'où de magnifiques articles sur des bananes catcheuse faites au crochet ou un GIF animé. Et ils n'ont pas honte.

  • « J'ai pas besoin d'antivirus: Je n'ai pas internet et je n'échange de fichiers avec personne ». Ça ne vous empêchera pas de vous faire infecter: Le fabricant d'appareils photo Olympus a vendu des appareils photo dont la mémoire contient un virus. L'ordinateur est infecté dès la connexion de l'appareil photo. On notera aussi qu'on a déjà eu le cas de GPS TomTom vendus infectés, ainsi que des iPod.
    Quant à « J'ai pas besoin d'antivirus: Je ne télécharge pas. », vois ma news précédente concernant Flash (infection immédiate de l'ordinateur juste en affichant une page web.)

  • Il est assez ironique de voir Apple parader dans le monde des standards ouverts (membre du W3C, pages de promo sur HTML5...) et d'utiliser massivement du code opensource dans ses produits (MacOSX ou l'iPhone contiennent du logiciel libre à tous les étages), et dans le même temps verrouiller son iPhone: Visiblement Apple a mis en place dans son AppStore (catalogue de logiciels pour iPhone/iPad) des règles qui disqualifient d'emblée tous les logiciels opensource/libres. Quelle bande de naze. Quand je vous parlais de manque de reconnaissance envers le logiciel libre, Apple en est une belle illustration.

  • HP fait sa pub avec une imprimante "connectée au web". Woao... carrément pas impressionnant, étant donné que ça existe déjà depuis 11 ans avec CUPS ou IPP. En prime, quand vous imprimez des journaux en ligne, HP imprimera dans la page des publicités "ciblée" (en partenariat avec Yahoo). Leur argument ? « On s'est aperçu que les gens n'étaient pas gênés par une publicité » Ah bon ? Et vous savez comment l'imprimante va cibler les publicités ? Simplement en sniffant le trafic de votre réseau local ! Il fallait oser, non ? Donc non seulement HP/Yahoo va sniffer votre trafic réseau privé, mais en prime si l'imprimante est piratée elle permettra d'espionner votre réseau. C'est moi ou cette imprimante est une FBI (Fausse Bonne Idée) ? On nous prendrait pas pour des cons ?

  • Google commence à bosser sur l'optimisation de son codec VP8/WebM. A côté de ça, Opera sort une bêta de son navigateur en version 10.6 avec support pour WebM, et une nouvelle version de ffmpeg (utilisé dans de très nombreux logiciels) est sortie avec support pour ce format (en plus d'amélioration de performances pour H264). LinuxFr nous énumère quelques outils déjà disponibles pour produire des vidéos en WebM.

  • SpamHaus est un projet qui traque et répertorie les spammeurs. Cela aide les fournisseurs d'accès, entreprises et université à filtrer le spam. Ils avaient été attaqués en justice en 2006 par la société e360 pour les avoir inclus dans leur liste de spammeurs. Ces derniers réclamaient 11 million de dollars pour diffamation, arguant que cela portait atteinte à leur business. Cela allait mettre en danger l'existence même de SpamHaus. N'ayant pu prouver les dommages, l'amende a été réduite à 27000 dollars. Ouf.

  • Gag: Anéfé, le firewall OpenOffice existe !

  • Portal 2 est en préparation. Youhou... ça promet. Il y aura une version PS3, mais toujours pas de version Linux ? C'est décevant.

  • Vrac du vrac: Y'a pas à dire, les moteurs de jeu 3D font de gros progrès (à gauche la réalité, à droite le moteur de jeu CryEngine) ◆ Une famille, 30 ans de photographie. ◆ Pour ceux qui ont joué à Half-Life, voici le centre de Black Mesa à platThe butterfly effect, un jeu opensource qui n'est pas sans rappeler The Incredible Machine. à tester... ◆ 80 photos de Tokyo en HDR (bon ils ont un peu forcé sur le HDR, mais c'est sympa quand même.) ◆ Mignon comme appareil photo numérique, mais un peu cher. ◆ Pour ceux qui n'ont pas peur de se rendre instantanément aveugle par une fausse manip, voici probablement le laser grand public le plus puissant: 1 Watt. Ce sont les mêmes qui vendent la lampe torche la plus puissante du monde: Braquez-la sur du papier, il prend feu. Monstrueux. ◆ Il a l'air marrant ce jeu. ◆ Blague de geek: « Et quand elle traça l'adresse IP du tueur... elle était dans la plage 192.168/16 ! » :-D

Un malware planqué depuis des mois dans un logiciel libre

Lundi 14 juin 2010

On avait déjà eu le cas d'un malware planqué dans un économiseur d'écran opensource sous Linux, mais le cas avait été rapidement repéré et corrigé.

Là nous somme dans un cas plus grave: Il semble qu'un hacker se soit introduit - à l'insu de l'auteur du logiciel - dans plusieurs serveurs miroirs du logiciel serveur IRC "Unreal" et ait substitué l'original avec sa copie. La copie contient une backdoor qui permet de faire exécuter n'importe quelle commande au serveur. Et cette faille est présente dans le logiciel depuis novembre 2009.

Certes tout le monde n'installe pas un serveur IRC chez soi (et pas forcément celui-là), mais cela reste très grave.


On comprend mieux l'importance pour les développeurs de signer cryptographiquement les sources et exécutables de leurs logiciels (ce que n'avaient pas fait les auteurs).

C'est d'ailleurs pour cela que la majorité des distributions Linux signent les logiciels dans leurs dépôts: Même si quelqu'un venait à s'introduire et remplacer un fichier, tous les ordinateurs qui téléchargent le fichier détecteraient la modification et refuseraient d'installer le fichier.


Ceci dit, la signature des programmes dans les dépôts n'est pas une arme absolue: Si un développeur voit son login SVN ou Subversion piraté, le résultat sera le même: La backdoor sera implanté dans un logiciel opensource, et ce dernier sera signé cryptographiquement. Malgré tout, les gestionnaires de version comme (SVN, subversion et autres) tracent les modifications apportées et permettent un retour-arrière, ce qui mitige le problème.

Il va falloir être vigilant: Si le monde du logiciel opensource se targue d'avoir une excellente sécurité parce que tout le monde peut voir le code source, cela n'est sans doute vrai que pour les logiciels les plus populaires (par exemple, Firefox est regardé à la loupe par beaucoup de monde, mais je ne suis pas certain que cela soit le cas pour Epiphany, Midori et autres navigateurs).


Sous Windows, beaucoup de logiciels sont également capables de se mettre à jour tout seul (Firefox, Adobe PDF Reader, antivirus...). Mais j'ai bien peur qu'une minorité seulement signent et vérifient les mises à jour. Et c'est dangereux. On se souviendra du cas de shareaza, donc les auteurs avaient perdu le nom de domaine: Une version contenant un cheval de Troie avait été installé sur le domaine officiel: Comme le logiciel téléchargeait les mises à jour sans vérifier la signature cryptographique, tous les utilisateurs s'étaient retrouvés avec une version vérolée.

Et même si les dépôts et sites officiels ne sont pas piratés, il y a toujours le risque de détournements DNS pour faire installer des versions vérolées.

Je n'insisterai jamais assez: Les signatures cryptographiques sont indispensables à la distribution de logiciels.


(Je sais, je sais... ces derniers temps je met beaucoup d'images qui font peur.)


Mise à jour 15 juin 2010: Il semblerait que la version vérolée du serveur IRC se soit frayée un chemin jusqu'aux dépôts officiels de la distribution Gentoo. Ouch. Il faut dire que Gentoo a toujours tendance à avoir les toutes dernières versions des logiciels (au contraire de Debian qui tend à ne prendre que les versions bien stabilisées des logiciels - et donc a souvent du retard sur les versions). Les deux visions ont leurs points faibles.

HADOPI et LOPPSI, c'est parti... dans tous les sens

Vendredi 11 juin 2010

Et voilà, il paraît que la CNIL a donné le feu vert à la société TMG pour collecter les adresses IP des vilains téléchargeurs, adresses qui seront envoyées à la comission HADOPI.

Dans le même temps, il n'y a toujours aucun logiciel de "protection" approuvé par le gouvernement, donc aucun moyen de vous défendre contre la coupure de votre connexion internet quand un petit rigolo utilisera SeekFuck ou IPFuck pour balancer votre adresse IP sur internet. Ça fera plein de dommage collatéraux, tant pis, tant mieux. Ça montrera d'autant mieux le ridicule de cette loi.

Orange/Wandoo/FranceTelecom ne perd pas son temps et surfe tout de suite sur la vague de la peur d'HADOPI en proposant un service anti-P2P à 2€ par mois... qui n'offre aucune garantie vis-à-vis d'HADOPI. Les abrutis qui paieront ce service auront juste droit à un logiciel qui interdit le lancement des logiciels de P2P, que ce soit pour des utilisations légales ou pas. Et sur 3 postes maximum. Payer plus pour avoir moins d'internet, il fallait oser. En prime, comme souvent chez Orange, c'est sécurisé avec les pieds: Les adresses IP des utilisateurs du logiciel sont dans la nature. De quoi alimenter SeedFuck et IPFuck ? Il y a internet, et internet par Orange. Je le prendrai nature, sans Orange, merci.

Michel Sardou qui clame haut et fort qu'il pirate des films sur internet: « Iron Man 2 ! Attends ! Je l’ai déjà !!! Je l’ai piraté ! Ben je reconnais, Mesdames et Messieurs - je suis honnête - que je suis un pirate ! » Mais enfin Michel, c'est pas bien !  « faut pas m’faire chier ». Oui oui, c'est bien le même Michel Sardou qui crachait à la gueule des vilains-pirates-d'internet qui lui copiaient sa musique. Quel con !

A côté de ça, en Espagne, un juge relaxe le responsable d'un forum contenant des liens vers des films en P2P. Il estime que télécharger sur internet, c'est comme emprunter des livres.

Tout ce bordel grâce aux industriels du disque ! D'ailleurs le chanteur du groupe Radiohead estime que la mort des maisons de disque ne sera pas une grande perte, et qu'ils n'en ont plus que pour quelques mois à vivre. Je ne serais pas aussi optimiste que lui: C'est qu'ils sont teigneux, ces millionnaires. Teigneux, mais stupide, jusqu'à attaquer les fans qui font vivre la légende d'un groupe: Universal Music attaque en justice les groupes qui font hommage à Abba.



Côté LOPPSI, l'assemblé nationale française décide d'imposer le filtrage d'internet aux FAI, sans intervention d'un juge. Autrement dit le gouvernement pourra décider de bloquer n'importe quel site à volonté. Tout ça, c'est bien sûr pour lutter contre la pédopornographie, what else ? La loi sera présentée au Sénat en septembre.

Ce genre d'argument "c'est pour protéger les ptits nenfant" marche bien aussi au niveau Européen, avec une belle tentative de glisser en douce une directive de conservation des données étendue aux moteurs de recherche (pour choper les pédophiles qui utiliseraient Google pour alimenter leur vice). Surveiller nos recherches sur Google ? Mais puisqu'on vous dit que c'est pour protéger les enfants !

Et je pense qu'on est pas au bout de nos déceptions, malgré le fait que l'autorité européenne de protection des données critique le filtrage d'internet.

Vous pensez qu'il y a de quoi devenir parano ?


Mise à jour 17 juin 2010: Orange retire son logiciel anti-P2P.

En vrac

Mardi 08 juin 2010

  • En France, comme tous les ans, les enfants sont invités à venir à l'assemblée nationale durant une journée. Hic: Ils votent tellement vite qu'ils ont fait planter le système de vote électronique de l'assemblée. Si le simple fait de voter "vite" fait planter le système, on peut franchement se poser des questions sur la fiabilité de ce vote électronique.

  • Ça tourne mal: Le logiciel de P2P LimeWire est sur le point de mourir. Attaqués par la fameuse RIAA, ils ont été reconnus coupables de "complicité de violation de droits d'auteur". Je n'ai jamais aimé ce logiciel (qui incluait à un moment un spyware, d'ailleurs), mais à mon avis ils se sont fait avoir car ils proposaient une version payante à 35 dollars de leur logiciel. Cette jurisprudence pourrait faire des dégâts dans les autres projets de P2P, même si je pense que le fait que les autres projets ne vendent rien les met un peu plus à l'abri.

  • Hahah ! Après SeedFuck pour injecter des adresses IP bidon dans les trackers BitTorrent, voici IPFuck pour berner les serveurs web. Comment ? En injectant dans les requêtes HTTP des entêtes contenant des IP bidons faisant croire que la requête vient d'un proxy (VIA, CLIENT-IP et X-FORWARDED-FOR). Du coup les serveurs web ne pourront plus savoir si la requête provient de l'IP qui s'est connectée directement, ou de l'IP spécifiée dans l'entête HTTP. Ajoutez HADOPI dans l'histoire, et ça fait à nouveau plein de gens accusés à tort.
    Ce programme n'est pas fait réellement pour vous protéger, mais c'est plutôt une démonstration pour illustrer le fait que l'adresse IP n'est pas une données d'identification fiable (ce sur quoi se base HADOPI).

  • Je suis tombé sur le projet Tungstène qui permet de détecter les manipulations photo (cliquez sur les liens dans la colonne de droite "Exemples"). Intéressant.

  • Tiens une arnaque que je ne connaissais pas: Vendre des étoiles. Tout un tas de sites se présentent comme le registre officiel des étoiles et vous vendent la possibilité de "nommer" une étoile. C'est bien entendu complètement bidon: Le seul organisme officiel qui nomme les étoiles est l'IAU (International Astronomical Union) qui refuse ce genre de pratique. Tous les autres sont des arnaqueurs. Le nombre d'arnaques de ce genre est impressionnant: globalstarregistry.com, starregistry.com, younameastar.com, starmoniker.com, starwishing.com, starregistry.co.uk, osr.org, nameastarlive.com, starlistings.co.uk, starregistry.com.au, buythestars.com, starregistry.ca, nameastar.net, buy-a-star.com, thestarnetwork.com, starnamer.net... Cette arnaque remonte à 2001, mais ne s'essouffle pas. Plus d'infos . (Merci à Brabs pour l'info.)

  • Et ça recommence: De nouvelles failles de sécurité dans Flash et PDF Reader. Des millions de machines supplémentaires infectées à la clé. Merci Adobe.

  • Après Avast, Antivir et AVG, voilà que Panda se fend de son antivirus gratuit avec Cloud Antivirus. La documentation est un peu langue-de-bois, mais le principe peut être intéressant. Plus de grosse base de signatures à télécharger: L'antivirus questionne les serveurs Panda à chaque programme lancé. (Bien sûr il garde un petit cache local pour accélérer.). C'est couplé à une analyse comportementale. Certes vous n'avez plus de grosse base de signature à télécharger, mais vous faites une requête sur internet pour chaque programme lancé. Et si vous n'avez plus d'accès internet, *POF*, une partie de la protection saute (c'est dit à demi-mot dans la documentation). Au final je ne sais pas si c'est plus intéressant. Beaucoup d'antivirus récents incluent cette fonction de "cloud". Reste à voir si c'est plus efficace qu'un système à base de signatures. à tester...
    EDIT: Ah ! Malekal l'a déjà testé dans son panel d'antivirus gratuits 2010. Il révèle un bon taux de détection, mais ne protège pas bien contre les exploits. Il arrive derrière Avast, Antivir et MSE, et Malekal ne le recommande pas.

  • Des spécialistes en oncologie ont examiné l'article concernant le cancer sur Wikipedia. Il a la précision d'une revue professionnelle. Bien sûr tous les articles de Wikipedia ne sont pas forcément de cette qualité, mais la légende urbaine qui voudrait nous faire croire que Wikipedia n'est pas une source fiable a la vie dure (surtout venant des profs, d'ailleurs, je ne sais pas pourquoi. Sûrement parce que Wikipedia n'est pas institutionnalisé.).

  • Encore un bon article sur la société de surveillance de Jean-Marc Manach. La première citation encadrée vaut le coup: « Quand on a été éduqué pour ne prendre la parole qu’après l’accord de la maîtresse, une fois qu’on l’a dûment demandée en levant la main. Quand on est élevé pour se taire devant la télé, puis pour «donner sa voix» à un représentant et se taire ensuite. Quand on a été formé à lire ou écouter les avis des penseurs accrédités par les médias classiques sans pouvoir leur répondre autrement que devant la machine à café, il est bien difficile de se faire à l’idée qu’on peut (qu’on doit ?) s’exprimer librement, sans censure préalable, devant le public le plus large qui soit. » Prenez la parole !

  • Au Québec, vous vous souvenez de ce contrat de 720 000 dollars canadiens (environ 515 000 €) qui avait été passé avec Microsoft sans appel d'offre ? La compagnie Savoir-Faire Linux (qui avait attaqué en justice) a eu gain de cause. Good.

  • Il paraît que Google vire Windows de ses ordinateurs pour remplacer par du MacOSX et Linux. Ce n'est pas vraiment une surprise, mais c'est un gros pied de nez à Microsoft.

  • Le gouvernement Bush continue sa plongée dans l'horreur: Comme si les enlèvements et emprisonnements arbitraires de Guantanamo (suite au 11 septembre) n'avaient pas suffit, il semble que la CIA en ait profité pour faire des expérimentations sur des humains concernant des « techniques d'interrogatoire avancées » (traduisez: torture). L'ex-gouvernement américain est le nouvel étalon de l'horreur et de la violation des droits de l'homme parmi les démocraties.

  • C'est la faute à l'ordinateur ! Ah comme c'est commode comme excuse de rejeter la faute sur l'ordinateur. Là où certains rigolent moins, c'est quand les casinos refusent de verser les gains aux gagnants des jackpots invoquant un bug informatique. Non non, on ne vous versera pas vos 11 millions de dollars de gain, le jackpot que vous avez décroché était une erreur informatique. Le moins qu'on puisse dire c'est que les Casinos ne sont pas bon joueurs. Ils ne jouent que si ce sont eux qui gagnent.

  • Je ne sais pas si c'est l'approche des vacances, mais les serveurs Urban Terror se remplissent de tricheurs. Là j'ai vraiment envie de mordre. Tout administrateur de serveur UrT devrait au minimum activer le kickvote.

  • Vous vous souvenez de mon râlage concernant le manque de reconnaissance des logiciels propriétaires envers le monde opensource ? Visiblement ils ne sont pas tous comme ça. J'ai eu une bonne surprise en ouvrant la fenêtre "A propos" d'Avast 5: On y retrouve Jean-Loup Gailly (zlib), mais aussi SQLite, Igor Pavlov (7-Zip), Glenn Randers-Pehrson (libpng) et d'autres. C'est bien, mais trop rare.

  • Vrac du vrac: Half-Life et Half-Life 2 résumés en 60 secondes. ◆ Des suppositoires radioactifs au Radium ? Ça se vendait pendant un moment. L'eau minérale radioactive aussi. ◆ C'est incroyablement souple et résistant une balle de golf. ◆ Je crois que j'suis drogué. ◆ S'il vous arrive de péter les plombs, c'est normal: Le self-contrôle n'est pas une ressource inépuisable. ◆ Tiens, voilà que Google imite Bing. ◆ Évolution... désevolution. ◆ Some people are gay, get over it :-D ◆ La séquence aaawwwwhhhhh de la semaine. ◆ Jolie table ! Et pourquoi pas aussi des meubles qui se déplacent tout seuls ? ◆ La carte graphique de-la-mort-qui-tue, pour brancher 12 écrans. Et vous pouvez mettre deux cartes comme ça dans votre PC. Bon après il faut avoir assez d'argent pour acheter les 24 écrans DisplayPort qui vont avec (ah ben oui, ça ne marche pas en VGA, composite ou DVI). ◆ Marre de lancer la baballe ? On a la solution !

Bonne fin de semaine !

En vrac

Mercredi 02 juin 2010

  • Ubuntu 10.04 semble être à peu près stabilisé, je pense l'installer dans quelques temps (Tiens d'ailleurs je n'ai toujours pas refait ma checklist d'installation pour la 10.04, mais vous pouvez consulter celle de Timo.)
    En principe Ubuntu nécessite 384 Mo de RAM, mais avec un peu d'astuce ça marche aussi avec seulement 128 Mo: Il suffit d'installer le système en mode texte, puis d'ajouter juste les composants graphiques nécessaires. On obtient un bureau Gnome complet, en français, avec les logiciels de base (navigateur, lecteur audio/vidéo, traitement de texte, tableur...). Si vous avez de vieux PC à recycler, les instructions sont sur CCM.

  • Je n'étais absolument pas au courant de ça, mais les CSS vous permettent d'utiliser dans vos pages les couleurs définies dans le système d'exploitation (couleur du texte, fond de texte, couleur des scrollbars, couleur des fenêtres actives ou inactives, couleur des boutons...). Pratique pour faire une webapp qui s'adapte au thème de l'utilisateur. Merci à Timo pour l'info.

  • J'utilise avec bonheur spamgourmet.com depuis de nombreuses années, ce qui non seulement me permet de réduire le spam, mais aussi de trouver quels enfoirés revendent ou transmettent mon adresse email. Je l'ignorais, mais GMail permet aussi de traquer les fautifs: ajoutez +mot à la fin de votre email (par exemple: jeanpierre666+facebook@gmail.com si votre email est jeanpierre666@gmail.com). On peut aussi intercaler des points dans le nom (je.anpierre666@gmail.com ou jea.np.ierr.e666@gmail.com): Les emails reviendront avec ce nom, ce qui vous indiquera tout de suite d'où provient la fuite d'adresse email (Jusqu'à ce que les spammeurs découvrent le truc, bien sûr). (Merci à Benoit M. pour l'astuce des points.)

  • Israël, l’impunité jusqu’à quand ? No comment.

  • Non mais quel con ! (rapport à ça).

  • Non ce n'est pas un montage Photoshop. Ce trou est bien réel. Il est la conséquence de l'activité volcanique et des tempêtes au Guatemala.

  • Ah làlà je manque de temps pour me remettre à Blender, surtout quand je vois comment il a évolué et tout ce qu'il est capable de faire. Et encore je ne vous parle pas des moteurs de rendus gratuits/opensource de grande qualité qui existent maintenant: Yafaray, LuxRender, SunFlow, Kerkythea... J'ai commencé une petite liste sur CCM. Jetez un coup d'oeil sur les galeries, c'est magnifique. Et tout ça sans débourser un centime, bien sûr. (Merci à Marc Q. pour m'avoir replongé le nez dans le sujet récemment.)

  • Les cabinets d'avocats continuent sur le filon: Trouvez un éditeur de jeu ou producteur de film, trouvez les internautes en train de pirater l'œuvre en P2P, envoyez des lettres de menace, montez un site qui leur permet de payer pour éviter un procès, partagez les gains avec le producteur. C'est un business qui roule...

  • Le BSA (alliance d'éditeurs de logiciels aux méthodes quasi-mafieuses) est parvenu à convaincre le gouvernement tchèque de supprimer la possibilité de déduire le prix du PC de vos impôts s'il est vendu sans système d'exploitation. Alors même que le BSA n'a aucune présence légale dans le pays. C'est une belle négation du logiciel libre. Bien joué, bande d'enfoirés.

  • Tant qu'il y a des pigeons pour acheter: La carte réseau Ethernet Gigabit "spécial gamers" à 110€ (!). Mouahaha.
    (PS: on trouve des cartes Ethernet Gigabit à 10€.)

  • Les lobbies du divertissement sont toujours très actifs au niveau européen. Et merde.

  • Remplissage par le vide: CCM essaie de concurrencer Clubic ? « Le muguet virtuel est le second événement de l'année » PUTAIN SANS BLAGUE ? Merde moi qui allait rater le second évènement de l'année ! Heureusement que ces fils d'actu sont là pour nous rappeler ce qui est important.

  • L'APRIL nous a concocté de bons petits documents pour présenter/expliquer le logiciel libre... ou pas.

  • Le "motion interpolation" semble être la nouvelle marotte des développeurs de lecteurs vidéos: Le principe est de calculer des images intermédiaires afin de regarder vos vidéos avec une meilleure fluidité au delà des 25 images/seconde (nos écrans sont capables d'afficher jusqu'à 100 images/seconde). Je vois bien quel bouffeur de CPU ce genre de chose doit être, mais le principe est sympa.

  • Pourquoi se faire chier avec des dispositifs de saisie 3D complexes et coûteux quand on peut faire la même chose avec des gants à 1 dollar, une webcam et le logiciel approprié ? Je trouve le principe très sympa, à la fois high-tech et low-tech.

  • Petite astuce pour Ubuntu: Un script pour importer les clés des dépôts PPA que vous avez oubliées d'importer (pour éviter les warnings à l'installation de paquets.)

  • C'est Kafkaïen: Warner Bros est attaqué pour piratage du logiciel qui lui permet de traquer les pirates.

  • Un bon article (en anglais) que tout développeur devrait lire: En tant que programmeur, surtout quand on débute, on se fait plaisir par des constructions logicielles élégantes, astucieuses et complexes. On pourrait presque assimiler ça à de la masturbation intellectuelle. C'est en réalité égoïste et arrogant. Il faut évoluer et apprendre à composer avec les autres: Nos armes devraient être la simplicité, la responsabilité et le respect des conventions.

  • Technique: En tant que développeur, écrire des tests unitaires est important. Voici un article contre. À lire, car le point de vue est intéressant.

  • Les drones autonomes deviennent de plus en plus habiles.

  • Elle bosse la R&D de chez IBM: Des chercheurs sont parvenus à concevoir un système qui permet à un ordinateur d'effectuer des calculs (addition,multiplication) directement sur des données chiffrées. Avec pour perspective la possibilité de bases de données et de calculateurs capables de travailler sur des données sans pour autant savoir les déchiffrer. Voilà qui serait une bonne solution à la sécurisation du cloud computing !

  • Ah oui tiens, je n'y avais pas pensé: Comment pourrir le site d'un adversaire. C'est facile: Spammez tous les autres blogs avec l'adresse de son site. Il se retrouvera rapidement blacklisté partout, y compris dans Akismet.

  • Microsoft diffuse les sources d'un programme qui permet de lire le contenu des fichiers .PST (archives Outlook). Enfin ! Auparavant les utilisateurs n'avaient pas d'autres choix que de conserver Outlook s'ils voulaient lire leurs anciens mails.

  • Ahahahaahhhaaaaa... je m'étouffe de rire. Des smartphones qui propagent des infections aux PC. Devinez grâce à quoi ? Vive l'autorun de Windows ! Mouahaha... on est en 2010, et Microsoft n'a toujours pas désactivé l'autorun par défaut dans Windows. Doh!

  • Pourquoi fabriquer un paquebot avec des tupperwares ? Parce qu'ils le peuvent ! Des fondus on ré-écrit Flash en Javascript. Après Quake en HTML5 et WebGL, je suis impatient de voir les premières machines virtuelles écrites entièrement en Javascript émuler des Pentiums. Je suis sûr qu'il y en aura bien un qui va tenter le coup, et que ça va être super.

  • Vrac du vrac: La machine folle en Lego Technics qui transporte des balles. ◆ Illusion d'optique amusante. ◆ Inutile, mais amusant: un tableau blanc où tout le monde peut écrire en temps réel. La surface est infinie, vous pouvez la déplacer à la souris. Vous pouvez créer votre propre tableau en ajoutant le mot de votre choix derrière l'URL, par exemple: http://www.yourworldoftext.com/sebsauvage (Non c'est pas le channel de chat officiel de mon site :-) ◆ Dans TrackMania Nations Forever, il y a des concepteurs de circuits complètement fondus. ◆ L'acupuncture n'est pas un passe-temps pour soixantehuitards sur le retour: Il a bien des effets physiologiques. ◆ Les rigolos d'EepyBird sont de retour avec une voiture à propulsion Coca+Mentos : 216 litres de Coca et 648 Mentos :-D ◆ Tiens il se pourrait que le Concorde reprenne l'air. Bel avion. ◆ Non, non et non: On ne verse pas d'essence sur un barbecue. ◆ Très émouvant: L'implant cochléaire d'un enfant de 8 mois (sourd de naissance) activé pour la première fois. Si ça ne vous remue pas les tripes, vous comprendrez le jour où vous aurez des enfants. ◆ Un petit service en ligne gratuit pour assembler vos panoramas.